2025年计算机基础理论信息安全基本知识试题及答案

2025年计算机基础理论信息安全基本知识试题及答案一、单项选择题（每题2分，共40分）1.以下哪种加密算法属于对称加密？A.RSAB.ECCC.AESD.SHA-256答案：C2.数字签名的主要目的是确保数据的：A.机密性B.完整性和不可否认性C.可用性D.抗抵赖性答案：B（注：完整性和不可否认性均为主要目的，B选项更全面）3.以下哪项不是常见的DDoS攻击手段？A.SYNFloodB.DNS放大攻击C.SQL注入D.ICMPFlood答案：C4.访问控制模型中，“基于角色的访问控制”缩写为：A.DACB.MACC.RBACD.ABAC答案：C5.TLS1.3协议相比TLS1.2，主要优化了：A.密钥交换效率B.支持的加密算法数量C.对IPv6的兼容性D.防病毒功能答案：A6.以下哪种恶意软件需要宿主程序才能运行？A.蠕虫B.病毒C.木马D.勒索软件答案：B7.数据备份策略中，“增量备份”的特点是：A.每次备份所有变化的数据B.每次备份自上一次完全备份后变化的数据C.每次备份自上一次任意备份后变化的数据D.仅备份系统关键文件答案：C8.常见的漏洞扫描工具“Nessus”主要用于：A.网络流量分析B.系统漏洞检测C.病毒查杀D.数据加密答案：B9.钓鱼攻击的核心手段是：A.利用系统漏洞植入恶意代码B.通过仿冒可信来源诱导用户泄露信息C.对目标服务器发起流量攻击D.窃取数据库物理存储介质答案：B10.最小权限原则要求用户或进程仅获得：A.管理员权限B.完成任务所需的最小权限C.访问所有资源的权限D.临时权限答案：B11.以下哪种哈希函数输出长度为512位？A.SHA-1B.SHA-256C.SHA-512D.MD5答案：C12.防火墙的“状态检测”功能主要用于：A.过滤特定IP地址B.检查数据包的上下文关联C.加密传输数据D.阻止垃圾邮件答案：B13.生物识别技术（如指纹识别）的主要安全风险是：A.识别速度慢B.生物特征一旦泄露无法重置C.受环境光照影响大D.仅支持单一用户答案：B14.SQL注入攻击的目标是：A.破坏数据库物理设备B.通过恶意SQL语句操作数据库C.窃取网络传输中的数据D.篡改操作系统内核答案：B15.零信任架构的核心假设是：A.网络内部完全可信B.所有访问请求均不可信，需持续验证C.仅允许已知设备接入D.以边界防护为核心答案：B16.数据脱敏技术主要用于保护：A.数据传输过程的机密性B.数据存储的完整性C.敏感信息的隐私性（如身份证号、手机号）D.系统的可用性答案：C17.以下哪项属于物理安全措施？A.安装防火墙B.服务器机房门禁系统C.部署入侵检测系统（IDS）D.定期更新系统补丁答案：B18.量子计算对现有密码体系的主要威胁是：A.加速对称加密算法运算B.破解基于大整数分解或离散对数的公钥密码C.增强哈希函数的碰撞抵抗性D.提高数字签名的提供速度答案：B19.无线局域网（WLAN）中，WPA3协议相比WPA2，主要改进了：A.支持的加密算法数量B.防暴力破解能力（如SAE技术）C.兼容旧设备的能力D.传输速率答案：B20.安全审计的主要目的是：A.提高系统运行效率B.记录和分析用户操作，追踪安全事件C.加密存储数据D.阻止未授权访问答案：B二、填空题（每题2分，共20分）1.对称加密算法AES支持的密钥长度包括128位、192位和______位。答案：2562.非对称加密算法RSA的数学基础是______问题。答案：大整数分解3.哈希函数的主要特性包括碰撞抵抗性、抗预计算性和______。答案：单向性（或抗原像攻击）4.TLS协议握手过程中，客户端和服务器通过______交换提供会话密钥。答案：密钥协商（或密钥交换）5.常见的网络钓鱼攻击形式包括仿冒邮件、______和即时通讯诈骗。答案：虚假网站（或钓鱼网站）6.访问控制的三要素是主体、客体和______。答案：控制策略7.恶意软件“蠕虫”的传播特点是无需______即可自我复制并传播。答案：宿主程序8.数据备份的“3-2-1原则”指3份数据、2种存储介质、______。答案：1份异地存储9.漏洞修复的关键步骤包括漏洞发现、风险评估、______和验证。答案：补丁安装（或修复实施）10.零信任架构的“持续验证”要求对用户身份、设备状态和______进行动态评估。答案：访问环境（或网络环境）三、判断题（每题1分，共10分。正确填“√”，错误填“×”）1.对称加密的密钥需要在通信双方安全传输，否则会导致机密性失效。（）答案：√2.哈希函数可以将任意长度的输入映射为固定长度的输出，且可以逆向解密。（）答案：×3.防火墙可以完全防止所有类型的网络攻击，因此无需其他安全措施。（）答案：×4.数字签名需要使用发送方的私钥加密摘要，接收方用公钥验证。（）答案：√5.蠕虫病毒通常通过感染可执行文件进行传播，需要用户主动执行宿主程序。（）答案：×（注：蠕虫无需宿主程序）6.SQL注入攻击是由于应用程序未对用户输入进行有效过滤导致的。（）答案：√7.生物识别技术（如人脸识别）的特征数据一旦泄露，无法像密码一样重置。（）答案：√8.差异备份需要依赖上一次完全备份才能恢复数据，而增量备份不需要。（）答案：×（注：增量备份和差异备份均依赖完全备份）9.RBAC（基于角色的访问控制）通过将权限与角色绑定，更适合大型组织的权限管理。（）答案：√10.零信任架构假设网络内部可能存在威胁，因此所有访问都需验证。（）答案：√四、简答题（每题6分，共30分）1.简述对称加密与非对称加密的核心区别，并各举一例说明应用场景。答案：对称加密使用相同密钥加密和解密（如AES），优点是速度快，适合大量数据加密（如文件加密）；非对称加密使用公钥加密、私钥解密（如RSA），解决了密钥分发问题，适合密钥交换或数字签名（如HTTPS中服务器向客户端发送公钥）。2.说明数字签名的实现过程及其在信息安全中的作用。答案：过程：发送方对数据计算哈希值（摘要），用私钥加密摘要提供签名，随数据一起发送；接收方用公钥解密签名得到摘要，重新计算数据的哈希值并比对。作用：保证数据完整性（摘要比对）、不可否认性（私钥仅发送方持有）。3.列举三种常见的网络攻击类型，并分别简述其原理。答案：①DDoS攻击：通过大量傀儡机向目标发送流量，耗尽其带宽或资源；②SQL注入：向应用程序输入恶意SQL语句，绕过认证或操作数据库；③XSS（跨站脚本）：在网页中插入恶意脚本，窃取用户会话信息。4.描述访问控制的三种模型（DAC、MAC、RBAC）及其特点。答案：①DAC（自主访问控制）：用户自主管理权限（如文件所有者设置权限），灵活性高但安全性低；②MAC（强制访问控制）：系统根据安全标签强制分配权限（如军事系统的密级），安全性高但灵活性低；③RBAC（基于角色的访问控制）：权限与角色绑定（如“管理员”“普通用户”），适合大型组织，便于权限管理。5.解释TLS协议的作用，并简述其握手过程的主要步骤。答案：作用：在网络通信中提供机密性、完整性和身份认证（如HTTPS的安全基础）。握手步骤：①客户端发送Hello消息（支持的加密算法等）；②服务器响应Hello（选择算法、发送证书）；③客户端验证证书，提供预主密钥并加密发送；④双方用预主密钥提供会话密钥；⑤客户端和服务器发送“完成”消息，确认握手成功。五、综合题（每题10分，共20分）1.某企业计划构建一套覆盖边界、终端和数据的安全防护体系，请设计具体方案（需包含技术措施和管理措施）。答案：技术措施：①边界防护：部署下一代防火墙（NGFW）监测流量，结合入侵防御系统（IPS）阻断攻击；配置WAF（Web应用防火墙）防护SQL注入等应用层攻击；②终端安全：安装企业级防病毒软件，启用终端准入控制（NAC）验证设备健康状态（如补丁更新、杀毒软件运行）；③数据保护：对敏感数据（如客户信息）实施静态加密（AES-256）和传输加密（TLS1.3）；采用数据脱敏技术处理测试环境中的真实数据。管理措施：制定《网络安全管理制度》，明确权限分配（如RBAC）；定期开展员工安全培训（如识别钓鱼邮件）；每季度进行漏洞扫描和渗透测试，及时修复高危漏洞；建立安全事件响应流程（如发现数据泄露时，立即隔离设备并上报）。2.分析某电商平台用户数据库泄露事件的可能原因，并提出预防和补救措施。答案：可能原因：①应用层漏洞：未对用户输入进行过滤，导致SQL注入攻击，直接获取数据库权限；②弱口令：数据库管理员账号使用简单密码，被暴力破解；③权限配置不当：开发人员拥有生产环境数据库的读写权限，账号泄露后数据被导出；④未启用审计日志：攻击过程未被记录，延迟发现。预防措施：①代码层面：使用参数化查询（PreparedStatement）防止SQL注入；②访问控制：采用