古交信息安全师考试题及答案

古交信息安全师考试题及答案

一、单项选择题（每题2分，共10题）1.信息安全的核心目标不包括（）A.保密性B.完整性C.可用性D.易用性2.以下哪种加密算法属于对称加密（）A.RSAB.AESC.MD5D.SHA3.防火墙工作在OSI模型的（）A.物理层B.网络层C.应用层D.数据链路层4.黑客攻击的第一步通常是（）A.漏洞扫描B.端口扫描C.密码破解D.植入木马5.数字证书的作用是（）A.验证用户身份B.加密数据C.存储私钥D.传输文件6.以下不属于网络安全防护技术的是（）A.入侵检测B.数据备份C.访问控制D.防病毒7.以下哪种行为可能导致信息泄露（）A.使用复杂密码B.定期更新系统C.随意连接公共Wi-FiD.安装防火墙8.信息安全管理体系的英文缩写是（）A.ISOB.ISMSC.ITILD.COBIT9.防止SQL注入攻击的有效方法是（）A.过滤用户输入B.关闭数据库C.加密数据D.更换数据库10.以下哪个是常用的漏洞扫描工具（）A.WordB.NmapC.ExcelD.Photoshop二、多项选择题（每题2分，共10题）1.信息安全的主要威胁包括（）A.黑客攻击B.病毒感染C.内部人员违规D.自然灾害2.以下属于防火墙功能的有（）A.访问控制B.入侵检测C.网络地址转换D.数据加密3.对称加密算法的优点有（）A.加密速度快B.密钥管理简单C.安全性高D.适用于大数据加密4.数据备份的方式有（）A.全量备份B.增量备份C.差异备份D.实时备份5.网络安全的基本要素包括（）A.保密性B.完整性C.可用性D.不可抵赖性6.常见的网络攻击类型有（）A.拒绝服务攻击B.中间人攻击C.暴力破解D.钓鱼攻击7.数字签名的作用有（）A.验证签名者身份B.保证数据完整性C.防止抵赖D.加密数据8.信息安全管理制度应包含（）A.人员安全管理B.设备安全管理C.数据安全管理D.应急响应管理9.以下哪些是安全的网络使用习惯（）A.不随意点击陌生链接B.定期更新软件C.共享账号密码D.安装正版杀毒软件10.漏洞扫描的目的是（）A.发现系统漏洞B.评估安全风险C.修复漏洞D.防止黑客攻击三、判断题（每题2分，共10题）1.信息安全仅仅是技术问题，与管理无关。（）2.非对称加密算法加密和解密使用相同密钥。（）3.防火墙可以完全防止网络攻击。（）4.数据加密可以有效保护数据的保密性。（）5.弱密码不会影响信息安全。（）6.入侵检测系统可以主动阻止黑客攻击。（）7.数字证书可以被伪造。（）8.信息安全管理体系不需要持续改进。（）9.定期进行数据备份能降低数据丢失风险。（）10.网络安全漏洞一旦发现就无法修复。（）四、简答题（每题5分，共4题）1.简述信息安全的重要性。答：信息安全关乎个人隐私、企业运营及国家安全。能防止信息泄露、篡改与破坏，保障业务正常运转，维护社会稳定和国家安全。2.说明对称加密和非对称加密的主要区别。答：对称加密用同一密钥加密和解密，加密速度快但密钥管理难；非对称加密用公私钥对，加密慢但安全性高，适合密钥交换与数字签名。3.列举三种常见的网络安全防护措施。答：安装防火墙，过滤非法网络访问；使用防病毒软件，查杀恶意程序；进行数据加密，保护数据保密性与完整性。4.简述数字签名的原理。答：发送者用私钥对数据摘要加密生成数字签名，接收者用发送者公钥解密签名并与重新计算的摘要对比，验证数据完整性与发送者身份。五、讨论题（每题5分，共4题）1.谈谈在企业中如何开展信息安全培训工作。答：先了解员工岗位需求确定培训内容，可采用线上线下结合方式授课，如视频教程、专家讲座等。培训后进行考核，设置奖惩机制，定期开展培训巩固效果。2.当企业遭受重大网络攻击时，应如何进行应急响应？答：先迅速隔离受攻击区域防止扩散，收集攻击证据。评估损失与影响，恢复系统与数据。调查攻击来源与原因，总结经验完善应急响应预案。3.分析移动互联网环境下信息安全面临的新挑战。答：面临设备易丢失被盗带来的数据泄露风险，应用程序来源复杂存安全隐患，网络环境多变，恶意软件传播快，用户安全意识参差不齐等挑战。4.如何平衡信息安全与业务发展的关系？答：在保障信息安全前提下促进业务发展。制定安全策略要考虑业务需求，安全措施不能过度阻碍业务流程。投入合理资源，定期评估调整，确保两者协调共进。答案一、单项选择题1.D2.B3.B4.B5.A6.B7.C8.B9.A10.B二、多项选择题1.ABCD2.AC3.AD4.ABCD