2018年上半年軟件水平考試（中級(jí)）信息安全工程師上午（基礎(chǔ)知識(shí)）真題試卷

2018年上半年軟件水平考試（中級(jí)）信息安全工程師上午（基礎(chǔ)知識(shí)）真題試卷(總分：75.00，做題時(shí)間：150分鐘)單項(xiàng)選擇題(總題數(shù)：70，分?jǐn)?shù)：70.00)1.2016年11月7日，十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議以154票贊成、1票棄權(quán)，表決通過(guò)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。該法律由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自(1)________________起施行。

（分?jǐn)?shù)：1.00）

A.2017年1月1日

B.2017年6月1日

√

C.2017年7月1日

D.2017年10月1日解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)，自2017年6月1日起施行。2.近些年，基于標(biāo)識(shí)的密碼技術(shù)受到越來(lái)越多的關(guān)注，標(biāo)識(shí)密碼算法的應(yīng)用也得到了快速發(fā)展。我國(guó)國(guó)密標(biāo)準(zhǔn)中的標(biāo)識(shí)密碼算法是(2)________________。

（分?jǐn)?shù)：1.00）

A.SM2

B.SM3

C.SM4

D.SM9

√解析：本題考查我國(guó)商用密碼的相關(guān)知識(shí)。標(biāo)識(shí)密碼將用戶(hù)的標(biāo)識(shí)(如郵件地址、手機(jī)號(hào)碼、QQ號(hào)碼等)作為公鑰，省略了交換數(shù)字證書(shū)和公鑰過(guò)程，使得安全系統(tǒng)變得易于部署和管理，非常適合端對(duì)端離線安全通信、云端數(shù)據(jù)加密、基于屬性加密、基于策略加密的各種場(chǎng)合。2008年標(biāo)識(shí)密碼算法正式獲得國(guó)家密碼管理局頒發(fā)的商密算法型號(hào)：SM9(商密九號(hào)算法)，為我國(guó)標(biāo)識(shí)密碼技術(shù)的應(yīng)用奠定了堅(jiān)實(shí)的基礎(chǔ)。3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859—1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是(3)________________。

（分?jǐn)?shù)：1.00）

A.用戶(hù)自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

√解析：本題考查計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)知識(shí)。

GB17859—1999標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)：第一級(jí)為用戶(hù)自主保護(hù)級(jí)；第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)：第三級(jí)為安全標(biāo)記保護(hù)級(jí)；第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)。

其中第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。4.密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱(chēng)為(4)________________。

（分?jǐn)?shù)：1.00）

A.數(shù)學(xué)分析攻擊

√

B.差分分析攻擊

C.基于物理的攻擊

D.窮舉攻擊解析：本題考查密碼分析方法相關(guān)知識(shí)。數(shù)學(xué)分析攻擊是密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，通過(guò)數(shù)學(xué)求解的方法來(lái)破譯密碼。5.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門(mén)和職責(zé)，其中明確規(guī)定，由(5)________________負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

（分?jǐn)?shù)：1.00）

A.中央網(wǎng)絡(luò)安全與信息化小組

B.國(guó)務(wù)院

C.國(guó)家網(wǎng)信部門(mén)

√

D.國(guó)家公安部門(mén)解析：本題考查網(wǎng)絡(luò)安全法相關(guān)法條的基礎(chǔ)知識(shí)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條明確規(guī)定了網(wǎng)信部門(mén)是負(fù)責(zé)統(tǒng)籌和監(jiān)督網(wǎng)絡(luò)安全工作的機(jī)構(gòu)。管理歸屬網(wǎng)信部門(mén)，企業(yè)需積極配合。6.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文，C表示密文，則下面描述必然成立的是(6)________________。

（分?jǐn)?shù)：1.00）

A.E(E(M))=C

B.D(E(M))=M

√

C.D(E(M))=C

D.D(D(M))=M解析：本題考查對(duì)稱(chēng)密碼系統(tǒng)加密和解密之間的關(guān)系。對(duì)消息M加密以后再用相同密鑰解密就可以恢復(fù)消息明文M。7.S／Key口令是一種一次性口令生成方案，它可以對(duì)抗(7)________________。

（分?jǐn)?shù)：1.00）

A.惡意代碼攻擊

B.暴力分析攻擊

C.重放攻擊

√

D.協(xié)議分析攻擊解析：本題考查一次性口令生成方案的安全性。S／Key每次使用時(shí)臨時(shí)生成一個(gè)口令，從而可以有效抵御口令的重放攻擊。8.面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度，不屬于隱私保護(hù)技術(shù)的是(8)________________。

（分?jǐn)?shù)：1.00）

A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)

√

B.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)

C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)

D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)解析：本題考查隱私保護(hù)技術(shù)。利用數(shù)據(jù)挖掘?qū)崿F(xiàn)隱私保護(hù)技術(shù)可以通過(guò)數(shù)據(jù)失真、數(shù)據(jù)匿名化和數(shù)據(jù)加密來(lái)實(shí)現(xiàn)。9.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是(9)________________。

（分?jǐn)?shù)：1.00）

A.最小權(quán)限原則

B.縱深防御原則

C.安全性與代價(jià)平衡原則

D.Kerckhoffs原則

√解析：本題考查網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)需要遵循的基本原則。Kerckhoffs準(zhǔn)則認(rèn)為，一個(gè)安全保護(hù)系統(tǒng)的安全性不是建立在它的算法對(duì)于對(duì)手來(lái)說(shuō)是保密的，而是應(yīng)該建立在它所選擇的密鑰對(duì)于對(duì)手來(lái)說(shuō)是保密的。這顯然不是網(wǎng)絡(luò)安全在防護(hù)設(shè)計(jì)時(shí)所包含的內(nèi)容。10.惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶(hù)造成危害和損失最大的安全威脅類(lèi)型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有(10)________________四種類(lèi)型。

（分?jǐn)?shù)：1.00）

A.遠(yuǎn)程控制木馬、話費(fèi)吸取類(lèi)、隱私竊取類(lèi)和系統(tǒng)破壞類(lèi)

√

B.遠(yuǎn)程控制木馬、話費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和硬件資源消耗類(lèi)

C.遠(yuǎn)程控制木馬、話費(fèi)吸取類(lèi)、隱私竊取類(lèi)和惡意推廣

D.遠(yuǎn)程控制木馬、話費(fèi)吸取類(lèi)、系統(tǒng)破壞類(lèi)和惡意推廣解析：本題考查安卓平臺(tái)下的惡意軟件分類(lèi)方法。利用安卓手機(jī)移動(dòng)平臺(tái)傳播惡意軟件是目前主流傳播途徑，涉及的主要類(lèi)型有遠(yuǎn)控、吸費(fèi)、竊取隱私和破壞系統(tǒng)。11.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是(11)________________。

（分?jǐn)?shù)：1.00）

A.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法

B.消息認(rèn)證能夠驗(yàn)證消息的完整性

C.數(shù)字簽名是十六進(jìn)制的字符串

√

D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分解析：本題考查身份認(rèn)證技術(shù)。數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者所發(fā)送信息真實(shí)性的一個(gè)有效證明。數(shù)字簽名的本質(zhì)是消息進(jìn)行某種計(jì)算得到包含用戶(hù)特定特征的字符串，十六進(jìn)制只是其中的一種表示形式而已。12.對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的安全性能，這種安全原則被稱(chēng)為(12)________________。

（分?jǐn)?shù)：1.00）

A.最小特權(quán)原則

B.木桶原則

√

C.等級(jí)化原則

D.最小泄露原則解析：本題考查網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則。網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面地進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段，根本目的是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。13.網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類(lèi)，以下屬于主動(dòng)防御技術(shù)的是(13)________________。

（分?jǐn)?shù)：1.00）

A.蜜罐技術(shù)

√

B.入侵檢測(cè)技術(shù)

C.防火墻技術(shù)

D.惡意代碼掃描技術(shù)解析：本題考查主動(dòng)和被動(dòng)安全防御技術(shù)。上述安全防御技術(shù)中，只有蜜罐技術(shù)利用信息欺騙技術(shù)，主動(dòng)獲取攻擊者的各種攻擊信息，學(xué)習(xí)攻擊使用的行為、方法和手段。14.如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于破壞了信息的(14)________________。

（分?jǐn)?shù)：1.00）

A.可用性

B.完整性

C.機(jī)密性

√

D.可控性解析：本題考查網(wǎng)絡(luò)安全的安全目標(biāo)。網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的機(jī)密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴(lài)性等方面。機(jī)密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。15.按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為(15)________________。

（分?jǐn)?shù)：1.00）

A.對(duì)稱(chēng)密碼系統(tǒng)和公鑰密碼系統(tǒng)

B.對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)

C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)

D.分組密碼系統(tǒng)和序列密碼系統(tǒng)

√解析：本題考查密碼系統(tǒng)組成基礎(chǔ)知識(shí)。密碼系統(tǒng)通常從3個(gè)獨(dú)立的方面進(jìn)行分類(lèi)：一是按將明文轉(zhuǎn)化為密文的操作類(lèi)型分為替換密碼和移位密碼；二是按明文的處理方法可分為分組密碼(塊密碼)和序列密碼(流密碼)；三是按密鑰的使用個(gè)數(shù)分為對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制。16.數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程。實(shí)現(xiàn)數(shù)字簽名最常見(jiàn)的方法是(16)________________。

（分?jǐn)?shù)：1.00）

A.數(shù)字證書(shū)和PKI系統(tǒng)相結(jié)合

B.對(duì)稱(chēng)密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

√

D.公鑰密碼體制和對(duì)稱(chēng)密碼體制相結(jié)合解析：本題考查數(shù)字簽名相關(guān)知識(shí)。數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。數(shù)字簽名是非對(duì)稱(chēng)密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。17.以下選項(xiàng)中，不屬于生物識(shí)別方法的是(17)________________。

（分?jǐn)?shù)：1.00）

A.掌紋識(shí)別

B.個(gè)人標(biāo)記號(hào)識(shí)別

√

C.人臉識(shí)別

D.指紋識(shí)別解析：本題考查身份認(rèn)證技術(shù)與生物識(shí)別技術(shù)。生物識(shí)別技術(shù)是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性，(如指紋、臉、虹膜等)和行為特征(如筆跡、聲音、步態(tài)等)來(lái)進(jìn)行個(gè)人身份的鑒定。18.計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是(18)________________。

（分?jǐn)?shù)：1.00）

A.計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證據(jù)，必須在開(kāi)機(jī)的狀態(tài)下進(jìn)行

√

B.計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性、無(wú)形性和易破壞性等特點(diǎn)

C.計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔

D.計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)解析：本題考查計(jì)算機(jī)犯罪和取證相關(guān)基礎(chǔ)知識(shí)。計(jì)算機(jī)取證可以在離線或者在線狀態(tài)下完成。19.在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶(hù)擁有所有權(quán)限且是空口令。為了安全起見(jiàn)，必須為root用戶(hù)設(shè)置口令。以下口令設(shè)置方法中，不正確的是(19)________________。

（分?jǐn)?shù)：1.00）

A.使用MySQL自帶的命令mysqladmin設(shè)置root口令

B.使用setpassword設(shè)置口令

C.登錄數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)MySQL下user表的字段內(nèi)容設(shè)置口令

D.登錄數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)MySQL，下的訪問(wèn)控制列表內(nèi)容設(shè)置口令

√解析：本題考查口令安全和數(shù)據(jù)庫(kù)安全操作。修改數(shù)據(jù)庫(kù)MySQL下的訪問(wèn)控制列表是無(wú)法完成口令設(shè)置的。20.數(shù)字水印技術(shù)通過(guò)在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿(mǎn)足的基本應(yīng)用需求的是(20)________________。

（分?jǐn)?shù)：1.00）

A.保密性

B.隱蔽性

C.可見(jiàn)性

√

D.完整性解析：本題考查數(shù)字水印技術(shù)。數(shù)字版權(quán)標(biāo)識(shí)水印是目前研究最多的一類(lèi)數(shù)字水印。數(shù)字作品既是商品又是知識(shí)作品，這種雙重性決定了版權(quán)標(biāo)識(shí)水印主要強(qiáng)調(diào)隱蔽性、保密性、魯棒性，而對(duì)數(shù)據(jù)量的要求相對(duì)較小。21.(21)________________是一種通過(guò)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。

（分?jǐn)?shù)：1.00）

A.暴力攻擊

B.拒絕服務(wù)攻擊

√

C.重放攻擊

D.欺騙攻擊解析：本題考查常見(jiàn)的網(wǎng)絡(luò)攻擊方法。拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。22.在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己汁算機(jī)的損害，可以采取的防范措施是(22)________________。

（分?jǐn)?shù)：1.00）

A.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

√

B.利用SSL訪問(wèn)Web站點(diǎn)

C.在瀏覽器中安裝數(shù)字證書(shū)

D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)解析：本題考查互聯(lián)網(wǎng)安全使用常識(shí)。要阻止惡意代碼對(duì)計(jì)算機(jī)的破壞，必須限制頁(yè)面中惡意代碼的權(quán)限或者禁止其執(zhí)行，選項(xiàng)中只有A有此功能。23.下列說(shuō)法中，錯(cuò)誤的是(23)________________。

（分?jǐn)?shù)：1.00）

A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性

B.抵賴(lài)是一種來(lái)自黑客的攻擊

√

C.非授權(quán)訪問(wèn)是指某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用

D.重放攻擊是指出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送解析：本題考查常規(guī)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全的基本概念。抵賴(lài)是事后否認(rèn)某些網(wǎng)絡(luò)行為，與黑客沒(méi)有關(guān)系。24.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是(24)________________。

（分?jǐn)?shù)：1.00）

A.／var／log

√

B.／usr／log

C.／etc／log

D.Amp／log解析：本題考查主機(jī)安全和日志安全。Linux系統(tǒng)默認(rèn)配置下，日志文件通常都保存在“／var／log”目錄下。25.電子郵件已經(jīng)成為傳播惡意代碼的重要途徑之一，為了有效防止電子郵件中的惡意代碼，應(yīng)該用(25)________________的方式閱讀電子郵件。

（分?jǐn)?shù)：1.00）

A.應(yīng)用軟件

B.純文本

√

C.網(wǎng)頁(yè)

D.在線解析：本題考查電子郵件傳播惡意代碼的載體。根據(jù)惡意代碼的形式和執(zhí)行方法，通過(guò)純文本方式打開(kāi)郵件可以防止惡意代碼被執(zhí)行，從而避免中毒。26.已知DES算法S盒如下：

如果該S盒的輸入為100010，則其二進(jìn)制輸出為(26)________________。

（分?jǐn)?shù)：1.00）

A.0110

√

B.1001

C.0100

D.0101解析：本題考查DES加密算法的S盒替換運(yùn)算。根據(jù)S盒運(yùn)算規(guī)則，第一、六位確定行：10=2，第二、三、四、五確定列：0001=1，從而唯一確定元素6，再轉(zhuǎn)換成二進(jìn)制。27.以下關(guān)于TCP協(xié)議的描述，錯(cuò)誤的是(27)________________。

（分?jǐn)?shù)：1.00）

A.TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B.TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C.TCP使用二次握手來(lái)建立連接，具有很好的可靠性

√

D.TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器解析：本題考查計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)。TCP作為可靠的傳輸協(xié)議，在真正開(kāi)始數(shù)據(jù)傳輸之前需要三次握手建立連接，而不是二次握手。28.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是(28)________________。

（分?jǐn)?shù)：1.00）

A.Elgamal

B.DES

√

C.MD5

D.RSA解析：本題考查身份認(rèn)證協(xié)議。Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別。其特點(diǎn)是用戶(hù)只需要輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)訪問(wèn)多個(gè)服務(wù)，它采用DES加密算法。29.人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于被動(dòng)攻擊的是(29)________________。

（分?jǐn)?shù)：1.00）

A.流量分析

√

B.后門(mén)

C.拒絕服務(wù)攻擊

D.特洛伊木馬解析：本題考查主動(dòng)被動(dòng)攻擊技術(shù)。嗅探或者網(wǎng)絡(luò)流量分析是通過(guò)分析網(wǎng)絡(luò)數(shù)據(jù)包從中獲取敏感信息，屬于被動(dòng)攻擊。30.移動(dòng)用戶(hù)有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶(hù)的生命財(cái)產(chǎn)安全造成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是(30)________________。

（分?jǐn)?shù)：1.00）

A.終端設(shè)備信息

B.用戶(hù)通話信息

C.用戶(hù)位置信息

D.公眾運(yùn)營(yíng)商信息

√解析：本題考查數(shù)據(jù)安全和隱私保護(hù)。從個(gè)人隱私保護(hù)的角度來(lái)說(shuō)，公眾運(yùn)營(yíng)商信息是公開(kāi)的，不屬于被保護(hù)的信息。31.以下關(guān)于數(shù)字證書(shū)的敘述中，錯(cuò)誤的是(31)________________。

（分?jǐn)?shù)：1.00）

A.證書(shū)通常攜帶CA的公開(kāi)密鑰

√

B.證書(shū)攜帶持有者的簽名算法標(biāo)識(shí)

C.證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證

D.證書(shū)通常由CA安全認(rèn)證中心發(fā)放解析：本題考查公鑰密碼系統(tǒng)的數(shù)字證書(shū)基本概念。數(shù)字證書(shū)的格式普遍采用的是X．509V3國(guó)際標(biāo)準(zhǔn)，一個(gè)標(biāo)準(zhǔn)的X．509數(shù)字證書(shū)包含以下一些內(nèi)容：

●證書(shū)的版本信息；

●證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)；

●證書(shū)所使用的簽名算法；

●證書(shū)的發(fā)行機(jī)構(gòu)名稱(chēng)，命名規(guī)則一般采用X．500格式；

●證書(shū)的有效期，通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950一2049；

●證書(shū)所有人的名稱(chēng)，命名規(guī)則一般采用X．500格式；

●證書(shū)所有人的公開(kāi)密鑰(注意不是CA的公開(kāi)密鑰)；

●證書(shū)發(fā)行者對(duì)證書(shū)的簽名。32.2017年11月，在德國(guó)柏林召開(kāi)的第55次ISO／IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上，我國(guó)專(zhuān)家組提出的(32)________________算法一致通過(guò)成為國(guó)際標(biāo)準(zhǔn)。

（分?jǐn)?shù)：1.00）

A.SM2與SM3

B.SM3與SM4

C.SM4與SM9

D.SM9與SM2

√解析：本題考查國(guó)密算法基礎(chǔ)知識(shí)。我國(guó)SM2與SM9數(shù)字簽名算法的ISO／IEC14888—3／AMD1《帶附錄的數(shù)字簽名第3部分：基于離散對(duì)數(shù)的機(jī)制補(bǔ)篇1》獲得一致通過(guò)，成為ISO／IEC國(guó)際標(biāo)準(zhǔn)，進(jìn)入標(biāo)準(zhǔn)發(fā)布階段。SM2和SM9數(shù)字簽名算法是我國(guó)SM2橢圓曲線密碼算法標(biāo)準(zhǔn)和SM9標(biāo)識(shí)密碼算法標(biāo)準(zhǔn)的重要組成部分，用于實(shí)現(xiàn)數(shù)字簽名、保障身份的真實(shí)性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性等，是網(wǎng)絡(luò)空間安全的核心技術(shù)和基礎(chǔ)支撐。33.典型的水印攻擊方式包括魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊。其中魯棒性攻擊是指在不損害圖像使用價(jià)值的前提下減弱、移去或破壞水印的一類(lèi)攻擊方式。以下不屬于魯棒性攻擊的是(33)________________。

（分?jǐn)?shù)：1.00）

A.像素值失真攻擊

B.敏感性分析攻擊

C.置亂攻擊

√

D.梯度下降攻擊解析：本題考查數(shù)字水印安全。置亂攻擊將嚴(yán)重?fù)p害圖像使用價(jià)值。34.數(shù)字信封技術(shù)能夠(34)________________。

（分?jǐn)?shù)：1.00）

A.隱藏發(fā)送者的真實(shí)身份

B.保證數(shù)據(jù)在傳輸過(guò)程中的安全性

√

C.對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證

D.防止交易中的抵賴(lài)發(fā)生解析：本題考查數(shù)字信封技術(shù)。數(shù)字信封技術(shù)是用密碼技術(shù)的手段保證只有規(guī)定的信息接受者才能獲取信息的安全技術(shù)。35.在DES加密算法中，子密鑰的長(zhǎng)度和加密分組的長(zhǎng)度分別是(35)________________。

（分?jǐn)?shù)：1.00）

A.56位和64位

B.48位和64位

√

C.48位和56位

D.64位和64位解析：本題考查DES加密算法。DES加密算法的密鑰長(zhǎng)度為56位，子密鑰為48位，分組長(zhǎng)度為64位。36.甲不但懷疑乙發(fā)給他的信遭人篡改，而且懷疑乙的公鑰也是被人冒充的。為了消除甲的疑慮，甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū)，這個(gè)第三方是(36)________________。

（分?jǐn)?shù)：1.00）

A.注冊(cè)中心RA

B.國(guó)家信息安全測(cè)評(píng)認(rèn)證中心

C.認(rèn)證中心CA

√

D.國(guó)際電信聯(lián)盟ITU解析：本題考查證書(shū)機(jī)構(gòu)和數(shù)字證書(shū)。CA中心又稱(chēng)CA機(jī)構(gòu)，即證書(shū)授權(quán)中心(CertificateAuthority)，或稱(chēng)證書(shū)授權(quán)機(jī)構(gòu)，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。37.WiFi網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密的認(rèn)證方式不包括(37)________________。

（分?jǐn)?shù)：1.00）

A.WPA和WPA2

B.WEP

√

C.WPA-PSK

D.WPA2-PSK解析：本題考查無(wú)線安全中的加密算法。WEP加密算法存在嚴(yán)重安全漏洞，在WPA加密的認(rèn)證方式中已經(jīng)廢棄。38.特洛伊木馬攻擊的威脅類(lèi)型屬于(38)________________。

（分?jǐn)?shù)：1.00）

A.旁路控制威脅

B.網(wǎng)絡(luò)欺騙

C.植入威脅

√

D.授權(quán)侵犯威脅解析：本題考查惡意代碼安全威脅。惡意代碼需要找到一種植入的方法以傳播自己和感染其他系統(tǒng)。39.信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全隱患，通常采用的安全防護(hù)技術(shù)是(39)________________。

（分?jǐn)?shù)：1.00）

A.信息隱藏技術(shù)

B.數(shù)據(jù)加密技術(shù)

C.消息認(rèn)證技術(shù)

√

D.數(shù)據(jù)備份技術(shù)解析：本題考查安全目標(biāo)相關(guān)的網(wǎng)絡(luò)安全技術(shù)。消息認(rèn)證通過(guò)采用哈希算法實(shí)現(xiàn)數(shù)據(jù)的完整性。40.SSL協(xié)議是對(duì)稱(chēng)密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是(40)________________。

（分?jǐn)?shù)：1.00）

A.可用性

√

B.完整性

C.保密性

D.可認(rèn)證性解析：本題考查安全套接層協(xié)議基礎(chǔ)知識(shí)。SSL協(xié)議在傳統(tǒng)的傳輸層協(xié)議基礎(chǔ)上增加安全功能，但可用性不是其設(shè)計(jì)目標(biāo)。41.計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染，起破壞作用的計(jì)算機(jī)程序。目前使用的防殺病毒軟件的主要作用是(41)________________。

（分?jǐn)?shù)：1.00）

A.檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒

B.杜絕病毒對(duì)計(jì)算機(jī)的侵害

C.查出已感染的任何病毒，清除部分已感染病毒

D.檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

√解析：本題考查病毒的查殺基本概念。殺毒軟件對(duì)于部分新型未知的病毒是無(wú)法查殺的。42.IP地址分為全球地址和專(zhuān)用地址，以下屬于專(zhuān)用地址的是(42)________________。

（分?jǐn)?shù)：1.00）

A.192．172．1．2

B.10．1．23

√

C.168．1．2．3

D.172．168．1．2解析：本題考查IP地址，各類(lèi)私有地址如下。A類(lèi)：10．0．0．0～10．255．255．255：B類(lèi)：172．16．0．0～172．31．255．255；C類(lèi)：192．168．0．0～192．168．255．255。43.信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法，充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià)，針對(duì)系統(tǒng)存在的安全問(wèn)題，根據(jù)系統(tǒng)對(duì)其自身的安全需求，提出有效的安全措施，達(dá)到最大限度減少風(fēng)險(xiǎn)、降低危害和確保系統(tǒng)安全運(yùn)行的目的。風(fēng)險(xiǎn)評(píng)估的過(guò)程包括(43)________________四個(gè)階段。

（分?jǐn)?shù)：1.00）

A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、漏洞檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)

B.資產(chǎn)識(shí)別、漏洞檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)

C.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)

√

D.資產(chǎn)識(shí)別、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)解析：本題考查風(fēng)險(xiǎn)評(píng)估基本概念。風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的過(guò)程，包括風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)。44.深度流檢測(cè)技術(shù)是一種主要通過(guò)判斷網(wǎng)絡(luò)流是否異常來(lái)進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù)，深度流檢測(cè)系統(tǒng)通常不包括(44)________________。

（分?jǐn)?shù)：1.00）

A.流特征提取單元

B.流特征選擇單元

C.分類(lèi)器

D.響應(yīng)單元

√解析：本題考查深度流檢測(cè)技術(shù)。深度流檢測(cè)技術(shù)深入分析不同類(lèi)型的網(wǎng)絡(luò)分組中的字段信息和關(guān)聯(lián)分組實(shí)現(xiàn)異常行為檢測(cè)，但對(duì)檢測(cè)到的惡意行為不提供響應(yīng)能力。45.操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程。為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括(45)________________三大功能模塊。

（分?jǐn)?shù)：1.00）

A.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警

B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警

C.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢(xún)、審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)

√

D.日志采集與挖掘、安全事件記錄及查詢(xún)、安全響應(yīng)報(bào)警解析：本題考查操作系統(tǒng)安全審計(jì)功能。操作系統(tǒng)為了完成審計(jì)功能需要收集、記錄審計(jì)事件，并提供查詢(xún)過(guò)濾分析等相關(guān)功能模塊。46.計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為，與其他類(lèi)型的犯罪相比，具有明顯的特征，下列說(shuō)法中錯(cuò)誤的是(46)________________。

（分?jǐn)?shù)：1.00）

A.計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些高科技手段

B.計(jì)算機(jī)犯罪具有破壞性

C.計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)

√

D.計(jì)算機(jī)犯罪具有隱蔽性解析：本題考查網(wǎng)絡(luò)犯罪和取證分析。計(jì)算機(jī)犯罪的犯罪現(xiàn)場(chǎng)就是計(jì)算機(jī)所在的系統(tǒng)。47.攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得(47)________________。

（分?jǐn)?shù)：1.00）

A.目標(biāo)主機(jī)的操作系統(tǒng)信息

B.目標(biāo)主機(jī)開(kāi)放端口服務(wù)信息

√

C.目標(biāo)主機(jī)的登錄口令

D.目標(biāo)主機(jī)的硬件設(shè)備信息解析：本題考查信息獲取和掃描技術(shù)。題目考查的端口掃描，那么直接能獲得信息只能是端口開(kāi)放服務(wù)信息，其他信息都需要進(jìn)一步分析協(xié)議棧實(shí)現(xiàn)或者破解才能獲得。48.WPKI(無(wú)線公開(kāi)密鑰體系)是基于無(wú)線網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)，該平臺(tái)采用的加密算法是(48)________________。

（分?jǐn)?shù)：1.00）

A.SM4

B.優(yōu)化的RSA加密算法

C.SM9

D.優(yōu)化的橢圓曲線加密算法

√解析：本題考查無(wú)線網(wǎng)絡(luò)安全。WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X．509數(shù)字證書(shū)。49.文件型病毒不能感染的文件類(lèi)型是(49)________________。

（分?jǐn)?shù)：1.00）

A.SYS型

B.EXE類(lèi)型

C.COM型

D.HTML型

√解析：本題考查惡意代碼基本概念。文件型病毒通常感染可執(zhí)行文件或者pdf以及doc等文檔文件，由于html文件無(wú)法嵌入二進(jìn)制執(zhí)行代碼，且是文本格式，不易隱藏代碼，所以無(wú)法感染。50.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用(50)________________方式。

（分?jǐn)?shù)：1.00）

A.會(huì)話加密

B.公鑰加密

√

C.鏈路加密

D.端對(duì)端加密解析：本題考查加密機(jī)制基礎(chǔ)知識(shí)。由于公鑰加密需要較大的計(jì)算量，通常不采用公鑰加密方式。51.對(duì)無(wú)線網(wǎng)絡(luò)的攻擊可以分為：對(duì)無(wú)線接口的攻擊、對(duì)無(wú)線設(shè)備的攻擊和對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無(wú)線設(shè)備攻擊的是(51)________________。

（分?jǐn)?shù)：1.00）

A.竊聽(tīng)

B.重放

C.克隆

√

D.欺詐解析：本題考查無(wú)線網(wǎng)絡(luò)安全。克隆網(wǎng)絡(luò)中的AP使得用戶(hù)每天所連接的那個(gè)看似安全的無(wú)線AP，就是被克隆偽裝的惡意AP。52.無(wú)線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述，正確的是(52)________________。

（分?jǐn)?shù)：1.00）

A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式

B.WAPI與WIFI認(rèn)證方式類(lèi)似，均采用單向加密的認(rèn)證技術(shù)

C.WAPI包括兩部分：WAI和WPI，其中WAI采用對(duì)稱(chēng)密碼算法實(shí)現(xiàn)加、解密操作

D.WAPI的密鑰管理方式包括基于證書(shū)和基于預(yù)共享秘密兩種方式

√解析：本題考查無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)。WAPI鑒別及密鑰管理的方式有兩種，即基于證書(shū)和基于預(yù)共享密鑰PSK。若采用基于證書(shū)的方式，整個(gè)過(guò)程包括證書(shū)鑒別、單播密鑰協(xié)商與組播密鑰通告；若采用預(yù)共享密鑰的方式，整個(gè)過(guò)程則為單播密鑰協(xié)商與組播密鑰通告。WAPI采用雙向鑒別機(jī)制。53.分組密碼常用的工作模式包括：電碼本模式(ECB模式)、密碼反饋模式(CFB模式)、密碼分組鏈接模式(CBC模式)、輸出反饋模式(OFB模式)。下圖描述的是(53)________________模式(圖中Pi表示明文分組，Ci表示密文分組)。

（分?jǐn)?shù)：1.00）

A.ECB模式

√

B.CFB模式

C.CBC模式

D.OFB模式解析：本題考查分組密碼的操作模式。根據(jù)圖示，每個(gè)明文分組的加密都是互相獨(dú)立的，因此其加密模式屬于ECB模式。54.關(guān)于祖沖之算法的安全性分析不正確的是(54)________________。

（分?jǐn)?shù)：1.00）

A.祖沖之算法輸出序列的隨機(jī)性好，周期足夠大

B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性

√

C.祖沖之算法可以抵抗已知的序列密碼分析方法

D.祖沖之算法可以抵抗弱密鑰分析解析：本題考查祖沖之加密算法。祖沖之算法集是由我國(guó)學(xué)者自主設(shè)計(jì)的加密和完整性算法，是一種流密碼。算法由3個(gè)基本部分組成，依次為比特重組、非線性函數(shù)F、線性反饋移位寄存器(LFSR)。55.以下關(guān)于IPSec協(xié)議的敘述中，正確的是(55)________________。

（分?jǐn)?shù)：1.00）

A.IPSec協(xié)議是IP協(xié)議安全問(wèn)題的一種解決方案

√

B.IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制

C.IPSec協(xié)議不提供認(rèn)證功能

D.IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制解析：本題考查VPN基礎(chǔ)知識(shí)。VPN作為IP協(xié)議安全問(wèn)題的解決方案，提供了機(jī)密性、認(rèn)證和完整性功能。56.不屬于物理安全威脅的是(56)________________。

（分?jǐn)?shù)：1.00）

A.電源故障

B.物理攻擊

C.自然災(zāi)害

D.字典攻擊

√解析：本題考查網(wǎng)絡(luò)安全威脅。字典攻擊屬于網(wǎng)絡(luò)服務(wù)的暴力破解，不屬于物理安全威脅。57.以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，不正確的是(57)________________。

（分?jǐn)?shù)：1.00）

A.網(wǎng)絡(luò)釣魚(yú)屬于社會(huì)工程攻擊

B.網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系

√

C.典型的網(wǎng)絡(luò)釣魚(yú)攻擊是將被攻擊者引誘到一個(gè)釣魚(yú)網(wǎng)站

D.網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式解析：本題考查網(wǎng)絡(luò)釣魚(yú)安全風(fēng)險(xiǎn)。通過(guò)郵件和Web惡意鏈接是兩種常見(jiàn)的釣魚(yú)方式，因此和Web服務(wù)有直接關(guān)系。58.Bell-LaPadual模型(簡(jiǎn)稱(chēng)BLP模型)是最早的一種安全模型，也是最著名的多級(jí)安全策略模型，BLP模型的簡(jiǎn)單安全特性是指(58)________________。

（分?jǐn)?shù)：1.00）

A.不可上讀

√

B.不可上寫(xiě)

C.不可下讀

D.不可下寫(xiě)解析：本題考查網(wǎng)絡(luò)安全模型。BLP保密模型基于兩種規(guī)則來(lái)保障數(shù)據(jù)的保密性與敏感度：(簡(jiǎn)單安全特性)上讀(NRU)，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；(星屬性安全特性)下寫(xiě)(NWD)，主體不可寫(xiě)安全級(jí)別低于它的數(shù)據(jù)。59.安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是(59)________________。

（分?jǐn)?shù)：1.00）

A.SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

B.SET不需要可信第三方認(rèn)證中心的參與

C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性

√

D.SET協(xié)議主要使用的技術(shù)包括：流密碼、公鑰密碼和數(shù)字簽名等解析：本題考查安全電子交易協(xié)議基本概念。安全電子交易協(xié)議SET是一種應(yīng)用于因特網(wǎng)(Internet)環(huán)境下，以信用卡為基礎(chǔ)的安全電子交付協(xié)議，它給出了一套電子交易的過(guò)程規(guī)范。通過(guò)SET協(xié)議可以實(shí)現(xiàn)電子商務(wù)交易中的加密、認(rèn)證、密鑰管理機(jī)制等，保證了在因特網(wǎng)上使用信用卡進(jìn)行在線購(gòu)物的安全。60.在PKI中，關(guān)于RA的功能，描述正確的是(60)________________。

（分?jǐn)?shù)：1.00）

A.RA是整個(gè)PKJ體系中各方都承認(rèn)的一個(gè)值得信賴(lài)的、公正的第三方機(jī)構(gòu)

B.RA負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下的所有用戶(hù)的數(shù)字證書(shū)，把用戶(hù)的公鑰和用戶(hù)的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶(hù)的身份

C.RA負(fù)責(zé)證書(shū)廢止列表CRL的登記和發(fā)布

D.RA負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)的發(fā)放等任務(wù)，同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能

√解析：本題考查CA機(jī)構(gòu)和組成。數(shù)字證書(shū)注冊(cè)中心也稱(chēng)為RA(RegistrationAuthority)，是數(shù)字證書(shū)認(rèn)證中心的證書(shū)發(fā)放、管理的延伸。主要負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作，同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。61.以下關(guān)于VPN的敘述中，正確的是(61)________________。

（分?jǐn)?shù)：1.00）

A.VPN通過(guò)加密數(shù)據(jù)保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露

√

B.VPN指用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

C.VPN不能同時(shí)實(shí)現(xiàn)對(duì)消息的認(rèn)證和對(duì)身份的認(rèn)證

D.VPN通過(guò)身份認(rèn)證實(shí)現(xiàn)安全目標(biāo)，不具備數(shù)據(jù)加密功能解析：本題考查VPN基本概念。VPN是虛擬專(zhuān)用網(wǎng)，所謂虛擬指的是公用公網(wǎng)網(wǎng)絡(luò)線路，并提供了加密、認(rèn)證和完整性等安全能力，可以有效降低在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)的風(fēng)險(xiǎn)，即使信息被截獲也不會(huì)泄密。62.對(duì)于定義在GF(p)上的橢圓曲線，取素?cái)?shù)p=11，橢圓曲線y2=x3+x+6mod11，則以下是橢圓曲線模11平方剩余的是(62)________________。

（分?jǐn)?shù)：1.00）

A.x=1

B.x=3

√

C.x=6

D.x=9解析：本題考查橢圓曲線密碼。63.當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過(guò)濾與控制時(shí)，主要針對(duì)TCP／IP協(xié)議中的IP數(shù)據(jù)包頭制定規(guī)則匹配條件并實(shí)施過(guò)濾，該規(guī)則的匹配條件不包括(63)________________。

（分?jǐn)?shù)：1.00）

A.IP源地址

B.源端口

√

C.IP目的地址

D.協(xié)議解析：本題考查防火墻?；诰W(wǎng)絡(luò)層的分組信息無(wú)法包括傳輸層的源端口信息。64.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是(64)________________。

（分?jǐn)?shù)：1.00）

A.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為觶析技術(shù)

B.數(shù)據(jù)采集探針是專(zhuān)門(mén)用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備

C.流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾

√

D.流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等解析：本題考查網(wǎng)絡(luò)流量監(jiān)控。網(wǎng)絡(luò)流量監(jiān)控工作在網(wǎng)絡(luò)層、傳輸層，通常無(wú)法對(duì)數(shù)據(jù)進(jìn)行過(guò)濾。65.設(shè)在RSA的公鑰密碼體制中，公鑰為(e，n)=(7，55)，則私鑰d=(65)________________。

（分?jǐn)?shù)：1.00）

A.11

B.15

C.17

D.23

√解析：本題考查RSA公鑰算法。計(jì)算ed模40=1。66.下列關(guān)于公鑰密碼體制說(shuō)法不正確的是(66)________________。

（分?jǐn)?shù)：1.00）

A.在一個(gè)公鑰密碼體制中，一般存在公鑰和私鑰兩個(gè)密鑰

B.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來(lái)確定解密密鑰在計(jì)算上足可行的

√

C.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來(lái)確定解密密鑰在計(jì)算上是不可行的

D.公鑰密碼體制中的私鑰可以用來(lái)進(jìn)行數(shù)字簽名解析：本題考查公鑰密碼算法。公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來(lái)確定解密密鑰在計(jì)算上是不可行的。67.SM3密碼雜湊算法的消息分組長(zhǎng)度為(67)________________比特。

（分?jǐn)?shù)：1.00）

A.64

B.128

C.512

√

D.1024解析：本題SM3算法。SM3密碼雜湊算法的描述SM3密碼雜湊算法采用Merkle—Damgard結(jié)構(gòu)，消息分組長(zhǎng)度為512b，摘要長(zhǎng)度256b。68.如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的，那么就認(rèn)為相應(yīng)的密碼體制是(68)________________的。

（分?jǐn)?shù)：1.00）

A.實(shí)際安全

√

B.可證明安全

C.無(wú)條件安全

D.絕對(duì)安全解析：本題考查密碼安全。如果破解密碼算法所需的代價(jià)或者時(shí)間超過(guò)一定限度，表示密碼實(shí)際是安全的。69.a=17，b=2，則滿(mǎn)足a與b取模同余的是(69)________________。

（分?jǐn)?shù)：1.00）

A.4

B.5

√

C.6

D.7解析：本題考查數(shù)學(xué)基礎(chǔ)知識(shí)。需要是5的倍數(shù)。70.利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方式是(70)________________。

（分?jǐn)?shù)：1.00）

A.發(fā)送方用公開(kāi)密鑰加密，接收方用公開(kāi)密鑰解密

B.發(fā)送方用私有密鑰加密，接收方用私有密鑰解密

C.發(fā)送方用公開(kāi)密鑰加密，接收方用私有密鑰解密

√

D.發(fā)送方用私有密鑰加密，接收方用公開(kāi)密鑰解密解析：本題考查公鑰加密算法應(yīng)用。公鑰和私鑰是一對(duì)，可以互為加解密密鑰。單項(xiàng)選擇題(總題數(shù)：1，分?jǐn)?shù)：5.00)Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend(71)________________ourwelfare．Inonlineenvironmentswedependonawidespectrumofthings，rangingfromcomputerhardware，softwareanddatatopeopleandorganizations．Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies．Totrustispreciselytomakethissortofassumptions，hence，atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustedcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold，meaningthatwhenatrusted(72)________________fails，thenthesystemsandapplicationsthatdependonitcan(73)________________beconsideredsecure．Anoftencitedarticulationofthisprincipleis：‘a(chǎn)trustedsystemorcomponentisonethatcanbreakyoursecuritypolicy’(whichhappenswhenthetrustedsystemfails)．Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)，thatis，itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurityandqualityofservices．Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson．Thisisbecausethesecurityofaninfrastructureconsistingofmanytrustedcomponentstypicallyfollowstheprincipleoftheweakestlink，thatis，inmanysituationstheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents．Wecannotavoidusingtrustedsecuritycomponents，butthefewerthebetter．Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures，thatis，fewerthetrustedpartiesinanidentitymanagementmodel，strongerthesecuritythatcanbeachievedbyit．

Thetransferofthesocialconstructsofidentityandtrustintodigitalalldcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities，andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments．IdentitymanagementfdenotedIdMhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiesinonlineenvironments．Trustmanagementbecomesacomponentof(74)________________wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication．IdMandtrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted．IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesin