上海科技大学《安全与伦理》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页上海科技大学《安全与伦理》2025-2026学年第一学期期末试题(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不属于信息安全的基本原则？A.完整性B.可用性C.可访问性D.可控性2.伦理学的核心问题是什么？A.价值观B.道德规范C.利益冲突D.法律法规3.以下哪项不是信息安全风险评估的步骤？A.确定风险B.评估风险C.制定应对策略D.实施监控4.以下哪项不是网络安全的基本要素？A.物理安全B.逻辑安全C.数据安全D.网络安全5.以下哪项不是信息安全事件处理的原则？A.及时性B.有效性C.可追溯性D.可接受性6.以下哪项不是信息安全管理的目标？A.保护信息资产B.确保信息可用性C.保障信息完整性D.提高信息保密性7.以下哪项不是信息安全风险评估的方法？A.定性分析B.定量分析C.案例分析D.专家咨询8.以下哪项不是信息安全事件处理的方法？A.事件分类B.事件调查C.事件响应D.事件总结9.以下哪项不是信息安全管理的任务？A.制定信息安全政策B.设计信息安全体系C.实施信息安全措施D.监控信息安全状况10.以下哪项不是信息安全风险评估的结果？A.风险等级B.风险概率C.风险影响D.风险应对措施11.以下哪项不是信息安全事件处理的要求？A.及时性B.有效性C.可追溯性D.可接受性12.以下哪项不是信息安全管理的原则？A.预防为主B.综合治理C.技术与管理并重D.安全与发展并重13.以下哪项不是信息安全风险评估的目的？A.识别风险B.评估风险C.制定应对策略D.实施监控14.以下哪项不是信息安全事件处理的目标？A.恢复系统正常运行B.保障信息安全C.查明事件原因D.预防类似事件发生15.以下哪项不是信息安全管理的任务？A.制定信息安全政策B.设计信息安全体系C.实施信息安全措施D.监控信息安全状况16.以下哪项不是信息安全风险评估的方法？A.定性分析B.定量分析C.案例分析D.专家咨询17.以下哪项不是信息安全事件处理的方法？A.事件分类B.事件调查C.事件响应D.事件总结18.以下哪项不是信息安全管理的原则？A.预防为主B.综合治理C.技术与管理并重D.安全与发展并重19.以下哪项不是信息安全风险评估的结果？A.风险等级B.风险概率C.风险影响D.风险应对措施20.以下哪项不是信息安全事件处理的要求？A.及时性B.有效性C.可追溯性D.可接受性二、多项选择题（每题2分，共20分）1.信息安全的基本原则包括哪些？A.完整性B.可用性C.可访问性D.可控性2.伦理学的核心问题包括哪些？A.价值观B.道德规范C.利益冲突D.法律法规3.信息安全风险评估的步骤包括哪些？A.确定风险B.评估风险C.制定应对策略D.实施监控4.网络安全的基本要素包括哪些？A.物理安全B.逻辑安全C.数据安全D.网络安全5.信息安全事件处理的原则包括哪些？A.及时性B.有效性C.可追溯性D.可接受性6.信息安全管理的目标包括哪些？A.保护信息资产B.确保信息可用性C.保障信息完整性D.提高信息保密性7.信息安全风险评估的方法包括哪些？A.定性分析B.定量分析C.案例分析D.专家咨询8.信息安全事件处理的方法包括哪些？A.事件分类B.事件调查C.事件响应D.事件总结9.信息安全管理的任务包括哪些？A.制定信息安全政策B.设计信息安全体系C.实施信息安全措施D.监控信息安全状况10.信息安全风险评估的结果包括哪些？A.风险等级B.风险概率C.风险影响D.风险应对措施三、判断题（每题1分，共10分）1.信息安全的基本原则包括完整性、可用性、可访问性和可控性。（）2.伦理学的核心问题是价值观、道德规范、利益冲突和法律法规。（）3.信息安全风险评估的步骤包括确定风险、评估风险、制定应对策略和实施监控。（）4.网络安全的基本要素包括物理安全、逻辑安全、数据安全和网络安全。（）5.信息安全事件处理的原则包括及时性、有效性、可追溯性和可接受性。（）6.信息安全管理的目标包括保护信息资产、确保信息可用性、保障信息完整性和提高信息保密性。（）7.信息安全风险评估的方法包括定性分析、定量分析、案例分析和专家咨询。（）8.信息安全事件处理的方法包括事件分类、事件调查、事件响应和事件总结。（）9.信息安全管理的任务包括制定信息安全政策、设计信息安全体系、实施信息安全措施和监控信息安全状况。（）10.信息安全风险评估的结果包括风险等级、风险概率、风险影响和风险应对措施。（）四、名词解释（每题4分，共20分）1.信息安全2.伦理学3.信息安全风险评估4.网络安全5.信息安全事件处理五、简答题（每题6分，共18分）1.简述信息安全的基本原则。2.简述信息安全风险评估的步骤。3.简述信息安全事件处理的原则。六、案例分析题（1题，满分12分）某公司是一家大型互联网企业，其业务涉及用户个人信息、商业机密等敏感信息。近期，公司发现其内部网络出现异常，疑似遭受黑客攻击。请根据以下材料，分析该案例，并提出相应的应对措施。材料：1.攻击者通过钓鱼邮件获取了公司员工的登录凭