信息安全試題及答案百度

單項(xiàng)選擇題（每題2分，共10題）1.信息安全的核心不包括（）A.保密性B.完整性C.可用性D.美觀性答案：D2.以下哪種是常見(jiàn)的網(wǎng)絡(luò)攻擊方式（）A.發(fā)送郵件B.端口掃描C.瀏覽網(wǎng)頁(yè)D.下載文件答案：B3.防火墻的主要作用是（）A.查殺病毒B.防止網(wǎng)絡(luò)攻擊C.優(yōu)化網(wǎng)絡(luò)速度D.清理垃圾文件答案：B4.數(shù)據(jù)加密的目的是（）A.提高數(shù)據(jù)可讀性B.隱藏?cái)?shù)據(jù)內(nèi)容C.擴(kuò)大數(shù)據(jù)存儲(chǔ)量D.加快數(shù)據(jù)傳輸答案：B5.以下屬于弱密碼的是（）A.Abcdefg123B.P@ssw0rd!C.123456D.Qwertyuiop答案：C6.數(shù)字證書(shū)的作用是（）A.證明用戶身份B.加密文件C.共享數(shù)據(jù)D.壓縮文件答案：A7.信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容不包括（）A.資產(chǎn)識(shí)別B.威脅分析C.漏洞掃描D.人員考核答案：D8.以下不屬于惡意軟件的是（）A.病毒B.防火墻C.木馬D.蠕蟲(chóng)答案：B9.網(wǎng)絡(luò)釣魚(yú)主要通過(guò)（）進(jìn)行攻擊。A.電話B.短信C.虛假網(wǎng)站D.藍(lán)牙答案：C10.信息安全管理體系的英文縮寫(xiě)是（）A.ISOB.ISMSC.TCPD.IP答案：B多項(xiàng)選擇題（每題2分，共10題）1.信息安全的主要威脅來(lái)源包括（）A.人為失誤B.網(wǎng)絡(luò)攻擊C.自然災(zāi)害D.軟件漏洞答案：ABCD2.常用的身份認(rèn)證方式有（）A.密碼認(rèn)證B.指紋認(rèn)證C.面部識(shí)別D.令牌認(rèn)證答案：ABCD3.以下哪些屬于數(shù)據(jù)備份策略（）A.全量備份B.增量備份C.差異備份D.實(shí)時(shí)備份答案：ABC4.網(wǎng)絡(luò)攻擊的常見(jiàn)類型有（）A.拒絕服務(wù)攻擊B.中間人攻擊C.暴力破解D.SQL注入答案：ABCD5.信息安全技術(shù)包括（）A.加密技術(shù)B.訪問(wèn)控制技術(shù)C.入侵檢測(cè)技術(shù)D.防病毒技術(shù)答案：ABCD6.安全漏洞的修復(fù)方法有（）A.安裝補(bǔ)丁B.升級(jí)軟件C.更改配置D.更換設(shè)備答案：ABC7.數(shù)據(jù)完整性保護(hù)措施有（）A.數(shù)字簽名B.哈希算法C.數(shù)據(jù)校驗(yàn)D.訪問(wèn)控制答案：ABC8.信息安全管理制度包括（）A.人員安全管理B.物理安全管理C.網(wǎng)絡(luò)安全管理D.數(shù)據(jù)安全管理答案：ABCD9.以下哪些屬于云計(jì)算安全問(wèn)題（）A.數(shù)據(jù)泄露B.賬戶劫持C.服務(wù)中斷D.計(jì)算資源不足答案：ABC10.物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)有（）A.設(shè)備安全B.網(wǎng)絡(luò)安全C.數(shù)據(jù)安全D.用戶安全答案：ABCD判斷題（每題2分，共10題）1.信息安全只是技術(shù)問(wèn)題，與管理無(wú)關(guān)。（）答案：錯(cuò)2.只要安裝了殺毒軟件，計(jì)算機(jī)就不會(huì)感染病毒。（）答案：錯(cuò)3.弱密碼容易被破解，應(yīng)避免使用。（）答案：對(duì)4.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）答案：錯(cuò)5.數(shù)據(jù)加密后就無(wú)法被破解。（）答案：錯(cuò)6.網(wǎng)絡(luò)釣魚(yú)郵件通常帶有誘人的鏈接或附件。（）答案：對(duì)7.信息安全風(fēng)險(xiǎn)評(píng)估只需要做一次。（）答案：錯(cuò)8.所有的軟件漏洞都必須立即修復(fù)。（）答案：錯(cuò)9.數(shù)字證書(shū)可以隨意借給他人使用。（）答案：錯(cuò)10.物聯(lián)網(wǎng)設(shè)備不需要考慮信息安全問(wèn)題。（）答案：錯(cuò)簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述信息安全的重要性。答案：信息安全關(guān)乎個(gè)人隱私、企業(yè)運(yùn)營(yíng)、國(guó)家穩(wěn)定。能防止數(shù)據(jù)泄露、保障業(yè)務(wù)持續(xù)、維護(hù)社會(huì)秩序，避免因信息被破壞或竊取造成經(jīng)濟(jì)損失、聲譽(yù)受損等后果。2.列舉兩種常見(jiàn)的網(wǎng)絡(luò)攻擊防范措施。答案：一是安裝防火墻和入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控和攔截攻擊；二是及時(shí)更新系統(tǒng)和軟件補(bǔ)丁，修復(fù)漏洞，降低被攻擊風(fēng)險(xiǎn)。3.簡(jiǎn)述數(shù)據(jù)加密的基本原理。答案：數(shù)據(jù)加密利用加密算法，將明文通過(guò)密鑰轉(zhuǎn)換為密文。接收方用對(duì)應(yīng)的密鑰再將密文還原為明文，以此保護(hù)數(shù)據(jù)在傳輸和存儲(chǔ)中的保密性。4.說(shuō)明信息安全管理體系的作用。答案：它為信息安全提供系統(tǒng)管理框架。規(guī)范安全策略、流程和措施，明確各部門(mén)職責(zé)，提高整體安全性，保障組織業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。討論題（每題5分，共4題）1.隨著移動(dòng)互聯(lián)網(wǎng)發(fā)展，信息安全面臨哪些新挑戰(zhàn)及應(yīng)對(duì)策略？答案：新挑戰(zhàn)如移動(dòng)設(shè)備易丟失致數(shù)據(jù)泄露、應(yīng)用安全隱患大等。應(yīng)對(duì)策略包括加強(qiáng)設(shè)備加密、嚴(yán)格應(yīng)用審核、提高用戶安全意識(shí)等。2.企業(yè)在數(shù)據(jù)跨境傳輸時(shí)，如何保障信息安全？答案：企業(yè)要遵守國(guó)內(nèi)外法規(guī)，采用加密技術(shù)保護(hù)傳輸數(shù)據(jù)，評(píng)估接收方安全水平，簽訂安全協(xié)議，建立應(yīng)急響應(yīng)機(jī)制應(yīng)對(duì)突發(fā)安全事件。3.談?wù)勅斯ぶ悄茉谛畔踩I(lǐng)域的應(yīng)用及可能帶來(lái)的問(wèn)題。答案：應(yīng)用有入侵檢測(cè)、威脅預(yù)測(cè)等。可能問(wèn)題是算法存在漏洞被利用，數(shù)據(jù)隱私