2025年國(guó)家開(kāi)放大學(xué)《信息安全基礎(chǔ)》期末考試備考題庫(kù)及答案解析所屬院校：________姓名：________考場(chǎng)號(hào)：________考生號(hào)：________一、選擇題1.信息安全的基本屬性不包括（）A.機(jī)密性B.完整性C.可用性D.可控性答案：D解析：信息安全的基本屬性通常包括機(jī)密性、完整性、可用性、真實(shí)性、不可否認(rèn)性等?？煽匦噪m然與信息安全相關(guān)，但通常不被視為信息安全的基本屬性之一。2.以下哪種密碼破解方法不需要猜測(cè)密碼的長(zhǎng)度（）A.窮舉攻擊B.字典攻擊C.暴力攻擊D.調(diào)試攻擊答案：D解析：窮舉攻擊、字典攻擊和暴力攻擊都需要知道密碼的長(zhǎng)度或有一定的長(zhǎng)度范圍進(jìn)行猜測(cè)。調(diào)試攻擊則是指通過(guò)調(diào)試程序來(lái)尋找密碼或繞過(guò)安全機(jī)制，不需要猜測(cè)密碼長(zhǎng)度。3.以下哪個(gè)不是常見(jiàn)的身份認(rèn)證方法（）A.用戶(hù)名和密碼B.生物識(shí)別C.智能卡D.網(wǎng)絡(luò)釣魚(yú)答案：D解析：用戶(hù)名和密碼、生物識(shí)別、智能卡都是常見(jiàn)的身份認(rèn)證方法。網(wǎng)絡(luò)釣魚(yú)是一種通過(guò)欺騙手段獲取用戶(hù)信息的攻擊方式，不是身份認(rèn)證方法。4.以下哪種加密算法屬于對(duì)稱(chēng)加密算法（）A.RSAB.DESC.AESD.ECC答案：B解析：RSA和ECC屬于非對(duì)稱(chēng)加密算法。DES和AES屬于對(duì)稱(chēng)加密算法，但DES已經(jīng)逐漸被淘汰，AES是目前廣泛使用的對(duì)稱(chēng)加密算法。5.以下哪個(gè)不是常見(jiàn)的安全威脅類(lèi)型（）A.病毒B.木馬C.蠕蟲(chóng)D.防火墻答案：D解析：病毒、木馬、蠕蟲(chóng)都是常見(jiàn)的安全威脅類(lèi)型。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量，屬于安全防護(hù)措施。6.以下哪種協(xié)議主要用于電子郵件傳輸（）A.FTPB.HTTPC.SMTPD.DNS答案：C解析：FTP用于文件傳輸，HTTP用于網(wǎng)頁(yè)瀏覽，DNS用于域名解析。SMTP（SimpleMailTransferProtocol）是用于電子郵件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。7.以下哪種不是常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.路由器D.密碼破解器答案：D解析：防火墻、入侵檢測(cè)系統(tǒng)和路由器都是常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備。密碼破解器是一種用于破解密碼的工具，屬于攻擊工具，不是網(wǎng)絡(luò)安全設(shè)備。8.信息安全策略的核心內(nèi)容不包括（）A.安全目標(biāo)B.安全責(zé)任C.安全控制措施D.安全預(yù)算答案：D解析：信息安全策略的核心內(nèi)容包括安全目標(biāo)、安全責(zé)任和安全控制措施。安全預(yù)算雖然與信息安全相關(guān)，但不是信息安全策略的核心內(nèi)容。9.以下哪種不是常見(jiàn)的網(wǎng)絡(luò)攻擊手段（）A.DoS攻擊B.DDoS攻擊C.SQL注入D.數(shù)據(jù)備份答案：D解析：DoS攻擊、DDoS攻擊和SQL注入都是常見(jiàn)的網(wǎng)絡(luò)攻擊手段。數(shù)據(jù)備份是一種數(shù)據(jù)保護(hù)措施，不是網(wǎng)絡(luò)攻擊手段。10.以下哪種不是常見(jiàn)的安全管理流程（）A.風(fēng)險(xiǎn)評(píng)估B.安全審計(jì)C.安全培訓(xùn)D.安全評(píng)估答案：D解析：風(fēng)險(xiǎn)評(píng)估、安全審計(jì)和安全培訓(xùn)都是常見(jiàn)的安全管理流程。安全評(píng)估雖然與安全管理相關(guān)，但通常不被視為獨(dú)立的管理流程，而是風(fēng)險(xiǎn)評(píng)估的一部分。11.以下哪種加密算法屬于非對(duì)稱(chēng)加密算法（）A.DESB.AESC.RSAD.3DES答案：C解析：DES和3DES屬于對(duì)稱(chēng)加密算法。AES是目前廣泛使用的對(duì)稱(chēng)加密算法。RSA是一種常用的非對(duì)稱(chēng)加密算法，其特點(diǎn)是可以用于加密和數(shù)字簽名。12.以下哪種不是常見(jiàn)的安全威脅類(lèi)型（）A.病毒B.木馬C.蠕蟲(chóng)D.防火墻答案：D解析：病毒、木馬、蠕蟲(chóng)都是常見(jiàn)的安全威脅類(lèi)型，它們都可能導(dǎo)致系統(tǒng)被攻擊或數(shù)據(jù)被破壞。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量，屬于安全防護(hù)措施。13.身份認(rèn)證的主要目的是什么（）A.確保數(shù)據(jù)傳輸?shù)耐暾訠.防止非法用戶(hù)訪(fǎng)問(wèn)系統(tǒng)C.確保數(shù)據(jù)存儲(chǔ)的安全性D.提高系統(tǒng)的可用性答案：B解析：身份認(rèn)證的主要目的是驗(yàn)證用戶(hù)的身份，防止非法用戶(hù)訪(fǎng)問(wèn)系統(tǒng)資源。確保數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)存儲(chǔ)的安全性以及提高系統(tǒng)的可用性都是信息安全的重要方面，但不是身份認(rèn)證的主要目的。14.以下哪種協(xié)議主要用于文件傳輸（）A.SMTPB.FTPC.HTTPD.DNS答案：B解析：FTP（FileTransferProtocol）是用于文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。SMTP（SimpleMailTransferProtocol）用于電子郵件傳輸，HTTP用于網(wǎng)頁(yè)瀏覽，DNS用于域名解析。15.以下哪種不是常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.路由器D.掃描器答案：D解析：防火墻、入侵檢測(cè)系統(tǒng)和路由器都是常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)網(wǎng)絡(luò)安全。掃描器雖然也與網(wǎng)絡(luò)安全相關(guān)，但通常不被視為獨(dú)立的網(wǎng)絡(luò)安全設(shè)備，而是作為其他安全工具的一部分。16.信息安全策略的核心內(nèi)容不包括（）A.安全目標(biāo)B.安全責(zé)任C.安全控制措施D.安全預(yù)算答案：D解析：信息安全策略的核心內(nèi)容包括安全目標(biāo)、安全責(zé)任和安全控制措施，用于指導(dǎo)組織的安全管理活動(dòng)。安全預(yù)算雖然與信息安全相關(guān)，但不是信息安全策略的核心內(nèi)容。17.以下哪種不是常見(jiàn)的網(wǎng)絡(luò)攻擊手段（）A.DoS攻擊B.DDoS攻擊C.SQL注入D.數(shù)據(jù)備份答案：D解析：DoS攻擊、DDoS攻擊和SQL注入都是常見(jiàn)的網(wǎng)絡(luò)攻擊手段，它們都可能導(dǎo)致系統(tǒng)被攻擊或數(shù)據(jù)被破壞。數(shù)據(jù)備份是一種數(shù)據(jù)保護(hù)措施，不是網(wǎng)絡(luò)攻擊手段。18.以下哪種不是常見(jiàn)的安全管理流程（）A.風(fēng)險(xiǎn)評(píng)估B.安全審計(jì)C.安全培訓(xùn)D.安全評(píng)估答案：D解析：風(fēng)險(xiǎn)評(píng)估、安全審計(jì)和安全培訓(xùn)都是常見(jiàn)的安全管理流程，用于確保信息安全。安全評(píng)估雖然與安全管理相關(guān)，但通常不被視為獨(dú)立的管理流程，而是風(fēng)險(xiǎn)評(píng)估的一部分。19.以下哪種不是常見(jiàn)的密碼破解方法（）A.窮舉攻擊B.字典攻擊C.暴力攻擊D.密碼重置答案：D解析：窮舉攻擊、字典攻擊和暴力攻擊都是常見(jiàn)的密碼破解方法，它們都試圖猜測(cè)或破解密碼。密碼重置是一種恢復(fù)密碼的方法，不是密碼破解方法。20.以下哪種不是常見(jiàn)的身份認(rèn)證方法（）A.用戶(hù)名和密碼B.生物識(shí)別C.智能卡D.網(wǎng)絡(luò)釣魚(yú)答案：D解析：用戶(hù)名和密碼、生物識(shí)別、智能卡都是常見(jiàn)的身份認(rèn)證方法。網(wǎng)絡(luò)釣魚(yú)是一種通過(guò)欺騙手段獲取用戶(hù)信息的攻擊方式，不是身份認(rèn)證方法。二、多選題1.以下哪些屬于信息安全的基本屬性（）A.機(jī)密性B.完整性C.可用性D.可追溯性E.可控性答案：ABC解析：信息安全的基本屬性通常包括機(jī)密性、完整性、可用性等。可追溯性和可控性雖然與信息安全相關(guān)，但通常不被視為信息安全的基本屬性之一。2.以下哪些屬于常見(jiàn)的身份認(rèn)證方法（）A.用戶(hù)名和密碼B.生物識(shí)別C.智能卡D.單因素認(rèn)證E.多因素認(rèn)證答案：ABCE解析：用戶(hù)名和密碼、生物識(shí)別、智能卡都屬于常見(jiàn)的身份認(rèn)證方法。單因素認(rèn)證和多因素認(rèn)證是認(rèn)證的方式，而不是具體的認(rèn)證方法。單因素認(rèn)證指使用一種認(rèn)證因素，如密碼；多因素認(rèn)證指使用多種認(rèn)證因素，如密碼加動(dòng)態(tài)口令。3.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅（）A.病毒B.木馬C.蠕蟲(chóng)D.黑客攻擊E.數(shù)據(jù)泄露答案：ABCDE解析：病毒、木馬、蠕蟲(chóng)、黑客攻擊和數(shù)據(jù)泄露都是常見(jiàn)的網(wǎng)絡(luò)安全威脅。這些威脅可能導(dǎo)致系統(tǒng)被破壞、數(shù)據(jù)被竊取或泄露，影響網(wǎng)絡(luò)安全。4.以下哪些屬于常見(jiàn)的加密算法（）A.DESB.AESC.RSAD.ECCE.3DES答案：ABCDE解析：DES、AES、RSA、ECC和3DES都是常見(jiàn)的加密算法。DES和3DES屬于對(duì)稱(chēng)加密算法，AES是目前廣泛使用的對(duì)稱(chēng)加密算法，RSA和ECC屬于非對(duì)稱(chēng)加密算法。5.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.入侵防御系統(tǒng)D.路由器E.代理服務(wù)器答案：ABCDE解析：防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、路由器和代理服務(wù)器都是常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備。這些設(shè)備可以用于監(jiān)控和控制網(wǎng)絡(luò)流量，保護(hù)網(wǎng)絡(luò)安全。6.以下哪些屬于常見(jiàn)的安全管理流程（）A.風(fēng)險(xiǎn)評(píng)估B.安全審計(jì)C.安全培訓(xùn)D.安全評(píng)估E.應(yīng)急響應(yīng)答案：ABCDE解析：風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、安全培訓(xùn)、安全評(píng)估和應(yīng)急響應(yīng)都是常見(jiàn)的安全管理流程。這些流程有助于確保信息安全，提高組織的安全防護(hù)能力。7.以下哪些屬于常見(jiàn)的密碼破解方法（）A.窮舉攻擊B.字典攻擊C.暴力攻擊D.調(diào)試攻擊E.社會(huì)工程學(xué)答案：ABCE解析：窮舉攻擊、字典攻擊、暴力攻擊和社會(huì)工程學(xué)都是常見(jiàn)的密碼破解方法。調(diào)試攻擊通常指通過(guò)調(diào)試程序來(lái)尋找密碼或繞過(guò)安全機(jī)制，不屬于常見(jiàn)的密碼破解方法。8.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊手段（）A.DoS攻擊B.DDoS攻擊C.SQL注入D.網(wǎng)絡(luò)釣魚(yú)E.數(shù)據(jù)備份答案：ABCD解析：DoS攻擊、DDoS攻擊、SQL注入和網(wǎng)絡(luò)釣魚(yú)都是常見(jiàn)的網(wǎng)絡(luò)攻擊手段。數(shù)據(jù)備份是一種數(shù)據(jù)保護(hù)措施，不是網(wǎng)絡(luò)攻擊手段。9.以下哪些屬于常見(jiàn)的身份認(rèn)證因素（）A.知識(shí)因素B.擁有因素C.生物因素D.位置因素E.時(shí)間因素答案：ABCDE解析：知識(shí)因素（如密碼）、擁有因素（如智能卡）、生物因素（如指紋）、位置因素（如IP地址）和時(shí)間因素（如動(dòng)態(tài)口令）都是常見(jiàn)的身份認(rèn)證因素。多因素認(rèn)證通常結(jié)合使用其中的兩種或多種因素。10.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議（）A.HTTPSB.FTPC.SMTPD.DNSE.SSH答案：ABCE解析：HTTPS、FTP、SMTP、DNS和SSH都是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議。HTTPS是HTTP的安全版本，F(xiàn)TP用于文件傳輸，SMTP用于電子郵件傳輸，DNS用于域名解析，SSH用于安全遠(yuǎn)程登錄。11.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.入侵防御系統(tǒng)D.路由器E.代理服務(wù)器答案：ABCDE解析：防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、路由器和代理服務(wù)器都是常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備。這些設(shè)備可以用于監(jiān)控和控制網(wǎng)絡(luò)流量，保護(hù)網(wǎng)絡(luò)安全。12.以下哪些屬于常見(jiàn)的安全管理流程（）A.風(fēng)險(xiǎn)評(píng)估B.安全審計(jì)C.安全培訓(xùn)D.安全評(píng)估E.應(yīng)急響應(yīng)答案：ABCDE解析：風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、安全培訓(xùn)、安全評(píng)估和應(yīng)急響應(yīng)都是常見(jiàn)的安全管理流程。這些流程有助于確保信息安全，提高組織的安全防護(hù)能力。13.以下哪些屬于常見(jiàn)的密碼破解方法（）A.窮舉攻擊B.字典攻擊C.暴力攻擊D.調(diào)試攻擊E.社會(huì)工程學(xué)答案：ABCE解析：窮舉攻擊、字典攻擊、暴力攻擊和社會(huì)工程學(xué)都是常見(jiàn)的密碼破解方法。調(diào)試攻擊通常指通過(guò)調(diào)試程序來(lái)尋找密碼或繞過(guò)安全機(jī)制，不屬于常見(jiàn)的密碼破解方法。14.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)攻擊手段（）A.DoS攻擊B.DDoS攻擊C.SQL注入D.網(wǎng)絡(luò)釣魚(yú)E.數(shù)據(jù)備份答案：ABCD解析：DoS攻擊、DDoS攻擊、SQL注入和網(wǎng)絡(luò)釣魚(yú)都是常見(jiàn)的網(wǎng)絡(luò)攻擊手段。數(shù)據(jù)備份是一種數(shù)據(jù)保護(hù)措施，不是網(wǎng)絡(luò)攻擊手段。15.以下哪些屬于常見(jiàn)的身份認(rèn)證方法（）A.用戶(hù)名和密碼B.生物識(shí)別C.智能卡D.單因素認(rèn)證E.多因素認(rèn)證答案：ABCE解析：用戶(hù)名和密碼、生物識(shí)別、智能卡都屬于常見(jiàn)的身份認(rèn)證方法。單因素認(rèn)證和多因素認(rèn)證是認(rèn)證的方式，而不是具體的認(rèn)證方法。單因素認(rèn)證指使用一種認(rèn)證因素，如密碼；多因素認(rèn)證指使用多種認(rèn)證因素，如密碼加動(dòng)態(tài)口令。16.以下哪些屬于常見(jiàn)的加密算法（）A.DESB.AESC.RSAD.ECCE.3DES答案：ABCDE解析：DES、AES、RSA、ECC和3DES都是常見(jiàn)的加密算法。DES和3DES屬于對(duì)稱(chēng)加密算法，AES是目前廣泛使用的對(duì)稱(chēng)加密算法，RSA和ECC屬于非對(duì)稱(chēng)加密算法。17.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全威脅（）A.病毒B.木馬C.蠕蟲(chóng)D.黑客攻擊E.數(shù)據(jù)泄露答案：ABCDE解析：病毒、木馬、蠕蟲(chóng)、黑客攻擊和數(shù)據(jù)泄露都是常見(jiàn)的網(wǎng)絡(luò)安全威脅。這些威脅可能導(dǎo)致系統(tǒng)被破壞、數(shù)據(jù)被竊取或泄露，影響網(wǎng)絡(luò)安全。18.以下哪些屬于常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議（）A.HTTPSB.FTPC.SMTPD.DNSE.SSH答案：ABCE解析：HTTPS、FTP、SMTP、DNS和SSH都是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議。HTTPS是HTTP的安全版本，F(xiàn)TP用于文件傳輸，SMTP用于電子郵件傳輸，DNS用于域名解析，SSH用于安全遠(yuǎn)程登錄。19.以下哪些屬于常見(jiàn)的身份認(rèn)證因素（）A.知識(shí)因素B.擁有因素C.生物因素D.位置因素E.時(shí)間因素答案：ABCDE解析：知識(shí)因素（如密碼）、擁有因素（如智能卡）、生物因素（如指紋）、位置因素（如IP地址）和時(shí)間因素（如動(dòng)態(tài)口令）都是常見(jiàn)的身份認(rèn)證因素。多因素認(rèn)證通常結(jié)合使用其中的兩種或多種因素。20.以下哪些屬于常見(jiàn)的安全管理流程（）A.風(fēng)險(xiǎn)評(píng)估B.安全審計(jì)C.安全培訓(xùn)D.安全評(píng)估E.應(yīng)急響應(yīng)答案：ABCDE解析：風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、安全培訓(xùn)、安全評(píng)估和應(yīng)急響應(yīng)都是常見(jiàn)的安全管理流程。這些流程有助于確保信息安全，提高組織的安全防護(hù)能力。三、判斷題1.信息安全的基本屬性是機(jī)密性、完整性和可用性。（）答案：正確解析：信息安全的基本屬性通常包括機(jī)密性、完整性和可用性。機(jī)密性指信息不被未授權(quán)者獲取。完整性指信息不被未授權(quán)者篡改。可用性指授權(quán)者可以隨時(shí)使用信息。這三個(gè)屬性是信息安全的核心要素。2.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）答案：錯(cuò)誤解析：防火墻是網(wǎng)絡(luò)安全的重要設(shè)備，可以監(jiān)控和控制網(wǎng)絡(luò)流量，防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)。但是，防火墻并不能完全阻止所有網(wǎng)絡(luò)攻擊。例如，一些攻擊可以通過(guò)防火墻的規(guī)則漏洞、協(xié)議漏洞或者內(nèi)部威脅等途徑進(jìn)行。因此，防火墻需要與其他安全措施相結(jié)合，才能提供更全面的安全防護(hù)。3.身份認(rèn)證就是確認(rèn)用戶(hù)是誰(shuí)。（）答案：正確解析：身份認(rèn)證的主要目的是確認(rèn)用戶(hù)身份的真實(shí)性，即確認(rèn)用戶(hù)是誰(shuí)。通過(guò)身份認(rèn)證，系統(tǒng)可以判斷用戶(hù)是否有權(quán)訪(fǎng)問(wèn)特定資源或執(zhí)行特定操作。這是信息安全的重要環(huán)節(jié)。4.病毒和蠕蟲(chóng)都是惡意軟件，但它們的工作方式不同。（）答案：正確解析：病毒和蠕蟲(chóng)都屬于惡意軟件，但它們的工作方式有所不同。病毒需要依附在宿主程序或文件上，當(dāng)宿主程序或文件被運(yùn)行時(shí)，病毒才會(huì)被激活并傳播。而蠕蟲(chóng)則不需要依附在宿主程序或文件上，它可以直接在網(wǎng)絡(luò)上傳播，利用系統(tǒng)漏洞感染其他計(jì)算機(jī)。因此，它們的工作方式和傳播方式存在差異。5.對(duì)稱(chēng)加密算法比非對(duì)稱(chēng)加密算法更安全。（）答案：錯(cuò)誤解析：對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法各有優(yōu)缺點(diǎn)，不能簡(jiǎn)單地說(shuō)哪一個(gè)更安全。對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度較短，加解密速度較快，適用于大量數(shù)據(jù)的加密。但密鑰的分發(fā)和管理比較困難。非對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度較長(zhǎng)，加解密速度較慢，但可以實(shí)現(xiàn)密鑰的分離，即公鑰和私鑰可以分開(kāi)生成和使用，提高了密鑰管理的安全性。在實(shí)際應(yīng)用中，通常根據(jù)具體需求選擇合適的加密算法。6.數(shù)據(jù)備份是防止數(shù)據(jù)丟失的有效方法。（）答案：正確解析：數(shù)據(jù)備份是指將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)丟失或損壞時(shí)可以恢復(fù)數(shù)據(jù)。數(shù)據(jù)備份是防止數(shù)據(jù)丟失的有效方法，可以應(yīng)對(duì)各種數(shù)據(jù)丟失的風(fēng)險(xiǎn)，如硬件故障、軟件錯(cuò)誤、人為誤操作、病毒攻擊等。定期進(jìn)行數(shù)據(jù)備份，并妥善保管備份數(shù)據(jù)，可以有效降低數(shù)據(jù)丟失帶來(lái)的損失。7.入侵檢測(cè)系統(tǒng)可以主動(dòng)防御網(wǎng)絡(luò)攻擊。（）答案：錯(cuò)誤解析：入侵檢測(cè)系統(tǒng)（IDS）主要用于監(jiān)控網(wǎng)絡(luò)流量，檢測(cè)和識(shí)別潛在的網(wǎng)絡(luò)安全威脅，如入侵行為、病毒傳播等。IDS可以發(fā)現(xiàn)攻擊行為，并發(fā)出警報(bào)，但通常不能主動(dòng)阻止攻擊。主動(dòng)防御網(wǎng)絡(luò)攻擊需要防火墻、入侵防御系統(tǒng)（IPS）等安全設(shè)備或措施。IPS可以在IDS檢測(cè)到攻擊后，主動(dòng)采取措施阻止攻擊，如阻斷攻擊源IP地址等。8.安全策略是組織信息安全管理的核心。（）答案：正確解析：安全策略是組織信息安全管理的綱領(lǐng)性文件，它規(guī)定了組織的信息安全目標(biāo)、原則、范圍、職責(zé)、控制措施等，是組織信息安全管理的核心。安全策略為組織的信息安全工作提供了指導(dǎo)和依據(jù)，有助于確保信息安全目標(biāo)的實(shí)現(xiàn)。9.安全審計(jì)是檢查和評(píng)估信息安全措施有效性的過(guò)程。（）答案：正確解析：安全審計(jì)是指對(duì)組織的信息安全管理體系、安全策略、安全控制措施等進(jìn)行檢查和評(píng)估的過(guò)程。安全審計(jì)的目的是發(fā)現(xiàn)信息安全風(fēng)險(xiǎn)和問(wèn)題，評(píng)估安全措施的有效性，并提出改進(jìn)建議，以提高組織的信息安全水平。10.應(yīng)急響應(yīng)是指對(duì)安全事件進(jìn)行響應(yīng)和處理的過(guò)程。（）答案：正確解析：應(yīng)急響應(yīng)是指對(duì)安全事件（如安全攻擊、數(shù)據(jù)泄露等）進(jìn)行響應(yīng)和處理的過(guò)程。應(yīng)急響應(yīng)的目標(biāo)是盡快控制事件，減少損失，并恢復(fù)正常的業(yè)務(wù)運(yùn)營(yíng)。應(yīng)急響應(yīng)通常包括事件發(fā)現(xiàn)、事件評(píng)估、事件處理、事件恢復(fù)、事后總結(jié)等階段。制定和實(shí)施有效的應(yīng)急響應(yīng)計(jì)劃，是提高組織應(yīng)對(duì)安全事件能力的重要措施。四、簡(jiǎn)答題1.簡(jiǎn)述信息安全的基本屬性及其含義。答案：信息安全的基本屬性主要包括：（1）.機(jī)密性：指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程訪(fǎng)問(wèn)或了解。即確保信息只被授權(quán)者獲取。（2）.完整性：指信息在存儲(chǔ)、傳輸或處理過(guò)程中不被未授權(quán)者修改、破壞或丟失。即確保信息的準(zhǔn)確性和一致性。（3）.可用性：指授權(quán)者在需要時(shí)能夠訪(fǎng)問(wèn)和使用信息及相關(guān)資源。即確保信息在需要時(shí)可用。這些屬性是信息安全的核心要素，共同構(gòu)成了信息安全保障的基礎(chǔ)。2.簡(jiǎn)述常見(jiàn)的身份認(rèn)證方法及其原理。答案：常見(jiàn)的身份認(rèn)證方法主要包括：（1）.知識(shí)因素認(rèn)證：基于用戶(hù)知道的信息進(jìn)行認(rèn)證，如用戶(hù)名和密碼。其原理是用戶(hù)需要提供正確的密碼或其他只有自己知道的憑據(jù)來(lái)證明身份。（2）.擁有因素認(rèn)證：基于用戶(hù)擁有的物品進(jìn)行認(rèn)證，如智能卡、安全令牌。其原理是用戶(hù)需要提供正確的物理設(shè)備來(lái)證明身份。（3）.生物因素認(rèn)證：基于用戶(hù)自身的生理特征或行為特征進(jìn)行認(rèn)證，如指紋、人臉識(shí)別、虹膜識(shí)別、聲音識(shí)別等。其原理是用戶(hù)需要提供與預(yù)先存儲(chǔ)的生物特征信息匹配的生理或行為特征來(lái)證明身份。這些方法可以單獨(dú)使用，也可以組合使用，以提高身份認(rèn)證的安全性。3.簡(jiǎn)述常見(jiàn)的網(wǎng)絡(luò)安全威脅及其特點(diǎn)。答案：常見(jiàn)的網(wǎng)絡(luò)安全威脅主要包括：（1）.病毒：一種惡意軟件，可以自我復(fù)制并傳播到其他計(jì)算機(jī)，破壞系統(tǒng)文件或數(shù)據(jù)，影響計(jì)算機(jī)正常運(yùn)行。（2）.木馬：一種偽裝成合法軟件的惡意程序，可以在用戶(hù)不知情的情況下進(jìn)入系統(tǒng)，竊取信息或控制系統(tǒng)。（3）.蠕蟲(chóng)：一種可以自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意軟件，可以消耗網(wǎng)絡(luò)帶寬