2023年等級考試-計算機四級-信息安全工程師筆試歷年全考點試卷附帶答案

2023年等級考試-計算機四級-信息安全工程師筆試歷年全考點試卷附帶答案（圖片大小可任意調(diào)節(jié)）第1卷一.單選題(共10題)1.以下關(guān)于TCP協(xié)議的描述,錯誤的是()。A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)C.TCP使用二次握手來建立連接,具有很好的可靠性D.TCP每發(fā)送一個報文段,就對這個報文段設(shè)置一次計時器2.人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是()。A.流量分析B.后門C.拒絕服務(wù)攻擊D.特洛伊木馬3.A方有一對密鑰(KApub，KApri)，B方有一對密匙(KBpub，KBpri)，A方給B方發(fā)送信息M，對信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()A.KBpub(KApri(M‘))B.KBpub(KApub(M‘))C.KApub(KBpri(M‘))D.KBpri(KApri(M‘))4.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理。A.增加訪問標(biāo)記B.加密C.身份隱藏D.口令驗證5.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為()。A.8字節(jié)B.16字節(jié)C.32字節(jié)D.64字節(jié)6.對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)“安全最低點”的全性能，這種安全原則被稱為()。A.最小特權(quán)原則B.木桶原則C.等級化原則D.最小泄露原則7.近些年,基于標(biāo)識的密碼技術(shù)受到越來越多的關(guān)注,標(biāo)識密碼算法的應(yīng)用也得到了快速發(fā)展,我國國密標(biāo)準(zhǔn)中的標(biāo)識密碼算法是()。A.SM2B.SM3C.SM4D.SM98.2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會常務(wù)員會于2016年11月7日發(fā)布,自()起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日9.2016年11月7日,十二屆全國人大常委會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國人民代表大會常務(wù)員會于2016年11月7日發(fā)布,自()起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日10.數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是()。A.保密性B.隱蔽性C.可見性D.完整性第2卷一.單選題(共10題)1.對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是()。A.安全檢查B.安全教育和安全培訓(xùn)C.安全責(zé)任追究D.安全制度約束2.S/key口令是一種一次性口令生成方案，它可以對抗()。A.惡意代碼攻擊B.暴力分析攻擊C.重放攻擊D.協(xié)議分析攻擊3.一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文,C表示密文,則下面描述必然成立的是()。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M4.()屬于對稱加密算法。A.EIGantalB.DESC.MDSD.RSA5.為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐郑姑總€授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是()。A.最小化原則B.安全隔離原原則C.縱深防御原則D.分權(quán)制衡原則6.下列技術(shù)中，不能預(yù)防重放攻擊的是()。A.時間戳B.NonceC.明文填充D.序號7.《網(wǎng)絡(luò)安全法》明確了國家落實網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.中央網(wǎng)絡(luò)安全與信息化小組B.國務(wù)院C.國家網(wǎng)信部門D.國家公安部門8.計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計算機取證的描述中,錯誤的是()。A.計算機取證包括保護(hù)目標(biāo)計算機系統(tǒng)、確定收集和保存電子證據(jù),必須在開機的狀態(tài)下進(jìn)行B.計算機取證圍繞電子證據(jù)進(jìn)行,電子證據(jù)具有高科技性、無形性和易破壞性等特點C.計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的保護(hù)、確認(rèn)、提取和歸檔D.計算機取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)的技術(shù)9.訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括()。A.主體B.客體C.授權(quán)訪問D.身份認(rèn)證10.如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的()。A.可用性B.完整性C.機密性D.可控性第1卷參考答案一.單選題1.參考答案：C2.參考答案：A3.參考答案：C4.參考答案：B5.參考答案：C6.參考答案：B7.參考答案：D8.參考答案：B9.參考答案：B10.參考答案：C第