计算机信息安全基础题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页计算机信息安全基础题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.以下哪项不属于计算机信息安全的基本属性？（）

A.保密性

B.完整性

C.可用性

D.可管理性

2.常用的密码学攻击方法中，通过拦截并修改传输中的数据包，以窃取或篡改信息的是？（）

A.重放攻击

B.中间人攻击

C.隧道攻击

D.暴力破解攻击

3.以下哪个协议通常用于在安全的通信信道上交换密钥？（）

A.FTP

B.SSH

C.Telnet

D.DNS

4.在操作系统安全中，为了防止用户非法访问其他用户的文件，通常采用哪种访问控制模型？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.模糊访问控制

5.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.ECC

C.DES

D.SHA-256

6.网络安全事件中，攻击者通过诱骗用户点击恶意链接或下载恶意附件，从而获取用户凭证或植入恶意软件的行为，通常称为？（）

A.拒绝服务攻击（DoS）

B.SQL注入攻击

C.网页仿冒攻击

D.社会工程学攻击

7.用于验证电子签名真伪，确保信息来源可靠性和完整性的是？（）

A.数字证书

B.身份认证

C.加密算法

D.防火墙

8.以下哪项不是常见的物理安全防护措施？（）

A.门禁系统

B.指纹识别

C.数据加密

D.监控摄像头

9.根据国际标准化组织（ISO）的安全框架，哪项标准通常被称为“信息安全管理的圣经”？（）

A.IEEE802.11

B.ISO/IEC27001

C.NISTSP800-53

D.RFC2822

10.在数据备份策略中，将所有数据定期完整备份一次，这种策略称为？（）

A.增量备份

B.差分备份

C.完全备份

D.混合备份

11.以下哪种网络设备主要工作在OSI模型的数据链路层，用于隔离网络segment并过滤广播帧？（）

A.路由器

B.交换机

C.防火墙

D.网桥

12.当需要对大量数据进行快速检索时，通常使用哪种数据结构？（）

A.队列

B.栈

C.哈希表

D.双向链表

13.在密码学中，将一个明文消息转换成无意义乱码的过程称为？（）

A.解密

B.加密

C.哈希

D.签名

14.以下哪个国家/组织通常被认为是当前全球网络攻击的主要来源？（）

A.美国

B.中国

C.俄罗斯

D.德国

15.为了防止用户密码被猜测，密码策略通常要求密码必须包含大写字母、小写字母、数字和特殊符号的组合，这种要求属于？（）

A.密码复杂度要求

B.密码有效期要求

C.密码历史要求

D.密码存储要求

16.在云计算环境中，用户将数据存储在云服务商提供的服务器上，这种模式称为？（）

A.IaaS

B.PaaS

C.SaaS

D.BaaS

17.以下哪种病毒通常感染可执行文件，并在用户执行文件时触发病毒代码的执行？（）

A.宏病毒

B.脚本病毒

C.文件病毒

D.潜在性病毒

18.在进行安全事件响应时，首先需要采取的步骤是？（）

A.清除病毒

B.恢复数据

C.确认事件影响范围

D.向媒体发布声明

19.以下哪个技术通过在用户和应用程序之间建立一个加密的隧道来保护数据传输的安全？（）

A.VPN

B.IDS

C.IPS

D.WAF

20.根据中国《网络安全法》，关键信息基础设施运营者采购网络产品和服务时，应当如何确保产品和服务符合网络安全要求？（）

A.只采购国外品牌的产品

B.优先采购价格最低的产品

C.选择具有相关安全认证的产品和服务

D.由用户自行判断是否符合要求

二、多选题（共15分，多选、错选均不得分）

21.计算机信息安全的基本属性通常包括哪些？（）

A.保密性

B.完整性

C.可用性

D.可追溯性

E.可控性

22.常见的网络攻击手段有哪些？（）

A.拒绝服务攻击（DoS）

B.SQL注入攻击

C.网页仿冒攻击

D.恶意软件（Malware）传播

E.日志清除攻击

23.以下哪些属于对称加密算法的优点？（）

A.加密和解密速度较快

B.算法公开透明

C.密钥分发相对简单（相对于非对称加密）

D.安全性较高（相对于简单的加密算法）

E.适用于加密大量数据

24.身份认证常用的方法有哪些？（）

A.用户名/密码认证

B.指纹识别

C.智能卡认证

D.生物特征认证（如人脸识别）

E.IP地址认证

25.信息安全策略通常应包含哪些基本要素？（）

A.目标和范围

B.职责和权限

C.数据分类和保护要求

D.安全事件响应流程

E.罚则和违规处理

26.备份策略中常见的备份类型有哪些？（）

A.完全备份

B.增量备份

C.差分备份

D.混合备份

E.灾难恢复备份

27.防火墙的主要功能有哪些？（）

A.网络地址转换（NAT）

B.入侵检测

C.数据包过滤

D.网络流量监控

E.防止病毒感染

三、判断题（共10分，每题0.5分）

28.防火墙可以完全阻止所有网络攻击。（）

29.密码越复杂，抵抗暴力破解攻击的能力就越强。（）

30.增量备份比完全备份更节省存储空间。（）

31.数字签名可以保证信息内容的机密性。（）

32.社会工程学攻击主要利用人的心理弱点。（）

33.无线网络比有线网络更容易受到安全威胁。（）

34.信息安全法要求所有企业都必须建立信息安全事件应急响应机制。（）

35.基于角色的访问控制（RBAC）可以提高大中型系统的管理效率。（）

36.数据加密技术可以有效防止数据在传输过程中被窃听。（）

37.恶意软件（Malware）是一类统称，包括病毒、蠕虫、木马等多种形式。（）

38.云计算环境下的数据安全责任完全由云服务提供商承担。（）

四、填空题（共15分，每空1分）

请将答案填写在“________”处。

39.计算机信息安全的基本属性通常概括为保密性、________和可用性。

40.在密码学中，将明文转换为密文的过程称为________，将密文还原为明文的过程称为________。

41.用于验证通信双方身份的技术称为________，常用的方法包括用户名/密码、数字证书等。

42.在TCP/IP网络模型中，网络接口层对应OSI模型的________层。

43.为了防止密码泄露，对存储在系统中的密码通常需要进行________处理。

44.能够自动检测和响应网络中的可疑活动或攻击行为的系统称为________。

45.常用的安全事件响应流程包括准备、识别、分析、________、恢复和事后总结六个阶段。

46.根据中国《网络安全法》，网络运营者应当按照国家网络安全标准的要求，履行网络安全等级保护制度中________、定级、备案和________的安全保护义务。

47.常见的操作系统安全加固措施包括禁用不必要的服务、________用户账户、定期更新系统补丁等。

48.在进行风险评估时，需要评估资产的值、威胁发生的可能性以及________三个要素。

49.VPN（虚拟专用网络）通过使用________协议在公网上建立安全的通信隧道。

五、简答题（共25分）

50.简述对称加密算法和非对称加密算法的主要区别和适用场景。（5分）

51.简述什么是社会工程学攻击，并列举三种常见的类型。（5分）

52.解释什么是“零日漏洞”，并说明为什么它对网络安全构成严重威胁。（5分）

53.简述信息安全策略应包含哪些主要内容？（5分）

54.在进行安全事件响应时，分析阶段的主要任务是什么？为什么分析阶段很重要？（5分）

六、案例分析题（共15分）

55.某公司是一家中小型软件企业，内部网络包含约200台员工办公电脑，连接到一台企业级交换机，并通过路由器连接到互联网。近期，公司发现部分员工电脑出现异常，系统运行缓慢，且桌面弹出大量广告窗口。IT部门检查发现，这些电脑中了某款蠕虫病毒，病毒通过局域网内的共享文件夹传播，并尝试利用弱密码登录其他员工电脑。公司网络中未部署防火墙、入侵检测系统或防病毒网关。结合案例背景，回答以下问题：

（1）分析该案例中病毒传播的主要途径和原因。（5分）

（2）针对该案例中暴露出的问题，提出至少三项具体的改进建议，以提高公司网络和系统的安全性。（5分）

（3）简述在类似情况下，公司应采取的安全事件响应基本步骤。（5分）

参考答案及解析

参考答案

一、单选题（共20分）

1.D

2.B

3.B

4.A

5.C

6.D

7.A

8.C

9.B

10.C

11.B

12.C

13.B

14.C

15.A

16.C

17.C

18.C

19.A

20.C

二、多选题（共15分，多选、错选均不得分）

21.A,B,C,E

22.A,B,C,D,E

23.A,E

24.A,B,C,D

25.A,B,C,D,E

26.A,B,C,D,E

27.C,D

三、判断题（共10分，每题0.5分）

28.×

29.√

30.√

31.×

32.√

33.√

34.×

35.√

36.√

37.√

38.√

39.×（注：可追溯性通常被认为是重要属性，但保密性、完整性、可用性是核心三要素，题目本身可能存在争议，此处按传统答案处理，若按更全面观点可视为有争议。若必须选择，需明确说明或调整题目。）

40.加密；解密

41.身份认证

42.物理层

43.哈希

44.入侵检测系统（或IDS）

45.响应

46.定级；备案

47.管理或禁用

48.脆弱性

49.IP地址（或IP）

五、简答题（共25分）

50.答：

对比对称加密算法和非对称加密算法的主要区别如下：

1.密钥数量：对称加密使用同一密钥进行加密和解密（一把密钥）；非对称加密使用一对密钥，即公钥和私钥（公钥用于加密，私钥用于解密，或反之）。

2.加密/解密速度：对称加密算法通常速度更快，适合加密大量数据；非对称加密算法速度较慢，适合加密少量数据（如密钥交换）或用于数字签名。

3.密钥分发：对称加密的密钥分发较为困难，尤其是在大规模网络中，密钥管理复杂；非对称加密解决了密钥分发的难题，公钥可以公开分发，私钥由用户保管。

适用场景：

对称加密：适用于需要高效加密大量数据的场景，如文件加密、数据库加密、VPN连接中的数据加密等。

非对称加密：适用于需要安全地交换对称密钥、数字签名、身份认证等场景。

51.答：

社会工程学攻击是指攻击者利用人类的心理弱点（如信任、恐惧、好奇等），通过欺骗、诱导等手段，使受害者主动泄露敏感信息（如密码、账号、银行信息）或执行危险操作，从而实现攻击目的的一种安全威胁。常见的类型包括：

1.钓鱼邮件/网站攻击：攻击者伪造合法机构（如银行、公司、政府）的邮件或网站，诱骗用户输入账号、密码、银行卡信息等敏感数据。

2.电话诈骗（Vishing）：攻击者通过电话冒充合法身份（如客服、警察、技术支持），诱骗受害者提供个人信息或转账。

3.假冒身份攻击：攻击者伪造身份（如穿着公司制服、冒充访客）进入办公区域，通过欺骗手段获取机密信息。

52.答：

“零日漏洞”（Zero-dayVulnerability）是指软件或硬件中存在的一个尚未被开发者知晓或修复的安全漏洞，攻击者可以利用该漏洞在开发者发布补丁之前发动攻击。“零”代表该漏洞被发现到可能被利用之间的时间差为零。它对网络安全构成严重威胁，主要原因在于：

1.未知性：防御方（如用户、系统管理员、安全厂商）通常不知道漏洞的存在和利用方式，缺乏有效的防御手段。

2.高价值：由于漏洞未知，攻击者可以利用它进行隐蔽、精准的攻击，窃取敏感数据、控制系统、发起大规模攻击等，危害极大。

3.防御困难：在没有补丁的情况下，只能通过入侵检测系统（IDS）等监测手段尝试发现攻击行为，但误报率和漏报率都可能较高。

53.答：

信息安全策略是组织为了保护其信息资产（数据、系统、硬件等）而制定的一系列指导原则、规则和程序的总称。一个完整的信息安全策略通常应包含以下主要内容：

1.目的和范围：明确制定策略的目标、适用的部门、人员或系统范围。

2.资产识别与分类：识别组织的关键信息资产，并根据其重要性进行分类，确定不同的保护级别。

3.访问控制：规定用户访问信息资源的权限控制方法，包括身份认证、授权策略等。

4.密码策略：对用户密码的复杂度、长度、有效期、历史记录、更换要求等做出规定。

5.数据备份与恢复：明确数据备份的类型（完全、增量、差异）、频率、存储位置、保留期限以及恢复流程。

6.物理安全：对数据中心、办公场所等物理环境的安全防护措施提出要求。

7.网络安全：规定网络设备（防火墙、路由器等）的配置要求，网络访问控制策略等。

8.软件使用规范：关于软件安装、使用、版权等方面的规定。

9.安全事件响应：定义安全事件（如入侵、病毒爆发、数据泄露）发生时的报告、调查、处理和恢复流程。

10.人员安全：对员工信息安全意识培训、离职人员权限回收等提出要求。

11.合规性要求：明确组织需要遵守的相关法律法规（如《网络安全法》）和行业标准。

12.违规处理：规定违反信息安全策略的处罚措施。

54.答：

在安全事件响应时，分析阶段的主要任务是对已识别的安全事件进行深入调查和分析，以全面了解事件的性质、影响范围、攻击路径、攻击者使用的工具和技术等。主要任务包括：

1.收集证据：系统性地收集与事件相关的日志、流量数据、系统状态信息、恶意文件样本等，确保证据的完整性、关联性和法律效力。

2.确定事件范围：分析受影响的系统、数据、用户范围，判断事件是局部还是全局性的。

3.识别攻击路径：追溯攻击者是如何进入网络的，经过了哪些系统，使用了哪些攻击工具和技术。

4.评估损失和影响：评估事件对业务运营、数据安全、声誉等方面造成的损失和潜在影响。

5.识别攻击者特征（可能）：根据攻击行为和留下的痕迹，尝试分析攻击者的背景、动机和能力。

分析阶段非常重要，因为它为后续的响应决策（如是否隔离系统、如何清除威胁、如何恢复业务）提供了关键依据，有助于更有效地控制事件、减少损失，并为事后总结和改进提供信息支持。没有充分的分析，响应行动可能盲目或低效。

六、案例分析题（共15分）

55.答：

（1）分析该案例中病毒传播的主要途径和原因。（5分）

主要途径：

1.用户电脑感染：部分员工电脑可能因访问了恶意网站、下载了受感染的文件或点击了恶意邮件附件而感染了蠕虫病毒。

2.局域网共享传播：病毒一旦感染电脑，会尝试扫描局域网内的其他共享文件夹。如果其他电脑开启了文件共享，且共享权限设置不当（如默认共享开放），病毒就会通过共享路径复制到其他电脑上。

原因：

1.缺乏安全防护：公司网络未部署防火墙、入侵检测系统或防病毒网关，使得病毒可以在网络中自由传播，且难以被检测和阻止。

2.系统存在漏洞：员工电脑操作系统可能未安装最新的安全补丁，存在蠕虫病毒可以利用的已知漏洞。

3.弱密码策略（可能）：如果病毒利用弱密码登录共享文件夹，说明公司可能缺乏严格的密码管理要求，用户设置了容易被猜到的密码。

4.安全意识不足（可能）：员工可能缺乏识别钓鱼邮件、恶意链接等的安全意识，导致主动感染病毒。

（2）针对该案例中暴露出的问题，提出至少三项具体的改进建议，以提高公司网络和系统的安全性。（5分）

改进建议：

1.部署安全设备：在路由器出口处部署企业级防火墙，阻止未经授权的访问和恶意流量；部署网络入侵检测系统（NIDS）或入侵防御系统（IPS），实时监控和阻止网络攻击；为所有员工电脑部署防病毒软件，并确保病毒库保持最新。

2.加强系统加固和补丁管理：强制要求所有员工电脑安