2026年信息安全基测试题及答案

2026年信息安全基测试题及答案

一、单项选择题（总共10题，每题2分）1.以下属于对称加密算法的是（）A.RSAB.AESC.ECCD.DSA2.哈希函数的核心特性是（）A.可逆性B.固定长度输出C.多对一映射D.加密性3.数字签名的主要作用是保证信息的（）A.机密性B.完整性和不可否认性C.可用性D.可扩展性4.以下属于基于角色的访问控制模型的是（）A.DACB.MACC.RBACD.ABAC5.DDOS攻击的主要目的是（）A.窃取用户数据B.耗尽目标系统资源C.篡改网页内容D.植入木马6.以下关于木马的描述正确的是（）A.自我复制能力强B.需诱导用户主动运行C.属于计算机病毒D.仅攻击个人电脑7.SSL/TLS协议主要用于保障（）的安全A.电子邮件传输B.文件共享C.网页浏览（HTTPS）D.即时通讯8.《网络安全法》在我国的实施时间是（）A.2016年11月7日B.2017年6月1日C.2021年11月1日D.2020年1月1日9.以下属于数据完整性保障技术的是（）A.加密B.哈希算法C.备份D.访问控制10.防火墙工作在OSI模型的（）层次时，可实现应用层过滤A.网络层B.传输层C.应用层D.数据链路层二、填空题（总共10题，每题2分）1.对称加密算法的典型代表有______和DES。2.非对称加密算法中，用于加密的是______，用于解密的是私钥。3.数字证书的颁发和管理机构称为______（英文缩写）。4.访问控制的三要素是主体、客体和______。5.木马程序的核心特点是______和窃取敏感信息。6.保证数据完整性的常用技术包括哈希函数和______。7.防火墙通过______规则决定是否允许数据包通过。8.《个人信息保护法》于______年11月1日正式实施。9.常见的网络钓鱼攻击通常通过______或虚假网站诱导用户泄露信息。10.零信任安全模型的核心原则是“______”。三、判断题（总共10题，每题2分）1.对称加密算法的加密和解密使用同一密钥，速度通常比非对称加密快。（）2.哈希函数可以将任意长度的输入转换为固定长度的输出，且该过程可逆。（）3.数字签名不仅可以保证信息的完整性，还能提供不可否认性。（）4.计算机病毒和木马的主要区别在于病毒具有自我复制能力，而木马需要用户主动运行。（）5.防火墙可以阻止所有类型的网络攻击，是网络安全的“万能钥匙”。（）6.RBAC（基于角色的访问控制）通过将权限分配给角色，再将角色分配给用户，简化了权限管理。（）7.SSL/TLS协议主要用于保障电子邮件传输的安全性。（）8.数据备份仅需进行一次即可，无需定期更新。（）9.《网络安全法》是我国第一部全面规范网络空间安全管理的基础性法律。（）10.钓鱼攻击通过伪造合法身份（如银行、电商平台），诱导用户泄露账号密码等信息。（）四、简答题（总共4题，每题5分）1.简述对称加密与非对称加密的主要区别。2.简述数字签名的基本工作流程。3.简述防火墙的主要功能。4.列举常见的网络攻击类型，并说明对应的防范措施。五、讨论题（总共4题，每题5分）1.结合实际场景，讨论企业为什么需要定期进行数据备份。2.谈谈个人用户在日常生活中应如何保障自己的信息安全。3.分析企业网络安全面临的主要挑战，并提出相应的应对策略。4.讨论加密技术在电子商务中的作用及具体应用场景。答案和解析一、单项选择题答案1.B2.B3.B4.C5.B6.B7.C8.B9.B10.C解析：1.AES是对称加密算法，RSA、ECC、DSA是非对称；2.哈希函数核心是固定长度输出；3.数字签名保证完整性和不可否认；4.RBAC是基于角色的访问控制；5.DDOS耗尽资源；6.木马需诱导运行；7.SSL/TLS用于HTTPS；8.《网络安全法》2017年6月1日实施；9.哈希保障完整性；10.应用层防火墙实现应用层过滤。二、填空题答案1.AES2.公钥3.CA4.权限5.伪装性6.数字签名7.访问控制8.20219.电子邮件10.从不信任，始终验证解析：1.对称加密代表算法AES、DES；2.非对称加密公钥加密，私钥解密；3.CA颁发数字证书；4.访问控制三要素主体、客体、权限；5.木马特点是伪装；6.数字签名保障完整性；7.防火墙用访问控制规则；8.《个人信息保护法》2021年实施；9.钓鱼通过电子邮件；10.零信任核心是“从不信任，始终验证”。三、判断题答案1.√2.×3.√4.√5.×6.√7.×8.×9.√10.√解析：1.对称加密同一密钥，速度快；2.哈希不可逆；3.数字签名保证完整性和不可否认；4.病毒自我复制，木马需诱导；5.防火墙不能阻止所有攻击；6.RBAC基于角色；7.SSL/TLS用于HTTPS，不是邮件；8.备份需定期；9.《网络安全法》是第一部网络安全专门法；10.钓鱼伪造身份诱导泄露。四、简答题答案1.对称加密与非对称加密的主要区别：对称加密使用同一密钥进行加密和解密，密钥需要安全传输，加密速度快，适合处理大量数据（如文件加密）；非对称加密使用一对密钥（公钥和私钥），公钥公开、私钥保密，加密和解密用不同密钥，速度较慢，适合密钥交换或数字签名（如SSL/TLS中的密钥协商）。两者常结合使用，如用非对称加密交换对称密钥，再用对称加密传输数据。2.数字签名的基本工作流程：①发送方用哈希函数生成消息的摘要；②发送方用自己的私钥对摘要进行加密，生成数字签名；③发送方将原消息和数字签名一起发送给接收方；④接收方用发送方的公钥解密数字签名，得到摘要；⑤接收方对原消息重新计算哈希摘要，与解密得到的摘要对比；⑥若一致，说明消息未被篡改且来自发送方，保证完整性和不可否认性。3.防火墙的主要功能：①访问控制：根据规则允许或拒绝网络流量；②数据包过滤：基于IP地址、端口、协议等过滤数据包；③网络地址转换（NAT）：将内网IP转换为外网IP，隐藏内网结构；④日志记录：记录网络流量和攻击尝试，便于审计；⑤应用层控制：部分防火墙（如下一代防火墙）可过滤应用层数据（如阻止恶意网站）；⑥VPN支持：建立加密隧道，保障远程访问安全。4.常见的网络攻击类型及防范措施：①DDOS攻击：通过大量虚假流量耗尽目标资源，防范用流量清洗、负载均衡、CDN；②钓鱼攻击：伪造身份诱导泄露信息，防范用用户教育、邮件过滤、验证网站SSL证书；③SQL注入：通过恶意SQL语句窃取数据库数据，防范用输入验证、参数化查询；④木马攻击：伪装成正常程序窃取信息，防范用杀毒软件、定期系统更新、不下载可疑文件；⑤跨站脚本攻击（XSS）：注入恶意脚本窃取用户cookie，防范用输出编码、ContentSecurityPolicy（CSP）。五、讨论题答案1.企业定期数据备份的原因：①应对硬件故障：硬盘损坏、服务器宕机等会导致数据丢失，备份可恢复；②防范ransomware：勒索病毒加密数据，备份是恢复的关键（需离线备份）；③人为误删：员工误删重要文件，备份可快速恢复；④合规要求：许多法规（如《网络安全法》《GDPR》）要求企业保留数据并保障可恢复性；⑤灾难恢复：火灾、洪水等自然灾害损坏机房，离线或异地备份可保证业务连续性。例如，某企业遭遇ransomware攻击，因有定期离线备份，未支付赎金就恢复了数据。2.个人用户保障信息安全的方法：①减少信息泄露：不随意在陌生网站填写个人信息（如身份证号、手机号），避免点击可疑链接；②使用强密码：采用“数字+字母+符号”的长密码，不同账号用不同密码，或用密码管理器；③开启二次验证（2FA）：登录重要账号（如银行、邮箱）时用短信验证码、谷歌验证器等；④警惕钓鱼攻击：不回复陌生邮件的敏感问题，验证网站是否有SSL证书（地址栏显示锁头）；⑤保护设备安全：安装杀毒软件，定期更新系统和应用，不连接陌生Wi-Fi（尤其是公共Wi-Fi）；⑥管理隐私设置：社交媒体设置仅好友可见，关闭APP不必要的权限（如位置、通讯录）。3.企业网络安全的主要挑战及应对：①内部威胁：员工误操作或恶意泄露数据，应对用零信任模型（最小权限原则）、员工安全培训、数据LossPrevention（DLP）系统；②高级持续性威胁（APT）：攻击者长期潜伏窃取敏感数据，应对用威胁情报、行为分析（如UEBA）、定期渗透测试；③合规压力：需满足多个法规要求（如《个人信息保护法》《GDPR》），应对用合规审计、数据分类分级、隐私影响评估；④云安全：迁移到云后的数据安全，应对用云防火墙、加密存储、云访问安全代理（CASB）；⑤物联网（IoT）设备：大量未加固的IoT设备成为攻击入口，应对用网络分段、设备认证、定期更新固件。4.加密技术在电子商务中的作用及应用：①保障数据传输安全：用SSL/TLS协议加密用户与电商平台之间的通信（如HTTPS），防止支付信息（信用卡号）被窃取；②保护存储数据：将用户信息（如手机号、地址）和订单