2025年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案 .docxVIP

2025年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共15题)

1.基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗()。

A.网络钓鱼

B.数学分析攻击

C.重放攻击

D.穷举攻击

2.A方有一对密钥(KApub，KApri)，B方有一对密匙(KBpub，KBpri)，A方给B方发送信息M，对信息M加密为：M‘=KBpub(KApri(M))。B方收到密文，正确的解决方案是()

A.KBpub(KApri(M‘))

B.KBpub(KApub(M‘))

C.KApub(KBpri(M‘))

D.KBpri(KApri(M‘))

3.ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是()

A.鉴别服务

B.数据报过滤

C.访问控制

D.数据完整性

4.网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是()。

A.蜜罐技术

B.入侵检测技术

C.防火墙技术

D.恶意代码扫描技术

5.访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括()。

A.主体

B.客体

C.授权访问

D.身份认证

6.()属于对称加密算法。

A.EIGantal

B.DES

C.MDS

D.RSA

7.根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().

A.仅知密文攻击

B.选择密文攻击

C.已知密文攻击

D.选择明文攻击

8.1949年，()发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

9.从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。

A.最小权限原则

B.纵深防御原则

C.安全性与代价平衡原则

D.Kerckhoffs原则

10.《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()

A.用户自助保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

11.数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是()。

A.保密性

B.隐蔽性

C.可见性

D.完整性

12.《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。

A.中央网络安全与信息化小组

B.国务院

C.国家网信部门

D.国家公安部门

13.2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

14.研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是()。

A.仅知密文攻击

B.已知明文攻击

C.选择密文攻击

D.选择明文攻击

15.SHAI算法的消息摘要长度是()位

A.128

B.160

C.256

D.512

第2卷

一.单选题(共15题)

1.Linux系统的运行日志存储的目录是()。

A./var/log

B./usr/log

C./etc/log

D./tmp/log

2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于___。

A.对称加密技术

B.分组密码技术

C.公钥加密技术

D.单向函数密码技术

3.电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用()的方式阅读电子邮件。

A.应用软件

B.纯文本

C.网页

D.在线

4.防火墙用于将Internet和内部网络隔离___。

A.是防止Inte