2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题2带.pdfVIP

2024年等级考试-计算机四级-信息安全工程师考

试历年真题常考点试题带答案

（图片大小可任意调节）

第1卷

一.单选题(共20题)

1.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖

掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是()。

A.基于数据分析的隐私保护技术

B.基于微据失真的隐私保护技术

C.基于数据匿名化的隐私保护技术

D.基于数据加密的隐私保护技术

2.基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行

综合验证，该方案可以对抗()。

A.网络钓鱼

B.数学分析攻击

C.重放攻击

D.穷举攻击

3.S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击

B.暴力分析攻击

C.重放攻击

D.协议分析攻击

4.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络

安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

5.《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大

突发社会安全事件的需要，经()决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A.国务院

B.国家网信部门

C.省级以上人民政府

D.网络服务提供商

6.2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3:2018《信息安全技术杂凑函数第3部分：

专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。SM3的杂凑值长度为()。

A.8字节

B.16字节

C.32字节

D.64字节

7.()是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。

A.木桶原则

B.保密原则

C.等级化原则

D.最小特权原则

8.有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始

向量长度分别是()

A.32位和32位

B.48位和16位

C.56位和8位

D.40位和24位

9.2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网

络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日

B.2017年6月1日

C.2017年7月1日

D.2017年10月1日

10.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国

国密标准中的标识密码算法是()。

A.SM2

B.SM3

C.SM4

D.SM9

11.以下关于认证技术的描述中，错误的是()。

A.身份认证是用来对信息系统中实体的合法性进行验证的方法

B.消息认证能够验证消息的完整性

C.数字签名是十六进制的字符串

D.指纹识别技术包括验证和识别两个部分

12.密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k=3，依次对密文

“zhonggguo”进行加密，则相应的密文为()

A.ckrqjjxr

B.cdrqjjxr

C.Akrqjjxr

D.Ckrqiixr

13.安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux

内核。其中，文件访问控制的安全服务位于()

A.应用程序层

B.应用程序框架层

C.系统库和安卓运行时

D.Linux内核

14.《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力

的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是()

A.用户自助保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

15.如果未经授权的实体得到了数据的访问权，这属于破坏了信息的()。

A.可用性

B.完整性

C.机密性

D.可控性

16.