2025年自考信息安全概論試題

自考信息安全概論試題一、選擇題1.信息安全的基本屬性不包括以下哪項(xiàng)？（）[單選題]*A.保密性B.完整性C.可用性D.可否認(rèn)性答案：D。原因：信息安全的基本屬性包括保密性（防止信息泄露）、完整性（保證信息不被篡改）、可用性（信息可被合法使用），而可否認(rèn)性是與信息安全相悖的概念，是不被認(rèn)可的屬性。2.在對稱加密算法中，以下哪種算法比較常見？（）[單選題]*A.RSAB.ECCC.DESD.SHA-1答案：C。原因：RSA和ECC屬于非對稱加密算法，SHA-1是哈希函數(shù)，用于生成消息摘要，而DES是對稱加密算法中的典型代表。3.以下哪項(xiàng)是防止網(wǎng)絡(luò)攻擊的被動防御措施？（）[單選題]*A.入侵檢測系統(tǒng)B.防火墻C.蜜罐D(zhuǎn).漏洞掃描答案：B。原因：防火墻主要是基于規(guī)則對網(wǎng)絡(luò)訪問進(jìn)行限制，屬于被動防御，在攻擊發(fā)生前設(shè)置防護(hù)。入侵檢測系統(tǒng)是對入侵行為進(jìn)行檢測，蜜罐是誘捕攻擊者的技術(shù)，漏洞掃描是主動檢測漏洞，它們不屬于單純的被動防御措施。4.信息安全風(fēng)險(xiǎn)評估的主要步驟不包括以下哪項(xiàng)？（）[單選題]*A.風(fēng)險(xiǎn)識別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)控制D.風(fēng)險(xiǎn)消除答案：D。原因：信息安全風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識別（找出風(fēng)險(xiǎn)源）、風(fēng)險(xiǎn)分析（分析風(fēng)險(xiǎn)的可能性和影響）、風(fēng)險(xiǎn)控制（制定策略應(yīng)對風(fēng)險(xiǎn)），完全消除風(fēng)險(xiǎn)是幾乎不可能的，所以風(fēng)險(xiǎn)評估步驟不包括風(fēng)險(xiǎn)消除。5.以下哪種身份認(rèn)證方式安全性最高？（）[單選題]*A.用戶名/密碼B.智能卡C.指紋識別D.動態(tài)口令答案：C。原因：用戶名/密碼容易被竊取或破解，智能卡可能丟失或被克隆，動態(tài)口令也存在被截獲等風(fēng)險(xiǎn)，而指紋識別屬于生物特征識別，具有唯一性和難以偽造性，安全性相對更高。6.以下關(guān)于惡意軟件的說法錯(cuò)誤的是？（）[單選題]*A.病毒需要宿主程序才能運(yùn)行B.蠕蟲可以自我復(fù)制并傳播C.木馬主要用于竊取信息D.間諜軟件不會對系統(tǒng)造成危害答案：D。原因：間諜軟件會在用戶不知情的情況下收集用戶信息、監(jiān)控用戶行為等，對系統(tǒng)安全和用戶隱私造成危害，而病毒、蠕蟲、木馬的特性描述都是正確的。7.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在信息安全方面相對較難管理？（）[單選題]*A.星型B.總線型C.環(huán)型D.網(wǎng)狀型答案：D。原因：網(wǎng)狀型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)節(jié)點(diǎn)之間連接復(fù)雜，數(shù)據(jù)流向多樣，在安全管理方面，如訪問控制、漏洞排查等相對較難，而星型結(jié)構(gòu)中心節(jié)點(diǎn)管理方便，總線型和環(huán)型結(jié)構(gòu)相對簡單。8.以下哪項(xiàng)是數(shù)據(jù)備份的最佳策略？（）[單選題]*A.完全備份B.增量備份C.差異備份D.根據(jù)需求組合使用答案：D。原因：完全備份雖然完整但占用空間大，增量備份恢復(fù)時(shí)較復(fù)雜，差異備份也有一定局限性，根據(jù)實(shí)際需求將它們組合使用可以在備份效率、存儲空間和恢復(fù)便利性等方面達(dá)到較好的平衡。9.在信息安全管理體系中，以下哪個(gè)標(biāo)準(zhǔn)是國際通用的？（）[單選題]*A.GB/T22080B.ISO/IEC27001C.HIPAAD.GLBA答案：B。原因：GB/T22080是中國的標(biāo)準(zhǔn)，HIPAA是美國健康保險(xiǎn)流通與責(zé)任法案，GLBA是美國金融服務(wù)現(xiàn)代化法案，ISO/IEC27001是國際通用的信息安全管理體系標(biāo)準(zhǔn)。10.以下哪種加密技術(shù)可以實(shí)現(xiàn)不可否認(rèn)性？（）[單選題]*A.對稱加密B.非對稱加密C.哈希加密D.流加密答案：B。原因：非對稱加密使用公鑰和私鑰對，私鑰持有者對信息進(jìn)行簽名，公鑰可以驗(yàn)證簽名，從而實(shí)現(xiàn)不可否認(rèn)性，對稱加密、哈希加密、流加密不具備這種特性。11.以下哪些屬于網(wǎng)絡(luò)安全威脅？（）[多選題]*A.DDoS攻擊B.網(wǎng)絡(luò)嗅探C.數(shù)據(jù)加密D.釣魚網(wǎng)站E.安全漏洞答案：ABDE。原因：DDoS攻擊會使服務(wù)不可用，網(wǎng)絡(luò)嗅探可竊取網(wǎng)絡(luò)中的數(shù)據(jù)，釣魚網(wǎng)站欺騙用戶獲取信息，安全漏洞可被攻擊者利用，而數(shù)據(jù)加密是保障信息安全的手段，不屬于安全威脅。12.信息安全中的訪問控制模型不包括以下哪種？（）[單選題]*A.DAC（自主訪問控制）B.MAC（強(qiáng)制訪問控制）C.RBAC（基于角色的訪問控制）D.PBC（基于進(jìn)程的訪問控制）答案：D。原因：在信息安全領(lǐng)域常見的訪問控制模型有DAC、MAC、RBAC，而不存在基于進(jìn)程的訪問控制這種模型。13.以下關(guān)于數(shù)字證書的說法正確的是？（）[單選題]*A.由用戶自己頒發(fā)B.只包含公鑰信息C.用于驗(yàn)證用戶身份和公鑰的真實(shí)性D.與網(wǎng)絡(luò)安全無關(guān)答案：C。原因：數(shù)字證書是由權(quán)威機(jī)構(gòu)頒發(fā)的，包含用戶身份信息、公鑰等內(nèi)容，其主要作用就是驗(yàn)證用戶身份和公鑰的真實(shí)性，對網(wǎng)絡(luò)安全中的信息交互安全有重要意義。14.以下哪種情況可能導(dǎo)致信息泄露？（）[單選題]*A.數(shù)據(jù)加密存儲B.強(qiáng)密碼策略C.不安全的網(wǎng)絡(luò)傳輸D.定期漏洞掃描答案：C。原因：數(shù)據(jù)加密存儲和強(qiáng)密碼策略是保護(hù)信息安全的措施，定期漏洞掃描有助于發(fā)現(xiàn)安全隱患，而不安全的網(wǎng)絡(luò)傳輸可能使數(shù)據(jù)在傳輸過程中被竊取，從而導(dǎo)致信息泄露。15.以下哪項(xiàng)不是信息安全意識培訓(xùn)的目的？（）[單選題]*A.提高員工對信息安