2025年国家安全学专业题库—— 信息安全与网络攻击.docxVIP

2025年国家安全学专业题库——信息安全与网络攻击

考试时间：______分钟总分：______分姓名：______

一、单项选择题（本大题共20小题，每小题1分，共20分。在每小题列出的四个选项中，只有一个是符合题目要求的，请将正确选项的字母填在题后的括号内。错选、多选或未选均无分。）

1.信息安全的基本属性不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在信息安全领域，零信任理念的核心思想是？

A.默认信任，例外验证

B.默认不信任，例外验证

C.信任所有用户和设备

D.不信任任何用户和设备

4.以下哪种攻击方式属于社会工程学攻击？

A.DDoS攻击

B.恶意软件攻击

C.网络钓鱼

D.拒绝服务攻击

5.信息安全策略的核心组成部分不包括？

A.安全目标

B.安全责任

C.安全流程

D.安全预算

6.在网络攻击中，APT通常指的是？

A.分布式拒绝服务攻击

B.高级持续性威胁

C.跨站脚本攻击

D.重放攻击

7.以下哪种认证方式属于多因素认证？

A.用户名和密码

B.生物识别

C.单一密码

D.硬件令牌

8.信息安全事件响应计划的核心步骤不包括？

A.准备阶段

B.检测阶段

C.分析阶段

D.预防阶段

9.在信息安全领域，蜜罐技术的主要目的是？

A.防止攻击

B.诱捕攻击者

C.提高网络速度

D.增加网络流量

10.以下哪种防火墙技术属于状态检测防火墙？

A.包过滤防火墙

B.代理防火墙

C.下一代防火墙

D.网络地址转换

11.信息安全风险评估的主要目的是？

A.评估网络速度

B.评估安全威胁

C.评估网络流量

D.评估系统性能

12.在信息安全领域，VPN通常指的是？

A.虚拟专用网络

B.虚拟私人网络

C.虚拟保护网络

D.虚拟公共网络

13.以下哪种攻击方式属于SQL注入攻击？

A.拒绝服务攻击

B.跨站脚本攻击

C.SQL注入

D.网络钓鱼

14.信息安全审计的主要目的是？

A.提高网络速度

B.监控安全事件

C.增加网络流量

D.优化网络配置

15.在信息安全领域，双因素认证通常指的是？

A.用户名和密码

B.密码和验证码

C.生物识别和密码

D.硬件令牌和密码

16.以下哪种攻击方式属于DDoS攻击？

A.网络钓鱼

B.恶意软件攻击

C.分布式拒绝服务攻击

D.跨站脚本攻击

17.信息安全政策的核心组成部分不包括？

A.安全目标

B.安全责任

C.安全流程

D.安全文化

18.在网络攻击中，勒索软件通常指的是？

A.隐藏在网络深处的恶意软件

B.通过加密用户文件并要求赎金的恶意软件

C.通过拒绝服务攻击瘫痪网络的恶意软件

D.通过网络钓鱼获取用户信息的恶意软件

19.以下哪种认证方式属于一次性密码？

A.用户名和密码

B.生物识别

C.单一密码

D.硬件令牌

20.信息安全事件响应计划的核心步骤不包括？

A.准备阶段

B.检测阶段

C.分析阶段

D.预防阶段

二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个选项中，有多项是符合题目要求的。请将正确选项的字母填在题后的括号内。多选、少选或未选均无分。）

1.信息安全的基本属性包括哪些？

A.机密性

B.完整性

C.可用