2025年監(jiān)理工程師信息管理強(qiáng)化練習(xí)：工程信息安全單項(xiàng)選擇題（每題2分，共20題）1.以下哪種技術(shù)不屬于保障工程信息安全的數(shù)據(jù)加密技術(shù)（）A.對(duì)稱加密B.非對(duì)稱加密C.哈希算法D.防火墻技術(shù)答案：D。解析：防火墻技術(shù)主要是控制網(wǎng)絡(luò)流量進(jìn)出，屬于網(wǎng)絡(luò)安全防護(hù)設(shè)備，并非數(shù)據(jù)加密技術(shù)。對(duì)稱加密、非對(duì)稱加密和哈希算法都用于數(shù)據(jù)加密保護(hù)信息安全。2.工程信息安全中，身份認(rèn)證的主要目的是（）A.驗(yàn)證用戶身份真實(shí)性B.防止數(shù)據(jù)泄露C.檢測(cè)網(wǎng)絡(luò)攻擊D.優(yōu)化網(wǎng)絡(luò)性能答案：A。解析：身份認(rèn)證就是確認(rèn)用戶身份是否真實(shí)合法，防止非法用戶訪問系統(tǒng)，B選項(xiàng)防止數(shù)據(jù)泄露主要靠加密等技術(shù)，C選項(xiàng)檢測(cè)網(wǎng)絡(luò)攻擊靠入侵檢測(cè)等系統(tǒng)，D選項(xiàng)與身份認(rèn)證無關(guān)。3.以下屬于網(wǎng)絡(luò)安全威脅中主動(dòng)攻擊的是（）A.網(wǎng)絡(luò)監(jiān)聽B.篡改數(shù)據(jù)C.密碼破解D.流量分析答案：B。解析：主動(dòng)攻擊是對(duì)信息或系統(tǒng)進(jìn)行篡改等操作，篡改數(shù)據(jù)屬于主動(dòng)攻擊。網(wǎng)絡(luò)監(jiān)聽、密碼破解、流量分析屬于被動(dòng)攻擊，被動(dòng)攻擊主要是獲取信息不改變信息。4.工程信息存儲(chǔ)中，常用的備份方式不包括（）A.全量備份B.增量備份C.差異備份D.實(shí)時(shí)備份答案：D。解析：常見備份方式有全量備份、增量備份、差異備份。實(shí)時(shí)備份不是常規(guī)分類中的備份方式，它更強(qiáng)調(diào)數(shù)據(jù)實(shí)時(shí)同步，與這三種備份方式概念不同。5.保障工程信息安全，訪問控制策略不包括（）A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制D.隨機(jī)訪問控制答案：D。解析：常見訪問控制策略有自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制，不存在隨機(jī)訪問控制這種正規(guī)策略。6.工程信息安全里，數(shù)字證書的作用是（）A.證明用戶身份和公鑰B.加密文件C.檢測(cè)病毒D.優(yōu)化網(wǎng)絡(luò)速度答案：A。解析：數(shù)字證書用于在網(wǎng)絡(luò)環(huán)境中證明用戶身份以及與之對(duì)應(yīng)的公鑰，保證通信雙方身份真實(shí)性和信息安全。B選項(xiàng)加密文件有專門加密算法，C選項(xiàng)檢測(cè)病毒靠殺毒軟件等，D選項(xiàng)與數(shù)字證書無關(guān)。7.防止工程信息被惡意軟件破壞，最有效的措施是（）A.安裝防火墻B.安裝殺毒軟件C.定期更新系統(tǒng)D.加強(qiáng)用戶教育答案：B。解析：殺毒軟件專門用于檢測(cè)和清除惡意軟件，能直接保護(hù)工程信息。防火墻主要防范網(wǎng)絡(luò)攻擊，定期更新系統(tǒng)可修復(fù)漏洞但對(duì)惡意軟件針對(duì)性不強(qiáng)，加強(qiáng)用戶教育是輔助手段。8.工程信息安全的保密性是指（）A.信息不被篡改B.信息不被泄露C.信息可隨時(shí)訪問D.信息來源可靠答案：B。解析：保密性強(qiáng)調(diào)信息不被未經(jīng)授權(quán)的人員獲取和泄露。A選項(xiàng)信息不被篡改是完整性，C選項(xiàng)信息可隨時(shí)訪問是可用性，D選項(xiàng)信息來源可靠與保密性概念不同。9.以下哪種不屬于工程信息安全的安全漏洞類型（）A.操作系統(tǒng)漏洞B.應(yīng)用程序漏洞C.網(wǎng)絡(luò)拓?fù)渎┒碊.數(shù)據(jù)庫(kù)漏洞答案：C。解析：常見安全漏洞類型有操作系統(tǒng)漏洞、應(yīng)用程序漏洞、數(shù)據(jù)庫(kù)漏洞等。網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)結(jié)構(gòu)布局，不存在網(wǎng)絡(luò)拓?fù)渎┒催@種說法。10.工程信息安全中，入侵檢測(cè)系統(tǒng)的主要功能是（）A.阻止入侵行為B.檢測(cè)入侵行為C.修復(fù)被破壞數(shù)據(jù)D.加密數(shù)據(jù)答案：B。解析：入侵檢測(cè)系統(tǒng)主要作用是監(jiān)測(cè)網(wǎng)絡(luò)或系統(tǒng)中是否存在入侵行為，它不能直接阻止入侵（防火墻有一定阻止功能），也不負(fù)責(zé)修復(fù)數(shù)據(jù)和加密數(shù)據(jù)。11.對(duì)于工程信息安全，加密密鑰長(zhǎng)度與安全性的關(guān)系是（）A.密鑰長(zhǎng)度越短越安全B.密鑰長(zhǎng)度越長(zhǎng)越安全C.無關(guān)系D.不確定答案：B。解析：一般來說，加密密鑰長(zhǎng)度越長(zhǎng)，破解難度越大，信息安全性越高。所以密鑰長(zhǎng)度和安全性是正相關(guān)關(guān)系。12.工程信息安全管理體系中，風(fēng)險(xiǎn)評(píng)估的主要目的是（）A.識(shí)別安全威脅和脆弱性B.制定安全策略C.購(gòu)買安全設(shè)備D.培訓(xùn)安全人員答案：A。解析：風(fēng)險(xiǎn)評(píng)估就是通過各種方法識(shí)別工程信息系統(tǒng)面臨的安全威脅和自身存在的脆弱性，為后續(xù)制定安全策略等提供依據(jù)。B選項(xiàng)制定安全策略是風(fēng)險(xiǎn)評(píng)估之后的工作，C、D選項(xiàng)與風(fēng)險(xiǎn)評(píng)估主要目的不符。13.以下哪種技術(shù)用于防止網(wǎng)絡(luò)釣魚攻擊（）A.數(shù)字簽名B.反釣魚軟件C.入侵防御系統(tǒng)D.虛擬專用網(wǎng)絡(luò)答案：B。解析：反釣魚軟件專門針對(duì)網(wǎng)絡(luò)釣魚攻擊進(jìn)行防范，能識(shí)別和攔截釣魚鏈接等。數(shù)字簽名主要用于保證數(shù)據(jù)完整性和不可抵賴性，入侵防御系統(tǒng)防范多種網(wǎng)絡(luò)攻擊但不是專門針對(duì)釣魚，虛擬專用網(wǎng)絡(luò)用于建立安全通信通道。14.工程信息安全中，數(shù)據(jù)完整性的含義是（）A.數(shù)據(jù)不被泄露B.數(shù)據(jù)不被非法修改C.數(shù)據(jù)可訪問D.數(shù)據(jù)來源可靠答案：B。解析：數(shù)據(jù)完整性強(qiáng)調(diào)數(shù)據(jù)在傳輸和存儲(chǔ)過程中不被未經(jīng)授權(quán)的修改，保持?jǐn)?shù)據(jù)的一致性和準(zhǔn)確性。A選項(xiàng)是保密性，C選項(xiàng)是可用性，D選項(xiàng)與完整性概念不同。15.保障工程信息安全，網(wǎng)絡(luò)安全審計(jì)的作用不包括（）A.發(fā)現(xiàn)違規(guī)行為B.檢測(cè)系統(tǒng)漏洞C.記錄操作日志D.追蹤安全事件答案：B。解析：網(wǎng)絡(luò)安全審計(jì)可以記錄系統(tǒng)中的操作日志，通過分析日志發(fā)現(xiàn)違規(guī)行為，并且在安全事件發(fā)生后追蹤溯源。檢測(cè)系統(tǒng)漏洞一般靠漏洞掃描工具等，不是網(wǎng)絡(luò)安全審計(jì)的主要作用。16.工程信息安全里，VPN的中文全稱是（）A.虛擬專用網(wǎng)絡(luò)B.虛擬公共網(wǎng)絡(luò)C.增值網(wǎng)絡(luò)D.專用網(wǎng)絡(luò)答案：A。解析：VPN即VirtualPrivateNetwork，中文是虛擬專用網(wǎng)絡(luò)，用于在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行安全通信。17.以下哪種措施對(duì)防止內(nèi)部人員泄露工程信息效果不佳（）A.加強(qiáng)權(quán)限管理B.進(jìn)行安全教育C.安裝攝像頭D.簽署保密協(xié)議答案：C。解析：加強(qiáng)權(quán)限管理可限制內(nèi)部人員訪問敏感信息，安全教育提高安全意識(shí)，簽署保密協(xié)議有法律約束，都能一定程度防止內(nèi)部人員泄密。安裝攝像頭主要用于監(jiān)控物理區(qū)域活動(dòng)，對(duì)防止信息泄露作用有限。18.工程信息安全中，安全策略制定的依據(jù)是（）A.領(lǐng)導(dǎo)要求B.法律法規(guī)和風(fēng)險(xiǎn)評(píng)估結(jié)果C.行業(yè)慣例D.技術(shù)人員經(jīng)驗(yàn)答案：B。解析：安全策略制定要依據(jù)國(guó)家法律法規(guī)，同時(shí)結(jié)合對(duì)工程信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的結(jié)果，確保策略合法且符合實(shí)際安全需求。A選項(xiàng)領(lǐng)導(dǎo)要求、C選項(xiàng)行業(yè)慣例、D選項(xiàng)技術(shù)人員經(jīng)驗(yàn)可作為參考但不是主要依據(jù)。19.以下哪種算法常用于數(shù)據(jù)完整性驗(yàn)證（）A.DES算法B.RSA算法C.MD5算法D.AES算法答案：C。解析：MD5算法是哈希算法的一種，常用于數(shù)據(jù)完整性驗(yàn)證，通過計(jì)算數(shù)據(jù)的MD5值，對(duì)比前后MD5值判斷數(shù)據(jù)是否被修改。DES算法、AES算法主要用于數(shù)據(jù)加密，RSA算法用于加密和數(shù)字簽名。20.工程信息安全中，應(yīng)急響應(yīng)計(jì)劃的首要目標(biāo)是（）A.恢復(fù)數(shù)據(jù)B.降低損失C.找出攻擊源D.安撫用戶答案：B。解析：應(yīng)急響應(yīng)計(jì)劃的首要目標(biāo)是在安全事件發(fā)生時(shí)，盡可能降低對(duì)工程信息系統(tǒng)和業(yè)務(wù)的損失?；謴?fù)數(shù)據(jù)、找出攻擊源是后續(xù)工作內(nèi)容，安撫用戶也重要但不是首要目標(biāo)。多項(xiàng)選擇題（每題2分，共10題）1.以下屬于工程信息安全防護(hù)技術(shù)的有（）A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.數(shù)據(jù)加密技術(shù)D.漏洞掃描技術(shù)E.數(shù)據(jù)庫(kù)管理技術(shù)答案：ABCD。解析：防火墻技術(shù)可控制網(wǎng)絡(luò)流量保護(hù)系統(tǒng)安全，入侵檢測(cè)技術(shù)監(jiān)測(cè)入侵行為，數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)保密性和完整性，漏洞掃描技術(shù)發(fā)現(xiàn)系統(tǒng)漏洞以便修復(fù)，這些都屬于信息安全防護(hù)技術(shù)。數(shù)據(jù)庫(kù)管理技術(shù)主要負(fù)責(zé)數(shù)據(jù)庫(kù)的管理和維護(hù)，不屬于直接的安全防護(hù)技術(shù)。2.工程信息安全面臨的威脅包括（）A.網(wǎng)絡(luò)攻擊B.自然災(zāi)害C.內(nèi)部人員違規(guī)D.軟件漏洞E.數(shù)據(jù)丟失答案：ABCD。解析：網(wǎng)絡(luò)攻擊如黑客入侵等會(huì)破壞信息安全；自然災(zāi)害可能損壞信息存儲(chǔ)設(shè)備；內(nèi)部人員違規(guī)操作或泄露信息也會(huì)造成安全威脅；軟件漏洞容易被攻擊者利用。數(shù)據(jù)丟失是信息安全問題的一種表現(xiàn)，不是威脅來源。3.保障工程信息安全的訪問控制技術(shù)包括（）A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制D.基于屬性的訪問控制E.無條件訪問控制答案：ABCD。解析：自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制、基于屬性的訪問控制都是常見的訪問控制技術(shù)，用于規(guī)定用戶對(duì)信息資源的訪問權(quán)限。不存在無條件訪問控制這種保障信息安全的技術(shù)。4.以下哪些屬于數(shù)據(jù)加密算法（）A.AESB.RSAC.SHAD.DESE.DNS答案：ABD。解析：AES（高級(jí)加密標(biāo)準(zhǔn)）、RSA（一種非對(duì)稱加密算法）、DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）都是數(shù)據(jù)加密算法。SHA是哈希算法用于數(shù)據(jù)完整性驗(yàn)證，DNS是域名系統(tǒng)，用于將域名解析為IP地址，與數(shù)據(jù)加密無關(guān)。5.工程信息安全管理的內(nèi)容包括（）A.安全策略制定B.人員安全管理C.安全培訓(xùn)教育D.安全風(fēng)險(xiǎn)評(píng)估E.信息系統(tǒng)建設(shè)答案：ABCD。解析：工程信息安全管理涵蓋安全策略制定，規(guī)范安全要求；人員安全管理，約束人員行為；安全培訓(xùn)教育，提高人員安全意識(shí)；安全風(fēng)險(xiǎn)評(píng)估，識(shí)別潛在風(fēng)險(xiǎn)。信息系統(tǒng)建設(shè)是一個(gè)廣泛概念，本身不屬于信息安全管理的內(nèi)容，信息系統(tǒng)安全管理才是信息安全管理一部分。6.防止工程信息泄露的措施有（）A.數(shù)據(jù)加密B.訪問控制C.定期備份D.安全審計(jì)E.物理隔離答案：ABDE。解析：數(shù)據(jù)加密將數(shù)據(jù)變?yōu)槊芪姆乐剐孤?；訪問控制限制人員對(duì)信息的訪問權(quán)限；安全審計(jì)可發(fā)現(xiàn)違規(guī)訪問行為；物理隔離從物理層面防止未經(jīng)授權(quán)人員接觸信息存儲(chǔ)設(shè)備。定期備份主要是為了防止數(shù)據(jù)丟失后恢復(fù)數(shù)據(jù)，對(duì)防止信息泄露作用不明顯。7.以下屬于網(wǎng)絡(luò)安全設(shè)備的有（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.交換機(jī)D.路由器E.加密狗答案：AB。解析：防火墻用于控制網(wǎng)絡(luò)流量，入侵檢測(cè)系統(tǒng)監(jiān)測(cè)網(wǎng)絡(luò)入侵行為，它們是典型的網(wǎng)絡(luò)安全設(shè)備。交換機(jī)主要用于連接網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)；路由器用于連接不同網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)包路由；加密狗是軟件加密保護(hù)工具，這三個(gè)不屬于專門網(wǎng)絡(luò)安全設(shè)備。8.工程信息安全中，安全漏洞的來源有（）A.軟件設(shè)計(jì)缺陷B.系統(tǒng)配置不當(dāng)C.網(wǎng)絡(luò)攻擊D.硬件故障E.安全策略不完善答案：ABE。解析：軟件設(shè)計(jì)缺陷可能導(dǎo)致程序存在安全漏洞；系統(tǒng)配置不當(dāng)可能使系統(tǒng)處于不安全狀態(tài)產(chǎn)生漏洞；安全策略不完善無法有效保護(hù)系統(tǒng)也會(huì)形成漏洞。網(wǎng)絡(luò)攻擊是利用漏洞，不是漏洞來源；硬件故障一般影響系統(tǒng)運(yùn)行，不是安全漏洞的直接來源。9.保障工程信息安全，數(shù)據(jù)備份策略包括（）A.全量備份B.增量備份C.差異備份D.按需備份E.實(shí)時(shí)備份答案：ABC。解析：全量備份備份所有數(shù)據(jù)；增量備份只備份自上次備份后更改的數(shù)據(jù)；差異備份備份自上次全量備份后更改的數(shù)據(jù)，這三種是常見數(shù)據(jù)備份策略。按需備份不是正規(guī)備份策略分類，實(shí)時(shí)備份強(qiáng)調(diào)實(shí)時(shí)同步，不屬于傳統(tǒng)備份策略概念。10.工程信息安全事件應(yīng)急處理流程包括（）A.事件監(jiān)測(cè)與發(fā)現(xiàn)B.事件評(píng)估與分類C.應(yīng)急響應(yīng)與處置D.恢復(fù)與重建E.事件總結(jié)與改進(jìn)答案：ABCDE。解析：首先要監(jiān)測(cè)和發(fā)現(xiàn)安全事件，然后對(duì)事件進(jìn)行評(píng)估分類確定嚴(yán)重程度等，接著進(jìn)行應(yīng)急響應(yīng)處置控制事件影響，之后進(jìn)行數(shù)據(jù)和系統(tǒng)的恢復(fù)重建，最后總結(jié)事件經(jīng)驗(yàn)進(jìn)行改進(jìn)，這是完整的應(yīng)急處理流程。知識(shí)點(diǎn)總結(jié)1.信息安全概念：包括保密性（信息不泄露）、完整性（信息不被非法修改）、可用性（信息可隨時(shí)訪問）等方面。2.安全威脅與攻擊：了解主動(dòng)攻擊（如篡改數(shù)據(jù)）和被動(dòng)攻擊（如網(wǎng)絡(luò)監(jiān)聽）的區(qū)別，以及常見威脅如網(wǎng)絡(luò)攻擊、內(nèi)部人員違規(guī)等。3.安全防護(hù)技術(shù)：掌握防火墻、入侵檢測(cè)、數(shù)據(jù)加密、訪問控制等技術(shù)的作用和原理。4.數(shù)據(jù)備份與恢復(fù)：熟悉全量備份、增量備份、差異備份等備份策略。5.安全管理：涉及安全策略制定、風(fēng)險(xiǎn)評(píng)估、人員安全管理和培訓(xùn)教育等內(nèi)容。6.應(yīng)急處理：了解應(yīng)急處理流程包括事件監(jiān)測(cè)、