2023年計算機(jī)四級-信息安全工程師考試參考題庫3附帶答案

住在富人區(qū)的她2023年計算機(jī)四級-信息安全工程師考試參考題庫附帶答案（圖片大小可自由調(diào)整）題型1234567總分得分全文為Word可編輯，若為PDF皆為盜版，請謹(jǐn)慎購買！第1卷一.單選題(共10題)1.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

正確答案：B2.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇密文攻擊

D.選擇明文攻擊

正確答案：C3.2016年11月7日,十二屆全國人大常委會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會常務(wù)員會于2016年11月7日發(fā)布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

正確答案：B4.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

正確答案：D5.以下選項中,不屬于生物識別方法的是()。

A.掌紋識別

B.個人標(biāo)記號識別

C.人臉識別

D.指紋識別

正確答案：B6.《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計算機(jī)系統(tǒng)安全保護(hù)能力的五個等級，其中要求對所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是()。

A.用戶自主保護(hù)級

B.系統(tǒng)審計保護(hù)級

C.安全標(biāo)記保護(hù)級

D.結(jié)構(gòu)化保護(hù)級

正確答案：C7.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是()。

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價平衡原則

D.Kerckhoffs原則

正確答案：D8.Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是()。

A.Elgamal

B.DES

C.MD5

D.RSA

正確答案：B9.1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

正確答案：A10.以下關(guān)于TCP協(xié)議的描述,錯誤的是()。

A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C.TCP使用二次握手來建立連接,具有很好的可靠性

D.TCP每發(fā)送一個報文段,就對這個報文段設(shè)置一次計時器

正確答案：C第2卷一.單選題(共10題)1.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()

A.保密性

B.可用性

C.完整性

D.可認(rèn)證性

正確答案：B2.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是()。

A.使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令

正確答案：D3.訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。

A.主體

B.客體

C.授權(quán)訪問

D.身份認(rèn)證

正確答案：A4.密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為()。

A.數(shù)學(xué)分析攻擊

B.差分分析攻擊

C.基于物理的攻擊

D.窮舉攻擊

正確答案：A5.IP地址欺騙的發(fā)生過程，下列順序正確的是()。①確定要攻擊的主機(jī)A;②發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;③猜測序列號;④成功連接，留下后門;⑤將B利用某種方法攻擊癱瘓。

A.①②⑤③④

B.①②③④⑤

C.①②④③⑤

D.②①⑤③④

正確答案：A6.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

正確答案：A7.S/key口令是一種一次性口令生成方案，它可以對抗()。

A.惡意代碼攻擊

B.暴力分析攻擊

C.重放攻擊

D.協(xié)議分析攻擊

正確答案：C8.如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的()。

A.可用性

B.完整性

C.機(jī)密性

D.可控性

正確答案：C9.通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模型是()

A.隧道模型

B.保密模式

C.傳輸模式

D.壓縮模式

正確答案：A10.人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是()。

A.流量分析

B.后門

C.拒絕服務(wù)攻擊

D.特洛伊木馬

正確答案：A第3卷一.單選題(共10題)1.移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護(hù)的屬性是()。

A.終端設(shè)備信息

B.用戶通話信息

C.用戶位置信息

D.公眾運(yùn)營商信息

正確答案：D2.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于().

A.僅知密文攻擊

B.選擇密文攻擊

C.已知密文攻擊

D.選擇明文攻擊

正確答案：B3.對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則被稱為()。

A.最小特權(quán)原則

B.木桶原則

C.等級化原則

D.最小泄露原則

正確答案：B4.數(shù)字簽名是對以數(shù)字形式存儲的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程,實現(xiàn)數(shù)字簽名最常見的方法是()。

A.數(shù)字證書和PKI系統(tǒng)相結(jié)合

B.對稱密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對稱密碼體制相結(jié)合

正確答案：C5.密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k=3，依次對密文“zhonggguo”進(jìn)行加密，則相應(yīng)的密文為()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

正確答案：A6.按照密碼系統(tǒng)對明文的處理方法,密碼系統(tǒng)可以分為()。

A.對稱密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

正確答案：D7.在訪問因特網(wǎng)時,為了防止Web頁面中惡意代碼對自己計算機(jī)的損害,可以采取的防范措施是()。

A.將要訪間的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域

B.利用SSL訪問Web站點

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問Web站點

正確答案：A8.下面不屬于PKI組成部分的是()

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

正確答案：D9.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息