2023年計算機四級-信息安全工程師考試參考試題附帶答案

長風破浪會有時，直掛云帆濟滄海。2023年計算機四級-信息安全工程師考試參考試題附帶答案（圖片大小可自由調整）第1卷一.單選題(共10題)1.面向數(shù)據(jù)挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術的是()。A.基于數(shù)據(jù)分析的隱私保護技術B.基于微據(jù)失真的隱私保護技術C.基于數(shù)據(jù)匿名化的隱私保護技術D.基于數(shù)據(jù)加密的隱私保護技術2.電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應該用()的方式閱讀電子郵件。A.應用軟件B.純文本C.網(wǎng)頁D.在線3.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標準化組織(ISO)發(fā)布，SM3算法正式成為國際標準。SM3的雜湊值長度為()。A.8字節(jié)B.16字節(jié)C.32字節(jié)D.64字節(jié)4.Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是()。A.ElgamalB.DESC.MD5D.RSA5.為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權限進行適當?shù)貏澐?，使每個授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。A.最小化原則B.安全隔離原原則C.縱深防御原則D.分權制衡原則6.《中華人民共和國網(wǎng)絡安全法》第五十八條明確規(guī)定，因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)()決定或者批準，可以在特定區(qū)域對網(wǎng)絡通信采取限制等臨時措施。A.國務院B.國家網(wǎng)信部門C.省級以上人民政府D.網(wǎng)絡服務提供商7.如果未經(jīng)授權的實體得到了數(shù)據(jù)的訪問權，這屬于破壞了信息的()。A.可用性B.完整性C.機密性D.可控性8.移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護的屬性是()。A.終端設備信息B.用戶通話信息C.用戶位置信息D.公眾運營商信息9.在訪問因特網(wǎng)時,為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是()。A.將要訪間的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域B.利用SSL訪問Web站點C.在瀏覽器中安裝數(shù)字證書D.利用IP安全協(xié)議訪問Web站點10.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于().A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊第2卷一.單選題(共10題)1.A方有一對密鑰(KApub，KApri)，B方有一對密匙(KBpub，KBpri)，A方給B方發(fā)送信息M，對信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()A.KBpub(KApri(M‘))B.KBpub(KApub(M‘))C.KApub(KBpri(M‘))D.KBpri(KApri(M‘))2.以下選項中,不屬于生物識別方法的是()。A.掌紋識別B.個人標記號識別C.人臉識別D.指紋識別3.Linux系統(tǒng)的運行日志存儲的目錄是()。A./var/logB./usr/logC./etc/logD./tmp/log4.()是一種通過不斷對網(wǎng)絡服務系統(tǒng)進行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務攻擊C.重放攻擊D.欺騙攻擊5.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，不正確的是()。A.使用MySQL自帶的命令mysqladmin設置root口令B.使用setpassword設置口令C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內容設置口令D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內容設置口令6.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理。A.增加訪問標記B.加密C.身份隱藏D.口令驗證7.ISO制定的安全體系結構描述了5種安全服務，以下不屬于這5種安全服務的是()A.鑒別服務B.數(shù)據(jù)報過濾C.訪問控制D.數(shù)據(jù)完整性8.數(shù)字水印技術通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標記,可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權保護等功能。以下不屬于數(shù)字水印在數(shù)字版權保護中必須滿足的基本應用需求的是()。A.保密性B.隱蔽性C.可見性D.完整性9.等級保護制度已經(jīng)被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是()。A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置D.對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處10.安卓的系統(tǒng)架構從上層到下層包括：應用程序層、應用程序框架層、系統(tǒng)庫和安卓運行時、Linux內核。其中，文件訪問控制的安全服務位于()A.應用程序層B.應用程序框架層C.系統(tǒng)庫和安卓運行時D.Linux內核第1卷參考答案一.單選題1.正確答案：A2.正確答案：B3.正確答案：C4.正確答案：B5.正確答案：A6.正確答案：