保定理工学院《信息安全导论》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页保定理工学院《信息安全导论》2025-2026学年第一学期期末试卷(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪个选项不属于信息安全的基本要素？A.机密性B.完整性C.可用性D.可控性2.在信息安全中，以下哪种攻击方式属于被动攻击？A.中间人攻击B.拒绝服务攻击C.伪造攻击D.钓鱼攻击3.以下哪个不是常见的网络攻击手段？A.端口扫描B.密码破解C.数据篡改D.系统漏洞利用4.以下哪个不是信息安全管理体系ISO/IEC27001的要求？A.管理体系B.安全策略C.风险评估D.物理安全5.以下哪个不是信息安全技术？A.加密技术B.认证技术C.访问控制D.网络安全6.以下哪个不是信息安全的基本原则？A.需求最小化B.审计C.隐私D.可靠性7.以下哪个不是信息安全的基本目标？A.保护信息B.防止泄露C.保障业务连续性D.提高员工素质8.以下哪个不是信息安全风险评估的方法？A.定量分析B.定性分析C.实验分析D.案例分析9.以下哪个不是信息安全事件？A.系统崩溃B.数据泄露C.网络攻击D.用户操作失误10.以下哪个不是信息安全管理体系ISO/IEC27001的认证机构？A.中国信息安全认证中心B.美国国家标准技术研究院C.英国标准协会D.国际标准化组织11.以下哪个不是信息安全培训的内容？A.信息安全意识B.信息安全技能C.信息安全法律法规D.信息安全产品12.以下哪个不是信息安全事件处理的原则？A.及时性B.有效性C.保密性D.可追溯性13.以下哪个不是信息安全事件处理的步骤？A.事件确认B.事件分析C.事件处理D.事件总结14.以下哪个不是信息安全事件的类型？A.网络攻击B.系统漏洞C.数据泄露D.用户操作失误15.以下哪个不是信息安全事件处理的方法？A.防范措施B.应急响应C.事件调查D.事件报告16.以下哪个不是信息安全事件处理的要求？A.及时性B.有效性C.保密性D.可追溯性17.以下哪个不是信息安全事件处理的职责？A.事件确认B.事件分析C.事件处理D.事件总结18.以下哪个不是信息安全事件处理的目标？A.保障业务连续性B.减少损失C.提高员工素质D.提高信息安全意识19.以下哪个不是信息安全事件处理的流程？A.事件确认B.事件分析C.事件处理D.事件总结20.以下哪个不是信息安全事件处理的要求？A.及时性B.有效性C.保密性D.可追溯性二、多项选择题（每题2分，共20分）1.信息安全的基本要素包括：A.机密性B.完整性C.可用性D.可控性2.信息安全的基本原则包括：A.需求最小化B.审计C.隐私D.可靠性3.信息安全的基本目标包括：A.保护信息B.防止泄露C.保障业务连续性D.提高员工素质4.信息安全风险评估的方法包括：A.定量分析B.定性分析C.实验分析D.案例分析5.信息安全事件处理的步骤包括：A.事件确认B.事件分析C.事件处理D.事件总结6.信息安全事件处理的职责包括：A.事件确认B.事件分析C.事件处理D.事件总结7.信息安全事件处理的目标包括：A.保障业务连续性B.减少损失C.提高员工素质D.提高信息安全意识8.信息安全事件处理的流程包括：A.事件确认B.事件分析C.事件处理D.事件总结9.信息安全事件处理的要求包括：A.及时性B.有效性C.保密性D.可追溯性10.信息安全事件处理的方法包括：A.防范措施B.应急响应C.事件调查D.事件报告三、判断题（每题1分，共10分）1.信息安全是指保护信息免受未经授权的访问、使用、披露、破坏、修改或销毁。（）2.信息安全管理体系ISO/IEC27001要求组织建立信息安全管理体系，以实现信息安全目标。（）3.信息安全风险评估是信息安全管理体系ISO/IEC27001的核心内容之一。（）4.信息安全事件处理是信息安全管理体系ISO/IEC27001的重要环节之一。（）5.信息安全培训是提高员工信息安全意识的重要手段。（）6.信息安全事件处理的原则包括及时性、有效性、保密性和可追溯性。（）7.信息安全事件处理的职责包括事件确认、事件分析、事件处理和事件总结。（）8.信息安全事件处理的目标是保障业务连续性、减少损失、提高员工素质和提高信息安全意识。（）9.信息安全事件处理的流程包括事件确认、事件分析、事件处理和事件总结。（）10.信息安全事件处理的要求包括及时性、有效性、保密性和可追溯性。（）四、名词解释（每题4分，共20分）1.信息安全2.信息安全管理体系3.信息安全风险评估4.信息安全事件5.信息安全事件处理五、简答题（每题6分，共18分）1.简述信息安全的基本要素。2.简述信息安全的基本原则。3.简述信息安全的基本目标。六、案例分析题（1题，满分12分）某公司信息安全事件处理案例分析：某公司近期发生一起信息安全事件，公司内部网络被黑客攻击，导致公司部分业务系统瘫痪，客户数据泄露。以下是该公司信息安全事件处理的步骤：1.事件确认：公司网络管理员发现网络异常，初步判断为黑客攻击。2.事件分析：公司信息安全部门对事件进行深入分析，发现黑客攻击手段为DDoS攻击，攻击目标为公司内部网络。3.事件处理：公司信息安全部门采取以下措施：（1）关闭受攻击的业务系统，防止黑客进一步攻击。（2）与相关网络运营商联系，请求协助关闭攻击源。（3）对受攻击的业务系统进行安全加固，防止再次被攻击。4.事件总结：公司信息安全部门对事件进行总结，分析事件原因，