2026北京中证信息技术服务有限责任公司招聘笔试历年参考题库附带答案详解

2026北京中证信息技术服务有限责任公司招聘笔试历年参考题库附带答案详解一、选择题从给出的选项中选择正确答案（共50题）1、某信息系统运行过程中，为保障数据传输的完整性与安全性，常采用哈希算法对数据进行处理。下列关于哈希算法特性的描述，正确的是：A.相同的输入可能产生不同的哈希值B.哈希值可以逆向还原为原始数据C.不同的输入一定产生不同的哈希值D.相同的输入必定产生相同的哈希值2、在信息系统安全管理中，为防止未授权访问，常采用多因素认证机制。下列组合中，最符合多因素认证原则的是：A.用户名和密码B.指纹识别与短信验证码C.安全问题和身份证号D.动态口令卡和密保问题3、某信息系统在运行过程中，为保障数据的完整性与安全性，采用哈希算法对传输数据进行校验。下列关于哈希算法特性的描述中，正确的是：A.相同的输入可能产生不同的哈希值B.哈希算法可以逆向还原原始数据C.不同的输入一定产生不同的哈希值D.哈希值具有固定长度，与原始数据长度无关4、在信息系统安全防护体系中，防火墙主要用于实现以下哪项功能？A.检测并清除计算机病毒B.防止未授权的网络访问C.加密存储敏感文件D.恢复被删除的数据5、某信息系统在运行过程中需对数据传输过程进行加密保护，确保信息的机密性和完整性。下列加密技术中，既能实现数据加密，又能提供数字签名功能的是：A.MD5B.SHA-1C.RSAD.DES6、在信息系统安全防护体系中，防火墙主要用于实现以下哪项核心功能？A.检测并清除计算机病毒B.防止未经授权的网络访问C.对数据进行加密存储D.提供用户身份认证服务7、某信息系统在运行过程中需要对数据进行分类管理，按照信息安全等级保护的要求，将数据分为公开、内部、秘密和机密四个级别。若某项数据仅限本单位内部人员知悉，不得对外披露，但不涉及国家秘密或敏感核心信息，则该数据应划归为哪一级别？A．公开

B．内部

C．秘密

D．机密8、在信息系统运维过程中，为提升服务响应效率，通常采用事件分级处理机制。若某故障导致部分用户无法访问非核心业务功能，但系统主干运行正常，且可在短时间内恢复，则该事件应归类为哪一级别？A．特别重大事件

B．重大事件

C．较大事件

D．一般事件9、某信息系统在运行过程中需对数据访问进行权限分级管理，要求不同岗位人员只能访问其职责范围内的数据。这一安全策略主要体现了信息安全的哪项基本属性？A．完整性

B．可用性

C．保密性

D．不可否认性10、在信息化项目管理中，若某项任务的最早开始时间为第5天，持续时间为3天，其紧后任务的最迟完成时间为第12天，且无其他并行路径影响，则该任务的总时差为多少天？A．2天

B．3天

C．4天

D．5天11、某信息系统在处理数据时采用模块化设计，将整体功能划分为输入、处理、输出三个独立部分。这种设计方法主要体现了系统设计中的哪一基本原则？A.可靠性原则B.模块化原则C.可扩展性原则D.安全性原则12、在信息安全管理中，为防止未授权访问，常采用身份认证机制。下列方式中，属于“你所拥有的”认证依据的是？A.指纹识别B.支付密码C.智能卡D.声音识别13、某信息系统在运行过程中需对数据传输进行加密保护，采用对称加密算法以提高处理效率。下列加密算法中，符合该场景需求的是：A.RSAB.ECCC.AESD.DSA14、在信息系统安全防护体系中，用于检测并报告网络中未经授权访问行为的技术手段是：A.防火墙B.入侵检测系统C.虚拟专用网络D.数据备份系统15、某单位计划对信息系统安全进行升级，拟采用分层防护策略。下列选项中，最符合信息安全纵深防御原则的是：A.仅对服务器部署防火墙B.为所有员工统一设置简单密码C.实施网络边界防护、主机加固、应用层过滤与数据加密多重措施D.仅定期备份数据而不进行访问控制16、在信息技术服务管理中，某系统突发故障导致服务中断，运维团队需第一时间恢复服务。此时最应优先执行的流程是：A.启动变更管理审批B.记录问题并等待月度维护窗口C.实施紧急事件响应与恢复预案D.通知所有用户暂停使用系统17、某信息系统在运行过程中需对数据传输进行加密保护，要求具备较高的加密强度且支持密钥协商。下列加密技术中最符合该场景需求的是：A.MD5B.SHA-1C.RSAD.AES18、在信息系统安全防护中，为防止用户越权访问，应优先采用以下哪种机制？A.数据备份B.访问控制列表（ACL）C.冗余设计D.负载均衡19、某信息系统在运行过程中需对数据进行分级保护，依据信息的重要程度和泄露后可能造成的损害程度，将数据划分为四个等级。若某类数据一旦泄露，可能对公共利益造成严重损害，但尚未达到影响国家安全的程度，则该数据应归属于哪一级别？A．一级

B．二级

C．三级

D．四级20、在信息系统运维过程中，为防止未经授权的访问，通常采用多因素认证技术。下列组合中，最能体现多因素认证原则的是哪一项？A．用户名和密码

B．密码与安全问题

C．指纹识别与短信验证码

D．动态口令卡与登录时间限制21、某信息系统在运行过程中需对数据进行加密传输，以确保信息的保密性和完整性。下列加密技术中，既能实现数据加密，又能用于数字签名的是：A.AESB.DESC.RSAD.MD522、在信息系统安全防护中，防火墙的主要作用是：A.查杀计算机病毒B.阻止未授权的网络访问C.加密敏感数据D.恢复丢失的文件23、某信息系统在运行过程中需对数据访问进行分级控制，要求只有经过授权的用户才能访问特定资源，且不同级别用户权限互不越界。这一安全机制主要体现了信息安全的哪一基本属性？A.可用性B.保密性C.完整性D.不可否认性24、在信息系统运维过程中，定期对系统日志进行审计分析，主要目的在于及时发现异常登录、非法操作等潜在安全威胁。这一措施属于哪种安全控制类型？A.预防性控制B.检测性控制C.纠正性控制D.补偿性控制25、某信息系统在运行过程中需对数据传输进行加密保护，以防止信息被窃取或篡改。下列哪种安全机制既能保证数据的机密性，又能实现身份认证和完整性校验？A.对称加密算法B.数字签名C.安全套接层协议（SSL/TLS）D.哈希函数26、在信息系统风险管理中，对潜在威胁进行分析时，通常需要评估其发生的可能性与造成的影响。以下哪项措施属于“风险规避”策略？A.定期备份关键数据B.将高敏感业务系统外包给第三方C.停止使用存在严重漏洞且无法修复的系统D.购买网络安全保险27、某信息系统在运行过程中需对数据访问进行分级控制，要求不同用户根据权限级别访问相应数据。以下最符合该需求的安全机制是：A.数据加密技术B.身份认证机制C.访问控制列表（ACL）D.安全审计日志28、在信息系统运维中，为防止因硬件故障导致服务中断，常采用冗余设计。以下措施中，最能提升系统可用性的是：A.定期备份数据库B.使用双机热备架构C.部署防火墙防护D.更新系统补丁29、某信息系统在运行过程中需对数据传输进行加密保护，以防止信息被窃取或篡改。以下哪种安全机制既能保证数据的机密性，又能实现身份认证和完整性校验？A.MD5哈希算法B.Base64编码C.数字信封D.明文传输30、在信息系统安全防护体系中，防火墙的主要功能不包括以下哪一项？A.根据规则过滤网络数据包B.阻止未经授权的外部访问C.防范内部人员的恶意操作D.隔离可信网络与不可信网络31、某信息系统在运行过程中需对数据传输进行加密保护，采用非对称加密算法实现安全通信。下列算法中，属于非对称加密算法的是：A.AESB.DESC.RSAD.MD532、在信息系统安全防护体系中，用于检测并报告未经授权访问行为的技术手段是：A.防火墙B.入侵检测系统C.虚拟专用网络D.数据备份33、某信息系统在运行过程中需对数据进行加密传输，以保障信息安全。若采用对称加密算法，以下哪一项是其最主要的特点？A.加密和解密使用不同的密钥B.加密强度低于非对称加密C.加密和解密使用相同的密钥D.适用于数字签名和身份认证34、在信息系统安全防护中，防火墙主要用于实现以下哪项功能？A.防止内部人员误操作导致的数据丢失B.检测并清除已感染的病毒文件C.监控和控制网络间的访问行为D.对敏感数据进行加密存储35、某信息系统在运行过程中需对数据传输进行加密保护，以防止信息被窃取或篡改。下列加密方式中，最适合用于保障数据在传输过程中安全的是：A．哈希算法

B．对称加密

C．数字签名

D．非对称加密36、在信息系统安全防护体系中，防火墙的主要功能是：A．检测并清除计算机病毒

B．防止未授权的网络访问

C．对数据内容进行加密处理

D．提供用户身份认证服务37、某信息系统在运行过程中需对数据传输进行加密保护，以防止信息被窃取或篡改。以下哪种安全机制既能保证数据的机密性，又能提供数据完整性和身份认证？A.MD5摘要算法B.SHA-1哈希函数C.AES加密算法D.数字签名38、在信息系统安全管理中，为防止未授权访问，常采用访问控制策略。下列关于访问控制模型的描述，正确的是？A.自主访问控制（DAC）中，资源所有者决定访问权限B.强制访问控制（MAC）依据用户角色分配权限C.基于角色的访问控制（RBAC）以用户安全等级为核心D.RBAC模型中，权限直接授予用户个体39、某信息系统在进行安全等级保护测评时，依据国家标准将信息系统的安全保护等级划分为五级。若某一系统一旦遭到破坏，会对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害，则该系统应被定为哪一保护等级？A．第二级

B．第三级

C．第四级

D．第五级40、在信息系统运维管理中，为保障服务连续性，需制定相应的应急预案。下列哪项措施最有助于实现故障发生时的快速恢复？A．定期开展员工信息安全培训

B．建立数据备份与恢复机制

C．部署防火墙和入侵检测系统

D．实施访问权限分级控制41、某信息系统在处理数据时，采用分层加密策略，依次使用对称加密、数字签名和哈希算法保障数据安全。若要验证数据完整性并确认发送者身份，接收方应优先执行的操作是：A.使用发送方公钥验证数字签名B.使用对称密钥解密数据内容C.重新计算哈希值并与接收到的哈希值比对D.使用私钥解密数字签名中的哈希值42、在信息系统的访问控制模型中，若权限分配基于用户在组织中的角色，且每个角色具有预设的操作权限，这种控制模式属于：A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）43、某信息系统在运行过程中需对数据传输的完整性进行校验，以下哪种技术最适用于检测数据在传输过程中是否被篡改？A.对称加密B.数字签名C.哈希算法D.访问控制列表44、在信息系统安全防护体系中，防火墙主要实现哪一层级的安全控制？A.应用层B.网络层C.物理层D.表示层45、某信息系统在运行过程中需对数据进行加密传输，以保障信息的机密性。下列技术中，主要实现数据机密性保护的是：A．数字签名

B．消息摘要

C．对称加密

D．访问控制46、在信息系统安全防护体系中，防火墙的主要功能是：A．检测并清除计算机病毒

B．防止未授权的网络访问

C．实现用户身份的生物识别

D．对数据进行加密存储47、某信息系统在运行过程中需对数据进行加密传输，以保障信息的机密性与完整性。下列技术中，既能实现数据加密，又能提供身份认证功能的是：A.MD5B.SHA-1C.AESD.RSA48、在信息系统安全管理中，为了防止用户越权访问，应遵循的基本原则是：A.最小权限原则B.数据加密原则C.多重备份原则D.实时监控原则49、某信息系统在运行过程中需对数据访问权限进行分级管理，要求不同岗位人员只能访问与其职责相关的数据。这一安全策略主要体现了信息安全的哪一基本属性？A.完整性B.可用性C.保密性D.不可否认性50、在信息系统运维过程中，定期对系统日志进行审计和分析，主要目的是发现异常操作行为。这一措施属于哪种安全控制类型？A.预防性控制B.检测性控制C.纠正性控制D.指导性控制

参考答案及解析1.【参考答案】D【解析】哈希算法具有确定性，即相同输入在相同算法下始终生成相同的哈希值，这是其基本特性之一。选项A错误，违背了确定性；选项B错误，哈希算法是单向的，不可逆；选项C错误，尽管哈希算法抗碰撞性强，但理论上存在不同输入产生相同哈希值的可能（哈希碰撞）。因此，正确答案为D。2.【参考答案】B【解析】多因素认证需结合至少两类不同认证要素：知识（如密码）、持有（如手机）、生物特征（如指纹）。B项中指纹属于生物特征，短信验证码属于持有类设备，满足“双因素”要求。A、C、D均属于同一类（知识类），不符合多因素认证原则。因此，正确答案为B。3.【参考答案】D【解析】哈希算法具有单向性、确定性和固定输出长度的特点。相同的输入必定生成相同的哈希值（排除A）；哈希过程不可逆，无法通过哈希值还原原始数据（排除B）；存在哈希碰撞可能，不同输入可能产生相同哈希值（排除C）。D项正确，无论输入数据多长，哈希值长度固定，如SHA-256始终输出256位。4.【参考答案】B【解析】防火墙是网络安全的基础设备，通过设定访问控制规则，监控和过滤进出网络的数据流，阻止非法或未经授权的访问（B正确）。病毒查杀由杀毒软件完成（A错误）；数据加密属于加密技术范畴（C错误）；数据恢复依赖备份与恢复机制（D错误）。防火墙核心作用是网络层访问控制，保障内部系统安全。5.【参考答案】C【解析】RSA是一种非对称加密算法，使用公钥加密、私钥解密，既能实现数据加密，也能通过私钥签名、公钥验证实现数字签名，保障信息的完整性和不可否认性。MD5和SHA-1是哈希算法，仅用于生成信息摘要，不具备加密和签名功能。DES是对称加密算法，仅能实现加密，无法实现数字签名。因此，具备双重功能的是RSA。6.【参考答案】B【解析】防火墙是位于可信网络与外部网络之间的安全屏障，通过预设规则控制数据包的进出，主要功能是阻止非法访问，保护内部网络安全。病毒查杀由杀毒软件完成，数据加密由加密系统实现，身份认证依赖于认证协议或系统（如OAuth、PKI）。因此，防火墙的核心作用是访问控制，即防止未经授权的网络访问。7.【参考答案】B【解析】根据信息安全等级保护的基本原则，数据分级依据其敏感程度和知悉范围划分。“公开”级可对外自由发布；“内部”级限于单位内部使用，不得外泄，但不构成更高密级；“秘密”和“机密”通常涉及国家安全、重大利益，需严格管控。题干所述数据仅限内部知悉、不涉密，符合“内部”级定义，故选B。8.【参考答案】D【解析】事件分级依据影响范围、业务关键性和恢复难度。特别重大事件影响全局核心业务；重大事件导致大范围中断；较大事件影响较广但可控；一般事件影响局部、持续时间短、恢复快。题干中故障仅影响部分用户非核心功能，且系统主干正常，符合一般事件特征，故选D。9.【参考答案】C【解析】信息安全的三大基本属性为保密性、完整性和可用性。题干中“权限分级管理”“仅访问职责范围内数据”旨在防止未授权访问，确保信息不被泄露给非授权用户，这正是保密性的核心要求。完整性强调数据未被篡改，可用性关注系统正常运行和访问，不可否认性涉及行为的可追溯性，均与题干不符。故选C。10.【参考答案】C【解析】总时差=最迟开始时间－最早开始时间。该任务最早开始为第5天，持续3天，则最早完成为第8天。其紧后任务最迟完成为第12天，若无其他限制，则紧后任务最迟开始为第12天减去其持续时间。但题中未给出紧后任务持续时间，可理解为该任务最迟完成不晚于第12天。因此该任务最迟完成为第12天，最迟开始为第9天（12－3）。总时差=9－5=4天。故选C。11.【参考答案】B【解析】模块化原则强调将复杂系统分解为功能独立、接口清晰的模块，便于开发、维护和测试。题干中将系统划分为输入、处理、输出三个部分，正是模块化设计的典型体现。其他选项虽为系统设计考虑因素，但不符合题干描述的核心特征。12.【参考答案】C【解析】身份认证通常分为三类：你所知道的（如密码）、你所拥有的（如智能卡、U盾）、你所具备的（如生物特征）。智能卡属于物理设备，是“你所拥有的”典型代表。指纹和声音属于生物特征，对应“你所具备的”；支付密码属于“你所知道的”，故正确答案为C。13.【参考答案】C【解析】对称加密算法加密与解密使用同一密钥，具有加解密速度快、效率高的特点，适用于大量数据传输场景。AES（高级加密标准）是对称加密算法的典型代表，广泛应用于信息安全领域。RSA和DSA属于非对称加密算法，计算复杂、速度较慢，多用于数字签名或密钥交换；ECC（椭圆曲线加密）也是非对称算法，虽密钥短但不适用于高速数据加密。因此，AES最符合高效数据传输加密的需求。14.【参考答案】B【解析】入侵检测系统（IDS）通过监控网络流量或主机活动，识别潜在的入侵行为或异常操作，并及时发出警报，属于主动检测技术。防火墙主要用于依据规则允许或阻断数据流，属于访问控制设备；虚拟专用网络（VPN）用于建立安全通信隧道，保障远程传输安全；数据备份系统用于数据恢复，不具实时监测功能。因此，具备检测未经授权访问能力的是入侵检测系统。15.【参考答案】C【解析】纵深防御是指在信息系统的多个层级设置安全防护措施，避免单一防线被突破导致整体失守。C项涵盖网络、主机、应用和数据多个层面，体现了分层设防、多重控制的安全理念，符合信息安全最佳实践。其他选项均存在明显安全短板，不具备系统性防护能力。16.【参考答案】C【解析】服务中断属于紧急事件，应优先启动事件管理流程中的应急响应机制，尽快恢复服务可用性。C项符合IT服务管理（如ITIL）中“优先恢复服务”原则。A、B会延误恢复，D仅为辅助措施，均非首要行动。17.【参考答案】C【解析】RSA是非对称加密算法，支持密钥协商和数字签名，适用于安全通信中的密钥交换场景，具备较高的安全性。MD5和SHA-1属于哈希算法，不具备加密功能，仅用于完整性校验。AES是对称加密算法，加密效率高，但密钥分发需依赖其他机制。因此，在需密钥协商且保障传输安全的场景下，RSA更合适。18.【参考答案】B【解析】访问控制列表（ACL）用于定义用户或系统对资源的访问权限，能有效防止越权操作，是权限管理的核心机制。数据备份用于灾难恢复，冗余设计和负载均衡主要用于提升系统可用性和性能，均不直接涉及权限控制。因此，防范越权访问应优先采用ACL。19.【参考答案】C【解析】根据我国信息安全等级保护相关标准，数据分级通常依据其敏感性和泄露后的影响程度。一级为最低，四级为最高。若数据泄露会对公共利益造成严重损害，但未危及国家安全，符合第三级保护标准。三级数据要求较强的访问控制与安全防护措施，适用于重要业务信息。因此，该数据应归属于三级。20.【参考答案】C【解析】多因素认证需结合至少两种不同类别的认证方式：知识因素（如密码）、持有因素（如手机验证码）、生物特征因素（如指纹）。C项中指纹识别属于生物特征，短信验证码属于持有因素，满足多因素要求。A、B均为知识因素，D中登录时间限制非认证凭证，不构成独立因素。因此C为正确答案。21.【参考答案】C【解析】RSA是一种非对称加密算法，使用公钥加密、私钥解密，既可用于数据加密，也可通过私钥签名、公钥验证实现数字签名功能。AES和DES是对称加密算法，仅用于加密，无法直接实现签名。MD5是哈希算法，用于生成消息摘要，不具备加密或签名功能。因此，兼具加密与签名能力的只有RSA。22.【参考答案】B【解析】防火墙是一种网络安全设备，通过预设规则控制进出网络的数据流，主要用于隔离内部可信网络与外部不可信网络，阻止未经授权的访问，防范外部攻击。查杀病毒是杀毒软件的功能，数据加密由加密系统完成，文件恢复依赖备份与恢复机制。因此，防火墙的核心功能是访问控制，即阻止未授权的网络访问。23.【参考答案】B【解析】题干描述的是通过权限分级控制实现“仅授权用户可访问特定资源”，防止未授权访问，这属于保障信息不被泄露给非授权用户，正是“保密性”的核心要求。可用性关注系统正常运行和访问，完整性强调数据不被篡改，不可否认性指行为发生后不能抵赖。故答案为B。24.【参考答案】B【解析】定期审计日志并不能阻止事件发生，而是用于事后或实时发现异常行为，属于“检测性控制”。预防性控制如设置防火墙、身份认证；纠正性控制用于问题发生后的修复；补偿性控制是在主控失效时的替代措施。日志审计的核心功能是“发现”，故答案为B。25.【参考答案】C【解析】安全套接层协议（SSL/TLS）是广泛应用于网络通信中的安全协议，能够在传输层对数据进行加密，保障数据的机密性；同时通过数字证书实现通信双方的身份认证，并利用消息认证码（MAC）确保数据完整性。对称加密仅解决机密性，无法认证身份；哈希函数和数字签名主要用于完整性与认证，不具备完整的加密传输功能。因此，SSL/TLS是综合解决三者需求的机制。26.【参考答案】C【解析】风险规避是指通过终止或避免参与可能带来风险的活动来彻底消除风险。停止使用存在严重安全隐患且无法修复的系统，是从源头杜绝风险事件发生的典型规避措施。A属于风险减轻，D属于风险转移，B若未明确安全责任，可能增加风险。因此，C项符合风险规避的定义。27.【参考答案】C【解析】访问控制列表（ACL）用于定义不同用户或用户组对资源的访问权限，可实现细粒度的权限管理，如读、写、执行等操作控制，直接满足分级访问需求。身份认证（B）仅验证用户身份，不能控制具体访问级别；数据加密（A）保障数据保密性，但不涉及权限分级；审计日志（D）用于事后追溯，不具备访问控制功能。因此，C项最符合题意。28.【参考答案】B【解析】双机热备通过主备服务器实时同步，主机故障时备用机立即接管，实现业务连续性，显著提升系统可用性。数据库备份（A）用于数据恢复，恢复过程存在停机时间；防火墙（C）主要用于抵御网络攻击；更新补丁（D）增强安全性但不直接提升可用性。因此，B项是实现高可用性的有效手段。29.【参考答案】C【解析】数字信封结合了对称加密与非对称加密的优点，发送方使用对称密钥加密数据，再用接收方的公钥加密该对称密钥，确保数据机密性；同时可结合数字签名实现身份认证与完整性验证。MD5仅提供哈希摘要，无法保证机密性；Base64是编码方式，不具备安全性；明文传输无任何保护措施。故正确答案为C。30.【参考答案】C【解析】防火墙主要用于网络层的访问控制，通过预设规则过滤数据包，实现内外网隔离和非法访问拦截。其核心功能集中在边界防护，无法有效监控或阻止内部用户的行为。防范内部恶意操作需依赖审计系统、权限管理和行为监控等其他安全措施。因此，C项不属于防火墙的主要功能，答案为C。31.【参考答案】C【解析】非对称加密算法使用一对密钥（公钥和私钥）进行加密和解密，RSA是典型的非对称加密算法，广泛用于数字签名和安全通信。AES和DES属于对称加密算法，加密解密使用同一密钥。MD5是哈希算法，用于生成信息摘要，不具备加密解密功能。因此正确答案为C。32.【参考答案】B【解析】入侵检测系统（IDS）主要用于监控网络或系统中的异常行为，识别潜在的攻击或违规操作，并及时发出警报。防火墙主要用于访问控制，阻止未经授权的访问；虚拟专用网络（VPN）用于建立安全通信通道；数据备份用于数据恢复，不具实时监测功能。因此正确答案为B。33.【参考答案】C【解析】对称加密算法的核心特点是加密和解密过程使用相同的密钥，如AES、DES等。该方式加密效率高，适合大量数据传输，但密钥分发和管理存在安全风险。A项描述的是非对称加密；B项错误，对称加密在同等密钥长度下通常效率更高；D项为非对称加密的应用场景。故正确答案为C。34.【参考答案】C【解析】防火墙是一种网络安全设备，主要用于在不同网络区域（如内网与外网）之间建立安全屏障，依据预设规则监控并控制数据包的进出，实现访问控制。A项属于操作管理制度范畴；B项为杀毒软件功能；D项涉及加密技术应用。防火墙的核心作用是网络层的访问控制，故正确答案为C。35.【参考答案】B【解析】数据传输过程中的加密主要关注机密性、完整性和效率。对称加密（如AES）加解密速度快，适合大量数据的实时传输加密，常与非对称加密结合使用（如TLS协议）。哈希算法仅用于验证完整性，不具备加密功能；数字签名用于身份认证与防抵赖；非对称加密（如RSA）安全性高但速度慢，通常用于密钥交换而非直接加密数据流。因此，保障传输安全最直接有效的是对称加密。36.【参考答案】B【解析】防火墙是网络安全的基础设备，通过设定访问控制规则，隔离内外网或不同安全区域，阻止未经授权的外部访问进入内部网络，同时控制内部用户对外部网络的访问。其核心功能是网络层和传输层的访问控制，而非病毒查杀（由杀毒软件实现）、数据加密（由加密系统实现）或身份认证（由认证系统如OAuth实现）。因此，防火墙最主要的作用是防止未授权的网络访问。37.【参考答案】D【解析】数字签名结合了非对称加密与哈希技术，发送方使用私钥对信息摘要加密，接收方用公钥解密验证，确保了数据的完整性、机密性（通过加密通道配合）及身份认证。MD5和SHA-1仅提供完整性校验，不具备加密和认证功能；AES是对称加密算法，主要保障机密性，但无法独立实现身份认证。因此，兼具三者功能的只有数字签名机制。38.【参考答案】A【解析】自主访问控制（DAC）允许资源所有者自主设定访问权限，如文件拥有者设置读写权限，符合A项描述。强制访问控制（MAC）依据系统预设的安全标签（如密级）进行控制，而非角色；基于角色的访问控制（RBAC）通过角色关联权限，用户继承角色权限，而非直接赋权，故D错误；RBAC核心是角色而非安全等级，C错误。因此正确选项为A。39.【参考答案】C【解析】根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），信息系统安全保护等级分为五级，其中第四级适用于一旦受损会对社会秩序和公共利益造成特别严重损害，或对国家安全造成严重损害的系统。第五级为最高级，适用于对国家安全造成特别严重损害的情形。题干描述情形符合第四级定义，故选C。40.【参考答案】B【解析】数据备份与恢复机制是保障信息系统在故障、灾难等异常情况下快速恢复运行的核心手段。虽然其他选项有助于提升安全性或管理规范性，但直接支持“快速恢复”的关键措施是数据备份。因此，B项最符合题意。41.【参考答案】A【解析】验证数据完整性与发送者身份的核心是数字签名机制。接收方首先使用发送方公钥解密数字签名，得到原始哈希值，再对收到的数据重新计算哈希值并比对，从而验证完整性与身份。因此，优先操作是“使用发送方公钥验证数字签名”。对称解密（B）在加密传输后进行，哈希比对（C）需在签名验证流程中配合完成，D项“使用私钥”属于签名生成方操作，错误。42.【参考答案】C【解析】基于角色的访问控制（RBAC）通过用户所属角色分配权限，符合“角色预设权限”的描述。自主访问控制（A）由资源所有者决定权限，灵活性高但