- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案
(图片大小可任意调节)
第1卷
一.单选题(共20题)
1.数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是()。
A.保密性
B.隐蔽性
C.可见性
D.完整性
2.《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()
A.用户自助保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
3.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是()。
A.安全检查
B.安全教育和安全培训
C.安全责任追究
D.安全制度约束
4.一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。
A.E(E(M))=C
B.D(E(M))=M
C.D(E(M))=C
D.D(D(M))=M
5.SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()
A.保密性
B.可用性
C.完整性
D.可认证性
6.下列技术中,不能预防重放攻击的是()。
A.时间戳
B.Nonce
C.明文填充
D.序号
7.人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是()。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
8.()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则
9.在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()。
A.将要访间的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
10.计算机系统的安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()
A.C1
B.C2
C.B1
D.B2
11.BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现()。
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
12.A方有一对密钥(KApub,KApri),B方有一对密匙(KBpub,KBpri),A方给B方发送信息M,对信息M加密为:M‘=KBpub(KApri(M))。B方收到密文,正确的解决方案是()
A.KBpub(KApri(M‘))
B.KBpub(KApub(M‘))
C.KApub(KBpri(M‘))
D.KBpri(KApri(M‘))
13.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
14.ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
15.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A.对称加密技术
B.分组密码技术
C.公钥加密技术
D.单向函数密码技术
16.以下选项中,不属于生物识别方法的是()。
A.掌纹识别
B.个人标记号识别
C.人脸识别
D.指纹识别
17.()属于对称加密算法。
A.EIGantal
B.DES
C.MDS
D.RSA
18.S/key口令是一种一次性口令生成方案,它可以对抗()。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
19.电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用()的方式阅读电子邮件。
A.应用软件
B.纯文本
C.网页
D.在
您可能关注的文档
- 2024年行政管理本科-中国行政史考试历年真题常考点试题4带答案.docx
- 2024年自考-自考专业(计算机信息管理)-数据库及其应用考试历年真题常考点试题3带答案.docx
- 2024年自考-自考专业(社区护理)-社区特殊人群保健考试历年真题常考点试题1带答案.docx
- 2024年自考-自考专业(电子商务)-计算机与网络技术基础考试历年真题常考点试题5带答案.docx
- 2024年自考-自考专业(法律)-知识产权法考试历年真题常考点试题5带答案.docx
- 2024年自考-自考专业(法律)-保险法考试历年真题常考点试题2带答案.docx
- 2024年自考-自考专业(教育管理)-教育预测与规划考试历年真题常考点试题4带答案.docx
- 2024年自考-自考专业(护理)-医学心理学考试历年真题常考点试题4带答案.docx
- 2024年自考-自考专业(小学教育)-比较教育考试历年真题常考点试题3带答案.docx
- 2024年自考-自考专业(学前教育)-通用技能考试历年真题常考点试题5带答案.docx
文档评论(0)