電子科技大學《信息安全導論》2021-2022學年第一學期期末試卷

電子科技大學《信息安全導論》2021-2022學年第一學期期末試卷考試課程：信息安全導論

考試時間：120分鐘

專業(yè)：信息安全

總分：100分一、單項選擇題（每題2分，共20分）以下哪種安全threat屬于自然災害？

A.火災

B.地震

C.竊聽攻擊

D.黑客攻擊以下哪種安全機制屬于身份認證機制？

A.防火墻

B.入侵檢測系統(tǒng)

C.數(shù)字證書

D.加密算法在信息安全中，機密性是指：

A.保證數(shù)據(jù)不被未經(jīng)授權(quán)的訪問

B.保證數(shù)據(jù)的完整性

C.保證數(shù)據(jù)的可用性

D.保證數(shù)據(jù)的真實性以下哪種攻擊類型屬于非法訪問攻擊？

A.竊聽攻擊

B.篡改攻擊

C.非法訪問攻擊

D.拒絕服務攻擊在信息安全中，風險評估的目的是：

A.確定系統(tǒng)的安全性

B.評估系統(tǒng)的風險程度

C.實現(xiàn)系統(tǒng)的安全加固

D.評估系統(tǒng)的性能以下哪種安全機制屬于訪問控制機制？

A.防火墻

B.入侵檢測系統(tǒng)

C.訪問控制列表

D.加密算法在信息安全中，完整性是指：

A.保證數(shù)據(jù)不被未經(jīng)授權(quán)的訪問

B.保證數(shù)據(jù)的完整性

C.保證數(shù)據(jù)的可用性

D.保證數(shù)據(jù)的真實性以下哪種攻擊類型屬于拒絕服務攻擊？

A.竊聽攻擊

B.篡改攻擊

C.非法訪問攻擊

D.SYN洪泛攻擊在信息安全中，身份認證的目的是：

A.確定用戶的身份

B.保證數(shù)據(jù)的機密性

C.保證數(shù)據(jù)的完整性

D.保證數(shù)據(jù)的可用性以下哪種安全機制屬于加密機制？

A.防火墻

B.入侵檢測系統(tǒng)

C.數(shù)字證書

D.AES算法二、判斷題（每題2分，共20分）信息安全管理需要考慮技術(shù)、管理和法律三個方面。（）加密技術(shù)可以用來保證數(shù)據(jù)的機密性和完整性。（）身份認證是指確定用戶的身份和權(quán)限。（）防火墻可以用來檢測和攔截入侵行為。（）信息安全風險評估的目的是評估系統(tǒng)的風險程度。（）訪問控制列表可以用來實現(xiàn)訪問控制機制。（）數(shù)字證書可以用來實現(xiàn)身份認證。（）入侵檢測系統(tǒng)可以用來檢測和攔截入侵行為。（）信息安全管理需要考慮安全策略和安全機制兩個方面。（）加密算法可以用來保證數(shù)據(jù)的機密性和完整性。（）三、填空題（每題2分，共20分）信息安全管理需要考慮_____________________三個方面。加密技術(shù)可以用來保證數(shù)據(jù)的_____________________和_____________________。身份認證的目的是_____________________。信息安全風險評估的目的是_____________________。訪問控制列表可以用來實現(xiàn)_____________________機制。數(shù)字證書可以用來實現(xiàn)_____________________。入侵檢測系統(tǒng)可以用來_____________________和攔截入侵行為。信息安全管理需要考慮_____________________和_____________________兩個方面。加密算法可以用來保證數(shù)據(jù)的_____________________和_____________________。防火墻可以用來_____________________和攔截入侵行為。四、簡答題（每題10分，共40分）請簡述信息安全管理的基本概念及其在信息安全中的重要性。試述加密技術(shù)在信息安全中的應用和優(yōu)缺點。請簡述身份認證的基本原理及其在信息安全中的應用。試述信息安全風險評估的基本步驟及其在