信息安全试卷及分析.docxVIP

信息安全试卷及分析

一、单项选择题（共10题，每题1分，共10分）

以下哪种设备的核心作用是在网络边界对进出流量进行访问控制，防止非法入侵？（）

A.路由器

B.防火墙

C.交换机

D.集线器

答案：B

解析：正确选项B，防火墙是专门用于网络边界安全防护的设备，通过预设规则对进出网络的流量进行筛选和控制，有效阻挡非法入侵和恶意流量。错误选项A，路由器核心功能是实现不同网络间的路由转发，仅具备基础安全能力，并非专注于访问控制；选项C，交换机主要负责局域网内的数据转发，无边界访问控制的核心功能；选项D，集线器是简单的信号放大设备，不具备任何安全防护能力。

以下哪种加密算法属于非对称加密算法？（）

A.DES

B.AES

C.RSA

D.RC4

答案：C

解析：正确选项C，RSA是典型的非对称加密算法，通过一对公钥和私钥实现加密和解密。错误选项A、B、D均为对称加密算法，使用同一密钥进行加密和解密，运算速度快但存在密钥分发安全风险。

攻击者通过伪装成合法机构发送欺诈性信息，诱骗用户泄露账号、密码等敏感数据的攻击方式称为？（）

A.分布式拒绝服务攻击（DDoS）

B.钓鱼攻击

C.SQL注入攻击

D.病毒攻击

答案：B

解析：正确选项B，钓鱼攻击的核心特征是通过伪装合法信息诱骗用户主动泄露敏感数据。错误选项A，DDoS攻击是通过大量请求耗尽目标资源使其无法正常