電子科技大學(xué)《信息安全導(dǎo)論》2021-2022學(xué)年第一學(xué)期期末試卷

電子科技大學(xué)《信息安全導(dǎo)論》2021-2022學(xué)年第一學(xué)期期末試卷考試課程：信息安全導(dǎo)論

考試時間：120分鐘

專業(yè)：信息安全

總分：100分一、單項選擇題（每題2分，共20分）以下哪種安全threat屬于自然災(zāi)害？

A.火災(zāi)

B.地震

C.竊聽攻擊

D.黑客攻擊以下哪種安全機(jī)制屬于身份認(rèn)證機(jī)制？

A.防火墻

B.入侵檢測系統(tǒng)

C.數(shù)字證書

D.加密算法在信息安全中，機(jī)密性是指：

A.保證數(shù)據(jù)不被未經(jīng)授權(quán)的訪問

B.保證數(shù)據(jù)的完整性

C.保證數(shù)據(jù)的可用性

D.保證數(shù)據(jù)的真實性以下哪種攻擊類型屬于非法訪問攻擊？

A.竊聽攻擊

B.篡改攻擊

C.非法訪問攻擊

D.拒絕服務(wù)攻擊在信息安全中，風(fēng)險評估的目的是：

A.確定系統(tǒng)的安全性

B.評估系統(tǒng)的風(fēng)險程度

C.實現(xiàn)系統(tǒng)的安全加固

D.評估系統(tǒng)的性能以下哪種安全機(jī)制屬于訪問控制機(jī)制？

A.防火墻

B.入侵檢測系統(tǒng)

C.訪問控制列表

D.加密算法在信息安全中，完整性是指：

A.保證數(shù)據(jù)不被未經(jīng)授權(quán)的訪問

B.保證數(shù)據(jù)的完整性

C.保證數(shù)據(jù)的可用性

D.保證數(shù)據(jù)的真實性以下哪種攻擊類型屬于拒絕服務(wù)攻擊？

A.竊聽攻擊

B.篡改攻擊

C.非法訪問攻擊

D.SYN洪泛攻擊在信息安全中，身份認(rèn)證的目的是：

A.確定用戶的身份

B.保證數(shù)據(jù)的機(jī)密性

C.保證數(shù)據(jù)的完整性

D.保證數(shù)據(jù)的可用性以下哪種安全機(jī)制屬于加密機(jī)制？

A.防火墻

B.入侵檢測系統(tǒng)

C.數(shù)字證書

D.AES算法二、判斷題（每題2分，共20分）信息安全管理需要考慮技術(shù)、管理和法律三個方面。（）加密技術(shù)可以用來保證數(shù)據(jù)的機(jī)密性和完整性。（）身份認(rèn)證是指確定用戶的身份和權(quán)限。（）防火墻可以用來檢測和攔截入侵行為。（）信息安全風(fēng)險評估的目的是評估系統(tǒng)的風(fēng)險程度。（）訪問控制列表可以用來實現(xiàn)訪問控制機(jī)制。（）數(shù)字證書可以用來實現(xiàn)身份認(rèn)證。（）入侵檢測系統(tǒng)可以用來檢測和攔截入侵行為。（）信息安全管理需要考慮安全策略和安全機(jī)制兩個方面。（）加密算法可以用來保證數(shù)據(jù)的機(jī)密性和完整性。（）三、填空題（每題2分，共20分）信息安全管理需要考慮_____________________三個方面。加密技術(shù)可以用來保證數(shù)據(jù)的_____________________和_____________________。身份認(rèn)證的目的是_____________________。信息安全風(fēng)險評估的目的是_____________________。訪問控制列表可以用來實現(xiàn)_____________________機(jī)制。數(shù)字證書可以用來實現(xiàn)_____________________。入侵檢測系統(tǒng)可以用來_____________________和攔截入侵行為。信息安全管理需要考慮_____________________和_____________________兩個方面。加密算法可以用來保證數(shù)據(jù)的_____________________和_____________________。防火墻可以用來_____________________和攔截入侵行為。四、簡答題（每題10分，共40分）請簡述信息安全管理的基本概念及其在信息安全中的重要性。試述加密技術(shù)在信息安全中的應(yīng)用和優(yōu)缺點(diǎn)。請簡述身份認(rèn)證的基本原理及其在信息安全中的應(yīng)用。試述信息安全風(fēng)險評估的基本步驟及其在