計(jì)算機(jī)四級-信息安全工程師考試歷年真題常考點(diǎn)試題2帶答案

姓名：__________考號：__________一、單選題(共10題)1.以下哪項(xiàng)不是計(jì)算機(jī)病毒的特征？()A.傳染性B.隱蔽性C.可修復(fù)性D.激活條件2.在網(wǎng)絡(luò)安全中，以下哪項(xiàng)不屬于安全攻擊的類型？()A.竊聽B.中間人攻擊C.防火墻D.拒絕服務(wù)攻擊3.以下哪項(xiàng)加密算法屬于對稱加密？()A.RSAB.AESC.DESD.MD54.在TCP/IP模型中，負(fù)責(zé)處理數(shù)據(jù)傳輸?shù)氖悄囊粚樱?)A.網(wǎng)絡(luò)接口層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層5.以下哪種惡意軟件通常用于竊取用戶個(gè)人信息？()A.蠕蟲B.木馬C.病毒D.廣告軟件6.在SSL/TLS協(xié)議中，以下哪項(xiàng)不是它的作用？()A.數(shù)據(jù)加密B.身份驗(yàn)證C.數(shù)據(jù)壓縮D.數(shù)據(jù)完整性7.以下哪項(xiàng)不是SQL注入攻擊的防御措施？()A.使用預(yù)編譯語句B.對輸入進(jìn)行驗(yàn)證C.使用錯(cuò)誤信息提示D.限制用戶權(quán)限8.在網(wǎng)絡(luò)安全事件中，以下哪項(xiàng)不屬于應(yīng)急響應(yīng)的步驟？()A.確定事件類型B.通知相關(guān)人員C.恢復(fù)系統(tǒng)D.調(diào)查原因9.以下哪項(xiàng)不是DDoS攻擊的特點(diǎn)？()A.攻擊者數(shù)量多B.攻擊目標(biāo)明確C.攻擊強(qiáng)度大D.攻擊持續(xù)時(shí)間長二、多選題(共5題)10.以下哪些屬于網(wǎng)絡(luò)安全的基本威脅類型？()A.竊密B.拒絕服務(wù)C.網(wǎng)絡(luò)釣魚D.物理攻擊E.認(rèn)證攻擊11.以下哪些是常見的網(wǎng)絡(luò)攻擊技術(shù)？()A.中間人攻擊B.拒絕服務(wù)攻擊C.SQL注入D.DDoS攻擊E.惡意軟件12.以下哪些是信息安全的基本原則？()A.完整性B.可用性C.保密性D.可控性E.可審計(jì)性13.以下哪些是常見的網(wǎng)絡(luò)安全防護(hù)措施？()A.防火墻B.入侵檢測系統(tǒng)C.加密技術(shù)D.訪問控制E.安全審計(jì)14.以下哪些是網(wǎng)絡(luò)安全管理的關(guān)鍵要素？()A.政策與標(biāo)準(zhǔn)B.安全意識(shí)培訓(xùn)C.安全事件響應(yīng)D.安全評估E.物理安全三、填空題(共5題)15.信息安全中的‘CIA’模型指的是機(jī)密性、完整性和______。16.在SSL/TLS協(xié)議中，用于加密通信的密鑰交換方式是______。17.在TCP/IP模型中，負(fù)責(zé)處理數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)的是______層。18.惡意軟件中，專門用于竊取用戶信息的程序稱為______。19.在網(wǎng)絡(luò)安全事件中，對事件發(fā)生的原因進(jìn)行深入分析的過程稱為______。四、判斷題(共5題)20.計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)傳播。()A.正確B.錯(cuò)誤21.數(shù)據(jù)加密可以完全保證數(shù)據(jù)的安全性。()A.正確B.錯(cuò)誤22.DDoS攻擊是一種針對個(gè)人用戶的攻擊方式。()A.正確B.錯(cuò)誤23.SSL/TLS協(xié)議只能用于HTTPS協(xié)議。()A.正確B.錯(cuò)誤24.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)該立即關(guān)閉網(wǎng)絡(luò)，以防止攻擊者進(jìn)一步攻擊。()A.正確B.錯(cuò)誤五、簡單題(共5題)25.請簡述防火墻在網(wǎng)絡(luò)安全中的作用。26.什么是數(shù)字簽名？它有什么作用？27.什么是社會(huì)工程學(xué)攻擊？它通常如何實(shí)施？28.什么是入侵檢測系統(tǒng)（IDS）？它與防火墻有什么區(qū)別？29.什么是安全審計(jì)？它對網(wǎng)絡(luò)安全有什么重要性？

計(jì)算機(jī)四級-信息安全工程師考試歷年真題?？键c(diǎn)試題2帶答案一、單選題(共10題)1.【答案】C【解析】計(jì)算機(jī)病毒不具備可修復(fù)性，它通常會(huì)破壞或篡改計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)。2.【答案】C【解析】防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于控制網(wǎng)絡(luò)流量，而不是安全攻擊的類型。3.【答案】B【解析】AES和DES都是對稱加密算法，而RSA和MD5分別是非對稱加密和散列算法。4.【答案】C【解析】傳輸層負(fù)責(zé)在源和目的主機(jī)之間提供端到端的數(shù)據(jù)傳輸服務(wù)。5.【答案】B【解析】木馬是一種隱藏在合法程序中的惡意軟件，用于竊取用戶信息。6.【答案】C【解析】SSL/TLS協(xié)議的主要作用是加密數(shù)據(jù)、驗(yàn)證身份和確保數(shù)據(jù)完整性，但不進(jìn)行數(shù)據(jù)壓縮。7.【答案】C【解析】使用錯(cuò)誤信息提示可能會(huì)泄露數(shù)據(jù)庫信息，從而幫助攻擊者進(jìn)行攻擊。8.【答案】C【解析】恢復(fù)系統(tǒng)是應(yīng)急響應(yīng)的一部分，但不是第一步，通常是在確定事件類型和通知相關(guān)人員之后進(jìn)行的。9.【答案】B【解析】DDoS攻擊的特點(diǎn)之一是攻擊目標(biāo)通常不明確，攻擊者會(huì)隨機(jī)選擇多個(gè)目標(biāo)進(jìn)行攻擊。二、多選題(共5題)10.【答案】ABCE【解析】網(wǎng)絡(luò)安全的基本威脅類型包括竊密、拒絕服務(wù)、網(wǎng)絡(luò)釣魚和認(rèn)證攻擊。物理攻擊雖然也是威脅，但通常不被歸類為網(wǎng)絡(luò)安全威脅。11.【答案】ABCDE【解析】常見的網(wǎng)絡(luò)攻擊技術(shù)包括中間人攻擊、拒絕服務(wù)攻擊、SQL注入、DDoS攻擊和惡意軟件等。12.【答案】ABCDE【解析】信息安全的基本原則包括完整性、可用性、保密性、可控性和可審計(jì)性，這些原則共同構(gòu)成了信息安全的核心。13.【答案】ABCDE【解析】常見的網(wǎng)絡(luò)安全防護(hù)措施包括防火墻、入侵檢測系統(tǒng)、加密技術(shù)、訪問控制和安全審計(jì)等，它們都是保障網(wǎng)絡(luò)安全的重要手段。14.【答案】ABCDE【解析】網(wǎng)絡(luò)安全管理的關(guān)鍵要素包括政策與標(biāo)準(zhǔn)、安全意識(shí)培訓(xùn)、安全事件響應(yīng)、安全評估和物理安全，這些都是確保網(wǎng)絡(luò)安全的重要方面。三、填空題(共5題)15.【答案】可用性【解析】‘CIA’模型是信息安全的基本模型，其中C代表機(jī)密性（Confidentiality），I代表完整性（Integrity），A代表可用性（Availability）。16.【答案】非對稱加密【解析】SSL/TLS協(xié)議中，非對稱加密用于加密通信，它使用一對密鑰：公鑰和私鑰，其中公鑰用于加密，私鑰用于解密。17.【答案】網(wǎng)絡(luò)層【解析】TCP/IP模型中的網(wǎng)絡(luò)層負(fù)責(zé)處理數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)，它使用IP協(xié)議來處理數(shù)據(jù)包的尋址和路由。18.【答案】木馬【解析】木馬是一種隱藏在合法程序中的惡意軟件，它能夠在用戶不知情的情況下竊取用戶信息，并將信息發(fā)送給攻擊者。19.【答案】調(diào)查分析【解析】網(wǎng)絡(luò)安全事件發(fā)生后，調(diào)查分析是確定事件原因的重要步驟，它包括收集證據(jù)、分析數(shù)據(jù)以及確定攻擊者的意圖和手段。四、判斷題(共5題)20.【答案】正確【解析】計(jì)算機(jī)病毒確實(shí)可以通過網(wǎng)絡(luò)傳播，例如通過電子郵件附件、即時(shí)通訊軟件或下載的文件等方式。21.【答案】錯(cuò)誤【解析】雖然數(shù)據(jù)加密可以增強(qiáng)數(shù)據(jù)的安全性，但并不能完全保證數(shù)據(jù)的安全，因?yàn)榧用芩惴赡鼙黄平?，或者密鑰管理不當(dāng)。22.【答案】錯(cuò)誤【解析】DDoS攻擊（分布式拒絕服務(wù)攻擊）通常針對的是網(wǎng)站或服務(wù)，而不是個(gè)人用戶。攻擊者會(huì)利用大量受感染的計(jì)算機(jī)同時(shí)向目標(biāo)發(fā)送請求，導(dǎo)致服務(wù)不可用。23.【答案】錯(cuò)誤【解析】SSL/TLS協(xié)議不僅用于HTTPS協(xié)議，還可以用于其他需要加密傳輸?shù)膮f(xié)議，如FTPoverSSL（FTPS）和SMTPoverSSL（SMTPS）。24.【答案】錯(cuò)誤【解析】網(wǎng)絡(luò)安全事件發(fā)生后，立即關(guān)閉網(wǎng)絡(luò)可能會(huì)妨礙正常的業(yè)務(wù)運(yùn)營，正確的做法是進(jìn)行安全評估，采取相應(yīng)的應(yīng)急響應(yīng)措施，并在確保安全的前提下盡可能保持網(wǎng)絡(luò)運(yùn)行。五、簡答題(共5題)25.【答案】防火墻在網(wǎng)絡(luò)安全中的作用主要包括：

1.防止未經(jīng)授權(quán)的訪問：通過設(shè)置訪問控制規(guī)則，限制未授權(quán)的用戶訪問網(wǎng)絡(luò)資源。

2.防止惡意軟件入侵：阻止已知惡意軟件和病毒的傳播。

3.防止數(shù)據(jù)泄露：監(jiān)控網(wǎng)絡(luò)流量，防止敏感數(shù)據(jù)被非法訪問或泄露。

4.防止拒絕服務(wù)攻擊：通過流量監(jiān)控和限制，減輕DDoS攻擊的影響?！窘馕觥糠阑饓κ蔷W(wǎng)絡(luò)安全的第一道防線，通過控制進(jìn)出網(wǎng)絡(luò)的流量來保護(hù)網(wǎng)絡(luò)安全。26.【答案】數(shù)字簽名是一種使用公鑰加密技術(shù)來驗(yàn)證消息完整性和發(fā)送者身份的方法。它的作用包括：

1.確認(rèn)消息的完整性：確保消息在傳輸過程中未被篡改。

2.驗(yàn)證發(fā)送者身份：證明消息確實(shí)是由特定的發(fā)送者發(fā)出的。

3.防止抵賴：一旦發(fā)送者發(fā)出簽名消息，就不能否認(rèn)自己發(fā)送了該消息?！窘馕觥繑?shù)字簽名是保證信息安全的重要手段，廣泛應(yīng)用于電子郵件、電子商務(wù)等領(lǐng)域。27.【答案】社會(huì)工程學(xué)攻擊是一種利用人類心理弱點(diǎn)來獲取敏感信息的攻擊手段。它通常通過以下方式實(shí)施：

1.欺騙：通過欺騙手段，如假冒身份、編造故事等，誘騙目標(biāo)泄露信息。

2.獵物式釣魚：針對特定個(gè)體或組織，發(fā)送偽裝成合法信件的釣魚郵件，誘騙用戶點(diǎn)擊惡意鏈接或下載惡意軟件。

3.威脅：利用受害者的恐懼或利益，迫使受害者泄露信息?！窘馕觥可鐣?huì)工程學(xué)攻擊利用了人類的心理弱點(diǎn)，因此防范此類攻擊需要提高安全意識(shí)和加強(qiáng)員工培訓(xùn)。28.【答案】入侵檢測系統(tǒng)（IDS）是一種用于檢測網(wǎng)絡(luò)或系統(tǒng)中的異常行為和潛在攻擊的實(shí)時(shí)監(jiān)控系統(tǒng)。它與防火墻的區(qū)別包括：

1.工作方式：防火墻基于預(yù)先設(shè)定的規(guī)則來阻止或允許流量，而IDS則通過分析流量模式和行為來檢測異常。

2.功能：防火墻主要用于防止未經(jīng)授權(quán)的訪問，而IDS則專注于檢測和響應(yīng)入侵行為。

3.交互性：防火墻通常需要人工配置規(guī)則，而IDS可以自動(dòng)響應(yīng)檢測到的攻擊?！窘馕觥縄DS和防火墻都是網(wǎng)絡(luò)安全的重要組成部分，但它們在功能和作用上有所不同。2