2023年職業(yè)考證-軟考-信息安全工程師歷年高頻考題黑鉆摘選版附帶答案

2023年職業(yè)考證-軟考-信息安全工程師歷年高頻考題黑鉆摘選版附帶答案（圖片大小可自由調(diào)整）答案解析附后第1卷一.綜合題(共10題)1.單選題已知DES算法S盒如下：如果該S盒輸入110011，則其二進(jìn)制輸出為（

）。問題1選項(xiàng)A.1110B.1001C.0100D.01012.單選題安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA，采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長(zhǎng)度是（

）。問題1選項(xiàng)A.48位B.56位C.64位D.128位3.單選題惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（

）。問題1選項(xiàng)A.Trojan.BankB.Macro.MelissaC.Worm.Blaster.gD.Trojan.huigezi.a4.單選題操作系統(tǒng)的安全機(jī)制是指在操作系統(tǒng)中利用某種技術(shù)、某些軟件來(lái)實(shí)施一個(gè)或多個(gè)安全服務(wù)的過(guò)程。操作系統(tǒng)的安全機(jī)制不包括（

）。問題1選項(xiàng)A.標(biāo)識(shí)與鑒別機(jī)制B.訪問控制機(jī)制C.密鑰管理機(jī)制D.安全審計(jì)機(jī)制5.單選題計(jì)算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運(yùn)維人員應(yīng)首先從（

）入手。問題1選項(xiàng)A.Web服務(wù)日志B.系統(tǒng)日志C.防火墻日志D.交換機(jī)日志6.單選題入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（

）。問題1選項(xiàng)A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來(lái)識(shí)別入侵行為B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來(lái)識(shí)別入侵行為C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓7.單選題人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動(dòng)攻擊不會(huì)導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會(huì)改變。以下屬于被動(dòng)攻擊的是（

）。問題1選項(xiàng)A.嗅探B.越權(quán)訪問C.重放攻擊D.偽裝8.單選題智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的存儲(chǔ)屬于（

）。問題1選項(xiàng)A.通信管理模塊B.安全管理模塊C.應(yīng)用管理模塊D.文件管理模塊9.單選題以下關(guān)于認(rèn)證和加密的表述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.加密用以確保數(shù)據(jù)的保密性B.認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性C.認(rèn)證和加密都可以阻止對(duì)手進(jìn)行被動(dòng)攻擊D.身份認(rèn)證的目的在于識(shí)別用戶的合法性，阻止非法用戶訪問系統(tǒng)10.單選題從網(wǎng)絡(luò)安全的角度看，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)必須遵守一些基本原則，其中要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個(gè)多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點(diǎn)”，要部署有多重防御系統(tǒng)，該原則是（

）。問題1選項(xiàng)A.縱深防御原則B.木桶原則C.最小特權(quán)原則D.最小泄露原則第1卷參考答案一.綜合題1.【答案】A【解析】本題考查DES算法中S盒的運(yùn)用。根據(jù)輸入數(shù)據(jù)110011，第一位和最后一位組成行，及11→3；中間數(shù)據(jù)為列，即1001→9。則查找表第3行和第9列交叉的數(shù)字為14，其二進(jìn)制為1110。故本題選A。點(diǎn)播：DES算法是最為廣泛使用的一種分組密碼算法。DES是一個(gè)包含16個(gè)階段的“替換-置換”的分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密。64位的分組明文序列作為加密算法的輸入，經(jīng)過(guò)16輪加密得到64位的密文序列。每一個(gè)S盒對(duì)應(yīng)6位的輸入序列，得到相應(yīng)的4位輸出序列，輸入序列以一種非常特殊的方式對(duì)應(yīng)S盒中的某一項(xiàng)，通過(guò)S盒的6個(gè)位輸入確定了其對(duì)應(yīng)的輸出序列所在的行和列的值。2.【答案】B【解析】本題考查DES算法DES是一個(gè)分組密碼算法，能夠支持64比特的明文塊加密，其密鑰長(zhǎng)度為56比特，即56位。故本題選B。點(diǎn)播：DES是世界上應(yīng)用最廣泛的密碼，但是隨著計(jì)算機(jī)系統(tǒng)運(yùn)算速度的增加和網(wǎng)絡(luò)計(jì)算的進(jìn)行，在有限的時(shí)間內(nèi)進(jìn)行大量的運(yùn)算將變得更可行，因此DES56比特的密鑰長(zhǎng)度已不足以保證密碼系統(tǒng)的安全。NIST于1999年10月25日采用三重DES（TDEA）作為過(guò)渡期間的國(guó)家標(biāo)準(zhǔn)，以增強(qiáng)DES的安全性。3.【答案】B【解析】本題考查惡意代碼方面的基礎(chǔ)知識(shí)。常見惡意代碼前綴類型如下所示：系統(tǒng)病毒W(wǎng)in32、Win95網(wǎng)絡(luò)蠕蟲Worm特洛伊木馬程序Trojan腳本病毒Script宏病毒Macro后門程序Backdoor答案選B。4.【答案】C【解析】本題考查操作系統(tǒng)安全機(jī)制方面的基礎(chǔ)知識(shí)。操作系統(tǒng)的安全機(jī)制包括安全審計(jì)機(jī)制、可信路徑機(jī)制、標(biāo)識(shí)與鑒別機(jī)制、客體重用機(jī)制、訪問控制機(jī)制。答案選C。5.【答案】A【解析】本題考查取證分析方面的基礎(chǔ)知識(shí)。注意題目中有提到網(wǎng)站被入侵且上傳了Webshell，針對(duì)網(wǎng)站上傳Webshell問題，應(yīng)首先查看Web服務(wù)日志。答案選A。6.【答案】B【解析】本題考查入侵檢測(cè)技術(shù)相關(guān)知識(shí)。誤用入侵檢測(cè)通常稱為基于特征的入侵檢測(cè)方法，是指根據(jù)已知的入侵模式檢測(cè)入侵行為。優(yōu)點(diǎn)：依據(jù)具體特征庫(kù)進(jìn)行判斷，所以檢測(cè)準(zhǔn)確度很高，并且因?yàn)闄z測(cè)結(jié)果有明確的參照，也為系統(tǒng)管理員做出相應(yīng)措施提供了方便。缺點(diǎn)：與具體系統(tǒng)依賴性太強(qiáng)，不但系統(tǒng)移植性不好，維護(hù)工作量大，而且將具體入侵手段抽象成知識(shí)也很困難。并且檢測(cè)范圍受已知知識(shí)的局限，尤其是難以檢測(cè)出內(nèi)部人員的入侵行為，如合法用戶的泄露。故本題選B。點(diǎn)播：基于條件概率的誤用檢測(cè)方法：基于條件概率的誤用檢測(cè)方法，是將入侵方式對(duì)應(yīng)一個(gè)事件序列，然后觀測(cè)事件發(fā)生序列，應(yīng)用貝葉斯定理進(jìn)行推理，推測(cè)入侵行為?；跔顟B(tài)遷移的誤用檢測(cè)方法：狀態(tài)遷移方法利用狀態(tài)圖表示攻擊特征，不同狀態(tài)刻畫了系統(tǒng)某一時(shí)刻的特征?；阪I盤監(jiān)控的誤用檢測(cè)方法：基于鍵盤監(jiān)控的誤用檢測(cè)方法，是假設(shè)入侵行為對(duì)應(yīng)特定的擊鍵序列模式，然后監(jiān)測(cè)用戶的擊鍵模式，并將這一模式與入侵模式匹配，從而發(fā)現(xiàn)入侵行為。基于規(guī)則的誤用檢測(cè)方法：基于規(guī)則的誤用檢測(cè)方法是將攻擊行為或入侵模式表示成一種規(guī)則，只要符合規(guī)則就認(rèn)定它是一種入侵行為。7.【答案】A【解析】本題考查被動(dòng)攻擊。嗅探：嗅探是監(jiān)視通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)鏈路流動(dòng)的數(shù)據(jù)。通過(guò)允許捕獲并查看網(wǎng)絡(luò)上的數(shù)據(jù)包級(jí)別數(shù)據(jù)，嗅探器工具可幫助定位網(wǎng)絡(luò)問題。越權(quán)訪問：這類漏洞是指應(yīng)用在檢查授權(quán)時(shí)存在紕漏，使得攻擊者在獲得低權(quán)限用戶賬號(hào)后，可以利用一些方式繞過(guò)權(quán)限檢查，訪問或者操作到原本無(wú)權(quán)訪問的高權(quán)限功能。重放攻擊：也被叫做是重播攻擊、回放攻擊或者是新鮮性攻擊，具體是指攻擊者發(fā)送一個(gè)目的主機(jī)已經(jīng)接收過(guò)的包來(lái)達(dá)到欺騙系統(tǒng)的目的。重放攻擊主要是在身份認(rèn)證的過(guò)程時(shí)使用，它可以把認(rèn)證的正確性破壞掉。偽裝：攻擊者假冒用戶身份獲取系統(tǒng)訪問權(quán)限。

通過(guò)嗅探可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包，屬于被動(dòng)攻擊方式。故本題選A。點(diǎn)播：網(wǎng)絡(luò)竊聽是指利用網(wǎng)絡(luò)通信技術(shù)缺陷，使得攻擊者能夠獲取到其他人的網(wǎng)絡(luò)通信信息。常見的網(wǎng)絡(luò)竊聽技術(shù)手段主要有網(wǎng)絡(luò)嗅探、中間人攻擊。8.【答案】D【解析】本題考查智能卡片內(nèi)操作系統(tǒng)COS。通信管理模塊：該模塊是COS與外界的半雙工通信通道，接收讀寫器命令，并對(duì)接收信息進(jìn)行正確性判斷，有誤則請(qǐng)求重發(fā)或添加標(biāo)記，無(wú)誤則將命令發(fā)送至安全管理模塊。安全管理模塊：安全機(jī)制可按對(duì)象分為針對(duì)動(dòng)態(tài)信息的安全性傳輸控制和針對(duì)卡內(nèi)靜態(tài)信息的內(nèi)部安全控制管理兩部分。安全管理模塊是COS極重要組成部分，該模塊提供高安全性保證。應(yīng)用管理模塊：該模塊主要是對(duì)接受命令進(jìn)行可執(zhí)行性判斷。因智能卡的特性，它常常融于安全管理和文件管理之中。文件管理模塊：COS通過(guò)給每種應(yīng)用建立對(duì)應(yīng)文件的辦法，實(shí)現(xiàn)對(duì)各項(xiàng)應(yīng)用的存儲(chǔ)及管理。用戶通常不能創(chuàng)建或刪除文件，但可酌情修改文件內(nèi)容，對(duì)文件的記錄和數(shù)據(jù)單元進(jìn)行增加或刪除。官方教材（第一版）P504。故本題選D。點(diǎn)播：智能卡是一種帶有存儲(chǔ)器和微處理器的集成電路卡，能夠安全存儲(chǔ)認(rèn)證信息，并具有一定的計(jì)算能力。智能卡的片內(nèi)操作系統(tǒng)（COS）一般由四部分組成：通信管理模塊和安全管理模塊、應(yīng)用管理模塊和文件管理模塊。

9.【答案】C【解析】本題考查身份認(rèn)證技術(shù)和加密技術(shù)的基本功能。身份認(rèn)證是來(lái)識(shí)別用戶是否合法，常用的是基于用戶知道的(如口令)、基于用戶擁有的和生物特征等技術(shù)，上述信息在進(jìn)行身份認(rèn)證時(shí)，如傳輸時(shí)被嗅探(典型的被動(dòng)攻擊)則有可能造成身份信息泄露。因此身份認(rèn)證無(wú)法阻止被動(dòng)攻擊。答案選C。10.【答案】A【解析】本題考查網(wǎng)絡(luò)安全的基本設(shè)計(jì)原