四川省2026年10月自考07875自考信息安全工程试题标准版_第1页
四川省2026年10月自考07875自考信息安全工程试题标准版_第2页
四川省2026年10月自考07875自考信息安全工程试题标准版_第3页
四川省2026年10月自考07875自考信息安全工程试题标准版_第4页
四川省2026年10月自考07875自考信息安全工程试题标准版_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

课程代码:____本试卷共X页,满分100分,考试时间150分钟。注意事项:1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2.第一部分为选择题,必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3.第二部分为非选择题,必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。4.合理安排答题空间,超出答题区域无效。---第一部分选择题(共XX分)一、单项选择题(本大题共XX小题,每小题X分,共XX分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂或未涂均无分。1.信息安全的基本属性不包括以下哪一项?A.机密性B.完整性C.可用性D.可追溯性2.在OSI七层模型中,哪一层主要负责确保数据在不同网络之间的路由选择和转发,其安全威胁可能包括IP欺骗和路由劫持?A.物理层B.网络层C.传输层D.应用层3.以下哪种加密算法属于非对称加密算法?A.DESB.AESC.RSAD.IDEA4.“防火墙”在网络安全中主要起到什么作用?A.主动攻击外部网络B.防止内部信息泄露到外部网络C.隔离不同信任级别的网络,并控制数据流向D.对网络内部所有用户进行身份认证5.以下哪项不是入侵检测系统(IDS)的主要功能?A.监控网络或系统活动B.分析可疑活动模式C.自动修复被入侵的系统漏洞D.发出入侵警报6.关于数字签名,以下描述错误的是:A.可以保证消息的完整性B.可以提供不可否认性C.通常使用公钥密码体制实现D.签名过程需要使用接收方的私钥7.在访问控制模型中,基于角色的访问控制(RBAC)的核心思想是:A.根据用户的身份直接授予权限B.根据用户在组织中的角色来分配权限C.根据资源的敏感程度来限制访问D.根据访问时间来限制用户操作8.以下哪项不属于常见的恶意代码类型?A.病毒B.蠕虫C.防火墙D.特洛伊木马9.信息安全风险评估的首要步骤通常是:A.风险处理B.风险分析C.资产识别与估价D.威胁识别10.以下哪种备份策略可以实现数据的实时或近实时保护,且恢复时间较短?A.完全备份B.增量备份C.差异备份D.持续数据保护(CDP)二、多项选择题(本大题共XX小题,每小题X分,共XX分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。1.以下哪些属于网络安全中的被动攻击方式?A.窃听B.重放C.流量分析D.拒绝服务E.消息篡改2.密码学在信息安全中的应用包括:A.数据加密B.身份认证C.数字签名D.消息摘要E.防火墙配置3.操作系统安全加固的主要措施包括:A.及时安装安全补丁B.关闭不必要的服务和端口C.配置强密码策略D.启用审计日志E.使用默认管理员账户4.Web应用常见的安全漏洞有:A.SQL注入B.跨站脚本攻击(XSS)C.跨站请求伪造(CSRF)D.缓冲区溢出E.权限提升5.信息安全管理体系(ISMS)建立的原则包括:A.领导作用B.全员参与C.过程方法D.持续改进E.基于风险---第二部分非选择题(共XX分)三、填空题(本大题共XX小题,每小题X分,共XX分)请在答题卡相应位置填写正确答案。1.PDRR模型是信息安全保障的一种经典模型,它包括保护、检测、__________和恢复四个环节。2.访问控制的三要素是:主体、客体和__________。3.对称加密算法的主要缺点是__________的分发和管理困难。4.数字证书由权威的第三方机构__________签发,用于证明公钥持有者的身份。5.VPN的中文全称是__________,它通过公共网络建立安全的私有通信通道。7.安全审计的目的是通过对系统活动和用户行为的记录与分析,发现__________和潜在威胁。8.灾难恢复策略中,RTO指的是__________,RPO指的是恢复点目标。9.“最小权限原则”是指用户或程序只应拥有执行其被授权任务所必需的__________权限。10.信息安全等级保护制度将信息系统划分为__________个安全保护等级。四、简答题(本大题共X小题,每小题X分,共XX分)请在答题卡相应位置作答。1.简述信息安全风险评估的主要步骤。2.什么是防火墙?简述其基本功能和主要局限性。3.比较对称密码体制和非对称密码体制的主要区别,并各举一例典型算法。4.简述数字证书的作用及其包含的主要信息。5.简述信息系统安全管理的主要内容。五、综合应用题(本大题共X小题,共XX分)请在答题卡相应位置作答。1.某电子商务企业计划构建一个在线交易平台,涉及用户个人信息、支付信息等敏感数据。请结合信息安全工程的理论与实践,分析该平台面临的主要安全威胁,并从技术和管理两个层面提出至少5项具体的安全防护措施。2.某企业内部局域网经常受到来自外部网络的攻击,同时也存在内部员工误操作导致信息泄露的风险。作为该企业的信息安全负责人,请设计一个包含技术和管理手段的综合安全防护方案,以应对上述风险。要求方案具有针对性和可操作性。---

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论