2024年NISP信息安全專業(yè)人員一級(jí)考試真題（四）（含答案解析）第一部分：?jiǎn)雾?xiàng)選擇題（共20題，每題1分）1、信息安全核心屬性不包括？A、機(jī)密性B、完整性C、可用性D、可追溯性答案：D解析：信息安全核心屬性為機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability），合稱CIA三元組。可追溯性是擴(kuò)展安全屬性，非核心。2、對(duì)稱加密算法典型代表是？A、RSAB、DESC、ECCD、MD5答案：B解析：對(duì)稱加密使用相同密鑰，DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是典型對(duì)稱算法。RSA、ECC為非對(duì)稱算法，MD5是哈希算法，均非對(duì)稱加密。3、以下屬于被動(dòng)攻擊的是？A、流量分析B、數(shù)據(jù)篡改C、拒絕服務(wù)D、重放攻擊答案：A解析：被動(dòng)攻擊主要通過監(jiān)聽獲取信息（如流量分析），不修改數(shù)據(jù)。數(shù)據(jù)篡改、拒絕服務(wù)、重放攻擊均主動(dòng)干擾或修改數(shù)據(jù)，屬于主動(dòng)攻擊。4、防火墻最基本功能是？A、病毒查殺B、內(nèi)容過濾C、訪問控制D、入侵檢測(cè)答案：C解析：防火墻核心是通過規(guī)則控制網(wǎng)絡(luò)訪問（訪問控制）。病毒查殺由殺毒軟件完成，內(nèi)容過濾是擴(kuò)展功能，入侵檢測(cè)屬IDS范疇。5、常見哈希算法不包括？A、SHA-1B、AESC、MD5D、SHA-256答案：B解析：哈希算法用于生成數(shù)據(jù)摘要（如SHA-1、MD5、SHA-256）。AES是對(duì)稱加密算法，用于數(shù)據(jù)加密而非哈希。6、口令認(rèn)證的核心是驗(yàn)證？A、用戶持有物B、用戶所知信息C、用戶生物特征D、用戶位置信息答案：B解析：口令屬于“用戶所知信息”（如密碼）。持有物（如U盾）、生物特征（如指紋）、位置信息分屬其他認(rèn)證類型。7、最小特權(quán)原則要求用戶？A、擁有所有必要權(quán)限B、僅擁有最低必要權(quán)限C、權(quán)限隨時(shí)間自動(dòng)提升D、權(quán)限由他人代為管理答案：B解析：最小特權(quán)原則指用戶僅獲得完成任務(wù)所需的最低權(quán)限，降低越權(quán)風(fēng)險(xiǎn)。其他選項(xiàng)違背該原則核心要求。8、操作系統(tǒng)安全加固不包括？A、關(guān)閉不必要服務(wù)B、定期更新補(bǔ)丁C、啟用默認(rèn)賬戶D、設(shè)置復(fù)雜密碼答案：C解析：默認(rèn)賬戶（如admin）存在安全隱患，應(yīng)禁用或重命名。關(guān)閉服務(wù)、更新補(bǔ)丁、復(fù)雜密碼均為常見加固措施。9、數(shù)字簽名主要保證數(shù)據(jù)？A、機(jī)密性B、完整性C、不可抵賴性D、可用性答案：C解析：數(shù)字簽名通過私鑰加密，可驗(yàn)證發(fā)送者身份，確保發(fā)送方無法否認(rèn)發(fā)送行為（不可抵賴性）。完整性由哈希保證，機(jī)密性由加密保證。10、U盤使用前應(yīng)優(yōu)先進(jìn)行？A、格式化B、病毒掃描C、分區(qū)調(diào)整D、速度測(cè)試答案：B解析：U盤可能攜帶病毒，使用前掃描可防止惡意代碼傳播。格式化屬清除數(shù)據(jù)操作，非優(yōu)先步驟；分區(qū)調(diào)整、速度測(cè)試與安全無關(guān)。11、以下屬物理安全措施的是？A、安裝防火墻B、設(shè)備接地保護(hù)C、部署入侵檢測(cè)D、設(shè)置訪問控制列表答案：B解析：物理安全涉及設(shè)備物理防護(hù)（如接地、防盜）。防火墻、入侵檢測(cè)、訪問控制列表均屬邏輯安全措施。12、常見漏洞掃描工具功能是？A、修復(fù)系統(tǒng)漏洞B、檢測(cè)潛在弱點(diǎn)C、攔截網(wǎng)絡(luò)攻擊D、加密傳輸數(shù)據(jù)答案：B解析：漏洞掃描工具用于發(fā)現(xiàn)系統(tǒng)或應(yīng)用的潛在弱點(diǎn)（如配置錯(cuò)誤），不具備修復(fù)、攔截或加密功能。13、信息安全事件分級(jí)依據(jù)不包括？A、影響范圍B、恢復(fù)難度C、發(fā)生時(shí)間D、損失程度答案：C解析：事件分級(jí)通?；谟绊懛秶?、損失程度、恢復(fù)難度等，發(fā)生時(shí)間不直接決定事件等級(jí)。14、傳輸層安全協(xié)議是？A、SSL/TLSB、HTTPC、FTPD、SMTP答案：A解析：SSL/TLS運(yùn)行于傳輸層，為應(yīng)用層協(xié)議（如HTTP）提供加密。HTTP、FTP、SMTP均為應(yīng)用層協(xié)議。15、防病毒軟件主要檢測(cè)對(duì)象是？A、硬件故障B、網(wǎng)絡(luò)延遲C、惡意程序D、配置錯(cuò)誤答案：C解析：防病毒軟件針對(duì)惡意程序（如病毒、木馬）進(jìn)行檢測(cè)和清除，不處理硬件、網(wǎng)絡(luò)或配置問題。16、訪問控制的核心要素是？A、主體、客體、規(guī)則B、時(shí)間、地點(diǎn)、人物C、設(shè)備、網(wǎng)絡(luò)、應(yīng)用D、文件、目錄、數(shù)據(jù)庫(kù)答案：A解析：訪問控制三要素為主體（請(qǐng)求者）、客體（被訪問資源）、規(guī)則（允許/拒絕條件）。其他選項(xiàng)未涵蓋核心要素。17、數(shù)據(jù)備份的主要目的是？A、節(jié)省存儲(chǔ)空間B、防止數(shù)據(jù)丟失C、提升訪問速度D、增強(qiáng)數(shù)據(jù)機(jī)密性答案：B解析：備份用于在數(shù)據(jù)丟失（如損壞、刪除）時(shí)恢復(fù)，核心目的是防止數(shù)據(jù)丟失。節(jié)省空間、提升速度、增強(qiáng)機(jī)密性非備份主要目標(biāo)。18、以下屬非對(duì)稱加密特點(diǎn)的是？A、加密解密速度快B、密鑰管理簡(jiǎn)單C、公鑰可公開分發(fā)D、適合大數(shù)據(jù)加密答案：C解析：非對(duì)稱加密中公鑰可公開，私鑰保密。其速度慢、密鑰管理復(fù)雜，不適合大數(shù)據(jù)加密（對(duì)稱加密更適合）。19、社會(huì)工程學(xué)攻擊主要利用？A、系統(tǒng)漏洞B、網(wǎng)絡(luò)協(xié)議缺陷C、人性弱點(diǎn)D、硬件故障答案：C解析：社會(huì)工程學(xué)通過欺騙、誘導(dǎo)等手段獲取信息，核心是利用人性弱點(diǎn)（如輕信、好奇），而非技術(shù)漏洞。20、信息安全管理體系核心標(biāo)準(zhǔn)是？A、ISO9001B、ISO27001C、ISO14001D、ISO45001答案：B解析：ISO27001是信息安全管理體系（ISMS）的國(guó)際標(biāo)準(zhǔn)。ISO9001（質(zhì)量管理）、14001（環(huán)境管理）、45001（職業(yè)健康安全）均非信息安全領(lǐng)域。第二部分：多項(xiàng)選擇題（共10題，每題2分）21、信息安全三元組包括？A、機(jī)密性B、完整性C、可用性D、可追溯性E、可控性答案：ABC解析：信息安全核心三元組為機(jī)密性（信息不泄露）、完整性（數(shù)據(jù)未篡改）、可用性（需要時(shí)可訪問）?？勺匪菪?、可控性是擴(kuò)展屬性，非核心三元組。本題考查對(duì)基礎(chǔ)安全屬性的掌握。22、常見的訪問控制類型有？A、強(qiáng)制訪問控制（MAC）B、自主訪問控制（DAC）C、基于角色的訪問控制（RBAC）D、基于屬性的訪問控制（ABAC）E、基于時(shí)間的訪問控制（TBAC）答案：ABCD解析：MAC（系統(tǒng)強(qiáng)制規(guī)則）、DAC（用戶自主分配）、RBAC（按角色分配）、ABAC（按屬性條件）均為標(biāo)準(zhǔn)訪問控制類型。TBAC是動(dòng)態(tài)訪問控制的一種，非主要分類。本題考查訪問控制的基本類型識(shí)別。23、需要定期更新的安全措施包括？A、操作系統(tǒng)補(bǔ)丁B、防病毒軟件病毒庫(kù)C、防火墻規(guī)則D、用戶口令E、網(wǎng)絡(luò)拓?fù)鋱D答案：ABCD解析：補(bǔ)?。ㄐ迯?fù)漏洞）、病毒庫(kù)（識(shí)別新威脅）、防火墻規(guī)則（適應(yīng)新需求）、用戶口令（防止猜測(cè)）均需定期更新。網(wǎng)絡(luò)拓?fù)鋱D僅在結(jié)構(gòu)變化時(shí)更新，非定期必做。本題考查動(dòng)態(tài)安全維護(hù)措施。24、屬于對(duì)稱加密算法的有？A、AESB、RSAC、DESD、3DESE、ECC答案：ACD解析：AES（高級(jí)加密標(biāo)準(zhǔn)）、DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、3DES（三重DES）均為對(duì)稱加密（相同密鑰）。RSA、ECC是非對(duì)稱加密（公私鑰對(duì)）。本題考查加密算法分類能力。25、網(wǎng)絡(luò)安全防護(hù)措施包括？A、安裝防火墻B、部署入侵檢測(cè)系統(tǒng)（IDS）C、啟用端口過濾D、使用虛擬專用網(wǎng)（VPN）E、設(shè)置屏幕保護(hù)密碼答案：ABCD解析：防火墻（訪問控制）、IDS（監(jiān)測(cè)攻擊）、端口過濾（限制連接）、VPN（加密傳輸）均屬網(wǎng)絡(luò)防護(hù)。屏幕保護(hù)密碼是終端安全措施，非網(wǎng)絡(luò)層防護(hù)。本題考查網(wǎng)絡(luò)安全技術(shù)識(shí)別。26、信息安全事件響應(yīng)步驟包括？A、準(zhǔn)備B、檢測(cè)與分析C、抑制D、根除與恢復(fù)E、總結(jié)改進(jìn)答案：ABCDE解析：標(biāo)準(zhǔn)響應(yīng)流程包括準(zhǔn)備（預(yù)案）、檢測(cè)（發(fā)現(xiàn)事件）、分析（判斷影響）、抑制（阻止擴(kuò)散）、根除（消除威脅）、恢復(fù)（數(shù)據(jù)修復(fù)）、總結(jié)（改進(jìn)措施）。本題考查事件響應(yīng)全流程掌握。27、屬于哈希算法特性的有？A、輸入任意長(zhǎng)度數(shù)據(jù)B、輸出固定長(zhǎng)度摘要C、單向不可逆D、可還原原始數(shù)據(jù)E、相同輸入產(chǎn)生相同輸出答案：ABCE解析：哈希算法可處理任意長(zhǎng)度輸入，生成固定長(zhǎng)度摘要（如MD5的128位），具有單向性（無法還原原始數(shù)據(jù)），且相同輸入必產(chǎn)生相同輸出?？蛇€原原始數(shù)據(jù)是加密算法特性，非哈希。本題考查哈希算法基本特性。28、物理安全防護(hù)對(duì)象包括？A、機(jī)房環(huán)境B、網(wǎng)絡(luò)設(shè)備C、存儲(chǔ)介質(zhì)D、辦公終端E、應(yīng)用系統(tǒng)答案：ABCD解析：物理安全保護(hù)物理設(shè)備與環(huán)境（機(jī)房、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)、辦公終端）。應(yīng)用系統(tǒng)屬邏輯安全范疇。本題考查物理安全邊界識(shí)別。29、需要進(jìn)行訪問控制的資源包括？A、文件B、數(shù)據(jù)庫(kù)C、網(wǎng)絡(luò)端口D、打印機(jī)E、系統(tǒng)日志答案：ABCDE解析：所有可被訪問的資源（文件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)端口、打印機(jī)、系統(tǒng)日志