2023年職業(yè)考證-軟考-信息安全工程師歷年高頻考題黑鉆摘選版附帶答案

2023年職業(yè)考證-軟考-信息安全工程師歷年高頻考題黑鉆摘選版附帶答案（圖片大小可自由調(diào)整）答案解析附后第1卷一.綜合題(共20題)1.單選題網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（

）。問題1選項(xiàng)A.負(fù)載監(jiān)測B.網(wǎng)絡(luò)糾錯(cuò)C.日志監(jiān)測D.入侵檢測2.單選題域名系統(tǒng)DNS的功能是把Internet中的主機(jī)域名解析為對(duì)應(yīng)的IP地址，目前頂級(jí)域名（TLD）有國家頂級(jí)域名、國際頂級(jí)域名、通用頂級(jí)域名三大類。最早的頂級(jí)域名中，表示非營利組織域名的是（

）。問題1選項(xiàng)A.netB.orgC.milD.biz3.單選題電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（

）。問題1選項(xiàng)A.SENDB.HELPC.HELOD.SAML4.單選題安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是（

）。問題1選項(xiàng)A.BLP模型B.基于角色的存取控制模型C.BN模型D.訪問控制矩陣模型5.單選題為確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，依據(jù)（

），2020年4月27日，國家互聯(lián)網(wǎng)信息辦公室等12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》，該辦法自2020年6月1日實(shí)施，將重點(diǎn)評(píng)估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)。問題1選項(xiàng)A.《中華人民共和國國家安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》B.《中華人民共和國國家保密法》和《中華人民共和國網(wǎng)絡(luò)安全法》C.《中華人民共和國國家安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》D.《中華人民共和國國家安全法》和《中華人民共和國國家保密法》6.單選題對(duì)于定義在GF(p)上的橢圓曲線，取素?cái)?shù)P=11，橢圓曲線y2=x3+x+6mod11，則以下是橢圓曲線11平方剩余的是（

）。問題1選項(xiàng)A.x=1B.x=3C.x=6D.x=97.單選題虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（

）。問題1選項(xiàng)A.隧道技術(shù)B.信息隱藏技術(shù)C.密鑰管理技術(shù)D.身份認(rèn)證技術(shù)8.單選題數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，一個(gè)數(shù)字簽名體制包括:施加簽名和驗(yàn)證簽名。其中SM2數(shù)字簽名算法的設(shè)計(jì)是基于（

）。問題1選項(xiàng)A.背包問題B.橢圓曲線問題C.大整數(shù)因子分解問題D.離散對(duì)數(shù)問題9.單選題國家密碼管理局發(fā)布的《無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法》，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（

）。問題1選項(xiàng)A.PKIB.DSAC.CPKD.ECDH10.單選題對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理方法最有效的是（

）。問題1選項(xiàng)A.安全檢查B.安全教育和安全培訓(xùn)C.安全責(zé)任追究D.安全制度約束11.單選題SM3密碼雜湊算法的消息分組長度為（

）比特。

問題1選項(xiàng)A.64B.128C.512D.102412.單選題SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（

）。問題1選項(xiàng)A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)C.維護(hù)數(shù)據(jù)的完整性D.基于UDP應(yīng)用的安全保護(hù)13.單選題為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，服務(wù)提供商設(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下耗費(fèi)計(jì)算資源最多的垃圾郵件過濾機(jī)制是（

）。問題1選項(xiàng)A.SMTP身份認(rèn)證B.反向名字解析C.內(nèi)容過濾D.黑名單過濾14.單選題IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是（

）。問題1選項(xiàng)A.10.0.0.0到10.255.255.255B.255.0.0.0到255.255.255.255C.172.16.0.0到172.31.255.255D.192.168.0.0到192.168.255.25515.案例題閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】防火墻作為網(wǎng)絡(luò)安全防護(hù)的第一道屏障，通常用一系列的規(guī)則來實(shí)現(xiàn)網(wǎng)絡(luò)攻擊數(shù)據(jù)包的過濾?！締栴}1】(3分)圖3-1給出了某用戶Windows系統(tǒng)下的防火墻操作界面，請寫出Windows下打開以下界面的操作步驟?！締栴}2】(4分)Smurf拒絕服務(wù)攻擊結(jié)合IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)數(shù)據(jù)包充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常請求提供服務(wù)。請根據(jù)圖3-2回答下列問題。（1）上述攻擊針對(duì)的目標(biāo)IP地址是多少?（2）在上述攻擊中，受害者將會(huì)收到ICMP協(xié)議的哪一種數(shù)據(jù)包?【問題3】(2分)如果要在Windows系統(tǒng)中對(duì)上述Smurf攻擊進(jìn)行過濾設(shè)置，應(yīng)該在圖3-1中“允許應(yīng)用或功能通過WindowsDefender防火墻”下面的選項(xiàng)中選擇哪一項(xiàng)?【問題4】(2分)要對(duì)入站的ICMP協(xié)議數(shù)據(jù)包設(shè)置過濾規(guī)則，應(yīng)選擇圖3-3的哪個(gè)選項(xiàng)?【問題5】(4分)在圖3-4的端口和協(xié)議設(shè)置界面中，請分別給出“協(xié)議類型（P）”“協(xié)議號(hào)（U）”“本地端口（L）”“遠(yuǎn)程端口（R）”的具體設(shè)置值。16.單選題Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyand

security

ofanentityonwhichwedepend（

）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingto

policy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorder

forthesecurityofthatsystemtohold,meaningthatwhenatrusted（

）fails,thenthesystems

andapplicationsthatdependon

itcan（

）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumed

policyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxical

conclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.ThisisbecausethesecurityofaninfrastructureconsistingofmanyTrustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleast

reliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecurity

components,butthefewerthebetter.Thisisimportanttounderstandwhendesigningthe

identitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagement

model,strongerthesecuritythatcanbeachievedbyit.

Thetransferofthesocialconstructsofidentityandtrustintodigital

andcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.

Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthe

correctnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（

）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobe

trusted.IdMisalsoanessentialconceptwhendefining

authorisationpoliciesinpersonalisedservices.

Establishingtrustalwayshasacost,sothathaving

complextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbe

incentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（

）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.問題1選項(xiàng)A.withB.onC.ofD.for問題2選項(xiàng)A.entityB.personC.componentD.thing問題3選項(xiàng)A.NolongerB.neverC.alwaysD.often問題4選項(xiàng)A.SPB.IdMC.InternetD.entity問題5選項(xiàng)A.trustB.costC.IdMD.solution17.單選題已知DES算法S盒如下：如果該S盒輸入110011，則其二進(jìn)制輸出為（

）。問題1選項(xiàng)A.1110B.1001C.0100D.010118.單選題含有兩個(gè)密鑰的3重DES加密：，其中K1≠K2，則其有效的密鑰長度為（

）。問題1選項(xiàng)A.56位B.112位C.128位D.168位19.單選題以下關(guān)于BLP安全模型的表述中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.BLP模型既有自主訪問控制，又有強(qiáng)制訪問控制B.BLP模型是-一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明C.BLP模型控制信息只能由高向低流動(dòng)D.BLP是一種多級(jí)安全策略模型20.單選題Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（

）。問題1選項(xiàng)A.嗅探B.包記錄C.分布式入侵檢測D.網(wǎng)絡(luò)入侵檢測第1卷參考答案一.綜合題1.【答案】C【解析】本題考查流量監(jiān)測的相關(guān)知識(shí)。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，可以實(shí)現(xiàn)以下目標(biāo)：（1）負(fù)載監(jiān)測：將流量監(jiān)測獲得的網(wǎng)絡(luò)流量數(shù)據(jù)作為輸入?yún)?shù)，利用統(tǒng)計(jì)方法和先驗(yàn)知識(shí)，通過負(fù)載特性分析過程，可以得到網(wǎng)絡(luò)的當(dāng)前負(fù)載狀態(tài)。（2）性能分析：利用流量信息，可以分析得到網(wǎng)絡(luò)的性能狀況，例如鏈路利用率等，以定位和防止網(wǎng)絡(luò)中的性能瓶頸，提高網(wǎng)絡(luò)性能。（3）網(wǎng)絡(luò)糾錯(cuò)：復(fù)雜的網(wǎng)絡(luò)環(huán)境和豐富多樣的應(yīng)用類型，往往會(huì)導(dǎo)致網(wǎng)絡(luò)故障的發(fā)生。通過分析流量信息，可以判定故障發(fā)生的位置和導(dǎo)致的原因，例如廣播風(fēng)暴、非法操作等，并采取措施解決故障并避免再次發(fā)生。（4）網(wǎng)絡(luò)優(yōu)化：流量工程的目的是為了優(yōu)化網(wǎng)絡(luò)性能，其前提是獲取網(wǎng)絡(luò)中的流量信息，在此基礎(chǔ)上通過網(wǎng)絡(luò)控制，例如資源分配、流量均衡等操作，實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化的目標(biāo)。（5）業(yè)務(wù)質(zhì)量監(jiān)視：現(xiàn)代網(wǎng)絡(luò)面臨的緊迫任務(wù)是為用戶提供可靠的業(yè)務(wù)質(zhì)量保障。而用戶獲得的服務(wù)質(zhì)量以及網(wǎng)絡(luò)供應(yīng)商可提供的服務(wù)能力都必須通過流量數(shù)據(jù)分析獲得。（6）用戶流量計(jì)費(fèi)：如何在高速寬帶網(wǎng)絡(luò)中實(shí)現(xiàn)基于流量的用戶計(jì)費(fèi)是目前網(wǎng)絡(luò)管理領(lǐng)域的熱點(diǎn)問題，實(shí)現(xiàn)高效的流量計(jì)費(fèi)解決方案必須依靠流量監(jiān)測技術(shù)的進(jìn)步。（7）入侵檢測：安全問題是網(wǎng)絡(luò)應(yīng)用中的一個(gè)重要方面，入侵檢測系統(tǒng)是目前保障網(wǎng)絡(luò)安全的重要手段。入侵檢測的一個(gè)重要內(nèi)容就是通過分析網(wǎng)絡(luò)流量，判定攻擊行為，以采取必要的防御措施。（8）協(xié)議調(diào)測：在進(jìn)行協(xié)議設(shè)計(jì)和應(yīng)用開發(fā)時(shí)，必須經(jīng)過實(shí)際網(wǎng)絡(luò)環(huán)境檢驗(yàn)的過程。當(dāng)新的協(xié)議或應(yīng)用加入到網(wǎng)絡(luò)中，必須觀測它們產(chǎn)生的數(shù)據(jù)流量，以判定協(xié)議或應(yīng)用的操作是否正常，是否會(huì)對(duì)網(wǎng)絡(luò)性能造成損傷。故本題選C。點(diǎn)播：網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。網(wǎng)絡(luò)流量的大小對(duì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)具有重要意義，就像要根據(jù)來往車輛的多少和流向來設(shè)計(jì)道路的寬度和連接方式類似，根據(jù)網(wǎng)絡(luò)流量進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)是十分必要的。2.【答案】B【解析】本題考查域名系統(tǒng)方面的基礎(chǔ)知識(shí)。COM：商業(yè)性的機(jī)構(gòu)或公司ORG：非盈利的組織、團(tuán)體GOV：政府部門MIL：軍事部門EDU：教育機(jī)構(gòu)NET：從事Internet相關(guān)的的機(jī)構(gòu)或公司BIZ：網(wǎng)絡(luò)商務(wù)向?qū)Вm用于商業(yè)公司答案選B。3.【答案】C【解析】本題考查電子郵件相關(guān)協(xié)議的知識(shí)。

SEND向終端發(fā)送郵件；HELP發(fā)送幫助文檔；SAML向終端和信箱發(fā)送郵件；HELO發(fā)送身份標(biāo)識(shí)。官方教材（第一版）P200。故本題選C。點(diǎn)播：電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4，其中SMTP即簡單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議簇，它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。4.【答案】D【解析】本題考查訪問控制模型的相關(guān)知識(shí)。BLP模型：Bell-LaPadula模型是符合軍事安全策略的計(jì)算機(jī)安全模型，簡稱BLP模型。BLP模型有兩個(gè)特性：簡單安全特性：主體只能向下讀，不能向上讀；

*特性：主體只能向上寫，不能向下寫。基于角色的存取控制模型：基于角色的訪問控制（RBAC）就是指根據(jù)完成某些職責(zé)任務(wù)所需要的訪問權(quán)限來進(jìn)行授權(quán)和管理。BN模型：在深度神經(jīng)網(wǎng)絡(luò)訓(xùn)練過程中使得每一層神經(jīng)網(wǎng)絡(luò)的輸入保持相同分布。訪問控制矩陣模型：訪問控制矩陣是用矩陣的形式描述系統(tǒng)的訪問控制的模型。

自主訪問控制的基本思想是訪問控制中訪問客體的擁有者具有很大的權(quán)限，能夠決定客體是否可以被相應(yīng)主體訪問，并且可以遷移和轉(zhuǎn)讓訪問客體。在DAC模型中，訪問權(quán)限是否進(jìn)行授權(quán)需要根據(jù)主體情況并結(jié)合具體的安全規(guī)則從而做出判斷，DAC有訪問控制矩陣和訪問控制列表兩種實(shí)施方式。故本題選D。點(diǎn)播：自主訪問控制指客體的所有者按照自己的安全策略授予系統(tǒng)中其他用戶對(duì)其的訪問權(quán)。目前自主訪問控制的實(shí)現(xiàn)方法有兩類：基于行的自主訪問控制和基于列的自主訪問控制。強(qiáng)制訪問控制是指系統(tǒng)根據(jù)主體和客體的安全屬性，以強(qiáng)制的方式控制主體對(duì)客體的訪問。5.【答案】A【解析】本題考查網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的知識(shí)。在《中華人民共和國國家安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》中，有相關(guān)條款對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購有相應(yīng)要求。答案選A。6.【答案】B【解析】本題考查橢圓曲線密碼。首先應(yīng)了解平方剩余；假設(shè)p是素?cái)?shù)，a是整數(shù)。如果存在一個(gè)整數(shù)y使得y2≡a(modp)（即y2-a可以被p整除），那么就稱a在p的剩余類中是平方剩余的。根據(jù)這個(gè)定義，將選項(xiàng)值進(jìn)行代入運(yùn)算可知，當(dāng)x=3，y2≡36（mod11），此時(shí)y的值可為5或6；其余選項(xiàng)都是不滿足平方剩余條件的。故本題選B。7.【答案】B【解析】本題考查VPN采用的多種安全機(jī)制。目前VPN主要采用如下四項(xiàng)技術(shù)保證安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。隧道技術(shù)：隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中，這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。第二層隧道協(xié)議有L2F、PPTP、L2TP等；第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VTP、IPSec等。密鑰管理技術(shù)：密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。身份認(rèn)證技術(shù)：身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。在真實(shí)世界，對(duì)用戶的身份認(rèn)證基本方法可以分為：基于信息秘密的身份認(rèn)證、基于信任物體的身份認(rèn)證、基于生物特征的身份認(rèn)證。加解密技術(shù)：加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)實(shí)現(xiàn)加解密。故本題選B。點(diǎn)播：VPN類型包括鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。8.【答案】B【解析】本題考查SM2數(shù)字簽名方面的基礎(chǔ)知識(shí)。SM2是基于橢圓曲線的數(shù)字簽名算法。答案選B。9.【答案】D【解析】本題考查網(wǎng)絡(luò)安全法律法規(guī)相關(guān)的知識(shí)點(diǎn)。國家密碼管理局于2006年1月6日發(fā)布公告，公布了《無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法》，包括：對(duì)稱密碼算法：SMS4；簽名算法：ECDSA；密鑰協(xié)商算法：ECDH；雜湊算法：SHA-256；隨機(jī)數(shù)生成算法：自行選擇。其中，ECDSA和ECDH密碼算法須采用國家密碼管理局指定的橢圓曲線和參數(shù)。答案選D。10.【答案】B【解析】本題考查網(wǎng)絡(luò)安全能力提升和安全意識(shí)的相關(guān)知識(shí)。由于題目要求的是提高人員安全意識(shí)和安全操作技能，從安全管理角度來說，最有效的方法是進(jìn)行安全教育和安全培訓(xùn)，其余三項(xiàng)皆是通過外力對(duì)人員進(jìn)行相關(guān)約束。只有通過安全教育和安全培訓(xùn)，提高了人員自身的信息安全素養(yǎng)，才能實(shí)現(xiàn)最高效的“管理”。故本題選B。點(diǎn)播：此類題型主要從提高自身信息安全素養(yǎng)方面進(jìn)行考查。11.【答案】C【解析】本題考查SM3算法相關(guān)知識(shí)。12.【答案】D【解析】本題考查SSL協(xié)議。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。其主要提供：（1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；（2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。唬?）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。故本題選D。點(diǎn)播：SSL是SecureSocketsLayer的縮寫，是一種應(yīng)用于傳輸層的安全協(xié)議，用于構(gòu)建客戶端和服務(wù)端之間的安全通道。該協(xié)議包含握手協(xié)議、密碼規(guī)格變更協(xié)議、報(bào)警協(xié)議和記錄層協(xié)議。SSL協(xié)議是介于應(yīng)用層和TCP層之間的安全通信協(xié)議。其主要目的在于兩個(gè)應(yīng)用層之間相互通信時(shí)，使被傳送的信息具有保密性及可靠性。13.【答案】C【解析】本題考查垃圾郵件過濾機(jī)制方面的基礎(chǔ)知識(shí)。SMTP認(rèn)證是指在MTA.上對(duì)來自本地網(wǎng)絡(luò)以外的發(fā)信用戶進(jìn)行認(rèn)證，也就是必須在提供了賬戶名和密碼之后才可以登錄SMTP服務(wù)器，進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)，使用戶避免受到垃圾郵件的侵?jǐn)_。反向名字解析是指通過DNS查詢來判斷發(fā)送者的IP與其聲稱的名字是否一致，例如，其聲稱的名字為,而其連接地址為00，與其DNS記錄不符，則予以拒收。黑名單過濾是基于用戶投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫的。即使使用了前面諸多環(huán)節(jié)中的技術(shù)，仍然會(huì)有相當(dāng)一部分垃圾郵件漏網(wǎng)，對(duì)此情況目前最有效的方法是基于郵件標(biāo)題或正文的內(nèi)容過濾。結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語、垃圾郵件受益者的姓名、電話號(hào)碼、Web地址等信息進(jìn)行過濾。由此可見，內(nèi)容過濾是耗費(fèi)計(jì)算資源最多的垃圾郵件過濾機(jī)制。答案選C。14.【答案】B【解析】本題考查IP地址分類的相關(guān)知識(shí)。專用地址范圍：A類：-55；B類：-55；C類：-55。根據(jù)IP地址的分類來看，255開頭的IP地址不屬于私有專用地址。故本題選B。點(diǎn)播：公有IP地址分為：A：--55&--55；B：--55&--55；C：--55&--55。15.【答案】【問題1】[開始]→[控制面板]→[系統(tǒng)和安全]→[WindowsDefender防火墻]或運(yùn)行“control[.exe]”→[系統(tǒng)和安全]→[WindowsDefender防火墻]【問題2】（1）（2）Echoreply（回響應(yīng)答）【問題3】高級(jí)設(shè)置。【問題4】自定義。【問題5】協(xié)議類型（p）：ICMPv4協(xié)議號(hào)（U）：自動(dòng)填1本地端口（L）：不用填或空白遠(yuǎn)程端口（R）：不用填或空白【解析】本題考查Windows系統(tǒng)下的防火墻以及網(wǎng)絡(luò)攻擊的過濾防護(hù)知識(shí)及應(yīng)用。此類題目要求考生熟悉常見的網(wǎng)絡(luò)攻擊手段及其相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)分組，并具備Wireshark工具的基本使用方法，能針對(duì)不同的網(wǎng)絡(luò)攻擊方法配置對(duì)應(yīng)的防護(hù)措施?！締栴}1】要求掌握Windows系統(tǒng)的基本操作。根據(jù)圖中顯示的窗口標(biāo)題名字或者路徑信息【系統(tǒng)和安全】-【W(wǎng)indowsDefender防火墻】，可知從控制面板是可以訪問到圖中界面的。打開控制面板可以從命令行進(jìn)入，也可以從開始菜單進(jìn)入。【問題2】從圖中可以發(fā)現(xiàn)攻擊數(shù)據(jù)包的規(guī)律:源地址都是，目的地址是一個(gè)廣播地址55，采用ICMP協(xié)議。由于它是廣播地址，對(duì)應(yīng)的同網(wǎng)內(nèi)的所有地址都可以收到，因此上述同網(wǎng)的大量機(jī)器會(huì)向源地址192.168.27.1發(fā)送應(yīng)答分組，從而造成大量數(shù)據(jù)包發(fā)往源地址，所以在此源地址才是受害（被攻擊）地址。發(fā)送的分組是Echorequest，對(duì)應(yīng)的應(yīng)答分組是Echoreply。【問題3】Windows防火墻要定制過濾規(guī)則需要從“高級(jí)設(shè)置”進(jìn)入。【問題4】針對(duì)ICMP協(xié)議，既不是程序，也沒有端口，更不是預(yù)先定義的規(guī)則，只能通過“自定義”進(jìn)行設(shè)置?！締栴}5】ICMP協(xié)議工作在網(wǎng)絡(luò)層，沒有傳輸層的端口信息。因此端口信息是不需要填寫的。對(duì)于協(xié)議類型選擇ICMPv4，協(xié)議號(hào)會(huì)自動(dòng)填1。16.【答案】第1題:D第2題:C第3題:A第4題:B第5題:A【解析】本題考查專業(yè)英語相關(guān)知識(shí)。信任通常被解釋為是對(duì)我們賴以生存的實(shí)體的可靠性、誠實(shí)性和安全性的一種主觀信念。在在線環(huán)境中，我們依賴于各種各樣的東西，從計(jì)算機(jī)硬件、軟件和數(shù)據(jù)到人員和組織。安全解決方案總是根據(jù)特定的策略假定某些實(shí)體的功能。信任就是做出這種假設(shè)，因此，受信任的實(shí)體與根據(jù)策略假定起作用的實(shí)體是相同的。這樣做的結(jié)果，就是系統(tǒng)的受信任組件必須正確工作，以保持該系統(tǒng)的安全性，這意味著當(dāng)受信任組件發(fā)生故障時(shí)，依賴它的系統(tǒng)和應(yīng)用程序?qū)⒉辉俦灰暈榘踩?。該原則的一個(gè)經(jīng)常被引用的表述是：“可信系統(tǒng)或組件是可以破壞您的安全策略的系統(tǒng)或組件”（當(dāng)可信系統(tǒng)失敗時(shí)會(huì)發(fā)生這種情況）。這同樣適用于受信任方，如服務(wù)提供商（簡稱SP）。也就是說，為了確保預(yù)期的安全性和服務(wù)質(zhì)量，它必須按照商定或假定的政策進(jìn)行操作。從該分析中得出的一個(gè)矛盾結(jié)論是，當(dāng)增加服務(wù)基礎(chǔ)設(shè)施所依賴的受信任組件和參與方的數(shù)量時(shí)，安全保證可能會(huì)減少。這是因?yàn)橛稍S多受信任組件組成的基礎(chǔ)結(jié)構(gòu)的安全性通常遵循最弱鏈接的原則，也就是說，在許多情況下，整體安全性只能與所有受信任組件中最不可靠或最不安全的部分一樣強(qiáng)。我們不能避免使用可信的安全組件，但越少越好。在設(shè)計(jì)身份管理架構(gòu)時(shí)，這一點(diǎn)很重要，也就是說，在身份管理模型中，受信任方越少，所能實(shí)現(xiàn)的安全性就越強(qiáng)。將身份和信任的社會(huì)結(jié)構(gòu)轉(zhuǎn)化為數(shù)字和計(jì)算概念有助于設(shè)計(jì)和實(shí)施大規(guī)模在線市場和社區(qū)，并在融合移動(dòng)和互聯(lián)網(wǎng)環(huán)境中發(fā)揮重要作用。身份管理（以下簡稱IDM）是關(guān)于識(shí)別和驗(yàn)證在線環(huán)境中身份的正確性。當(dāng)不同的當(dāng)事方在身份提供和認(rèn)證方面相互依賴時(shí)，信任管理就成為IDM的一個(gè)組成部分。因此，IDM和信任管理以復(fù)雜的方式相互依賴，因?yàn)橐湃蜗鄳?yīng)實(shí)體的質(zhì)量和可靠性，必須信任標(biāo)識(shí)本身的正確性。在定義個(gè)性化服務(wù)中的授權(quán)策略時(shí)，IDM也是一個(gè)基本概念。建立信任總是有成本的，因此擁有復(fù)雜的信任需求通常會(huì)導(dǎo)致建立所需信任的高開銷。為了降低成本，將鼓勵(lì)利益相關(guān)者在信任要求方面“抄近路”，這可能導(dǎo)致安全性不足。挑戰(zhàn)在于設(shè)計(jì)具有相對(duì)簡單信任要求的IDM系統(tǒng)。加密機(jī)制通常是IDM解決方案的核心組件，例如，用于實(shí)體和數(shù)據(jù)身份驗(yàn)證。使用密碼學(xué)，通常可以將信任從最初存在的地方傳播到需要信任的地方。初始信任的建立通常發(fā)生在物理世界中，隨后的信任傳播通常以自動(dòng)化的方式在線進(jìn)行。17.【答案】A【解析】本題考查DES算法中S盒的運(yùn)用。根據(jù)輸入數(shù)據(jù)110011，第一位和最后一位組成行，及11→3；中間數(shù)據(jù)為列，即1001→9。則查找表第3行和第9列交叉的數(shù)字為14，其二進(jìn)制為1110。故本題選A。點(diǎn)播：DES算法是最為廣泛使用的一種分組密碼算法。DES是一個(gè)包含16個(gè)階段的“替換-置換”的分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密。64位的分組明文序列作為加密算法的輸入，經(jīng)過16輪加密得到64位的密文序列。每一個(gè)S盒對(duì)應(yīng)6位的輸入序列，得到相應(yīng)的4位輸出序列，輸入序列以一種非常特殊的方式對(duì)應(yīng)S盒中的某一項(xiàng)，通過S盒的6個(gè)位輸入確定了其對(duì)應(yīng)的輸出序列所在的行和列的值。18.【答案】B【解析】本題考查DES算法。DES算法是使用最為廣泛的一種分組密碼算法，能夠支持64比特的明文塊加密，其密鑰長度為56比特。題中三重DES含有兩個(gè)相同密鑰，則其有效的密鑰長度為112比特。故本題選B。點(diǎn)播：三重DES算法也叫TDEA算法，TDEA算法的工作機(jī)制是使用DES對(duì)明文進(jìn)行“加密→解密→加密”操作，即對(duì)DES加密后的密文進(jìn)行解密再加密，解密則相反。一般認(rèn)為其中加密為Ek，解密為Dk。19.【答案】C【解析】本題考查BLP安全模型方面的基礎(chǔ)知識(shí)。BLP是安全訪問控制的一種模型，是基于自主訪問控制和強(qiáng)制訪問控制兩種方式實(shí)現(xiàn)的。它是一種嚴(yán)格的形式化描述，控制信息只能由低向高流動(dòng)。它反映了多級(jí)安全策略的安全特性。20.【答案】C【解析】本題考查網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort。Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。Snort可以執(zhí)行協(xié)議分析和內(nèi)容查詢/匹配使你能夠探測各種攻擊和探查，比如緩沖區(qū)溢出，隱蔽端口掃描，通用網(wǎng)關(guān)接口（CGI）攻擊，服務(wù)器信息塊協(xié)議（SMB）探測，操作系統(tǒng)指紋攻擊等。主要模式有：嗅探（Sniffer）：主要是讀取網(wǎng)絡(luò)上的數(shù)據(jù)包并在控制臺(tái)上用數(shù)據(jù)流不斷地顯示出來。包記錄（PacketLogger）：把數(shù)據(jù)包記錄在磁盤上。網(wǎng)絡(luò)入侵檢測（NetworkIntrusionDetection）：是最復(fù)雜最難配置的；它可以分析網(wǎng)絡(luò)流量與用戶定義的規(guī)則設(shè)置進(jìn)行匹配然后根據(jù)結(jié)果執(zhí)行相應(yīng)的操作。故本題選C。點(diǎn)播：UNIX/Linux系統(tǒng)的安全是動(dòng)態(tài)的，對(duì)運(yùn)行的系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控有利于及時(shí)發(fā)現(xiàn)安全問題，做出安全應(yīng)急響應(yīng)。針對(duì)UNIX/Linux系統(tǒng)的安全監(jiān)測，常用的安全工具有Netstat、lsof、Snort等。第2卷一.綜合題(共20題)1.案例題閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f明】密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類:對(duì)稱密碼算法和非對(duì)稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等?！締栴}1】(3分)信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?【問題2】(3分)RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對(duì)于RSA密碼的參數(shù)：p,q,n,p(n),e,d，哪些參數(shù)是可以公開的?【問題3】(2分)如有RSA密碼算法的公鑰為（55，3），請給出對(duì)小王的年齡18進(jìn)行加密的密文結(jié)果?！締栴}4】(2分)對(duì)于RSA密碼算法的公鑰（55，3），請給出對(duì)應(yīng)私鑰?！締栴}5】(2分)在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么?【問題6】(2分)在RSA密碼中，消息m的取值有什么限制?【問題7】(3分)是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名？如果可以，請給出消息m的數(shù)字簽名計(jì)算公式。如果不可以，請給出原因?！締栴}8】(3分)上述RSA簽名體制可以實(shí)現(xiàn)問題1所述的哪三個(gè)安全基本目標(biāo)?2.單選題重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的。下列技術(shù)中，不能抵御重放攻擊的是（

）。問題1選項(xiàng)A.序號(hào)B.明文填充C.時(shí)間戳D.Nonce3.單選題以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（

）。問題1選項(xiàng)A.網(wǎng)絡(luò)釣魚屬于社會(huì)工程攻擊B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C.典型的網(wǎng)絡(luò)釣魚攻擊是將被攻擊者引誘到一個(gè)釣魚網(wǎng)站D.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式4.單選題安全套接字層超文本傳輸協(xié)議HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，網(wǎng)站的安全協(xié)議是HTTPS時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（

）處理。問題1選項(xiàng)A.增加訪問標(biāo)記B.身份隱藏C.口令驗(yàn)證D.加密5.單選題在信息系統(tǒng)安全設(shè)計(jì)中，保證“信息及時(shí)且可靠地被訪問和使用”是為了達(dá)到保障信息系統(tǒng)（

）的目標(biāo)。問題1選項(xiàng)A.可用性B.保密性C.可控性D.完整性6.單選題無線傳感器網(wǎng)絡(luò)（WSN）是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個(gè)多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下WSN標(biāo)準(zhǔn)中，不屬于工業(yè)標(biāo)準(zhǔn)的是（

）。問題1選項(xiàng)A.ISA100.11aB.WIA-PAC.ZigbeeD.WirelessHART7.單選題a=17，b=2，則滿足a與b取模同余的是（

）。問題1選項(xiàng)A.4B.5C.6D.78.單選題惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼。惡意代碼的一般命名格式為：..。以下惡意代碼中，屬于腳本病毒的是（

）。問題1選項(xiàng)A.Worm.Sasser.fB.Trojan.Huigezi.aC.Harm.formatC.fD.Script.Redlof9.單選題根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將加密算法分為對(duì)稱加密算法和非對(duì)稱加密算法兩類，以下屬于對(duì)稱加密算法的是（

）。問題1選項(xiàng)A.RSAB.MD5C.IDEAD.SHA-12810.單選題資產(chǎn)管理是信息安全管理的重要內(nèi)容，而清楚地識(shí)別信息系統(tǒng)相關(guān)的財(cái)產(chǎn)，并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。以下關(guān)于資產(chǎn)清單的說法中，錯(cuò)誤的是（

）。問題1選項(xiàng)A.資產(chǎn)清單的編制是風(fēng)險(xiǎn)管理的一個(gè)重要的先決條件B.信息安全管理中所涉及的信息資產(chǎn)，即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等C.在制定資產(chǎn)清單的時(shí)候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值和安全分類，確定與資產(chǎn)重要性相對(duì)應(yīng)的保護(hù)級(jí)別D.資產(chǎn)清單中應(yīng)當(dāng)包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息，如資產(chǎn)類型、格式、位置、備份信息、許可信息等11.單選題在安全評(píng)估過程中，采?。?/p>

）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。問題1選項(xiàng)A.問卷調(diào)查B.人員訪談C.滲透測試D.手工檢查12.單選題從網(wǎng)絡(luò)安全的角度看，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)必須遵守一些基本原則，其中要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個(gè)多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點(diǎn)”，要部署有多重防御系統(tǒng)，該原則是（

）。問題1選項(xiàng)A.縱深防御原則B.木桶原則C.最小特權(quán)原則D.最小泄露原則13.單選題數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。數(shù)字水印的解釋攻擊是以阻止版權(quán)所有者對(duì)所有權(quán)的斷言為攻擊目的。以下不能有效解決解釋攻擊的方案是（

）。問題1選項(xiàng)A.引入時(shí)間戳機(jī)制B.引入驗(yàn)證碼機(jī)制C.作者在注冊水印序列的同時(shí)對(duì)原作品加以注冊D.利用單向水印方案消除水印嵌入過程中的可逆性14.單選題數(shù)據(jù)備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進(jìn)式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對(duì)象進(jìn)行一次全面的備份，而不管數(shù)據(jù)對(duì)象自上次備份之后是否修改過的備份方式是（

）。問題1選項(xiàng)A.完全備份B.增量備份C.差分備份D.漸進(jìn)式備份15.單選題PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺(tái)。在PKI中，認(rèn)證中心CA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。CA的功能不包括（

）。問題1選項(xiàng)A.證書的頒發(fā)B.證書的審批C.證書的加密D.證書的備份16.單選題安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA，采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長度是（

）。問題1選項(xiàng)A.48位B.56位C.64位D.128位17.單選題移位密碼的加密對(duì)象為英文字母，移位密碼采用對(duì)明文消息的每一個(gè)英文字母向前推移固定key位的方式實(shí)現(xiàn)加密。設(shè)key=3，則對(duì)應(yīng)明文MATH的密文為（

）。問題1選項(xiàng)A.OCVJB.QEXLC.PDWKD.RFYM18.單選題安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議，以下關(guān)于SET的敘述中，正確的是（

）。

問題1選項(xiàng)A.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性B.SET不需要可信第三方認(rèn)證中心的參與C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場的可接受性D.SET協(xié)議主要使用的技術(shù)包括：流密碼、公鑰密碼和數(shù)字簽名等19.單選題根據(jù)自主可控的安全需求，近些年國密算法和標(biāo)準(zhǔn)體系受到越來越多的關(guān)注，基于國密算法的應(yīng)用也得到了快速發(fā)展。我國國密標(biāo)準(zhǔn)中的雜湊算法是（

）。問題1選項(xiàng)A.SM2B.SM3C.SM4D.SM920.單選題信息安全產(chǎn)品通用評(píng)測標(biāo)準(zhǔn)ISO/IEC15408--1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則》（簡稱CC），該標(biāo)準(zhǔn)分為三個(gè)部分：第1部分“簡介和一般模型”、第2部分“安全功能需求”和第3部分“安全保證要求”，其中（

）屬于第2部分的內(nèi)容。問題1選項(xiàng)A.評(píng)估保證級(jí)別B.基本原理C.保護(hù)輪廓D.技術(shù)要求第2卷參考答案一.綜合題1.【答案】【問題1】保密性、完整性、可用性。【問題2】n,e【問題3】【問題4】（55，27）【問題5】eXd=1modφ(n)；一個(gè)加密另一個(gè)可以解開；從一個(gè)密鑰無法推導(dǎo)出另一個(gè)。【問題6】消息m的十進(jìn)制表示值小于n的值。【問題7】可以。簽名：用私鑰加密；驗(yàn)證：用公鑰解密。簽名=memodn【問題8】真實(shí)性、保密性、完整性【解析】本題考查公鑰密碼算法RSA的基本原理及其加解密過程。此類題目要求考生對(duì)常見的密碼算法及其應(yīng)用有清晰的了解?！締栴}1】CIA分別表示單詞Confidentiality、Integrity和Availability,也就是保密性、完整性和可用性三個(gè)安全目標(biāo)的縮寫。【問題2】RSA密碼是基于大數(shù)分解難題，RSA密碼的參數(shù)主要有:p,q,n,p(n),e,d,其中模數(shù)n=pXq,q(m)=(p-1)X(q-1),eXd=lmodo(n),由這些關(guān)系，只有n和e作為公鑰是可以公開的，其他的任何一個(gè)參數(shù)泄露，都會(huì)導(dǎo)致私鑰泄露。【問題3】根據(jù)RSA加密算法，密文c=183mod55=2?！締栴}4】根據(jù)n=55，可知p=lI,g=5，o(n)=-40，由e=3，可得到d=27時(shí)滿足eXd=lmod40,因此私鑰為(55,27)?！締栴}5】公鑰密碼體制有兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。其中一個(gè)用于加密，可以用另一個(gè)解密?！締栴}6】消息m所表示的10進(jìn)制值不能大于模數(shù)n的值，否則將導(dǎo)致解密有誤。【問題7】使用RSA可以進(jìn)行數(shù)字簽名，直接用私鑰對(duì)消息進(jìn)行加密即可，其他人可以用對(duì)應(yīng)的公鑰進(jìn)行解密并驗(yàn)證簽名。簽名公式就是消息的加密公式。簽名=mmodn【問題8】RSA簽名體制的私鑰簽名確保消息的真實(shí)性，RSA加密提高保密性，哈希計(jì)算提高完整性。2.【答案】B【解析】本題考查網(wǎng)絡(luò)協(xié)議重放攻擊方面的基礎(chǔ)知識(shí)。Nonce是Numberusedonce的縮寫，Nonce是一個(gè)只被使用一次的任意或非重復(fù)的隨機(jī)數(shù)值，它與時(shí)間戳、序號(hào)都是能夠預(yù)防重放攻擊的。明文填充方式不能抵御重放攻擊。答案選B。3.【答案】B【解析】本題考查網(wǎng)絡(luò)釣魚相關(guān)知識(shí)。網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、密碼或信用卡詳細(xì)信息等）的一種攻擊方式，最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)過程不會(huì)讓受害者警覺，它是“社會(huì)工程攻擊”的一種形式。故本題選B。4.【答案】D【解析】本題考查HTTPS安全協(xié)議的基礎(chǔ)知識(shí)。HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信數(shù)據(jù)提供加密功能。答案選D。5.【答案】A【解析】本題考查信息安全設(shè)計(jì)目標(biāo)方面的基礎(chǔ)知識(shí)。機(jī)密性是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息。完整性是指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。可用性是指合法許可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性。抗抵賴性是指防止網(wǎng)絡(luò)信息系統(tǒng)相關(guān)用戶否認(rèn)其活動(dòng)行為的特性。答案選A。6.【答案】C【解析】本題考查無線傳感器網(wǎng)絡(luò)方面的基本知識(shí)。工業(yè)無線標(biāo)準(zhǔn)ISA100.11a、面向工業(yè)過程自動(dòng)化的工業(yè)無線網(wǎng)絡(luò)標(biāo)準(zhǔn)技術(shù)WIA-PA和WirelessHART無線通信標(biāo)準(zhǔn)均屬于工業(yè)標(biāo)準(zhǔn)，紫峰協(xié)議Zigbee不屬于工業(yè)標(biāo)準(zhǔn)。7.【答案】B【解析】本題考查數(shù)學(xué)基礎(chǔ)相關(guān)知識(shí)。兩個(gè)整數(shù)a、b，若它們除以整數(shù)m所得的余數(shù)相等，則稱a與b對(duì)于模m同余或a同余于b模m，記作a≡b(modm)，即求解17≡2（modm），m=5。故本題選B。8.【答案】D【解析】本題考查惡意代碼相關(guān)知識(shí)。惡意代碼的英文是MaliciousCode，它是一種違背目標(biāo)系統(tǒng)安全策略的程序代碼，會(huì)造成目標(biāo)系統(tǒng)信息泄露、資源濫用，破壞系統(tǒng)的完整性及可用性。根據(jù)惡意代碼的命名規(guī)則，腳本病毒的共有特性是腳本病毒的前綴是：Script，則屬于腳本病毒的是Script.Redlof。A為蠕蟲病毒、B為木馬病毒、C為破壞性病毒。故本題選D。點(diǎn)播：惡意代碼是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，也包括故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。在訪問因特網(wǎng)時(shí)，可以采取將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器不同安全區(qū)域的方式防止Web頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害。9.【答案】C【解析】本題考查對(duì)稱加密的基本概念。對(duì)稱加密算法包括AES算法、DES算法、IDEA算法等。RSA屬于公鑰加密算法；MD5和SHA-128都屬于哈希算法。答案選C。10.【答案】B【解析】本題考查資產(chǎn)管理方面的基礎(chǔ)知識(shí)。信息資產(chǎn)包括數(shù)據(jù)庫和數(shù)據(jù)文件、合同協(xié)議、系統(tǒng)文件、研究信息、用戶手冊、培訓(xùn)材料、操作或支持程序、業(yè)務(wù)連續(xù)性計(jì)劃、后備運(yùn)行安排、審計(jì)記錄、歸檔的信息，不包括業(yè)務(wù)數(shù)據(jù)。答案選B。11.【答案】C【解析】本題考查安全評(píng)估方面的基礎(chǔ)知識(shí)。滲透測試是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。在安全評(píng)估過程中，一般采取滲透測試手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。答案選C。12.【答案】A【解析】本題考查網(wǎng)絡(luò)安全的基本設(shè)計(jì)原則。