2025年大學(xué)信息安全（安全技術(shù)基礎(chǔ)）試題及答案

（考試時(shí)間：90分鐘滿分100分）班級(jí)______姓名______一、單項(xiàng)選擇題（總共20題，每題2分，每題只有一個(gè)正確答案，請(qǐng)將正確答案填在括號(hào)內(nèi)）1.以下哪種算法不屬于對(duì)稱(chēng)加密算法？（）A.AESB.RSAC.DESD.3DES2.信息安全的基本屬性不包括以下哪項(xiàng)？（）A.保密性B.完整性C.可用性D.開(kāi)放性3.數(shù)字簽名主要用于實(shí)現(xiàn)信息的（）。A.保密性B.完整性C.可用性D.不可否認(rèn)性4.防火墻的主要功能不包括（）。A.網(wǎng)絡(luò)訪問(wèn)控制B.防止病毒入侵C.地址轉(zhuǎn)換D.流量監(jiān)控5.以下哪種攻擊屬于主動(dòng)攻擊？（）A.竊聽(tīng)B.篡改C.流量分析D.被動(dòng)掃描6.密碼學(xué)中的哈希函數(shù)具有以下哪個(gè)特性？（）A.可逆性B.輸入相同輸出一定相同C.雪崩效應(yīng)D.可用于加密7.以下哪種技術(shù)可用于檢測(cè)網(wǎng)絡(luò)入侵？（）A.防火墻B.RAIDC.入侵檢測(cè)系統(tǒng)D.加密技術(shù)8.關(guān)于VPN，以下說(shuō)法正確的是（）。A.是一種虛擬專(zhuān)用網(wǎng)絡(luò)B.只能在企業(yè)內(nèi)部使用C.不提供數(shù)據(jù)加密D.不需要認(rèn)證9.以下哪種算法常用于數(shù)字證書(shū)的簽名？（）A.SHA-1B.MD5C.RSAD.AES10.信息安全管理體系的核心標(biāo)準(zhǔn)是（）。A.ISO9001B.ISO27001C.ISO14001D.ISO1800111.以下哪種設(shè)備可用于防止內(nèi)部網(wǎng)絡(luò)的信息泄露？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.數(shù)據(jù)防泄漏系統(tǒng)D.路由器12.對(duì)稱(chēng)加密算法的密鑰管理相對(duì)簡(jiǎn)單，主要原因是（）。A.加密和解密使用相同密鑰B.密鑰長(zhǎng)度固定C.不需要密鑰交換D.加密速度快13.以下哪種攻擊方式利用了系統(tǒng)的緩沖區(qū)溢出漏洞？（）A.SQL注入攻擊B.暴力破解C.緩沖區(qū)溢出攻擊D.中間人攻擊14.數(shù)字證書(shū)中包含以下哪些信息？（）A.公鑰B.私鑰C.對(duì)稱(chēng)加密密鑰D.哈希值15.以下哪種技術(shù)不是用于數(shù)據(jù)備份的？（）A.RAIDB.磁帶備份C.云存儲(chǔ)D.防火墻16.AES算法的分組長(zhǎng)度是（）。A.64位B.12bytesC.128bitsD.256bytes17.信息安全策略的制定原則不包括（）。A.全面性B.可操作性C.開(kāi)放性D.C.動(dòng)態(tài)性18.以下哪種技術(shù)可用于實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全接入？（）A.WPA2B.TCP/IPC.HTTPD.FTP19.關(guān)于安全漏洞掃描，以下說(shuō)法錯(cuò)誤的是（）。A.可以發(fā)現(xiàn)系統(tǒng)存在的安全隱患B.掃描結(jié)果一定準(zhǔn)確無(wú)誤C.定期掃描有助于保障安全D.能檢測(cè)出部分已知漏洞20.以下哪種算法是目前較為常用的非對(duì)稱(chēng)加密算法？（）A.ECCB.DESC.3DESD.AES二、多項(xiàng)選擇題（總共10題，每題3分，每題至少有兩個(gè)正確答案，請(qǐng)將正確答案填在括號(hào)內(nèi)，多選、少選、錯(cuò)選均不得分）1.信息安全的主要目標(biāo)包括（）。A.保密性B.完整性C.可用性D.可控性E.不可否認(rèn)性2.以下哪些屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)？（）A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.加密技術(shù)D.漏洞掃描技術(shù)E.數(shù)據(jù)備份技術(shù)3.數(shù)字簽名的作用有（）。A.保證信息傳輸?shù)耐暾訠.實(shí)現(xiàn)信息的保密性C.防止交易中的抵賴(lài)行為D.驗(yàn)證信息發(fā)送者的身份E.提高信息傳輸速度4.以下哪些是對(duì)稱(chēng)加密算法的特點(diǎn)？（）A.加密和解密速度快B.密鑰管理復(fù)雜C.適合對(duì)大量數(shù)據(jù)的加密D.安全性高E.加密和解密使用相同密鑰5.信息安全管理體系的建立步驟包括（）。A.現(xiàn)狀評(píng)估B.策略制定C.體系實(shí)施D.體系運(yùn)行E.體系審核與改進(jìn)6.以下哪些攻擊屬于網(wǎng)絡(luò)攻擊中的會(huì)話劫持攻擊方式？（）A.中間人攻擊B.TCP會(huì)話劫持C.UDP會(huì)話劫持D.暴力破解E.密碼猜測(cè)7.以下哪些屬于常用的哈希函數(shù)？（）A.SHA-256B.MD5C.AESD.RSAE.HMAC8.數(shù)據(jù)備份的方式有（）。A.完全備份B.增量備份C.差異備份D.按需備份E.實(shí)時(shí)備份9.無(wú)線網(wǎng)絡(luò)安全面臨的威脅包括（）。A.無(wú)線信號(hào)竊聽(tīng)B.弱密鑰攻擊C.中間人攻擊D.設(shè)備丟失E.網(wǎng)絡(luò)擁塞10.以下哪些是信息安全漏洞產(chǎn)生的原因？（）A.軟件設(shè)計(jì)缺陷B.配置錯(cuò)誤C.網(wǎng)絡(luò)攻擊D.人員安全意識(shí)不足E.硬件故障三、判斷題（總共10題，每題2分，請(qǐng)判斷對(duì)錯(cuò)，在括號(hào)內(nèi)打“√”或“×”）1.信息安全就是保證信息不被泄露。（）2.對(duì)稱(chēng)加密算法比非對(duì)稱(chēng)加密算法安全性高。（）3.數(shù)字簽名是通過(guò)對(duì)信息進(jìn)行加密來(lái)實(shí)現(xiàn)的。（）4.防火墻可以完全防止網(wǎng)絡(luò)攻擊。（）5.只要安裝了殺毒軟件，就不會(huì)受到病毒攻擊。（）6.哈希函數(shù)可以將任意長(zhǎng)度的輸入轉(zhuǎn)換為固定長(zhǎng)度的輸出。（）7.信息安全管理體系只需要企業(yè)高層領(lǐng)導(dǎo)關(guān)注，與普通員工無(wú)關(guān)。（）8.無(wú)線網(wǎng)絡(luò)的安全性主要取決于加密技術(shù)。（）9.定期進(jìn)行安全漏洞掃描可以及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞。（）10.數(shù)據(jù)備份只能在本地進(jìn)行。（）四、簡(jiǎn)答題（總共3題，每題10分，請(qǐng)簡(jiǎn)要回答問(wèn)題）1.簡(jiǎn)述對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法的區(qū)別，并各舉一個(gè)例子。2.請(qǐng)說(shuō)明防火墻的工作原理及其主要功能。3.闡述信息安全策略的重要性以及制定信息安全策略應(yīng)遵循的原則。五、案例分析題（總共1題，每題20分）某公司的網(wǎng)絡(luò)遭受了一次嚴(yán)重的攻擊，導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓，部分客戶(hù)數(shù)據(jù)泄露。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，攻擊者利用了公司內(nèi)部網(wǎng)絡(luò)中一臺(tái)服務(wù)器的漏洞，通過(guò)暴力破解獲取了管理員密碼，進(jìn)而篡改了業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。請(qǐng)分析該事件中存在的安全問(wèn)題，并提出相應(yīng)的改進(jìn)措施。答案1.單項(xiàng)選擇題答案1.B2.D3.D4.B5.B6.C7.C8.A9.C10.B11.C12.A13.C14.A15.D16.C17.C18.A19.B20.A2.多項(xiàng)選擇題答案1.ABCDE2.ABCD3.ACD4.ACE5.ABCDE6.ABC7.AB8.ABCDE9.ABC10.ABD3.判斷題答案1.×2.×3.×4.×5.×6.√7.×8.√9.√10.×4.簡(jiǎn)答題答案1.對(duì)稱(chēng)加密算法加密和解密使用相同密鑰，加密速度快，適合對(duì)大量數(shù)據(jù)加密，如DES算法；非對(duì)稱(chēng)加密算法使用一對(duì)密鑰，加密和解密速度慢，用于密鑰交換和數(shù)字簽名等，如RSA算法。2.防火墻工作原理是基于預(yù)先設(shè)定的規(guī)則對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查。主要功能有網(wǎng)絡(luò)訪問(wèn)控制、地址轉(zhuǎn)換、流量監(jiān)控等。