上海政法学院《安全工程信息技术与管理》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页上海政法学院《安全工程信息技术与管理》2025-2026学年第一学期期末试题(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.下列关于信息安全的基本要素，哪一项不属于信息安全的基本要素？A.可靠性B.完整性C.可用性D.可行性2.在安全工程中，风险识别的第一步是：A.风险评估B.风险分析C.风险识别D.风险控制3.下列哪种技术可以用来防止网络钓鱼攻击？A.防火墙B.入侵检测系统C.抗病毒软件D.多因素认证4.以下哪项不是信息安全管理的原则？A.预防为主B.技术与管理并重C.安全与效率平衡D.事后处理5.在安全工程中，应急预案的目的是：A.预防事故发生B.减少事故损失C.提高事故处理效率D.以上都是6.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.DESD.MD57.下列关于信息安全风险评估的方法，哪一项不是常用的方法？A.定性分析B.定量分析C.模糊综合评价D.专家咨询8.在安全工程中，安全审计的主要目的是：A.检查安全漏洞B.评估安全风险C.监控安全事件D.以上都是9.以下哪种技术可以用来保护无线网络安全？A.VPNB.防火墙C.无线信号干扰D.以上都是10.下列关于信息安全培训，哪一项不是培训内容？A.安全意识教育B.安全技术培训C.安全法律法规D.安全事故案例分析11.在安全工程中，安全管理体系的核心是：A.安全政策B.安全目标C.安全程序D.安全培训12.以下哪种加密算法属于非对称加密算法？A.RSAB.AESC.DESD.MD513.下列关于信息安全风险评估，哪一项不是风险评估的目的？A.识别安全风险B.评估安全风险C.制定安全措施D.监测安全风险14.在安全工程中，安全审计的主要目的是：A.检查安全漏洞B.评估安全风险C.监控安全事件D.以上都是15.以下哪种技术可以用来保护无线网络安全？A.VPNB.防火墙C.无线信号干扰D.以上都是16.以下关于信息安全培训，哪一项不是培训内容？A.安全意识教育B.安全技术培训C.安全法律法规D.安全事故案例分析17.在安全工程中，安全管理体系的核心是：A.安全政策B.安全目标C.安全程序D.安全培训18.以下哪种加密算法属于非对称加密算法？A.RSAB.AESC.DESD.MD519.下列关于信息安全风险评估，哪一项不是风险评估的目的？A.识别安全风险B.评估安全风险C.制定安全措施D.监测安全风险20.在安全工程中，安全审计的主要目的是：A.检查安全漏洞B.评估安全风险C.监控安全事件D.以上都是二、多项选择题（每题2分，共20分）1.下列哪些属于信息安全的基本要素？A.可靠性B.完整性C.可用性D.可行性2.以下哪些是安全工程中的风险识别方法？A.定性分析B.定量分析C.模糊综合评价D.专家咨询3.以下哪些技术可以用来防止网络钓鱼攻击？A.防火墙B.入侵检测系统C.抗病毒软件D.多因素认证4.以下哪些是信息安全管理的原则？A.预防为主B.技术与管理并重C.安全与效率平衡D.事后处理5.以下哪些是信息安全风险评估的目的？A.识别安全风险B.评估安全风险C.制定安全措施D.监测安全风险6.以下哪些加密算法属于对称加密算法？A.RSAB.AESC.DESD.MD57.以下哪些是信息安全风险评估的方法？A.定性分析B.定量分析C.模糊综合评价D.专家咨询8.以下哪些是信息安全管理的原则？A.预防为主B.技术与管理并重C.安全与效率平衡D.事后处理9.以下哪些技术可以用来保护无线网络安全？A.VPNB.防火墙C.无线信号干扰D.以上都是10.以下哪些是信息安全培训的内容？A.安全意识教育B.安全技术培训C.安全法律法规D.安全事故案例分析三、判断题（每题1分，共10分）1.信息安全的基本要素包括可靠性、完整性、可用性和可行性。（）2.风险识别是安全工程的第一步。（）3.防火墙可以防止所有的网络攻击。（）4.信息安全管理的原则是预防为主、技术与管理并重、安全与效率平衡和事后处理。（）5.对称加密算法比非对称加密算法更安全。（）6.信息安全风险评估的目的包括识别安全风险、评估安全风险、制定安全措施和监测安全风险。（）7.安全审计的主要目的是检查安全漏洞、评估安全风险和监控安全事件。（）8.VPN可以保护无线网络安全。（）9.信息安全培训的内容包括安全意识教育、安全技术培训、安全法律法规和安全事故案例分析。（）10.安全管理体系的核心是安全政策、安全目标和安全程序。（）四、名词解释（每题4分，共20分）1.信息安全2.风险识别3.信息安全风险评估4.安全审计5.安全管理体系五、简答题（每题6分，共18分）1.简述信息安全的基本要素。2.简述安全工程中的风险识别方法。3.简述信息安全风险评估的目的。六、案例分析题（1题，满分12分）某公司是一家从事电子商务的企业，近年来，随着业务的发展，公司面临的信息安全风险日益增加。为了加强信息安全防护，公司决定实施以下措施：1.建立信息安全管理体系，明确各部门的安全职责。2.对员工进行信息安全培训，提高员工的安全意识。3.加强网络安全防护，部署防火墙、入侵检测系统和防病毒软件。4.