2025年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案 5.docxVIP

2025年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是()

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

2.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是()。

A.基于数据分析的隐私保护技术

B.基于微据失真的隐私保护技术

C.基于数据匿名化的隐私保护技术

D.基于数据加密的隐私保护技术

3.根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().

A.仅知密文攻击

B.选择密文攻击

C.已知密文攻击

D.选择明文攻击

4.以下关于数字证书的叙述中,错误的是()。

A.证书通常携带CA的公开密钥

B.证书携带持有者的签名算法标识

C.证书的有效性可以通过验证持有者的签名验证

D.证书通常由CA安全认证中心发放

5.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub(KApri(M‘))

B.KBpub(KApub(M‘))

C.KApub(KBpri(M‘))

D.KBpri(KApri(M‘))

6.对信息进行均衡、全面的防护，提高整个系统“安全最低点”的全性能，这种安全原则被称为()。

A.最小特权原则

B.木桶原则

C.等级化原则

D.最小泄露原则

7.《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。

A.中央网络安全与信息化小组

B.国务院

C.国家网信部门

D.国家公安部门

8.()属于对称加密算法。

A.EIGantal

B.DES

C.MDS

D.RSA

9.()是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。

A.暴力攻击

B.拒绝服务攻击

C.重放攻击

D.欺骗攻击

10.计算机系统的安全级别分为四级：D、C(C1、C2)、B(B1、B2、B3)和A。其中被称为选择保护级的是()

A.C1

B.C2

C.B1

D.B2

11.Linux系统的运行日志存储的目录是()。

A./var/log

B./usr/log

C./etc/log

D./tmp/log

12.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,实现数字签名最常见的方法是()。

A.数字证书和PKI系统相结合

B.对称密码体制和MD5算法相结合

C.公钥密码体制和单向安全Hash函数算法相结合

D.公钥密码体制和对称密码体制相结合

13.防火墙用于将Internet和内部网络隔离___。

A.是防止Internet火灾的硬件设施

B.是网络安全和信息安全的软件和硬件设施

C.是保护线路不受破坏的软件和硬件设施

D.是起抗电磁干扰作用的硬件设施

14.以下关于认证技术的描述中，错误的是()。

A.身份认证是用来对信息系统中实体的合法性进行验证的方法

B.消息认证能够验证消息的完整性

C.数字签名是十六进制的字符串

D.指纹识别技术包括验证和识别两个部分

15.电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用()的方式阅读电子邮件。

A.应用软件

B.纯文本

C.网页

D.在线

第2卷

一.单选题(共15题)

1.《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经()决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A.国务院

B.国家网信部门

C.省级以上人民政府

D.网络服务提供商

2.SHAI算法的消息摘要长度是()位

A.128

B.160

C.256

D.512

3.人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是()。

A.流量分析

B.后门

C.拒绝服务攻击

D.特洛伊木马

4.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于___。

A.对称加密技术