2026年计算机四级信息安全真题及答案

2026年计算机四级信息安全真题及答案一、单项选择题（共30题，每题1分，共30分）1.在信息安全的基本属性中，确保信息不被非授权访问或泄露的属性是（）。A.完整性B.可用性C.机密性D.不可否认性答案：C2.根据我国《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，网络运营者是指（）。A.网络的所有者、管理者和网络服务提供者B.仅指网络的所有者C.仅指网络的管理者D.仅指网络服务提供者答案：A3.在密码学中，用于确保信息完整性，且通常与原始数据一同发送以供接收方验证的短小数据块称为（）。A.数字证书B.数字签名C.消息认证码D.会话密钥答案：C4.以下关于非对称加密算法RSA的描述中，错误的是（）。A.基于大整数分解的困难性B.加密和解密使用相同的密钥C.可用于数字签名D.公钥可以公开，私钥必须保密答案：B5.IPSec协议工作在OSI参考模型的哪一层？（）A.网络层B.传输层C.数据链路层D.应用层答案：A6.在访问控制模型中，主体依据其所属的组或角色获得权限的模型是（）。A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）答案：C7.下列哪一项不是常见的安全漏洞类型？（）A.SQL注入B.跨站脚本（XSS）C.缓冲区溢出D.TCP三次握手答案：D8.对系统进行安全评估时，在获得客户授权的前提下，模拟黑客攻击方法对系统进行安全测试，以发现系统潜在漏洞的过程称为（）。A.风险评估B.安全审计C.渗透测试D.代码审计答案：C9.以下哪种算法属于对称加密算法？（）A.RSAB.ECCC.SHA-256D.AES答案：D10.在数字签名技术中，发送方使用自己的（）对消息摘要进行加密，生成数字签名。A.发送方公钥B.发送方私钥C.接收方公钥D.接收方私钥答案：B11.防火墙部署在可信网络和不可信网络之间，通常默认的安全策略是（）。A.默认允许所有数据包通过B.默认禁止所有数据包通过，按规则开放C.对数据包进行病毒扫描D.对数据包进行内容过滤答案：B12.下列协议中，默认情况下安全性最差的是（）。A.HTTPSB.SSHC.FTPD.SFTP答案：C13.在Windows操作系统中，用于存储用户密码哈希值的文件是（）。A.boot.iniB.SAM文件C.system.iniD.win.ini答案：B14.下列哪项技术主要用于检测已知攻击模式？（）A.异常入侵检测B.误用入侵检测C.主机入侵检测D.网络入侵检测答案：B15.我国《网络安全法》规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，网络运营者不包含（）。A.网络的所有者B.网络的管理者C.网络服务提供者D.网络的一般使用者答案：D16.在SSL/TLS协议握手过程中，用于协商加密套件和产生会话密钥的是（）。A.记录协议B.握手协议C.告警协议D.变更密码规范协议答案：B17.Kerberos协议是一种基于（）的认证协议。A.对称加密B.非对称加密C.哈希函数D.数字证书答案：A18.以下哪项是逻辑隔离技术？（）A.防火墙B.VLANC.空气间隙D.物理断开答案：B19.在风险评估中，风险值（R）通常由哪两个因素决定？（）A.资产价值（A）和威胁等级（T）B.威胁等级（T）和脆弱性等级（V）C.资产价值（A）和脆弱性等级（V）D.资产价值（A）、威胁等级（T）和脆弱性等级（V）答案：D20.以下关于数字水印的描述，正确的是（）。A.主要用于加密数据内容B.是一种可见的版权标识C.主要用于验证数据的完整性和来源D.与数字签名的作用完全相同答案：C21.下列哪项不是PKI（公钥基础设施）的核心组成部分？（）A.认证中心（CA）B.注册机构（RA）C.目录服务D.防火墙答案：D22.下列哪种攻击属于被动攻击？（）A.拒绝服务攻击B.消息篡改C.流量分析D.IP欺骗答案：C23.在恶意代码中，能够自我复制并传播，但通常不破坏文件，主要消耗系统资源的程序是（）。A.病毒B.蠕虫C.特洛伊木马D.逻辑炸弹答案：B24.在安全通信中，用于保证数据在传输过程中未被篡改的技术是（）。A.加密技术B.数字签名技术C.完整性校验技术D.访问控制技术答案：C25.以下关于VPN的描述，错误的是（）。A.VPN可以在公共网络上建立专用通道B.IPSec和SSL是常见的VPN协议C.VPN只能用于远程访问，不能用于站点互联D.VPN可以提供数据加密和身份认证答案：C26.在Windows域环境中，用于集中管理用户、计算机和权限的核心服务是（）。A.DNSB.DHCPC.ActiveDirectoryD.IIS答案：C27.以下哪种备份策略在恢复时需要最近一次完全备份和之后的所有增量备份？（）A.完全备份B.差分备份C.增量备份D.镜像备份答案：C28.在信息安全事件管理中，对事件进行分析、确认和评估，确定其影响范围和优先级的过程属于（）。A.准备B.检测与报告C.遏制与根除D.恢复答案：B29.下列哪项不是Web应用防火墙（WAF）的主要功能？（）A.防御SQL注入攻击B.防御跨站脚本攻击C.防御缓冲区溢出攻击D.防御DDoS攻击答案：D30.根据我国《密码法》，用于保护不属于国家秘密的信息的密码是（）。A.核心密码B.普通密码C.商用密码D.个人密码答案：C二、多项选择题（共10题，每题2分，共20分）31.信息安全的基本目标“CIA”通常包括（）。A.机密性B.完整性C.可用性D.可控性答案：A,B,C32.下列属于对称加密算法的有（）。A.DESB.3DESC.AESD.RSA答案：A,B,C33.一个完整的数字证书通常包含以下哪些信息？（）A.证书持有者的公钥B.证书持有者的私钥C.证书颁发机构（CA）的数字签名D.证书的有效期答案：A,C,D34.访问控制的基本要素包括（）。A.主体B.客体C.控制策略D.审计日志答案：A,B,C35.以下哪些属于常见的网络扫描技术？（）A.Ping扫描B.端口扫描C.漏洞扫描D.操作系统探测答案：A,B,C,D36.入侵检测系统（IDS）根据数据来源可以分为（）。A.主机型入侵检测系统（HIDS）B.网络型入侵检测系统（NIDS）C.分布式入侵检测系统（DIDS）D.基于签名的入侵检测系统答案：A,B37.在网络安全设计中，常用的安全防护原则包括（）。A.最小权限原则B.纵深防御原则C.失效安全原则D.默认拒绝原则答案：A,B,C,D38.下列哪些属于社会工程学攻击的常见手段？（）A.钓鱼邮件B.电话诈骗C.尾随进入D.SQL注入答案：A,B,C39.我国《网络安全法》规定的关键信息基础设施运营者应当履行的安全保护义务包括（）。A.设置专门安全管理机构和安全管理负责人B.定期对从业人员进行网络安全教育、技术培训和技能考核C.对重要系统和数据库进行容灾备份D.制定网络安全事件应急预案，并定期进行演练答案：A,B,C,D40.下列对于哈希函数的描述，正确的有（）。A.可以将任意长度的输入映射为固定长度的输出B.具有单向性，即从输出难以反推输入C.具有抗碰撞性，即难以找到两个不同的输入得到相同的输出D.常用的哈希算法包括MD5、SHA-1、SHA-256等答案：A,B,C,D三、填空题（共10题，每题1分，共10分）41.在信息安全领域，未经授权而试图避开系统安全机制访问资源的行为称为________。答案：入侵42.在RSA算法中，公钥通常由________和________组成。答案：模数n，公钥指数e（顺序可互换）43.在Windows系统中，通过运行________命令可以查看当前系统的ARP缓存表。答案：arp-a44.在访问控制中，根据主体和客体的安全标签来决定访问权限的模型是________。答案：强制访问控制（MAC）45.在TCP/IP协议栈中，________协议负责将IP地址解析为物理地址（MAC地址）。答案：ARP46.在密码学中，________攻击是指攻击者同时拥有一定数量的明文和对应的密文，试图破解密钥。答案：已知明文47.我国《网络安全法》于________年正式施行。答案：201748.在恶意软件分析中，________是指不运行恶意代码，通过分析其文件结构、字符串、导入函数等静态特征进行分析的方法。答案：静态分析49.在信息安全风险管理过程中，________是指通过采取技术或管理措施，将风险降低到可接受水平的过程。答案：风险处置（或风险处理）50.在Linux系统中，文件`/etc/shadow`用于存储用户的________信息。答案：密码（或口令）四、简答题（共5题，每题6分，共30分）51.简述数字签名的工作原理及其实现过程。答案：数字签名基于非对称加密技术和哈希函数，用于验证信息的完整性、来源和不可否认性。其实现过程为：1.发送方使用哈希函数对原始消息生成一个固定长度的消息摘要。2.发送方使用自己的私钥对这个消息摘要进行加密，加密后的结果即为数字签名。3.发送方将原始消息和数字签名一同发送给接收方。4.接收方收到后，首先使用与发送方相同的哈希函数对收到的原始消息重新计算消息摘要。5.接收方使用发送方的公钥对收到的数字签名进行解密，得到发送方计算的消息摘要。6.接收方比较自己计算的消息摘要和解密得到的消息摘要，如果一致，则证明消息在传输过程中未被篡改，且确实来自声称的发送方。52.简述SQL注入攻击的原理，并列举至少两种防御SQL注入的方法。答案：SQL注入攻击的原理是：攻击者通过在Web应用程序的输入参数中插入恶意的SQL代码，这些输入被后端程序拼接到SQL查询语句中并执行，从而导致数据库执行非预期的操作，如数据泄露、篡改或删除。防御方法包括：1.使用参数化查询（预编译语句）：将SQL代码和用户输入的数据分离，确保用户输入始终被视为数据而非代码执行。2.对用户输入进行严格的过滤和转义：对输入中的特殊字符（如单引号、分号等）进行转义或过滤。3.遵循最小权限原则：为数据库连接账户分配仅能满足应用需求的最小权限，避免使用高权限账户。4.使用Web应用防火墙（WAF）：部署WAF来检测和拦截常见的SQL注入攻击特征。53.简述防火墙的三种主要工作模式及其特点。答案：防火墙的三种主要工作模式是：1.路由模式：防火墙作为网络中的一个路由器，连接不同的网段，所有数据包都需要经过防火墙的路由和策略检查。适用于需要隔离和路由不同网段的场景。2.透明模式（桥接模式）：防火墙以网桥的方式工作，对用户透明，无需改变网络拓扑和IP地址规划。它工作在数据链路层，根据MAC地址和策略转发数据帧。3.混合模式：防火墙同时支持路由模式和透明模式，部分接口工作在路由模式，部分接口工作在透明模式，提供了更灵活的部署方式。54.什么是计算机病毒？计算机病毒的主要传播途径有哪些？答案：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。其主要传播途径包括：1.移动存储介质：如U盘、移动硬盘、光盘等。2.网络传播：通过电子邮件附件、恶意网站下载、网络共享文件、即时通讯软件文件传输等。3.系统漏洞：利用操作系统或应用软件的漏洞进行传播和植入。4.文件感染：感染可执行文件或文档宏，随文件交换传播。55.简述在信息安全应急响应中，“遏制”阶段的主要目标和常见措施。答案：在信息安全应急响应的“遏制”阶段，主要目标是防止安全事件的进一步扩大和造成更大的损失，将事件的影响控制在最小范围内。常见措施包括：1.隔离受影响的系统：将已被入侵或感染的主机从网络中断开（物理或逻辑隔离），防止威胁横向扩散。2.关闭相关服务：停止可能被利用的服务或端口。3.修改访问控制规则：在防火墙、路由器或入侵防御系统上添加规则，阻断攻击源IP地址或恶意流量。4.提升监控级别：加强对相关系统和网络的监控，以发现潜在的后续攻击或异常活动。5.暂时采取缓解措施：如应用临时补丁、修改弱密码等，为后续根除争取时间。五、应用题（共2题，每题10分，共20分）56.某公司内部网络拓扑结构如下：公司内部局域网（/24）通过一台防火墙连接至互联网。局域网内有一台对外提供Web服务的服务器（IP：00），使用HTTP（80端口）和HTTPS（443端口）。公司员工需要通过互联网远程访问内部办公系统（服务器IP：00，使用端口8080），计划采用SSLVPN方式。请根据上述场景，完成以下问题：（1）为保护Web服务器，在防火墙上应如何配置安全策略？（至少写出两条）（2）简述配置SSLVPN实现远程安全访问办公系统时，需要完成的主要步骤。答案：（1）在防火墙上配置的安全策略应包括（答出两条即可）：1.配置NAT策略：将公网IP的80和443端口映射到内网服务器00的对应端口，使外部用户能够访问Web服务。2.配置访问控制策略：允许来自互联网任意源IP对防火墙公网IP的80、443端口的访问流量进入，并定向到内网Web服务器；同时默认拒绝其他所有入站连接。3.配置防护策略：启用针对Web服务器的防DDoS、防SQL注入、防跨站脚本等攻击的防护功能（如果防火墙支持）。（2）配置SSLVPN的主要步骤：1.在防火墙或专用VPN设备上启用SSLVPN服务功能。2.为SSLVPN服务申请并部署数字证书，以建立可信的加密通道。3.创建VPN用户账号和访问权限组，并为用户分配账号和密码（或采用数字证书认证）。4.配置资源访问策略：定义远程用户通过VPN隧道可以访问的内网资源，例如指定可以访问00:8080的办公系统。5.配置地址分配：为远程接入的VPN客户端分配内网IP地址（通常是一个与内网网段不同的地址池，如/24）。6.配置