2024年NISP信息安全专业人员一级考试真题（四）（含答案解析）

2024年NISP信息安全专业人员一级考试真题（四）（含答案解析）第一部分：单项选择题（共20题，每题1分）1、信息安全核心属性不包括？A、机密性B、完整性C、可用性D、可追溯性答案：D解析：信息安全核心属性为机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），合称CIA三元组。可追溯性是扩展安全属性，非核心。2、对称加密算法典型代表是？A、RSAB、DESC、ECCD、MD5答案：B解析：对称加密使用相同密钥，DES（数据加密标准）是典型对称算法。RSA、ECC为非对称算法，MD5是哈希算法，均非对称加密。3、以下属于被动攻击的是？A、流量分析B、数据篡改C、拒绝服务D、重放攻击答案：A解析：被动攻击主要通过监听获取信息（如流量分析），不修改数据。数据篡改、拒绝服务、重放攻击均主动干扰或修改数据，属于主动攻击。4、防火墙最基本功能是？A、病毒查杀B、内容过滤C、访问控制D、入侵检测答案：C解析：防火墙核心是通过规则控制网络访问（访问控制）。病毒查杀由杀毒软件完成，内容过滤是扩展功能，入侵检测属IDS范畴。5、常见哈希算法不包括？A、SHA-1B、AESC、MD5D、SHA-256答案：B解析：哈希算法用于生成数据摘要（如SHA-1、MD5、SHA-256）。AES是对称加密算法，用于数据加密而非哈希。6、口令认证的核心是验证？A、用户持有物B、用户所知信息C、用户生物特征D、用户位置信息答案：B解析：口令属于“用户所知信息”（如密码）。持有物（如U盾）、生物特征（如指纹）、位置信息分属其他认证类型。7、最小特权原则要求用户？A、拥有所有必要权限B、仅拥有最低必要权限C、权限随时间自动提升D、权限由他人代为管理答案：B解析：最小特权原则指用户仅获得完成任务所需的最低权限，降低越权风险。其他选项违背该原则核心要求。8、操作系统安全加固不包括？A、关闭不必要服务B、定期更新补丁C、启用默认账户D、设置复杂密码答案：C解析：默认账户（如admin）存在安全隐患，应禁用或重命名。关闭服务、更新补丁、复杂密码均为常见加固措施。9、数字签名主要保证数据？A、机密性B、完整性C、不可抵赖性D、可用性答案：C解析：数字签名通过私钥加密，可验证发送者身份，确保发送方无法否认发送行为（不可抵赖性）。完整性由哈希保证，机密性由加密保证。10、U盘使用前应优先进行？A、格式化B、病毒扫描C、分区调整D、速度测试答案：B解析：U盘可能携带病毒，使用前扫描可防止恶意代码传播。格式化属清除数据操作，非优先步骤；分区调整、速度测试与安全无关。11、以下属物理安全措施的是？A、安装防火墙B、设备接地保护C、部署入侵检测D、设置访问控制列表答案：B解析：物理安全涉及设备物理防护（如接地、防盗）。防火墙、入侵检测、访问控制列表均属逻辑安全措施。12、常见漏洞扫描工具功能是？A、修复系统漏洞B、检测潜在弱点C、拦截网络攻击D、加密传输数据答案：B解析：漏洞扫描工具用于发现系统或应用的潜在弱点（如配置错误），不具备修复、拦截或加密功能。13、信息安全事件分级依据不包括？A、影响范围B、恢复难度C、发生时间D、损失程度答案：C解析：事件分级通常基于影响范围、损失程度、恢复难度等，发生时间不直接决定事件等级。14、传输层安全协议是？A、SSL/TLSB、HTTPC、FTPD、SMTP答案：A解析：SSL/TLS运行于传输层，为应用层协议（如HTTP）提供加密。HTTP、FTP、SMTP均为应用层协议。15、防病毒软件主要检测对象是？A、硬件故障B、网络延迟C、恶意程序D、配置错误答案：C解析：防病毒软件针对恶意程序（如病毒、木马）进行检测和清除，不处理硬件、网络或配置问题。16、访问控制的核心要素是？A、主体、客体、规则B、时间、地点、人物C、设备、网络、应用D、文件、目录、数据库答案：A解析：访问控制三要素为主体（请求者）、客体（被访问资源）、规则（允许/拒绝条件）。其他选项未涵盖核心要素。17、数据备份的主要目的是？A、节省存储空間B、防止数据丢失C、提升访问速度D、增强数据机密性答案：B解析：备份用于在数据丢失（如损坏、删除）时恢复，核心目的是防止数据丢失。节省空间、提升速度、增强机密性非备份主要目标。18、以下属非对称加密特点的是？A、加密解密速度快B、密钥管理简单C、公钥可公开分发D、适合大数据加密答案：C解析：非对称加密中公钥可公开，私钥保密。其速度慢、密钥管理复杂，不适合大数据加密（对称加密更适合）。19、社会工程学攻击主要利用？A、系统漏洞B、网络协议缺陷C、人性弱点D、硬件故障答案：C解析：社会工程学通过欺骗、诱导等手段获取信息，核心是利用人性弱点（如轻信、好奇），而非技术漏洞。20、信息安全管理体系核心标准是？A、ISO9001B、ISO27001C、ISO14001D、ISO45001答案：B解析：ISO27001是信息安全管理体系（ISMS）的国际标准。ISO9001（质量管理）、14001（环境管理）、45001（职业健康安全）均非信息安全领域。第二部分：多项选择题（共10题，每题2分）21、信息安全三元组包括？A、机密性B、完整性C、可用性D、可追溯性E、可控性答案：ABC解析：信息安全核心三元组为机密性（信息不泄露）、完整性（数据未篡改）、可用性（需要时可访问）。可追溯性、可控性是扩展属性，非核心三元组。本题考查对基础安全属性的掌握。22、常见的访问控制类型有？A、强制访问控制（MAC）B、自主访问控制（DAC）C、基于角色的访问控制（RBAC）D、基于属性的访问控制（ABAC）E、基于时间的访问控制（TBAC）答案：ABCD解析：MAC（系统强制规则）、DAC（用户自主分配）、RBAC（按角色分配）、ABAC（按属性条件）均为标准访问控制类型。TBAC是动态访问控制的一种，非主要分类。本题考查访问控制的基本类型识别。23、需要定期更新的安全措施包括？A、操作系统补丁B、防病毒软件病毒库C、防火墙规则D、用户口令E、网络拓扑图答案：ABCD解析：补丁（修复漏洞）、病毒库（识别新威胁）、防火墙规则（适应新需求）、用户口令（防止猜测）均需定期更新。网络拓扑图仅在结构变化时更新，非定期必做。本题考查动态安全维护措施。24、属于对称加密算法的有？A、AESB、RSAC、DESD、3DESE、ECC答案：ACD解析：AES（高级加密标准）、DES（数据加密标准）、3DES（三重DES）均为对称加密（相同密钥）。RSA、ECC是非对称加密（公私钥对）。本题考查加密算法分类能力。25、网络安全防护措施包括？A、安装防火墙B、部署入侵检测系统（IDS）C、启用端口过滤D、使用虚拟专用网（VPN）E、设置屏幕保护密码答案：ABCD解析：防火墙（访问控制）、IDS（监测攻击）、端口过滤（限制连接）、VPN（加密传输）均属网络防护。屏幕保护密码是终端安全措施，非网络层防护。本题考查网络安全技术识别。26、信息安全事件响应步骤包括？A、准备B、检测与分析C、抑制D、根除与恢复E、总结改进答案：ABCDE解析：标准响应流程包括准备（预案）、检测（发现事件）、分析（判断影响）、抑制（阻止扩散）、根除（消除威胁）、恢复（数据修复）、总结（改进措施）。本题考查事件响应全流程掌握。27、属于哈希算法特性的有？A、输入任意长度数据B、输出固定长度摘要C、单向不可逆D、可还原原始数据E、相同输入产生相同输出答案：ABCE解析：哈希算法可处理任意长度输入，生成固定长度摘要（如MD5的128位），具有单向性（无法还原原始数据），且相同输入必产生相同输出。可还原原始数据是加密算法特性，非哈希。本题考查哈希算法基本特性。28、物理安全防护对象包括？A、机房环境B、网络设备C、存储介质D、办公终端E、应用系统答案：ABCD解析：物理安全保护物理设备与环境（机房、网络设备、存储介质、办公终端）。应用系统属逻辑安全范畴。本题考查物理安全边界识别。29、需要进行访问控制的资源包括？A、文件B、数据库C、网络端口D、打印机E、系统日志答案：ABCDE解析：所有可被访问的资源（文件、数据库、网络端口、打印机、系统日志