信息安全专业试题及分析.docxVIP

信息安全专业试题及分析

一、单项选择题（共10题，每题1分，共10分）

信息安全领域的核心三元组（CIA）指的是以下哪一项内容？

A.保密性、完整性、可用性

B.保密性、不可否认性、可用性

C.完整性、可控性、可用性

D.保密性、完整性、不可否认性

答案：A

解析：信息安全核心三元组CIA是所有安全防护的核心目标，其中C代表保密性（Confidentiality）、I代表完整性（Integrity）、A代表可用性（Availability），不可否认性、可控性属于信息安全的扩展属性，不属于核心三元组的范畴，因此正确选项为A，其余选项错误。

网络攻击链路的第一个阶段通常是以下哪一项？

A.漏洞利用

B.踩点侦察

C.权限提升

D.痕迹清除

答案：B

解析：完整的网络攻击链路首先需要攻击者收集目标的相关信息，包括IP地址、开放端口、系统版本、人员信息等，这一阶段被称为踩点侦察，其余选项均为攻击链路后续的执行步骤，因此正确选项为B。

以下算法中属于对称加密算法的是哪一项？

A.RSA

B.AES

C.ECC

D.SM2

答案：B

解析：对称加密算法的核心特征是加解密使用同一密钥，AES是当前应用最广泛的对称加密算法，其余三个选项均为非对称加密算法，加解密使用不同的密钥，因此正确选项为B。

以下哪种场景是防火墙无法实现有效防护的？

A.外部网络的端口扫描行为

B.