华北理工大学冀唐学院《信息安全导论》2025-2026学年第一学期期末试卷(A卷)

说明：本试卷将作为样卷直接制版胶印，请命题教师在试题之间留足答题空间。（第1页共6页）制卷人签名：制卷人签名：制卷日期：审核人签名：：审核日期：………………………………………………装……订……线…………………华北理工大学冀唐学院《信息安全导论》2025-2026学年第一学期期末试卷(A卷)适用年级专业考试方式闭卷考试时间120分钟学院专业班级学号姓名题号一二三四五六七八总分阅卷教师得分………………得分一、单项选择题（每题1分，共20分）1.以下哪项不是信息安全的基本要素？A.机密性B.完整性C.可用性D.可追溯性2.在信息安全中，以下哪种攻击方式属于被动攻击？A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.社会工程攻击3.以下哪个协议用于在互联网上安全地传输文件？A.HTTPB.HTTPSC.FTPD.SMTP4.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.DESD.SHA-2565.以下哪个组织负责制定国际信息安全标准？A.国际标准化组织（ISO）B.国际电信联盟（ITU）C.美国国家标准与技术研究院（NIST）D.美国国家安全局（NSA）6.以下哪种安全漏洞属于缓冲区溢出？A.SQL注入B.跨站脚本攻击（XSS）C.恶意软件攻击D.中间人攻击7.以下哪种安全机制用于防止未授权访问？A.身份验证B.访问控制C.加密D.数字签名8.以下哪种攻击方式属于拒绝服务攻击？A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.社会工程攻击9.以下哪种加密算法属于非对称加密算法？A.RSAB.AESC.DESD.SHA-25610.以下哪个组织负责制定国际信息安全标准？A.国际标准化组织（ISO）B.国际电信联盟（ITU）C.美国国家标准与技术研究院（NIST）D.美国国家安全局（NSA）11.以下哪种安全漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.跨站脚本攻击（XSS）C.恶意软件攻击D.中间人攻击12.以下哪种安全机制用于保护数据传输过程中的机密性？A.身份验证B.访问控制C.加密D.数字签名13.以下哪种攻击方式属于分布式拒绝服务（DDoS）攻击？A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.社会工程攻击14.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.DESD.SHA-25615.以下哪个组织负责制定国际信息安全标准？A.国际标准化组织（ISO）B.国际电信联盟（ITU）C.美国国家标准与技术研究院（NIST）D.美国国家安全局（NSA）16.以下哪种安全漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.跨站脚本攻击（XSS）C.恶意软件攻击D.中间人攻击17.以下哪种安全机制用于保护数据传输过程中的完整性？A.身份验证B.访问控制C.加密D.数字签名18.以下哪种攻击方式属于恶意软件攻击？A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.社会工程攻击19.以下哪种加密算法属于非对称加密算法？A.RSAB.AESC.DESD.SHA-25620.以下哪个组织负责制定国际信息安全标准？A.国际标准化组织（ISO）B.国际电信联盟（ITU）C.美国国家标准与技术研究院（NIST）D.美国国家安全局（NSA）二、多项选择题（每题2分，共20分）1.信息安全的基本要素包括哪些？A.机密性B.完整性C.可用性D.可追溯性2.以下哪些属于被动攻击？A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.社会工程攻击3.以下哪些协议用于在互联网上安全地传输文件？A.HTTPB.HTTPSC.FTPD.SMTP4.以下哪些加密算法属于对称加密算法？A.RSAB.AESC.DESD.SHA-2565.以下哪些组织负责制定国际信息安全标准？A.国际标准化组织（ISO）B.国际电信联盟（ITU）C.美国国家标准与技术研究院（NIST）D.美国国家安全局（NSA）6.以下哪些安全漏洞属于缓冲区溢出？A.SQL注入B.跨站脚本攻击（XSS）C.恶意软件攻击D.中间人攻击7.以下哪些安全机制用于防止未授权访问？A.身份验证B.访问控制C.加密D.数字签名8.以下哪些攻击方式属于拒绝服务攻击？A.中间人攻击B.拒绝服务攻击C.恶意软件攻击D.社会工程攻击9.以下哪些加密算法属于非对称加密算法？A.RSAB.AESC.DESD.SHA-25610.以下哪些组织负责制定国际信息安全标准？A.国际标准化组织（ISO）B.国际电信联盟（ITU）C.美国国家标准与技术研究院（NIST）D.美国国家安全局（NSA）三、判断题（每题1分，共10分）1.信息安全的基本要素包括机密性、完整性、可用性和可追溯性。（）2.中间人攻击属于被动攻击。（）3.HTTPS协议用于在互联网上安全地传输文件。（）4.RSA算法属于对称加密算法。（）5.国际标准化组织（ISO）负责制定国际信息安全标准。（）6.SQL注入属于缓冲区溢出漏洞。（）7.访问控制机制用于防止未授权访问。（）8.拒绝服务攻击属于分布式拒绝服务（DDoS）攻击。（）9.AES算法属于非对称加密算法。（）10.美国国家安全局（NSA）负责制定国际信息安全标准。（）四、名词解释（每题4分，共20分）1.信息安全2.被动攻击3.对称加密算法4.非对称加密算法5.数字签名五、简答题（每题6分，共18分）1.简述信息安全的基本要素及其重要性。2.简述被动攻击和主动攻击的区别。3.简述对称加密算法和非对称加密算法的区别。六、案例分析题（1题，满分12分）某公司内部网络遭受了恶意软件攻击，导致大量数据泄露。请分析以下问题：1.该公司可能遭受了哪些类型的恶意软件攻击？2.该公司应采取哪些措施来防范恶意软件攻击？3.如何对泄露的数据进行恢复和补救？答案：一、单项选择题1.D2.A3.B4.B5.A6.A7.A8.B9.A10.A11.B12.C13.B14.B15.A16.B17.C18.C19.A20.A二、多项选择题1.ABCD2.AD3.ABC4.BCD5.ABC6.AB7.ABC8.AB9.AD10.ABC三、判断题1.√2.√3.√4.×5.√6.×7.√8.√9.×10.×四、名词解释1.信息安全：指保护信息资产不受未经授权的访问、使用、披露、破坏、修改或破坏。2.被动攻击：指攻击者在不干扰系统正常工作的情况下，通过窃取、监听或拦截信息来获取信息。3.对