2023年計(jì)算機(jī)四級(jí)-信息安全工程師考試參考題庫(kù)2附帶答案

住在富人區(qū)的她2023年計(jì)算機(jī)四級(jí)-信息安全工程師考試參考題庫(kù)附帶答案（圖片大小可自由調(diào)整）題型1234567總分得分全文為Word可編輯，若為PDF皆為盜版，請(qǐng)謹(jǐn)慎購(gòu)買(mǎi)！第1卷一.單選題(共10題)1.近些年,基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注,標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展,我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)密碼算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

正確答案：D2.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是()。

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

正確答案：C3.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是()。

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價(jià)平衡原則

D.Kerckhoffs原則

正確答案：D4.通過(guò)具有IPScc功能的路由器構(gòu)件VPN的過(guò)程中，采用的應(yīng)用模型是()

A.隧道模型

B.保密模式

C.傳輸模式

D.壓縮模式

正確答案：A5.SHAI算法的消息摘要長(zhǎng)度是()位

A.128

B.160

C.256

D.512

正確答案：B6.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。

A.最小化原則

B.安全隔離原原則

C.縱深防御原則

D.分權(quán)制衡原則

正確答案：A7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

正確答案：B8.ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是()

A.鑒別服務(wù)

B.數(shù)據(jù)報(bào)過(guò)濾

C.訪問(wèn)控制

D.數(shù)據(jù)完整性

正確答案：B9.對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理方法最有效的是()。

A.安全檢查

B.安全教育和安全培訓(xùn)

C.安全責(zé)任追究

D.安全制度約束

正確答案：B10.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇密文攻擊

D.選擇明文攻擊

正確答案：C第2卷一.單選題(共10題)1.密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為()。

A.數(shù)學(xué)分析攻擊

B.差分分析攻擊

C.基于物理的攻擊

D.窮舉攻擊

正確答案：A2.2016年11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過(guò)了《網(wǎng)絡(luò)安全法》。該法律由全國(guó)人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

正確答案：B3.IP地址欺騙的發(fā)生過(guò)程，下列順序正確的是()。①確定要攻擊的主機(jī)A;②發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;③猜測(cè)序列號(hào);④成功連接，留下后門(mén);⑤將B利用某種方法攻擊癱瘓。

A.①②⑤③④

B.①②③④⑤

C.①②④③⑤

D.②①⑤③④

正確答案：A4.面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度,不屬于隱私保護(hù)技術(shù)的是()。

A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)

B.基于微據(jù)失真的隱私保護(hù)技術(shù)

C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)

D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

正確答案：A5.《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門(mén)和職責(zé)，其中明確規(guī)定由()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.中央網(wǎng)絡(luò)安全與信息化小組

B.國(guó)務(wù)院

C.國(guó)家網(wǎng)信部門(mén)

D.國(guó)家公安部門(mén)

正確答案：C6.A方有一對(duì)密鑰(KApub，KApri)，B方有一對(duì)密匙(KBpub，KBpri)，A方給B方發(fā)送信息M，對(duì)信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()

A.KBpub(KApri(M‘))

B.KBpub(KApub(M‘))

C.KApub(KBpri(M‘))

D.KBpri(KApri(M‘))

正確答案：C7.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長(zhǎng)度分別是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

正確答案：D8.人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊,以下屬于被動(dòng)攻擊的是()。

A.流量分析

B.后門(mén)

C.拒絕服務(wù)攻擊

D.特洛伊木馬

正確答案：A9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859——1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是()

A.用戶自助保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

正確答案：C10.計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C(C1、C2)、B(B1、B2、B3)和A。其中被稱為選擇保護(hù)級(jí)的是()

A.C1

B.C2

C.B1

D.B2

正確答案：C第3卷一.單選題(共10題)1.()是一種通過(guò)對(duì)信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則。

A.木桶原則

B.保密原則

C.等級(jí)化原則

D.最小特權(quán)原則

正確答案：A2.惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有()四種類型。

A.遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和系統(tǒng)破壞類

B.遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和硬件資源消耗類

C.遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和惡意推廣

D.遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和惡意推廣

正確答案：A3.電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用()的方式閱讀電子郵件。

A.應(yīng)用軟件

B.純文本

C.網(wǎng)頁(yè)

D.在線

正確答案：B4.訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括()。

A.主體

B.客體

C.授權(quán)訪問(wèn)

D.身份認(rèn)證

正確答案：A5.計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描述中,錯(cuò)誤的是()。

A.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證據(jù),必須在開(kāi)機(jī)的狀態(tài)下進(jìn)行

B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行,電子證據(jù)具有高科技性、無(wú)形性和易破壞性等特點(diǎn)

C.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔

D.計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)

正確答案：A6.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是()。

A.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法

B.消息認(rèn)證能夠驗(yàn)證消息的完整性

C.數(shù)字簽名是十六進(jìn)制的字符串

D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分

正確答案：C7.2018年10月，含有我國(guó)SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布，SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為()。

A.8字節(jié)

B.16字節(jié)

C.32字節(jié)

D.64字節(jié)

正確答案：C8.在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見(jiàn)，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是()。

A.使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下的訪問(wèn)控制列表內(nèi)容設(shè)置口令

正確答案：D9.以下關(guān)于TCP協(xié)議的描述,錯(cuò)誤的是()。

A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C.TCP使用二次握手來(lái)建立連接,具有很好的可