2026年24注安技术争议题的题库及答案

2026年24注安技术争议题的题库及答案

一、单项选择题，(总共10题，每题2分)。1.下列哪项不属于信息安全的基本属性？A.机密性B.可用性C.完整性D.可扩展性2.在网络安全中，DDoS攻击主要针对的是信息安全的哪个属性？A.机密性B.完整性C.可用性D.不可否认性3.关于防火墙的作用，以下说法正确的是？A.可以完全防止内部攻击B.主要用于检测病毒C.控制网络流量并实施访问策略D.保证数据加密传输4.下列加密算法中，属于非对称加密的是？A.AESB.DESC.RSAD.RC45.在访问控制模型中，基于角色的访问控制（RBAC）的核心是？A.用户直接分配权限B.通过角色关联用户和权限C.基于资源属性控制D.依赖动态策略调整6.关于数字证书的描述，错误的是？A.由证书颁发机构（CA）签发B.用于验证公钥的合法性C.包含用户的私钥信息D.支持身份认证和加密7.下列哪项是社交工程攻击的常见手段？A.端口扫描B.钓鱼邮件C.SQL注入D.缓冲区溢出8.在风险评估中，威胁乘以脆弱性再乘以资产价值得到的是？A.风险值B.影响程度C.安全等级D.控制措施9.关于安全审计，以下说法不正确的是？A.记录系统活动日志B.仅用于事后追责C.帮助检测异常行为D.支持合规性检查10.下列哪项技术主要用于数据完整性验证？A.数字签名B.VPNC.入侵检测系统D.访问控制列表二、填空题，(总共10题，每题2分)。1.信息安全的三要素是机密性、完整性和______。2.在加密通信中，SSL/TLS协议主要用于保障数据的______安全。3.访问控制的基本类型包括自主访问控制、强制访问控制和______访问控制。4.零信任安全模型的核心原则是“从不信任，______验证”。5.安全漏洞的常见分类包括设计缺陷、实现错误和______漏洞。6.在网络安全中，IDS的中文全称是______系统。7.多因素认证通常结合知识因素、持有因素和______因素。8.安全事件响应的四个阶段包括准备、检测与分析、遏制与消除、______。9.数据备份策略中的“3-2-1规则”指的是3份数据副本、2种存储介质和______异地备份。10.在密码学中，哈希函数的主要特性包括抗碰撞性和______。三、判断题，(总共10题，每题2分)。1.对称加密算法的加密和解密使用同一密钥。（）2.防火墙可以100%防御所有网络攻击。（）3.生物特征认证属于多因素认证中的持有因素。（）4.安全策略是技术实现的细节文档，不需要高层管理支持。（）5.漏洞扫描工具可以主动修复发现的安全漏洞。（）6.数字签名可以确保数据的机密性和完整性。（）7.安全培训是预防社交工程攻击的有效措施。（）8.所有开源软件都比闭源软件更安全。（）9.入侵防御系统（IPS）可以实时阻断攻击流量。（）10.云安全的责任完全由云服务提供商承担。（）四、简答题，(总共4题，每题5分)。1.简述零信任安全模型的核心思想及其三大关键原则。2.说明对称加密和非对称加密的主要区别及各自适用场景。3.什么是纵深防御策略？请列举三个实际应用例子。4.简述安全事件响应流程中“遏制与消除”阶段的主要任务。五、讨论题，(总共4题，每题5分)。1.随着物联网设备的普及，网络安全面临哪些新挑战？企业应如何应对？2.人工智能技术在网络安全领域有哪些应用？它可能带来哪些新的风险？3.在云环境下，数据安全与隐私保护的关键措施有哪些？讨论其重要性。4.针对高级持续性威胁（APT）攻击，传统的安全防御手段存在哪些不足？如何改进？答案和解析一、单项选择题1.D可扩展性不属于信息安全基本属性，基本属性为机密性、完整性、可用性等。2.CDDoS攻击通过耗尽资源使服务不可用，针对可用性。3.C防火墙主要功能是控制网络流量和访问策略，并非万能。4.CRSA是非对称加密算法，AES、DES、RC4为对称加密。5.BRBAC通过角色关联用户和权限，简化权限管理。6.C数字证书包含公钥而非私钥，私钥由用户保密。7.B钓鱼邮件通过欺骗手段获取信息，属社交工程攻击。8.A风险值=威胁×脆弱性×资产价值，用于量化风险。9.B安全审计不仅用于追责，还支持监控、分析和合规。10.A数字签名通过哈希和加密验证数据完整性。二、填空题1.可用性2.传输3.基于角色4.始终5.配置6.入侵检测7.生物特征8.恢复9.1份10.单向性三、判断题1.√对称加密使用相同密钥进行加解密。2.×防火墙无法防御所有攻击，如内部攻击或高级威胁。3.×生物特征属于内在因素，非持有因素。4.×安全策略需高层支持以确保有效实施。5.×漏洞扫描仅识别漏洞，修复需手动或额外工具。6.×数字签名保障完整性和不可否认性，非机密性。7.√培训可提高员工警惕性，减少社交工程风险。8.×开源软件安全性取决于代码审查和维护，非绝对安全。9.√IPS可实时检测并阻断恶意流量。10.×云安全责任共担，用户需负责自身数据和应用安全。四、简答题1.零信任安全模型核心思想是不信任任何内外网络，默认所有访问请求均需验证。三大关键原则包括：验证所有访问请求、最小权限原则（仅授予必要权限）、假设已被入侵（持续监控和分段隔离）。该模型通过动态认证和微隔离降低风险。2.对称加密使用相同密钥加解密，速度快，适合大数据量加密（如AES）；非对称加密使用公钥和私钥，安全性高但速度慢，适合密钥交换和数字签名（如RSA）。实际中常结合使用，如TLS协议用非对称加密交换对称密钥。3.纵深防御策略是通过多层安全措施减少单点失效风险。例子包括：网络层防火墙、主机层杀毒软件、应用层代码审计、物理门禁系统。这种分层防护确保即使一层被突破，其他层仍可提供保护。4.“遏制与消除”阶段旨在限制事件影响并根除威胁。任务包括：隔离受影响系统（如断开网络）、清除恶意代码、修复漏洞、收集证据。此阶段需快速行动以防止扩散，并为恢复做准备。五、讨论题1.物联网设备普及带来新挑战：设备数量庞大、默认弱密码、更新困难导致漏洞持久化、缺乏统一标准。企业应对措施包括：实施设备认证和加密、定期固件更新、网络分段隔离、建立安全监控体系。同时需制定物联网安全策略，并与供应商合作确保设备安全性。2.人工智能在网络安全中应用于威胁检测（如异常行为分析）、自动化响应（如封锁IP）、预测攻击趋势。但AI也可能被攻击者利用，生成更隐蔽的恶意软件或深度伪造攻击，且AI模型本身可能被投毒或欺骗。需加强AI系统安全性和伦理监管。3.云环境下数据安全关键措施包括：加密存储和传输、访问控制与身份管理、定期审计日志、数据备份与恢复计划。隐私保护需合规（