2026年单招信息安全基础知识试题及答案

2026年单招信息安全基础知识试题及答案单项选择题（本大题共20小题，每小题3分，共60分）1.信息安全的核心目标是以下哪一项？A.防病毒、防黑客、防入侵B.保密性、完整性、可用性C.机密性、可用性、可溯源性D.完整性、可用性、可控性答案：B。解析：信息安全三大核心目标CIA三元组，分别是保密性（Confidentiality）、完整性（Integrity）、可用性（Availability），是信息安全领域公认的核心目标，其余选项的可溯源、可控是扩展目标，因此选B。2.以下哪种行为属于网络攻击中的被动攻击？A.端口扫描获取开放服务信息B.修改网站页面内容C.DDoS攻击瘫痪服务器D.SQL注入窃取数据库数据答案：A。解析：被动攻击的特点是不修改目标系统的信息和状态，仅通过窃听、扫描等方式收集信息，不破坏系统的正常运行；主动攻击会主动修改系统信息、中断服务，端口扫描属于典型的被动收集信息行为，其余都属于主动攻击，因此选A。3.计算机病毒最本质的特征是？A.破坏性B.传染性C.隐蔽性D.潜伏性答案：B。解析：传染性是计算机病毒与其他恶意程序最本质的区别，计算机病毒可以通过各种途径将自身复制扩散到其他无毒的程序和存储介质中，破坏是目的，隐蔽潜伏是辅助特性，因此选B。4.以下哪种密码是目前相对最安全的？A.123456B.aaaaaaC.Wp2@89kLD.19991010答案：C。解析：强密码要求长度不少于8位，同时包含大小写字母、数字、特殊字符，避免使用规律字符、个人身份信息作为密码，选项C符合强密码要求，其余都是弱密码，因此选C。5.常见的对称加密算法是以下哪一项？A.RSAB.AESC.ECCD.SHA-256答案：B。解析：对称加密使用相同的密钥进行加密和解密，常见的对称加密算法有AES、DES、3DES等，RSA、ECC是非对称加密算法，SHA-256是哈希散列算法，因此选B。6.用户收到一封来自陌生邮箱的邮件，附件标注为“成绩单.docm”，点击打开后电脑中毒，这类攻击属于？A.水坑攻击B.钓鱼邮件攻击C.中间人攻击D.跨站脚本攻击答案：B。解析：钓鱼邮件攻击通过伪装成可信来源的邮件，诱导用户点击恶意链接或下载恶意附件执行恶意代码，符合题干描述，水坑攻击是攻击目标常访问的网站植入恶意代码，中间人攻击是拦截双方通信篡改信息，跨站脚本是在网页注入恶意脚本，因此选B。7.HTTP和HTTPS的区别，以下说法错误的是？A.HTTPS需要向CA机构申请证书B.HTTP是明文传输，HTTPS是加密传输C.HTTPS默认端口是80，HTTP默认端口是443D.HTTPS比HTTP更安全答案：C。解析：HTTP默认端口号是80，HTTPS默认端口号是443，选项C说反了，因此错误，选C。8.以下哪一项属于操作系统层面的访问控制技术？A.用户账户权限分配B.网站后台验证码C.防火墙端口过滤D.路由器访问控制列表答案：A。解析：操作系统层面的访问控制通过为不同用户分配不同的权限，限制用户对系统资源的访问，用户账户权限分配是典型的操作系统访问控制，验证码是应用层面的身份验证，端口过滤和ACL是网络层面的访问控制，因此选A。9.防火墙最主要的功能是？A.查杀病毒B.拦截所有外部访问C.隔离信任网络和非信任网络，控制访问规则D.加密传输数据答案：C。解析：防火墙是位于内部信任网络和外部非信任网络之间的访问控制设备，按照预设规则过滤流量，允许合法访问，拦截非法访问，不会拦截所有外部访问，查杀病毒是杀毒软件的功能，加密是加密协议的功能，因此选C。10.以下哪种恶意程序会偷偷收集用户的账号、密码等隐私信息发送给攻击者？A.蠕虫B.木马C.勒索病毒D.宏病毒答案：B。解析：木马程序的特点是伪装成正常程序，偷偷在后台执行攻击者的指令，常见功能就是窃取用户隐私信息，蠕虫是自我复制扩散，勒索病毒是加密用户文件索要赎金，宏病毒是寄生在文档宏中的病毒，因此选B。11.为了防止存储介质中的数据被删除后被恢复泄露隐私，以下哪种方法最彻底？A.删除文件后清空回收站B.格式化存储介质C.多次覆写存储介质D.删除分区答案：C。解析：普通删除、格式化、删除分区都只是清除了文件索引，实际数据还保留在存储介质中，可以通过数据恢复技术还原，多次覆写可以彻底覆盖原有数据，让原有数据无法被恢复，因此选C。12.数字签名主要不能实现以下哪个安全目标？A.身份认证B.防抵赖C.数据加密D.完整性验证答案：C。解析：数字签名基于非对称加密技术，实现发送方身份认证、防发送方抵赖、验证数据完整性，数字签名本身不负责对数据内容进行加密，加密是加密算法的功能，因此选C。13.以下哪个IP地址属于内网保留地址？A.B.0C.2D.0答案：B。解析：内网保留的私有IP地址段包括/8、/12、/16，0属于/12段，是内网私有地址，其余都是公网地址，因此选B。14.社工库查询泄露的用户信息属于以下哪种社工攻击？A.钓鱼攻击B.拖库C.撞库D.信息收集答案：D。解析：社工攻击的第一步就是收集目标的各类公开、泄露的信息，社工库查询泄露的用户信息属于社工攻击中的信息收集环节，拖库是攻击者入侵网站窃取整个数据库，撞库是用泄露的账号密码批量尝试登录其他网站，因此选D。15.以下关于WIFI安全，说法正确的是？A.目前WIFI加密方式中WPA2-PSKAES比WEP更安全B.公共免费WIFI可以放心登录网上银行C.WIFI开了密码就不可能被破解D.MAC地址绑定后就不会有安全问题答案：A。解析：WEP是老旧的加密方式，存在严重的安全漏洞，很容易被破解，WPA2-PSKAES是目前广泛使用的安全加密方式，比WEP安全得多，公共免费WIFI可能被攻击者劫持，不能用来操作敏感业务，就算开了密码，弱密码还是可以被暴力破解，MAC地址绑定也不是绝对安全，因此选A。16.哈希函数的特征不包括以下哪项？A.任意长度输入可以生成固定长度输出B.不同输入生成的哈希值一定不相同C.从哈希值不能反向推导出原始输入D.输入的微小变化会导致哈希值完全不同答案：B。解析：哈希函数存在碰撞，即两个不同的输入可能生成相同的哈希值，不是一定不相同，因此选B。17.操作系统中默认的最高管理员账户，Windows系统是？A.AdministratorB.rootC.adminD.guest答案：A。解析：Windows系统默认最高管理员账户是Administrator，root是Linux/Unix系统的默认最高管理员账户，guest是来宾账户，权限最低，因此选A。18.以下哪项操作会带来安全风险？A.定期给操作系统打安全补丁B.使用来历不明的破解软件C.开启系统防火墙D.安装正版杀毒软件并定期升级答案：B。解析：来历不明的破解软件往往被植入木马、病毒等恶意程序，安装后会给系统带来安全风险，其余操作都是安全加固的正确操作，因此选B。19.CSRF攻击指的是？A.跨站请求伪造攻击B.跨站脚本攻击C.结构化查询语言注入D.拒绝服务攻击答案：A。解析：CSRF全称Cross-siterequestforgery，即跨站请求伪造攻击，XSS是跨站脚本攻击，SQL注入是结构化查询语言注入，DoS是拒绝服务攻击，因此选A。20.以下哪种备份方式保留的数据最完整，恢复时需要的介质最少？A.增量备份B.差异备份C.完全备份D.日志备份答案：C。解析：完全备份是对整个系统或指定数据进行完整备份，一次备份就包含所有数据，恢复的时候只需要这一次的备份介质就可以完整恢复，增量备份每次只备份变化的数据，恢复需要所有从上次完全备份后的所有增量备份，差异备份需要完全备份加最后一次差异备份，因此选C。多项选择题（本大题共5小题，每小题4分，共20分，多选、少选、错选均不得分）1.以下属于常见的社工攻击手段的有？A.冒充客服打电话套取用户个人信息B.伪装成公司HR诱骗目标人员下载恶意附件C.翻找目标公司垃圾箱获取内部纸质文件信息D.利用系统漏洞入侵服务器窃取数据答案：ABC。解析：社会工程学攻击是利用人性弱点、社会关系等而非技术漏洞获取信息的攻击手段，ABC都属于典型的社工攻击，D是基于技术漏洞的攻击，不属于社工攻击，因此选ABC。2.信息安全中的身份认证方式，属于多因素认证的有？A.同时需要密码加短信验证码登录B.同时需要密码加指纹验证登录C.同时输入两个不同网站的密码登录D.同时需要U盾加PIN码登录答案：ABD。解析：多因素认证要求同时使用两种及以上不同类型的认证因素，认证因素分为知识因素（密码、PIN码）、持有因素（U盾、手机）、生物因素（指纹、人脸），A是知识因素+持有因素，B是知识因素+生物因素，D是持有因素+知识因素，都属于多因素认证，C两个都是知识因素，属于单因素，因此选ABD。3.以下哪些方法可以有效防范勒索病毒？A.重要数据定期离线备份B.不随意打开陌生邮件附件C.及时更新操作系统和软件的安全补丁D.安装杀毒软件并保持病毒库更新答案：ABCD。解析：以上四种方法都可以有效防范勒索病毒，离线备份可以防止数据被加密后无法恢复，不打开陌生附件可以避免感染入口，打补丁可以封堵漏洞防止勒索病毒利用漏洞传播，杀毒软件可以查杀已知勒索病毒，因此全选。4.以下属于非对称加密算法特点的有？A.加密和解密使用不同的密钥B.加密速度比对称加密快C.密钥长度更长，安全性更高D.适合加密少量数据，比如会话密钥答案：ACD。解析：非对称加密有公钥和私钥两个不同的密钥，加密解密使用不同密钥，因为密钥长度长，计算复杂度高，加密速度比对称加密慢，安全性更高，通常用来加密少量的对称密钥，不对大量数据直接加密，因此选ACD。5.日常上网中，符合安全规范的操作有？A.不同网站使用不同的账号密码B.点击陌生短信里的链接领取福利C.退出登录公共电脑上的社交账号D.关闭浏览器自动保存密码功能答案：ACD。解析：不同网站用不同密码可以防止一个网站泄露后所有账号都被撞库，退出公共电脑账号、关闭自动保存密码可以防止个人信息泄露，陌生链接可能是钓鱼链接，不能随意点击，因此选ACD。判断题（本大题共5小题，每小题2分，共10分）1.只要设置了复杂的密码，信息安全就有保障，不需要开启二次验证。答案：错。解析：复杂密码依然存在泄露的风险，开启二次验证（多因素认证）可以大幅提升账号的安全性，降低密码泄露后被登录的风险。2.VPN可以在公共网络上建立加密的专用通道，提升远程办公的安全性。答案：对。解析：VPN通过加密技术在公共互联网上建立专用加密隧道，保证传输数据的保密性和完整性，适合企业员工远程办公访问内部资源。3.安装了杀毒软件之后就不会再中毒了。答案：错。解析：杀毒软件只能查杀已知病毒，对未知病毒、零日漏洞利用攻击无法保证完全防范，同时用户不当操作依然可能导致感染病毒。4.XSS（跨站脚本攻击）可以用来窃取用户的Cookie，冒用用户身份登录网站。答案：对。解析：存储型和反射型XSS都可以注入恶意脚本，窃取用户的会话Cookie，攻击者拿到Cookie后就可以冒用用户身份登录目标网站。5.只要不连接互联网，内网就绝对安全，不存在任何安全风险。答案：错。解析：内网依然存在内部人员违规操作、恶意攻击、摆渡攻击等安全风险，不是绝对安全。简答题（本大题共1小题，共10分）请简述日常使用电脑和网络过程中，个人可以从哪些方面做好信息安全防护？答案：1.密码安全：使用强密码，不同平台设置不同密码，定期更换密码，开启多因素认证，不随意泄露密码；2.系统安全：定期更新操作系统和软件安全补丁，开启系统防火墙，安装正版杀毒软件并定期升级