上海音乐学院《信息安全导论》2025-2026学年第二学期期末试卷(A卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页上海音乐学院《信息安全导论》2025-2026学年第二学期期末试卷(A卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不是信息安全的基本要素？A.机密性B.完整性C.可用性D.可追溯性2.以下哪种加密算法属于对称加密算法？A.RSAB.AESC.DESD.SHA3.在信息安全中，以下哪种攻击方式属于被动攻击？A.中间人攻击B.重放攻击C.拒绝服务攻击D.恶意软件攻击4.以下哪项不是信息安全风险评估的步骤？A.确定资产价值B.识别威胁C.评估脆弱性D.确定安全措施5.以下哪种认证方式属于单因素认证？A.二因素认证B.三因素认证C.多因素认证D.无因素认证6.以下哪种协议用于实现网络数据传输的加密？A.SSLB.TLSC.SSHD.FTPS7.以下哪种安全漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.拒绝服务攻击8.以下哪种安全漏洞属于缓冲区溢出？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.拒绝服务攻击9.以下哪种安全漏洞属于远程代码执行？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.拒绝服务攻击10.以下哪种安全漏洞属于信息泄露？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.拒绝服务攻击11.以下哪种安全漏洞属于未授权访问？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.拒绝服务攻击12.以下哪种安全漏洞属于拒绝服务攻击？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.信息泄露13.以下哪种安全漏洞属于恶意软件攻击？A.SQL注入B.跨站请求伪造（CSRF）C.拒绝服务攻击D.信息泄露14.以下哪种安全漏洞属于跨站请求伪造（CSRF）？A.SQL注入B.恶意软件攻击C.拒绝服务攻击D.信息泄露15.以下哪种安全漏洞属于信息泄露？A.SQL注入B.跨站请求伪造（CSRF）C.恶意软件攻击D.拒绝服务攻击16.以下哪种安全漏洞属于SQL注入？A.跨站请求伪造（CSRF）B.恶意软件攻击C.拒绝服务攻击D.信息泄露17.以下哪种安全漏洞属于跨站脚本攻击（XSS）？A.SQL注入B.恶意软件攻击C.拒绝服务攻击D.信息泄露18.以下哪种安全漏洞属于缓冲区溢出？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.信息泄露19.以下哪种安全漏洞属于远程代码执行？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.信息泄露20.以下哪种安全漏洞属于未授权访问？A.SQL注入B.恶意软件攻击C.跨站请求伪造（CSRF）D.拒绝服务攻击二、多项选择题（每题2分，共20分）1.信息安全的基本要素包括哪些？A.机密性B.完整性C.可用性D.可追溯性2.对称加密算法的特点有哪些？A.加密和解密使用相同的密钥B.加密和解密速度快C.加密和解密过程复杂D.加密和解密过程简单3.信息安全风险评估的步骤包括哪些？A.确定资产价值B.识别威胁C.评估脆弱性D.确定安全措施4.认证方式可以分为哪些类型？A.单因素认证B.双因素认证C.三因素认证D.多因素认证5.网络数据传输的加密协议有哪些？A.SSLB.TLSC.SSHD.FTPS6.跨站脚本攻击（XSS）的类型有哪些？A.反射型XSSB.存储型XSSC.DOM-basedXSSD.CSS-basedXSS7.缓冲区溢出的类型有哪些？A.空指针解引用B.溢出写入C.溢出读取D.溢出执行8.远程代码执行（RCE）的类型有哪些？A.远程命令执行B.远程脚本执行C.远程代码注入D.远程代码修改9.信息泄露的类型有哪些？A.数据库泄露B.文件泄露C.网络泄露D.硬件泄露10.未授权访问的类型有哪些？A.网络未授权访问B.系统未授权访问C.数据未授权访问D.资源未授权访问三、判断题（每题1分，共10分）1.信息安全的基本要素包括机密性、完整性、可用性和可追溯性。（）2.对称加密算法使用相同的密钥进行加密和解密。（）3.信息安全风险评估的步骤包括确定资产价值、识别威胁、评估脆弱性和确定安全措施。（）4.认证方式可以分为单因素认证、双因素认证、三因素认证和多因素认证。（）5.SSL和TLS是网络数据传输的加密协议。（）6.跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本代码来攻击用户的安全漏洞。（）7.缓冲区溢出是一种通过向缓冲区写入超出其容量的数据来攻击程序的安全漏洞。（）8.远程代码执行（RCE）是一种通过远程执行恶意代码来攻击程序的安全漏洞。（）9.信息泄露是一种通过非法获取、泄露或滥用信息来攻击用户的安全漏洞。（）10.未授权访问是一种通过未经授权的方式访问系统、数据或资源的安全漏洞。（）四、名词解释（每题4分，共20分）1.信息安全2.加密算法3.信息安全风险评估4.认证5.跨站脚本攻击（XSS）五、简答题（每题6分，共18分）1.简述信息安全的基本要素及其相互关系。2.简述对称加密算法和非对称加密算法的区别。3.简述信息安全风险评估的步骤及其作用。4.简述认证的