2024年全國軟件水平考試之中級(jí)信息安全工程師考試重點(diǎn)試題附答案

姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 姓名:_________________編號(hào):_________________地區(qū):_________________省市:_________________ 密封線 密封線 全國軟件水平考試考試重點(diǎn)試題精編注意事項(xiàng):1.全卷采用機(jī)器閱卷，請(qǐng)考生注意書寫規(guī)范；考試時(shí)間為120分鐘。2.在作答前，考生請(qǐng)將自己的學(xué)校、姓名、班級(jí)、準(zhǔn)考證號(hào)涂寫在試卷和答題卡規(guī)定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請(qǐng)按照題號(hào)在答題卡上與題目對(duì)應(yīng)的答題區(qū)域內(nèi)規(guī)范作答，超出答題區(qū)域書寫的答案無效:在草稿紙、試卷上答題無效。一、選擇題

1、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方式是()。A.基于數(shù)據(jù)庫認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于賬戶名口令

2、對(duì)于C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，（）是其必備的安全機(jī)制。A.審計(jì)功能B.過濾功能C.記錄功能D.安全功能

3、（）是一種基于協(xié)議特征分析的DoS/DDoS檢測(cè)技術(shù)A.弱口令檢查B.TCPSYNCookieC.TCP狀態(tài)檢測(cè)D.HTTP重定向

4、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（本題）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A.badB.casesC.fakeD.new

5、在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級(jí)的災(zāi)難恢復(fù)能力是（）A.備用場(chǎng)地支持B.電子傳輸及完整設(shè)備支持C.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

6、a=17，b=2，則滿足a與b取模同余的是（）。A.4B.5C.6D.7

7、信息系統(tǒng)安全管理強(qiáng)調(diào)按照"三同步"原則進(jìn)行，即（）、同步建設(shè)、同步運(yùn)行。A.同步實(shí)施B.同步發(fā)布C.同步設(shè)計(jì)D.同步部署

8、防止用戶被冒名欺騙的方法是：（）。A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.用防火墻

9、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto(請(qǐng)作答此空)messageandsendstoB.A.encryptB.decryptC.encodeD.decode

10、《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，（請(qǐng)作答此空）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院（）依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A.國務(wù)院電信主管部門B.工業(yè)和信息化部主管部門C.公安部門D.國家網(wǎng)信部門

11、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請(qǐng)作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.reliabilityB.flexibilityC.stabilityD.capability

12、假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)

13、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859——1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體就行自助和強(qiáng)制訪問控制的是（）。A.用戶自助保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

14、以下關(guān)于S/Key的說法不正確的是（）。A.S/Key不合適用于身份認(rèn)證B.S/key口令是一種一次性口令生成方案C.S/key口令可解決重放攻擊D.S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式

15、下列IP地址中，屬于私有地址的是（）。A.B.C.5D.44

16、依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》（GB17859）規(guī)定，從（請(qǐng)作答此空）開始要求系統(tǒng)具有安全審計(jì)機(jī)制。依據(jù)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC要求，（）及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)，必須具有審計(jì)功能。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

17、如果該S盒的輸入110011，則其二進(jìn)制輸出為（）。A.0110B.1001C.0100D.0101

18、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（請(qǐng)作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.intrudersB.terminalsC.hostsD.users

19、在Linux系統(tǒng)中可用ls-al命令列出文件列表，（）列出的是一個(gè)符號(hào)連接文件。A.drwxr-xr-x2rootroot2202009-04-1417:30docB.-rw-r--r--1rootroot10502009-04-1417:30doc1C.lrwxrwxrwx1rootroot40962009-04-1417:30profileD.drwxrwxrwx4rootroot40962009-04-1417:30protocols

20、下列關(guān)于訪問控制模型說法不準(zhǔn)確的是（）。A.訪問控制模型主要有3種：自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制B.自主訪問控制模型允許主體顯式地指定其他主體對(duì)該主體所擁有的信息資源是否可以訪問C.基于角色的訪問控制RBAC中“角色”通常是根據(jù)行政級(jí)別來定義的D.強(qiáng)制訪問控制MAC是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策

21、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵局件。A.網(wǎng)頁B.純文本C.程序D.會(huì)話

22、如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類型是（）。A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠(yuǎn)程VPN

23、以下關(guān)于審計(jì)的說法，不正確的是（請(qǐng)作答此空）。對(duì)于（）及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，審計(jì)功能是其必備的安全機(jī)制。A.審計(jì)一種必要的安全手段。B.審計(jì)系統(tǒng)包含三大功能模塊：審計(jì)事件的收集及過濾功能模塊，審計(jì)事件的記錄及查詢功能模塊，審計(jì)事件分析及響應(yīng)報(bào)警功能模塊。C.審計(jì)是指產(chǎn)生、記錄并檢查按時(shí)間順序排列的系統(tǒng)事件記錄的過程。D.安全操作系統(tǒng)一般將要審計(jì)的事件分成注冊(cè)事件、使用系統(tǒng)的事件及利用隱蔽通道的事件三類。

24、如果發(fā)送方使用的加密密鑰和接收方使用的解密秘鑰不相同，從其中一個(gè)秘鑰難以推出別一個(gè)秘鑰，這樣的系統(tǒng)稱為（）。A.公鑰加密系統(tǒng)B.單秘鑰加密系統(tǒng)C.對(duì)稱加密系統(tǒng)D.常規(guī)加密系統(tǒng)

25、國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）。A.DHB.ECDSAC.ECDHD.CPK

26、對(duì)任何給定的hash函數(shù)值h，找到滿足H(x)＝h的x在計(jì)算上是不可行的。這是hash函數(shù)的（）特性。A.單向性B.抗弱碰撞性C.可逆性D.抗強(qiáng)碰撞性

27、甲收到一份來自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是（）。A.數(shù)字簽名技術(shù)B.數(shù)字證書C.消息認(rèn)證碼D.身份認(rèn)證技術(shù)

28、數(shù)據(jù)容災(zāi)中最關(guān)鍵的技術(shù)是（）。A.遠(yuǎn)程數(shù)據(jù)復(fù)制B.應(yīng)用容災(zāi)C.應(yīng)用切換D.傳輸時(shí)延控制

29、（）原則是讓每個(gè)特權(quán)用戶只擁有能進(jìn)行他工作的權(quán)力。A.木桶原則B.保密原則C.等級(jí)化原則D.最小特權(quán)原則

30、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859－1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中，（）的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，還要考慮隱蔽通道。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)

31、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）。A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C.對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

32、近些年,基于標(biāo)識(shí)的密碼技術(shù)受到越來越多的關(guān)注,標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展,我國國密標(biāo)準(zhǔn)中的標(biāo)識(shí)密碼算法是（）。A.SM2B.SM3C.SM4D.SM9

33、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于主動(dòng)攻擊的是（）。A.后門B.流量分析C.信息竊取D.數(shù)據(jù)窺探

34、設(shè)在RSA的公鑰密碼體制中，公鑰為（e，n）=（13，35），則私鑰d=（）。A.11B.13C.15D.17

35、安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）。A.SET是一種基于流密碼的協(xié)議B.SET不需要可信的第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性D.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

36、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas(請(qǐng)作答此空)network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“l(fā)ogical”hereissignificant.Thatis,networktopologyisindependentofthe“(（）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.mainlineB.busC.trunkD.hybrid

37、（）掃描是向目標(biāo)端口發(fā)送FIN+URG+PUSH分組。按照RFC793的規(guī)定，目標(biāo)系統(tǒng)應(yīng)該給所有關(guān)閉著的端口發(fā)送回一個(gè)RST分組。（請(qǐng)作答此空）掃描是向目標(biāo)端口發(fā)送一個(gè)FIN分組。按照RFC793的規(guī)定，目標(biāo)端口應(yīng)該給所有關(guān)閉著的端口發(fā)回一個(gè)RST分組，而打開著的端口則往往忽略這些請(qǐng)求。此方法利用了TCP/IP實(shí)現(xiàn)上的一個(gè)漏洞來完成掃描，通常只在基于UNIX的TCP/IP協(xié)議棧上才有效。A.TCPconnectB.TCPSYNC.TCPFIND.TCPXmas樹

38、一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（）。A.E（E（M））=CB.D（E（M））=MC.D（E（M））=CD.D（D（M））=M

39、分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，劃分等級(jí)不包括？（）A.秘密B.機(jī)密C.絕密D.公開

40、安全備份的策略不包括（）。A.所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B.所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C.網(wǎng)絡(luò)服務(wù)D.定期驗(yàn)證備份文件的正確性和完整性

41、2017年6月1日，（）開始施行。A.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B.計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定C.中華人民共和國網(wǎng)絡(luò)安全法D.中華人民共和國電子簽名法

42、兩個(gè)密鑰三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密鑰長(zhǎng)度為（）。A.56B.128C.168D.112

43、關(guān)于數(shù)據(jù)庫中需要滿足一些常見的安全策略原則，以下四個(gè)選項(xiàng)中，關(guān)于安全策略原則說法不正確的是（）。A.最小特權(quán)原則是指將用戶對(duì)信息的訪問權(quán)限進(jìn)行有效約束，使得該用戶僅被允許訪問他應(yīng)該訪問的信息范圍內(nèi)，只讓訪問用戶得到相當(dāng)有限的權(quán)利B.最大共享原則是指讓用戶盡可能地能夠訪問那些他被允許訪問的信息，使得不可訪問的信息只局限在不允許訪問這些信息的用戶范圍內(nèi)，從而保證數(shù)據(jù)庫中的信息得到最大限度的利用C.在開放系統(tǒng)中，存取規(guī)則規(guī)定的是哪些訪問操作是不被允許的D.在封閉系統(tǒng)中，如果某條訪問規(guī)則丟失，就會(huì)導(dǎo)致未經(jīng)許可的訪問發(fā)生

44、以下說法不正確的是（）A.掃描器是反病毒軟件的核心，決定著反病毒軟件的殺毒效果。大多數(shù)反病毒軟件同時(shí)包含多個(gè)掃描器。B.惡意行為分析是通過對(duì)惡意樣本的行為特征進(jìn)行分析和建模，從中抽取惡意代碼的行為特征，在應(yīng)用執(zhí)行過程中，判斷應(yīng)用的行為序列是否符合某些已知的惡意行為。C.基于特征碼的掃描技術(shù)和基于行為的檢測(cè)技術(shù)都需要執(zhí)行潛在的惡意代碼并分析它們的特征或行為，但是這可能會(huì)給系統(tǒng)帶來安全問題。D.在惡意代碼檢測(cè)技術(shù)中，沙箱技術(shù)會(huì)破壞主機(jī)上或其他程序數(shù)據(jù)。

45、雜湊函數(shù)SHAl的輸入分組長(zhǎng)度為（）比特。A.128B.256C.512D.1024

46、以下選項(xiàng)中，不屬于生物識(shí)別中的表明行為特征方法的是（）。A.簽名B.行走步態(tài)C.臉型D.語音

47、信息安全事件，是指由于自然或者（）以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。A.故意B.無意C.人為D.過失

48、計(jì)算機(jī)系統(tǒng)外部設(shè)備在工作時(shí)能夠通過地線、電源線、信號(hào)線、寄生電磁信號(hào)或諧波將有用信息輻射出去的過程，叫計(jì)算機(jī)的（）。A.無線泄露B.電離泄露C.電磁泄漏D.信息泄露

49、關(guān)于SQL注入說法正確的是（）。A.SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫的攻擊B.SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，危害不大C.加固服務(wù)器可能會(huì)造成SQL注入漏洞D.SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露

50、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本題）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing二、多選題

51、針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的容災(zāi)恢復(fù)問題，國家制定和頒布了《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T20988-2007）》該規(guī)范定義了六個(gè)災(zāi)難恢復(fù)等級(jí)和技術(shù)要求。（請(qǐng)作答此空）中備用場(chǎng)地也提出了支持7×24小時(shí)運(yùn)作的更高的要求。（）要求每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地，并在災(zāi)難備份中心配置專職的運(yùn)行管理人員。A.第1級(jí)B.第2級(jí)C.第3級(jí)D.第4級(jí)

52、所謂個(gè)人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時(shí)間"三元組信息而導(dǎo)致的用戶隱私泄露問題。（）是指在移動(dòng)用戶和位置服務(wù)提供商之間設(shè)置一個(gè)可信第三方匿名服務(wù)器，因此也被稱為可信第三方體系結(jié)構(gòu)。A.集中式體系結(jié)構(gòu)B.客戶/服務(wù)器體系結(jié)構(gòu)C.B/S體系結(jié)構(gòu)D.分布式體系結(jié)構(gòu)

53、應(yīng)急響應(yīng)計(jì)劃中的（）是標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值，識(shí)別信息系統(tǒng)面臨的自然和人為的威脅，識(shí)別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性A.風(fēng)險(xiǎn)評(píng)估B.業(yè)務(wù)影響分析C.制訂應(yīng)急響應(yīng)策略D.制定網(wǎng)絡(luò)安全預(yù)警流程

54、以下選項(xiàng)中,不屬于生物識(shí)別方法的是（）。A.掌紋識(shí)別B.個(gè)人標(biāo)記號(hào)識(shí)別C.人臉識(shí)別D.指紋識(shí)別

55、以下漏洞掃描工具中，（）提供基于Windows的安全基準(zhǔn)分析。A.COPSB.TigerC.MBSAD.Nmap

56、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用（）方式。A.會(huì)話加密B.公鑰加密C.鏈路加密D.端對(duì)端加密

57、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）。A.指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B.數(shù)字簽名是十六進(jìn)制的字符串C.身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法D.消息認(rèn)證能夠確定接收方收到的消息是否被篡改過

58、《中華人民共和國密碼法》于（）生效。A.2019年12月31日B.2020年1月1日C.2020年12月31日D.2020年1月31日

59、TCP協(xié)議使用（）次握手機(jī)制建立連接，當(dāng)請(qǐng)求方發(fā)出SYN連接請(qǐng)求后，等待對(duì)方回答（請(qǐng)作答此空），這樣可以防止建立錯(cuò)誤的連接。A.SYN，ACKB.FIN，ACKC.PSH，ACKD.RST，ACK

60、在我國，對(duì)于不具有合法性的證據(jù)是否予以排除，客觀上存在著一個(gè)利益衡量的問題。以下說法不正確的是（）。A.通過竊錄方式獲得的電子證據(jù)不予采納B.通過非法搜查、扣押等方式獲得的電子證據(jù)，情節(jié)嚴(yán)重的一般不予采納C.通過核證程序得來的電子證據(jù)，在電子商務(wù)糾紛案件中不予采納D.通過非法軟件得來的電子證據(jù)，在民事訴訟中一般不予采納

61、在PKI中,關(guān)于RA的功能,描述正確的是（）。A.RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)B.RA負(fù)責(zé)產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗(yàn)證用戶的身份C.RA負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布D.RA負(fù)責(zé)證書申請(qǐng)者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證書完成相應(yīng)的管理功能

62、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（69）。A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

63、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（作答此空），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.intrudersB.terminalsC.hostsD.users

64、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵局件。A.網(wǎng)頁B.純文本C.程序D.會(huì)話

65、下列IP地址中，屬于私網(wǎng)地址的是（）。A.B.C.5D.44

66、SSH協(xié)議由多個(gè)協(xié)議組成，其中，（）負(fù)責(zé)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性、信息完整性等方面的保護(hù)。A.應(yīng)用層協(xié)議B.傳輸層協(xié)議C.用戶認(rèn)證協(xié)議D.連接協(xié)議

67、Nonce是一個(gè)只被使用一次的任意或非重復(fù)的隨機(jī)數(shù)值，可以防止（）攻擊。A.重放B.抵賴C.DDOSD.時(shí)間戳

68、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（）。A.資產(chǎn)價(jià)值分析報(bào)告B.風(fēng)險(xiǎn)評(píng)估報(bào)告C.威脅分析報(bào)告D.已有安全措施分析報(bào)告

69、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請(qǐng)作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.reliabilityB.flexibilityC.stabilityD.capability

70、《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確了可依照刑法有關(guān)規(guī)定追究刑事責(zé)任的行為。其中（）不屬于威脅互聯(lián)網(wǎng)運(yùn)行安全的行為；（請(qǐng)作答此空）不屬于威脅國家安全和社會(huì)穩(wěn)定的行為。A.通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密B.利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)C.利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施D.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人

71、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。從（）角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。A.犯罪工具角度B.犯罪關(guān)系角度C.資產(chǎn)對(duì)象角度D.信息對(duì)象角度

72、以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是（）。A.資產(chǎn)識(shí)別B.威脅識(shí)別C.風(fēng)險(xiǎn)識(shí)別D.脆弱性識(shí)別

73、下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）。A.溢出攻擊B.釣魚攻擊C.郵件炸彈攻擊D.拒絕服務(wù)攻擊

74、AES結(jié)構(gòu)由以下4個(gè)不同的模塊組成，其中（）是非線性模塊。A.字節(jié)代換B.行移位C.列混淆D.輪密鑰加

75、關(guān)于BLP模型基本規(guī)則，以下四個(gè)選項(xiàng)中，說法不正確的是（）。A.BLP模型有兩條基本的規(guī)則分別是簡(jiǎn)單安全特性規(guī)則和*特性規(guī)則B.簡(jiǎn)單安全特性規(guī)則要求主體只能向下讀，不能向上讀C.簡(jiǎn)單安全特性規(guī)則要求客體的保密級(jí)別不小于主體的保密級(jí)別D.特性規(guī)則要求主體只能向上寫，不能向下寫

76、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（43）。A.資產(chǎn)價(jià)值分析報(bào)告B.風(fēng)險(xiǎn)評(píng)估報(bào)告C.威脅分析報(bào)告D.已有安全措施分析報(bào)告

77、刑法第二百八十六條（破壞計(jì)算機(jī)信息系統(tǒng)罪）違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重的，處（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

78、網(wǎng)閘采用了“代理+擺渡”的方式。代理的思想就是（）。A.內(nèi)/外網(wǎng)之間傳遞應(yīng)用協(xié)議的包頭和數(shù)據(jù)B.可看成數(shù)據(jù)“拆卸”，拆除應(yīng)用協(xié)議的“包頭和包尾”C.內(nèi)網(wǎng)和外網(wǎng)物理隔離D.應(yīng)用協(xié)議代理

79、以下對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是（）。A.引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法的訪問C.一種很強(qiáng)大的木馬攻擊手段D.將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達(dá)到惡意的目的

80、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，拒絕服務(wù)攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.可靠性D.真實(shí)性

81、Android使用（）作為操作系統(tǒng)A.WindowsB.ChromeOSC.LinuxD.Mac

82、如果在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立的VPN類型是（）。A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠(yuǎn)程VPN

83、在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

84、信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測(cè)程序的異常來發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說法錯(cuò)誤的是（）A.與白盒測(cè)試相比，具有更好的適用性B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問題D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)容實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度

85、防火墻技術(shù)是一種（）安全模型。A.被動(dòng)式B.主動(dòng)式C.混合式D.以上都不是

86、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密的認(rèn)證方式不包括（）。A.WPA和WPA2B.WPA-PSKC.WEPD.WPA2-PSK

87、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A.流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C.流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過濾D.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

88、分組密碼可以按不同的模式工作，實(shí)際應(yīng)用的環(huán)境不同應(yīng)采用不同的工作模式。以下關(guān)于電碼本模式（ECB），說法不正確的是（）。A.ECB要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最后一個(gè)數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理B.ECB方式是容易暴露明文的數(shù)據(jù)模式C.ECB間接利用分組密碼對(duì)明文的各分組進(jìn)行加密D.電碼本方式是分組密碼的基本工作模式

89、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）。A.截獲密文B.截獲密文并獲得秘鑰C.截獲密文，了解加密算法和解密算法D.截獲密文，獲得秘鑰并了解解密算法

90、計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護(hù)級(jí)的是（）。A.C1B.C2C.B1D.B2

91、網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：（）與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。A.網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度B.網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度C.網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購成本D.網(wǎng)絡(luò)安全保護(hù)對(duì)象的承載用戶數(shù)量

92、數(shù)字信封技術(shù)能夠（）。A.隱藏發(fā)送者的真實(shí)身份B.保證數(shù)據(jù)在傳輸過程中的安全性C.對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證D.防止交易中的抵賴發(fā)生

93、安全電子郵件使用（）協(xié)議。A.PGPB.HTTPSC.MIMED.DES

94、《信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理辦法》根據(jù)信息產(chǎn)品安全測(cè)評(píng)認(rèn)證對(duì)象和要素的不同，將信息安全產(chǎn)品認(rèn)證分為四種類型，其中不包括（）。A.產(chǎn)品功能認(rèn)證B.產(chǎn)品認(rèn)證C.信息系統(tǒng)安全認(rèn)證D.信息安全服務(wù)認(rèn)證

95、下列選項(xiàng)中不符合一個(gè)完善的簽名必須要求的是（）。A.簽名是可信和可驗(yàn)證的，何人都可以驗(yàn)證簽名的有效性B.簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名是十分困難的C.簽名是不可復(fù)制的D.簽名是不唯一的

96、依據(jù)《信息安全等級(jí)保護(hù)管理辦法》要求，某政府信息化辦公室按照密級(jí)為機(jī)密的標(biāo)準(zhǔn)，對(duì)單位涉密信息系統(tǒng)實(shí)施分級(jí)保護(hù)，其保護(hù)水平總體上不低于國家信息安全等級(jí)保護(hù)()的水平。A.第二級(jí)B.第三級(jí)C.第四級(jí)D.第五級(jí)

97、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）。A.IPSec協(xié)議是解決IP協(xié)議安全問題的一種方案B.IPSec協(xié)議不能提供完整性C.IPSec協(xié)議不能提供機(jī)密性保護(hù)D.IPSec協(xié)議不能提供認(rèn)證功能

98、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)

99、如果發(fā)送方使用的加密密鑰和接收方使用的解密秘鑰不相同，從其中一個(gè)秘鑰難以推出別一個(gè)秘鑰，這樣的系統(tǒng)稱為（）。A.公鑰加密系統(tǒng)B.單秘鑰加密系統(tǒng)C.對(duì)稱加密系統(tǒng)D.常規(guī)加密系統(tǒng)

100、在我國IPSecVPN技術(shù)規(guī)范中，定義IPSecVPN網(wǎng)關(guān)各類性能要求的前提是以太網(wǎng)幀長(zhǎng)為（）字節(jié)（IPv6為1408字節(jié)）；（請(qǐng)作答此空）表示IPSecVPN網(wǎng)關(guān)在丟包率為0的條件下內(nèi)網(wǎng)口達(dá)到的雙向數(shù)據(jù)最大流量。A.每秒新建連接數(shù)B.加解密丟包率C.加解密時(shí)延D.加解密吞吐率

參考答案與解析

1、答案：D本題解析：暫無解析

2、答案：A本題解析：對(duì)于C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，審計(jì)功能是其必備的安全機(jī)制。

3、答案：B本題解析：SYNCookie是對(duì)TCP服務(wù)器端的三次握手協(xié)議作一些修改，專門用來防范SYNFlood攻擊的一種手段。

4、答案：C本題解析：暫無解析

5、答案：C本題解析：《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)能力劃分為6級(jí)。等級(jí)1：最低級(jí)，基本支持。等級(jí)2：備用場(chǎng)地支持。等級(jí)3：電子傳輸和設(shè)備支持。等級(jí)4：電子傳輸及完整設(shè)備支持。等級(jí)5：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持。等級(jí)6：最高級(jí)，數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。

6、答案：B本題解析：整數(shù)a、b關(guān)于模n是同余的充分必要條件是n整除|b-a|，記為n|b-a。b-a=17-2=15，n能整除15的值，在四個(gè)選項(xiàng)中只有5。

7、答案：C本題解析：信息系統(tǒng)安全管理按照"三同步"原則進(jìn)行,即同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行。

8、答案：A本題解析：身份驗(yàn)證可以防止冒名欺騙。

9、答案：A本題解析：數(shù)字證書相當(dāng)于電腦世界的身份證。當(dāng)一個(gè)人想獲取數(shù)字證書時(shí)，他生成自己的一對(duì)密鑰，把公鑰和其他的鑒定證據(jù)送達(dá)證書授權(quán)機(jī)構(gòu)CA，CA將核實(shí)這個(gè)人的證明，來確定申請(qǐng)人的身份。如果申請(qǐng)人確如自己所聲稱的，CA將授予帶有申請(qǐng)人姓名、電子郵件地址和申請(qǐng)人公鑰的數(shù)字證書，并且該證書由CA用其私有密鑰做了數(shù)字簽名。當(dāng)A要給B發(fā)送消息時(shí)，A必須得到B的數(shù)字證書，而非B的公鑰。A首先核實(shí)帶有CA公鑰的簽名，以確定是否為可信賴的證書。然后，A從證書上獲得B的公鑰，并利用公鑰將消息加密后發(fā)送給B。

10、答案：D本題解析：《中華人民共和國網(wǎng)絡(luò)安全法》第八條國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。縣級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。

11、答案：B本題解析：傳統(tǒng)的IP數(shù)據(jù)包轉(zhuǎn)發(fā)分析目的IP地址,該地址包含在每個(gè)從源到最終目的地的網(wǎng)絡(luò)層數(shù)據(jù)包的頭部。一個(gè)路由器的分析目的IP地址，該地址獨(dú)立在網(wǎng)絡(luò)中的每跳。動(dòng)態(tài)路由協(xié)議或靜態(tài)配置構(gòu)建數(shù)據(jù)庫，該數(shù)據(jù)數(shù)據(jù)庫需要分析目的IP地址(路由表)。實(shí)施傳統(tǒng)的IP路由的過程也叫作基于目的地的逐條單播路由。雖然成功而且明顯得廣泛部署,并實(shí)現(xiàn)了一段時(shí)間，但是必然有某些限制,這種數(shù)據(jù)包轉(zhuǎn)發(fā)方法的存在是減少了靈活性。新技術(shù)是因此需要地址和擴(kuò)展一個(gè)基于ip的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的功能。第一章集中在識(shí)別一種新的架構(gòu)的限制條件和反饋,該架構(gòu)眾所周知是多協(xié)議標(biāo)簽交換,它為其中的一些限制條件提供解決方案。

12、答案：A本題解析：加密密鑰和解密密鑰相同的算法，稱為對(duì)稱加密算法。

13、答案：D本題解析：本題在書中第35-38頁，五個(gè)保護(hù)等級(jí)分別為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)，隨著級(jí)別的提高，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力逐漸增強(qiáng)。結(jié)構(gòu)化保護(hù)級(jí)要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制。本題同樣知識(shí)點(diǎn)的題目在18年也進(jìn)行了考查，需要引起重視。

14、答案：A本題解析：S/Key口令是一種一次性口令生成方案。S/Key可以對(duì)訪問者的身份與設(shè)備進(jìn)行綜合驗(yàn)證。S/Key協(xié)議的操作時(shí)基于客戶端/服務(wù)器端模式。客戶端可以是任何設(shè)備，如普通的PC或者是有移動(dòng)商務(wù)功能的手機(jī)。而服務(wù)器一般都是運(yùn)行Unix系統(tǒng)。S/Key協(xié)議可以有效解決重放攻擊。

15、答案：C本題解析：一共有三個(gè)私有地址段，地址范圍分別是～55；～55；～55。

16、答案：B本題解析：依據(jù)《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC要求，C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)，必須具有審計(jì)功能。依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》（GB17859）規(guī)定，從第二級(jí)（系統(tǒng)審計(jì)保護(hù)級(jí)）開始要求系統(tǒng)具有安全審計(jì)機(jī)制。

17、答案：C本題解析：已知S盒的輸入為110011，取其輸入第一位和第六位數(shù)字為S盒的行11，即第3行，中間四位為S盒的列1001，即第9列，在S盒中查到第3行和第9列交叉的數(shù)字為4，其二進(jìn)制輸出為0100。

18、答案：A本題解析：如果缺乏適當(dāng)?shù)陌踩胧?，網(wǎng)絡(luò)的每一部分對(duì)安全部門來說都是脆弱的，特別是遭受來自闖入者、競(jìng)爭(zhēng)對(duì)手甚至內(nèi)部雇員的未經(jīng)授權(quán)的侵入活動(dòng)時(shí)。很多管理自己內(nèi)部網(wǎng)絡(luò)的組織，大部分都使用互聯(lián)網(wǎng)，而且不僅僅是發(fā)送/接收電子郵件，這些公司都經(jīng)歷過網(wǎng)絡(luò)攻擊，大部分甚至還不知道他們被攻擊過。那些小公司還會(huì)因?yàn)樘摷俚陌踩杏X而洋洋自得。他們通常只能對(duì)最近發(fā)現(xiàn)的計(jì)算機(jī)病毒或者給他們網(wǎng)站造成的損害做出反應(yīng)。但是他們已經(jīng)陷入了沒有必要的時(shí)間和資源來進(jìn)行安全防護(hù)的困境。

19、答案：C本題解析：

20、答案：C本題解析：基于角色的訪問控制（RBAC）下，由安全管理人員根據(jù)需要定義各種角色，并設(shè)置合適的訪問權(quán)限，而用戶根據(jù)其責(zé)任和資歷再被指派為不同的角色。

21、答案：B本題解析：文本文件通常不會(huì)受電子郵件中的惡意代碼的感染或攜帶惡意代碼。

22、答案：D本題解析：在某大型公司本地與異地分公司之間建立一個(gè)VPN連接，應(yīng)該建立遠(yuǎn)程VPN。遠(yuǎn)程VPN主要解決企業(yè)員工或小分支機(jī)構(gòu)等遠(yuǎn)程用戶來安全訪問企業(yè)內(nèi)部網(wǎng)。

23、答案：A本題解析：審計(jì)是其它安全機(jī)制的有力補(bǔ)充，它貫穿計(jì)算機(jī)安全機(jī)制實(shí)現(xiàn)的整個(gè)過程。對(duì)于C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，審計(jì)功能是其必備的安全機(jī)制。

24、答案：A本題解析：公鑰加密系統(tǒng)又稱之為非對(duì)稱加密系統(tǒng)，其使用的加密密鑰和解密密鑰不同，從其中的一個(gè)密鑰難以推出另一個(gè)密鑰。

25、答案：C本題解析：國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，包括對(duì)稱密碼算法：SMS4；簽名算法：ECDSA；密鑰協(xié)商算法：ECDH；雜湊算法：SHA-256；隨機(jī)數(shù)生成算法等。

26、答案：A本題解析：?jiǎn)蜗蛐裕簩?duì)任何給定的hash函數(shù)值h，找到滿足H(x)＝h的x在計(jì)算上是不可行的。

27、答案：A本題解析：數(shù)字簽名技術(shù)能使簽名者事后不能抵賴自己的簽名，任何其他人不能偽造簽名以及能在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)巍?/p>

28、答案：A本題解析：容災(zāi)技術(shù)的主要目的是在災(zāi)難發(fā)生時(shí)保證計(jì)算機(jī)系統(tǒng)能繼續(xù)對(duì)外提供服務(wù)。根據(jù)保護(hù)對(duì)象的不同，容災(zāi)可以分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩類。應(yīng)用容災(zāi)是完整的容災(zāi)解決方案，實(shí)現(xiàn)了應(yīng)用級(jí)的遠(yuǎn)程容災(zāi)，真正實(shí)現(xiàn)了系統(tǒng)和數(shù)據(jù)的高可用性。數(shù)據(jù)容災(zāi)是應(yīng)用容災(zāi)的基礎(chǔ)，而數(shù)據(jù)容災(zāi)中最關(guān)鍵的技術(shù)是遠(yuǎn)程數(shù)據(jù)復(fù)制。

29、答案：D本題解析：最小特權(quán)原則，即每個(gè)特權(quán)用戶只擁有能進(jìn)行他工作的權(quán)力。

30、答案：D本題解析：依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859－1999）。結(jié)構(gòu)化保護(hù)級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。

31、答案：D本題解析：按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為分組密碼系統(tǒng)和序列密碼系統(tǒng)。

32、答案：D本題解析：列明了無線局域網(wǎng)產(chǎn)品需要使用的系列密碼算法。SM9標(biāo)識(shí)密碼算法是一種基于雙線性對(duì)的標(biāo)識(shí)密碼算法，它可以把用戶的身份標(biāo)識(shí)用以生成用戶的公、私密鑰對(duì),主要用于數(shù)字簽名、數(shù)據(jù)加密、密鑰交換以及身份認(rèn)證等；SM9密碼算法的密鑰長(zhǎng)度為256位，SM9密碼算法的應(yīng)用與管理不需要數(shù)字證書、證書庫或密鑰庫，該算法于2015年發(fā)布為國家密碼行業(yè)標(biāo)準(zhǔn)(GM/T0044-2016)。SM2是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法。SM3是中華人民共和國政府采用的一種密碼散列函數(shù)標(biāo)準(zhǔn)。SMS4算法是在國內(nèi)廣泛使用的WAPI無線網(wǎng)絡(luò)標(biāo)準(zhǔn)中使用的對(duì)稱加密算法。

33、答案：A本題解析：主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建數(shù)據(jù)流，它包括假冒、重放、修改消息與拒絕服務(wù)。被動(dòng)攻擊只是窺探、竊取、分析重要信息，但不影響網(wǎng)絡(luò)、服務(wù)器的正常工作。

34、答案：B本題解析：已知n=35，則可推斷ρ（n）=（5-1）*（7-1）=24，則d*e≡1mod24，算出d=13。

35、答案：C本題解析：SET協(xié)議是應(yīng)用層的協(xié)議，是一種基于消息流的協(xié)議，一個(gè)基于可信的第三方認(rèn)證中心的方案。SET改變了支付系統(tǒng)中各個(gè)參與者之間交互的方式，電子支付始于持卡人。

36、答案：B本題解析：計(jì)算機(jī)網(wǎng)絡(luò)的劃分是根據(jù)網(wǎng)絡(luò)所基于的網(wǎng)絡(luò)拓?fù)?，如總線網(wǎng)絡(luò)，星型網(wǎng)絡(luò)，環(huán)形網(wǎng)絡(luò)，網(wǎng)狀網(wǎng)絡(luò)，星型-總線網(wǎng)絡(luò)，樹/分層拓?fù)渚W(wǎng)絡(luò)。網(wǎng)絡(luò)拓?fù)浔硎揪W(wǎng)絡(luò)中的設(shè)備看待相互之間物理關(guān)系的方式?！斑壿嫛边@個(gè)術(shù)語的使用在這里是很重要的。因?yàn)榫W(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)中的物理層是獨(dú)立的，雖然聯(lián)網(wǎng)的計(jì)算機(jī)從物理上展現(xiàn)出來的是線型排列，但是如果他們通過一個(gè)集線器連接，這個(gè)網(wǎng)絡(luò)就是星型拓?fù)?，而不是總線型拓?fù)洹Ｔ谶@方面，肉眼看到的和網(wǎng)絡(luò)的運(yùn)行特點(diǎn)是不一樣的。邏輯網(wǎng)絡(luò)拓?fù)洳灰欢ǚ且臀锢聿季忠粯?。網(wǎng)絡(luò)或許可以基于傳送數(shù)據(jù)的方法來劃分，這就包括數(shù)字網(wǎng)絡(luò)和模擬網(wǎng)絡(luò)。

37、答案：C本題解析：TCPXmas樹掃描。該方法向目標(biāo)端口發(fā)送FIN、URG和PUSH分組。按照RFC793的規(guī)定，目標(biāo)系統(tǒng)應(yīng)該給所有關(guān)閉著的端口發(fā)送回一個(gè)RST分組。TCPFIN掃描是向目標(biāo)端口發(fā)送一個(gè)FIN分組。按照RFC793的規(guī)定，目標(biāo)端口應(yīng)該給所有關(guān)閉著的端口發(fā)回一個(gè)RST分組，而打開著的端口則往往忽略這些請(qǐng)求。此方法利用了TCP/IP實(shí)現(xiàn)上的一個(gè)漏洞來完成掃描，通常只在基于UNIX的TCP/IP協(xié)議棧上才有效。

38、答案：B本題解析：先對(duì)M進(jìn)行E加密變換為密文，再進(jìn)行D解密還原為明文M。

39、答案：D本題解析：涉密信息系統(tǒng)，劃分等級(jí)包括秘密、機(jī)密、絕密。

40、答案：C本題解析：網(wǎng)絡(luò)服務(wù)是指一些在網(wǎng)絡(luò)上運(yùn)行的、面向服務(wù)的、基于分布式程序的軟件模塊，通常采用HTTP和XML等互聯(lián)網(wǎng)通用標(biāo)準(zhǔn)，使人們可以在不同的地方通過不同的終端設(shè)備訪問WEB上的數(shù)據(jù)，如網(wǎng)上訂票，查看訂座情況。

41、答案：C本題解析：《中華人民共和國網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。2018年再次考察了相同的知識(shí)點(diǎn)，希望大家注意。

42、答案：D本題解析：兩個(gè)密鑰三重DES的有效密鑰長(zhǎng)度為112位。涉及兩個(gè)密鑰K1，K2，實(shí)現(xiàn)三次加密，分別用K1加密，K2解密，K1再加密。有效密鑰為2*56=112位。

43、答案：D本題解析：在開放系統(tǒng)中，存取規(guī)則規(guī)定的是哪些訪問操作是不被允許的，如果某一條訪問規(guī)則丟失，就會(huì)導(dǎo)致未經(jīng)許可的訪問發(fā)生。在封閉系統(tǒng)中，訪問規(guī)則規(guī)定的僅僅是哪些訪問是被許可的。如果某條訪問規(guī)則丟失，只會(huì)使得訪問限制更加嚴(yán)格。

44、答案：D本題解析：沙箱里的資源被虛擬化或被間接化，沙箱里的不可信程序的惡意行為往往會(huì)被限制在沙箱中。

45、答案：C本題解析：SHA-1算法對(duì)輸入按512位進(jìn)行分組，并以分組為單位進(jìn)行處理。

46、答案：C本題解析：經(jīng)驗(yàn)表明身體特征（指紋、掌紋、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等）和行為特征（簽名、語音、行走步態(tài)等）可以對(duì)人進(jìn)行唯一標(biāo)示，可以用于身份識(shí)別。

47、答案：C本題解析：信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。

48、答案：C本題解析：計(jì)算機(jī)系統(tǒng)外部設(shè)備在工作時(shí)能夠通過地線、電源線、信號(hào)線、寄生電磁信號(hào)或諧波將有用信息輻射出去的過程，叫計(jì)算機(jī)的電磁泄漏。

49、答案：D本題解析：SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。攻擊者通過SQL注入攻擊可以拿到數(shù)據(jù)庫的訪問權(quán)限，之后就可以拿到數(shù)據(jù)庫中所有的數(shù)據(jù)。

50、答案：A本題解析：暫無解析

51、答案：D本題解析：信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T20988-2007）》中：第3級(jí)是電子傳輸和部分設(shè)備支持。第3級(jí)不同于第2級(jí)的調(diào)配數(shù)據(jù)處理設(shè)備和具備網(wǎng)絡(luò)系統(tǒng)緊急供貨協(xié)議，其要求配置部分?jǐn)?shù)據(jù)處理設(shè)備和部分通信線路及相應(yīng)的網(wǎng)絡(luò)設(shè)備;同時(shí)要求每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地，并在災(zāi)難備份中心配置專職的運(yùn)行管理人員;對(duì)于運(yùn)行維護(hù)來說，要求制定電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。第4級(jí)是電子傳輸及完整設(shè)備支持。第4級(jí)相對(duì)于第3級(jí)中的配備部分?jǐn)?shù)據(jù)處理設(shè)備和網(wǎng)絡(luò)設(shè)備而言，須配置災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備和通信線路及網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài);備用場(chǎng)地也提出了支持7×24小時(shí)運(yùn)作的更高的要求，同時(shí)對(duì)技術(shù)支持和運(yùn)維管理的要求也有相應(yīng)的提高。

52、答案：A本題解析：集中式體系結(jié)構(gòu)是指在移動(dòng)用戶和位置服務(wù)提供商之間設(shè)置一個(gè)可信第三方匿名服務(wù)器，因此也被稱為可信第三方體系結(jié)構(gòu)?？尚诺谌侥涿?wù)器主要負(fù)責(zé)收集當(dāng)前移動(dòng)用戶的精確位置，并對(duì)精確的位置信息進(jìn)行匿名處理以及對(duì)返回的查詢結(jié)果求精等。

53、答案：A本題解析：應(yīng)急響應(yīng)計(jì)劃中的風(fēng)險(xiǎn)評(píng)估是標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值，識(shí)別信息系統(tǒng)面臨的自然和人為的威脅，識(shí)別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性。

54、答案：B本題解析：對(duì)一個(gè)人進(jìn)行識(shí)別時(shí)，主要個(gè)人特征認(rèn)證技術(shù)有：指紋識(shí)別、聲音識(shí)別、筆跡識(shí)別、虹膜識(shí)別和手形等。

55、