《计算机信息系统安全》期末考试复习题库及答案.docxVIP

《计算机信息系统安全》期末考试复习题库及答案

一、单项选择题（每题2分，共20题）

1.信息安全的核心属性不包括以下哪项？

A.完整性

B.可用性

C.可追溯性

D.必威体育官网网址性

答案：C

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.DH

答案：B

3.访问控制模型中，“主体对客体的访问权限由系统根据安全标签自动决定”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：B

4.以下哪项不是常见的网络层攻击手段？

A.ARP欺骗

B.SQL注入

C.ICMP洪水攻击

D.IP分片攻击

答案：B

5.数字签名的主要目的是确保数据的？

A.机密性

B.完整性和不可否认性

C.可用性

D.真实性

答案：B

6.防火墙的“状态检测”技术主要针对哪种协议的连接状态进行跟踪？

A.TCP

B.UDP

C.ICMP

D.HTTP

答案：A

7.以下哪种恶意代码需要宿主程序才能运行？

A.病毒

B.蠕虫

C.木马

D.勒索软件

答案：A

8.操作系统安全中，“最小特权原则”指的是？

A.用户仅获得完成任务所需的最少权限

B.系统管理员拥有所有权限

C.禁止普通用户访问任何敏感资源

D.权限按用户组统一分配

答案：A

9.以下哪项属于物理安全措施？

A.安装入侵检测系统

B.服务器机房门禁控制

C.对数据库进行加密

D.定期更新系统补丁

答案：B

10.在PKI体系中，负责数字证书签发和管理的核心机构是？

A.RA（注册机构）

B.CA（认证中心）

C.CRL（证书撤销列表）

D.OCSP（在线证书状态协议）

答案：B

11.以下哪种攻击利用了操作系统或应用程序的漏洞？

A.社会工程学攻击

B.缓冲区溢出攻击

C.钓鱼攻击

D.拒绝服务攻击

答案：B

12.无线局域网（WLAN）中，WPA3相比WPA2增强了哪项安全特性？

A.支持WEP加密

B.防止离线字典攻击

C.仅使用TKIP算法

D.不支持个人模式

答案：B

13.数据库安全中，“字段级访问控制”属于哪种安全措施？

A.物理安全

B.网络安全

C.应用层安全

D.数据安全

答案：D

14.以下哪项是漏洞扫描工具的主要功能？

A.拦截网络流量

B.检测系统或应用的潜在弱点

C.加密传输数据

D.监控用户行为

答案：B

15.应急响应流程的正确顺序是？

A.准备→检测→遏制→根除→恢复→总结

B.检测→准备→遏制→根除→恢复→总结

C.准备→遏制→检测→根除→恢复→总结

D.检测→遏制→准备→根除→恢复→总结

答案：A

16.以下哪种身份认证方式属于“基于生物特征”的认证？

A.指纹识别

B.动态口令

C.智能卡

D.密码

答案：A

17.云计算环境中，“多租户隔离”主要解决的安全问题是？

A.数据泄露

B.资源竞争

C.不同租户数据混合

D.网络延迟

答案：C

18.以下哪项不属于操作系统的安全配置措施？

A.禁用不必要的服务和端口

B.定期备份系统

C.开启来宾账户（Guest）

D.设置复杂的管理员密码

答案：C

19.网络钓鱼攻击的主要目的是？

A.破坏目标系统

B.获取用户敏感信息（如账号密码）

C.占用网络带宽

D.传播恶意代码

答案：B

20.在信息安全风险评估中，“风险”的计算公式通常为？

A.风险=威胁×脆弱性×资产价值

B.风险=威胁+脆弱性+资产价值

C.风险=（威胁+脆弱性）×资产价值

D.风险=威胁×（脆弱性+资产价值）

答案：A

二、填空题（每空1分，共15题）

1.信息安全的“CIA三元组”指的是必威体育官网网址性、完整性和__________。

答案：可用性

2.对称加密算法的典型代表有DES、3DES和__________（写出一种）。

答案：AES（或RC4、IDEA等）

3.访问控制的三要素是主体、客体和__________。

答案：访问权限