2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题3带答案.docxVIP

2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共20题)

1.如果未经授权的实体得到了数据的访问权，这属于破坏了信息的()。

A.可用性

B.完整性

C.机密性

D.可控性

2.()是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。

A.暴力攻击

B.拒绝服务攻击

C.重放攻击

D.欺骗攻击

3.根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().

A.仅知密文攻击

B.选择密文攻击

C.已知密文攻击

D.选择明文攻击

4.基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗()。

A.网络钓鱼

B.数学分析攻击

C.重放攻击

D.穷举攻击

5.密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k=3，依次对密文“zhonggguo”进行加密，则相应的密文为()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

6.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()。

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

7.Linux系统的运行日志存储的目录是()。

A./var/log

B./usr/log

C./etc/log

D./tmp/log

8.以下关于数字证书的叙述中,错误的是()。

A.证书通常携带CA的公开密钥

B.证书携带持有者的签名算法标识

C.证书的有效性可以通过验证持有者的签名验证

D.证书通常由CA安全认证中心发放

9.一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是()。

A.E(E(M))=C

B.D(E(M))=M

C.D(E(M))=C

D.D(D(M))=M

10.对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是()。

A.安全检查

B.安全教育和安全培训

C.安全责任追究

D.安全制度约束

11.2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3:2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。SM3的杂凑值长度为()。

A.8字节

B.16字节

C.32字节

D.64字节

12.恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。

A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类

B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类

C.远程控制木马、话费吸取类、隐私窃取类和恶意推广

D.远程控制木马、话费吸取类、系统破坏类和恶意推广

13.研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是()。

A.仅知密文攻击

B.已知明文攻击

C.选择密文攻击

D.选择明文攻击

14.下列说法中,错误的是()。

A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性

B.抵赖是一种来自黑客的攻击

C.非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用

D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送

15.电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用()的方式阅读电子邮件。

A.应用软件

B.纯文本

C.网页

D.在线

16.计算机系统的安全级别分为四级：D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()

A.C1

B.C2

C.B1

D.B2

17.S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

18.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.S