信息安全题库及答案.docxVIP

信息安全题库及答案

一、单项选择题（每题2分，共20题）

1.信息安全的核心目标“CIA三元组”不包括以下哪项？

A.必威体育官网网址性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.不可抵赖性（Nonrepudiation）

答案：D

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.DSA

答案：B

3.SQL注入攻击的本质是？

A.利用操作系统漏洞

B.向数据库发送恶意SQL语句

C.篡改应用程序代码

D.破坏网络带宽

答案：B

4.下列哪项不属于DDoS攻击的常见类型？

A.SYNFlood

B.ICMPFlood

C.DNS放大攻击

D.XSS攻击

答案：D

5.数字签名的主要目的是？

A.加密数据

B.验证数据完整性和发送者身份

C.提高传输速度

D.防止数据丢失

答案：B

6.操作系统中，“最小权限原则”要求用户或进程仅拥有完成任务所需的？

A.最高权限

B.最低权限

C.临时权限

D.默认权限

答案：B

7.以下哪项是恶意软件“蠕虫”的典型特征？

A.需要宿主程序才能运行

B.自我复制并通过网络传播

C.伪装成合法软件

D.加密用户文件勒索赎金

答案：B

8.HTTPS协议的安全性主要依赖于？

A.端口号变更（80→443）

B.SSL/TLS协议加密

C.防火墙过滤

D.数字证书验证用户身份

答案：B

9.数据脱敏技术中，“将身份证号的中间几位替换为”属于？

A.匿名化

B.去标识化

C.加密

D.数据遮蔽

答案：D

10.《网络安全法》规定，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

11.以下哪种访问控制模型中，系统强制为主体和客体分配安全标签（如“绝密”“机密”）？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：B

12.哈希函数的主要特性不包括？

A.单向性（难以从哈希值逆推原数据）

B.抗碰撞性（不同数据生成相同哈希值的概率极低）

C.长度固定（无论输入长度如何，输出长度固定）

D.可加密性（支持解密获取原数据）

答案：D

13.入侵检测系统（IDS）的主要功能是？

A.阻止攻击行为

B.检测并记录潜在攻击

C.修复系统漏洞

D.加密网络流量

答案：B

14.下列哪项属于数据生命周期中的“销毁”阶段操作？

A.对数据库进行定期备份

B.使用数据擦除工具覆盖存储介质

C.对传输中的数据进行加密

D.对用户输入的数据进行格式校验

答案：B

15.社会工程学攻击中，攻击者通过冒充技术支持人员获取用户密码，属于？

A.钓鱼攻击

B.pretexting（伪称）

C.水坑攻击

D.勒索软件攻击

答案：B

16.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱密码或默认密码未修改

B.SQL注入

C.XSS跨站脚本

D.缓冲区溢出

答案：A

17.量子计算对现有密码体系的主要威胁是？

A.加速对称加密算法的运算速度

B.破解基于大整数分解或离散对数的公钥算法（如RSA、ECC）

C.破坏哈希函数的抗碰撞性

D.增强数据加密的强度

答案：B

18.云环境中，“数据主权”问题主要指？

A.云服务商的数据存储位置是否符合法律要求

B.数据加密密钥的管理方式

C.云服务器的物理安全

D.云服务的可用性

答案：A

19.以下哪种备份方式恢复时间最短？

A.完全备份

B.增量备份

C.差异备份

D.快照备份

答案：A

20.《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。这体现了？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.责任主体原则

答案：A

二、多项选择题（每题3分，共10题，多选、少选、错选均不得分