中华女子学院《信息安全导论》2025-2026学年第一学期期末试卷(A卷)

说明：本试卷将作为样卷直接制版胶印，请命题教师在试题之间留足答题空间。（第1页共6页）制卷人签名：制卷人签名：制卷日期：审核人签名：：审核日期：………………………………………………装……订……线…………………中华女子学院《信息安全导论》2025-2026学年第一学期期末试卷(A卷)适用年级专业考试方式闭卷考试时间120分钟学院专业班级学号姓名题号一二三四五六七八总分阅卷教师得分………………得分一、单项选择题（每题1分，共20分）1.以下哪项不是信息安全的基本要素？A.可用性B.完整性C.可靠性D.可控性2.在信息安全领域，以下哪项不是常见的威胁类型？A.网络攻击B.硬件故障C.软件漏洞D.自然灾害3.以下哪项不是信息安全的基本原则？A.隐私性B.完整性C.可用性D.可控性4.以下哪项不是信息安全的基本模型？A.访问控制模型B.加密模型C.安全审计模型D.防火墙模型5.以下哪项不是信息安全的基本技术？A.加密技术B.防火墙技术C.入侵检测技术D.网络扫描技术6.以下哪项不是信息安全的基本策略？A.风险评估B.安全培训C.安全审计D.系统备份7.以下哪项不是信息安全的基本法规？A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国计算机信息网络国际联网安全保护管理办法》8.以下哪项不是信息安全的基本标准？A.ISO/IEC27001B.ISO/IEC27002C.ISO/IEC27005D.ISO/IEC270069.以下哪项不是信息安全的基本威胁？A.网络钓鱼B.恶意软件C.网络攻击D.硬件故障10.以下哪项不是信息安全的基本防护措施？A.加密通信B.访问控制C.防火墙D.系统备份11.以下哪项不是信息安全的基本检测方法？A.网络扫描B.入侵检测C.安全审计D.系统备份12.以下哪项不是信息安全的基本修复方法？A.更新系统补丁B.安装杀毒软件C.恢复系统备份D.重置密码13.以下哪项不是信息安全的基本管理方法？A.风险评估B.安全培训C.安全审计D.系统备份14.以下哪项不是信息安全的基本法规？A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国计算机信息网络国际联网安全保护管理办法》15.以下哪项不是信息安全的基本标准？A.ISO/IEC27001B.ISO/IEC27002C.ISO/IEC27005D.ISO/IEC2700616.以下哪项不是信息安全的基本威胁？A.网络钓鱼B.恶意软件C.网络攻击D.硬件故障17.以下哪项不是信息安全的基本防护措施？A.加密通信B.访问控制C.防火墙D.系统备份18.以下哪项不是信息安全的基本检测方法？A.网络扫描B.入侵检测C.安全审计D.系统备份19.以下哪项不是信息安全的基本修复方法？A.更新系统补丁B.安装杀毒软件C.恢复系统备份D.重置密码20.以下哪项不是信息安全的基本管理方法？A.风险评估B.安全培训C.安全审计D.系统备份二、多项选择题（每题2分，共20分）1.信息安全的基本要素包括：A.可用性B.完整性C.可靠性D.可控性2.信息安全的基本威胁包括：A.网络攻击B.硬件故障C.软件漏洞D.自然灾害3.信息安全的基本原则包括：A.隐私性B.完整性C.可用性D.可控性4.信息安全的基本模型包括：A.访问控制模型B.加密模型C.安全审计模型D.防火墙模型5.信息安全的基本技术包括：A.加密技术B.防火墙技术C.入侵检测技术D.网络扫描技术6.信息安全的基本策略包括：A.风险评估B.安全培训C.安全审计D.系统备份7.信息安全的基本法规包括：A.《中华人民共和国网络安全法》B.《中华人民共和国数据安全法》C.《中华人民共和国个人信息保护法》D.《中华人民共和国计算机信息网络国际联网安全保护管理办法》8.信息安全的基本标准包括：A.ISO/IEC27001B.ISO/IEC27002C.ISO/IEC27005D.ISO/IEC270069.信息安全的基本威胁包括：A.网络钓鱼B.恶意软件C.网络攻击D.硬件故障10.信息安全的基本防护措施包括：A.加密通信B.访问控制C.防火墙D.系统备份三、判断题（每题1分，共10分）1.信息安全是指保护信息系统的安全，包括硬件、软件、数据、网络等各个方面。（）2.信息安全的目标是确保信息系统的可用性、完整性、保密性和可控性。（）3.信息安全的基本要素包括可用性、完整性、可靠性、可控性。（）4.信息安全的基本威胁包括网络攻击、硬件故障、软件漏洞、自然灾害等。（）5.信息安全的基本原则包括隐私性、完整性、可用性、可控性。（）6.信息安全的基本模型包括访问控制模型、加密模型、安全审计模型、防火墙模型等。（）7.信息安全的基本技术包括加密技术、防火墙技术、入侵检测技术、网络扫描技术等。（）8.信息安全的基本策略包括风险评估、安全培训、安全审计、系统备份等。（）9.信息安全的基本法规包括《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等。（）10.信息安全的基本标准包括ISO/IEC27001、ISO/IEC27002、ISO/IEC27005、ISO/IEC27006等。（）四、名词解释（每题4分，共20分）1.信息安全2.网络攻击3.加密技术4.防火墙5.入侵检测系统五、简答题（每题6分，共18分）1.简述信息安全的基本要素。2.简述信息安全的基本威胁。3.简述信息安全的基本防护措施。六、案例分析题（1题，满分12分）某公司是一家大型企业，拥有大量的客户数据。为了保护客户数据的安