2020年11月計(jì)算機(jī)技術(shù)與軟件《中級(jí)信息安全工程師（上午卷）》真題及答案

2020年11月計(jì)算機(jī)技術(shù)與軟件《中級(jí)信息安全工程師（上午卷）》真題及答案[單選題]1.2019年10月26日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)了《中華人民共和國(guó)密碼法》，該法律自()起施行。A.2（江南博哥）020年10月1日B.2020年12月1日C.2020年1月1日D.2020年7月1日正確答案：C[單選題]2.lSymmetric-keycryptosystemsusethe（1）keyforencryptionanddecryptionofamessage，thoughamessageorgroupofmessagesmayhaveadifferentkeythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagementnecessarytousethemsecurely.Eachdistinctpairofcommunicatingpartiesmust,ideally,shareadifferentkey,andperhapseachciphertextexchangedasWell.Thenumberofkeysrequiredincreasesasthesquareofthenumberofnetworkmembers，whichveryquicklyrequirescomplexkeymanagementschemestokeepthemallstraightandsecret.Thedifficultyofsecurelyestablishingasecret（2）betweentwocommunicatingparties，whenasecurechanneldoesn’talreadyexistbetweenthem,alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstacleforcryptographyusersintherealworld.WhitfieldDiffieandMartinHellman,authorsofthefirstpaperonpublic-keycryptography.Inagroundbreaking1976paper,WhitfieldDiffieandMartinHellmanproposedthenotionofpublic-key(also,moregenerally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematicallyrelatedkeysareused—apublickeyandaprivatekey.Apublickeysystemissoconstructedthatcalculationofonekey(theprivatekey)iscomputationallyinfeasible（3）theother(thepublickey),eventhoughtheyarenecessarilyrelated.Instead,bothkeysaregeneratedsecretly,asaninterrelatedpair.ThehistorianDavidKahndescribedpublic-keycryptographyas“themostrevolutionarynewconceptinthefieldsincepoly-alphabeticsubstitutionemergedintheRenaissance”.Inpublic-keycryptosystems,the（4）keymaybefreelydistributed,whileitspairedprivatekeymustremainsecret.Thepublickeyistypicallyusedforencryption,whiletheprivateorsecretkeyisusedfordecryption.DiffieandHellmanshowedthatpublic-keycryptographywaspossiblebypresentingtheDiffie-Hellmankeyexchangeprotocol.In1978,RonaldRivest,AdiShamir,andLenAdlemaninvented（5）,anotherpublic-keysystem.In1997,itfinallybecamepubliclyknownthatasymmetrickeycryptographyhadbeeninventedbyJamesH.EllisatGCHQ,aBritishintelligenceorganization,andthat,intheearly1970s，boththeDiffie-HellmanandRSAalgorithmshadbeenpreviouslydeveloped(byMalcolmJ.WilliamsonandCliffordCocks，respectively).回答1處?A.differentB.sameC.publicD.private正確答案：B參考解析：盡管一條或一組消息可能具有與其他消息不同的密鑰，但對(duì)稱密鑰密碼體制使用（1）相同的密鑰對(duì)消息進(jìn)行加密和解密。對(duì)稱密碼的一個(gè)顯著缺點(diǎn)是安全使用它們所需的密鑰管理，理想情況是每一對(duì)不同的通信方必須共享一個(gè)不同的密鑰，或許每個(gè)密文的交換也是如此，因此所需的密鑰數(shù)量就會(huì)隨著網(wǎng)絡(luò)成員數(shù)量的平方而增加，這很快就需要復(fù)雜的密鑰管理方案來(lái)保持它們的準(zhǔn)確性和機(jī)密性。當(dāng)不存在安全通道時(shí)，在通信雙方之間安全地建立密（2）鑰的困難就是一個(gè)雞和蛋的問(wèn)題，這對(duì)于現(xiàn)實(shí)世界中的密碼用戶來(lái)說(shuō)也是一個(gè)相當(dāng)大的實(shí)際障礙。WhitfieldDiffie和MartinHellman是公鑰加密密碼學(xué)第一篇論文的作者。在1976年的一篇開(kāi)創(chuàng)性論文中，這兩人提出了公鑰加密密碼學(xué)（更多地稱為非對(duì)稱密鑰）的概念，其中使用了兩個(gè)不同但數(shù)學(xué)上相關(guān)的密鑰——一個(gè)公鑰和一個(gè)私鑰。公鑰系統(tǒng)是如此構(gòu)造的：它使得（3）從一個(gè)密鑰（私鑰）得到另一個(gè)密鑰（公鑰）在計(jì)算上是不可行的，即使它們必然相關(guān)，相反，這兩個(gè)密鑰作為一個(gè)相互關(guān)聯(lián)對(duì)是秘密生成的。歷史學(xué)家DavidKahn把公鑰加密密碼學(xué)描述為“自文藝復(fù)興時(shí)期出現(xiàn)多字母替換以來(lái)，該領(lǐng)域最具革命性的新概念”。在公鑰密碼體制中，（4）公鑰可以自由分發(fā)，而其配對(duì)私鑰必須保密。公鑰通常用于加密，而私鑰或秘鑰用于解密。Diffie和Hellman通過(guò)提出Diffie-Hellman密鑰交換協(xié)議證明了公鑰加密算法是可行的。1978年，RonaldRivest、AdiShamir和LenAdleman發(fā)明了另一種公鑰體制（5）RSA。1997年，非對(duì)稱密鑰密碼學(xué)是被英國(guó)情報(bào)機(jī)構(gòu)GCHQ的JamesH.Ellis發(fā)明最終成為眾所周知，但在七十年代早期，Diffie-Hellman和RSA算法都已分別由MalcolmJ.Williamson和CliffordCocks開(kāi)發(fā)開(kāi)發(fā)出來(lái)。[單選題]3.lSymmetric-keycryptosystemsusethe（1）keyforencryptionanddecryptionofamessage，thoughamessageorgroupofmessagesmayhaveadifferentkeythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagementnecessarytousethemsecurely.Eachdistinctpairofcommunicatingpartiesmust,ideally,shareadifferentkey,andperhapseachciphertextexchangedasWell.Thenumberofkeysrequiredincreasesasthesquareofthenumberofnetworkmembers，whichveryquicklyrequirescomplexkeymanagementschemestokeepthemallstraightandsecret.Thedifficultyofsecurelyestablishingasecret（2）betweentwocommunicatingparties，whenasecurechanneldoesn’talreadyexistbetweenthem,alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstacleforcryptographyusersintherealworld.WhitfieldDiffieandMartinHellman,authorsofthefirstpaperonpublic-keycryptography.Inagroundbreaking1976paper,WhitfieldDiffieandMartinHellmanproposedthenotionofpublic-key(also,moregenerally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematicallyrelatedkeysareused—apublickeyandaprivatekey.Apublickeysystemissoconstructedthatcalculationofonekey(theprivatekey)iscomputationallyinfeasible（3）theother(thepublickey),eventhoughtheyarenecessarilyrelated.Instead,bothkeysaregeneratedsecretly,asaninterrelatedpair.ThehistorianDavidKahndescribedpublic-keycryptographyas“themostrevolutionarynewconceptinthefieldsincepoly-alphabeticsubstitutionemergedintheRenaissance”.Inpublic-keycryptosystems,the（4）keymaybefreelydistributed,whileitspairedprivatekeymustremainsecret.Thepublickeyistypicallyusedforencryption,whiletheprivateorsecretkeyisusedfordecryption.DiffieandHellmanshowedthatpublic-keycryptographywaspossiblebypresentingtheDiffie-Hellmankeyexchangeprotocol.In1978,RonaldRivest,AdiShamir,andLenAdlemaninvented（5）,anotherpublic-keysystem.In1997,itfinallybecamepubliclyknownthatasymmetrickeycryptographyhadbeeninventedbyJamesH.EllisatGCHQ,aBritishintelligenceorganization,andthat,intheearly1970s，boththeDiffie-HellmanandRSAalgorithmshadbeenpreviouslydeveloped(byMalcolmJ.WilliamsonandCliffordCocks，respectively).回答2處?A.plaintextB.streamC.ciphertextD.key正確答案：D參考解析：盡管一條或一組消息可能具有與其他消息不同的密鑰，但對(duì)稱密鑰密碼體制使用（1）相同的密鑰對(duì)消息進(jìn)行加密和解密。對(duì)稱密碼的一個(gè)顯著缺點(diǎn)是安全使用它們所需的密鑰管理，理想情況是每一對(duì)不同的通信方必須共享一個(gè)不同的密鑰，或許每個(gè)密文的交換也是如此，因此所需的密鑰數(shù)量就會(huì)隨著網(wǎng)絡(luò)成員數(shù)量的平方而增加，這很快就需要復(fù)雜的密鑰管理方案來(lái)保持它們的準(zhǔn)確性和機(jī)密性。當(dāng)不存在安全通道時(shí)，在通信雙方之間安全地建立密（2）鑰的困難就是一個(gè)雞和蛋的問(wèn)題，這對(duì)于現(xiàn)實(shí)世界中的密碼用戶來(lái)說(shuō)也是一個(gè)相當(dāng)大的實(shí)際障礙。WhitfieldDiffie和MartinHellman是公鑰加密密碼學(xué)第一篇論文的作者。在1976年的一篇開(kāi)創(chuàng)性論文中，這兩人提出了公鑰加密密碼學(xué)（更多地稱為非對(duì)稱密鑰）的概念，其中使用了兩個(gè)不同但數(shù)學(xué)上相關(guān)的密鑰——一個(gè)公鑰和一個(gè)私鑰。公鑰系統(tǒng)是如此構(gòu)造的：它使得（3）從一個(gè)密鑰（私鑰）得到另一個(gè)密鑰（公鑰）在計(jì)算上是不可行的，即使它們必然相關(guān)，相反，這兩個(gè)密鑰作為一個(gè)相互關(guān)聯(lián)對(duì)是秘密生成的。歷史學(xué)家DavidKahn把公鑰加密密碼學(xué)描述為“自文藝復(fù)興時(shí)期出現(xiàn)多字母替換以來(lái)，該領(lǐng)域最具革命性的新概念”。在公鑰密碼體制中，（4）公鑰可以自由分發(fā)，而其配對(duì)私鑰必須保密。公鑰通常用于加密，而私鑰或秘鑰用于解密。Diffie和Hellman通過(guò)提出Diffie-Hellman密鑰交換協(xié)議證明了公鑰加密算法是可行的。1978年，RonaldRivest、AdiShamir和LenAdleman發(fā)明了另一種公鑰體制（5）RSA。1997年，非對(duì)稱密鑰密碼學(xué)是被英國(guó)情報(bào)機(jī)構(gòu)GCHQ的JamesH.Ellis發(fā)明最終成為眾所周知，但在七十年代早期，Diffie-Hellman和RSA算法都已分別由MalcolmJ.Williamson和CliffordCocks開(kāi)發(fā)開(kāi)發(fā)出來(lái)。[單選題]4.lSymmetric-keycryptosystemsusethe（1）keyforencryptionanddecryptionofamessage，thoughamessageorgroupofmessagesmayhaveadifferentkeythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagementnecessarytousethemsecurely.Eachdistinctpairofcommunicatingpartiesmust,ideally,shareadifferentkey,andperhapseachciphertextexchangedasWell.Thenumberofkeysrequiredincreasesasthesquareofthenumberofnetworkmembers，whichveryquicklyrequirescomplexkeymanagementschemestokeepthemallstraightandsecret.Thedifficultyofsecurelyestablishingasecret（2）betweentwocommunicatingparties，whenasecurechanneldoesn’talreadyexistbetweenthem,alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstacleforcryptographyusersintherealworld.WhitfieldDiffieandMartinHellman,authorsofthefirstpaperonpublic-keycryptography.Inagroundbreaking1976paper,WhitfieldDiffieandMartinHellmanproposedthenotionofpublic-key(also,moregenerally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematicallyrelatedkeysareused—apublickeyandaprivatekey.Apublickeysystemissoconstructedthatcalculationofonekey(theprivatekey)iscomputationallyinfeasible（3）theother(thepublickey),eventhoughtheyarenecessarilyrelated.Instead,bothkeysaregeneratedsecretly,asaninterrelatedpair.ThehistorianDavidKahndescribedpublic-keycryptographyas“themostrevolutionarynewconceptinthefieldsincepoly-alphabeticsubstitutionemergedintheRenaissance”.Inpublic-keycryptosystems,the（4）keymaybefreelydistributed,whileitspairedprivatekeymustremainsecret.Thepublickeyistypicallyusedforencryption,whiletheprivateorsecretkeyisusedfordecryption.DiffieandHellmanshowedthatpublic-keycryptographywaspossiblebypresentingtheDiffie-Hellmankeyexchangeprotocol.In1978,RonaldRivest,AdiShamir,andLenAdlemaninvented（5）,anotherpublic-keysystem.In1997,itfinallybecamepubliclyknownthatasymmetrickeycryptographyhadbeeninventedbyJamesH.EllisatGCHQ,aBritishintelligenceorganization,andthat,intheearly1970s，boththeDiffie-HellmanandRSAalgorithmshadbeenpreviouslydeveloped(byMalcolmJ.WilliamsonandCliffordCocks，respectively).回答3處?A.fromB.inC.toD.of正確答案：A參考解析：盡管一條或一組消息可能具有與其他消息不同的密鑰，但對(duì)稱密鑰密碼體制使用（1）相同的密鑰對(duì)消息進(jìn)行加密和解密。對(duì)稱密碼的一個(gè)顯著缺點(diǎn)是安全使用它們所需的密鑰管理，理想情況是每一對(duì)不同的通信方必須共享一個(gè)不同的密鑰，或許每個(gè)密文的交換也是如此，因此所需的密鑰數(shù)量就會(huì)隨著網(wǎng)絡(luò)成員數(shù)量的平方而增加，這很快就需要復(fù)雜的密鑰管理方案來(lái)保持它們的準(zhǔn)確性和機(jī)密性。當(dāng)不存在安全通道時(shí)，在通信雙方之間安全地建立密（2）鑰的困難就是一個(gè)雞和蛋的問(wèn)題，這對(duì)于現(xiàn)實(shí)世界中的密碼用戶來(lái)說(shuō)也是一個(gè)相當(dāng)大的實(shí)際障礙。WhitfieldDiffie和MartinHellman是公鑰加密密碼學(xué)第一篇論文的作者。在1976年的一篇開(kāi)創(chuàng)性論文中，這兩人提出了公鑰加密密碼學(xué)（更多地稱為非對(duì)稱密鑰）的概念，其中使用了兩個(gè)不同但數(shù)學(xué)上相關(guān)的密鑰——一個(gè)公鑰和一個(gè)私鑰。公鑰系統(tǒng)是如此構(gòu)造的：它使得（3）從一個(gè)密鑰（私鑰）得到另一個(gè)密鑰（公鑰）在計(jì)算上是不可行的，即使它們必然相關(guān)，相反，這兩個(gè)密鑰作為一個(gè)相互關(guān)聯(lián)對(duì)是秘密生成的。歷史學(xué)家DavidKahn把公鑰加密密碼學(xué)描述為“自文藝復(fù)興時(shí)期出現(xiàn)多字母替換以來(lái)，該領(lǐng)域最具革命性的新概念”。在公鑰密碼體制中，（4）公鑰可以自由分發(fā)，而其配對(duì)私鑰必須保密。公鑰通常用于加密，而私鑰或秘鑰用于解密。Diffie和Hellman通過(guò)提出Diffie-Hellman密鑰交換協(xié)議證明了公鑰加密算法是可行的。1978年，RonaldRivest、AdiShamir和LenAdleman發(fā)明了另一種公鑰體制（5）RSA。1997年，非對(duì)稱密鑰密碼學(xué)是被英國(guó)情報(bào)機(jī)構(gòu)GCHQ的JamesH.Ellis發(fā)明最終成為眾所周知，但在七十年代早期，Diffie-Hellman和RSA算法都已分別由MalcolmJ.Williamson和CliffordCocks開(kāi)發(fā)開(kāi)發(fā)出來(lái)。[單選題]5.lSymmetric-keycryptosystemsusethe（1）keyforencryptionanddecryptionofamessage，thoughamessageorgroupofmessagesmayhaveadifferentkeythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagementnecessarytousethemsecurely.Eachdistinctpairofcommunicatingpartiesmust,ideally,shareadifferentkey,andperhapseachciphertextexchangedasWell.Thenumberofkeysrequiredincreasesasthesquareofthenumberofnetworkmembers，whichveryquicklyrequirescomplexkeymanagementschemestokeepthemallstraightandsecret.Thedifficultyofsecurelyestablishingasecret（2）betweentwocommunicatingparties，whenasecurechanneldoesn’talreadyexistbetweenthem,alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstacleforcryptographyusersintherealworld.WhitfieldDiffieandMartinHellman,authorsofthefirstpaperonpublic-keycryptography.Inagroundbreaking1976paper,WhitfieldDiffieandMartinHellmanproposedthenotionofpublic-key(also,moregenerally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematicallyrelatedkeysareused—apublickeyandaprivatekey.Apublickeysystemissoconstructedthatcalculationofonekey(theprivatekey)iscomputationallyinfeasible（3）theother(thepublickey),eventhoughtheyarenecessarilyrelated.Instead,bothkeysaregeneratedsecretly,asaninterrelatedpair.ThehistorianDavidKahndescribedpublic-keycryptographyas“themostrevolutionarynewconceptinthefieldsincepoly-alphabeticsubstitutionemergedintheRenaissance”.Inpublic-keycryptosystems,the（4）keymaybefreelydistributed,whileitspairedprivatekeymustremainsecret.Thepublickeyistypicallyusedforencryption,whiletheprivateorsecretkeyisusedfordecryption.DiffieandHellmanshowedthatpublic-keycryptographywaspossiblebypresentingtheDiffie-Hellmankeyexchangeprotocol.In1978,RonaldRivest,AdiShamir,andLenAdlemaninvented（5）,anotherpublic-keysystem.In1997,itfinallybecamepubliclyknownthatasymmetrickeycryptographyhadbeeninventedbyJamesH.EllisatGCHQ,aBritishintelligenceorganization,andthat,intheearly1970s，boththeDiffie-HellmanandRSAalgorithmshadbeenpreviouslydeveloped(byMalcolmJ.WilliamsonandCliffordCocks，respectively).回答4處?A.publicB.privateC.symmetricD.asymmetric正確答案：A參考解析：盡管一條或一組消息可能具有與其他消息不同的密鑰，但對(duì)稱密鑰密碼體制使用（1）相同的密鑰對(duì)消息進(jìn)行加密和解密。對(duì)稱密碼的一個(gè)顯著缺點(diǎn)是安全使用它們所需的密鑰管理，理想情況是每一對(duì)不同的通信方必須共享一個(gè)不同的密鑰，或許每個(gè)密文的交換也是如此，因此所需的密鑰數(shù)量就會(huì)隨著網(wǎng)絡(luò)成員數(shù)量的平方而增加，這很快就需要復(fù)雜的密鑰管理方案來(lái)保持它們的準(zhǔn)確性和機(jī)密性。當(dāng)不存在安全通道時(shí)，在通信雙方之間安全地建立密（2）鑰的困難就是一個(gè)雞和蛋的問(wèn)題，這對(duì)于現(xiàn)實(shí)世界中的密碼用戶來(lái)說(shuō)也是一個(gè)相當(dāng)大的實(shí)際障礙。WhitfieldDiffie和MartinHellman是公鑰加密密碼學(xué)第一篇論文的作者。在1976年的一篇開(kāi)創(chuàng)性論文中，這兩人提出了公鑰加密密碼學(xué)（更多地稱為非對(duì)稱密鑰）的概念，其中使用了兩個(gè)不同但數(shù)學(xué)上相關(guān)的密鑰——一個(gè)公鑰和一個(gè)私鑰。公鑰系統(tǒng)是如此構(gòu)造的：它使得（3）從一個(gè)密鑰（私鑰）得到另一個(gè)密鑰（公鑰）在計(jì)算上是不可行的，即使它們必然相關(guān)，相反，這兩個(gè)密鑰作為一個(gè)相互關(guān)聯(lián)對(duì)是秘密生成的。歷史學(xué)家DavidKahn把公鑰加密密碼學(xué)描述為“自文藝復(fù)興時(shí)期出現(xiàn)多字母替換以來(lái)，該領(lǐng)域最具革命性的新概念”。在公鑰密碼體制中，（4）公鑰可以自由分發(fā)，而其配對(duì)私鑰必須保密。公鑰通常用于加密，而私鑰或秘鑰用于解密。Diffie和Hellman通過(guò)提出Diffie-Hellman密鑰交換協(xié)議證明了公鑰加密算法是可行的。1978年，RonaldRivest、AdiShamir和LenAdleman發(fā)明了另一種公鑰體制（5）RSA。1997年，非對(duì)稱密鑰密碼學(xué)是被英國(guó)情報(bào)機(jī)構(gòu)GCHQ的JamesH.Ellis發(fā)明最終成為眾所周知，但在七十年代早期，Diffie-Hellman和RSA算法都已分別由MalcolmJ.Williamson和CliffordCocks開(kāi)發(fā)開(kāi)發(fā)出來(lái)。[單選題]6.lSymmetric-keycryptosystemsusethe（1）keyforencryptionanddecryptionofamessage，thoughamessageorgroupofmessagesmayhaveadifferentkeythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagementnecessarytousethemsecurely.Eachdistinctpairofcommunicatingpartiesmust,ideally,shareadifferentkey,andperhapseachciphertextexchangedasWell.Thenumberofkeysrequiredincreasesasthesquareofthenumberofnetworkmembers，whichveryquicklyrequirescomplexkeymanagementschemestokeepthemallstraightandsecret.Thedifficultyofsecurelyestablishingasecret（2）betweentwocommunicatingparties，whenasecurechanneldoesn’talreadyexistbetweenthem,alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstacleforcryptographyusersintherealworld.WhitfieldDiffieandMartinHellman,authorsofthefirstpaperonpublic-keycryptography.Inagroundbreaking1976paper,WhitfieldDiffieandMartinHellmanproposedthenotionofpublic-key(also,moregenerally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematicallyrelatedkeysareused—apublickeyandaprivatekey.Apublickeysystemissoconstructedthatcalculationofonekey(theprivatekey)iscomputationallyinfeasible（3）theother(thepublickey),eventhoughtheyarenecessarilyrelated.Instead,bothkeysaregeneratedsecretly,asaninterrelatedpair.ThehistorianDavidKahndescribedpublic-keycryptographyas“themostrevolutionarynewconceptinthefieldsincepoly-alphabeticsubstitutionemergedintheRenaissance”.Inpublic-keycryptosystems,the（4）keymaybefreelydistributed,whileitspairedprivatekeymustremainsecret.Thepublickeyistypicallyusedforencryption,whiletheprivateorsecretkeyisusedfordecryption.DiffieandHellmanshowedthatpublic-keycryptographywaspossiblebypresentingtheDiffie-Hellmankeyexchangeprotocol.In1978,RonaldRivest,AdiShamir,andLenAdlemaninvented（5）,anotherpublic-keysystem.In1997,itfinallybecamepubliclyknownthatasymmetrickeycryptographyhadbeeninventedbyJamesH.EllisatGCHQ,aBritishintelligenceorganization,andthat,intheearly1970s，boththeDiffie-HellmanandRSAalgorithmshadbeenpreviouslydeveloped(byMalcolmJ.WilliamsonandCliffordCocks，respectively).回答5處?A.DESB.AESC.RSAD.IDEA正確答案：C參考解析：盡管一條或一組消息可能具有與其他消息不同的密鑰，但對(duì)稱密鑰密碼體制使用（1）相同的密鑰對(duì)消息進(jìn)行加密和解密。對(duì)稱密碼的一個(gè)顯著缺點(diǎn)是安全使用它們所需的密鑰管理，理想情況是每一對(duì)不同的通信方必須共享一個(gè)不同的密鑰，或許每個(gè)密文的交換也是如此，因此所需的密鑰數(shù)量就會(huì)隨著網(wǎng)絡(luò)成員數(shù)量的平方而增加，這很快就需要復(fù)雜的密鑰管理方案來(lái)保持它們的準(zhǔn)確性和機(jī)密性。當(dāng)不存在安全通道時(shí)，在通信雙方之間安全地建立密（2）鑰的困難就是一個(gè)雞和蛋的問(wèn)題，這對(duì)于現(xiàn)實(shí)世界中的密碼用戶來(lái)說(shuō)也是一個(gè)相當(dāng)大的實(shí)際障礙。WhitfieldDiffie和MartinHellman是公鑰加密密碼學(xué)第一篇論文的作者。在1976年的一篇開(kāi)創(chuàng)性論文中，這兩人提出了公鑰加密密碼學(xué)（更多地稱為非對(duì)稱密鑰）的概念，其中使用了兩個(gè)不同但數(shù)學(xué)上相關(guān)的密鑰——一個(gè)公鑰和一個(gè)私鑰。公鑰系統(tǒng)是如此構(gòu)造的：它使得（3）從一個(gè)密鑰（私鑰）得到另一個(gè)密鑰（公鑰）在計(jì)算上是不可行的，即使它們必然相關(guān)，相反，這兩個(gè)密鑰作為一個(gè)相互關(guān)聯(lián)對(duì)是秘密生成的。歷史學(xué)家DavidKahn把公鑰加密密碼學(xué)描述為“自文藝復(fù)興時(shí)期出現(xiàn)多字母替換以來(lái)，該領(lǐng)域最具革命性的新概念”。在公鑰密碼體制中，（4）公鑰可以自由分發(fā)，而其配對(duì)私鑰必須保密。公鑰通常用于加密，而私鑰或秘鑰用于解密。Diffie和Hellman通過(guò)提出Diffie-Hellman密鑰交換協(xié)議證明了公鑰加密算法是可行的。1978年，RonaldRivest、AdiShamir和LenAdleman發(fā)明了另一種公鑰體制（5）RSA。1997年，非對(duì)稱密鑰密碼學(xué)是被英國(guó)情報(bào)機(jī)構(gòu)GCHQ的JamesH.Ellis發(fā)明最終成為眾所周知，但在七十年代早期，Diffie-Hellman和RSA算法都已分別由MalcolmJ.Williamson和CliffordCocks開(kāi)發(fā)開(kāi)發(fā)出來(lái)。[單選題]7.根據(jù)自主可控的安全需求，基于國(guó)密算法的應(yīng)用也得到了快速發(fā)展。我國(guó)國(guó)密標(biāo)準(zhǔn)中的雜湊算法是()。A.SM2B.SM3C.SM4D.SM9正確答案：B參考解析：國(guó)密算法即國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法，其中包括了SM1、SM2、SM3、SM4等。其中，SM1是對(duì)稱加密算法，加密強(qiáng)度為128位，采用硬件實(shí)現(xiàn)；SM2為公鑰算法，加密強(qiáng)度為256位；SM3是密碼雜湊算法，雜湊值長(zhǎng)度為32字節(jié)；SM4是分組密碼算法。[單選題]8.信息安全產(chǎn)品通用評(píng)測(cè)標(biāo)準(zhǔn)ISO/IEC15408-1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則》（簡(jiǎn)稱CC），該標(biāo)準(zhǔn)分為三個(gè)部分：第1部分“簡(jiǎn)介和一般模型”、第2部分“安全功能需求”和第3部分“安全保證要求”，其中()屬于第2部分的內(nèi)容。A.評(píng)估保證級(jí)別B.基本原理C.保護(hù)輪廓D.技術(shù)要求正確答案：D參考解析：CC標(biāo)準(zhǔn)的3個(gè)部分中，第1部分“簡(jiǎn)介和一般模型”，正文介紹了CC中的有關(guān)術(shù)語(yǔ)、基本概念和一般模型以及與評(píng)估有關(guān)的一些框架，附錄介紹了“保護(hù)輪廓”和“安全目標(biāo)”的基本內(nèi)容；第2部分“安全功能要求”，提出了技術(shù)要求；第3部分“安全保證要求”，定義了評(píng)估保證級(jí)別，介紹了“保護(hù)輪廓”和“安全目標(biāo)”的評(píng)估，提出了非技術(shù)要求和對(duì)開(kāi)發(fā)過(guò)程、工程過(guò)程的要求。[單選題]9.l從網(wǎng)絡(luò)安全的角度看，要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個(gè)多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點(diǎn)”。該原則是()。A.縱深防御原則B.木桶原則C.最小特權(quán)原則D.最小泄露原則正確答案：A參考解析：縱深防御原則是指不能依賴單一安全機(jī)制，而應(yīng)該借助多種機(jī)制，相互支持達(dá)到安全目的。最小特權(quán)原則為對(duì)象賦予完成任務(wù)的必須的最小特權(quán)，并且不超越這個(gè)權(quán)限。木桶原則是系統(tǒng)的不安全程度由最薄弱的部分決定，只要某一組成部分存在漏洞，系統(tǒng)就容易被入侵者從此處攻破。最小泄露原則是指按照主體所需要知道最小信息的原則分配給主體權(quán)利。[單選題]10.為確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國(guó)家安全，依據(jù)()，2020年4月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室等12個(gè)部門(mén)聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》，該辦法自2020年6月1日實(shí)施，將重點(diǎn)評(píng)估采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)。A.《中華人民共和國(guó)國(guó)家安全法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B.《中華人民共和國(guó)國(guó)家保密法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C.《中華人民共和國(guó)國(guó)家安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》D.《中華人民共和國(guó)國(guó)家安全法》和《中華人民共和國(guó)國(guó)家保密法》正確答案：A參考解析：《網(wǎng)絡(luò)安全審查辦法》是依據(jù)《中華人民共和國(guó)國(guó)家安全法》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》制訂發(fā)布的。[單選題]11.密碼學(xué)根據(jù)研究?jī)?nèi)容可以分為密碼編制學(xué)和密碼分析學(xué)。研究密碼編制的科學(xué)稱為密碼編制學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四類，其中適于攻擊計(jì)算機(jī)文件系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的是()。A.僅知密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊正確答案：C參考解析：選擇明文攻擊中，密碼分析者不僅可得到一些“明文-密文”對(duì)，還可以選擇被加密的明文，并獲得相應(yīng)的密文，適于攻擊計(jì)算機(jī)文件系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。比如WINDOWS環(huán)境下的數(shù)據(jù)庫(kù)SuperBase的密碼就被選擇明文方法破譯。具體可參見(jiàn)《信息安全工程師5天修煉》3.1.2。[單選題]12.以下關(guān)于認(rèn)證和加密的表述中，錯(cuò)誤的是：()。A.加密用以確保數(shù)據(jù)的保密性B.認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性C.認(rèn)證和加密都可以阻止對(duì)手進(jìn)行被動(dòng)攻擊D.身份認(rèn)證的目的在于識(shí)別用戶的合法性，阻止非法用戶訪問(wèn)系統(tǒng)正確答案：C參考解析：認(rèn)證能有效阻止主動(dòng)攻擊，加密能有效阻止被動(dòng)攻擊。[單選題]13.為了保護(hù)用戶的隱私，需要了解用戶所關(guān)注的隱私數(shù)據(jù)。當(dāng)前，個(gè)人隱私信息分為一般屬性、標(biāo)識(shí)屬性和敏感屬性，以下屬于敏感屬性的是()。A.姓名B.年齡C.肖像D.財(cái)物收入正確答案：D參考解析：個(gè)人隱私信息分為一般屬性、標(biāo)識(shí)屬性和敏感屬性。一般屬性用于識(shí)別個(gè)體，屬于需要保護(hù)的首要信息，如姓名、身份證號(hào)、指紋、肖像等。標(biāo)識(shí)屬性是指具有個(gè)人特征、能間接識(shí)別個(gè)體的屬性，如性別、年齡、學(xué)歷。敏感屬性是指不愿讓其他人獲取的個(gè)人信息，如收入、財(cái)產(chǎn)、病史、犯罪記錄等。[單選題]14.訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。計(jì)算機(jī)系統(tǒng)中，訪問(wèn)控制的任務(wù)不包括()。A.審計(jì)B.授權(quán)C.確定存取權(quán)限D(zhuǎn).實(shí)施存取權(quán)限正確答案：A參考解析：訪問(wèn)控制就是確保資源不被非法用戶訪問(wèn)，確保合法用戶只能訪問(wèn)授權(quán)資源。訪問(wèn)控制的任務(wù)就是授權(quán)，不包括審計(jì)。[單選題]15.一臺(tái)連接在以太網(wǎng)內(nèi)的計(jì)算機(jī)為了能和其它主機(jī)進(jìn)行通信，需要有網(wǎng)卡支持。網(wǎng)卡接收數(shù)據(jù)幀的狀態(tài)有：unicast、broadcast、multicast、promiscuous等，其中能接收所有類型數(shù)據(jù)幀的狀態(tài)是()。A.unicastB.broadcastC.multicastD.promiscuous正確答案：D參考解析：網(wǎng)卡是計(jì)算機(jī)的通信設(shè)備，有4種狀態(tài)。①Unicast（單播）：該模式下，網(wǎng)卡接收目的地址為本網(wǎng)卡地址的報(bào)文；②Broadcast（廣播）：該模式下，網(wǎng)卡接收廣播報(bào)文；③Multicast（組播）：該模式下，網(wǎng)卡接收特定組播報(bào)文；④Promiscuous（混雜模式）：該模式下，網(wǎng)卡接收所有報(bào)文。[單選題]16.數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程，一個(gè)數(shù)字簽名機(jī)制包括：施加簽名和驗(yàn)證簽名。其中SM2數(shù)字簽名算法的設(shè)計(jì)是基于()。A.背包問(wèn)題B.橢圓曲線問(wèn)題C.大整數(shù)因子分解問(wèn)題D.離散對(duì)數(shù)問(wèn)題正確答案：B參考解析：SM2算法是國(guó)家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法。[單選題]17.由于Internet規(guī)模太大，常把它劃分成許多小的自治系統(tǒng)，通常把自治系統(tǒng)內(nèi)部的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，自治系統(tǒng)之間的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議。以下屬于外部網(wǎng)關(guān)協(xié)議的是()。A.RIPB.OSPFC.BGPD.UDP正確答案：C參考解析：外部網(wǎng)關(guān)協(xié)議是在AS之間使用的路由協(xié)議，常見(jiàn)的外部網(wǎng)關(guān)協(xié)議有BGP（BorderGatewayProtocol）協(xié)議。[單選題]18.Sniffer可以捕獲到達(dá)主機(jī)端口的網(wǎng)絡(luò)報(bào)文。Sniffer分為軟件和硬件兩種，以下工具屬于硬件的是()。A.NetXrayB.PacketboyC.NetmonitorD.協(xié)議分析儀正確答案：D參考解析：Sniffer分為軟件和硬件兩種，軟件Sniffer有NetXray、Netmonitor、Packetboy等；硬件Sniffer通常稱為協(xié)議分析儀。[單選題]19.所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是指信息的()。A.完整性B.可用性C.保密性D.不可抵賴性正確答案：A參考解析：保密性的含義是保證信息不會(huì)泄露給未經(jīng)授權(quán)的進(jìn)程或?qū)嶓w，只提供給授權(quán)者使用；信息完整性的含義是只能被授權(quán)許可的人修改，并且能夠被判別該信息是否已被篡改。[單選題]20.在Windows操作系統(tǒng)下，要獲取某個(gè)網(wǎng)絡(luò)開(kāi)放端口所對(duì)應(yīng)的應(yīng)用程序信息，可以使用命令()。A.ipconfigB.tracerouteC.netstatD.nslookup正確答案：C參考解析：netstat是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接、每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息，以及與IP、TCP、UDP和ICMP等協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。[單選題]21.報(bào)文內(nèi)容認(rèn)證使接收方能夠確認(rèn)報(bào)文內(nèi)容的真實(shí)性，產(chǎn)生認(rèn)證碼的方式不包括()。A.報(bào)文加密B.數(shù)字水印C.MACD.HMAC正確答案：B參考解析：報(bào)文內(nèi)容認(rèn)證使接收方能夠確認(rèn)報(bào)文內(nèi)容的真實(shí)性，產(chǎn)生認(rèn)證碼的方式有三種：報(bào)文加密、消息認(rèn)證碼MAC、基于hash函數(shù)的消息認(rèn)證碼（HMAC）。[單選題]22.VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。以下關(guān)于虛擬專用網(wǎng)VPN的描述中，錯(cuò)誤的是()。A.VPN采用隧道技術(shù)實(shí)現(xiàn)安全通信B.第2層隧道協(xié)議L2TP主要由LAC和LNS構(gòu)成C.IPSec可以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸D.點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP中的身份驗(yàn)證機(jī)制包括RAP、CHAP、MPPE正確答案：D參考解析：MPPE是微軟點(diǎn)對(duì)點(diǎn)加密機(jī)制，不是身份驗(yàn)證機(jī)制。[單選題]23.雪崩效應(yīng)指明文或密鑰的少量變化會(huì)引起密文的很大變化。下列密碼算法中不具有雪崩效應(yīng)的是()。A.AESB.MD5C.RC4D.RSA正確答案：D參考解析：雪崩效應(yīng)指當(dāng)明文發(fā)生微小的改變時(shí)，密文會(huì)出現(xiàn)劇變。比如當(dāng)明文一個(gè)二進(jìn)制位反轉(zhuǎn)，大部分密文位會(huì)發(fā)生反轉(zhuǎn)。雪崩效應(yīng)是分組密碼、Hash算法的一種理想屬性。[單選題]24.移動(dòng)終端設(shè)備常見(jiàn)的數(shù)據(jù)存儲(chǔ)方式包括：①SharedPreferences；②文件存儲(chǔ)；③SQLite數(shù)據(jù)庫(kù)；④ContentProvider；⑤網(wǎng)絡(luò)存儲(chǔ)。Android系統(tǒng)支持的數(shù)據(jù)存儲(chǔ)方式包括()。A.①②③④⑤B.①③⑤C.①②④⑤D.②③⑤正確答案：A參考解析：Android系統(tǒng)支持的數(shù)據(jù)存儲(chǔ)方式有5種，分別是SharedPreferences、文件存儲(chǔ)、SQLite、ContentProvider、網(wǎng)絡(luò)存儲(chǔ)。[單選題]25.數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。數(shù)字水印的解釋攻擊是以阻止版權(quán)所有者對(duì)所有權(quán)的斷言為攻擊目的。以下不能有效解決解釋攻擊的方案是()。A.引入時(shí)間戳機(jī)制B.引入驗(yàn)證碼機(jī)制C.作者在注冊(cè)水印序列的同時(shí)對(duì)原作品加以注冊(cè)D.利用單向水印方案消除水印嵌入過(guò)程中的可逆性正確答案：B參考解析：解釋攻擊面對(duì)檢測(cè)出的水印，試圖捏造出種種解釋來(lái)證明其無(wú)效。具體方法有拷貝攻擊、可逆攻擊等。針對(duì)解釋攻擊而引發(fā)的版權(quán)糾紛的解決辦法有三種：引入時(shí)戳機(jī)制、在注冊(cè)水印序列的同時(shí)對(duì)原始作品加以注冊(cè)、利用單向水印方案消除水印嵌入過(guò)程中的可逆性。[單選題]26.僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序，從而在控制者和被感染主機(jī)之間形成的一個(gè)可以一對(duì)多控制的網(wǎng)絡(luò)。以下不屬于僵尸網(wǎng)絡(luò)傳播過(guò)程常見(jiàn)方式的是()。A.主動(dòng)攻擊漏洞B.惡意網(wǎng)站腳本C.字典攻擊D.郵件病毒正確答案：C參考解析：僵尸網(wǎng)絡(luò)傳播手段和蠕蟲(chóng)、病毒類似，傳播過(guò)程所用的手段有主動(dòng)攻擊漏洞、郵件病毒、即時(shí)通信軟件、惡意網(wǎng)站腳本、特洛伊木馬等。[單選題]27.計(jì)算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運(yùn)維人員應(yīng)首先從()入手。A.Web服務(wù)日志B.系統(tǒng)日志C.防火墻日志D.交換機(jī)日志正確答案：A參考解析：入侵者放置的Webshell可以看成asp、php、jsp等語(yǔ)言編寫(xiě)的木馬，這些后門(mén)和正常網(wǎng)頁(yè)混合放置在Web服務(wù)器的web目錄中，然后入侵者就可以通過(guò)Web來(lái)控制這些后門(mén)，包括執(zhí)行命令、查看數(shù)據(jù)庫(kù)等。入侵者使用Webshell一般不會(huì)在系統(tǒng)日志中留下記錄，但是會(huì)在Web服務(wù)日志中留下Webshell頁(yè)面的訪問(wèn)數(shù)據(jù)和數(shù)據(jù)提交記錄。[單選題]28.操作系統(tǒng)的安全機(jī)制是指在操作系統(tǒng)中利用某種技術(shù)、某些軟件來(lái)實(shí)施一個(gè)或多個(gè)安全服務(wù)的過(guò)程。操作系統(tǒng)的安全機(jī)制不包括()。A.標(biāo)識(shí)與鑒別機(jī)制B.訪問(wèn)控制機(jī)制C.密鑰管理機(jī)制D.安全審計(jì)機(jī)制正確答案：C參考解析：操作系統(tǒng)的安全機(jī)制包括標(biāo)識(shí)和鑒別、安全審計(jì)、訪問(wèn)控制、存取控制、可信通路、隱蔽通道等。[單選題]29.惡意代碼是指為達(dá)到惡意目的而專門(mén)設(shè)計(jì)的程序或代碼，惡意代碼的一般命名格式為：惡意代碼前綴>.惡意代碼名稱>.惡意代碼后綴>，常見(jiàn)的惡意代碼包括：系統(tǒng)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬、宏病毒、后門(mén)程序、腳本病毒、捆綁機(jī)病毒等。以下屬于腳本病毒前綴的是()。A.WormB.TrojanC.BinderD.Script正確答案：D參考解析：腳本病毒使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)傳播、感染、破壞或調(diào)用特殊指令下載并運(yùn)行病毒、木馬文件，常見(jiàn)的前綴名有Script、VBS、JS等，如Script.RedLof（紅色結(jié)束符）、Vbs.valentin（情人節(jié)）。[單選題]30.蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向。蜜罐有四種不同的配置方式：誘騙服務(wù)、弱化系統(tǒng)、強(qiáng)化系統(tǒng)和用戶模式服務(wù)器，其中在特定IP服務(wù)端口進(jìn)行偵聽(tīng)，并對(duì)其他應(yīng)用程序的各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行應(yīng)答，這種應(yīng)用程序?qū)儆?)。A.誘騙服務(wù)B.弱化系統(tǒng)C.強(qiáng)化系統(tǒng)D.用戶模式服務(wù)器正確答案：A參考解析：參見(jiàn)《信息安全工程師5天修煉》蜜罐主機(jī)部分。蜜罐有四種不同的配置方式。①誘騙服務(wù)：偵聽(tīng)特定端口，當(dāng)出現(xiàn)請(qǐng)求時(shí)做出對(duì)應(yīng)的響應(yīng)，例如，攻擊者偵聽(tīng)25號(hào)端口，則蜜罐則響應(yīng)郵件系統(tǒng)Sendmail或者Qmail的版本號(hào)；②弱化系統(tǒng)：配置一個(gè)已知弱點(diǎn)的操作系統(tǒng)，讓攻擊者進(jìn)入系統(tǒng)，這樣可以更方便地收集攻擊數(shù)據(jù)；③強(qiáng)化系統(tǒng)：弱化系統(tǒng)的改進(jìn)，既可以收集攻擊數(shù)據(jù)，又可以進(jìn)行取證；④用戶模式服務(wù)：模擬運(yùn)行應(yīng)用程序的用戶操作系統(tǒng)，從而迷惑攻擊者，并記錄其攻擊行為。[單選題]31.已知DES算法S盒如下，如果該S盒的輸入001011，則其二講制輸出為()。A.1011B.1100C.0011D.1101正確答案：B參考解析：參見(jiàn)《信息安全工程師5天修煉》DES部分。設(shè)輸入為b1b2b3b4b5b6，則以b1b6組成的二進(jìn)制數(shù)為行號(hào)，b2b3b4b5組成的二進(jìn)制數(shù)為列號(hào)。行列交點(diǎn)處對(duì)應(yīng)的值轉(zhuǎn)換為二進(jìn)制作為輸出，對(duì)應(yīng)的值需要查詢S盒替換表。當(dāng)S盒輸入為“001011”時(shí)，則第1位與第6位組成二進(jìn)制串“01”（十進(jìn)制1），中間四位組成二進(jìn)制“0101”（十進(jìn)制5）。查詢S盒的1行5列，得到數(shù)字12，得到輸出二進(jìn)制數(shù)是1100。[單選題]32.域名系統(tǒng)DNS的功能是把Internet中的主機(jī)域名解析為對(duì)應(yīng)的IP地址，目前頂級(jí)域名（TLD）有國(guó)家頂級(jí)域名、國(guó)際頂級(jí)域名、通用頂級(jí)域名三大類。最早的頂級(jí)域名中，表示非贏利組織域名的是()。A.netB.orgC.milD.biz正確答案：B參考解析：頂級(jí)域名中org表示非贏利組織域名。[單選題]33.SMTP是電子郵件傳輸協(xié)議，采用客戶服務(wù)器的工作方式，在傳輸層使用TCP協(xié)議進(jìn)行傳輸。SMTP發(fā)送協(xié)議中，傳送報(bào)文文本的指令是()。A.HELOB.HELPC.SENDD.DATA正確答案：D參考解析：HELO表示發(fā)送身份標(biāo)識(shí)；MAIL表示識(shí)別郵件發(fā)起方；RCPT表示識(shí)別郵件接收方；HELP表示發(fā)送幫助文檔；SEND表示向終端發(fā)送郵件；DATA表示傳送報(bào)文文本；VRFY表示證實(shí)用戶名；QUIT表示關(guān)閉TCP連接。[單選題]34.有線等效保密協(xié)議WEP是IEEE802.11標(biāo)準(zhǔn)的一部分，其為了實(shí)現(xiàn)機(jī)密性采用的加密算法是()。A.DESB.AESC.RC4D.RSA正確答案：C參考解析：WEP采用的是RC4算法，使用40位或64位密鑰，有些廠商將密鑰位數(shù)擴(kuò)展到128位（WEP2）。由于科學(xué)家找到了WEP的多個(gè)弱點(diǎn)，于是WEP在2003年被淘汰。[單選題]35.片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個(gè)部分組成。其中對(duì)接收命令進(jìn)行可執(zhí)行判斷是屬于()。A.通信管理模塊B.安全管理模塊C.應(yīng)用管理模塊D.文件管理模塊正確答案：C參考解析：智能卡的片內(nèi)操作系統(tǒng)（COS）一般由通信管理模塊、安全管理模塊、應(yīng)用管理摸塊和文件管理模塊四個(gè)部分組成。①通訊管理模塊：半雙工通訊通道，用于COS與外界聯(lián)系；②安全管理模塊：為COS提供安全保證；③應(yīng)用管理模塊：非獨(dú)立模塊，接收命令并判斷其可執(zhí)行性；④文件管理模塊：COS為每種均建立對(duì)應(yīng)的文件來(lái)管理和存儲(chǔ)應(yīng)用，文件就是智能卡中數(shù)據(jù)單元、記錄的有組織集合。[單選題]36.l在PKI中，X.509數(shù)字證書(shū)的內(nèi)容不包括()。A.加密算法標(biāo)識(shí)B.簽名算法標(biāo)識(shí)C.版本號(hào)D.體的公開(kāi)密正確答案：A參考解析：參見(jiàn)《信息安全工程師5天修煉》數(shù)字證書(shū)部分。在X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書(shū)中的數(shù)據(jù)域有證書(shū)、版本號(hào)、序列號(hào)（唯一標(biāo)識(shí)每一個(gè)CA下發(fā)的證書(shū)）、簽名算法標(biāo)識(shí)、頒發(fā)者、有效期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒發(fā)者唯一標(biāo)識(shí)、使用者唯一標(biāo)識(shí)、擴(kuò)展項(xiàng)、證書(shū)簽名（發(fā)證機(jī)構(gòu)，即CA對(duì)用戶證書(shū)的簽名）。[單選題]37.lSM4算法是國(guó)家密碼管理局于2012年3月21日發(fā)布的一種分組密碼算法，在我國(guó)商用密碼體系中，SM4主要用于數(shù)據(jù)加密。SM4算法的分組長(zhǎng)度和密鑰長(zhǎng)度分別為()。A.128位和64位B.128位和128位C.256位和128位D.256位和256位正確答案：B參考解析：參見(jiàn)《信息安全工程師5天修煉》SM1和SM4部分。SM4分組長(zhǎng)度和密鑰長(zhǎng)度都是128位。SM4的數(shù)據(jù)處理單位：字節(jié)（8位）、字（32位）。[單選題]38.在PKI體系中，注冊(cè)機(jī)構(gòu)RA的功能不包括()。A.簽發(fā)證書(shū)B(niǎo).認(rèn)證注冊(cè)信息的合法性C.批準(zhǔn)證書(shū)的申請(qǐng)D.批準(zhǔn)撤銷證書(shū)的申請(qǐng)正確答案：A參考解析：RA（RegistrationAuthority）屬于受理用戶申請(qǐng)證書(shū)的機(jī)構(gòu)，但RA并不簽發(fā)證書(shū)，而是對(duì)證書(shū)申請(qǐng)者進(jìn)行合法性認(rèn)證，并批準(zhǔn)或拒絕證書(shū)的申請(qǐng)。證書(shū)申請(qǐng)得到RA許可后，由CA發(fā)放。[單選題]39.下列關(guān)于數(shù)字簽名說(shuō)法中，正確的是()。A.驗(yàn)證和解密過(guò)程相同B.數(shù)字簽名不可改變C.驗(yàn)證過(guò)程需要用戶私鑰D.數(shù)字簽名不可信正確答案：B參考解析：數(shù)字簽名是可信、不易偽造、不容抵賴的，并且是不可改變的。[單選題]40.2001年11月26日，美國(guó)政府正式頒布AES為美國(guó)國(guó)家標(biāo)準(zhǔn)。AES算法的分組長(zhǎng)度為128位，其可選的密鑰長(zhǎng)度不包括()。A.256位B.192位C.128位D.64位正確答案：D參考解析：AES明文分組長(zhǎng)度可以是128位、192位、256位；密鑰長(zhǎng)度也可以是128位、192位、256位。[單選題]41.以下關(guān)于BLP安全模型的表述中，錯(cuò)誤的是()。A.BLP模型既有自主訪問(wèn)控制，又有強(qiáng)制訪問(wèn)控制B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明C.BLP模型控制信息只能由高向低流動(dòng)D.BLP是一種多級(jí)安全策略模型正確答案：A參考解析：BLP模型是強(qiáng)制訪問(wèn)控制的代表，但它沒(méi)有自主訪問(wèn)控制功能。BLP（Bell-LaPadula）模型是一種狀態(tài)機(jī)模型，用于在政府和軍事應(yīng)用中實(shí)施訪問(wèn)控制。BLP模型之所以被稱為多級(jí)安全系統(tǒng)，是因?yàn)槭褂眠@個(gè)系統(tǒng)的用戶具有不同級(jí)別的許可，而且系統(tǒng)處理的數(shù)據(jù)也具有不同的分類。[單選題]42.以下無(wú)線傳感器網(wǎng)絡(luò)（WSN）標(biāo)準(zhǔn)中，不屬于工業(yè)標(biāo)準(zhǔn)的是()。A.ISA100.11aB.WIA-PAC.ZigbeeD.WirelessHART正確答案：C參考解析：常見(jiàn)的工業(yè)無(wú)線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)有ISA100.11a、WIA-PA、WIA-FA、WirelessHART。[單選題]43.按照行為和功能特性，特洛伊木馬可以分為遠(yuǎn)程控制型木馬、信息竊取型木馬和破壞型木馬等。以下不屬于遠(yuǎn)程控制型木馬的是()。A.冰河B.彩虹橋C.PCShareD.Trojan-Ransom正確答案：D參考解析：Trojan-Ransom屬于勒索病毒，具有較大的破壞力，是破壞型木馬。[單選題]44.l數(shù)據(jù)庫(kù)恢復(fù)是在故障引起數(shù)據(jù)庫(kù)癱瘓以及狀態(tài)不一致以后，將數(shù)據(jù)庫(kù)恢復(fù)到某個(gè)正確狀態(tài)或一致?tīng)顟B(tài)。數(shù)據(jù)庫(kù)恢復(fù)技術(shù)一般有四種策略：基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)、基于日志的恢復(fù)、基于檢測(cè)點(diǎn)的恢復(fù)、基于鏡像數(shù)據(jù)庫(kù)的恢復(fù)，其中數(shù)據(jù)庫(kù)管理員定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存起來(lái)，當(dāng)數(shù)據(jù)庫(kù)失效時(shí)，取最近一次的數(shù)據(jù)庫(kù)備份來(lái)恢復(fù)數(shù)據(jù)的技術(shù)稱為()。A.基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)B.基于日志的恢復(fù)C.基于檢測(cè)點(diǎn)的恢復(fù)D.基于鏡像數(shù)據(jù)庫(kù)的恢復(fù)正確答案：A參考解析：轉(zhuǎn)儲(chǔ)是指數(shù)據(jù)庫(kù)管理員定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存起來(lái)的過(guò)程。[單選題]45.FTP是一個(gè)交互會(huì)話的系統(tǒng)，在進(jìn)行文件傳輸時(shí)，F(xiàn)TP的客戶和服務(wù)器之間需要建立兩個(gè)TCP連接，分別是()。A.認(rèn)證連接和數(shù)據(jù)連接B.控制連接和數(shù)據(jù)連接C.認(rèn)證連接和控制連接D.控制連接和登錄連接正確答案：B參考解析：FTP客戶上傳文件時(shí)，通過(guò)服務(wù)器20號(hào)端口建立的連接是建立在TCP之上的數(shù)據(jù)連接，通過(guò)服務(wù)器21號(hào)端口建立的連接是建立在TCP之上的控制連接。[單選題]46.蠕蟲(chóng)是一類可以獨(dú)立運(yùn)行、并能將自身的一個(gè)包含了所有功能的版本傳播到其它計(jì)算機(jī)上的程序。網(wǎng)絡(luò)蠕蟲(chóng)可以分為：漏洞利用類蠕蟲(chóng)、口令破解類蠕蟲(chóng)、電子郵件類蠕蟲(chóng)、P2P類蠕蟲(chóng)等。以下不屬于漏洞利用類蠕蟲(chóng)的是()。A.CodeRedB.SlammerC.MSBlasterD.IRC-Worm正確答案：B參考解析：CodeRed病毒利用IIS漏洞，使IIS服務(wù)程序處理請(qǐng)求數(shù)據(jù)包時(shí)出現(xiàn)緩沖區(qū)溢出，而進(jìn)行攻擊。Slammer病毒屬于DDOS類惡意程序，它利用SQLServer弱點(diǎn)采取阻斷服務(wù)攻擊1434端口并在內(nèi)存中感染SQLServer。Blaster病毒針對(duì)微軟的RPC漏洞進(jìn)行攻擊。IRC-Worm病毒是利用微軟操作漏洞進(jìn)行傳播的蠕蟲(chóng)病毒。[單選題]47.防火墻的體系結(jié)構(gòu)中，屏蔽子網(wǎng)體系結(jié)構(gòu)主要由四個(gè)部分構(gòu)成：周邊網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器和堡壘主機(jī)。其中被稱為屏蔽子網(wǎng)體系結(jié)構(gòu)第一道屏障的是()。A.周邊網(wǎng)絡(luò)B.外部路由器C.內(nèi)部路由器D.堡壘主機(jī)正確答案：B參考解析：外部路由器主要用于保護(hù)DMZ（周邊網(wǎng)絡(luò)）、內(nèi)部網(wǎng)絡(luò)，被稱為屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障。[單選題]48.等級(jí)保護(hù)2.0對(duì)于應(yīng)用和數(shù)據(jù)安全，特別增加了個(gè)人信息保護(hù)的要求。以下關(guān)于個(gè)人信息保護(hù)的描述中，錯(cuò)誤的是()。A.應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息B.應(yīng)禁止未授權(quán)訪問(wèn)和使用用戶個(gè)人信息C.應(yīng)允許對(duì)用戶個(gè)人信息的訪問(wèn)和使用D.應(yīng)制定有關(guān)用戶個(gè)人信息保護(hù)的管理制度和流程正確答案：C參考解析：等級(jí)保護(hù)2.0中對(duì)用戶個(gè)人信息要求有：①應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息；②應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。[單選題]49.Snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是()。A.嗅探B.審計(jì)C.包記錄D.網(wǎng)絡(luò)入侵檢測(cè)正確答案：B參考解析：參見(jiàn)《信息安全工程師5天修煉》入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)部分。Snort的配置有3個(gè)主要模式：嗅探、包記錄和網(wǎng)絡(luò)入侵檢測(cè)。[單選題]50.目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)有：用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中不屬于生物特征的是()。A.指紋B.面部識(shí)別C.虹膜D.擊鍵特征正確答案：D參考解析：參見(jiàn)《信息安全工程師5天修煉》認(rèn)證依據(jù)部分。經(jīng)驗(yàn)表明身體特征（指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等）和行為特征（簽名、語(yǔ)音、行走步態(tài)等）可以對(duì)人進(jìn)行唯一標(biāo)識(shí)，可以用于身份識(shí)別。生物特征認(rèn)證的手段有指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA等。[單選題]51.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，按照計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)要求，應(yīng)定義為()。A.第一級(jí)B.第二級(jí)C.第三級(jí)D.第四級(jí)正確答案：D參考解析：根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，“信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”應(yīng)定為第四級(jí)。[單選題]52.Web服務(wù)器也稱為網(wǎng)站服務(wù)器，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache、Nginx、IIS。Web服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于()。A.設(shè)計(jì)型漏洞B.開(kāi)發(fā)型漏洞C.運(yùn)行型漏洞D.代碼型漏洞正確答案：A參考解析：無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于設(shè)計(jì)型漏洞。[單選題]53.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問(wèn)監(jiān)控器需求的是()。A.系統(tǒng)審計(jì)保護(hù)級(jí)B.安全標(biāo)記保護(hù)級(jí)C.結(jié)構(gòu)化保護(hù)級(jí)D.訪問(wèn)驗(yàn)證保護(hù)級(jí)正確答案：D參考解析：“計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問(wèn)監(jiān)控器需求”為《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859－1999）之“第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)?！敝?guī)定。[單選題]54.在需要保護(hù)的信息資產(chǎn)中，()是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件正確答案：C參考解析：信息資產(chǎn)中，數(shù)據(jù)是最重要的資產(chǎn)。[單選題]55.重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)己接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的。下列技術(shù)中，不能抵御重放攻擊的是()。A.序號(hào)B.明文填充C.時(shí)間戳D.nonce正確答案：B參考解析：重放攻擊是攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的。