2016年下半年信息安全工程師真題及答案解析

2016年下半年信息安全工程師真題及答案解析（上午）1、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（） A、信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B、 信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進(jìn)行處理C、 信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序D信息安全管理員應(yīng)該對安全設(shè)備進(jìn)行優(yōu)化配置解析：信息安全管理員的職責(zé)包括對網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃，對信息系統(tǒng)安全事件進(jìn)行處理，對安全設(shè)備進(jìn)行優(yōu)化配置等職責(zé)。為用戶編寫安全應(yīng)用程序不屬于信息安全管理員的職責(zé)范圍。參考答案：C2、 國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）ADHB、ECDSACECDHDCPK解析：國家密碼管理局公告（2016年第7號）：一、無線局域網(wǎng)產(chǎn)品須采用下列經(jīng)批準(zhǔn)的密碼算法： 1、對稱密碼算法：SMS42、簽名算法：ECDSA;3密鑰協(xié)商算法：ECDH4、雜湊算法：SHA-25Q5、隨機(jī)數(shù)生成算法:自行選擇。其中，ECDSA和ECDH密碼算法須采用我局指定的橢圓曲線和參數(shù)。 二、無線局域網(wǎng)產(chǎn)品使用的SMS4密碼算法編制文本以及ECDSAECDH密碼算法的橢圓曲線和參數(shù)，授權(quán)由國家商用密碼管理辦公室網(wǎng)站（）發(fā)布。 三、無線局域網(wǎng)產(chǎn)品的密碼檢測指定商用密碼檢測中心承擔(dān)。 ?參考答案：C3、以下網(wǎng)絡(luò)攻擊中，（）屬于被動攻擊A、拒絕服務(wù)攻擊B、重放C假冒D流量分析解析：主動攻擊被動攻擊的區(qū)別：干擾還是不干擾？被動一般都是竊聽信息安全攻擊類型：主動攻擊和被動攻擊：參考答案：D4、 （）不屬于對稱加密算法A、IDEAB、DESCRCSDRSA解析：idea、des、rc5都屬于對稱加密算法，rsa屬于非對稱加密算法。參考答案：D5、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（） A、基于數(shù)據(jù)庫的認(rèn)證B、 基于摘要算法認(rèn)證C基于PKI認(rèn)證D基于賬戶名/口令認(rèn)證解析：在面向身份信息認(rèn)證應(yīng)用中最常用的方式是基于賬戶名和口令認(rèn)證，比如日常常用的操作系統(tǒng)登錄，郵件系統(tǒng)登錄等都需要輸入對應(yīng)的用戶名和密碼才能進(jìn)入系統(tǒng)。參考答案：D6、 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對稱加密系統(tǒng)D、常規(guī)加密系統(tǒng) 解析：公鑰加密系統(tǒng)又稱之為非對稱加密系統(tǒng)，其使用的加密密鑰和解密密鑰不同，從其中的一個密鑰難以推出另一個密鑰。參考答案：A?7、 S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）A、惡意代碼木馬攻擊B拒絕服務(wù)攻擊C、 協(xié)議分析攻擊D重放攻擊解析:服務(wù)端發(fā)送過來一個隨機(jī)數(shù)，客戶端使用共享密碼多次 hash，服務(wù)端同樣的操作。參考答案：D8防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）A、內(nèi)部威脅和病毒威脅B、 外部攻擊C、 外部攻擊、外部威脅和病毒威脅D外部攻擊和外部威脅解析：防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，內(nèi)外網(wǎng)絡(luò)通信時，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。它不能防范內(nèi)部威脅及病毒威脅。參考答案：A9、以下行為中，不屬于威脅計算機(jī)網(wǎng)絡(luò)安全的因素是（） A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息 C安裝非正版軟件D安裝蜜罐系統(tǒng)解析：蜜罐好比是情報收集系統(tǒng)。好比是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時了解針對服務(wù)器發(fā)動的最新的攻擊和漏洞。它是一種防御手段。參考答案：D10、 電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、 交易的真實(shí)性B、 交易的保密性和完整性C、交易的可撤銷性D交易的不可抵賴性解析：電子商務(wù)交易安全需求包括交易的保密性、完整性、真實(shí)性、不可抵賴性。交易的可撤銷性不屬于電子商務(wù)交易安全需求。參考答案：C11、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯誤的是（）：做例子分析，答題技巧：很多題目都有技巧A、 指紋識別技術(shù)的利用可以分為驗(yàn)證和識別B數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來對信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法 D消息認(rèn)證能夠確定接收方收到的消息是否被篡改過解析：A選項：（沒毛病，或者說有點(diǎn)小瑕疵）B選項：（字符串兩個字有瑕疵，也沒有這么說的）C選項：（是一種驗(yàn)證方法沒錯，對信息系統(tǒng)中試題這瑕疵就老大了，但是再仔細(xì)一想，這里可能是個錯別字：實(shí)體，這樣就通順了對吧）D選項：（沒毛?。﹨⒖即鸢福築12、 有一種原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)的安全性能，該原則稱為（）A、動態(tài)化原則B、木桶原則C、等級性原則D整體原則解析：整體原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)的“安全最低點(diǎn)”的安全性能。參考答案：D13、 在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露A、數(shù)據(jù)竊聽B、 流量分析C、 偷竊用戶賬戶D暴力破解解析：暴力破解的基本思想是根據(jù)題目的部分條件確定答案的大致范圍，并在此范圍內(nèi)對所有可能的情況逐一驗(yàn)證，直到全部情況驗(yàn)證完畢。它不屬于信息泄露。參考答案：D14、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（） A、機(jī)密性B、完整性C、合法性D可用性解析：保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，即信息只為授權(quán)用戶使用參考答案：A15、按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（） A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D分組密碼系統(tǒng)和序列密碼系統(tǒng)解析：按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為分組密碼系統(tǒng)和序列密碼系統(tǒng)。參考答案：A16、數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上A、公鑰密碼體制和對稱密碼體制B、 對稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法（排除法） D、公證系統(tǒng)和MD4摘要算法解析：數(shù)字簽名可以利用公鑰密碼體制、對稱密碼體制或者公證系統(tǒng)來實(shí)現(xiàn)。最常見的的實(shí)現(xiàn)方法是建立在公鑰密碼體制和單向安全散列函數(shù)算法的組合基礎(chǔ)之上。參考答案：C17、以下選項中，不屬于生物識別方法的是（） A、指紋識別B、 聲音識別C、虹膜識別D個人標(biāo)記號識別解析：指紋識別、聲音識別、虹膜識別都屬于生物識別方法，個人標(biāo)記號不屬于生物識別方法。參考答案：D18、 計算機(jī)取證是將計算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算機(jī)取證的描述中，錯誤的是（）A、計算機(jī)取證包括對以磁介質(zhì)編碼信息方式存儲的計算機(jī)證據(jù)的提取和歸檔 B、計算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)C、 計算機(jī)取證包括保護(hù)目標(biāo)計算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機(jī)的狀態(tài)下進(jìn)行D計算機(jī)取證是一門在犯罪進(jìn)行過程中或之后收集證據(jù)解析：計算機(jī)取證包括保護(hù)目標(biāo)計算機(jī)系統(tǒng)、確定電子證據(jù)、收集電子證據(jù)和保存電子證據(jù)。對現(xiàn)場計算機(jī)的部分通用處理原則有：已經(jīng)開機(jī)的計算機(jī)不要關(guān)機(jī)，關(guān)機(jī)的計算機(jī)不要開機(jī)。參考答案：C19、注入語句：http:〃xxx.xxx.xxx/abc.asp?p=YYanduser>0 不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER還可以得到（）A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B當(dāng)前連接數(shù)據(jù)庫的用戶名C當(dāng)前連接數(shù)據(jù)庫的用戶口令D當(dāng)前連接的數(shù)據(jù)庫名解析：（這題沒有一個對的，只有一種可能，就是報錯）注入語句： http://xxx.xxx.xxx/abc.asp?p=yyANDuser>0,服務(wù)器運(yùn)行“SELECT*from表名where字段=yyANDuser>0”顯然，該語句不能正常執(zhí)行會出錯，從其錯誤信息中不僅可以獲知該服務(wù)器的后臺數(shù)據(jù)庫是否為 sql-server，還可以得到當(dāng)前連接的數(shù)據(jù)庫的用戶名。參考答案：B20、 數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）A、安全性B、隱蔽性C、魯棒性D可見性解析：（作為例子，排除法解題）數(shù)字水印必須滿足的基本應(yīng)用需求是安全性、隱蔽性、魯棒性。參考答案：D21、 有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）A、 重放攻擊B、 拒絕服務(wù)攻擊C、反射攻擊D服務(wù)攻擊解析：拒絕服務(wù)攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。參考答案：B22、 在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機(jī)的損害，可以采取的防范措施是（）A、 將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域B、 在瀏覽器中安裝數(shù)字證書C、 利用IP安全協(xié)議訪問Web站點(diǎn)D利用SSL訪問Web站點(diǎn)解析：本題考查點(diǎn)是因特網(wǎng)中防止web頁面的惡意代碼對自己計算機(jī)的損害而采取的防范措施。為了防止web頁面中惡意代碼對自己計算機(jī)的損害，可以將要訪問的 web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域。劃分不同安全區(qū)域是瀏覽器為保護(hù)用戶計算機(jī)免受惡意代碼的危害而采取的一種技術(shù)。通常瀏覽器將web站點(diǎn)按其可信度分配到不同的區(qū)域，針對不同的區(qū)域指定不同的文件下載方式。參考答案：A23、 下列說法中，錯誤的是（）A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊 B主要的滲入威脅有特洛伊木馬和陷阱C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D對于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估，應(yīng)采用最小影響原則 解析：滲入威脅：假冒、旁路、非授權(quán)訪問、侵犯等植入威脅：木馬、后門、陷阱參考答案：B24、 依據(jù)國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對外公開的信息系統(tǒng)至少應(yīng)該屬于（）A、二級及二級以上B、 三級及三級以上C、四級及四級以上D五級解析：（圖片）國家安全，一般損害就是3級參考答案：B25、 電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件A、網(wǎng)頁B、純文本C、程序D、會話解析:文本文件通常不會受電子郵件中的惡意代碼的感染或攜帶惡意代碼參考答案：B26、已知DES算法的S盒如下:J345金;'i ?注8:10n-141507131430691017號5II12415L -1138n561503472121)01492106901211733151314521S4331506i101B894511127214如果該S盒的輸入110011，則其二進(jìn)制輸出為（）A0110B、1001C、0100D、0101解析：輸入A1A2A3A4A5A6列：A2-A5（1001:9）行:A1A6（11:3）參考答案：C27、在IPv4的數(shù)據(jù)報格式中，字段（）最適合于攜帶隱藏信息A、生存時間B、源IP地址C、版本D標(biāo)識解析：A選項：（肯定不行，每跳都修改）B選項：（肯定不行，路由查詢）C選項：（4Bit）D選項：（16Bit）（發(fā)生數(shù)據(jù)包軟件的一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，用這個數(shù)標(biāo)識,如果底層分片，就復(fù)制）參考答案：D28、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）A、ElgamalB、DESC、MD5D、RSA解析：kerberos是一種常用的身份認(rèn)證協(xié)議，它采用數(shù)據(jù)加密標(biāo)準(zhǔn)（des）加密算法進(jìn)行加密。參考答案：B29、以下關(guān)于加密技術(shù)的敘述中，錯誤的是（） A、對稱密碼體制的加密密鑰和解密密鑰是相同的B、密碼分析的目的就是千方百計地尋找密鑰或明文C對稱密碼體制中加密算法和解密算法是保密的D、所有的密鑰都有生存周期解析：對于一個好的密碼體制，其安全強(qiáng)度應(yīng)該不依賴密碼體制本身的保密，而只依賴于密鑰。參考答案：C30、 移動用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護(hù)的屬性是（）A、用戶身份（ID）B、用戶位置信息C、終端設(shè)備信息D公眾運(yùn)營商信息解析：公眾運(yùn)營商是公開信息，比如移動公司，不需要被保護(hù)。參考答案：D31、 以下關(guān)于數(shù)字證書的敘述中，錯誤的是（）A、 證書通常由CA安全認(rèn)證中心發(fā)放（CA是簽發(fā)機(jī)構(gòu)）B、 證書攜帶持有者的公開密鑰（看看）C、 證書的有效性可以通過驗(yàn)證持有者的簽名（自己簽發(fā)給自己的證書，可以這樣驗(yàn)證）D證書通常攜帶CA的公開密鑰（有頒發(fā)機(jī)構(gòu)信息，通過信息可以查詢到頒發(fā)機(jī)構(gòu)的簽名證書，利用簽名證書驗(yàn)證證書）解析：證書的驗(yàn)證過程：這張證書是由頒發(fā)機(jī)構(gòu)的證書簽名的，我要用頒發(fā)機(jī)構(gòu)的證書驗(yàn)證真?zhèn)?，但是頒發(fā)機(jī)構(gòu)的證書同樣需要驗(yàn)證下真?zhèn)?，頒發(fā)機(jī)構(gòu)的證書又是用另一個高級的證書簽發(fā)的，所以這樣一級級遞歸，到頭就是驗(yàn)證根證書。根證書是一個比較特別的證書，他是 CA自己簽發(fā)給自己的，用戶對根證書的信任代表對證書鏈的信任。參考答案：D32、 密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（） A、截獲密文B、 截獲密文并獲得密鑰C、截獲密文，了解加密算法和解密算法D截獲密文，獲得密鑰并了解解密算法 解析：破譯密文的關(guān)鍵是截獲密文，獲得密鑰并了解其解密算法。參考答案：D33、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時，采用的方法是（） A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C發(fā)送方用公開密鑰加密，接收方用私有密鑰解密D發(fā)送方用私有密鑰加密，接收方用公開密鑰解密 解析：在進(jìn)行加密時，發(fā)送方用對方的公鑰加密，接收方用自己的私鑰解密。參考答案：C34、 數(shù)字信封技術(shù)能夠（）A、對發(fā)送者和接收者的身份進(jìn)行認(rèn)證B保證數(shù)據(jù)在傳輸過程中的安全性C、防止交易中的抵賴發(fā)生D隱藏發(fā)送者的身份解析：數(shù)字信封使用私有密鑰加密算法并利用接收人的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)信息在傳輸過程中的安全性。參考答案：B35、 在DES加密算法中，密鑰長度和被加密的分組長度分別是（）A56位和64位B56位和56位C、64位和64位D64位和56位解析：des算法的密鑰分組長度為64位，除去8位校驗(yàn)位，實(shí)際密鑰長度為56位，被加密的分組長度為64位。參考答案：A36、 甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為（）A、國際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）B、國家安全局（NSAC、認(rèn)證中心（CAD國家標(biāo)準(zhǔn)化組織（ISO） 解析：通信雙方進(jìn)行保密通信時，通常會通過雙方信任的第三方認(rèn)證中心 ca來簽發(fā)數(shù)字證書。參考答案：C37、WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)， WPA加密模式不包括（）AWPA和WPA2BWPA-PSKC、WEPDWPA2-PSK解析：wpa有wpa和wpa2兩個標(biāo)準(zhǔn)，是一種保護(hù)無線電腦網(wǎng)絡(luò)（wi-fi）安全的系統(tǒng)，有四種認(rèn)證方式：wpawpa-psk、wpa2和wpa2-psk。參考答案：C38、特洛伊木馬攻擊的威脅類型屬于（） A、授權(quán)侵犯威脅B、 滲入威脅C、植入威脅D旁路控制威脅解析：主要的滲入威脅有假冒、旁路、授權(quán)侵犯，主要的植入威脅有特洛伊木馬和陷阱。參考答案：C39、 信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險，為了解決這一安全問題，通常采用的安全防護(hù)技術(shù)是（）A、加密技術(shù)B、匿名技術(shù)C、消息認(rèn)證技術(shù)D數(shù)據(jù)備份技術(shù) 解析：消息認(rèn)證就是驗(yàn)證消息的完整性，當(dāng)接收方收到發(fā)送方的報文時，接收方能夠驗(yàn)證收到的報文是真實(shí)的和未被篡改的。參考答案：C40、 甲收到一份來自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時，乙否認(rèn)自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭，采用的安全技術(shù)是（）A、數(shù)字簽名技術(shù)B、數(shù)字證書C、消息認(rèn)證碼D、身份認(rèn)證技術(shù) 解析：數(shù)字簽名技術(shù)能使簽名者事后不能抵賴自己的簽名，任何其他人不能偽造簽名以及能在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)?。參考答案：A41、 目前使用的防殺病毒軟件的作用是（）A、檢查計算機(jī)是否感染病毒，清除已感染的任何病毒 B、杜絕病毒對計算機(jī)的侵害C、查出已感染的任何病毒，清除部分已感染病毒 D、檢查計算機(jī)是否感染病毒，清除部分已感染病毒解析：防殺毒軟件的作用是檢查計算機(jī)是否感染已知病毒并清除它們，而對于那未知的或者是更高級的病毒無能為力。參考答案：D?42、 IP地址分為全球地址和專用地址，以下屬于專用地址的是（）AB、C、D解析：專用ip地址范圍：A類1個:/8B類16個：/16,16-31C類1個:/24參考答案：B43、下列報告中，不屬于信息安全風(fēng)險評估識別階段的是（） A、資產(chǎn)價值分析報告B、風(fēng)險評估報告C、威脅分析報告D已有安全威脅分析報告 解析：風(fēng)險評估報告屬于信息安全風(fēng)險分析階段的輸出報告。參考答案：B44、 計算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計算機(jī)跟蹤對象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯誤的是（）A、 計算機(jī)犯罪具有隱蔽性B、計算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段 C計算機(jī)犯罪具有很強(qiáng)的破壞性D計算機(jī)犯罪沒有犯罪現(xiàn)場（電子取證、現(xiàn)場勘探） 解析：計算機(jī)犯罪現(xiàn)場是指計算機(jī)犯罪嫌疑人實(shí)施犯罪行為的地點(diǎn)和遺留有與計算機(jī)犯罪有關(guān)的痕跡、物品（包括電子數(shù)據(jù)、電子設(shè)備等）或其他物證的場所。參考答案：D45、 以下對OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）A、保證數(shù)據(jù)正確的順序、無差錯和完整B、控制報文通過網(wǎng)絡(luò)的路由選擇（網(wǎng)絡(luò)層） C、提供用戶與網(wǎng)絡(luò)的接口D處理信號通過介質(zhì)的傳輸（物理層）解析：數(shù)據(jù)鏈路層最基本的服務(wù)是將源計算機(jī)網(wǎng)絡(luò)層來的數(shù)據(jù)可靠的傳輸?shù)较噜徆?jié)點(diǎn)的目標(biāo)計算機(jī)的網(wǎng)絡(luò)層。為達(dá)到這一目的，數(shù)據(jù)鏈路層必須具備一系列相應(yīng)的功能，主要有： 1、如何將數(shù)據(jù)組合成數(shù)據(jù)塊（在數(shù)據(jù)鏈路層中將這種數(shù)據(jù)塊稱為幀，幀是數(shù)據(jù)鏈路層的傳送單位）； 2、如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調(diào)節(jié)發(fā)送速率以使之與接收方相匹配；3、在兩個網(wǎng)路實(shí)體之間提供數(shù)據(jù)鏈路通路的建立、維持和釋放管理。參考答案：A46、 深度流檢測技術(shù)就是以流為基本研究對象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）A、 流特征選擇B流特征提供C、分類器D響應(yīng)解析：深度流檢測技術(shù)主要分為三部分：流特征選擇、流特征提取、分類器。參考答案：D47、一個全局的安全框架必須包含的安全結(jié)構(gòu)因素是（） A、審計、完整性、保密性、可用性B、審計、完整性、身份認(rèn)證、保密性、可用性C、審計、完整性、身份認(rèn)證、可用性D審計、完整性、身份認(rèn)證、保密性解析：一個全局的安全框架必須包含的安全結(jié)構(gòu)因素有審計、完整性、身份認(rèn)證、保密性，可用性、真實(shí)性。參考答案：B48、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（） A、防火墻技術(shù)B、 訪問控制C、 入侵檢測技術(shù)D差錯控制解析：網(wǎng)絡(luò)安全控制技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等；差錯控制技術(shù)是在數(shù)字通信過程中利用編碼的方法對錯誤進(jìn)行控制，以提高數(shù)字傳輸?shù)臏?zhǔn)確性，不屬于網(wǎng)絡(luò)安全控制技術(shù)。參考答案：D?49、 病毒的引導(dǎo)過程不包含（）A、保證計算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B竊取系統(tǒng)部分內(nèi)存C、使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D刪除引導(dǎo)扇區(qū)解析：病毒的引導(dǎo)過程包括：駐留內(nèi)存病毒若要發(fā)揮其破壞作用，一般要駐留內(nèi)存。為此就必須開辟所用內(nèi)存空間或覆蓋系統(tǒng)占用的部分內(nèi)存空間，有的病毒不駐留內(nèi)存。竊取系統(tǒng)控制權(quán)在病毒程序駐留內(nèi)存后，必須使有關(guān)部分取代或擴(kuò)充系統(tǒng)的原有功能，并竊取系統(tǒng)的控制權(quán)。此后病毒程序依據(jù)其設(shè)計思想，隱蔽自己，等待時機(jī)，在條件成熟時，再進(jìn)行傳染和破壞?；謴?fù)系統(tǒng)功能病毒為隱蔽自己，駐留內(nèi)存后還要恢復(fù)系統(tǒng)，使系統(tǒng)不會死機(jī)，只有這樣才能等待時機(jī)成熟后，進(jìn)行感染和破壞的目的。參考答案：D50、網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（） A、鏈路加密B、 會話加密C、公鑰加密D端對端加密解析：公鑰加密加密算法復(fù)雜且加解密效率低，一般只適用于少量數(shù)據(jù)的加密。參考答案：C51、 安全備份的策略不包括（）A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)（備份策略是為了保證服務(wù)持續(xù)性）D定期驗(yàn)證備份文件的正確性和完整性解析：網(wǎng)絡(luò)服務(wù)是指一些在網(wǎng)絡(luò)上運(yùn)行的、面向服務(wù)的、基于分布式程序的軟件模塊，通常采用http和xml等互聯(lián)網(wǎng)通用標(biāo)準(zhǔn)，使人們可以在不同的地方通過不同的終端設(shè)備訪問 web上的數(shù)據(jù)，如網(wǎng)上訂票，查看訂座情況。參考答案：C52、以下關(guān)于安全套接層協(xié)議（SSL的敘述中，錯誤的是（）A、是一種應(yīng)用層安全協(xié)議（介于傳輸層與應(yīng)用層之間）B、為TCP/IP連接提供數(shù)據(jù)加密C、為TCP/IP連接提供服務(wù)器認(rèn)證D提供數(shù)據(jù)安全機(jī)制解析：ssl位于應(yīng)用層和傳輸層之間，它可以為任何基于 tcp等可靠連接的應(yīng)用層協(xié)議提供安全性保證。參考答案：A53、入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是（） A、減少對防火墻的攻擊B、 降低入侵檢測C、增加對低層次攻擊的檢測D增加檢測能力和檢測范圍 解析：ids實(shí)時檢測可以及時發(fā)現(xiàn)一些防火墻沒有發(fā)現(xiàn)的入侵行為，發(fā)行入侵行為的規(guī)律，這樣防火墻就可以將這些規(guī)律加入規(guī)則之中，提高防火墻的防護(hù)力度，降低入侵檢測系統(tǒng)的誤報率。參考答案：B54、 智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS是智能卡芯片內(nèi)的一個監(jiān)控軟件，以下不屬于 COS組成部分的是（）A、通訊管理模塊（TransmissionManager）B、數(shù)據(jù)管理模塊C、安全管理模塊D文件管理模塊（FileManager）解析：四大模塊：通信管理、命令解析、文件管理、安全管理參考答案：B55、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）A、IPSec協(xié)議是解決IP協(xié)議安全問題的一種方案B、IPSec協(xié)議不能提供完整性（HASH函數(shù)）C、IPSec協(xié)議不能提供機(jī)密性保護(hù)DIPSec協(xié)議不能提供認(rèn)證功能（AHESP都提供認(rèn)證） 解析：ipsec協(xié)議是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在 internet協(xié)議網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊，是解決ip協(xié)議安全問題的一種方案，它能提供完整性、保密性、反重播性、不可否認(rèn)性、認(rèn)證等功能。參考答案：A56、 不屬于物理安全威脅的是（）A、自然災(zāi)害B、 物理攻擊C、硬件故障D系統(tǒng)安全管理人員培訓(xùn)不夠 解析：物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Ｗo(hù)，它是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯誤或各種計算機(jī)犯罪行為而導(dǎo)致破壞的過程。參考答案：D57、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（） A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上 D網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式解析：網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號id、atmpin碼或信用卡詳細(xì)信息）的一種攻擊方式，最典型的的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個過程不會讓受害者警覺，它是“社會工程攻擊”的一種形式。參考答案：B58、 以下關(guān)于隧道技術(shù)說法不正確的是（）A、 隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題B、 隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議C、 IPSec協(xié)議中不會使用隧道技術(shù)（IPsec有隧道和傳輸兩種模式）D虛擬專用網(wǎng)中可以采用隧道技術(shù) 解析：隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式，使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包，隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。協(xié)議包括： pptp協(xié)議、I2tp協(xié)議、ipsec協(xié)議、vpn協(xié)議等。參考答案：C59、 安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）A、SET是一種基于流密碼的協(xié)議（公鑰算法RSA對稱密碼算法是DES）B、SET不需要可信的第三方認(rèn)證中心的參與（第三方：支付網(wǎng)關(guān)）C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場的可接受性DSET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性（數(shù)字簽名、身份認(rèn)證的過程）解析：set協(xié)議是應(yīng)用層的協(xié)議，是一種基于消息流的協(xié)議，一個基于可信的第三方認(rèn)證中心的方案。set改變了支付系統(tǒng)中各個參與者之間交互的方式，電子支付始于持卡人。參考答案：C60、在PKI中，不屬于CA的任務(wù)是（）A、證書的頒發(fā)B證書的審改C、證書的備份D證書的加密解析：ca是pki的信任基礎(chǔ)，ca負(fù)責(zé)簽發(fā)證書、管理和撤銷證書，包括證書的審批及備份等。參考答案：D61、以下關(guān)于VPN的敘述中，正確的是（）A、 VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接B、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、 VPN不能做到信息認(rèn)證和身份認(rèn)證DVPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能 解析：vpn即虛擬專用網(wǎng)，是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個臨時的、安全的私有連接。參考答案：A62、掃描技術(shù)（）A、只能作為攻擊工具B只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D既可以作為攻擊工具，也可以作為防御工具 解析：通常的掃描技術(shù)采用兩種策略：被動式和主動式。被動式策略是基于主機(jī)的，主動式策略是基于網(wǎng)絡(luò)的，它通過網(wǎng)絡(luò)對遠(yuǎn)程的目標(biāo)主機(jī)建立連接，并發(fā)送請求，分析其返回信息，從而分析遠(yuǎn)程主機(jī)漏洞。既可以作為攻擊工具，也可以作為防御工具。參考答案：D63、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（） A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C數(shù)據(jù)包的目的地址D數(shù)據(jù)包的內(nèi)容解析:數(shù)據(jù)包過濾是通過對數(shù)據(jù)包的ip頭和tcp頭或udp頭的檢查來實(shí)現(xiàn)的，不檢查數(shù)據(jù)包的內(nèi)容。參考答案：D64、 以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是()A、流量檢測中所檢測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等 B數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備C、流量監(jiān)控能夠有效實(shí)現(xiàn)對敏感數(shù)據(jù)的過濾D網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù) 解析：流量監(jiān)控指的是對數(shù)據(jù)流進(jìn)行的監(jiān)控，通常包括出數(shù)據(jù)、入數(shù)據(jù)的速度、總流量。不能過濾敏感數(shù)據(jù)。參考答案：C65、 兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1工K2,其中有效的密鑰為()應(yīng)該是EDEA、56B、 128C、168D、112解析：3des的密鑰長度為168位。參考答案：D66、設(shè)在RSA的公鑰密碼體制中，公鑰為(c,n)=(13,35)，則私鑰為()A11B、13C、15D、17解析：N=p*q=35=5*7F=(5-1)*(7-1)=24e1=13e2*e1mod24=1e2=13選擇一對不同的、足夠大的素數(shù)p，q。計算n=pq。計算f(n)=(p-1)(q-1)，同時對p,q嚴(yán)加保密，不讓任何人知道。找一個與f(n)互質(zhì)的數(shù)e，且1<e<f(n)。計算d，使得de=1modf(n)。這個公式也可以表達(dá)為 d=e-1modf(n)參考答案：B67、雜湊函數(shù)SHAI的輸入分組長度為（）比特A128B、258C、512D、1024解析:sha-1算法對輸入按512位進(jìn)行分組，并以分組為單位進(jìn)行處理參考答案：C68、AES結(jié)構(gòu)由以下4個不同的模塊組成，其中（）是非線性模塊A、字節(jié)代換B、行移位C、列混淆D輪密鑰加解析：每一輪又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey1.AddRoundKey—矩陣中的每一個字節(jié)都與該次輪秘鑰（roundkey）做XOR運(yùn)算；每個子密鑰由密鑰生成方案產(chǎn)生。2.SubBytes—通過個非線性的替換函數(shù)，用查找表的方式把每個字節(jié)替換成對應(yīng)的字節(jié)。3.ShiftRows—將矩陣中的每個橫列進(jìn)行循環(huán)式移位。4.MixColumns—為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉(zhuǎn)換來混合每列的四個字節(jié)。參考答案：A69、67mod119的逆元是（）乘法逆元A52B、67C、16D、19解析：設(shè)S為一有二元運(yùn)算*的集合。若e為（S,*）的單位元且a*b=e，則a稱為b的左逆元素且b稱為a的右逆元素。參考答案：C70、在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長度為（）A16B、32C、48D、64解析：des算法中，64位密鑰經(jīng)過置換選擇1、循環(huán)左移、置換選擇2等變換，產(chǎn)生16個48位長的子密鑰。參考答案：C71-75（1）isthescieneeofhidinginformation.Whereasthegoalofcryptographyistomakedataunreadablebyathirdparty.thegoalofsteganography（［?steg?'n?gr?f?］隱寫術(shù)）istohidethedatafromathirdparty.Inthisarticle,Iwilldiscusswhatsteganographyis,whatpurposesitserves,andwillprovideanexampleusingavailablesoftware.Therearealargenumberofsteganographic （2）thatmostofusarefamiliarwith（especiallyifyouwatchalotofspymovies）,rangingfrominvisibleinkandmicrodotstosecretingahiddenmessageinthesecondletterofeachwordofalargebodyoftextandspreadspectrumradiocommunication.Withcomputersandnetworks,therearemanyotherwaysofhidinginformations,suchas:Covertchannels（c,g,Lokiandsomedistributeddenial-of-servicetoolsusetheInternetControl （3）Protocol,orICMP,asthecommunicationchannelbetweenthe“badguy”andacompromicyedsystem）HiddentextwithinWebpa