2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题5带答案.docxVIP

2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共20题)

1.1949年，()发表了题为《必威体育官网网址系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

2.访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括()。

A.主体

B.客体

C.授权访问

D.身份认证

3.数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是()。

A.必威体育官网网址性

B.隐蔽性

C.可见性

D.完整性

4.SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是()

A.必威体育官网网址性

B.可用性

C.完整性

D.可认证性

5.网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是()。

A.蜜罐技术

B.入侵检测技术

C.防火墙技术

D.恶意代码扫描技术

6.从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

7.为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是()。

A.最小化原则

B.安全隔离原原则

C.纵深防御原则

D.分权制衡原则

8.2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

9.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。

A.数学分析攻击

B.差分分析攻击

C.基于物理的攻击

D.穷举攻击

10.对信息进行均衡、全面的防护，提高整个系统“安全最低点”的全性能，这种安全原则被称为()。

A.最小特权原则

B.木桶原则

C.等级化原则

D.最小泄露原则

11.()是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。

A.暴力攻击

B.拒绝服务攻击

C.重放攻击

D.欺骗攻击

12.根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().

A.仅知密文攻击

B.选择密文攻击

C.已知密文攻击

D.选择明文攻击

13.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

14.移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是()。

A.终端设备信息

B.用户通话信息

C.用户位置信息

D.公众运营商信息

15.密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k=3，依次对密文“zhonggguo”进行加密，则相应的密文为()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

16.在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()。

A.将要访间的Web站点按其可信度分配到浏览器的不同安全区域

B.利用SSL访问Web站点

C.在浏览器中安装数字证书

D.利用IP安全协议访问Web站点

17.在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是()。

A.使用MySQL自带的命令mysqladmin设置root口令

B.使用setpassword设置口令

C.登录数据库,修改数据库mysql下user表的字段内容设置口令

D.登录数据库,修改数据库mysql下