2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题1带答案.docxVIP

2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共20题)

1.密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k=3，依次对密文“zhonggguo”进行加密，则相应的密文为()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

2.网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是()。

A.蜜罐技术

B.入侵检测技术

C.防火墙技术

D.恶意代码扫描技术

3.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

4.对信息进行均衡、全面的防护，提高整个系统“安全最低点”的全性能，这种安全原则被称为()。

A.最小特权原则

B.木桶原则

C.等级化原则

D.最小泄露原则

5.S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

6.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub(KApri(M‘))

B.KBpub(KApub(M‘))

C.KApub(KBpri(M‘))

D.KBpri(KApri(M‘))

7.《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。

A.中央网络安全与信息化小组

B.国务院

C.国家网信部门

D.国家公安部门

8.移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是()。

A.终端设备信息

B.用户通话信息

C.用户位置信息

D.公众运营商信息

9.有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

10.()属于对称加密算法。

A.EIGantal

B.DES

C.MDS

D.RSA

11.人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是()。

A.流量分析

B.后门

C.拒绝服务攻击

D.特洛伊木马

12.防火墙用于将Internet和内部网络隔离___。

A.是防止Internet火灾的硬件设施

B.是网络安全和信息安全的软件和硬件设施

C.是保护线路不受破坏的软件和硬件设施

D.是起抗电磁干扰作用的硬件设施

13.下列技术中，不能预防重放攻击的是()。

A.时间戳

B.Nonce

C.明文填充

D.序号

14.下列说法中,错误的是()。

A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性

B.抵赖是一种来自黑客的攻击

C.非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用

D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送

15.如果未经授权的实体得到了数据的访问权，这属于破坏了信息的()。

A.可用性

B.完整性

C.机密性

D.可控性

16.()是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。

A.木桶原则

B.保密原则

C.等级化原则

D.最小特权原则

17.Kerberos是一种常用的身份认证协议,它采用的加密算法是()。

A.Elgamal

B.DES

C.MD5

D.RSA

18.一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是()。

A.E(E(M))=C

B.D(E(M))=M

C.D(E(M))=C

D.D(D(M))=M

19.以下选项中,不属于生物识别方法的是()。

A.掌纹识别

B.个人标记号识别

C.人脸识别

D.指纹识别

20.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()。

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

第2卷

一.单选题(共20题)

1.以下关于认证技术的描