广西信息技术与信息安全考试库及答案全

广西信息技术与信息安全考试库及答案全一、单项选择题1.十进制数125转换为二进制数是（）。A.1111101B.1111011C.1111110D.1110111答案：A2.以下不属于计算机操作系统功能的是（）。A.进程管理B.内存管理C.病毒查杀D.文件管理答案：C3.IPv4地址的长度是（）位。A.32B.64C.128D.256答案：A4.以下属于对称加密算法的是（）。A.RSAB.ECCC.AESD.SHA-256答案：C5.在OSI参考模型中，负责将数据分割成帧的是（）层。A.物理层B.数据链路层C.网络层D.传输层答案：B6.以下哪项不是数据库管理系统（DBMS）的功能？（）A.数据定义B.数据操纵C.数据加密D.数据编译答案：D7.网络协议的三要素是（）。A.语法、语义、同步B.语法、编码、同步C.语义、编码、时序D.语法、语义、时序答案：A8.数字签名的主要目的是（）。A.保证数据机密性B.验证数据完整性和来源真实性C.防止数据被篡改D.实现数据加密传输答案：B9.以下哪类攻击属于主动攻击？（）A.流量分析B.窃听C.重放攻击D.截获数据答案：C10.防火墙的主要功能是（）。A.查杀病毒B.过滤网络流量，控制访问C.加速网络传输D.存储网络数据答案：B11.以下关于TCP和UDP的描述，错误的是（）。A.TCP是面向连接的，UDP是无连接的B.TCP提供可靠传输，UDP不保证可靠性C.TCP适用于视频流传输，UDP适用于文件传输D.TCP有拥塞控制机制，UDP没有答案：C12.数据库的事务特性（ACID）不包括（）。A.原子性（Atomicity）B.一致性（Consistency）C.隔离性（Isolation）D.可移植性（Portability）答案：D13.以下哪项是哈希函数的特性？（）A.可逆性B.抗碰撞性C.密钥依赖性D.长度可变输出答案：B14.物联网（IoT）的核心技术不包括（）。A.传感器技术B.区块链技术C.射频识别（RFID）D.5G通信答案：B15.以下属于无线局域网（WLAN）标准的是（）。A.IEEE802.3B.IEEE802.11C.IEEE802.15D.IEEE802.16答案：B16.操作系统中，进程的基本状态不包括（）。A.运行态B.就绪态C.阻塞态D.休眠态答案：D17.SQL语言中，用于查询数据的关键字是（）。A.INSERTB.UPDATEC.SELECTD.DELETE答案：C18.以下哪项是公钥基础设施（PKI）的核心组件？（）A.证书颁发机构（CA）B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.防火墙答案：A19.计算机病毒的主要特征不包括（）。A.潜伏性B.传染性C.免疫性D.破坏性答案：C20.在网络安全中，“钓鱼攻击”主要针对（）。A.网络设备B.用户意识C.操作系统漏洞D.数据库逻辑错误答案：B二、填空题1.计算机中，1GB等于______MB（十进制）。答案：10002.二进制数101010的十进制表示是______。答案：423.TCP/IP模型的四层结构包括网络接口层、网络层、传输层和______。答案：应用层4.常见的关系型数据库管理系统有MySQL、Oracle和______（举一例）。答案：SQLServer5.信息安全的三要素是机密性、完整性和______。答案：可用性6.防火墙的两种基本类型是包过滤防火墙和______。答案：应用层网关防火墙7.哈希函数SHA-256的输出长度是______位。答案：2568.数字证书的内容通常包括用户公钥、有效期、颁发机构和______。答案：用户身份信息9.物联网的三层体系结构是感知层、网络层和______。答案：应用层10.操作系统中，进程调度的主要算法有先来先服务（FCFS）、短作业优先（SJF）和______（举一例）。答案：时间片轮转11.IPv6地址的长度是______位。答案：12812.数据库的完整性约束包括实体完整性、参照完整性和______。答案：用户定义完整性13.常见的无线传输介质有无线电波、微波、红外线和______。答案：蓝牙14.网络攻击中，DDoS的全称是______。答案：分布式拒绝服务攻击15.密码学中，凯撒密码属于______加密算法。答案：替换三、判断题1.计算机的指令系统是硬件与软件之间的接口。（）答案：√2.云计算的“云”指的是本地服务器集群。（）答案：×（解析：“云”指通过网络访问的远程计算资源）3.所有计算机病毒都需要宿主程序才能运行。（）答案：√4.在OSI模型中，传输层负责端到端的可靠数据传输。（）答案：√5.数据库的事务一旦提交，即使系统崩溃也不可回滚。（）答案：√（解析：事务的持久性特性）6.蓝牙技术属于广域网（WAN）的范畴。（）答案：×（解析：蓝牙属于个域网PAN）7.哈希函数可以将任意长度的输入映射为固定长度的输出。（）答案：√8.防火墙可以完全防止内部人员的恶意操作。（）答案：×（解析：防火墙主要控制外部访问，无法完全防范内部威胁）9.IPv4地址中的A类地址默认子网掩码是。（）答案：√10.对称加密算法的密钥需要安全传输，而非对称加密不需要。（）答案：√（解析：非对称加密使用公钥加密，私钥解密，公钥可公开）11.操作系统的文件管理功能主要负责内存空间的分配与回收。（）答案：×（解析：内存管理负责内存分配，文件管理负责外存数据存储）12.SQL注入攻击是通过向数据库发送恶意SQL代码实现的。（）答案：√13.无线局域网（WLAN）的最大传输距离通常小于100米。（）答案：√14.数字签名可以同时保证数据的机密性和完整性。（）答案：×（解析：数字签名主要保证完整性和来源真实性，不保证机密性）15.物联网中的“物”必须具备唯一的标识（如RFID标签）。（）答案：√四、简答题1.简述OSI参考模型的七层结构及其主要功能。答案：OSI模型分为七层，从下到上依次为：（1）物理层：传输比特流，定义物理连接的电气、机械特性；（2）数据链路层：将比特组织成帧，处理错误检测和流量控制；（3）网络层：路由选择和数据包转发，实现跨网络通信；（4）传输层：提供端到端的可靠或不可靠传输，确保数据完整性；（5）会话层：建立、管理和终止应用程序之间的会话；（6）表示层：数据格式转换、加密/解密、压缩/解压缩；（7）应用层：为用户应用程序提供网络服务（如HTTP、SMTP）。2.说明对称加密与非对称加密的区别，并各举一例。答案：区别：（1）密钥数量：对称加密使用相同密钥（加密/解密），非对称加密使用公钥（加密）和私钥（解密）；（2）密钥管理：对称加密需安全传输密钥，非对称加密公钥可公开；（3）效率：对称加密速度快（如AES），非对称加密速度慢（如RSA）；（4）用途：对称加密适合大量数据加密，非对称加密适合密钥交换或数字签名。3.简述SQL注入攻击的原理及防范措施。答案：原理：攻击者通过在用户输入中插入恶意SQL代码，欺骗数据库执行非授权操作（如查询、删除数据）。防范措施：（1）使用参数化查询（预编译语句），避免直接拼接用户输入；（2）对用户输入进行严格校验（过滤特殊字符）；（3）最小化数据库用户权限（如仅授予查询权限）；（4）定期更新数据库补丁，修复已知漏洞。4.列举常见的网络安全威胁，并说明至少三种防范方法。答案：常见威胁：病毒、木马、DDoS攻击、钓鱼攻击、SQL注入、ARP欺骗。防范方法：（1）安装防火墙和入侵检测系统（IDS/IPS），监控网络流量；（2）定期更新系统和应用程序补丁，修复安全漏洞；（3）对用户进行安全意识培训，避免点击可疑链接；（4）使用强密码策略并定期更换密码；（5）对重要数据进行加密存储和传输（如使用HTTPS）。5.解释TCP三次握手的过程及其作用。答案：过程：（1）客户端发送SYN包（SEQ=x），请求建立连接；（2）服务器回复SYN+ACK包（SEQ=y，ACK=x+1），确认请求；（3）客户端发送ACK包（SEQ=x+1，ACK=y+1），完成连接建立。作用：确保双方均具备接收和发送数据的能力，防止过时的连接请求干扰当前连接，建立可靠的传输通道。6.简述哈希函数在信息安全中的应用场景。答案：应用场景：（1）数据完整性验证：计算文件哈希值，比对传输前后的哈希值是否一致；（2）密码存储：存储用户密码的哈希值（如加盐哈希），避免明文泄露；（3）数字签名：对数据哈希值进行签名，提高效率；（4）区块链：通过哈希链接区块，保证链的不可篡改性。7.说明物联网（IoT）面临的主要安全挑战。答案：挑战：（1）设备资源受限：传感器、智能硬件计算/存储能力弱，难以部署复杂安全机制；（2）大规模设备管理：海量设备的身份认证、密钥分发难度大；（3）通信安全：无线传输易被窃听或篡改（如ZigBee、蓝牙）；（4）隐私泄露：设备收集的用户位置、行为数据可能被非法获取；（5）固件漏洞：设备固件更新不及时，易被植入恶意代码。8.列举数据库的四种约束类型，并简要说明。答案：（1）主键约束（PrimaryKey）：唯一标识表中每一行，确保实体完整性；（2）外键约束（ForeignKey）：建立表间关联，确保参照完整性；（3）唯一约束（Unique）：保证列值不重复（允许NULL）；（4）检查约束（Check）：限制列的取值范围（如年龄>0）；（5）默认约束（Default）：为列设置默认值（如性别默认“男”）。9.简述VPN（虚拟专用网）的工作原理及主要用途。答案：原理：通过加密通道（如IPSec、SSL）在公网上建立专用通信链路，将用户数据封装后传输，确保数据机密性和完整性。用途：（1）远程办公：员工通过VPN安全访问企业内网；（2）跨地域企业互联：连接不同地区的分支机构；（3）隐私保护：绕过网络限制，隐藏真实IP地址；（4）数据加密传输：防止公网传输中被窃听。10.说明计算机病毒与木马的区别。答案：（1）目的：病毒以破坏数据/系统为主要目的；木马以窃取信息（如密码、文件）或控制设备为目的；（2）传播方式：病毒可自我复制并主动传播（如通过文件、邮件）；木马需诱使用户主动安装（如伪装成正常软件）；（3）寄生性：病毒通常依附于宿主程序；木马可独立运行（需后台驻留）；（4）隐藏性：木马更注重隐藏自身（如进程隐藏、文件伪装），病毒可能表现出破坏症状（如删除文件）。五、综合题1.某企业计划构建内部局域网，需满足100台员工计算机、5台服务器（Web、邮件、数据库）的联网需求，同时要求保障网络安全。请设计网络拓扑结构，并说明关键安全措施。答案：拓扑结构：采用分层设计，核心层（核心交换机）→汇聚层（汇聚交换机）→接入层（接入交换机）。员工计算机接入接入层交换机，服务器群连接至汇聚层或核心层（通过防火墙隔离）。互联网出口部署防火墙，内部划分VLAN（如员工办公VLAN、服务器VLAN、访客VLAN）。安全措施：（1）边界防护：在互联网出口部署下一代防火墙（NGFW），配置访问控制列表（ACL），限制外部对内部的非授权访问（如仅开放Web服务器的80/443端口）；（2）服务器保护：服务器群部署入侵检测系统（IDS）和入侵防御系统（IPS），监控异常流量；数据库服务器启用审计功能，记录所有操作；（3）VLAN隔离：员工办公VLAN与服务器VLAN通过三层交换机隔离，限制广播域，防止ARP欺骗；访客VLAN仅开放互联网访问，禁止访问内部资源；（4）终端安全：员工计算机安装杀毒软件和终端安全管理系统（如补丁管理、外设管控），禁用USB存储设备或启用加密；（5）身份认证：采用多因素认证（MFA）登录内部系统（如AD域控+动态令牌）；（6）数据备份：服务器数据每日增量备份，每周全量备份至离线存储介质（如磁带），防止勒索软件破坏；（7）日志与监控：部署集中日志管理系统（如ELK），收集防火墙、交换机、服务器日志，定期分析异常行为（如暴力破解尝试）。2.假设某网站用户数据库泄露，包含用户手机号、密码（MD5哈希）、姓名等信息。请分析可能造成的安全风险，并提出修复和预防措施。答案：安全风险：（1）密码泄露：虽为MD5哈希，但可通过彩虹表或碰撞攻击破解弱密码（如“123456”），导致用户其他平台账号被盗；（2）隐私泄露：手机号、姓名可能被用于精准诈骗（如冒充客服）或推销；（3）身份冒用：结合其他信息（如身份证号）可能实施身份盗窃（如申请贷款）。修复措施：（1）强制用户修改密码：通过短信/邮件通知用户，要求设置强密码（包含字母、数字、符号，长度≥8位）；（2）升级密码存储方式：原MD5哈希替换为加盐哈希（如bcrypt、PBKDF2），增加破解难度；（3）数据脱敏处理：对已泄露的数据库，在系统中对手机号、姓名进行部分隐藏（如“1381234”）；（4）通知受影响用户：告知风险，建议开启多因素认证（如短信验证码、指纹识别）。预防措施：（1）加强数据库访问控制：限制管理员权限（如仅DBA可访问用户表），启用最小权限原则；（2）加密存储敏感数据：手机号、身份证号等敏感字段使用对称加密（如AES）存储，密钥分开管理；（3）部署数据库审计：记录所有对用户表的查询、修改操作，发现异常及时报警；（4）定期安全评估：聘请第三方进行渗透测试，检测SQL注入、越权访问等漏洞；（5）员工安全培训：禁止开发人员在代