2023年計算機四級-信息安全工程師考試題庫+答案第I卷一.綜合能力測驗(共15題)1.單選題為了達到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。A.最小化原則B.安全隔離原原則C.縱深防御原則D.分權(quán)制衡原則2.單選題安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于()A.應(yīng)用程序?qū)覤.應(yīng)用程序框架層C.系統(tǒng)庫和安卓運行時D.Linux內(nèi)核3.單選題()是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.欺騙攻擊4.單選題2016年11月7日,十二屆全國人大常委會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會常務(wù)員會于2016年11月7日發(fā)布,自()起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日5.單選題SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()A.保密性B.可用性C.完整性D.可認(rèn)證性6.單選題以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是()。A.身份認(rèn)證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法B.消息認(rèn)證能夠驗證消息的完整性C.數(shù)字簽名是十六進制的字符串D.指紋識別技術(shù)包括驗證和識別兩個部分7.單選題()屬于對稱加密算法。A.EIGantalB.DESC.MDSD.RSA8.單選題密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k=3，依次對密文“zhonggguo”進行加密，則相應(yīng)的密文為()A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr9.單選題對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是()。A.安全檢查B.安全教育和安全培訓(xùn)C.安全責(zé)任追究D.安全制度約束10.單選題對信息進行均衡、全面的防護，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則被稱為()。A.最小特權(quán)原則B.木桶原則C.等級化原則D.最小泄露原則11.單選題防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施12.單選題BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)()。A.強化員工的信息安全意識,規(guī)范組織信息安全行為B.對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進行動態(tài)監(jiān)測C.促使管理層堅持貫徹信息安全保障體系D.通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息13.單選題ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是()A.鑒別服務(wù)B.數(shù)據(jù)報過濾C.訪問控制D.數(shù)據(jù)完整性14.單選題以下關(guān)于TCP協(xié)議的描述,錯誤的是()。A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)C.TCP使用二次握手來建立連接,具有很好的可靠性D.TCP每發(fā)送一個報文段,就對這個報文段設(shè)置一次計時器15.單選題Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是()。A.ElgamalB.DESC.MD5D.RSA第II卷一.綜合能力測驗(共15題)1.單選題訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。A.主體B.客體C.授權(quán)訪問D.身份認(rèn)證2.單選題以下選項中,不屬于生物識別方法的是()。A.掌紋識別B.個人標(biāo)記號識別C.人臉識別D.指紋識別3.單選題數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程,實現(xiàn)數(shù)字簽名最常見的方法是()。A.數(shù)字證書和PKI系統(tǒng)相結(jié)合B.對稱密碼體制和MD5算法相結(jié)合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合D.公鑰密碼體制和對稱密碼體制相結(jié)合4.單選題《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是()。A.用戶自主保護級B.系統(tǒng)審計保護級C.安全標(biāo)記保護級D.結(jié)構(gòu)化保護級5.單選題從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是()。A.最小權(quán)限原則B.縱深防御原則C.安全性與代價平衡原則D.Kerckhoffs原則6.單選題1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。A.ShannonB.DiffieC.HellmanD.Shamir7.單選題通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模型是()A.隧道模型B.保密模式C.傳輸模式D.壓縮模式8.單選題2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會常務(wù)員會于2016年11月7日發(fā)布,自()起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日9.單選題根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于().A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊10.單選題假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)11.單選題移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護的屬性是()。A.終端設(shè)備信息B.用戶通話信息C.用戶位置信息D.公眾運營商信息12.單選題基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進行綜合驗證，該方案可以對抗()。A.網(wǎng)絡(luò)釣魚B.數(shù)學(xué)分析攻擊C.重放攻擊D.窮舉攻擊13.單選題網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理。A.增加訪問標(biāo)記B.加密C.身份隱藏D.口令驗證14.單選題以下關(guān)于數(shù)字證書的敘述中,錯誤的是()。A.證書通常攜帶CA的公開密鑰B.證書攜帶持有者的簽名算法標(biāo)識C.證書的有效性可以通過驗證持有者的簽名驗證D.證書通常由CA安全認(rèn)證中心發(fā)放15.單選題等級保護制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護內(nèi)容描述不正確的是()。A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置D.對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處第I卷參考答案一.綜合能力測驗1.正確答案：A2.正確答案：D3.正確答案：B4.正確答案：B5.正確答案：B6.正確答案：C7.正確答案：B8.正確答案：A9.正確答案：B10.正確答案：B11.正確答案：B12.