2025年下半年信息安全工程師試題

1、如下有關(guān)信息安全管理員職責(zé)的論述，不對(duì)的的是（）

A、信息安全管理員應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃

B、信息安全管理員應(yīng)當(dāng)對(duì)信息系統(tǒng)安全事件進(jìn)行處理

C、信息安全管理員應(yīng)當(dāng)負(fù)責(zé)為顧客編寫安全應(yīng)用程序

D、信息安全管理員應(yīng)當(dāng)對(duì)安全設(shè)備進(jìn)行優(yōu)化配置

參照答案：C

2、國(guó)家密碼管理局于公布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）

A、DH

B、ECDSA

C、ECDH

D、CPK

參照答案：C

3、如下網(wǎng)絡(luò)襲擊中，（）屬于被動(dòng)襲擊

A、拒絕服務(wù)襲擊

B、重放

C、假冒

D、流量分析

參照答案：D

4、（）不屬于對(duì)稱加密算法

A、IDEA

B、DES

C、RCS

D、RSA

參照答案：D

5、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證措施是（）

A、基于數(shù)據(jù)庫(kù)的認(rèn)證

B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證

D、基于賬戶名/口令認(rèn)證

參照答案：D

6、假如發(fā)送方使用的加密密鑰和接受方使用的解密密鑰不相似，從其中一種密鑰難以推出另一種密鑰，這樣的系統(tǒng)稱為（）

A、公鑰加密系統(tǒng)

B、單密鑰加密系統(tǒng)

C、對(duì)稱加密系統(tǒng)

D、常規(guī)加密系統(tǒng)

參照答案：A

7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）

A、惡意代碼木馬襲擊

B、拒絕服務(wù)襲擊

C、協(xié)議分析襲擊

D、重放襲擊

參照答案：D

8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有某些限制，它不能制止（）

A、內(nèi)部威脅和病毒威脅

B、外部襲擊

C、外部襲擊、外部威脅和病毒威脅

D、外部襲擊和外部威脅

參照答案：A

9、如下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因是（）

A、操作員安全配置不妥而導(dǎo)致的安全漏洞

B、在不影響網(wǎng)絡(luò)正常工作的狀況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

C、安裝非正版軟件

D、安裝蜜罐系統(tǒng)

參照答案：D

10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所波及的安全威脅之外，更輕易成為黑客分子的襲擊目的，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）

A、交易的真實(shí)性

B、交易的保密性和完整性

C、交易的可撤銷性

D、交易的不可抵賴性

參照答案：C11、如下有關(guān)認(rèn)證技術(shù)的論述中，錯(cuò)誤的是（）

A、指紋識(shí)別技術(shù)的運(yùn)用可以分為驗(yàn)證和識(shí)別

B、數(shù)字簽名是拾六進(jìn)制的字符串

C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中試題的合法性進(jìn)行驗(yàn)證的措施

D、消息認(rèn)證可以確定接受方收到的消息與否被篡改正

參照答案：B

12、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）

A、動(dòng)態(tài)化原則

B、木桶原則

C、等級(jí)性原則

D、整體原則

參照答案：D

13、在如下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露

A、數(shù)據(jù)竊聽

B、流量分析

C、盜竊顧客賬戶

D、暴力破解

參照答案：C

14、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）

A、機(jī)密性

B、完整性

C、合法性

D、可用性

參照答案：A

15、按照密碼系統(tǒng)對(duì)明文的處理措施，密碼系統(tǒng)可以分為（）

A、置換密碼系統(tǒng)和易位密碼

B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)

C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)

D、分級(jí)密碼系統(tǒng)和序列密碼系統(tǒng)

參照答案：A

16、數(shù)字簽名最常見的實(shí)現(xiàn)措施是建立在（）的組合基礎(chǔ)之上

A、公鑰密碼體制和對(duì)稱密碼體制

B、對(duì)稱密碼體制和MD5摘要算法

C、公鑰密碼體制和單向安全散列函數(shù)算法

D、公證系統(tǒng)和MD4摘要算法

參照答案：C

17、如下選項(xiàng)中，不屬于生物識(shí)別措施的是（）

A、指紋識(shí)別

B、聲音識(shí)別

C、虹膜識(shí)別

D、個(gè)人標(biāo)識(shí)號(hào)識(shí)別

參照答案：D

18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)確實(shí)定和提取。如下有關(guān)計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）

A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔

B、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)

C、計(jì)算機(jī)取證包括保護(hù)目的計(jì)算機(jī)系統(tǒng)，確定搜集和保留電子證據(jù)，必須在開計(jì)算機(jī)的狀態(tài)下進(jìn)行

D、計(jì)算機(jī)取證是一門在犯罪進(jìn)行過(guò)程中或之後手機(jī)證據(jù)

參照答案：C

19、注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的後臺(tái)數(shù)據(jù)庫(kù)與否為SQL-SERVER，還可以得到（）

A、目前連接數(shù)據(jù)庫(kù)的顧客數(shù)據(jù)

B、目前連接數(shù)據(jù)庫(kù)的顧客名

C、目前連接數(shù)據(jù)庫(kù)的顧客口令

D、目前連接的數(shù)據(jù)庫(kù)名

參照答案：B

20、數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)識(shí)，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。如下各項(xiàng)工，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）

A、安全性

B、隱蔽性

C、魯棒性

D、可見性

參照答案：D

21、有一種襲擊是不停對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，變化其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種襲擊叫做（）

A、重放襲擊

B、拒絕服務(wù)襲擊

C、反射襲擊

D、服務(wù)襲擊

參照答案：B

22、在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自已計(jì)算機(jī)的損害，可以采用的防備措施是（）

A、將要訪問(wèn)的Web站點(diǎn)按其可信度分派到瀏覽器的不一樣安全區(qū)域

B、在瀏覽器中安裝數(shù)字證書

C、運(yùn)用IP安全協(xié)議訪問(wèn)Web站點(diǎn)

D、運(yùn)用SSL訪問(wèn)Web站點(diǎn)

參照答案：D

23、下列說(shuō)法中，錯(cuò)誤的是（）

A、服務(wù)襲擊是針對(duì)某種特定襲擊的網(wǎng)絡(luò)應(yīng)用的襲擊

B、重要的滲透威脅有特洛伊木馬和陷阱

C、非服務(wù)襲擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的

D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則

參照答案：C

24、根據(jù)國(guó)家信息安全等級(jí)保護(hù)有關(guān)原則，軍用不對(duì)外公開的信息系統(tǒng)至少應(yīng)當(dāng)屬于（）

A、二級(jí)及二級(jí)以上

B、三級(jí)及三級(jí)以上

C、四級(jí)及四級(jí)以上

D、無(wú)極

參照答案：B

25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的襲擊，用（）方式閱讀電子郵件

A、網(wǎng)頁(yè)

B、純文本

C、程序

D、會(huì)話

參照答案：B

26、已知DES算法的S盒如下：

假如該S盒的輸入110011，則其二進(jìn)制輸出為（）

A、0110

B、1001

C、0100

D、0101

參照答案：C

27、在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息

A、生存時(shí)間

B、源IP地址

C、版本

D、標(biāo)識(shí)

參照答案：C

28、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）

A、Elgamal

B、DES

C、MD5

D、RSA

參照答案：B

29、如下有關(guān)加密技術(shù)的論述中，錯(cuò)誤的是（）

A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相似的

B、密碼分析的目的就是仟方百計(jì)地尋找密鑰或明文

C、對(duì)稱密碼體制中加密算法和解密算法是保密的

D、所有的密鑰均有生存周期

參照答案：C

30、移動(dòng)顧客有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾顧客的生命財(cái)產(chǎn)安全構(gòu)成威脅。如下各項(xiàng)中，不需要被保護(hù)的屬性是（）

A、顧客身份（ID）

B、顧客位置信息

C、終端設(shè)備信息

D、公眾運(yùn)行商信息

參照答案：D

31、如下有關(guān)數(shù)字證書的論述中，錯(cuò)誤的是（）

A、證書一般有CA安全認(rèn)證中心發(fā)放

B、證書攜帶持有者的公開密鑰

C、證書的有效性可以通過(guò)驗(yàn)證持有者的簽名

D、證書一般攜帶CA的公開密鑰

參照答案：D

32、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過(guò)程中，破譯密文的關(guān)鍵是（）

A、截獲密文

B、截獲密文并獲得密鑰

C、截獲密文，理解加密算法和解密算法

D、截獲密文，獲得密鑰并理解解密算法

參照答案：B

33、運(yùn)用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的措施是（）

A、發(fā)送方用公開密鑰加密，接受方用公開密鑰解密

B、發(fā)送方用私有密鑰加密，接受方用私有密鑰解密

C、發(fā)送方用公開密鑰加密，接受方用私有密鑰解密

D、發(fā)送方用私有密鑰加密，接受方用公開密鑰解密

參照答案：C

34、數(shù)字信封技術(shù)可以（）

A、對(duì)發(fā)送者和接受者的身份進(jìn)行認(rèn)證

B、保證數(shù)據(jù)在傳播過(guò)程中的安全性

C、防止交易中的抵賴發(fā)送

D、隱藏發(fā)送者的身份

參照答案：B

35、在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）

A、56位和64位

B、56位和56位

C、64位和64位

D、64位和56位

參照答案：A

36、甲不僅懷疑乙發(fā)給他的被造人篡改，并且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一種雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書，這個(gè)第三方為（）

A、國(guó)際電信聯(lián)盟電信原則分部（ITU-T）

B、國(guó)家安全局（NSA）

C、認(rèn)證中心（CA）

D、國(guó)標(biāo)化組織（ISO）

參照答案：C

37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）

A、WPA和WPA2

B、WPA-PSK

C、WEP

D、WPA2-PSK

參照答案：C

38、特洛伊木馬襲擊的威脅類型屬于（）

A、授權(quán)侵犯威脅

B、滲透威脅

C、植入威脅

D、旁路控制威脅

參照答案：B

39、信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的過(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了處理這一安全問(wèn)題，一般采用的安全防護(hù)技術(shù)是（）

A、加密技術(shù)

B、匿名技術(shù)

C、消息認(rèn)證技術(shù)

D、數(shù)據(jù)備份技術(shù)

參照答案：C

40、甲收到一份來(lái)自乙的電子訂單後，將訂單中的貨品送到達(dá)乙時(shí)，乙否認(rèn)自已曾經(jīng)發(fā)送過(guò)這份訂單，為理解除這種紛爭(zhēng)，采用的安全技術(shù)是（）

A、數(shù)字簽名技術(shù)

B、數(shù)字證書

C、消息認(rèn)證碼

D、身份認(rèn)證技術(shù)

參照答案：A41、目前使用的防殺病毒軟件的作用是（）

A、檢查計(jì)算機(jī)與否感染病毒，清除已感染的任何病毒

B、杜絕病毒對(duì)計(jì)算機(jī)的侵害

C、查出已感染的任何病毒，清除部分已感染病毒

D、檢查計(jì)算機(jī)與否感染病毒，清除部分已感染病毒

參照答案：D

42、IP地址分為全球地址和專用地址，如下屬于專用地址的是（）

A、

B、

C、

D、

參照答案：B

43、下列匯報(bào)中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段的是（）

A、資產(chǎn)價(jià)值分析匯報(bào)

B、風(fēng)險(xiǎn)評(píng)估匯報(bào)

C、威脅分析匯報(bào)

D、已經(jīng)有安全威脅分析匯報(bào)

參照答案：B

44、計(jì)算機(jī)犯罪是指運(yùn)用信息科學(xué)技術(shù)且以計(jì)算機(jī)跟蹤對(duì)象的犯罪行為，與其他類型的犯罪相比，具有明顯的特性，下列說(shuō)法中錯(cuò)誤的是（）

A、計(jì)算機(jī)犯罪具有隱蔽性

B、計(jì)算機(jī)犯罪具有高智能性，罪犯也許掌握某些其他高科技手段

C、計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性

D、計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)

參照答案：D

45、如下對(duì)OSI（開放系統(tǒng)互聯(lián)）參照模型中數(shù)據(jù)鏈路層的功能論述中，描述最貼切是（）

A、保證數(shù)據(jù)對(duì)的的次序、無(wú)差錯(cuò)和完整

B、控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇

C、提供顧客與網(wǎng)絡(luò)的接口

D、處理信號(hào)通過(guò)介質(zhì)的傳播

參照答案：A

46、深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流與否異常的一種網(wǎng)絡(luò)安全技術(shù)，其重要構(gòu)成部分一般不包括（）

A、流特性選擇

B、流特性提供

C、分類器

D、響應(yīng)

參照答案：D

47、一種全局的安全框架必須包括的安全構(gòu)造原因是（）

A、審計(jì)、完整性、保密性、可用性

B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性

C、審計(jì)、完整性、身份認(rèn)證、可用性

D、審計(jì)、完整性、身份認(rèn)證、保密性

參照答案：B

48、如下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）

A、防火墻技術(shù)

B、訪問(wèn)控制

C、入侵檢測(cè)技術(shù)

D、差錯(cuò)控制

參照答案：D

49、病毒的引導(dǎo)過(guò)程不包括（）

A、保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能

B、竊取系統(tǒng)部分內(nèi)存

C、使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能

D、刪除引導(dǎo)扇區(qū)

參照答案：D

50、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，一般不采用（）

A、鏈路加密

B、會(huì)話加密

C、公鑰加密

D、端對(duì)端加密

參照答案：C

51、安全備份的方略不包括（）

A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件

B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置

C、網(wǎng)絡(luò)服務(wù)

D、定期驗(yàn)證備份文獻(xiàn)的對(duì)的性和完整性

參照答案：C

52、如下有關(guān)安全套接層協(xié)議（SSL）的論述中，錯(cuò)誤的是（）

A、是一種應(yīng)用層安全協(xié)議

B、為TCP/IP連接提供數(shù)據(jù)加密

C、為TCP/IP連接提供服務(wù)器認(rèn)證

D、提供數(shù)據(jù)安全機(jī)制

參照答案：A

53、入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（）

A、減少對(duì)防火墻的襲擊

B、減少入侵檢測(cè)

C、增長(zhǎng)對(duì)低層次襲擊的檢測(cè)

D、增長(zhǎng)檢測(cè)能力和檢測(cè)范圍

參照答案：B

54、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一種監(jiān)控軟件，如下不屬于COS構(gòu)成部分的是（）

A、通訊管理模塊

B、數(shù)據(jù)管理模塊

C、安全管理模塊

D、文獻(xiàn)管理模塊

參照答案：B

55、如下有關(guān)IPSec協(xié)議的論述中，對(duì)的的是（）

A、IPSec協(xié)議是處理IP協(xié)議安全問(wèn)題的一

B、IPSec協(xié)議不能提供完整性

C、IPSec協(xié)議不能提供機(jī)密性保護(hù)

D、IPSec協(xié)議不能提供認(rèn)證功能

參照答案：A

56、不屬于物理安全威脅的是（）

A、自然災(zāi)害

B、物理襲擊

C、硬件故障

D、系統(tǒng)安全管理人員培訓(xùn)不夠

參照答案：B

57、如下有關(guān)網(wǎng)絡(luò)釣魚的說(shuō)法中，不對(duì)的的是（）

A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種襲擊方式

B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒(méi)有關(guān)系

C、經(jīng)典的網(wǎng)絡(luò)釣魚襲擊都將被襲擊者引誘到一種通過(guò)精心設(shè)計(jì)的釣魚網(wǎng)站上

D、網(wǎng)絡(luò)釣魚是“社會(huì)工程襲擊”是一種形式

參照答案：B

58、如下有關(guān)隧道技術(shù)說(shuō)法不對(duì)的的是（）

A、隧道技術(shù)可以用來(lái)處理TCP/IP協(xié)議的某種安全威脅問(wèn)題

B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳播此外一種協(xié)議

C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)

D、虛擬專用網(wǎng)中可以采用隧道技術(shù)

參照答案：C

59、安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。如下有關(guān)SET的論述中，對(duì)的的是（）

A、SET是一種基于流密碼的協(xié)議

B、SET不需要可信的第三方認(rèn)證中心的參與

C、SET要實(shí)現(xiàn)的重要目的包括保障付款安全，確定應(yīng)用的互通性和到達(dá)全球市場(chǎng)的可接受性

D、SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

參照答案：C

60、在PKI中，不屬于CA的任務(wù)是（）

A、證書的頒發(fā)

B、證書的審改

C、證書的備份

D、證書的加密

參照答案：D61、如下有關(guān)VPN的論述中，對(duì)的的是（）

A、VPN指的是顧客通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

B、VPN指的是顧客自已租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能

參照答案：A

62、掃描技術(shù)（）

A、只能作為襲擊工具

B、只能作為防御工具

C、只能作為檢查系統(tǒng)漏洞的工具

D、既可以作為工具，也可以作為防御工具

參照答案：D

63、包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)懷（）

A、數(shù)據(jù)包的源地址

B、數(shù)據(jù)包的協(xié)議類型

C、數(shù)據(jù)包的目的地址

D、數(shù)據(jù)包的內(nèi)容

參照答案：D

64、如下有關(guān)網(wǎng)絡(luò)流量監(jiān)控的論述中，不對(duì)的的是（）

A、流量檢測(cè)中所檢測(cè)的流量一般采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和途徑等

B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備

C、流量監(jiān)控可以有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾

D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

參照答案：C

65、兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）

A、56

B、128

C、168

D、112

參照答案：C

66、設(shè)在RSA的公鑰密碼體制中，公鑰為（e，n）=（13,35），則私鑰為（）

A、11

B、13

C、15

D、17

參照答案：C

67、雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特

A、128

B、258

C、512

D、1024

參照答案：C

68、AES構(gòu)造由如下4個(gè)不一樣的模塊構(gòu)成，其中（）是非線性模塊

A、字節(jié)代換

B、行移位

C、列混淆

D、輪密鑰加

參照答案：A

69、67mod119的逆元是（）

A、52

B、67

C、16

D、19

參照答案：C

70、在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為（）

A、16

B、32

C、48

D、64

參照答案：C（71）isthescienceofhidinginformation。Whereasthegoalofcryptographyistomakedataunreadablebyathirdparty。thegoalofsteganographyistohidethedatafromathirdparty。Inthisarticle,Iwilldiscusswhatsteganographyis,whatpurposesitserves,andwillprovideanexampleusingavailablesoftware。

Therearealargenumberofsteganographic（2）thatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkandmicrodotstosecretingahiddenmessageinthesecondletterofeachwordofalargebodyoftextandspreadspectrumradiocommunication。Withcomputersandnetworks,therearemanyotherwaysofhidinginformations,suchas:

Covertchannels(c,g,Lokiandsomedistributeddenial-of-servicetoolsusetheInternetControl（3）Protocol,orICMP,asthecommunicationchannelbetweenthe“badguy”andacompromicyedsystem)

HiddentextwithinWebpages

Hidingfilesin“plainsight”(c,g，whatbetterplaceto“hide”afilethanwithanimportantsoundingnameinthec:\winntsystem32directory)

Nullciphers(c,g,usingthefirstletterofeachwordtoformahiddenmessageinanotherwiseinnocuoustext)

steganographytoday,however,issignificantlymore（4）thantheexampleaboutsuggest,allowingausertohidelargeamountsofinformationwithinimageandaudio。Theseformsofsteganographyoftenareusedinconjunctionwithcryptographysotheinformationisdoubleprotected;firstitisencryptedandthenhiddensothatanadvertisementfirst。findtheinformation(anoftendifficulttaskinandofitself)andthedecryptedit。

Thesimplestapproachtohidingdatawithinanimagefileiscalled（5）signatureinsertion。Inthismethod,wecantakethebinaryrepresentationofthehiddendataandthebitofeachbytewithinthecovertimage。Ifweareusing24-bitcolortheamountandwillbeminimumandindiscriminatetothehumaneye。

（71）A、Cryptography

B、Geography

C、Stenography

D、Steganography

（72）A、methods

B、software

C、tools

D、services

（73）A、Member

B、Management

C、Message

D、Mail

（74）A、powerful

B、sophistication

C、advanced

D、easy

（75）A、least

B、most

C、much

D、less試題一（共20分）

閱讀下列闡明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【闡明】

研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同構(gòu)成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。

【問(wèn)題1】（9分）

密碼學(xué)的安全目的至少包括哪三個(gè)方面？詳細(xì)內(nèi)涵是什么？

【問(wèn)題2】（3分）

對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目的中的哪些項(xiàng)？

（1）小明抄襲了小麗的家庭作業(yè)。

（2）小明私自修改了自已的成績(jī)。

（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，導(dǎo)致小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)。

【問(wèn)題3】（3分）

現(xiàn)代密碼體制的安全性一般取決于密鑰的安全，文了保證密鑰的安全，密鑰管理包括哪些技術(shù)問(wèn)題？

【問(wèn)題4】（5分）

在圖1-1給出的加密過(guò)程中，Mi，i=1，2，…，n表達(dá)明文分組，Ci，i=1,2，…，n表達(dá)密文分組，Z表達(dá)初始序列，K表達(dá)密鑰，E表達(dá)分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式？這種分組密碼的工作模式有什么缺陷？

參照答案：

【問(wèn)題一】

（1）保密性：保密性是保證信息僅被合法顧客訪問(wèn)，而不被地露給非授權(quán)的顧客、實(shí)體或過(guò)程，或供其運(yùn)用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)顧客使用的特性。

（2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行變化的特性。信息在存儲(chǔ)或傳播過(guò)程中保持不被偶爾或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。

（3）可用性：可用性是指所有資源在合適的時(shí)候可以由授權(quán)方訪問(wèn)，即信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。信息服務(wù)在需要時(shí)，容許授權(quán)顧客或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)顧客提供有效服務(wù)的特性。

【問(wèn)題二】

（1）保密性

（2）完整性

（3）可用性

【問(wèn)題三】

答：密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分派、組織、使用、停用、更換、銷毀等一系列技術(shù)問(wèn)題。

【問(wèn)題四】

明密文鏈接模式。

缺陷：當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此後來(lái)的密文全都發(fā)生錯(cuò)誤，即具有錯(cuò)誤傳播無(wú)界的特性，不利于磁盤文獻(xiàn)加密。并且規(guī)定數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最終一種數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理。

試題二（共10分）

閱讀下列闡明和圖，周答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【闡明】

訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施l合適的訪問(wèn)控制可以制止未經(jīng)授權(quán)的顧客故意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，~按照事先確定的規(guī)則決定與否容許顧客對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)行的訪問(wèn)控制規(guī)則。ki

【問(wèn)題1】（3分）

針對(duì)信息系統(tǒng)的訪問(wèn)控制包括哪些基本要素？

【問(wèn)題2】（7分）

分別寫出圖2-1中顧客Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)措施，即能力表、訪問(wèn)控制表和訪問(wèn)控制矩硨下的訪問(wèn)控制規(guī)則。試題三（共19分）

閱讀下列闡明和圖，回答問(wèn)題l至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【闡明】

防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問(wèn)和不安全的數(shù)據(jù)傳遞，保護(hù)當(dāng)?shù)叵到y(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。

圖3-1給出了一種防火墻的體系構(gòu)造。

【問(wèn)題1】（6分）

防火墻的體系構(gòu)造重要有：

(1)雙重宿主主機(jī)體系構(gòu)造；

(2)（被）屏蔽主機(jī)體系構(gòu)造；

(3)（被）屏蔽子網(wǎng)體系構(gòu)造；

請(qǐng)簡(jiǎn)要闡明這三種體系構(gòu)造的特點(diǎn)。

【問(wèn)題2】（5分）

(1)圖3-1描述的是哪一種防火墻的體系構(gòu)造？

(2)其中內(nèi)部包過(guò)濾器和外部包過(guò)濾器的作用分別是什么？

【問(wèn)題3】（8分）

設(shè)圖3-1中外部包過(guò)濾器的外部妒．地址為j內(nèi)．20.100.1，內(nèi)部口地址為；內(nèi)部包過(guò)濾器的外部口地址為，內(nèi)部IP地址為,DMZ中Web服務(wù)器IP為,SMTP服務(wù)器IP為10,20.100.8。

有關(guān)包過(guò)濾器，規(guī)定實(shí)現(xiàn)如下功能