2023年計算機四級-信息安全工程師考試參考試題附帶答案

長風破浪會有時，直掛云帆濟滄海。2023年計算機四級-信息安全工程師考試參考試題附帶答案（圖片大小可自由調(diào)整）第1卷一.單選題(共10題)1.面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術(shù)的是()。A.基于數(shù)據(jù)分析的隱私保護技術(shù)B.基于微據(jù)失真的隱私保護技術(shù)C.基于數(shù)據(jù)匿名化的隱私保護技術(shù)D.基于數(shù)據(jù)加密的隱私保護技術(shù)2.電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用()的方式閱讀電子郵件。A.應(yīng)用軟件B.純文本C.網(wǎng)頁D.在線3.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標準化組織(ISO)發(fā)布，SM3算法正式成為國際標準。SM3的雜湊值長度為()。A.8字節(jié)B.16字節(jié)C.32字節(jié)D.64字節(jié)4.Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是()。A.ElgamalB.DESC.MD5D.RSA5.為了達到信息安全的目標，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進行適當?shù)貏澐郑姑總€授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。A.最小化原則B.安全隔離原原則C.縱深防御原則D.分權(quán)制衡原則6.《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)()決定或者批準，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。A.國務(wù)院B.國家網(wǎng)信部門C.省級以上人民政府D.網(wǎng)絡(luò)服務(wù)提供商7.如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的()。A.可用性B.完整性C.機密性D.可控性8.移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護的屬性是()。A.終端設(shè)備信息B.用戶通話信息C.用戶位置信息D.公眾運營商信息9.在訪問因特網(wǎng)時,為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是()。A.將要訪間的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域B.利用SSL訪問Web站點C.在瀏覽器中安裝數(shù)字證書D.利用IP安全協(xié)議訪問Web站點10.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于().A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊第2卷一.單選題(共10題)1.A方有一對密鑰(KApub，KApri)，B方有一對密匙(KBpub，KBpri)，A方給B方發(fā)送信息M，對信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()A.KBpub(KApri(M‘))B.KBpub(KApub(M‘))C.KApub(KBpri(M‘))D.KBpri(KApri(M‘))2.以下選項中,不屬于生物識別方法的是()。A.掌紋識別B.個人標記號識別C.人臉識別D.指紋識別3.Linux系統(tǒng)的運行日志存儲的目錄是()。A./var/logB./usr/logC./etc/logD./tmp/log4.()是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.欺騙攻擊5.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是()。A.使用MySQL自帶的命令mysqladmin設(shè)置root口令B.使用setpassword設(shè)置口令C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令6.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理。A.增加訪問標記B.加密C.身份隱藏D.口令驗證7.ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是()A.鑒別服務(wù)B.數(shù)據(jù)報過濾C.訪問控制D.數(shù)據(jù)完整性8.數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標記,可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護中必須滿足的基本應(yīng)用需求的是()。A.保密性B.隱蔽性C.可見性D.完整性9.等級保護制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護內(nèi)容描述不正確的是()。A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置D.對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處10.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于()A.應(yīng)用程序?qū)覤.應(yīng)用程序框架層C.系統(tǒng)庫和安卓運行時D.Linux內(nèi)核第1卷參考答案一.單選題1.正確答案：A2.正確答案：B3.正確答案：C4.正確答案：B5.正確答案：A6.正確答案：