信息安全期末考试复习试题

信息安全期末考试复习试题同学们，信息安全这门学科知识体系庞大，涵盖面广，既需要扎实的理论基础，也强调实践应用能力。期末考试不仅是对大家一学期学习成果的检验，更是对信息安全意识和基本技能掌握程度的考察。为了帮助大家更好地梳理知识点，查漏补缺，我整理了这份复习试题。希望大家能认真对待，通过做题回顾所学，并将知识融会贯通，真正理解信息安全的核心要义与防护思路。一、选择题(每题只有一个正确答案)1.在信息安全的三大基本属性中，指信息不被未授权的篡改或破坏的是？A.保密性B.完整性C.可用性D.可控性2.以下哪种攻击方式属于主动攻击？A.窃听B.流量分析C.重放D.嗅探3.OSI七层模型中，负责提供端到端可靠数据传输服务的是哪一层？A.物理层B.数据链路层C.网络层D.传输层4.以下哪个不是防火墙的主要功能？A.访问控制B.状态检测C.病毒查杀D.网络地址转换(NAT)5.在Windows操作系统中，以下哪个命令可以用来查看当前网络连接状态？A.ipconfigB.netstatC.pingD.tracert6.以下哪种密码学算法属于非对称加密算法？A.DESB.AESC.RSAD.MD57.关于SQL注入攻击，下列描述错误的是？A.利用了Web应用程序对用户输入验证不足的漏洞B.可以通过构造特殊的SQL语句来获取数据库信息C.只会影响数据库，不会对Web服务器造成威胁D.使用参数化查询可以有效防御SQL注入8.以下哪项不属于生物特征识别技术？A.指纹识别B.密码C.虹膜识别D.人脸识别9.“社会工程学”攻击主要利用的是？A.技术漏洞B.人性的弱点C.网络协议缺陷D.操作系统漏洞10.以下关于数字签名的说法，正确的是？A.数字签名只能保证信息的完整性B.数字签名可以确保发送者的身份，但不能防止抵赖C.数字签名通常使用公钥密码学实现D.数字签名与手写签名具有完全相同的法律效力（不考虑具体法律体系）二、填空题1.信息安全CIA三元组指的是保密性、完整性和_________。2.TCP/IP协议簇中，_________协议负责将IP地址解析为MAC地址。3._________是一种恶意软件，它能够自我复制并感染其他程序或文件。4.常见的Web服务器漏洞“Heartbleed”主要影响的是_________协议的实现。5.在访问控制模型中，_________模型基于主体的角色来决定其对客体的访问权限。6.为了防止电子邮件内容被窃听，通常可以采用_________技术对邮件进行加密。7._________是指对系统或网络进行非授权的访问尝试，以发现其安全漏洞的行为。8.数据备份策略中，_________备份只备份上次完全备份后发生变化的数据。9.移动设备面临的一种常见威胁是_________，即攻击者通过物理接触或近距离通信手段获取设备数据。10.安全扫描技术主要分为_________扫描和漏洞扫描两大类。三、简答题1.请简述什么是DDoS攻击，并列举至少两种常见的DDoS攻击类型及其基本原理。2.什么是防火墙？请比较包过滤防火墙和应用代理防火墙的优缺点。3.请解释什么是“零日漏洞”，并说明其对信息安全构成的主要威胁以及应对策略。4.简述公钥基础设施（PKI）的主要组成部分及其核心功能。5.结合你的理解，谈谈个人用户在日常使用计算机和网络时，可以采取哪些措施来提升自身的信息安全防护水平？（至少列举五点）四、综合分析题1.某公司网络管理员近期发现公司内部有多台计算机感染了勒索病毒，导致重要业务数据被加密，攻击者要求支付赎金才能解密。请结合信息安全知识，分析：(1)勒索病毒通常通过哪些途径传播？(2)从技术和管理层面，公司应采取哪些应急响应措施来处理此次事件？(3)为了防止此类事件再次发生，公司应建立和完善哪些长期的安全防护机制？2.假设你是一个电子商务网站的安全负责人，该网站需要处理用户的注册信息、登录凭证以及支付交易等敏感数据。请论述：(1)该网站在数据传输和存储过程中，应如何保障用户敏感数据的机密性和完整性？(2)针对用户账户安全，应采取哪些措施来防止账户被盗（如暴力破解、会话劫持等）？(3)简要描述一个你认为合理的Web应用安全开发生命周期（SDLC）应包含哪些关键的安全环节。---参考答案与要点提示(请在独立完成试题后对照)一、选择题1.B2.C3.D4.C5.B6.C7.C8.B9.B10.C二、填空题1.可用性2.ARP(地址解析协议)3.病毒(或蠕虫，早期蠕虫也具备自我复制特性，但病毒更侧重感染文件)4.TLS/SSL5.RBAC(基于角色的访问控制)6.PGP(或S/MIME)7.渗透测试(或伦理黑客)8.增量9.物理窃取(或近场攻击，如NFC相关的)10.端口三、简答题(要点)1.DDoS(分布式拒绝服务)攻击：通过控制大量傀儡机向目标发送海量恶意流量，耗尽目标资源，使其无法为正常用户提供服务。2.防火墙：位于网络边界，依据规则控制进出网络的数据流的安全设备/软件。包过滤：工作在网络层，基于IP、端口、协议等过滤，速度快，开销小，但对应用层信息无能为力，安全性相对较低。应用代理：工作在应用层，代理用户访问，能进行深度检测和日志记录，安全性高，但对每种应用需单独代理，速度较慢，开销大。3.零日漏洞：指软件或硬件中已存在但开发商尚未发现或尚未发布补丁的安全漏洞。威胁：攻击者可利用此漏洞发起攻击，由于无补丁，防御困难，危害巨大。应对：厂商建立漏洞奖励计划、加强代码审计和安全测试；用户及时更新系统和软件，部署入侵检测/防御系统，减少攻击面。4.PKI组成：认证机构(CA)、注册机构(RA)、证书库、密钥备份与恢复、证书撤销。核心功能：生成、管理、存储、分发和撤销数字证书，为用户提供公钥的真实性验证，确保安全的电子交易和通信。四、综合分析题(要点)(2)应急响应：隔离被感染主机，断开网络；评估影响范围和数据重要性；尝试使用已有备份恢复数据；不要支付赎金；报告执法机构；联系安全厂商获取技术支持；清理和重建受感染系统。(3)长期防护：制定并执行严格的备份策略(3-2-1原则)；及时更新系统和应用软件补丁；部署防病毒、反恶意软件解决方案；加强员工安全意识培训，识别钓鱼邮件；实施网络分段和访问控制；定期进行安全审计和渗透测试；制定完善的灾难恢复计划和业务连续性计划。(2)账户安全措施：实施强密码策略；启用多因素认证(MFA)；限制登录尝试次数，启用账户锁定机制；使用安全的会话管理(如随机SessionID、设置超时)；检测异常登录行为(异地登录、异常设备)；防范XSS和CSRF攻击。(3)安全开发生命周期(SDLC)关键环节：需求阶段的安全需求分析；设计阶段的威胁建模和安全架构设计；编码阶段的安全编码规范培训和代码审查；测试阶段的静态应用安