计算机四级考试《信息安全工程师》考点

17套信息安全工程师操作系统原理-单选题1.操作系统是一个可以从多视角考察的软件系统。

下列关于操作系统的叙述中，哪—项是错误的( ) 。

A、从应用角度看，操作系统是一个工具软件B、从软件设计和开发的角度看，操作系统是一个基础软件和工具软件C、从网络攻击者角度看，操作系统是首先要突破的防线D、从扩展角度看，操作系统为用户提供了一台虚拟机A【解析】操作系统是计算机系统中的一个系统软件，它是这样—些程序模块的几个—他们能有效地组织和管理计算机系统中的硬件和软件资源，合理地的组织计算的工作流程，控制程序的执行，并像用户提供各种服务功能，使用户能够灵活、方便、有效地使用计算机,并使整个计算机系统能高效地运行。

所以从应用角度看，操作系统是一个系统软件，故选择A选项。

2并发性是操作系统的特征之一。

下列描述的四种现象中，哪—种具有“并发性”( ) 。

A、单CPU系统交替运行积分计算和磁盘读写的进程B、双CPU系统分别运行微分计算和打印输出进程C、单CPU系统运行除法进程，同时网卡收发数据包D、双CPU系统分别运行同一进程的多个不同线程A【解析】“并发性”是指计算机系统中同时存在若干个运行着的程序，也就是说指两个或者多个事件在同—时间的间隔内发生。

A选项中在单处理机情况下，计算进程与磁盘读写进程微观上占用CPU交替执行，但宏观上计算进程与读写进程是在同—时间间隔内都活动着的，故选择A选项。

3下列哪一个标志位或状态码不包含在程序状态字(PsW)中( )。

A、修改位(M)B、CPU工作状态码(S)C、条件码(℃)D、中断屏蔽码(IF)A【解析】程序状态字(Psw)通常包括以下状态代码:(1)CPU的工作状态码—指明管态还是自态，用来说明当前在CPU上执行的是操作系统还是—般用户，从而决定其是否可以使用特权指令或拥有其它的特殊权力(2)条件码—反映指令执行后的结果特征3中断屏蔽码——指出是否允许中断故选择A选项。

4中断和异常都是将正常执行的程序打断，完成相应处理后再恢复该程序的执行，但是二者是有区别的。

信息安全工程师二十五套( 1)在操作系统的结构设计中，采用层次结构的操作系统其最大优点是A、把整体问题局部化B、大量调用同层模块C、不同层次可以双向调用D、数据可以作为全程量使用A [解析]层次结构法的优点是既可以将复杂的整体问题局部化，又可以使各模块之间的组织结构和依赖关系清晰明了。

故选择A选项。

(2处理器通过执行指令实现程序的功能，非特权指令是指A、只能由操作系统使用的指令B、只能由用户程序使用的指令C、操作系统和用户均可以使用的指令D、操作系统和用户均不可以使用的指令C [解析]所谓特权指令是指在指令系统中那些只能由操作系统使用的指令,这些特权指令是不允许一般的用户使用的。

只能使用非特权指令，因为只有操作系统才能使用所有的指令(包括特权指令和非特权指令)。

(3)中断是打断处理器的当前工作并要求其去处理某- 事件的一种常用手段，中断发生时，向处理器发出的中断信号称为A、中断请求B、中断断点C、中断响应D、中断源A [解析]”紧急事件” 须向处理器提出申请(发-个电脉冲信号) ,要求”中断”，即要求处理器先停下”自己手头的工作”先去处理”我的急件”，这一”申请”过程，称中断请求。

故选择A选项。

(4)系统调用是操作系统支持的供用户使用的一些子功能代码，当用户使用这些功能代码时A、必须首先改变用户的身份为管理员B、必须首先把目态切换成管态C、无须任何其他操作可以直接跳转到被调用程序D、必须首先提高被调用程序的优先级B [解析]在运行系统调用时，由于调用和被调用过程工作在不同的系统状态，因而不允许由调用过程直接转向被调用过程，通常都是通过软中断机制先由目态转换为管态，在操作系统核心分析之后，转向相应的系统调用处理子程序。

故选择B选项。

(5)下列哪一种调度算法是单纯基于时间片考虑的?A、轮转法(RR)B、多级反馈队列算法C、最高优先级算法D、先来先服务算法A [解析]在时间片轮转法中，当时间片结束时，就强迫运行的进程让出CPU,该进程进入就绪队列,等待下一次调度。

信息安全工程师综合知识大纲考点：网络信息安全基本技术需求【考点重要程度】：了解即可。

【考点内容】：
●密码技术常见应用场景类型：
1.网络用户安全。

2.物理和环境安全。

3.网络和通信安全。

4.设备和计算安全。

5.应用和数据安全。

6.业务应用创新。

●路由器安全应用
密码学已应用到路由器的安全防范工作中，主要用途如下：
1.路由器口令管理。

2.远程安全访问路由器。

3.路由信息交换认证。

●网站安全应用
Web网站是网络应用的重要组成部分，许多重要的网络应用业务如网络银行、新闻发布、电子商务等都基于Web服务开展，其安全性变得日益重要。

利用SSL和数字证书，可以防止浏览器和Web服务器间的通信信息泄密或被篡改和伪造。

●电子邮件安全应用
电子邮件是最常见的网络应用，但是普通的电子邮件是明文传递的，电子邮件的保密性难以得到保证，同时电子邮件的完整性也存在安全问题。

针对电子邮件的安全问题，人们利用PGP(PrettyGood Privacy) 来保护电子邮件的安全。

第一章：1.3.2：1、GB17859-1999标准规定了计算机系统安全保护能力的五个等级，即：用户资助保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

2、目前正在执行的两个分级保护的国家保密标准是BMB17《涉与国家秘密的信息系统分级保护技术要求》和BMB20《涉与国家秘密的信息系统分析保护管理规范》。

3、涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级；4、秘密级，信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术的要求。

机密级，信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。

属于下列情况之一的机密级信息系统应选择机密级（增强）的要求：●信息系统的使用单位为副省级以上的党政首脑机关，以与国防、外交、国家安全、军工等要害部门。

●信息系统中的机密级信息含量较高或数量较多；●信息系统使用单位对信息系统的依赖程度较高；绝密级，信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求。

5、安全监控可以分为网络安全监控和主机安全监控1.3.3信息安全风险评估与管理1、一般可通过以下途径达到降低风险的目的：避免风险、转移风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测以外事件，并做出响应和恢复。

1.4 信息安全标准化知识1、国家标准化指导性技术文件，其代号为“GB/Z”；推荐性国家标准代号为“GB/T”2、目前国际上两个重要的标准化组织，即国际标准化组织ISO和国际电工委员会IEC。

ISO和IEC成立了第一联合技术委员会JTC1制定信息技术领域国际标准；SC27是JTC1中专门从事信息安全通用方法与技术标准化工作的分技术委员会。

3、信息安全标准体系与协调工作组（WG1），主要负责研究信息安全标准体系、跟踪国际信息安全标准发展态势，研究、分析国内信息安全标准的应用需求，研究并提出了新工作项目与设立新工作组的建议、协调各工作组项目。

信息安全工程师考试知识点汇总以下是信息安全工程师考试常见的知识点汇总：1. 信息安全基础知识- 信息安全的概念、原则和目标- 信息安全管理体系（例如ISO 27001）- 信息安全法律法规和标准（例如《网络安全法》、《信息安全技术网络等级保护管理办法》）- 威胁、风险和漏洞的概念和分类- 基本密码学知识（例如加密算法、对称加密和非对称加密、数字证书）2. 网络安全知识- 网络安全架构和设计原则- 网络攻击和防御技术（例如DDoS攻击、入侵检测和防御系统）- 网络协议安全（例如SSL/TLS协议、IPSec协议）- 网络安全设备和工具（例如防火墙、入侵防御系统、漏洞扫描工具）3. 应用安全知识- Web安全（例如跨站脚本攻击、SQL注入、OWASP Top10漏洞）- 移动应用安全（例如数据加密、应用程序漏洞）- 操作系统安全（例如Linux、Windows的安全设置和漏洞修补）- 数据库安全（例如数据库加密、访问控制）4. 数据安全知识- 数据加密算法和协议（例如AES、RSA、SSL）- 数字证书和身份认证机制（例如PKI、X.509标准）- 数据备份和恢复- 数据保护和隐私保护法律法规（例如《个人信息保护法》）5. 安全事件和应急响应- 安全事件的分类和处理流程- 安全事件响应计划和应急响应技术- 安全日志管理和分析6. 安全评估和渗透测试- 安全评估的方法和流程- 渗透测试的目标和步骤- 常见的渗透测试工具和技术以上仅为常见的知识点汇总，具体考试内容可能会根据考试机构和考试级别有所不同。

建议考生根据考试大纲和教材进行有针对性的复习。

信息安全工程师知识点
1.网络安全基础知识：信息安全工程师需要了解TCP/IP协议族、路由协议（如OSPF、BGP）、防火墙和VPN等网络基础设施，以及网络安全攻防等基本概念。

2. 操作系统安全：掌握各种操作系统的安全机制，如Windows、Linux等，例如用户权限管理、安全加固、日志审计和恶意软件检测等。

3.数据库安全：了解各种常见数据库系统的安全特性和安全配置，熟悉数据备份与恢复、访问控制、加密和完整性保护等重要措施。

4.加密与解密技术：了解常见的加密算法（如DES、AES、RSA等），了解对称加密和非对称加密的基本原理和特点，并能应用到实际场景中，保障数据的机密性和完整性。

5.漏洞评估与漏洞修复：熟悉渗透测试和漏洞评估的方法和工具，能够利用工具识别系统和应用程序中的安全漏洞，并提供修复方案。

6.网络攻击与防御技术：了解黑客手段和攻击方式，能够设计、部署和管理各种安全设备和系统，如入侵检测系统（IDS）、入侵防御系统（IPS）、防火墙和反病毒等。

8.应急响应与恢复：了解威胁情报、事件监测和应急响应的流程和工具，能够针对安全事件进行调查、取证和恢复工作。

9.社交工程与意识教育：了解社交工程的手段和技术，能够提供员工安全意识教育和培训，提高组织内部的安全意识和防范能力。

10.法律和道德问题：了解与信息安全相关的法律法规，具备良好的道德和职业操守，能够遵守并引领行业的伦理规范。

除了以上的技术知识点外，信息安全工程师还需要具备良好的沟通技巧和解决问题的能力，能够与其他部门和团队合作，及时与上级汇报工作进展和风险评估。

此外，信息安全工程师还需要保持对最新信息安全技术的了解和持续学习，不断提升自己的专业能力。

第三套系统操作——单选题1.现代操作系统最基本的特征是A) 并发性B) 顺序性C) 封闭性D) 并行性A【解析】现代操作系统基本的特征是并发、共享、虚拟和异步，其中并发性是最基本的特性。

故选择A选项。

2. 组成操作系统的主要部分通常是进程线程管理、内存管理、设备管理和A) 文件管理B) P、V操作管理C) 死锁管理D) 备份管理A 【解析】操作系统位于底层硬件与用户之间，是两者沟通的桥梁。

用户可以通过操作系统的用户界面，输入命令。

操作系统则对命令进行解释，驱动硬件设备，实现用户要求。

以现代观点而言，一个标准个人电脑的OS应该提供以下的功能：进程管理（Processing management）；内存管理（Memory management）；文件系统（File system）；网络通讯（Networking）；安全机制（Security）；用户界面（User interface）；驱动程序（Device drivers）。

故选择A选项。

3. 下列程序中，哪一个不属于操作系统内核程序？A) 进程调度程序B) 中断服务程序C) 设备驱动程序D) 用户应用程序D【解析】“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。

一个内核不是一套完整的操作系统。

它负责管理系统的进程、中断、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。

故选择D选项。

4.用户进程从用户态转变为内核态时，使用的指令是A) 访管指令B) I/O指令C) 页保护指令D) 压栈指令A【解析】用户程序不能直接使用特权指令。

如果用户程序在用户态转换为内核态，使用访管指令，这是CPU由用户态向核心态转换的方法。

故选择A选项。

5. 用户编写程序时调用fork()创建进程，其使用的是操作系统提供给用户的什么接口？A) 系统调用B) 命令控制语言C) 作业控制语言D) 应用编程接口A【解析】操作系统提供了3类型的接口供用户使用：命令接口：提供一组命令供用户直接或间接操作。

2024年等级考试-计算机四级-信息安全工程师考试历年真题常考点试题带答案（图片大小可任意调节）第1卷一.单选题(共20题)1.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是()。

A.基于数据分析的隐私保护技术B.基于微据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术2.基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗()。

A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击3.S/key口令是一种一次性口令生成方案，它可以对抗()。

A.恶意代码攻击B.暴力分析攻击C.重放攻击D.协议分析攻击4.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。

该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。

A.2017年1月1日B.2017年6月1日C.2017年7月1日5.《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经()决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

A.国务院B.国家网信部门C.省级以上人民政府D.网络服务提供商6.2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3:2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。

SM3的杂凑值长度为()。

A.8字节B.16字节C.32字节D.64字节7.()是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。

A.木桶原则B.保密原则C.等级化原则D.最小特权原则8.有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是()A.32位和32位B.48位和16位C.56位和8位D.40位和24位9.2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。