2025年大學(xué)四年級（信息安全工程）信息安全工程試題及答案

（考試時(shí)間：90分鐘滿分100分）班級______姓名______第I卷（選擇題共40分）答題要求：本卷共20小題，每小題2分。在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。請將正確答案的序號填在括號內(nèi)。1.以下哪種加密算法屬于對稱加密算法？（）A.RSAB.AESC.DSAD.ECC2.信息安全的基本屬性不包括以下哪一項(xiàng)？（）A.保密性B.完整性C.可用性D.開放性3.數(shù)字簽名主要用于解決以下哪個(gè)問題？（）A.數(shù)據(jù)加密B.身份認(rèn)證C.數(shù)據(jù)完整性D.訪問控制4.防火墻的主要功能不包括（）A.網(wǎng)絡(luò)訪問控制B.防止內(nèi)部攻擊C.入侵檢測D.應(yīng)用層過濾5.以下哪種技術(shù)可以有效防范SQL注入攻擊？（）A.加密技術(shù)B.身份認(rèn)證C.輸入驗(yàn)證D.訪問控制6.信息安全管理體系的核心標(biāo)準(zhǔn)是（）A.ISO27001B.ISO9001C.ISO14001D.ISO200007.以下哪種攻擊方式屬于主動攻擊？（）A.竊聽B.篡改C.流量分析D.拒絕服務(wù)8.計(jì)算機(jī)病毒的主要特點(diǎn)不包括（）A.傳染性B..隱蔽性C.破壞性D.可移植性9.網(wǎng)絡(luò)安全協(xié)議中，用于保障網(wǎng)絡(luò)通信安全的是（）A.HTTPB.FTPC.TCP/IPD.SSL/TLS10.以下哪種技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的備份與恢復(fù)？（）A.加密技術(shù)B.存儲技術(shù)C.防火墻技術(shù)D.入侵檢測技術(shù)11.信息安全風(fēng)險(xiǎn)評估的主要步驟不包括（）A.資產(chǎn)識別B.威脅評估C.漏洞掃描D.風(fēng)險(xiǎn)處置12.以下哪種算法常用于生成數(shù)字證書中的簽名？（）A.SHA-1B.MD5C.RSAD.AES13.物聯(lián)網(wǎng)安全面臨的主要挑戰(zhàn)不包括（）A.設(shè)備安全B.網(wǎng)絡(luò)安全C.數(shù)據(jù)安全D.人員安全14.訪問控制的主要策略不包括（）A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制D.基于地址的訪問控制15.以下哪種技術(shù)可以用于檢測網(wǎng)絡(luò)中的異常流量？（）A.防火墻B.入侵檢測系統(tǒng)C.加密技術(shù)D.身份認(rèn)證16.信息安全應(yīng)急響應(yīng)的主要流程不包括（）A.事件報(bào)告B.事件評估C.事件處理D.事件預(yù)防17.以下哪種算法屬于哈希算法？（）A.RSAB.AESC.SHA-256D.DSA18.云計(jì)算安全面臨的主要問題不包括（）A.數(shù)據(jù)安全B.網(wǎng)絡(luò)安全C.虛擬化安全D.物理安全19.以下哪種技術(shù)可以用于保護(hù)無線網(wǎng)絡(luò)安全？（）A.WPA2B.HTTPC.FTPD.TCP/IP20.信息安全審計(jì)的主要目的不包括（）A.發(fā)現(xiàn)安全漏洞B.評估安全措施有效性C.提高用戶滿意度D.保障信息安全第II卷（非選擇題共60分）21.（10分）簡述信息安全的概念及其重要性。22.（10分）請?jiān)敿?xì)闡述對稱加密算法和非對稱加密算法的原理及特點(diǎn)。23.（10分）分析防火墻在信息安全防護(hù)中的作用及局限性。24.（15分）閱讀以下材料：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊手段日益復(fù)雜多樣。某公司近期遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊，導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓，大量客戶數(shù)據(jù)泄露。經(jīng)過調(diào)查發(fā)現(xiàn)，攻擊者利用了系統(tǒng)中的一個(gè)未及時(shí)修復(fù)的漏洞，通過SQL注入攻擊獲取了數(shù)據(jù)庫的控制權(quán)，并竊取了敏感信息。問題：請分析該公司遭受攻擊的原因，并提出相應(yīng)的防范措施。25.（15分）閱讀以下材料：在當(dāng)今數(shù)字化時(shí)代，信息安全對于企業(yè)的生存和發(fā)展至關(guān)重要。某企業(yè)為了加強(qiáng)信息安全管理，決定建立完善的信息安全管理體系。問題：請闡述該企業(yè)建立信息安全管理體系的主要步驟和關(guān)鍵要素。答案：1.B2.D3.B4.C5.C6.A7.B8.D9.D10.B11.D12.C13.D14.D15.B16.D17.C18.D19.A20.C21.信息安全是指保護(hù)信息系統(tǒng)中的硬件、軟件和數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改或泄露，確保信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。重要性在于保障個(gè)人隱私、企業(yè)商業(yè)機(jī)密、國家關(guān)鍵信息安全，維護(hù)社會穩(wěn)定、經(jīng)濟(jì)發(fā)展和國家安全，促進(jìn)信息化健康發(fā)展。22.對稱加密算法原理：加密和解密使用相同密鑰。特點(diǎn)：加密速度快，效率高，但密鑰管理困難，安全性依賴密鑰保密性。非對稱加密算法原理：使用一對密鑰，一個(gè)公開，一個(gè)私有。特點(diǎn)：密鑰管理方便，安全性高，但加密和解密速度慢。23.防火墻作用：控制網(wǎng)絡(luò)訪問，防止外部非法訪問內(nèi)部網(wǎng)絡(luò)，防范網(wǎng)絡(luò)攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。局限性：不能防范內(nèi)部人員違規(guī)操作，對應(yīng)用層攻擊檢測能力有限，存在安全配置不當(dāng)?shù)嚷┒础?4.攻擊原因：系統(tǒng)存在未及時(shí)修復(fù)的漏洞，給攻擊者可乘之機(jī)；對SQL注入攻擊防范不足。防范措施：定期進(jìn)行系統(tǒng)漏洞掃描和修復(fù)；加強(qiáng)輸入驗(yàn)證，防止SQL注入；建立入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)測異常流量；提高員