2023年計(jì)算機(jī)四級(jí)-信息安全工程師考試參考題庫(kù)3附帶答案

住在富人區(qū)的她2023年計(jì)算機(jī)四級(jí)-信息安全工程師考試參考題庫(kù)附帶答案（圖片大小可自由調(diào)整）題型1234567總分得分全文為Word可編輯，若為PDF皆為盜版，請(qǐng)謹(jǐn)慎購(gòu)買！第1卷一.單選題(共10題)1.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

正確答案：B2.研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是()。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇密文攻擊

D.選擇明文攻擊

正確答案：C3.2016年11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過(guò)了《網(wǎng)絡(luò)安全法》。該法律由全國(guó)人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

正確答案：B4.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長(zhǎng)度分別是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

正確答案：D5.以下選項(xiàng)中,不屬于生物識(shí)別方法的是()。

A.掌紋識(shí)別

B.個(gè)人標(biāo)記號(hào)識(shí)別

C.人臉識(shí)別

D.指紋識(shí)別

正確答案：B6.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是()。

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

正確答案：C7.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是()。

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價(jià)平衡原則

D.Kerckhoffs原則

正確答案：D8.Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是()。

A.Elgamal

B.DES

C.MD5

D.RSA

正確答案：B9.1949年，()發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

正確答案：A10.以下關(guān)于TCP協(xié)議的描述,錯(cuò)誤的是()。

A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C.TCP使用二次握手來(lái)建立連接,具有很好的可靠性

D.TCP每發(fā)送一個(gè)報(bào)文段,就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器

正確答案：C第2卷一.單選題(共10題)1.SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是()

A.保密性

B.可用性

C.完整性

D.可認(rèn)證性

正確答案：B2.在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是()。

A.使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下的訪問(wèn)控制列表內(nèi)容設(shè)置口令

正確答案：D3.訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括()。

A.主體

B.客體

C.授權(quán)訪問(wèn)

D.身份認(rèn)證

正確答案：A4.密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為()。

A.數(shù)學(xué)分析攻擊

B.差分分析攻擊

C.基于物理的攻擊

D.窮舉攻擊

正確答案：A5.IP地址欺騙的發(fā)生過(guò)程，下列順序正確的是()。①確定要攻擊的主機(jī)A;②發(fā)現(xiàn)和它有信任關(guān)系的主機(jī)B;③猜測(cè)序列號(hào);④成功連接，留下后門;⑤將B利用某種方法攻擊癱瘓。

A.①②⑤③④

B.①②③④⑤

C.①②④③⑤

D.②①⑤③④

正確答案：A6.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

正確答案：A7.S/key口令是一種一次性口令生成方案，它可以對(duì)抗()。

A.惡意代碼攻擊

B.暴力分析攻擊

C.重放攻擊

D.協(xié)議分析攻擊

正確答案：C8.如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于破壞了信息的()。

A.可用性

B.完整性

C.機(jī)密性

D.可控性

正確答案：C9.通過(guò)具有IPScc功能的路由器構(gòu)件VPN的過(guò)程中，采用的應(yīng)用模型是()

A.隧道模型

B.保密模式

C.傳輸模式

D.壓縮模式

正確答案：A10.人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊,以下屬于被動(dòng)攻擊的是()。

A.流量分析

B.后門

C.拒絕服務(wù)攻擊

D.特洛伊木馬

正確答案：A第3卷一.單選題(共10題)1.移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中,不需要被保護(hù)的屬性是()。

A.終端設(shè)備信息

B.用戶通話信息

C.用戶位置信息

D.公眾運(yùn)營(yíng)商信息

正確答案：D2.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于().

A.僅知密文攻擊

B.選擇密文攻擊

C.已知密文攻擊

D.選擇明文攻擊

正確答案：B3.對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的全性能，這種安全原則被稱為()。

A.最小特權(quán)原則

B.木桶原則

C.等級(jí)化原則

D.最小泄露原則

正確答案：B4.數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過(guò)程,實(shí)現(xiàn)數(shù)字簽名最常見的方法是()。

A.數(shù)字證書和PKI系統(tǒng)相結(jié)合

B.對(duì)稱密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對(duì)稱密碼體制相結(jié)合

正確答案：C5.密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k=3，依次對(duì)密文“zhonggguo”進(jìn)行加密，則相應(yīng)的密文為()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

正確答案：A6.按照密碼系統(tǒng)對(duì)明文的處理方法,密碼系統(tǒng)可以分為()。

A.對(duì)稱密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

正確答案：D7.在訪問(wèn)因特網(wǎng)時(shí),為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是()。

A.將要訪間的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

B.利用SSL訪問(wèn)Web站點(diǎn)

C.在瀏覽器中安裝數(shù)字證書

D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)

正確答案：A8.下面不屬于PKI組成部分的是()

A.證書主體

B.使用證書的應(yīng)用和系統(tǒng)

C.證書權(quán)威機(jī)構(gòu)

D.AS

正確答案：D9.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息