計(jì)算機(jī)四級重要知識點(diǎn)備忘試題及答案VIP

計(jì)算機(jī)四級重要知識點(diǎn)備忘試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.下列關(guān)于信息安全的基本概念中，不屬于信息安全基本屬性的是：

A.可靠性

B.完整性

C.可用性

D.不可知性

2.在網(wǎng)絡(luò)安全防護(hù)體系中，以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全防護(hù)措施：

A.防火墻

B.入侵檢測系統(tǒng)

C.數(shù)據(jù)庫加密

D.物理安全

3.以下哪種攻擊方式屬于被動攻擊：

A.重放攻擊

B.中間人攻擊

C.拒絕服務(wù)攻擊

D.惡意代碼攻擊

4.在計(jì)算機(jī)病毒中，以下哪種病毒可以通過電子郵件傳播：

A.蠕蟲病毒

B.木馬病毒

C.宏病毒

D.漏洞利用病毒

5.以下哪種加密算法屬于對稱加密算法：

A.RSA

B.DES

C.AES

D.SHA-256

6.在網(wǎng)絡(luò)通信過程中，以下哪種協(xié)議負(fù)責(zé)傳輸層的數(shù)據(jù)傳輸：

A.TCP

B.UDP

C.IP

D.HTTP

7.以下哪種認(rèn)證方式屬于單因素認(rèn)證：

A.用戶名和密碼

B.二維碼

C.生物識別

D.雙因素認(rèn)證

8.在密碼學(xué)中，以下哪種散列函數(shù)具有較高的安全性：

A.MD5

B.SHA-1

C.SHA-256

D.SHA-512

9.以下哪種網(wǎng)絡(luò)攻擊屬于分布式拒絕服務(wù)攻擊（DDoS）：

A.拒絕服務(wù)攻擊

B.中間人攻擊

C.惡意代碼攻擊

D.網(wǎng)絡(luò)釣魚

10.在信息安全管理體系中，以下哪種標(biāo)準(zhǔn)是關(guān)于信息安全風(fēng)險(xiǎn)管理的：

A.ISO/IEC27001

B.ISO/IEC27002

C.ISO/IEC27005

D.ISO/IEC27006

二、多項(xiàng)選擇題（每題3分，共10題）

1.信息安全的基本要素包括：

A.可靠性

B.完整性

C.可用性

D.私密性

E.可追溯性

2.以下哪些屬于網(wǎng)絡(luò)安全威脅：

A.計(jì)算機(jī)病毒

B.網(wǎng)絡(luò)釣魚

C.拒絕服務(wù)攻擊

D.物理安全事件

E.內(nèi)部威脅

3.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些措施可以用于防止惡意軟件的傳播：

A.安裝殺毒軟件

B.更新操作系統(tǒng)和軟件

C.使用防火墻

D.定期備份數(shù)據(jù)

E.使用復(fù)雜密碼

4.以下哪些加密算法屬于公鑰加密算法：

A.RSA

B.AES

C.DES

D.ECDH

E.SHA-256

5.在網(wǎng)絡(luò)通信中，以下哪些協(xié)議屬于傳輸層協(xié)議：

A.TCP

B.UDP

C.HTTP

D.FTP

E.SMTP

6.以下哪些認(rèn)證方式屬于多因素認(rèn)證：

A.用戶名和密碼

B.二維碼

C.生物識別

D.二次驗(yàn)證碼

E.雙因素認(rèn)證

7.以下哪些屬于常見的網(wǎng)絡(luò)安全攻擊類型：

A.SQL注入

B.跨站腳本攻擊

C.拒絕服務(wù)攻擊

D.中間人攻擊

E.惡意代碼攻擊

8.在信息安全管理體系中，以下哪些標(biāo)準(zhǔn)是關(guān)于信息安全控制的：

A.ISO/IEC27001

B.ISO/IEC27002

C.ISO/IEC27005

D.ISO/IEC27006

E.ISO/IEC27007

9.以下哪些措施可以用于提高信息安全防護(hù)水平：

A.定期進(jìn)行安全培訓(xùn)

B.制定和執(zhí)行安全策略

C.使用加密技術(shù)

D.進(jìn)行安全審計(jì)

E.安裝入侵檢測系統(tǒng)

10.以下哪些屬于信息安全風(fēng)險(xiǎn)評估的步驟：

A.確定風(fēng)險(xiǎn)范圍

B.識別風(fēng)險(xiǎn)

C.評估風(fēng)險(xiǎn)

D.制定風(fēng)險(xiǎn)應(yīng)對策略

E.實(shí)施風(fēng)險(xiǎn)緩解措施

三、判斷題（每題2分，共10題）

1.信息安全的目標(biāo)是確保信息的保密性、完整性和可用性。（對）

2.防火墻可以阻止所有類型的網(wǎng)絡(luò)攻擊。（錯）

3.數(shù)據(jù)加密可以完全防止數(shù)據(jù)泄露。（錯）

4.漏洞利用病毒是一種通過利用軟件漏洞來傳播的惡意軟件。（對）

5.數(shù)字簽名可以確保數(shù)據(jù)在傳輸過程中的完整性和來源的真實(shí)性。（對）

6.無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)通常比有線網(wǎng)絡(luò)小。（錯）

7.安全審計(jì)可以檢測并防止所有的安全事件。（錯）

8.所有加密算法都可以抵御所有類型的攻擊。（錯）

9.物理安全是指保護(hù)計(jì)算機(jī)硬件和物理設(shè)施不受損害。（對）

10.信息安全管理體系（ISMS）是針對組織內(nèi)部的信息安全管理的。（對）

四、簡答題（每題5分，共6題）

1.簡述信息安全的基本屬性及其含義。

2.解釋什么是拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS），并說明它們的區(qū)別。

3.描述公鑰基礎(chǔ)設(shè)施（PKI）的基本組成部分及其在信息安全中的作用。

4.說明什么是安全審計(jì)，以及它在信息安全管理體系中的作用。

5.簡要介紹信息安全風(fēng)險(xiǎn)評估的基本步驟和重要性。

6.解釋什么是安全事件響應(yīng)計(jì)劃，并列舉其關(guān)鍵組成部分。

試卷答案如下

一、單項(xiàng)選擇題答案及解析思路

1.D.不可知性（信息安全的基本屬性不包括不可知性，其他選項(xiàng)均為信息安全的基本屬性）

2.D.物理安全（物理安全是指對物理設(shè)施和設(shè)備的保護(hù)，不屬于網(wǎng)絡(luò)安全防護(hù)措施）

3.B.中間人攻擊（被動攻擊不會改變數(shù)據(jù)內(nèi)容，中間人攻擊屬于此類）

4.A.蠕蟲病毒（蠕蟲病毒可以通過電子郵件附件傳播）

5.B.DES（DES是對稱加密算法，其他選項(xiàng)為非對稱加密算法）

6.A.TCP（TCP負(fù)責(zé)傳輸層的數(shù)據(jù)傳輸，確保數(shù)據(jù)的可靠到達(dá)）

7.A.用戶名和密碼（單因素認(rèn)證僅使用一個(gè)憑證，用戶名和密碼是最常見的）

8.C.SHA-256（SHA-256是一種安全的散列函數(shù)，具有較高的安全性）

9.A.拒絕服務(wù)攻擊（DDoS是針對服務(wù)器的拒絕服務(wù)攻擊，屬于此類）

10.C.ISO/IEC27005（ISO/IEC27005是關(guān)于信息安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)）

二、多項(xiàng)選擇題答案及解析思路

1.A.可靠性B.完整性C.可用性D.私密性E.可追溯性（信息安全的基本屬性包括這些）

2.A.計(jì)算機(jī)病毒B.網(wǎng)絡(luò)釣魚C.拒絕服務(wù)攻擊D.物理安全事件E.內(nèi)部威脅（這些都是網(wǎng)絡(luò)安全威脅）

3.A.安裝殺毒軟件B.更新操作系統(tǒng)和軟件C.使用防火墻D.定期備份數(shù)據(jù)E.使用復(fù)雜密碼（這些都是防止惡意軟件傳播的措施）

4.A.RSAB.ECDHD.ECDH（RSA和ECDH是對稱加密算法，其他為非對稱加密算法）

5.A.TCPB.UDPC.IPD.HTTPE.SMTP（TCP和UDP屬于傳輸層協(xié)議，其他為應(yīng)用層協(xié)議）

6.A.用戶名和密碼B.二次驗(yàn)證碼C.生物識別D.二次驗(yàn)證碼E.雙因素認(rèn)證（雙因素認(rèn)證和多因素認(rèn)證為同義）

7.A.SQL注入B.跨站腳本攻擊C.拒絕服務(wù)攻擊D.中間人攻擊E.惡意代碼攻擊（這些都是常見的網(wǎng)絡(luò)安全攻擊類型）

8.A.ISO/IEC27001B.ISO/IEC27002C.ISO/IEC27005D.ISO/IEC27006（ISO/IEC27005是關(guān)于信息安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)）

9.A.定期進(jìn)行安全培訓(xùn)B.制定和執(zhí)行安全策略C.使用加密技術(shù)D.進(jìn)行安全審計(jì)E.安裝入侵檢測系統(tǒng)（這些都是提高信息安全防護(hù)水平的措施）

10.A.確定風(fēng)險(xiǎn)范圍B.識別風(fēng)險(xiǎn)C.評估風(fēng)險(xiǎn)D.制定風(fēng)險(xiǎn)應(yīng)對策略E.實(shí)施風(fēng)險(xiǎn)緩解措施（這些都是信息安全風(fēng)險(xiǎn)評估的基本步驟）

三、判斷題答案及解析思路

1.對（信息安全的基本屬性包括可靠性、完整性和可用性）

2.錯（防火墻可以阻止部分網(wǎng)絡(luò)攻擊，但不是所有）

3.錯（加密可以保護(hù)數(shù)據(jù)，但無法完全防止數(shù)據(jù)泄露）

4.對（漏洞利用病毒通過利用軟件漏洞傳播）

5.對（數(shù)字簽名確保數(shù)據(jù)的完整性和來源的真實(shí)性）

6.錯（無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)通常比有線網(wǎng)絡(luò)大）

7.錯（安全審計(jì)可以檢測安全事件，但無法完全防止）

8.錯（并非所有加密算法都可以抵御所有攻擊）

9.對（物理安全保護(hù)計(jì)算機(jī)硬件和物理設(shè)施）

10.對（信息安全管理體系是針對組織內(nèi)部的信息安全管理的）

四、簡答題答案及解析思路

1.可靠性、完整性、可用性、保密性、可追溯性（信息安全的基本屬性）

2.拒絕服務(wù)攻擊（DoS）是針對單個(gè)系統(tǒng)或服務(wù)的攻擊，DDoS是針對多個(gè)系統(tǒng)或服務(wù)的協(xié)同攻擊（區(qū)別）

3.公鑰基礎(chǔ)