东北财经大学《计算机安全导论》2025-2026学年第一学期期末试卷(A卷)

说明：本试卷将作为样卷直接制版胶印，请命题教师在试题之间留足答题空间。（第1页共6页）制卷人签名：制卷人签名：制卷日期：审核人签名：：审核日期：………………………………………………装……订……线…………………东北财经大学《计算机安全导论》2025-2026学年第一学期期末试卷(A卷)适用年级专业考试方式闭卷考试时间120分钟学院专业班级学号姓名题号一二三四五六七八总分阅卷教师得分………………得分一、单项选择题（每题1分，共20分）1.计算机安全的基本要素不包括以下哪一项？A.完整性B.可用性C.可靠性D.可访问性2.以下哪项不是计算机安全的主要威胁？A.病毒B.黑客攻击C.自然灾害D.用户错误3.在以下哪种情况下，数据加密是必须的？A.数据存储在本地硬盘B.数据传输在公共网络上C.数据在本地打印机打印D.数据在内部网络中共享4.以下哪项不是防火墙的主要功能？A.防止未经授权的访问B.防止病毒传播C.控制内部网络流量D.保护操作系统安全5.以下哪项不是安全审计的主要目的？A.检查安全漏洞B.评估安全策略C.提高用户意识D.识别安全事件6.以下哪项不是数字签名的主要作用？A.验证消息的完整性B.验证消息的来源C.验证消息的接收者D.验证消息的时效性7.以下哪项不是安全协议的主要功能？A.加密数据传输B.验证用户身份C.控制访问权限D.保护数据存储8.以下哪项不是安全漏洞的主要类型？A.设计漏洞B.实施漏洞C.运行漏洞D.管理漏洞9.以下哪项不是安全事件响应的主要步骤？A.识别和评估B.应对和恢复C.预防和检测D.评估和改进10.以下哪项不是安全意识培训的主要目标？A.提高用户安全意识B.增强安全防护能力C.优化安全策略D.减少安全事件发生11.以下哪项不是安全风险评估的主要方法？A.定性分析B.定量分析C.模糊综合评价D.概率分析12.以下哪项不是安全事件调查的主要任务？A.识别安全事件B.分析安全事件原因C.评估安全事件影响D.制定安全事件应对策略13.以下哪项不是安全管理体系的主要要素？A.安全策略B.安全组织C.安全技术D.安全意识14.以下哪项不是安全认证的主要类型？A.加密认证B.身份认证C.访问控制认证D.网络认证15.以下哪项不是安全审计的主要方法？A.审计日志分析B.审计策略制定C.审计程序开发D.审计结果报告16.以下哪项不是安全风险评估的主要指标？A.风险概率B.风险影响C.风险等级D.风险承受能力17.以下哪项不是安全事件响应的主要原则？A.及时性B.有效性C.透明性D.可持续性18.以下哪项不是安全意识培训的主要方式？A.内部培训B.外部培训C.在线培训D.案例分析19.以下哪项不是安全管理体系的主要特点？A.全面性B.系统性C.动态性D.可操作性20.以下哪项不是安全认证的主要作用？A.提高安全信任度B.降低安全风险C.保障信息安全D.促进安全发展二、多项选择题（每题2分，共20分）1.计算机安全的主要威胁包括：A.病毒B.黑客攻击C.自然灾害D.用户错误2.计算机安全的主要目标包括：A.保护系统资源B.保障信息安全C.提高系统性能D.降低系统成本3.计算机安全的主要策略包括：A.防火墙策略B.加密策略C.访问控制策略D.安全审计策略4.计算机安全的主要技术包括：A.加密技术B.认证技术C.访问控制技术D.安全审计技术5.计算机安全的主要管理包括：A.安全策略管理B.安全组织管理C.安全技术管理D.安全意识管理6.计算机安全的主要评估包括：A.安全风险评估B.安全事件调查C.安全审计评估D.安全认证评估7.计算机安全的主要培训包括：A.安全意识培训B.安全技术培训C.安全管理培训D.安全认证培训8.计算机安全的主要认证包括：A.加密认证B.身份认证C.访问控制认证D.网络认证9.计算机安全的主要审计包括：A.审计日志分析B.审计策略制定C.审计程序开发D.审计结果报告10.计算机安全的主要风险包括：A.技术风险B.管理风险C.法律风险D.市场风险三、判断题（每题1分，共10分）1.计算机安全是指保护计算机硬件、软件和数据不受未经授权的访问、破坏、泄露和篡改。（）2.计算机安全的主要目标是确保计算机系统的正常运行和信息安全。（）3.计算机安全的主要威胁包括病毒、黑客攻击、自然灾害和用户错误。（）4.计算机安全的主要策略包括防火墙策略、加密策略、访问控制策略和安全审计策略。（）5.计算机安全的主要技术包括加密技术、认证技术、访问控制技术和安全审计技术。（）6.计算机安全的主要管理包括安全策略管理、安全组织管理、安全技术管理和安全意识管理。（）7.计算机安全的主要评估包括安全风险评估、安全事件调查、安全审计评估和安全认证评估。（）8.计算机安全的主要培训包括安全意识培训、安全技术培训、安全管理培训和安全认证培训。（）9.计算机安全的主要认证包括加密认证、身份认证、访问控制认证和网络认证。（）10.计算机安全的主要审计包括审计日志分析、审计策略制定、审计程序开发和审计结果报告。（）四、名词解释（每题4分，共20分）1.计算机安全2.防火墙3.加密4.认证5.访问控制五、简答题（每题6分，共18分）1.简述计算机安全的主要威胁。2.简述计算机安全的主要策略。3.简述计算机安全的主要技术。六、案例分析题（1题，满分12分）某公司内部网络遭受黑客攻击，导致公司重要数据泄露。请根据以下材料，分析该公司的安全漏洞，并提出相应的改进措施。材料：1.公司内部网络采用静态IP地址分配，未设置防