2025年大學信息安全（信息安全工程）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______第I卷（選擇題共40分）答題要求：本卷共20小題，每小題2分。在每小題給出的四個選項中，只有一項是符合題目要求的。1.以下哪種算法不屬于對稱加密算法？A.AESB.RSAC.DESD.3DES2.信息安全的基本屬性不包括以下哪項？A.保密性B.完整性C.可用性D.開放性3.數(shù)字簽名主要用于保證信息的什么特性？A.保密性B.完整性C.可用性D.真實性4.防火墻的主要功能不包括以下哪項？A.網絡訪問控制B.防止病毒入侵C.網絡地址轉換D.流量監(jiān)控5.以下哪個是常見的網絡攻擊類型？A.拒絕服務攻擊B.數(shù)據(jù)備份C.系統(tǒng)升級D.用戶注冊6.密碼學中的哈希函數(shù)具有以下哪種特性？A.可逆性B.雪崩效應C.可解密性D.可加密性7.信息安全管理體系的核心標準是？A.ISO27001B.ISO9001C.ISO14001D.ISO450018.數(shù)據(jù)庫安全防護的主要措施不包括？A.用戶認證B.數(shù)據(jù)加密C.數(shù)據(jù)庫備份D.數(shù)據(jù)庫升級9.以下哪種技術可用于檢測網絡入侵行為？A.防火墻B.入侵檢測系統(tǒng)C.路由器D.交換機10.物聯(lián)網安全面臨的主要挑戰(zhàn)不包括？A.設備安全B.網絡安全C.數(shù)據(jù)安全D.應用程序開發(fā)11.安全漏洞掃描工具主要用于檢測什么？A.網絡帶寬B.系統(tǒng)漏洞C.用戶權限D.網絡流量12.以下哪種加密算法屬于非對稱加密算法？A.MD5B.SHA-1C.Diffie-HellmanD.Blowfish13.信息安全風險評估的主要步驟不包括？A.資產識別B.風險分析C.風險處置D.系統(tǒng)安裝14..網絡安全協(xié)議的作用不包括？A.保障網絡通信安全B.防止數(shù)據(jù)泄露C..提高網絡速度D.規(guī)范通信流程15.數(shù)據(jù)備份的主要目的是？A.節(jié)省存儲空間B.防止數(shù)據(jù)丟失C.加快數(shù)據(jù)傳輸D.優(yōu)化系統(tǒng)性能16.以下哪種技術可用于實現(xiàn)網絡訪問的身份認證？A.防火墻B.入侵檢測系統(tǒng)C.認證服務器D.路由器17.信息安全策略的制定原則不包括？A.整體性原則B.動態(tài)性原則C.隨意性原則D.最小化原則18.移動設備安全面臨的主要威脅不包括？A.惡意軟件攻擊B.數(shù)據(jù)丟失C.網絡信號差D.隱私泄露19.云計算安全面臨的主要問題不包括？A.數(shù)據(jù)隔離B.多租戶安全C.計算資源不足D.訪問控制20.以下哪種技術可用于防止數(shù)據(jù)在傳輸過程中被竊??？A.數(shù)據(jù)加密B.數(shù)據(jù)備份C.數(shù)據(jù)壓縮D.數(shù)據(jù)存儲第II卷（非選擇題共60分）21.（共10分）簡述對稱加密算法和非對稱加密算法的特點及應用場景。22.（共10分）闡述防火墻的工作原理及其在信息安全中的作用。23.（共10分）說明數(shù)字簽名的實現(xiàn)過程及其在保障信息安全方面的意義。24.（共15分）閱讀以下材料：隨著互聯(lián)網的快速發(fā)展，網絡攻擊手段日益復雜多樣。某公司近期遭受了一次拒絕服務攻擊，導致其業(yè)務系統(tǒng)癱瘓數(shù)小時，造成了嚴重的經濟損失。請分析拒絕服務攻擊的原理，并提出至少三種防范措施。25.（共15分）閱讀以下材料：在大數(shù)據(jù)時代，數(shù)據(jù)的安全性至關重要。某醫(yī)療機構存儲了大量患者的個人信息，如姓名、年齡、疾病史等。為了保障這些數(shù)據(jù)的安全，該機構采取了一系列措施，包括數(shù)據(jù)加密、訪問控制等。請結合所學知識，談談醫(yī)療機構在保障數(shù)據(jù)安全方面還可以采取哪些措施，并說明理由。答案：1.B2.D3.D4.B5.A6.B7.A8.D9.B10.D11.B12.C13.D14.C15.B【16.C【17.C18.C19.C20.A21.對稱加密算法特點：加密和解密使用相同密鑰，加密速度快，效率高，但密鑰管理困難。應用場景：適用于對大量數(shù)據(jù)的快速加密，如文件加密等。非對稱加密算法特點：加密和解密使用不同密鑰，安全性高，密鑰管理相對容易，但加密速度慢。應用場景：常用于身份認證、數(shù)字簽名等場景。22.防火墻工作原理：通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，包括流入和流出的網絡通信，依據(jù)預先設定的規(guī)則來進行訪問控制。作用：防止外部非法網絡訪問，保護內部網絡安全；阻擋外部攻擊，如拒絕服務攻擊等；實現(xiàn)網絡地址轉換，隱藏內部網絡結構；監(jiān)控網絡流量，發(fā)現(xiàn)異常流量及時處理。23.數(shù)字簽名實現(xiàn)過程：發(fā)送方用自己的私鑰對消息進行加密，生成數(shù)字簽名；將消息和數(shù)字簽名一起發(fā)送給接收方；接收方用發(fā)送方的公鑰對數(shù)字簽名進行解密；若解密成功，則說明消息確實是由發(fā)送方發(fā)送的，保障了信息的真實性。意義：防止消息被篡改，確保信息的完整性；確認消息發(fā)送者的身份，保障信息來源的可靠性。24.拒絕服務攻擊原理：攻擊者通過發(fā)送大量請求或惡意數(shù)據(jù)包，占用目標服務器的資源，如網絡帶寬、系統(tǒng)內存CPU等，導致服務器無法正常處理合法用戶的請求，從而使業(yè)務系統(tǒng)癱瘓。防范措施：部署入侵檢測系統(tǒng)，實時監(jiān)測異常流量；設置防火墻規(guī)則，限制特定IP或端口的訪問；采用流量清洗設備，過濾惡意流量；定期進行系統(tǒng)漏洞掃描和修復，提高系統(tǒng)安全性。25.措施及理由：加強員工安全培訓，提高員工安全意識，防止因員工操作失誤導致數(shù)據(jù)泄露。對數(shù)據(jù)進行定期備份，