長風破浪會有時，直掛云帆濟滄海。2023年計算機四級-信息安全工程師考試參考試題附帶答案（圖片大小可自由調整）第1卷一.單選題(共10題)1.面向數據挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據不同數據挖掘操作的特征來實現對隱私的保護，從數據挖的角度,不屬于隱私保護技術的是()。A.基于數據分析的隱私保護技術B.基于微據失真的隱私保護技術C.基于數據匿名化的隱私保護技術D.基于數據加密的隱私保護技術2.電子郵件已經成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應該用()的方式閱讀電子郵件。A.應用軟件B.純文本C.網頁D.在線3.2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3:2018《信息安全技術雜湊函數第3部分：專用雜湊函數》由國際標準化組織(ISO)發布，SM3算法正式成為國際標準。SM3的雜湊值長度為()。A.8字節B.16字節C.32字節D.64字節4.Kerberos是一種常用的身份認證協議,它采用的加密算法是()。A.ElgamalB.DESC.MD5D.RSA5.為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統中，應該對所有權限進行適當地劃分，使每個授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監督，共同保證信息系統安全的是()。A.最小化原則B.安全隔離原原則C.縱深防御原則D.分權制衡原則6.《中華人民共和國網絡安全法》第五十八條明確規定，因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經()決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。A.國務院B.國家網信部門C.省級以上人民政府D.網絡服務提供商7.如果未經授權的實體得到了數據的訪問權，這屬于破壞了信息的()。A.可用性B.完整性C.機密性D.可控性8.移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產安全造成威脅.以下各項中,不需要被保護的屬性是()。A.終端設備信息B.用戶通話信息C.用戶位置信息D.公眾運營商信息9.在訪問因特網時,為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是()。A.將要訪間的Web站點按其可信度分配到瀏覽器的不同安全區域B.利用SSL訪問Web站點C.在瀏覽器中安裝數字證書D.利用IP安全協議訪問Web站點10.根據密碼分析者可利用的數據資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于().A.僅知密文攻擊B.選擇密文攻擊C.已知密文攻擊D.選擇明文攻擊第2卷一.單選題(共10題)1.A方有一對密鑰(KApub，KApri)，B方有一對密匙(KBpub，KBpri)，A方給B方發送信息M，對信息M加密為：M‘=KBpub(KApri(M))。B方收到密文，正確的解決方案是()A.KBpub(KApri(M‘))B.KBpub(KApub(M‘))C.KApub(KBpri(M‘))D.KBpri(KApri(M‘))2.以下選項中,不屬于生物識別方法的是()。A.掌紋識別B.個人標記號識別C.人臉識別D.指紋識別3.Linux系統的運行日志存儲的目錄是()。A./var/logB./usr/logC./etc/logD./tmp/log4.()是一種通過不斷對網絡服務系統進行干擾,影響其正常的作業流程,使系統響應減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務攻擊C.重放攻擊D.欺騙攻擊5.在缺省安裝數據庫管理系統MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，不正確的是()。A.使用MySQL自帶的命令mysqladmin設置root口令B.使用setpassword設置口令C.登錄數據庫,修改數據庫mysql下user表的字段內容設置口令D.登錄數據庫,修改數據庫mysql下的訪問控制列表內容設置口令6.網站的安全協議是https時，該網站瀏覽時會進行()處理。A.增加訪問標記B.加密C.身份隱藏D.口令驗證7.ISO制定的安全體系結構描述了5種安全服務，以下不屬于這5種安全服務的是()A.鑒別服務B.數據報過濾C.訪問控制D.數據完整性8.數字水印技術通過在多媒體數據中嵌入隱蔽的水印標記,可以有效實現對數字多媒體數據的版權保護等功能。以下不屬于數字水印在數字版權保護中必須滿足的基本應用需求的是()。A.保密性B.隱蔽性C.可見性D.完整性9.等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是()。A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統分等級實行安全保護B.對信息系統中使用的信息安全產品實行按等級管理C.對信息系統中發生的信息安全事件按照等級進行響應和處置D.對信息安全從業人員實行按等級管理,對信息安全違法行為實行按等級懲處10.安卓的系統架構從上層到下層包括：應用程序層、應用程序框架層、系統庫和安卓運行時、Linux內核。其中，文件訪問控制的安全服務位于()A.應用程序層B.應用程序框架層C.系統庫和安卓運行時D.Linux內核第1卷參考答案一.單選題1.正確答案：A2.正確答案：B3.正確答案：C4.正確答案：B5.正確答案：A6.正確答案：