全國(guó)軟考真題(中級(jí))-信息安全工程師-2019年上半年上午-考試真題及答案解析(選擇題).docx

1、全國(guó)軟考真題（中級(jí)）信息安全工程師2019年上半年上午考試真題及答案解析（選擇題）一、單項(xiàng)選擇題（共75分，每題1分。每題備選項(xiàng)中，只有1個(gè)最符合題意）1、中華人民共和國(guó)網(wǎng)絡(luò)安全法第五十八條明確規(guī)定，因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。A、國(guó)務(wù)院B、國(guó)家網(wǎng)信部門C、省級(jí)以上人民政府D、網(wǎng)絡(luò)服務(wù)提供商【參考答案】A2、2018年10月,含有我國(guó)sm3雜湊算法的is0/ieC10118-3:2018信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)由國(guó)際標(biāo)準(zhǔn)化組織（iso）發(fā)布，sm3算法正式成為國(guó)際標(biāo)準(zhǔn)。sm3的雜

2、湊值長(zhǎng)度為（）。A、8字節(jié)B、16字節(jié)C、32字節(jié)D、64字節(jié)【參考答案】C3、Bs7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：信息安全管理實(shí)施指南和信息安全管理體系規(guī)范和應(yīng)用指南。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（）。A、強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)B. 安全管理模塊C. 應(yīng)用管理模塊D. 文件管理模塊【參考答案】D31、PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺(tái)。在PKT中，認(rèn)證中心CA是整個(gè)PKH本系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。CA的功能不包括（）。A.

3、證書的頒發(fā)B. 證書的審批C. 證書的加密D. 證書的備份【參考答案】C32、sm2算法是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國(guó)家商用密碼體系中被用來(lái)替換（）算法。A. DESB. MD5C. RSAD. IDEA【參考答案】C33、數(shù)字證書是一種由一個(gè)可信任的權(quán)威機(jī)構(gòu)簽署的信息集合。pki中的x.509數(shù)字證書的內(nèi)容不包括（）。A. 版本號(hào)B. 簽名算法標(biāo)識(shí)C. 證書持有者的公鑰信息D. 加密算法標(biāo)識(shí)【參考答案】I）34、下列關(guān)于數(shù)字簽名說(shuō)法正確的是（）。A, 數(shù)字簽名不可信B, 數(shù)字簽名不可改變C, 數(shù)字簽名可以否認(rèn)D, 數(shù)字簽名易被偽造【參考答案】B3

4、5、含有兩個(gè)密鑰的3重Des加密：OEMDkJENP,其中k好k2,則其有效的密鑰長(zhǎng)度為（）。A. 56位B. 112位C. 128位D. 168位【參考答案】B36、PDR模型是一種體現(xiàn)主動(dòng)防御思想的網(wǎng)絡(luò)安全模型，該模型中D表示（）。A. Design（設(shè)計(jì)）B. Detection（檢測(cè)）C. Defense（防御）D. DefenD（保護(hù)）【參考答案】B37、無(wú)線傳感器網(wǎng)絡(luò)WSN是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過(guò)無(wú)線通信方式形成的個(gè)多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對(duì)wsn安全問(wèn)題的描述中，錯(cuò)誤的（）。A. 通過(guò)頻率切換可以有效抵御wsn物理層的電子干擾攻擊B. wsn鏈路

5、層容易受到拒絕服務(wù)攻擊C. 分組密碼算法不適合在wsn中使用D. 蟲洞攻擊是針對(duì)wsn路由層的一種網(wǎng)絡(luò)攻擊形式【參考答案】c37、無(wú)線傳感器網(wǎng)絡(luò)wsn是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過(guò)無(wú)線通信方式形成的個(gè)多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對(duì)WSN安全問(wèn)題的描述中，錯(cuò)誤的（）。A. 通過(guò)頻率切換可以有效抵御wsn物理層的電子干擾攻擊B. wsn鏈路層容易受到拒絕服務(wù)攻擊C. 分組密碼算法不適合在wsn中使用D. 蟲洞攻擊是針對(duì)wsn路由層的一種網(wǎng)絡(luò)攻擊形式【參考答案】C39、數(shù)據(jù)備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進(jìn)式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對(duì)象進(jìn)行一次全

6、面的備份，而不管數(shù)據(jù)對(duì)象自上次備份之后是否修改過(guò)的備份方式是（）。A. 完全備份B. 增量備份C. 差分備份D. 漸進(jìn)式備份【參考答案】A40、IPSEC協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播等安全服務(wù)。其實(shí)現(xiàn)用戶認(rèn)證采用的協(xié)議是（）。A. IKE協(xié)議B. ESP協(xié)議C. AH協(xié)議D. SKIP協(xié)議【參考答案】C41、網(wǎng)頁(yè)木馬是一種通過(guò)攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A. 定期清理瀏覽器緩存和上網(wǎng)歷史記錄B. 禁止使用ActiveX控件和java腳本C. 在他人計(jì)算機(jī)上使用

7、“自動(dòng)登錄”和“記住密碼”功能D. 定期清理瀏覽器Cookies【參考答案】C42、包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）。A. 數(shù)據(jù)包的源地址B. 數(shù)據(jù)包的目的地址C. 數(shù)據(jù)包的協(xié)議類型D. 數(shù)據(jù)包的內(nèi)容【參考答案】D43、信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及III此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說(shuō)法正確的是（）。A. 安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本B. 風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考

8、慮與這些基本要素相關(guān)的各類屬性C. 風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性D. 信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零【參考答案】C44、入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（）。A. 誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來(lái)識(shí)別入侵行為B. 誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來(lái)識(shí)別入侵行為C. 誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)D. 誤用檢測(cè)需要建立用戶的正常行為特征輪廓【參考答案】B45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的

9、驗(yàn)證過(guò)程。目前,計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（）。A. 唯一性和穩(wěn)定性B. 唯一性和保密性C. 保密性和完整性D. 穩(wěn)定性和完整性【參考答案】A46、無(wú)論是哪一種WEB服務(wù)器，都會(huì)受到Http協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A. 開(kāi)發(fā)型漏洞B. 運(yùn)行型漏洞C. 設(shè)計(jì)型漏洞D. 驗(yàn)證型漏洞【參考答案】B47、互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址，也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中，不正確的是（）。A. 端口可以泄露網(wǎng)絡(luò)信息B. 端口不能殳用C. 端口

10、是標(biāo)識(shí)服務(wù)的地址D. 端口是網(wǎng)絡(luò)套接字的重要組成部分【參考答案】B48、安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES,其所使用的DES有效密鑰長(zhǎng)度是（）。A. 48位B. 56位C. 64位D. 128位【參考答案】B49、windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（）OA. 本地策略B. 公鑰策略C. 軟件限制策略D. 帳戶策略【參考答案】D50、中間人攻擊就是在通信雙方毫無(wú)察覺(jué)的情況下，通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（）OA. DNS欺騙B. 社會(huì)工程攻擊C. 網(wǎng)絡(luò)釣

11、魚D. 旁注攻擊【參考答案】A51、APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽(tīng)、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過(guò)程被稱為（）。A. 情報(bào)收集B. 防線突破C. 橫向滲透D. 通道建立【參考答案】A52、無(wú)線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（）。A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器As負(fù)責(zé)證書的頒發(fā)、驗(yàn)證和撤銷B. WAPI與wii認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)C. WAPI中,wpi采用rsA算法進(jìn)行加

12、解密操作D. WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式【參考答案】A53、snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和ip協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于snort配置模式的是（）。A. 嗅探B. 包記錄C. 分布式入侵檢測(cè)D. 網(wǎng)絡(luò)入侵檢測(cè)【參考答案】C54、SSL協(xié)議（安全套接層協(xié)議）是netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（）。A. 用尸和服務(wù)器的合法性認(rèn)證服務(wù)B. 加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)C. 維護(hù)數(shù)據(jù)的完整性D. 基于UDP應(yīng)用的安全保護(hù)【參考答案】D55、IPSEC屬于（）的安全解決方案。A. 網(wǎng)絡(luò)層B. 傳輸

13、層C. 應(yīng)用層D. 物理層【參考答案】A56、物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場(chǎng)地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（）。A. 抗電磁干擾B. 防電磁信息泄露C. 磁盤加密技術(shù)D. 電源保護(hù)【參考答案】C57、以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（）。A. weB欺騙是一種社會(huì)工程攻擊B. Dns欺騙通過(guò)入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改C. 郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端【I25D. 采用雙向綁定的方法可以有效阻止Arp欺騙【參考答案】B58、在我國(guó)，依據(jù)中華人民共和國(guó)標(biāo)準(zhǔn)化法可以將標(biāo)準(zhǔn)劃分為：國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次。信息安全技術(shù)信

14、息系統(tǒng)安全等級(jí)保護(hù)基本要求（gb/t22239-2008）屬于（）。A. 國(guó)家標(biāo)準(zhǔn)B. 行業(yè)標(biāo)準(zhǔn)C. 地方標(biāo)準(zhǔn)I）.企業(yè)標(biāo)準(zhǔn)【參考答案】A59、安全電子交易協(xié)議SET是由visa和mastercard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（）。A. SET協(xié)議中定義了參與者之間的消息協(xié)議B. SET協(xié)議能夠解決多方認(rèn)證問(wèn)題C. SET協(xié)議規(guī)定交易雙方通過(guò)問(wèn)答機(jī)制獲取對(duì)方的公開(kāi)密鑰D. 在SET中使用的密碼技術(shù)包括對(duì)稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等【參考答案】C60、PK1中撤銷證書是通過(guò)維護(hù)一個(gè)證書撤銷列表CRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書被撤銷的是（）。A

15、. 密鑰泄漏B. 系統(tǒng)升級(jí)C. 證書到期D. 從屬變更【參考答案】B61、以下關(guān)于虛擬專用網(wǎng)VPN描述錯(cuò)誤的是（）。A. VPN不能在防火墻上實(shí)現(xiàn)B. 鏈路加密可以用來(lái)實(shí)現(xiàn)VPNC. 1P層加密可以用來(lái)實(shí)現(xiàn)VPND. VPN提供機(jī)密性保護(hù)【參考答案】A62、常見(jiàn)的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼wannacry勒索軟件屬于（）。A. 特洛伊木馬B. 蠕蟲C. 后門I),rootkit【參考答案】B63、防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配時(shí)，就必須采用規(guī)則中的處理方式進(jìn)行處理。其

16、中，拒絕數(shù)據(jù)包或信息通過(guò),并且通知信息源該信息被禁止的處理方式是（）。A. ACCeptB. rejeCtC. refuseD. Drop【參考答案】B64、網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（）。A. 負(fù)載監(jiān)測(cè)B. 網(wǎng)絡(luò)糾錯(cuò)C. 日志監(jiān)測(cè)D. 入侵檢測(cè)【參考答案】C65、在下圖給出的加密過(guò)程中mi,i=l,2，,n表示明文分組，Ci,i=l,2,n表示密文分組，iv表示初始序列，k表示密鑰，e表示分組加密。該分組加密過(guò)程的工作模式是()C、促使管理層堅(jiān)持貫徹信息安全保障體系D、通過(guò)體系認(rèn)證就表明體系符合

17、標(biāo)準(zhǔn)，證明組織有能力保障重要信息【參考答案】B4、為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是（）。A、最小化原則B、安全隔離原原則C、縱深防御原則D、分權(quán)制衡原則【參考答案】A5、等級(jí)保護(hù)制度己經(jīng)被列入國(guó)務(wù)院關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是（）。A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、對(duì)信息系統(tǒng)中使用

18、的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置.D、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理，對(duì)信息安全違法行為實(shí)行按等級(jí)懲處【參考答案】A6、研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是（）。A、僅知密文攻擊B、己知明文攻擊C、選擇密文攻擊D、選擇明文攻擊圖分組加密過(guò)程ECBA. CtrCFBB. PCBC【參考答案】D 66、目前網(wǎng)絡(luò)安全形勢(shì)FI趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描

19、述中，不正確的是()。A. 嗅探器sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)B. 加密技術(shù)nJ以有效抵御各類系統(tǒng)攻擊C. Apt的全稱是高級(jí)持續(xù)性威脅D. 同步包風(fēng)暴(synflooDing)的攻擊來(lái)源無(wú)法定位【參考答案】B67、()攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)Dos攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A. 緩沖區(qū)溢出B. 分布式拒絕服務(wù)C. 拒絕服務(wù)I).口令【參考答案】B68、如果對(duì)一個(gè)密碼體制的破譯依賴于對(duì)某一個(gè)經(jīng)過(guò)深入研究的數(shù)學(xué)難題的解決,就認(rèn)為相應(yīng)的密碼體制是()的。A. 計(jì)算安全B. 可證明安全C. 無(wú)條件安全D.

20、 絕對(duì)安全【參考答案】B69、移位密碼的加密對(duì)象為英文字母，移位密碼采用對(duì)明文消息的每一個(gè)英文字母向前推移固定化y位的方式實(shí)現(xiàn)加密。設(shè)key=3,則對(duì)應(yīng)明文mAth的密文為()。A. oCvjB. qcxlC. pDwkD. rfym【參考答案】C70、基于公開(kāi)密鑰的數(shù)字簽名算法對(duì)消息進(jìn)行簽名和驗(yàn)證時(shí)，正確的簽名和驗(yàn)證方式是()OA. 發(fā)送方用自己的公開(kāi)密鑰簽名，接收方用發(fā)送方的公開(kāi)密鑰驗(yàn)證B. 發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗(yàn)證C. 發(fā)送方用接收方的公開(kāi)密鑰簽名，接收方用自己的私有密鑰驗(yàn)證D. 發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開(kāi)密鑰驗(yàn)證【參考答案】D71、7

21、2>73>74、75themoDernstuDyofsymmetric-keyCiphersrelAtesmAin1ytothestuDyofBloCkCiphersAnDstreAmCiphersAnDtotheirAppliCAtions.ABloCkCipheris,inAsense,AmoDernemBoDimentofAlBerti，spolyAlphABetiCCipher:BloCkCipherslAkeAsinputABloCkof(71)AnDAkey,AnDoutputABloCkofCiphertextofthesAmesize.sinCemessAgesAr

22、eAlmostAlwAyslongerthAnAsingleBloCk,somemethoDofknittingtogethersuCCessiveBloCksisrequireD.severAlhAveBeenDevelopeD,somewithBetterseCurityinoneAspeCtorAnotherthAnothers,theyArethemoDeofoperAtionsAnDmustBeCArefullyConsiDereDwhenusingABloCkCipherinACryptosystem.theDAtAencryptionstAnDArD(Des)AnDtheADvA

23、nCeDencryptionstAnDArD(Aes)Are(72)DesignswhiChhAveBeenDesignAteDCryptogrAphystAnDArDsBytheusgovernment(thoughDes'sDesignAtionwAsfinAllywithDrAwnAftertheAeswAsADopteD).DespiteitsDepreCAtionAsAnoffiCiAlStAnDArD,Des(espeCiAllyitsstill-ApproveDAnDmuChmoreseCuretripleDesvAriAnt)remAinsquitepopulAr;it

24、isuseDACrossAwiDerAngeofAppliCAtions,fromAtmencryptiontoe-mAi1privACyAnDseCureremoteACCess.mAnyotherBloCkCiphershAveBeenDesigneDAnDreleAseD,withConsiDerABlevAriAtioninquAlity.mAnyhAveBeenthoroughlyBroken,seeCAtegory:BloCkCiphers.streAmCiphers,inContrAsttothe'BloCk'type,CreAteAnArBitrArilylon

25、gstreAmofkeymAteriAl,whiChisComBineD(73)theplAintextBit-By-BitorChArACterBy-ChArACter,somewhAtliketheone-timepAD.inAstreAmCipher,theoutput(74)isCreAteDBAseDonAninternAlstAtewhiChChAngesAstheCipheropcrAtcs.thAtstAteChAngeisControlleDBythekey,AnD,insomestreAmCiphers,BytheplAintextstreAmAswell.rC4isAne

26、xAmpleofAwell-known,AnDwiDelyuseD,streAmCipher;seeCAtegory:streAmCiphers.CryptogrAphiChAshfunctions(oftenCAlleDmessAgeDigestfunctions)DonotneCessArilyusekeys,ButAreArelAteDAnDimportAntClAssofCryptogrAphiCAlgorithms,theytAkeinputDAtA(oftenAnentiremessAge),AnDoutputAshortfixcDlengthhAsh,AnDDosoAsAone-

27、wAyfunction,forgooDones,(75)(twoplAintextswhiChproDuCethesAmehAsh)AreextremelyDifficulttofinD.messAgeAuthentiCAtionCoDes(mACs)AremuChlikeCryptogrAphiChAshfunctions,exCeptthAtAseCretkeyisuseDtoAuthentiCAtethehAshvAlueonreCeipt.theseBloCkAnAttACkAgAinstplAinhAshfunctions.(71)plAintextA. CiphertextDAtA

28、B. hAsh(72)A. streAmCipherhAshfunctionB. messAgeAuthentiCAtionCoDeBloCkCipher(73)ofA. forwithB. in(74)A. hAshstreAmB. Ciphertext【).plAintext(75)CollisonsA. imAgepreimAgeB. solution【參考答案】(71)A、(72)D、(73)C、(74)B、(75)C【參考答案】c7、基于MD4和MD5設(shè)計(jì)的s/key口令是一種一次性口令生成方案，它可以對(duì)訪問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗（）。A、網(wǎng)絡(luò)釣魚B、數(shù)學(xué)分析攻擊

29、C、重放攻擊【）、窮舉攻擊【參考答案】C8、對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理方法最有效的是（）。A、安全檢查B、安全教育和安全培訓(xùn)C、安全責(zé)任追究D、安全制度約束【參考答案】B9、訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括（）。A、主體B、客體C、授權(quán)訪問(wèn)D、身份認(rèn)證【參考答案】D10、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，不符合中華人民共和國(guó)保守國(guó)家秘密法要求的是（）。A、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可由各單位自行參考國(guó)家要求確定和定級(jí)，然后報(bào)國(guó)家保密工作部門備案

30、B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范困C、國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家行政管理部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定I）、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密行政管理部門，或省、自治區(qū)、直轄市的保密行政管理部門確定【參考答案】A11、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過(guò)程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于elgamal和schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名軟證結(jié)果為true,也不能說(shuō)明（）。A、

31、接收的消息m無(wú)偽造B、接收的消息m無(wú)篡改C、接收的消息m無(wú)錯(cuò)誤D、接收的消息m無(wú)泄密【參考答案】D12、IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中,不屬于專用地址的是（）。A、到55B、到55C、172.16.0.。到55D、到55【參考答案】B13、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變

32、。以下屬于被動(dòng)攻擊的是（）。A. 嗅探B. 越權(quán)訪問(wèn)C, 重放攻擊D, 偽裝【參考答案】A14、確保信息僅被合法實(shí)體訪問(wèn)，而不被泄露給非授權(quán)的實(shí)體或供其利用的特性是指信息的（）。A. 完整性B. 可用性C. 保密性D. 不可抵賴性【參考答案】A15、安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是（）。A. BLP模型B. 基于角色的存取控制模型C. BN模型D. 訪問(wèn)控制矩陣模型【參考答案】D16、認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的-個(gè)過(guò)程。以下關(guān)于認(rèn)證的敘述中，不正確的是（）OA. 認(rèn)證能夠有效阻止

33、主動(dòng)攻擊B. 認(rèn)證常用的參數(shù)有口令、標(biāo)識(shí)符、生物特征等C. 認(rèn)證不允許第三方參與驗(yàn)證過(guò)程D. 身份認(rèn)證的目的是識(shí)別用戶的合法性，阻止非法用戶訪問(wèn)系統(tǒng)【參考答案】B17、虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（）A. 隧道技術(shù)B. 信息隱藏技術(shù)C. 密鑰管理技術(shù)D. 身份認(rèn)證技術(shù)【參考答案】B18、android系統(tǒng)是一種以linux為基礎(chǔ)的開(kāi)放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（）。A. 應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運(yùn)行庫(kù)層和linux核心層B. linux核心層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序框架層和應(yīng)用程序?qū)覥. 應(yīng)用程序框架層、應(yīng)用程序?qū)?、系統(tǒng)運(yùn)行庫(kù)層和linux核心層D. linux核心層、系統(tǒng)運(yùn)行庫(kù)層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層【參考答案】A19、文件加密就是將重要的文件以密文形式存儲(chǔ)在媒介上，對(duì)文件進(jìn)行加密是一種有效的數(shù)據(jù)加密存儲(chǔ)技術(shù)?；趙indows系統(tǒng)的是（）。A. AFSB. TCFSC. CFSD. EFS【參考答案】D20、數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（）。A. 隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟B. 在數(shù)