2025年大學(xué)國內(nèi)安全保衛(wèi)專業(yè)題庫——電子安全與信息保密考試時間：______分鐘總分：______分姓名：______一、單項選擇題（請選出每題最符合題意的選項）1.下列哪種攻擊主要利用欺騙手段誘騙用戶泄露敏感信息？()A.拒絕服務(wù)攻擊(DDoS)B.網(wǎng)絡(luò)釣魚(Phishing)C.緩沖區(qū)溢出(BufferOverflow)D.數(shù)據(jù)包嗅探(PacketSniffing)2.在信息安全保密原則中，“誰也不能刪除自己創(chuàng)建的信息”體現(xiàn)了哪個原則？()A.最小權(quán)限原則(PrincipleofLeastPrivilege)B.需知授權(quán)原則(Need-to-KnowPrinciple)C.可審計性原則(Accountability/Traceability)D.數(shù)據(jù)完整性原則(DataIntegrity)3.以下哪種加密方式屬于對稱加密？()A.RSAB.ECCC.DESD.SHA-2564.根據(jù)中國《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當(dāng)在網(wǎng)絡(luò)與信息安全事件發(fā)生后的多少小時內(nèi)向有關(guān)主管部門報告？()A.12小時B.24小時C.48小時D.72小時5.以下哪項不屬于《個人信息保護(hù)法》規(guī)定的個人信息處理方式？()A.收集B.存儲C.更新D.上市交易6.網(wǎng)絡(luò)安全防護(hù)體系中，部署防火墻主要屬于哪個層面的防護(hù)？()A.應(yīng)用層B.會話層C.傳輸層D.網(wǎng)絡(luò)層7.用于連接不同網(wǎng)絡(luò)，并對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問控制的設(shè)備是？()A.路由器(Router)B.交換機(jī)(Switch)C.集線器(Hub)D.網(wǎng)橋(Bridge)8.社會工程學(xué)攻擊中，通過偽裝身份騙取用戶信任以獲取信息，最典型的手法是？()A.惡意軟件植入B.網(wǎng)絡(luò)釣魚C.物理入侵D.漏洞利用9.在信息分類分級中，通常對機(jī)密性要求最高的是哪類信息？()A.公開信息(Public)B.內(nèi)部信息(Internal)C.秘密信息(Secret)D.限制信息(Restricted)10.保障信息系統(tǒng)在遭受破壞、修改或泄露時能夠恢復(fù)其正確性，主要體現(xiàn)了信息安全的哪個目標(biāo)？()A.機(jī)密性(Confidentiality)B.完整性(Integrity)C.可用性(Availability)D.可追溯性(Accountability)二、多項選擇題（請選出每題所有符合題意的選項，多選或少選均不得分）1.以下哪些屬于常見的安全威脅？()A.網(wǎng)絡(luò)病毒(NetworkVirus)B.跨站腳本攻擊(XSS)C.SQL注入攻擊(SQLInjection)D.拒絕服務(wù)攻擊(DDoS)E.物理破壞(PhysicalDestruction)2.防火墻的主要功能包括？()A.過濾不安全的服務(wù)(Filteringunauthorizedservices)B.防止內(nèi)部網(wǎng)絡(luò)用戶訪問外部不安全網(wǎng)站(Preventinginternalusersfromaccessingexternalunsafewebsites)C.檢測和阻止惡意代碼傳播(Detectingandblockingmaliciouscodespread)D.提供網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能(ProvidingNetworkAddressTranslation)E.自動修復(fù)系統(tǒng)漏洞(Automaticallyfixingsystemvulnerabilities)3.信息安全事件應(yīng)急響應(yīng)流程通常包括哪些階段？()A.準(zhǔn)備階段(Preparation)B.識別與評估階段(IdentificationandAssessment)C.分析與遏制階段(AnalysisandContainment)D.恢復(fù)階段(Recovery)E.總結(jié)與改進(jìn)階段(Post-IncidentActivity/Improvement)4.以下哪些措施有助于保障信息的機(jī)密性？()A.對敏感數(shù)據(jù)進(jìn)行加密存儲(Encryptingsensitivedataatrest)B.對通信信道進(jìn)行加密(Encryptingcommunicationchannels)C.實施嚴(yán)格的訪問控制(Implementingstrictaccesscontrol)D.定期進(jìn)行安全審計(Conductingregularsecurityaudits)E.對涉密人員進(jìn)行背景審查(Conductingbackgroundchecksonpersonnelhandlingsensitiveinformation)5.根據(jù)中國《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動應(yīng)當(dāng)遵循的原則包括？()A.合法、正當(dāng)、必要原則(Lawfulness,Fairness,Necessity)B.最小化處理原則(DataMinimization)C.目標(biāo)匹配原則(PurposeLimitation)D.公開透明原則(OpennessandTransparency)E.數(shù)據(jù)安全原則(DataSecurity)三、判斷題（請判斷下列說法的正誤）1.身份認(rèn)證的目的是驗證用戶或?qū)嶓w的身份是否與其聲稱的身份一致。()2.防火墻能夠完全阻止所有網(wǎng)絡(luò)攻擊。()3.在信息系統(tǒng)中，通常越高的權(quán)限就越能訪問系統(tǒng)的所有資源。()4.《個人信息保護(hù)法》規(guī)定，處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。()5.數(shù)據(jù)備份是信息安全保障中不可或缺的環(huán)節(jié)，主要用于防止數(shù)據(jù)丟失。()6.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到安全威脅。()7.漏洞掃描是一種主動的安全檢測手段。()8.信息保密管理僅與信息技術(shù)部門有關(guān)。()9.安全事件發(fā)生后，應(yīng)首先嘗試自行修復(fù)，無需上報。()10.可用性是指信息或信息系統(tǒng)在需要時可被授權(quán)用戶訪問和使用的特性。()四、簡答題1.簡述對稱加密和非對稱加密的主要區(qū)別。2.簡述制定信息安全策略的基本步驟。3.解釋什么是“需知授權(quán)”原則，并說明其在信息保密管理中的作用。五、案例分析題假設(shè)某高校內(nèi)部網(wǎng)絡(luò)發(fā)生了一次信息泄露事件，涉事服務(wù)器存儲了部分學(xué)生的個人身份信息和部分教師的科研數(shù)據(jù)。事件初步判斷可能是由于服務(wù)器配置不當(dāng)，存在安全漏洞，被外部攻擊者利用所致。請根據(jù)信息安全應(yīng)急響應(yīng)的基本流程，簡述應(yīng)采取的主要應(yīng)對措施，并說明在事件處理完畢后，進(jìn)行總結(jié)和改進(jìn)的重要性。試卷答案一、單項選擇題1.B2.C3.C4.B5.D6.D7.A8.B9.C10.B二、多項選擇題1.A,B,C,D,E2.A,B,C,D3.A,B,C,D,E4.A,B,C,E5.A,B,C,E三、判斷題1.√2.×3.√4.√5.√6.√7.√8.×9.×10.√四、簡答題1.解析思路：對稱加密使用相同的密鑰進(jìn)行加密和解密，密鑰分發(fā)相對簡單，但密鑰管理困難，尤其是在多方通信時。非對稱加密使用一對密鑰（公鑰和私鑰），公鑰用于加密，私鑰用于解密（或反之），解決了密鑰分發(fā)問題，但計算開銷通常較大。答案要點：對稱加密用同一密鑰加密解密，密鑰分發(fā)簡單但管理難；非對稱加密用公私鑰pair，公鑰加密私鑰解密（或反之），解決了密鑰分發(fā)問題但計算開銷大。2.解析思路：制定信息安全策略需先識別資產(chǎn)和威脅，設(shè)定安全目標(biāo)，然后設(shè)計具體的控制措施和流程，明確責(zé)任和權(quán)限，最后進(jìn)行評審和持續(xù)改進(jìn)。這是一個從目標(biāo)到手段，再到執(zhí)行和優(yōu)化的閉環(huán)過程。答案要點：①資產(chǎn)識別與威脅分析；②設(shè)定安全目標(biāo)與需求；③設(shè)計安全控制措施與流程；④明確責(zé)任與權(quán)限分配；⑤評審、批準(zhǔn)與溝通；⑥實施與監(jiān)控；⑦持續(xù)改進(jìn)。3.解析思路：“需知授權(quán)”原則指只有需要知道特定信息才能完成其工作任務(wù)的個人，才被授予訪問該信息的權(quán)限。其作用是限制信息泄露范圍，降低內(nèi)部威脅風(fēng)險，是信息保密管理的基礎(chǔ)。答案要點：定義：僅授權(quán)給需要執(zhí)行任務(wù)所必需的人員訪問信息的權(quán)限。作用：縮小信息接觸范圍，防止信息非授權(quán)擴(kuò)散，降低內(nèi)部泄露風(fēng)險，是實施訪問控制的基礎(chǔ)。五、案例分析題解析思路：應(yīng)急響應(yīng)流程通常包括準(zhǔn)備、識別與評估、分析、遏制、根除、恢復(fù)、總結(jié)等階段。針對該案例，需先確認(rèn)事件影響范圍，隔離受影響系統(tǒng)（遏制），分析攻擊路徑和原因（分析），修復(fù)漏洞并清除惡意代碼（根除），恢復(fù)受影響數(shù)據(jù)和服務(wù)（恢復(fù)），最后總結(jié)經(jīng)驗教訓(xùn)并改進(jìn)安全措施（總結(jié)）。強(qiáng)調(diào)總結(jié)和改進(jìn)是為了防止類似事件再次發(fā)生。答案要點：主要應(yīng)對措施：①立即啟動應(yīng)急響應(yīng)小組，評估事件影響范圍（識別與評估）。②隔離受影響的servers，阻止攻擊源，保護(hù)未受影