2026年计算机四级（信息安全工程师）自测试题及答案.docVIP

2026年计算机四级（信息安全工程师）自测试题及答案

（考试时间：90分钟满分100分）

班级______姓名______

一、单项选择题（总共10题，每题3分，每题只有一个正确答案，请将正确答案填在括号内）

1.以下哪种加密算法属于对称加密算法（）

A.RSA

B.AES

C.DSA

D.ECC

2.数字签名技术的主要功能不包括（）

A.保证信息传输过程中的完整性

B.发送者身份认证

C.防止交易中的抵赖发生

D.数据加密

3.防火墙的主要功能不包括（）

A.过滤进出网络的数据包

B.查杀病毒

C.封堵某些禁止的访问行为

D.记录通过防火墙的信息内容和活动

4.以下关于入侵检测系统的说法，错误的是（）

A.能够实时监测网络活动

B.可以发现已知和未知的攻击行为

C.分为基于主机和基于网络两种类型

D.只能检测外部网络的入侵

5.以下哪种攻击方式不属于主动攻击（）

A.篡改消息

B.拒绝服务攻击

C.流量分析

D.伪装

6.在网络安全中，VPN的作用是（）

A.实现网络之间的加密通信

B.防止网络拥塞

C.提高网络传输速度

D.查杀网络病毒

7.以下关于哈希函数的说法，正确的是（）

A.哈希函数可以将任意长度的数据映射为固定长度的哈希值

B.哈希函数具有可逆性

C.不同的数据经过哈希函数后一定会得到不同的哈希值

D.哈希函数主要用于数据加密

8.信息安全的基本属性不包括（）

A.完整性

B.可用性

C.保密性

D.可审计性

9.以下哪种安全协议用于保障无线网络的安全（）

A.SSL

B.TLS

C.WPA2

D.HTTP

10.数据库安全中，防止非法用户对数据库的访问主要通过（）

A.用户认证

B.数据加密

C.访问控制

D.备份恢复

二、多项选择题（总共5题，每题4分，每题有两个或两个以上正确答案，请将正确答案填在括号内，多选、少选、错选均不得分）

1.以下哪些属于网络安全防护技术（）

A.防火墙技术

B.入侵检测技术

C.加密技术

D.漏洞扫描技术

2.数字证书包含以下哪些内容（）

A.证书持有者的姓名

B.证书持有者的公钥

C.证书颁发机构的名称

D.证书的有效期

3.以下哪些攻击属于常见的网络攻击类型（）

A.暴力破解

B.SQL注入攻击

C.跨站脚本攻击

D.缓冲区溢出攻击

4.保障信息安全的措施包括（）

A.制定安全策略

B.进行安全培训

C.定期进行安全评估

D.及时更新系统补丁

5.以下关于加密算法的说法，正确的有（）

A.对称加密算法加密和解密使用相同的密钥

B.非对称加密算法有一对密钥，分别是公钥和私钥

C.对称加密算法效率较高，适用于对大量数据的加密

D.非对称加密算法安全性更高，常用于数字签名等场景

三、简答题（总共3题，每题10分）

1.简述对称加密算法和非对称加密算法的特点及区别。

2.请说明防火墙的工作原理及主要功能。

3.阐述入侵检测系统的分类及各自的特点。

四、综合分析题（1题，20分）

阅读以下材料：

某公司的网络遭受了攻击，导致部分业务系统瘫痪。经过调查发现，攻击者利用了该公司网络中一台服务器存在的漏洞进行了恶意攻击。攻击过程中，攻击者篡改了部分业务数据，并且尝试获取公司内部的敏感信息。公司之前没有定期进行漏洞扫描和安全评估，也没有完善的应急响应机制。

问题：

1.请分析该公司网络安全存在哪些问题？（8分）

2.针对这些问题，提出相应的改进措施。（12分）

五、设计题（1题，20分）

为一个小型企业设计一套网络安全方案，要求涵盖网络访问控制、数据加密、入侵检测等方面，简要说明设计思路和各部分的具体措施。

答案：

一、1.B2.D3.B4.D5.C6.A7.A8.D9.C10.C

二、1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD

三、1.对称加密算法特点：加密和解密使用相同密钥，加密速度快，效率高，适用于对大量数据的加密，但密钥管理困难。非对称加密算法特点：有一对密钥（公钥和私钥），加密和解密使用不同密钥，安全性高，密钥管理相对容易，但加密速度慢。区别：对称加密算法加密和解密用同一密钥，非对称加密算法用不同密钥；对称加密速度快效率高，非对称加密速度慢安全性高；对称加密密钥管理难，非对称加密密钥管理相对容易。

2.防火墙工作原理：通过监测、限制、更改跨越防火墙的数据流，包括流入和流出，依据预先设定的规则对数据包进行过滤。主要功能：过滤进出网络的