2023年計算機四級-信息安全工程師考試參考題庫附帶答案

長風破浪會有時，直掛云帆濟滄海。2023年計算機四級-信息安全工程師考試參考題庫附帶答案（圖片大小可自由調整）第1卷一.單選題(共10題)1.人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是()。A.流量分析B.后門C.拒絕服務攻擊D.特洛伊木馬2.網絡安全技術可以分為主動防御技術和被動防御技術兩大類，以下屬于主動防技術的是()。A.蜜罐技術B.入侵檢測技術C.防火墻技術D.惡意代碼掃描技術3.以下關于數(shù)字證書的敘述中,錯誤的是()。A.證書通常攜帶CA的公開密鑰B.證書攜帶持有者的簽名算法標識C.證書的有效性可以通過驗證持有者的簽名驗證D.證書通常由CA安全認證中心發(fā)放4.數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理,產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程,實現(xiàn)數(shù)字簽名最常見的方法是()。A.數(shù)字證書和PKI系統(tǒng)相結合B.對稱密碼體制和MD5算法相結合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結合D.公鑰密碼體制和對稱密碼體制相結合5.惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有()四種類型。A.遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類B.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類C.遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣D.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣6.近些年,基于標識的密碼技術受到越來越多的關注,標識密碼算法的應用也得到了快速發(fā)展,我國國密標準中的標識密碼算法是()。A.SM2B.SM3C.SM4D.SM97.研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。A.僅知密文攻擊B.已知明文攻擊C.選擇密文攻擊D.選擇明文攻擊8.()是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則。A.木桶原則B.保密原則C.等級化原則D.最小特權原則9.IP地址欺騙的發(fā)生過程，下列順序正確的是()。①確定要攻擊的主機A;②發(fā)現(xiàn)和它有信任關系的主機B;③猜測序列號;④成功連接，留下后門;⑤將B利用某種方法攻擊癱瘓。A.①②⑤③④B.①②③④⑤C.①②④③⑤D.②①⑤③④10.從網絡安全的角度看，以下原則中不屬于網絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是()。A.最小權限原則B.縱深防御原則C.安全性與代價平衡原則D.Kerckhoffs原則第1卷參考答案一.單選題1.正確答案：A2.正確答案：A