2024年NISP信息安全专业人员一级考试真题（四）（含答案解析）.docxVIP

2024年NISP信息安全专业人员一级考试真题（四）（含答案解析）

第一部分：单项选择题（共20题，每题1分）

1、信息安全核心属性不包括？

A、机密性

B、完整性

C、可用性

D、可追溯性

答案：D

解析：信息安全核心属性为机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），合称CIA三元组。可追溯性是扩展安全属性，非核心。

2、对称加密算法典型代表是？

A、RSA

B、DES

C、ECC

D、MD5

答案：B

解析：对称加密使用相同密钥，DES（数据加密标准）是典型对称算法。RSA、ECC为非对称算法，MD5是哈希算法，均非对称加密。

3、以下属于被动攻击的是？

A、流量分析

B、数据篡改

C、拒绝服务

D、重放攻击

答案：A

解析：被动攻击主要通过监听获取信息（如流量分析），不修改数据。数据篡改、拒绝服务、重放攻击均主动干扰或修改数据，属于主动攻击。

4、防火墙最基本功能是？

A、病毒查杀

B、内容过滤

C、访问控制

D、入侵检测

答案：C

解析：防火墙核心是通过规则控制网络访问（访问控制）。病毒查杀由杀毒软件完成，内容过滤是扩展功能，入侵检测属IDS范畴。

5、常见哈希算法不包括？

A、SHA-1

B、AES

C、MD5

D、SHA-256

答案：B

解析：哈希算法用于生成数据摘要（如SHA-1、MD5、SHA-256）。AES是对称加密算法，用于数据加密而非哈希。

6、口令认证的核心是验证？

A、用户持有物

B、用户所知信息

C、用户生物特征

D、用户位置信息

答案：B

解析：口令属于“用户所知信息”（如密码）。持有物（如U盾）、生物特征（如指纹）、位置信息分属其他认证类型。

7、最小特权原则要求用户？

A、拥有所有必要权限

B、仅拥有最低必要权限

C、权限随时间自动提升

D、权限由他人代为管理

答案：B

解析：最小特权原则指用户仅获得完成任务所需的最低权限，降低越权风险。其他选项违背该原则核心要求。

8、操作系统安全加固不包括？

A、关闭不必要服务

B、定期更新补丁

C、启用默认账户

D、设置复杂密码

答案：C

解析：默认账户（如admin）存在安全隐患，应禁用或重命名。关闭服务、更新补丁、复杂密码均为常见加固措施。

9、数字签名主要保证数据？

A、机密性

B、完整性

C、不可抵赖性

D、可用性

答案：C

解析：数字签名通过私钥加密，可验证发送者身份，确保发送方无法否认发送行为（不可抵赖性）。完整性由哈希保证，机密性由加密保证。

10、U盘使用前应优先进行？

A、格式化

B、病毒扫描

C、分区调整

D、速度测试

答案：B

解析：U盘可能携带病毒，使用前扫描可防止恶意代码传播。格式化属清除数据操作，非优先步骤；分区调整、速度测试与安全无关。

11、以下属物理安全措施的是？

A、安装防火墙

B、设备接地保护

C、部署入侵检测

D、设置访问控制列表

答案：B

解析：物理安全涉及设备物理防护（如接地、防盗）。防火墙、入侵检测、访问控制列表均属逻辑安全措施。

12、常见漏洞扫描工具功能是？

A、修复系统漏洞

B、检测潜在弱点

C、拦截网络攻击

D、加密传输数据

答案：B

解析：漏洞扫描工具用于发现系统或应用的潜在弱点（如配置错误），不具备修复、拦截或加密功能。

13、信息安全事件分级依据不包括？

A、影响范围

B、恢复难度

C、发生时间

D、损失程度

答案：C

解析：事件分级通常基于影响范围、损失程度、恢复难度等，发生时间不直接决定事件等级。

14、传输层安全协议是？

A、SSL/TLS

B、HTTP

C、FTP

D、SMTP

答案：A

解析：SSL/TLS运行于传输层，为应用层协议（如HTTP）提供加密。HTTP、FTP、SMTP均为应用层协议。

15、防病毒软件主要检测对象是？

A、硬件故障

B、网络延迟

C、恶意程序

D、配置错误

答案：C

解析：防病毒软件针对恶意程序（如病毒、木马）进行检测和清除，不处理硬件、网络或配置问题。

16、访问控制的核心要素是？

A、主体、客体、规则

B、时间、地点、人物

C、设备、网络、应用

D、文件、目录、数据库

答案：A

解析：访问控制三要素为主体（请求者）、客体（被访问资源）、规则（允许/拒绝条件）。其他选项未涵盖核心要素。

17、数据备份的主要目的是？

A、节省存储空間

B、防止数据丢失

C、提升访问速度

D、增强数据机密性

答案：B

解析：备份用于在数据丢失（如损坏、删除）时恢复，核心目的是防止数据丢失。节省空间、提升速度、增强机密性非备份主要目标。

18、以下属非对称加密特点的是？

A、加密解密速度快

B、密钥管理简单

C、公钥可公开分发

D、适合大数据加密

答案：C

解析：非对称加密中公钥可公开，私钥保密。其速度慢、密