岭南师范学院《信息安全导论》2025-2026学年第二学期期末试卷(A卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页岭南师范学院《信息安全导论》2025-2026学年第二学期期末试卷(A卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不是信息安全的基本要素？A.机密性B.完整性C.可用性D.可访问性2.在信息安全中，以下哪项不属于安全威胁？A.病毒B.黑客攻击C.自然灾害D.系统漏洞3.以下哪项不是信息安全风险评估的步骤？A.确定资产价值B.识别威胁C.评估风险D.制定安全策略4.以下哪项不是安全审计的目的？A.检查安全控制的有效性B.发现安全漏洞C.评估安全策略D.提高员工安全意识5.以下哪项不是信息安全的基本原则？A.最小权限原则B.审计原则C.隐私原则D.可用性原则6.以下哪项不是加密算法？A.DESB.RSAC.SHA-256D.TCP/IP7.以下哪项不是身份认证的方法？A.密码B.生物识别C.硬件令牌D.网络地址转换8.以下哪项不是入侵检测系统的功能？A.监控网络流量B.识别恶意活动C.防止病毒感染D.提高系统性能9.以下哪项不是安全漏洞的成因？A.系统设计缺陷B.编程错误C.用户操作不当D.网络攻击10.以下哪项不是安全事件响应的步骤？A.识别事件B.评估影响C.采取措施D.恢复系统11.以下哪项不是安全意识培训的内容？A.安全政策B.安全操作规范C.安全漏洞知识D.网络攻击案例12.以下哪项不是安全管理体系（SMS）的要素？A.安全政策B.安全目标C.安全控制D.安全审计13.以下哪项不是信息安全风险评估的方法？A.定性分析B.定量分析C.专家评估D.案例研究14.以下哪项不是安全事件响应的优先级？A.事件严重性B.事件紧急性C.事件影响范围D.事件处理难度15.以下哪项不是信息安全管理的目标？A.保护信息资产B.防止安全事件C.恢复系统功能D.提高员工安全意识16.以下哪项不是信息安全法律法规的范畴？A.数据保护法B.网络安全法C.电子商务法D.知识产权法17.以下哪项不是信息安全标准？A.ISO/IEC27001B.ISO/IEC27002C.ISO/IEC27005D.ISO/IEC2700618.以下哪项不是信息安全风险评估的结果？A.风险等级B.风险描述C.风险应对措施D.风险报告19.以下哪项不是信息安全事件响应的步骤？A.事件确认B.事件分析C.事件处理D.事件总结20.以下哪项不是信息安全管理体系（ISMS）的要素？A.管理体系架构B.管理体系文件C.管理体系运行D.管理体系监督二、多项选择题（每题2分，共20分）1.信息安全的基本要素包括：A.机密性B.完整性C.可用性D.可访问性2.信息安全威胁包括：A.病毒B.黑客攻击C.自然灾害D.系统漏洞3.信息安全风险评估的步骤包括：A.确定资产价值B.识别威胁C.评估风险D.制定安全策略4.信息安全审计的目的包括：A.检查安全控制的有效性B.发现安全漏洞C.评估安全策略D.提高员工安全意识5.信息安全的基本原则包括：A.最小权限原则B.审计原则C.隐私原则D.可用性原则6.加密算法包括：A.DESB.RSAC.SHA-256D.TCP/IP7.身份认证的方法包括：A.密码B.生物识别C.硬件令牌D.网络地址转换8.入侵检测系统的功能包括：A.监控网络流量B.识别恶意活动C.防止病毒感染D.提高系统性能9.安全漏洞的成因包括：A.系统设计缺陷B.编程错误C.用户操作不当D.网络攻击10.安全事件响应的步骤包括：A.识别事件B.评估影响C.采取措施D.恢复系统三、判断题（每题1分，共10分）1.信息安全是指保护信息资产不受损害的过程。（）2.信息安全风险评估是确定资产价值的过程。（）3.安全审计是检查安全控制的有效性。（）4.加密算法可以保证信息传输的完整性。（）5.身份认证可以防止未授权访问。（）6.入侵检测系统可以防止病毒感染。（）7.安全漏洞是系统设计缺陷导致的。（）8.安全事件响应是恢复系统功能的过程。（）9.信息安全管理体系（ISMS）是组织内部的安全管理体系。（）10.信息安全法律法规是保护信息安全的重要手段。（）四、名词解释（每题4分，共20分）1.信息安全2.安全威胁3.安全风险评估4.安全审计5.加密算法五、简答题（每题6分，共18分）1.简述信息安全的基本要素。2.简述信息安全风险评估的步骤。3.简述安全审计的目的。六、案例分析题（1题，满分12分）某公司是一家大型互联网企业，拥有庞大的用户数据。近期，公司发现部分用户数据被泄露，导致用户隐私受到侵犯。请根据以下材料，分析该公司在信息安全方面存在的问题，并提出相应