2024年等級(jí)考試-計(jì)算機(jī)四級(jí)-信息安全工程師筆試歷年全考點(diǎn)試卷附帶答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.移動(dòng)用戶(hù)有些屬性信息需要受到保護(hù),這些信息一旦泄露,會(huì)對(duì)公眾用戶(hù)的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中,不需要被保護(hù)的屬性是()。A.終端設(shè)備信息B.用戶(hù)通話(huà)信息C.用戶(hù)位置信息D.公眾運(yùn)營(yíng)商信息2.研究密碼破譯的科學(xué)稱(chēng)為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類(lèi)型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。A.僅知密文攻擊B.已知明文攻擊C.選擇密文攻擊D.選擇明文攻擊3.計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描述中,錯(cuò)誤的是()。A.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證據(jù),必須在開(kāi)機(jī)的狀態(tài)下進(jìn)行B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行,電子證據(jù)具有高科技性、無(wú)形性和易破壞性等特點(diǎn)C.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔D.計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)4.對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理方法最有效的是()。A.安全檢查B.安全教育和安全培訓(xùn)C.安全責(zé)任追究D.安全制度約束5.密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱(chēng)為()。A.數(shù)學(xué)分析攻擊B.差分分析攻擊C.基于物理的攻擊D.窮舉攻擊6.訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶(hù)有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括()。A.主體B.客體C.授權(quán)訪問(wèn)D.身份認(rèn)證7.下列技術(shù)中，不能預(yù)防重放攻擊的是()。A.時(shí)間戳B.NonceC.明文填充D.序號(hào)8.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施9.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859——1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是()A.用戶(hù)自助保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)10.BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)()。A.強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為B.對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)C.促使管理層堅(jiān)持貫徹信息安全保障體系D.通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息第2卷一.單選題(共10題)1.數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程,實(shí)現(xiàn)數(shù)字簽名最常見(jiàn)的方法是()。A.數(shù)字證書(shū)和PKI系統(tǒng)相結(jié)合B.對(duì)稱(chēng)密碼體制和MD5算法相結(jié)合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合D.公鑰密碼體制和對(duì)稱(chēng)密碼體制相結(jié)合2.SSL協(xié)議是對(duì)稱(chēng)密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()A.保密性B.可用性C.完整性D.可認(rèn)證性3.S/key口令是一種一次性口令生成方案，它可以對(duì)抗()。A.惡意代碼攻擊B.暴力分析攻擊C.重放攻擊D.協(xié)議分析攻擊4.()是一種通過(guò)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.欺騙攻擊5.按照密碼系統(tǒng)對(duì)明文的處理方法,密碼系統(tǒng)可以分為()。A.對(duì)稱(chēng)密碼系統(tǒng)和公鑰密碼系統(tǒng)B.對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是()。A.用戶(hù)自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)7.惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶(hù)造成危害和損失最大的安全成脅類(lèi)型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有()四種類(lèi)型。A.遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、隱私竊取類(lèi)和系統(tǒng)破壞類(lèi)B.遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和硬件資源消耗類(lèi)C.遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、隱私竊取類(lèi)和惡意推廣D.遠(yuǎn)程控制木馬、話(huà)費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和惡意推廣8.《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門(mén)和職責(zé)，其中明確規(guī)定由()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.中央網(wǎng)絡(luò)安全與信息化小組B.國(guó)務(wù)院C.國(guó)家網(wǎng)信部門(mén)D.國(guó)家公安部門(mén)9.對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱(chēng)為()。A.最小特權(quán)原則B.木桶原則C.等級(jí)化原則D.最小泄露原則10.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問(wèn)控制的安全服務(wù)位于()A.應(yīng)用程序?qū)覤.應(yīng)用程序框架層C.系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)D.Linux內(nèi)核第1卷參考答案一.單選題1.參考答案：D2.參考答案：C3.參考答案：A4.參考答案：B5.參考答案：A6.參考答案：A7.參考答案：B8.參考答案：B9.參考答案：C10.參考答