2023年等級考試-計算機四級-信息安全工程師筆試歷年全考點試卷含答案

2023年等級考試-計算機四級-信息安全工程師筆試歷年全考點試卷含答案（圖片大小可任意調節(jié)）第1卷一.單選題(共10題)1.訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。A.主體B.客體C.授權訪問D.身份認證2.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數(shù)密碼技術3.Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是()。A.ElgamalB.DESC.MD5D.RSA4.BS7799標準是英國標準協(xié)會制定的信息安全管理體系標準，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應用指南》。依據(jù)該標準可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)()。A.強化員工的信息安全意識,規(guī)范組織信息安全行為B.對組織內關鍵信息資產(chǎn)的安全態(tài)勢進行動態(tài)監(jiān)測C.促使管理層堅持貫徹信息安全保障體系D.通過體系認證就表明體系符合標準,證明組織有能力保障重要信息5.下列說法中,錯誤的是()。A.數(shù)據(jù)被非授權地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性B.抵賴是一種來自黑客的攻擊C.非授權訪問是指某一資源被某個非授權的人,或以非授權的方式使用D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝而重新發(fā)送6.計算機系統(tǒng)的安全級別分為四級：D、C(C1、C2)、B(B1、B2、B3)和A。其中被稱為選擇保護級的是()A.C1B.C2C.B1D.B27.一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文,C表示密文,則下面描述必然成立的是()。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M8.計算機取證是將計算機調查和分析技術應用于對潛在的,有法律效力的證據(jù)的確定與提取.以下關于計算機取證的描述中,錯誤的是()。A.計算機取證包括保護目標計算機系統(tǒng)、確定收集和保存電子證據(jù),必須在開機的狀態(tài)下進行B.計算機取證圍繞電子證據(jù)進行,電子證據(jù)具有高科技性、無形性和易破壞性等特點C.計算機取證包括對以磁介質編碼信息方式存儲的計算機證據(jù)的保護、確認、提取和歸檔D.計算機取證是一門在犯罪進行過程中或之后收集證據(jù)的技術9.數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程,實現(xiàn)數(shù)字簽名最常見的方法是()。A.數(shù)字證書和PKI系統(tǒng)相結合B.對稱密碼體制和MD5算法相結合C.公鑰密碼體制和單向安全Hash函數(shù)算法相結合D.公鑰密碼體制和對稱密碼體制相結合10.()是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則。A.木桶原則B.保密原則C.等級化原則D.最小特權原則第2卷一.單選題(共10題)1.下列技術中，不能預防重放攻擊的是()。A.時間戳B.NonceC.明文填充D.序號2.移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護的屬性是()。A.終端設備信息B.用戶通話信息C.用戶位置信息D.公眾運營商信息3.如果未經(jīng)授權的實體得到了數(shù)據(jù)的訪問權，這屬于破壞了信息的()。A.可用性B.完整性C.機密性D.可控性4.人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是()。A.流量分析B.后門C.拒絕服務攻擊D.特洛伊木馬5.安卓的系統(tǒng)架構從上層到下層包括：應用程序層、應用程序框架層、系統(tǒng)庫和安卓運行時、Linux內核。其中，文件訪問控制的安全服務位于()A.應用程序層B.應用程序框架層C.系統(tǒng)庫和安卓運行時D.Linux內核6.對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是()。A.安全檢查B.安全教育和安全培訓C.安全責任追究D.安全制度約束7.()屬于對稱加密算法。A.EIGantalB.DESC.MDSD.RSA8.S/key口令是一種一次性口令生成方案，它可以對抗()。A.惡意代碼攻擊B.暴力分析攻擊C.重放攻擊D.協(xié)議分析攻擊9.惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有()四種類型。A.遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類B.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類C.遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣D.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣10.2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權,表決通過了《網(wǎng)絡安全法》。該法律由全國人民代表大會常務員會于2016年11月7日發(fā)布,自()起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日第1卷參考答案一.單選題1.參考答案：A2.參考答案：A3.參考答案：B4.參考答案：B5.參考答案：B6.參考答案：C7.參考答案：B8.參考答案：A9.參考答案：C10.參考答案：A第