計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題庫(kù)及答案2021

姓名：__________考號(hào)：__________一、單選題(共10題)1.以下哪項(xiàng)不是計(jì)算機(jī)病毒的特征？()A.傳染性B.潛伏性C.可修復(fù)性D.自我復(fù)制2.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)不是常用的加密算法？()A.RSAB.DESC.AESD.SHA-2563.以下哪種攻擊方式屬于被動(dòng)攻擊？()A.中間人攻擊B.拒絕服務(wù)攻擊C.SQL注入攻擊D.惡意軟件攻擊4.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)不屬于防火墻的功能？()A.防止非法訪問(wèn)B.防止病毒入侵C.數(shù)據(jù)加密D.防止數(shù)據(jù)泄露5.以下哪種網(wǎng)絡(luò)攻擊方式是通過(guò)發(fā)送大量請(qǐng)求來(lái)占用服務(wù)器資源？()A.DDoS攻擊B.SQL注入攻擊C.中間人攻擊D.惡意軟件攻擊6.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)不是身份認(rèn)證的方式？()A.用戶名和密碼B.二維碼掃描C.生物識(shí)別D.驗(yàn)證碼7.以下哪種安全協(xié)議用于在互聯(lián)網(wǎng)上進(jìn)行安全的電子郵件通信？()A.HTTPSB.SMTPSC.FTPSD.POP3S8.以下哪種攻擊方式屬于主動(dòng)攻擊？()A.中間人攻擊B.拒絕服務(wù)攻擊C.SQL注入攻擊D.惡意軟件攻擊9.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)不是網(wǎng)絡(luò)釣魚攻擊的特點(diǎn)？()A.釣魚郵件B.釣魚網(wǎng)站C.釣魚軟件D.釣魚手機(jī)10.以下哪種加密算法適用于對(duì)稱加密？()A.RSAB.AESC.DESD.SHA-256二、多選題(共5題)11.以下哪些屬于計(jì)算機(jī)信息安全的基本要素？()A.可用性B.完整性C.機(jī)密性D.可控性E.可審計(jì)性12.以下哪些是常見(jiàn)的網(wǎng)絡(luò)攻擊類型？()A.網(wǎng)絡(luò)釣魚B.拒絕服務(wù)攻擊C.端口掃描D.SQL注入E.惡意軟件攻擊13.以下哪些是數(shù)據(jù)加密的基本過(guò)程？()A.加密算法B.密鑰管理C.加密模式D.數(shù)據(jù)傳輸E.數(shù)據(jù)存儲(chǔ)14.以下哪些屬于網(wǎng)絡(luò)安全策略的組成部分？()A.安全意識(shí)培訓(xùn)B.安全設(shè)備部署C.安全管理制度D.安全事件響應(yīng)E.安全審計(jì)15.以下哪些是身份認(rèn)證的常見(jiàn)方法？()A.用戶名和密碼B.二維碼掃描C.生物識(shí)別D.驗(yàn)證碼E.數(shù)字證書三、填空題(共5題)16.在信息安全中，'CIA'模型通常指的是機(jī)密性、完整性和______。17.一種廣泛使用的對(duì)稱加密算法是______。18.在網(wǎng)絡(luò)安全中，用于檢測(cè)和預(yù)防惡意軟件的程序稱為______。19.______攻擊是指攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)占用服務(wù)器資源，導(dǎo)致合法用戶無(wú)法訪問(wèn)。20.在網(wǎng)絡(luò)安全中，______是防止未授權(quán)訪問(wèn)的一種機(jī)制，它要求用戶在訪問(wèn)資源之前提供身份證明。四、判斷題(共5題)21.計(jì)算機(jī)病毒只能在計(jì)算機(jī)上傳播。()A.正確B.錯(cuò)誤22.數(shù)字簽名可以保證數(shù)據(jù)的完整性和機(jī)密性。()A.正確B.錯(cuò)誤23.防火墻可以完全阻止所有的網(wǎng)絡(luò)攻擊。()A.正確B.錯(cuò)誤24.SQL注入攻擊只會(huì)對(duì)數(shù)據(jù)庫(kù)造成影響。()A.正確B.錯(cuò)誤25.無(wú)線網(wǎng)絡(luò)安全主要依賴于無(wú)線網(wǎng)絡(luò)的加密技術(shù)。()A.正確B.錯(cuò)誤五、簡(jiǎn)單題(共5題)26.請(qǐng)簡(jiǎn)述計(jì)算機(jī)病毒的基本特征。27.什么是數(shù)字簽名？它有哪些作用？28.什么是DDoS攻擊？它通常有哪些攻擊手段？29.什么是防火墻？它有哪些主要功能？30.什么是安全審計(jì)？它在信息安全中有什么作用？

計(jì)算機(jī)三級(jí)信息安全技術(shù)習(xí)題庫(kù)及答案2021一、單選題(共10題)1.【答案】C【解析】計(jì)算機(jī)病毒的特征包括傳染性、潛伏性、破壞性和自我復(fù)制，不包括可修復(fù)性。2.【答案】D【解析】SHA-256是一種散列函數(shù)，而不是加密算法。RSA、DES和AES都是常用的加密算法。3.【答案】A【解析】被動(dòng)攻擊指的是攻擊者在不干擾系統(tǒng)正常工作的情況下，竊取信息。中間人攻擊屬于此類攻擊。4.【答案】C【解析】防火墻的主要功能是防止非法訪問(wèn)和防止病毒入侵，數(shù)據(jù)加密通常需要使用專門的加密設(shè)備或軟件。5.【答案】A【解析】DDoS攻擊（分布式拒絕服務(wù)攻擊）是通過(guò)發(fā)送大量請(qǐng)求來(lái)占用服務(wù)器資源，導(dǎo)致合法用戶無(wú)法訪問(wèn)。6.【答案】B【解析】用戶名和密碼、生物識(shí)別和驗(yàn)證碼都是常見(jiàn)的身份認(rèn)證方式，而二維碼掃描通常用于信息傳遞而非身份認(rèn)證。7.【答案】B【解析】SMTPS（安全簡(jiǎn)單郵件傳輸協(xié)議）用于在互聯(lián)網(wǎng)上進(jìn)行安全的電子郵件通信。HTTPS、FTPS和POP3S也是安全協(xié)議，但分別用于Web通信、文件傳輸和郵件接收。8.【答案】B【解析】主動(dòng)攻擊指的是攻擊者主動(dòng)干擾或破壞系統(tǒng)正常工作。拒絕服務(wù)攻擊屬于此類攻擊。9.【答案】D【解析】網(wǎng)絡(luò)釣魚攻擊通常通過(guò)釣魚郵件、釣魚網(wǎng)站或釣魚軟件進(jìn)行，不包括釣魚手機(jī)。10.【答案】C【解析】AES、DES和RSA都是加密算法，但只有DES適用于對(duì)稱加密，而AES和RSA適用于非對(duì)稱加密。SHA-256是散列函數(shù)，不是加密算法。二、多選題(共5題)11.【答案】ABCE【解析】計(jì)算機(jī)信息安全的基本要素包括可用性、完整性、機(jī)密性和可審計(jì)性，這些都是保障信息安全的重要方面。12.【答案】ABCDE【解析】常見(jiàn)的網(wǎng)絡(luò)攻擊類型包括網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊、端口掃描、SQL注入和惡意軟件攻擊等，這些都是網(wǎng)絡(luò)安全中需要防范的威脅。13.【答案】ABCE【解析】數(shù)據(jù)加密的基本過(guò)程包括加密算法、密鑰管理、加密模式和數(shù)據(jù)的存儲(chǔ)與傳輸，這些是確保數(shù)據(jù)安全的關(guān)鍵步驟。14.【答案】ABCDE【解析】網(wǎng)絡(luò)安全策略的組成部分包括安全意識(shí)培訓(xùn)、安全設(shè)備部署、安全管理制度、安全事件響應(yīng)和安全審計(jì)，這些共同構(gòu)成了一個(gè)完整的網(wǎng)絡(luò)安全體系。15.【答案】ACDE【解析】身份認(rèn)證的常見(jiàn)方法包括用戶名和密碼、生物識(shí)別、驗(yàn)證碼和數(shù)字證書，這些方法用于驗(yàn)證用戶的身份并保護(hù)系統(tǒng)安全。三、填空題(共5題)16.【答案】可用性【解析】'CIA'模型是信息安全的一個(gè)基本框架，其中C代表機(jī)密性（Confidentiality），I代表完整性（Integrity），A代表可用性（Availability）。17.【答案】AES【解析】AES（高級(jí)加密標(biāo)準(zhǔn)）是一種廣泛使用的對(duì)稱加密算法，它能夠提供強(qiáng)大的數(shù)據(jù)加密保護(hù)。18.【答案】防病毒軟件【解析】防病毒軟件是一種用于檢測(cè)、預(yù)防、清除惡意軟件（如病毒、木馬等）的程序，它是保障計(jì)算機(jī)安全的重要工具。19.【答案】拒絕服務(wù)【解析】拒絕服務(wù)攻擊（DoS）是指攻擊者通過(guò)發(fā)送大量請(qǐng)求來(lái)占用服務(wù)器資源，使得合法用戶無(wú)法正常訪問(wèn)服務(wù)。20.【答案】身份認(rèn)證【解析】身份認(rèn)證是網(wǎng)絡(luò)安全中的一種機(jī)制，它要求用戶在訪問(wèn)受保護(hù)資源之前提供身份證明，以驗(yàn)證其身份并防止未授權(quán)訪問(wèn)。四、判斷題(共5題)21.【答案】錯(cuò)誤【解析】計(jì)算機(jī)病毒不僅可以在計(jì)算機(jī)上傳播，還可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)等方式傳播。22.【答案】錯(cuò)誤【解析】數(shù)字簽名主要用于保證數(shù)據(jù)的完整性和真實(shí)性，但它不提供機(jī)密性保護(hù)。機(jī)密性通常通過(guò)加密算法來(lái)實(shí)現(xiàn)。23.【答案】錯(cuò)誤【解析】防火墻可以防止某些類型的網(wǎng)絡(luò)攻擊，但它不能完全阻止所有的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的手段和方式多種多樣，防火墻只能作為防御措施之一。24.【答案】錯(cuò)誤【解析】SQL注入攻擊不僅會(huì)對(duì)數(shù)據(jù)庫(kù)造成影響，還可能對(duì)整個(gè)應(yīng)用程序和服務(wù)器造成破壞，甚至可能導(dǎo)致數(shù)據(jù)泄露。25.【答案】正確【解析】無(wú)線網(wǎng)絡(luò)安全確實(shí)在很大程度上依賴于無(wú)線網(wǎng)絡(luò)的加密技術(shù)，如WPA、WPA2等，這些技術(shù)可以保護(hù)無(wú)線通信不被非法截獲。五、簡(jiǎn)答題(共5題)26.【答案】計(jì)算機(jī)病毒的基本特征包括傳染性、潛伏性、破壞性、自我復(fù)制和隱蔽性。傳染性指的是病毒能夠自我復(fù)制并傳播到其他計(jì)算機(jī)；潛伏性指的是病毒可以在計(jì)算機(jī)中長(zhǎng)時(shí)間潛伏而不被察覺(jué)；破壞性指的是病毒可以破壞計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)；自我復(fù)制指的是病毒能夠復(fù)制自身；隱蔽性指的是病毒試圖隱藏自己的存在，避免被用戶或安全軟件發(fā)現(xiàn)。【解析】了解計(jì)算機(jī)病毒的基本特征有助于我們更好地預(yù)防和應(yīng)對(duì)病毒攻擊。27.【答案】數(shù)字簽名是一種用于驗(yàn)證電子文檔或消息完整性和真實(shí)性的技術(shù)。它通過(guò)使用公鑰加密算法，將發(fā)送者的私鑰與文檔或消息結(jié)合，生成一個(gè)數(shù)字簽名。數(shù)字簽名的作用包括：驗(yàn)證消息的完整性，確保消息在傳輸過(guò)程中未被篡改；驗(yàn)證發(fā)送者的身份，確保消息確實(shí)來(lái)自聲稱的發(fā)送者?！窘馕觥繑?shù)字簽名是網(wǎng)絡(luò)安全中重要的技術(shù)之一，它對(duì)于確保電子通信的安全性和可靠性至關(guān)重要。28.【答案】DDoS攻擊（分布式拒絕服務(wù)攻擊）是一種通過(guò)大量流量攻擊目標(biāo)服務(wù)器，使其無(wú)法正常服務(wù)的網(wǎng)絡(luò)攻擊。常見(jiàn)的DDoS攻擊手段包括：利用僵尸網(wǎng)絡(luò)發(fā)送大量請(qǐng)求；利用網(wǎng)絡(luò)協(xié)議漏洞發(fā)送畸形數(shù)據(jù)包；利用服務(wù)器資源限制進(jìn)行攻擊等?！窘馕觥苛私釪DoS攻擊的原理和手段，有助于我們采取相應(yīng)的防護(hù)措施，防止或減輕DDoS攻擊的影響。29.【答案】防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的流量。它通過(guò)設(shè)置規(guī)則來(lái)允許或阻止特定的數(shù)據(jù)包通過(guò)。防火墻的主要功能包括：防止未授權(quán)訪問(wèn)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部攻擊；監(jiān)控網(wǎng)絡(luò)流量，檢測(cè)和阻止惡意活動(dòng)；記錄和審計(jì)網(wǎng)絡(luò)活動(dòng)，提供安全事件分析?！窘馕觥糠阑饓κ蔷W(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施