2019年公需科目专业技术人员继续教育-信息技术与信息安全考试试题答

2019年公需科目专业技术人员继续教育——信息技术与信息安全考试试题答

姓名：__________考号：__________一、单选题(共10题)1.以下哪个选项不属于信息安全的基本原则？()A.完整性B.可用性C.可控性D.可靠性2.以下哪种加密算法属于对称加密算法？()A.RSAB.DESC.AESD.SHA-2563.在网络安全中，以下哪个是防止拒绝服务攻击（DoS）的措施？()A.使用防火墙B.使用入侵检测系统C.增加带宽D.以上都是4.以下哪个不是常见的网络攻击类型？()A.中间人攻击B.拒绝服务攻击C.社会工程攻击D.数据库攻击5.以下哪个不属于信息安全风险评估的步骤？()A.确定资产价值B.识别威胁C.评估影响D.制定安全策略6.以下哪个不是常见的网络钓鱼攻击方式？()A.邮件钓鱼B.短信钓鱼C.网页钓鱼D.网络钓鱼7.以下哪种加密算法可以实现数字签名功能？()A.MD5B.SHA-256C.RSAD.AES8.在网络安全中，以下哪个不是常见的网络攻击手段？()A.端口扫描B.暴力破解C.SQL注入D.物理攻击9.以下哪个不是计算机病毒的特征？()A.自我复制B.损坏文件C.传播性D.可执行性10.以下哪个不是网络安全的三大支柱？()A.保密性B.完整性C.可用性D.可扩展性二、多选题(共5题)11.以下哪些属于信息安全的基本原则？()A.保密性B.完整性C.可用性D.可控性E.可追溯性12.以下哪些属于网络钓鱼攻击的常见手段？()A.邮件钓鱼B.短信钓鱼C.网页钓鱼D.恶意软件攻击E.SQL注入13.以下哪些是信息安全风险评估的步骤？()A.确定资产价值B.识别威胁C.评估影响D.制定安全策略E.实施安全措施14.以下哪些是常见的信息安全威胁类型？()A.拒绝服务攻击B.网络钓鱼攻击C.恶意软件攻击D.系统漏洞攻击E.内部威胁15.以下哪些是信息安全管理的要素？()A.安全策略B.安全组织C.安全技术D.安全意识E.安全审计三、填空题(共5题)16.在信息安全中，数据完整性通常指的是数据未经授权不能被修改、破坏或删除的特性。17.常见的密码破解攻击方法之一是暴力破解，它通过尝试所有可能的密码组合来猜测正确的密码。18.在网络安全中，防火墙是一种网络安全设备，用于监控和控制进出网络的流量。19.数字签名是一种用于验证信息完整性和来源的技术，它通过使用公钥加密算法实现。20.信息安全风险评估是一个系统性的过程，它包括识别资产、分析威胁、评估影响和制定应对措施等步骤。四、判断题(共5题)21.数据加密标准（DES）是一种对称加密算法。()A.正确B.错误22.SQL注入攻击只会对数据库安全造成威胁。()A.正确B.错误23.物理安全是指保护计算机硬件和物理设施不受损害。()A.正确B.错误24.数字签名可以保证信息的保密性。()A.正确B.错误25.恶意软件只能通过电子邮件附件传播。()A.正确B.错误五、简单题(共5题)26.请简述信息安全风险评估的基本步骤。27.什么是社会工程学攻击？请举例说明。28.请解释什么是安全审计，以及它在信息安全中的作用。29.请比较对称加密算法和非对称加密算法的区别。30.请简述网络安全防护策略的制定原则。

2019年公需科目专业技术人员继续教育——信息技术与信息安全考试试题答一、单选题(共10题)1.【答案】C【解析】可控性不是信息安全的基本原则，信息安全的基本原则通常包括保密性、完整性、可用性和可靠性。2.【答案】B【解析】DES（数据加密标准）是一种对称加密算法，其他选项中的RSA、AES是公钥加密算法，SHA-256是一种散列函数。3.【答案】D【解析】防止拒绝服务攻击的措施包括使用防火墙、入侵检测系统和增加带宽等，因此选项D是正确的。4.【答案】D【解析】数据库攻击不是常见的网络攻击类型，常见的网络攻击类型包括中间人攻击、拒绝服务攻击和社会工程攻击等。5.【答案】D【解析】信息安全风险评估的步骤通常包括确定资产价值、识别威胁和评估影响等，制定安全策略是风险评估后的一个后续步骤。6.【答案】D【解析】网络钓鱼是一个总称，而不是具体的攻击方式，常见的网络钓鱼攻击方式包括邮件钓鱼、短信钓鱼和网页钓鱼等。7.【答案】C【解析】RSA加密算法可以实现数字签名功能，而MD5和SHA-256是散列函数，AES是对称加密算法。8.【答案】D【解析】物理攻击不是常见的网络攻击手段，常见的网络攻击手段包括端口扫描、暴力破解和SQL注入等。9.【答案】D【解析】计算机病毒的特征通常包括自我复制、损坏文件和传播性，而可执行性是程序的一般特征，不是病毒的特征。10.【答案】D【解析】网络安全的三大支柱是保密性、完整性和可用性，可扩展性不是网络安全的支柱之一。二、多选题(共5题)11.【答案】A,B,C,D【解析】信息安全的基本原则包括保密性、完整性、可用性、可控性和可追溯性，这些原则共同构成了信息安全的基础。12.【答案】A,B,C【解析】网络钓鱼攻击的常见手段包括邮件钓鱼、短信钓鱼和网页钓鱼，这些手段通过欺骗用户获取敏感信息。13.【答案】A,B,C,D,E【解析】信息安全风险评估的步骤包括确定资产价值、识别威胁、评估影响、制定安全策略和实施安全措施等。14.【答案】A,B,C,D,E【解析】常见的信息安全威胁类型包括拒绝服务攻击、网络钓鱼攻击、恶意软件攻击、系统漏洞攻击和内部威胁等。15.【答案】A,B,C,D,E【解析】信息安全管理的要素包括安全策略、安全组织、安全技术、安全意识和安全审计等，这些要素共同构成了信息安全管理体系。三、填空题(共5题)16.【答案】数据未经授权不能被修改、破坏或删除的特性【解析】数据完整性是信息安全的一个重要方面，确保数据在存储、传输和使用过程中保持其原始状态不被非法篡改。17.【答案】暴力破解【解析】暴力破解是一种密码攻击技术，通过尝试所有可能的密码组合来破解密码，是一种常见的密码破解方法。18.【答案】网络安全设备，用于监控和控制进出网络的流量【解析】防火墙是网络安全的重要组成部分，它通过设置规则来允许或阻止网络流量，以保护内部网络不受外部威胁。19.【答案】公钥加密算法【解析】数字签名利用公钥加密算法，通过私钥对数据进行加密，公钥对加密后的数据进行验证，确保信息的完整性和来源的可靠性。20.【答案】识别资产、分析威胁、评估影响和制定应对措施【解析】信息安全风险评估是一个全面的过程，通过这些步骤来评估组织面临的信息安全风险，并采取相应的措施来降低风险。四、判断题(共5题)21.【答案】正确【解析】数据加密标准（DES）是一种对称加密算法，它使用相同的密钥进行加密和解密。22.【答案】错误【解析】SQL注入攻击不仅会威胁数据库安全，还可能对整个应用程序造成破坏，包括窃取敏感数据等。23.【答案】正确【解析】物理安全确实是指保护计算机硬件和物理设施不受损害，包括防止盗窃、火灾、水灾等物理威胁。24.【答案】错误【解析】数字签名主要保证信息的完整性和认证，但不直接保证保密性。保密性通常通过加密技术来实现。25.【答案】错误【解析】恶意软件可以通过多种途径传播，包括电子邮件附件、网络下载、软件漏洞等，不仅仅是电子邮件附件。五、简答题(共5题)26.【答案】信息安全风险评估的基本步骤包括：1)确定资产价值；2)识别威胁；3)评估影响；4)评估风险；5)制定和实施安全措施。【解析】信息安全风险评估是一个系统性的过程，通过这些步骤来识别和评估组织面临的信息安全风险，并采取相应的措施来降低风险。27.【答案】社会工程学攻击是指利用人类的心理弱点，通过欺骗手段获取敏感信息或执行非法操作的技术。例如，冒充权威人士进行电话诈骗，以获取用户的个人信息。【解析】社会工程学攻击是一种高级攻击手段，它利用人们对权威的信任和对紧急情况的恐慌，从而获取敏感信息或执行非法操作。28.【答案】安全审计是一种对信息系统的安全性进行审查和验证的过程，旨在确保系统符合安全政策和标准。它在信息安全中的作用包括：1)评估安全控制的有效性；2)识别潜在的安全风险；3)提供合规性证明。【解析】安全审计是确保信息安全的重要手段，它通过对信息系统进行定期的审查，可以发现和纠正安全漏洞，提高系统的整体安全性。29.【答案】对称加密算法和非对称加密算法的主要区别包括：1)密钥的使用方式不同；2)加密和解密的速度不同；3)安全性不同。对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对密钥，公钥用于加密，私钥用于解密。【解析】对称加密和非对