第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁計算機信息安全概述題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.計算機信息安全的核心目標是？

（）A.系統性能最大化

（）B.數據傳輸速度最快

（）C.防止信息泄露、篡改和非法訪問

（）D.軟件功能最全面

2.以下哪項不屬于信息安全的基本屬性？

（）A.機密性

（）B.完整性

（）C.可用性

（）D.可追溯性

3.網絡攻擊中，“釣魚郵件”主要利用哪種手段？

（）A.惡意軟件植入

（）B.社會工程學欺騙

（）C.DNS劫持

（）D.DDoS攻擊

4.以下哪種加密方式屬于對稱加密？

（）A.RSA

（）B.AES

（）C.ECC

（）D.SHA-256

5.企業(yè)在處理敏感數據時，首選的防護措施是？

（）A.隱藏系統后臺

（）B.定期更換密碼

（）C.數據加密存儲

（）D.限制物理訪問

6.防火墻的主要功能是？

（）A.加密數據傳輸

（）B.防止網絡入侵

（）C.壓縮網絡流量

（）D.自動修復系統漏洞

7.“零信任”安全模型的核心原則是？

（）A.默認信任，驗證不通過則拒絕

（）B.默認拒絕，驗證通過則允許

（）C.僅信任內部網絡

（）D.僅信任外部網絡

8.哪種攻擊方式通過大量無效請求耗盡服務器資源？

（）A.惡意代碼注入

（）B.SQL注入

（）C.DDoS攻擊

（）D.跨站腳本攻擊

9.信息安全風險評估的第一步是？

（）A.確定風險處理措施

（）B.識別資產和威脅

（）C.計算損失值

（）D.編寫風險評估報告

10.以下哪項不屬于物理安全范疇？

（）A.門禁系統

（）B.惡意軟件防護

（）C.監(jiān)控設備

（）D.服務器溫控

11.安全審計的主要目的是？

（）A.提升系統性能

（）B.監(jiān)控和記錄安全事件

（）C.自動修復漏洞

（）D.禁用所有不必要服務

12.VPN技術的主要作用是？

（）A.加快網絡速度

（）B.隱藏真實IP地址

（）C.增加網絡帶寬

（）D.減少數據傳輸成本

13.以下哪種認證方式最安全？

（）A.用戶名+密碼

（）B.生碼器動態(tài)口令

（）C.郵箱驗證碼

（）D.硬件令牌

14.“蜜罐”技術在信息安全中主要用于？

（）A.直接攻擊目標系統

（）B.吸引攻擊者，收集攻擊信息

（）C.隱藏真實系統

（）D.增加系統復雜度

15.根據《網絡安全法》，關鍵信息基礎設施運營者應采取哪些措施？（單選，多選、少選、錯選均不得分）

（）A.定期進行安全評估

（）B.建立網絡安全事件應急預案

（）C.對員工進行安全培訓

（）D.使用國外品牌防火墻

16.惡意軟件中，哪類病毒會自我復制并感染其他文件？

（）A.蠕蟲病毒

（）B.木馬病毒

（）C.腳本病毒

（）D.拒絕服務攻擊

17.數據備份的最佳實踐是？

（）A.僅在系統崩潰時才備份

（）B.每日增量備份與每周全量備份結合

（）C.僅備份系統文件

（）D.將備份存儲在同一臺服務器

18.“最小權限原則”指的是？

（）A.賦予用戶最大權限以提高效率

（）B.僅授予用戶完成工作所需的最小權限

（）C.定期更換所有用戶權限

（）D.禁用所有非必要賬戶

19.信息安全事件響應的步驟通常包括？

（）A.準備階段

（）B.識別階段

（）C.分析階段

（）D.處置階段

（）E.恢復階段

（）F.總結階段

20.以下哪項不屬于信息安全的法律要求？（根據《網絡安全法》第34條）

（）A.建立網絡安全監(jiān)測預警和信息通報制度

（）B.對個人信息進行匿名化處理

（）C.定期進行安全漏洞掃描

（）D.使用國產操作系統

二、多選題（共15分，多選、錯選不得分，少選得1分）

21.信息安全的基本屬性包括哪些？

（）A.機密性

（）B.完整性

（）C.可用性

（）D.可控性

（）E.可追溯性

22.常見的網絡攻擊手段有哪些？

（）A.DDoS攻擊

（）B.SQL注入

（）C.跨站腳本攻擊

（）D.惡意軟件植入

（）E.社會工程學

23.防火墻的常見類型包括？

（）A.包過濾防火墻

（）B.代理防火墻

（）C.狀態(tài)檢測防火墻

（）D.下一代防火墻

（）E.無線防火墻

24.數據加密技術的應用場景有哪些？

（）A.傳輸加密

（）B.存儲加密

（）C.通信加密

（）D.身份認證

（）E.日志審計

25.信息安全風險評估的要素包括？

（）A.資產價值

（）B.威脅頻率

（）C.威脅影響

（）D.防護成本

（）E.風險等級

26.物理安全的主要措施有哪些？

（）A.門禁系統

（）B.監(jiān)控設備

（）C.消防設施

（）D.惡意軟件防護

（）E.數據加密

27.“零信任”模型的實踐措施包括？

（）A.多因素認證

（）B.微隔離

（）C.持續(xù)監(jiān)控

（）D.最小權限

（）E.靜態(tài)IP地址

28.信息安全事件響應的關鍵階段包括？

（）A.準備階段

（）B.識別階段

（）C.分析階段

（）D.處置階段

（）E.恢復階段

29.企業(yè)信息安全管理制度通常包括哪些內容？

（）A.密碼管理制度

（）B.數據備份制度

（）C.安全審計制度

（）D.惡意軟件防治制度

（）E.外部設備管理制度

30.國際上公認的信息安全原則有哪些？

（）A.保密性

（）B.完整性

（）C.可用性

（）D.可追溯性

（）E.合法性

三、判斷題（共10分，每題0.5分）

31.防火墻可以完全阻止所有網絡攻擊。

32.對稱加密算法的加密和解密使用相同密鑰。

33.社會工程學攻擊不屬于信息安全威脅范疇。

34.數據備份只需要在系統管理員指導下進行。

35.惡意軟件通常通過電子郵件傳播。

36.信息安全風險評估只需要評估技術風險。

37.“零信任”模型完全摒棄了傳統網絡邊界概念。

38.數據加密會增加數據傳輸成本。

39.安全審計的主要目的是處罰違規(guī)行為。

40.根據《網絡安全法》，所有企業(yè)都必須購買安全保險。

四、填空題（共10空，每空1分）

41.信息安全的基本屬性包括________、________和________。

42.網絡攻擊中，利用大量請求耗盡服務器資源的是________攻擊。

43.加密技術分為________加密和________加密。

44.信息安全風險評估的要素包括________、________和________。

45.安全審計的主要目的是________和________。

46.“零信任”模型的核心原則是________。

47.物理安全的主要措施包括________、________和________。

48.數據備份的最佳實踐是________和________。

49.信息安全事件響應的步驟包括________、________和________。

50.根據《網絡安全法》，關鍵信息基礎設施運營者應建立________和________。

五、簡答題（共20分）

51.簡述信息安全的基本屬性及其含義。（5分）

52.結合實際案例，分析社會工程學攻擊的常見手段及防范措施。（5分）

53.企業(yè)應如何建立完善的信息安全管理制度？（5分）

54.信息安全事件響應的步驟有哪些？每個階段的核心任務是什么？（5分）

六、案例分析題（共25分）

某電商平臺在2023年5月遭遇了一次數據泄露事件。攻擊者通過SQL注入漏洞獲取了部分用戶的姓名、電話和訂單信息，但未獲取到銀行卡密碼。事件發(fā)生后，企業(yè)立即采取了以下措施：

-立即下線受影響的數據庫，進行數據恢復；

-對所有員工進行安全培訓，強調密碼管理；

-更新防火墻規(guī)則，封堵攻擊來源IP；

-向用戶發(fā)布安全提示，建議修改密碼。

問題：

（1）分析該事件的主要攻擊手法及潛在危害。（6分）

（2）該企業(yè)的應急響應措施有哪些？哪些措施存在不足？（8分）

（3）為防止類似事件再次發(fā)生，該企業(yè)應采取哪些改進措施？（11分）

參考答案及解析

一、單選題

1.C

解析：計算機信息安全的核心目標是防止信息泄露、篡改和非法訪問，確保信息在處理、存儲、傳輸過程中的安全。A、B、D屬于系統性能或功能范疇，非信息安全目標。

2.D

解析：信息安全的基本屬性包括機密性、完整性、可用性和可控性，可追溯性不屬于基本屬性。

3.B

解析：“釣魚郵件”通過社會工程學手段欺騙用戶泄露敏感信息，A、C、D屬于技術攻擊手段。

4.B

解析：AES是對稱加密算法，RSA、ECC屬于非對稱加密，SHA-256屬于哈希算法。

5.C

解析：數據加密存儲是防止敏感數據泄露的最有效措施，A、B、D屬于輔助措施。

6.B

解析：防火墻的主要功能是防止網絡入侵，A、C、D屬于其他安全設備或技術。

7.A

解析：“零信任”模型的核心原則是默認不信任，驗證通過后才授權，A符合該原則。

8.C

解析：DDoS攻擊通過大量無效請求耗盡服務器資源，A、B、D屬于其他攻擊類型。

9.B

解析：信息安全風險評估的第一步是識別資產和威脅，其他步驟在此基礎上展開。

10.B

解析：惡意軟件防護屬于邏輯安全范疇，A、C、D屬于物理安全措施。

11.B

解析：安全審計的主要目的是監(jiān)控和記錄安全事件，為安全分析提供依據。

12.B

解析：VPN技術的主要作用是隱藏真實IP地址，A、C、D屬于其他網絡技術效果。

13.B

解析：生碼器動態(tài)口令（如YubiKey）結合了時間同步和硬件令牌，安全性最高。

14.B

解析：蜜罐技術通過模擬誘餌系統吸引攻擊者，收集攻擊信息以研究攻擊手段。

15.ABC

解析：根據《網絡安全法》第34條，關鍵信息基礎設施運營者應定期進行安全評估、建立應急預案、進行安全培訓，D選項不屬于法律要求。

16.A

解析：蠕蟲病毒會自我復制并感染其他文件，B、C、D屬于其他惡意軟件類型。

17.B

解析：每日增量備份與每周全量備份結合可以兼顧效率和恢復速度，C、D屬于錯誤做法。

18.B

解析：“最小權限原則”要求僅授予用戶完成工作所需的最小權限，A、C、D與該原則不符。

19.ABCDEF

解析：信息安全事件響應的完整步驟包括準備、識別、分析、處置、恢復、總結，E、F均包含在內。

20.B

解析：根據《網絡安全法》第34條，企業(yè)應采取必要技術措施保護個人信息，B選項錯誤。

二、多選題

21.ABCDE

解析：信息安全的基本屬性包括機密性、完整性、可用性、可控性和可追溯性，E符合擴展屬性。

22.ABCDE

解析：常見的網絡攻擊手段包括DDoS攻擊、SQL注入、跨站腳本攻擊、惡意軟件植入和社會工程學。

23.ABCD

解析：防火墻類型包括包過濾、代理、狀態(tài)檢測和下一代防火墻，E不屬于標準類型。

24.AB

解析：數據加密技術主要應用于傳輸加密和存儲加密，C、D、E屬于其他安全措施。

25.ABCDE

解析：風險評估要素包括資產價值、威脅頻率、影響、防護成本和風險等級。

26.ABC

解析：物理安全措施包括門禁系統、監(jiān)控設備和消防設施，D屬于邏輯安全，E屬于數據安全。

27.ABCD

解析：“零信任”模型的實踐措施包括多因素認證、微隔離、持續(xù)監(jiān)控和最小權限，E屬于傳統做法。

28.ABCDE

解析：事件響應階段包括準備、識別、分析、處置、恢復、總結，E符合擴展階段。

29.ABCDE

解析：企業(yè)信息安全管理制度包括密碼管理、數據備份、安全審計、惡意軟件防治和外部設備管理。

30.ABC

解析：國際公認的信息安全原則包括機密性、完整性、可用性，D、E屬于擴展原則。

三、判斷題

31.×

解析：防火墻可以阻止部分攻擊，但不能完全阻止所有攻擊，如內部威脅或零日漏洞攻擊。

32.√

解析：對稱加密算法的加密和解密使用相同密鑰，如AES。

33.×

解析：社會工程學攻擊屬于信息安全威脅范疇，常見于釣魚郵件、假冒身份等場景。

34.×

解析：數據備份需要所有相關人員參與，不僅僅是系統管理員。

35.√

解析：惡意軟件通常通過電子郵件附件、惡意鏈接傳播。

36.×

解析：信息安全風險評估需要評估技術、管理、法律等多方面風險。

37.√

解析：“零信任”模型弱化傳統網絡邊界，強調身份驗證和權限控制。

38.×

解析：數據加密會增加CPU負載，但傳輸成本不一定增加，取決于加密算法和硬件。

39.×

解析：安全審計的主要目的是發(fā)現和改進安全漏洞，而非處罰。

40.×

解析：根據《網絡安全法》，企業(yè)需履行安全義務，但并非強制購買安全保險。

四、填空題

41.機密性完整性可用性

解析：信息安全的基本屬性包括機密性（防止泄露）、完整性（防止篡改）和可用性（防止不可用）。

42.DDoS

解析：DDoS攻擊通過大量無效請求耗盡服務器資源，導致服務中斷。

43.對稱非對稱

解析：加密技術分為對稱加密（如AES）和非對稱加密（如RSA）。

44.資產價值威脅頻率防護成本

解析：風險評估要素包括資產價值（重要性）、威脅頻率（可能性）和防護成本（代價）。

45.監(jiān)控記錄

解析：安全審計的主要目的是監(jiān)控安全事件，并記錄相關日志以供分析。

46.默認不信任，驗證通過后才授權

解析：“零信任”的核心原則是永不信任，始終驗證。

47.門禁系統監(jiān)控設備消防設施

解析：物理安全措施包括訪問控制、監(jiān)控和應急設備。

48.定期備份存儲異地

解析：數據備份的最佳實踐是定期備份并存儲在異地，以防災難性損失。

49.準備識別分析

解析：事件響應步驟包括準備（預案）、識別（發(fā)現）、分析（原因）和后續(xù)處置。

50.應急響應預案信息安全通報機制

解析：根據《網絡安全法》，關鍵信息基礎設施運營者應建立應急預案和通報機制。

五、簡答題

51.簡述信息安全的基本屬性及其含義。（5分）

答：

①機密性：確保信息不被未授權人員訪問或泄露。

②完整性：確保信息不被篡改，保持原始狀態(tài)。

③可用性：確保授權用戶在需要時能夠訪問和使用信息。

④可控性：確保對信息的訪問和使用受到合理控制。

⑤可追溯性：確保安全事件可追溯至責任人或來源。

52.結合實際案例，分析社會工程學攻擊的常見手段及防范措施。（5分）

答：

常見手段：

①釣魚郵件：偽裝成合法郵件，誘導用戶點擊惡意鏈接或下載附件；

②假冒身份：冒充IT技術人員或高管，騙取敏感信息或權限；

③誘騙操作：通過電話或短信誘導用戶執(zhí)行非正常操作（如修改密碼）。

防范措施：

①加強員工安全培訓，提高警惕性；

②實施多因素認證，減少密碼依賴；

③嚴格驗證陌生郵件或請求的真實性；

④建立安全意識考核機制，定期測試。

53.企業(yè)應如何建立完善的信息安全管理制度？（5分）

答：

①制定安全策略：明確安全目標、責任和流程；

②建立訪問控制：實施最小權限原則，定期審計權限；

③強化數據保護：加密敏感數據，定期備份；

④加強安全培訓：覆蓋全員，定期更新內容；

⑤建立應急機制：制定應急預案，定期演練；

⑥完善合規(guī)管理：遵守《網絡安全法》等法規(guī)要求。

54.信息安全事件響應的步驟有哪些？每個階段的核心任務是什么？（5分）

答：

步驟及核心任務：

①準備階段：建立應急團隊，制定預案，準備工具；

②識別階段：檢測異常，確定事件范圍；

③分析階段：調查原因，評估影響；

④處置階段：采取措施止損，隔離受影響系統；

⑤恢復階段