上海对外经贸大学《安全与伦理》2025-2026学年第一学期期末试卷(A卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页上海对外经贸大学《安全与伦理》2025-2026学年第一学期期末试卷(A卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不属于信息安全的基本原则？A.完整性B.可用性C.可靠性D.可控性2.以下哪项不是网络安全的基本威胁？A.网络攻击B.网络病毒C.网络诈骗D.网络拥堵3.以下哪项不是信息安全风险评估的步骤？A.确定资产价值B.识别威胁C.评估风险D.制定安全策略4.以下哪项不是信息安全管理的核心要素？A.安全意识B.安全技术C.安全制度D.安全培训5.以下哪项不是网络安全防护的基本措施？A.防火墙B.入侵检测系统C.数据加密D.网络带宽6.以下哪项不是信息安全法律法规的范畴？A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国合同法》7.以下哪项不是信息安全伦理的基本原则？A.尊重用户隐私B.公平公正C.诚实守信D.自由平等8.以下哪项不是信息安全事件应急响应的步骤？A.事件报告B.事件调查C.事件处理D.事件总结9.以下哪项不是信息安全风险评估的方法？A.定量分析法B.定性分析法C.案例分析法D.专家评估法10.以下哪项不是信息安全管理的目标？A.防止信息泄露B.保证信息完整性C.提高工作效率D.降低运营成本11.以下哪项不是信息安全意识培训的内容？A.信息安全法律法规B.信息安全基础知识C.信息安全事件案例分析D.信息安全操作规范12.以下哪项不是信息安全风险评估的结果？A.风险等级B.风险描述C.风险应对措施D.风险控制成本13.以下哪项不是信息安全事件应急响应的原则？A.及时性B.准确性C.有效性D.经济性14.以下哪项不是信息安全风险评估的依据？A.信息资产价值B.威胁类型C.漏洞等级D.风险承受能力15.以下哪项不是信息安全管理的职责？A.制定信息安全策略B.组织信息安全培训C.监督信息安全执行D.负责信息安全事件处理16.以下哪项不是信息安全意识培训的方式？A.内部培训B.外部培训C.在线培训D.纸质培训17.以下哪项不是信息安全风险评估的流程？A.确定评估范围B.收集信息C.分析风险D.制定风险应对措施18.以下哪项不是信息安全事件应急响应的步骤？A.事件报告B.事件调查C.事件处理D.事件总结19.以下哪项不是信息安全风险评估的方法？A.定量分析法B.定性分析法C.案例分析法D.专家评估法20.以下哪项不是信息安全管理的目标？A.防止信息泄露B.保证信息完整性C.提高工作效率D.降低运营成本二、多项选择题（每题2分，共20分）1.信息安全的基本原则包括哪些？A.完整性B.可用性C.可靠性D.可控性2.网络安全的基本威胁包括哪些？A.网络攻击B.网络病毒C.网络诈骗D.网络拥堵3.信息安全风险评估的步骤包括哪些？A.确定资产价值B.识别威胁C.评估风险D.制定安全策略4.信息安全管理的核心要素包括哪些？A.安全意识B.安全技术C.安全制度D.安全培训5.网络安全防护的基本措施包括哪些？A.防火墙B.入侵检测系统C.数据加密D.网络带宽6.信息安全法律法规的范畴包括哪些？A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国合同法》7.信息安全伦理的基本原则包括哪些？A.尊重用户隐私B.公平公正C.诚实守信D.自由平等8.信息安全事件应急响应的步骤包括哪些？A.事件报告B.事件调查C.事件处理D.事件总结9.信息安全风险评估的方法包括哪些？A.定量分析法B.定性分析法C.案例分析法D.专家评估法10.信息安全管理的目标包括哪些？A.防止信息泄露B.保证信息完整性C.提高工作效率D.降低运营成本三、判断题（每题1分，共10分）1.信息安全是指保护信息资产不受任何形式的威胁和侵害。（）2.网络安全是指保护网络系统不受任何形式的攻击和破坏。（）3.信息安全风险评估是信息安全管理的核心环节。（）4.信息安全意识培训是提高员工信息安全意识的重要手段。（）5.信息安全事件应急响应是信息安全管理的必要环节。（）6.信息安全风险评估的结果是制定信息安全策略的依据。（）7.信息安全管理的目标是防止信息泄露和保证信息完整性。（）8.信息安全伦理是信息安全管理的道德规范。（）9.信息安全风险评估的方法包括定量分析法和定性分析法。（）10.信息安全管理的职责包括制定信息安全策略、组织信息安全培训和监督信息安全执行。（）四、名词解释（每题4分，共20分）1.信息安全2.网络安全3.信息安全风险评估4.信息安全意识5.信息安全事件应急响应五、简答题（每题6分，共18分）1.简述信息安全的基本原则。2.简述网络安全的基本威胁。3.简述信息安全风险评估的步骤。六、案例分析题（1题，满分12分）某公司为了提高工作效率，决定将公司内部管理系统迁移到云端。在迁移过程中，