2019年公需科目專業(yè)技術人員繼續(xù)教育——信息技術與信息安全考試試題答

姓名：__________考號：__________一、單選題(共10題)1.以下哪個選項不屬于信息安全的基本原則？()A.完整性B.可用性C.可控性D.可靠性2.以下哪種加密算法屬于對稱加密算法？()A.RSAB.DESC.AESD.SHA-2563.在網絡安全中，以下哪個是防止拒絕服務攻擊（DoS）的措施？()A.使用防火墻B.使用入侵檢測系統(tǒng)C.增加帶寬D.以上都是4.以下哪個不是常見的網絡攻擊類型？()A.中間人攻擊B.拒絕服務攻擊C.社會工程攻擊D.數據庫攻擊5.以下哪個不屬于信息安全風險評估的步驟？()A.確定資產價值B.識別威脅C.評估影響D.制定安全策略6.以下哪個不是常見的網絡釣魚攻擊方式？()A.郵件釣魚B.短信釣魚C.網頁釣魚D.網絡釣魚7.以下哪種加密算法可以實現數字簽名功能？()A.MD5B.SHA-256C.RSAD.AES8.在網絡安全中，以下哪個不是常見的網絡攻擊手段？()A.端口掃描B.暴力破解C.SQL注入D.物理攻擊9.以下哪個不是計算機病毒的特征？()A.自我復制B.損壞文件C.傳播性D.可執(zhí)行性10.以下哪個不是網絡安全的三大支柱？()A.保密性B.完整性C.可用性D.可擴展性二、多選題(共5題)11.以下哪些屬于信息安全的基本原則？()A.保密性B.完整性C.可用性D.可控性E.可追溯性12.以下哪些屬于網絡釣魚攻擊的常見手段？()A.郵件釣魚B.短信釣魚C.網頁釣魚D.惡意軟件攻擊E.SQL注入13.以下哪些是信息安全風險評估的步驟？()A.確定資產價值B.識別威脅C.評估影響D.制定安全策略E.實施安全措施14.以下哪些是常見的信息安全威脅類型？()A.拒絕服務攻擊B.網絡釣魚攻擊C.惡意軟件攻擊D.系統(tǒng)漏洞攻擊E.內部威脅15.以下哪些是信息安全管理的要素？()A.安全策略B.安全組織C.安全技術D.安全意識E.安全審計三、填空題(共5題)16.在信息安全中，數據完整性通常指的是數據未經授權不能被修改、破壞或刪除的特性。17.常見的密碼破解攻擊方法之一是暴力破解，它通過嘗試所有可能的密碼組合來猜測正確的密碼。18.在網絡安全中，防火墻是一種網絡安全設備，用于監(jiān)控和控制進出網絡的流量。19.數字簽名是一種用于驗證信息完整性和來源的技術，它通過使用公鑰加密算法實現。20.信息安全風險評估是一個系統(tǒng)性的過程，它包括識別資產、分析威脅、評估影響和制定應對措施等步驟。四、判斷題(共5題)21.數據加密標準（DES）是一種對稱加密算法。()A.正確B.錯誤22.SQL注入攻擊只會對數據庫安全造成威脅。()A.正確B.錯誤23.物理安全是指保護計算機硬件和物理設施不受損害。()A.正確B.錯誤24.數字簽名可以保證信息的保密性。()A.正確B.錯誤25.惡意軟件只能通過電子郵件附件傳播。()A.正確B.錯誤五、簡單題(共5題)26.請簡述信息安全風險評估的基本步驟。27.什么是社會工程學攻擊？請舉例說明。28.請解釋什么是安全審計，以及它在信息安全中的作用。29.請比較對稱加密算法和非對稱加密算法的區(qū)別。30.請簡述網絡安全防護策略的制定原則。

2019年公需科目專業(yè)技術人員繼續(xù)教育——信息技術與信息安全考試試題答一、單選題(共10題)1.【答案】C【解析】可控性不是信息安全的基本原則，信息安全的基本原則通常包括保密性、完整性、可用性和可靠性。2.【答案】B【解析】DES（數據加密標準）是一種對稱加密算法，其他選項中的RSA、AES是公鑰加密算法，SHA-256是一種散列函數。3.【答案】D【解析】防止拒絕服務攻擊的措施包括使用防火墻、入侵檢測系統(tǒng)和增加帶寬等，因此選項D是正確的。4.【答案】D【解析】數據庫攻擊不是常見的網絡攻擊類型，常見的網絡攻擊類型包括中間人攻擊、拒絕服務攻擊和社會工程攻擊等。5.【答案】D【解析】信息安全風險評估的步驟通常包括確定資產價值、識別威脅和評估影響等，制定安全策略是風險評估后的一個后續(xù)步驟。6.【答案】D【解析】網絡釣魚是一個總稱，而不是具體的攻擊方式，常見的網絡釣魚攻擊方式包括郵件釣魚、短信釣魚和網頁釣魚等。7.【答案】C【解析】RSA加密算法可以實現數字簽名功能，而MD5和SHA-256是散列函數，AES是對稱加密算法。8.【答案】D【解析】物理攻擊不是常見的網絡攻擊手段，常見的網絡攻擊手段包括端口掃描、暴力破解和SQL注入等。9.【答案】D【解析】計算機病毒的特征通常包括自我復制、損壞文件和傳播性，而可執(zhí)行性是程序的一般特征，不是病毒的特征。10.【答案】D【解析】網絡安全的三大支柱是保密性、完整性和可用性，可擴展性不是網絡安全的支柱之一。二、多選題(共5題)11.【答案】A,B,C,D【解析】信息安全的基本原則包括保密性、完整性、可用性、可控性和可追溯性，這些原則共同構成了信息安全的基礎。12.【答案】A,B,C【解析】網絡釣魚攻擊的常見手段包括郵件釣魚、短信釣魚和網頁釣魚，這些手段通過欺騙用戶獲取敏感信息。13.【答案】A,B,C,D,E【解析】信息安全風險評估的步驟包括確定資產價值、識別威脅、評估影響、制定安全策略和實施安全措施等。14.【答案】A,B,C,D,E【解析】常見的信息安全威脅類型包括拒絕服務攻擊、網絡釣魚攻擊、惡意軟件攻擊、系統(tǒng)漏洞攻擊和內部威脅等。15.【答案】A,B,C,D,E【解析】信息安全管理的要素包括安全策略、安全組織、安全技術、安全意識和安全審計等，這些要素共同構成了信息安全管理體系。三、填空題(共5題)16.【答案】數據未經授權不能被修改、破壞或刪除的特性【解析】數據完整性是信息安全的一個重要方面，確保數據在存儲、傳輸和使用過程中保持其原始狀態(tài)不被非法篡改。17.【答案】暴力破解【解析】暴力破解是一種密碼攻擊技術，通過嘗試所有可能的密碼組合來破解密碼，是一種常見的密碼破解方法。18.【答案】網絡安全設備，用于監(jiān)控和控制進出網絡的流量【解析】防火墻是網絡安全的重要組成部分，它通過設置規(guī)則來允許或阻止網絡流量，以保護內部網絡不受外部威脅。19.【答案】公鑰加密算法【解析】數字簽名利用公鑰加密算法，通過私鑰對數據進行加密，公鑰對加密后的數據進行驗證，確保信息的完整性和來源的可靠性。20.【答案】識別資產、分析威脅、評估影響和制定應對措施【解析】信息安全風險評估是一個全面的過程，通過這些步驟來評估組織面臨的信息安全風險，并采取相應的措施來降低風險。四、判斷題(共5題)21.【答案】正確【解析】數據加密標準（DES）是一種對稱加密算法，它使用相同的密鑰進行加密和解密。22.【答案】錯誤【解析】SQL注入攻擊不僅會威脅數據庫安全，還可能對整個應用程序造成破壞，包括竊取敏感數據等。23.【答案】正確【解析】物理安全確實是指保護計算機硬件和物理設施不受損害，包括防止盜竊、火災、水災等物理威脅。24.【答案】錯誤【解析】數字簽名主要保證信息的完整性和認證，但不直接保證保密性。保密性通常通過加密技術來實現。25.【答案】錯誤【解析】惡意軟件可以通過多種途徑傳播，包括電子郵件附件、網絡下載、軟件漏洞等，不僅僅是電子郵件附件。五、簡答題(共5題)26.【答案】信息安全風險評估的基本步驟包括：1)確定資產價值；2)識別威脅；3)評估影響；4)評估風險；5)制定和實施安全措施?！窘馕觥啃畔踩L險評估是一個系統(tǒng)性的過程，通過這些步驟來識別和評估組織面臨的信息安全風險，并采取相應的措施來降低風險。27.【答案】社會工程學攻擊是指利用人類的心理弱點，通過欺騙手段獲取敏感信息或執(zhí)行非法操作的技術。例如，冒充權威人士進行電話詐騙，以獲取用戶的個人信息?！窘馕觥可鐣こ虒W攻擊是一種高級攻擊手段，它利用人們對權威的信任和對緊急情況的恐慌，從而獲取敏感信息或執(zhí)行非法操作。28.【答案】安全審計是一種對信息系統(tǒng)的安全性進行審查和驗證的過程，旨在確保系統(tǒng)符合安全政策和標準。它在信息安全中的作用包括：1)評估安全控制的有效性；2)識別潛在的安全風險；3)提供合規(guī)性證明?！窘馕觥堪踩珜徲嬍谴_保信息安全的重要手段，它通過對信息系統(tǒng)進行定期的審查，可以發(fā)現和糾正安全漏洞，提高系統(tǒng)的整體安全性。29.【答案】對稱加密算法和非對稱加密算法的主要區(qū)別包括：1)密鑰的使用方式不同；2)加密和解密的速度不同；3)安全性不同。對稱加密使用相同的密鑰進行加密和解密，而非對稱加密使用一對密鑰，公鑰用于加密，私鑰用于解密?！窘馕觥繉ΨQ加密和非對