2022年職業(yè)考證-軟考-信息安全工程師考試名師押題精選卷I（帶答案詳解）試卷號(hào)55

住在富人區(qū)的她2022年職業(yè)考證-軟考-信息安全工程師考試名師押題精選卷I（帶答案詳解）（圖片可根據(jù)實(shí)際調(diào)整大?。╊}型12345總分得分一.綜合題(共50題)1.單選題

數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。數(shù)字水印的解釋攻擊是以阻止版權(quán)所有者對(duì)所有權(quán)的斷言為攻擊目的。以下不能有效解決解釋攻擊的方案是（

）。

問題1選項(xiàng)

A.引入時(shí)間戳機(jī)制

B.引入驗(yàn)證碼機(jī)制

C.作者在注冊(cè)水印序列的同時(shí)對(duì)原作品加以注冊(cè)

D.利用單向水印方案消除水印嵌入過程中的可逆性

【答案】B

【解析】本題考查數(shù)字水印的攻擊方面的基礎(chǔ)知識(shí)。

目前，由解釋攻擊所引起的無法仲裁的版權(quán)糾紛的解決方案主要有三種：第一-種方法是引入時(shí)戳機(jī)制，從而確定兩個(gè)水印被嵌入的先后順序;第二種方法是作者在注冊(cè)水印序列的同時(shí)對(duì)原始作品加以注冊(cè)，以便于增加對(duì)原始圖像的檢測(cè);第三種方法是利用單向水印方案消除水印嵌入過程中的可逆性。其中前兩種都是對(duì)水印的使用環(huán)境加以限制，最后一種則是對(duì)解釋攻擊的條件加以破壞。

答案選B。

2.單選題

Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort主要配置模式的是（

）。

問題1選項(xiàng)

A.嗅探

B.審計(jì)

C.包記錄

D.網(wǎng)絡(luò)入侵檢測(cè)

【答案】B

【解析】本題考查入侵檢測(cè)系統(tǒng)Snort工具相關(guān)的基礎(chǔ)知識(shí)。

Snort有三種工作方式:嗅探器、數(shù)據(jù)包記錄器和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，不包括審計(jì)。

答案選B。

3.單選題

域名系統(tǒng)DNS的功能是把Internet中的主機(jī)域名解析為對(duì)應(yīng)的IP地址，目前頂級(jí)域名（TLD

）有國家頂級(jí)域名、國際頂級(jí)域名、通用頂級(jí)域名三大類。最早的頂級(jí)域名中，表示非營利組織域名的是（

）。

問題1選項(xiàng)

A.net

B.org

C.mil

D.biz

【答案】B

【解析】本題考查域名系統(tǒng)方面的基礎(chǔ)知識(shí)。

COM：商業(yè)性的機(jī)構(gòu)或公司

ORG：非盈利的組織、團(tuán)體

GOV：政府部門

MIL：軍事部門

EDU：教育機(jī)構(gòu)

NET：從事Internet相關(guān)的的機(jī)構(gòu)或公司

BIZ：網(wǎng)絡(luò)商務(wù)向?qū)?，適用于商業(yè)公司

答案選B。

4.單選題

網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（

）。

問題1選項(xiàng)

A.負(fù)載監(jiān)測(cè)

B.網(wǎng)絡(luò)糾錯(cuò)

C.日志監(jiān)測(cè)

D.入侵檢測(cè)

【答案】C

【解析】本題考查流量監(jiān)測(cè)的相關(guān)知識(shí)。

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，可以實(shí)現(xiàn)以下目標(biāo)：

（1）負(fù)載監(jiān)測(cè)：將流量監(jiān)測(cè)獲得的網(wǎng)絡(luò)流量數(shù)據(jù)作為輸入?yún)?shù)，利用統(tǒng)計(jì)方法和先驗(yàn)知識(shí)，通過負(fù)載特性分析過程，可以得到網(wǎng)絡(luò)的當(dāng)前負(fù)載狀態(tài)。

（2）性能分析：利用流量信息，可以分析得到網(wǎng)絡(luò)的性能狀況，例如鏈路利用率等，以定位和防止網(wǎng)絡(luò)中的性能瓶頸，提高網(wǎng)絡(luò)性能。

（3）網(wǎng)絡(luò)糾錯(cuò)：復(fù)雜的網(wǎng)絡(luò)環(huán)境和豐富多樣的應(yīng)用類型，往往會(huì)導(dǎo)致網(wǎng)絡(luò)故障的發(fā)生。通過分析流量信息，可以判定故障發(fā)生的位置和導(dǎo)致的原因，例如廣播風(fēng)暴、非法操作等，并采取措施解決故障并避免再次發(fā)生。

（4）網(wǎng)絡(luò)優(yōu)化：流量工程的目的是為了優(yōu)化網(wǎng)絡(luò)性能，其前提是獲取網(wǎng)絡(luò)中的流量信息，在此基礎(chǔ)上通過網(wǎng)絡(luò)控制，例如資源分配、流量均衡等操作，實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化的目標(biāo)。

（5）業(yè)務(wù)質(zhì)量監(jiān)視：現(xiàn)代網(wǎng)絡(luò)面臨的緊迫任務(wù)是為用戶提供可靠的業(yè)務(wù)質(zhì)量保障。而用戶獲得的服務(wù)質(zhì)量以及網(wǎng)絡(luò)供應(yīng)商可提供的服務(wù)能力都必須通過流量數(shù)據(jù)分析獲得。

（6）用戶流量計(jì)費(fèi)：如何在高速寬帶網(wǎng)絡(luò)中實(shí)現(xiàn)基于流量的用戶計(jì)費(fèi)是目前網(wǎng)絡(luò)管理領(lǐng)域的熱點(diǎn)問題，實(shí)現(xiàn)高效的流量計(jì)費(fèi)解決方案必須依靠流量監(jiān)測(cè)技術(shù)的進(jìn)步。

（7）入侵檢測(cè)：安全問題是網(wǎng)絡(luò)應(yīng)用中的一個(gè)重要方面，入侵檢測(cè)系統(tǒng)是目前保障網(wǎng)絡(luò)安全的重要手段。入侵檢測(cè)的一個(gè)重要內(nèi)容就是通過分析網(wǎng)絡(luò)流量，判定攻擊行為，以采取必要的防御措施。

（8）協(xié)議調(diào)測(cè)：在進(jìn)行協(xié)議設(shè)計(jì)和應(yīng)用開發(fā)時(shí)，必須經(jīng)過實(shí)際網(wǎng)絡(luò)環(huán)境檢驗(yàn)的過程。當(dāng)新的協(xié)議或應(yīng)用加入到網(wǎng)絡(luò)中，必須觀測(cè)它們產(chǎn)生的數(shù)據(jù)流量，以判定協(xié)議或應(yīng)用的操作是否正常，是否會(huì)對(duì)網(wǎng)絡(luò)性能造成損傷。

故本題選C。

點(diǎn)播：網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。網(wǎng)絡(luò)流量的大小對(duì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)具有重要意義，就像要根據(jù)來往車輛的多少和流向來設(shè)計(jì)道路的寬度和連接方式類似，根據(jù)網(wǎng)絡(luò)流量進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)是十分必要的。

5.單選題

Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和賬戶鎖定安全選項(xiàng)設(shè)置屬于（）。

問題1選項(xiàng)

A.本地策略

B.公鑰策略

C.軟件限制策略

D.賬戶策略

【答案】D

【解析】點(diǎn)播：在Windows操作系統(tǒng)中，賬戶策略包含三個(gè)子集：

（1）密碼策略：對(duì)于域或本地用戶賬戶，決定密碼的設(shè)置，如強(qiáng)制性和期限。

（2）賬戶鎖定策略：對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間，以及鎖定誰的賬戶。

（3）Kerberos策略：對(duì)于域用戶賬戶，決定與Kerberos有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。

6.單選題

根據(jù)自主可控的安全需求，近些年國密算法和標(biāo)準(zhǔn)體系受到越來越多的關(guān)注，基于國密算法的應(yīng)用也得到了快速發(fā)展。我國國密標(biāo)準(zhǔn)中的雜湊算法是（

）。

問題1選項(xiàng)

A.SM2

B.SM3

C.SM4

D.SM9

【答案】B

【解析】本題考查我國密碼算法方面的基礎(chǔ)知識(shí)。

國家密碼局認(rèn)定的國產(chǎn)密碼算法主要有SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC)等。其中SM1、SM4、SM7、祖沖之密碼(ZUC)是對(duì)稱算法;SM2、SM9是非對(duì)稱算法;SM3是哈希算法。

答案選B。

7.單選題

有線等效保密協(xié)議WEP是IEEE802.11標(biāo)準(zhǔn)的一部分，其為了實(shí)現(xiàn)機(jī)密性采用的加密算法是（

）。

問題1選項(xiàng)

A.DES

B.AES

C.RC4

D.RSA

【答案】C

【解析】本題考查無線局域網(wǎng)的安全加密技術(shù)。

IEEE802.11標(biāo)準(zhǔn)的WEP協(xié)議采用的流密碼算法即序列密碼算法，其對(duì)應(yīng)的加密算法是RC4。選項(xiàng)A、B給出的是分組密碼算法，選項(xiàng)D給出的是公鑰密碼算法。答案選C。

8.單選題

不屬于物理安全威脅的是（

）。

問題1選項(xiàng)

A.電源故障

B.物理攻擊

C.自然災(zāi)害

D.字典攻擊

【答案】D

【解析】本題考查物理攻擊相關(guān)知識(shí)。

物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒓右员Ｗo(hù)，它是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過程。字典攻擊屬于網(wǎng)絡(luò)服務(wù)的暴力破解，不屬于物理安全威脅。故本題選D。

9.單選題

根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將加密算法分為對(duì)稱加密算法和非對(duì)稱加密算法兩類，以下屬于對(duì)稱加密算法的是（

）。

問題1選項(xiàng)

A.RSA

B.MD5

C.IDEA

D.SHA-128

【答案】C

【解析】本題考查對(duì)稱加密的基本概念。

對(duì)稱加密算法包括AES算法、DES算法、IDEA算法等。RSA屬于公鑰加密算法；MD5和SHA-128都屬于哈希算法。

答案選C。

10.單選題

在Windows操作系統(tǒng)下，要獲取某個(gè)網(wǎng)絡(luò)開放端口所對(duì)應(yīng)的應(yīng)用程序信息，可以使用命令（

）。

問題1選項(xiàng)

A.ipconfig

B.traceroute

C.netstat

D.nslookup

【答案】C

【解析】本題考查Windows操作系統(tǒng)命令的基礎(chǔ)知識(shí)。

netstat命令是一一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它叮以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstat命令的-p選項(xiàng)可以顯示正在使用Socket的程序識(shí)別碼和程序名稱。

答案選C。

11.單選題

SM2算法是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換（

）算法。

問題1選項(xiàng)

A.DES

B.MD5

C.RSA

D.IDEA

【答案】C

【解析】本題考查我國商用密碼管理方面的知識(shí)。

DES算法、IDEA算法都屬于分組密碼算法；MD5算法是一種Hash算法，也叫雜湊算法；SM2算法和RSA算法都屬于非對(duì)稱加密算法。SM2算法是一種更先進(jìn)更安全的算法，隨著密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，目前常用的1024位RSA算法面臨嚴(yán)重的安全威脅，我們國家密碼管理部門經(jīng)過研究，決定采用SM2橢圓曲線算法替換RSA算法。故本題選C。

點(diǎn)播：

SM1：對(duì)稱加密分組長(zhǎng)度和密鑰長(zhǎng)度都為128比特；

SM2：非對(duì)稱加密，用于公鑰加密算法、密鑰交換協(xié)議、數(shù)字簽名算法，國家標(biāo)準(zhǔn)推薦使用素?cái)?shù)域256位橢圓曲線；

SM3：雜湊算法，雜湊值長(zhǎng)度為256比特；

SM4：對(duì)稱加密，分組長(zhǎng)度和密鑰長(zhǎng)度都為128比特；

SM9：標(biāo)識(shí)密碼算法。

12.單選題

如果對(duì)一個(gè)密碼體制的破譯依賴于對(duì)某一個(gè)經(jīng)過深入研究的數(shù)學(xué)難題的解決，就認(rèn)為相應(yīng)的密碼體制是（

）的。

問題1選項(xiàng)

A.計(jì)算安全

B.可證明安全

C.無條件安全

D.絕對(duì)安全

【答案】B

【解析】本題考查密碼體制安全性分類。

衡量密碼體制安全性的基本準(zhǔn)則有以下三種：

（1）計(jì)算安全的：如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的，那么就認(rèn)為相應(yīng)的密碼體制是滿足計(jì)算安全性的。這意味著強(qiáng)力破解證明是安全的，即實(shí)際安全。

（2）可證明安全的：如果對(duì)一個(gè)密碼體制的破譯依賴于對(duì)某一個(gè)經(jīng)過深入研究的數(shù)學(xué)難題的解決，就認(rèn)為相應(yīng)的密碼體制是滿足可證明安全性的。這意味著理論保證是安全的。

（3）無條件安全的：如果假設(shè)攻擊者在用于無限計(jì)算能力和計(jì)算時(shí)間的前提下，也無法破譯加密算法，就認(rèn)為相應(yīng)的密碼體制是無條件安全性的。這意味著在極限狀態(tài)上是安全的。

故本題選B。

點(diǎn)播：密碼體制是完成加密和解密的算法。通常，數(shù)據(jù)的加密和解密過程是通過密碼體制、密鑰來控制的。密碼體制必須易于使用，特別是應(yīng)當(dāng)可以在微型計(jì)算機(jī)使用。密碼體制的安全性依賴于密鑰的安全性，現(xiàn)代密碼學(xué)不追求加密算法的保密性，而是追求加密算法的完備。世界上不存在絕對(duì)安全的密碼。

13.單選題

SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議

IPSec屬于（）的安全解決方案。

問題1選項(xiàng)

A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)

B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)

C.維護(hù)數(shù)據(jù)的完整性

D.基于UDP應(yīng)用的安全保護(hù)

【答案】A

【解析】IPsec屬于第三層網(wǎng)絡(luò)層的安全解決方案。

14.單選題

已知DES算法S盒如下：

如果該S盒輸入110011，則其二進(jìn)制輸出為（

）。

問題1選項(xiàng)

A.1110

B.1001

C.0100

D.0101

【答案】A

【解析】本題考查DES算法中S盒的運(yùn)用。

根據(jù)輸入數(shù)據(jù)110011，第一位和最后一位組成行，及11→3；中間數(shù)據(jù)為列，即1001→9。則查找表第3行和第9列交叉的數(shù)字為14，其二進(jìn)制為1110。故本題選A。

點(diǎn)播：DES算法是最為廣泛使用的一種分組密碼算法。DES是一個(gè)包含16個(gè)階段的“替換-置換”的分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密。64位的分組明文序列作為加密算法的輸入，經(jīng)過16輪加密得到64位的密文序列。每一個(gè)S盒對(duì)應(yīng)6位的輸入序列，得到相應(yīng)的4位輸出序列，輸入序列以一種非常特殊的方式對(duì)應(yīng)S盒中的某一項(xiàng)，通過S盒的6個(gè)位輸入確定了其對(duì)應(yīng)的輸出序列所在的行和列的值。

15.單選題

防火墻的體系結(jié)構(gòu)中，屏蔽子網(wǎng)體系結(jié)構(gòu)主要由四個(gè)部分構(gòu)成：周邊網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器和堡壘主機(jī)。其中被稱為屏蔽子網(wǎng)體系結(jié)構(gòu)第一道屏障的是（

）。

問題1選項(xiàng)

A.周邊網(wǎng)絡(luò)

B.外部路由器

C.內(nèi)部路由器

D.堡壘主機(jī)

【答案】B

【解析】本題考查防火墻的屏蔽子網(wǎng)體系結(jié)構(gòu)方面的基礎(chǔ)知識(shí)。

外部路由器的主要作用在于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障。

答案選B。

16.單選題

片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，一般由通信管理模塊、安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個(gè)部分組成。其中對(duì)接收命令進(jìn)行可執(zhí)行判斷是屬于（

）。

問題1選項(xiàng)

A.通信管理模塊

B.安全管理模塊

C.應(yīng)用管理模塊

D.文件管理模塊

【答案】C

【解析】本題考查片內(nèi)操作系統(tǒng)方面的基礎(chǔ)知識(shí)。

通信管理模塊：該模塊是COS與外界的半雙工通信通道，接收讀寫器命令，并對(duì)接收信息進(jìn)行正確性判斷，有誤則請(qǐng)求重發(fā)或添加標(biāo)記，無誤則將命令發(fā)送至安全管理模塊。

安全管理模塊：安全機(jī)制可按對(duì)象分為針對(duì)動(dòng)態(tài)信息的安全性傳輸控制和針對(duì)卡內(nèi)靜態(tài)信息的內(nèi)部安全控制管理兩部分。安全管理模塊是COS極重要組成部分，該模塊提供高安全性保證。

應(yīng)用管理模塊：該模塊主要是對(duì)接受命令進(jìn)行可執(zhí)行性判斷。因智能卡的特性，它常常融于安全管理和文件管理之中。

文件管理模塊：COS通過給每種應(yīng)用建立對(duì)應(yīng)文件的辦法，實(shí)現(xiàn)對(duì)各項(xiàng)應(yīng)用的存儲(chǔ)及管理。用戶通常不能創(chuàng)建或刪除文件，但可酌情修改文件內(nèi)容，對(duì)文件的記錄和數(shù)據(jù)單元進(jìn)行增加或刪除。

答案選C。

17.單選題

報(bào)文內(nèi)容認(rèn)證使接收方能夠確認(rèn)報(bào)文內(nèi)容的真實(shí)性，產(chǎn)生認(rèn)證碼的方式不包括（

）。

問題1選項(xiàng)

A.報(bào)文加密

B.數(shù)字水印

C.MAC

D.HMAC

【答案】B

【解析】本題考查消息認(rèn)證碼方面的基礎(chǔ)知識(shí)。

產(chǎn)生認(rèn)證碼的方法有以下三種：

①報(bào)文加密;

②消息認(rèn)證碼(MAC);

③基于hash函數(shù)的消息認(rèn)證碼(HMAC)。

答案選B。

18.單選題

外部網(wǎng)關(guān)協(xié)議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，BGP-4使用四種報(bào)文：打開報(bào)文、更新報(bào)文、?；顖?bào)文和通知報(bào)文。其中用來確認(rèn)打開報(bào)文和周期性地證實(shí)鄰站關(guān)系的是（

）。

問題1選項(xiàng)

A.打開報(bào)文

B.更新報(bào)文

C.?；顖?bào)文

D.通知報(bào)文

【答案】C

【解析】本題考查BGP相關(guān)知識(shí)。

BGP剛剛運(yùn)行時(shí)，BGP的鄰站是交換整個(gè)的BGP路由表。BGP-4共使用四種報(bào)文：

打開（OPEN）報(bào)文，用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系；

更新（UPDATE）報(bào)文，用來發(fā)送某一路由的信息，以及列出要撤銷的多條路由；

?；睿↘EEPALIVE）報(bào)文，用來確認(rèn)打開報(bào)文和周期性地證實(shí)鄰站關(guān)系；

通知（NOTIFICATION）報(bào)文，用來發(fā)送檢測(cè)到的差錯(cuò)。

故本題選C。

點(diǎn)播：BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，BGP協(xié)議交換路由信息的節(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位，BGP-4采用路由向量協(xié)議。GP-4使用四種報(bào)文：打開報(bào)文、更新報(bào)文、?；顖?bào)文和通知報(bào)文。

19.單選題

蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向。蜜罐有四種不同的配置方式：誘騙服務(wù)、弱化系統(tǒng)、強(qiáng)化系統(tǒng)和用戶模式服務(wù)器，其中在特定IP服務(wù)端口進(jìn)行偵聽，并對(duì)其他應(yīng)用程序的各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行應(yīng)答，這種應(yīng)用程序?qū)儆冢?/p>

）。

問題1選項(xiàng)

A.誘騙服務(wù)

B.弱化系統(tǒng)

C.強(qiáng)化系統(tǒng)

D.用戶模式服務(wù)器

【答案】A

【解析】本題考查蜜罐安全技術(shù)。

誘騙服務(wù)：是指在特定IP服務(wù)端口上進(jìn)行偵聽，并像其他應(yīng)用程序那樣對(duì)各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行應(yīng)答的應(yīng)用程序。通常只有攻擊者才會(huì)去訪問蜜罐，正常用戶是不知道蜜罐的存在的。

弱化系統(tǒng)：配置有已知弱點(diǎn)的操作系統(tǒng)，惡意攻擊者更容易進(jìn)入系統(tǒng)，系統(tǒng)可以收集有關(guān)攻擊的數(shù)據(jù)。

強(qiáng)化系統(tǒng)：對(duì)弱化系統(tǒng)配置的改進(jìn)。

用戶模式服務(wù)器：是一個(gè)用戶進(jìn)程運(yùn)行在主機(jī)上，并模擬成一個(gè)功能健全的操作系統(tǒng)，類似用戶通常使用的操作系統(tǒng)。

答案選A。

20.單選題

身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有:用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中不屬于生物特征的是（

）。

問題1選項(xiàng)

A.指紋

B.手指靜脈

C.虹膜

D.擊鍵特征

【答案】D

【解析】本題考查身份認(rèn)證方面的基礎(chǔ)知識(shí)。

擊鍵特征屬于行為特征。指紋、手指靜脈、虹膜屬于生物特征。

答案選D。

21.單選題

Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（

）。

問題1選項(xiàng)

A.嗅探

B.包記錄

C.分布式入侵檢測(cè)

D.網(wǎng)絡(luò)入侵檢測(cè)

【答案】C

【解析】本題考查網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort。

Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。Snort可以執(zhí)行協(xié)議分析和內(nèi)容查詢/匹配使你能夠探測(cè)各種攻擊和探查，比如緩沖區(qū)溢出，隱蔽端口掃描，通用網(wǎng)關(guān)接口（CGI）攻擊，服務(wù)器信息塊協(xié)議（SMB）探測(cè)，操作系統(tǒng)指紋攻擊等。

主要模式有：

嗅探（Sniffer）：主要是讀取網(wǎng)絡(luò)上的數(shù)據(jù)包并在控制臺(tái)上用數(shù)據(jù)流不斷地顯示出來。

包記錄（PacketLogger）：把數(shù)據(jù)包記錄在磁盤上。

網(wǎng)絡(luò)入侵檢測(cè)（NetworkIntrusionDetection）：是最復(fù)雜最難配置的；它可以分析網(wǎng)絡(luò)流量與用戶定義的規(guī)則設(shè)置進(jìn)行匹配然后根據(jù)結(jié)果執(zhí)行相應(yīng)的操作。

故本題選C。

點(diǎn)播：UNIX/Linux系統(tǒng)的安全是動(dòng)態(tài)的，對(duì)運(yùn)行的系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控有利于及時(shí)發(fā)現(xiàn)安全問題，做出安全應(yīng)急響應(yīng)。針對(duì)UNIX/Linux系統(tǒng)的安全監(jiān)測(cè)，常用的安全工具有Netstat、lsof、Snort等。

22.單選題

如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的，那么就認(rèn)為相應(yīng)的密碼體制是（

）。

問題1選項(xiàng)

A.實(shí)際安全

B.可證明安全

C.無條件安全

D.絕對(duì)安全

【答案】A

【解析】本題考查密碼安全相關(guān)知識(shí)。23.單選題

密碼學(xué)根據(jù)研究?jī)?nèi)容可以分為密碼編制學(xué)和密碼分析學(xué)。研究密碼編制的科學(xué)稱為密碼編制學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四類，其中適于攻擊計(jì)算機(jī)文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的是（

）。

問題1選項(xiàng)

A.僅知密文攻擊

B.已知明文攻擊

C.選擇明文攻擊

D.選擇密文攻擊

【答案】C

【解析】本題考查密碼學(xué)方面的基礎(chǔ)知識(shí)。

選擇明文攻擊指攻擊者知道加密算法，并可通過選擇對(duì)攻擊有利的特定明文及其對(duì)應(yīng)的密文，求解密鑰或從截獲的密文求解相應(yīng)明文的密碼分析方法。文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)均存儲(chǔ)大量密文信息，所以攻擊者可指定明文來碰撞對(duì)應(yīng)的密文，從而達(dá)到攻擊目的。

答案選C。

24.單選題

2019年10月26日，十三屆全國人大常委會(huì)第十四次會(huì)議表決通過了《中華人民共和國密碼法》，該法律自（

）起施行。

問題1選項(xiàng)

A.2020年10月1日

B.2020年12月1日

C.2020年1月1日

D.2020年7月1日

【答案】C

【解析】本題考查網(wǎng)絡(luò)安全法律法規(guī)的相關(guān)知識(shí)。

《中華,人民共和國密碼法》由中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議于2019年10月26日通過，自2020年1月1日起施行。

答案選C。

25.單選題

Bell-LaPadual模型（簡(jiǎn)稱BLP模型）是最早的一種安全模型，也是最著名的多級(jí)安全策略模型，BLP模型的簡(jiǎn)單安全特性是指（

）。

問題1選項(xiàng)

A.不可上讀

B.不可上寫

C.不可下讀

D.不可下寫

【答案】A

【解析】本題考查BLP模型相關(guān)知識(shí)。

Bell-LaPadula模型（簡(jiǎn)稱BLP模型）是D.ElliottBell和LeonardJ.LaPadula于1973年提出的對(duì)應(yīng)于軍事類型安全密級(jí)分類的計(jì)算機(jī)操作系統(tǒng)模型。BLP模型是最早的一種計(jì)算機(jī)多級(jí)安全模型，也是受到公認(rèn)最著名的狀態(tài)機(jī)模型。

BLP保密模型基于兩種規(guī)則來保障數(shù)據(jù)的保密性與敏感度：

①簡(jiǎn)單安全特性：不可上讀（主體不可讀安全級(jí)別高于它的數(shù)據(jù)）。

②*特性：不可下寫（主體不可寫安全級(jí)別低于它的數(shù)據(jù)）。

故本題選A。

26.單選題

虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（

）。

問題1選項(xiàng)

A.隧道技術(shù)

B.信息隱藏技術(shù)

C.密鑰管理技術(shù)

D.身份認(rèn)證技術(shù)

【答案】B

【解析】本題考查VPN采用的多種安全機(jī)制。

目前VPN主要采用如下四項(xiàng)技術(shù)保證安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

隧道技術(shù)：隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中，這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。第二層隧道協(xié)議有L2F、PPTP、L2TP等；第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VTP、IPSec等。

密鑰管理技術(shù)：密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。

身份認(rèn)證技術(shù)：身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。在真實(shí)世界，對(duì)用戶的身份認(rèn)證基本方法可以分為：基于信息秘密的身份認(rèn)證、基于信任物體的身份認(rèn)證、基于生物特征的身份認(rèn)證。

加解密技術(shù)：加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)實(shí)現(xiàn)加解密。故本題選B。

點(diǎn)播：VPN類型包括鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN。

27.案例題

閱讀下列說明和表，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類：對(duì)稱密碼算法和非對(duì)稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。

【問題1】（6分）

信息安全的基本目標(biāo)包括真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么？

【問題2】（5分）

仿射密碼是一種典型的對(duì)稱密碼算法。仿射密碼體制的定義如下：

【答案】【問題1】

保密性、完整性和可用性。

【問題2】

（1）19

（2）TVZ

【問題3】

K1=21；K2=22

【解析】【問題1】

密碼學(xué)的三大安全目標(biāo)CIA分別表示：

（1）保密性：保密性是確保信息僅被合法用戶訪問，而不被泄漏給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。

（2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。

（3）可用性：可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。

【問題2】

（1）由K*K-1

≡1mod（26），將11代入式中，計(jì)算11*K^-1-1mod（26）=0；K^-1為19。（2）將SEC所對(duì)應(yīng)的數(shù)字代入加密表達(dá)式可得：

（11*18+3）mod（26）=19=T；

（11*4+3）mod（26）=21=V；

（11*2+3）mod（26）=25=Z。

【問題3】

根據(jù)表中，明文E、T所對(duì)應(yīng)的數(shù)字為4、19；密文C、F所對(duì)應(yīng)的數(shù)字為2、5，代入加密表達(dá)式組成二元一次方程組：

（K1*4+K2）mod（26）=2；

（K1*19+K2）mod（26）=5；

求解方程組可得，K1=21；K2=22。

28.單選題

安全套接字層超文本傳輸協(xié)議HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，網(wǎng)站的安全協(xié)議是HTTPS時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（

）處理。

問題1選項(xiàng)

A.增加訪問標(biāo)記

B.身份隱藏

C.口令驗(yàn)證

D.加密

【答案】D

【解析】本題考查HTTPS安全協(xié)議的基礎(chǔ)知識(shí)。

HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信數(shù)據(jù)提供加密功能。

答案選D。

29.案例題

閱讀下列說明和圖，回答問題1至問題5，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

入侵檢測(cè)系（IDS）和入侵防護(hù)系統(tǒng)（IPS）是兩種重要的網(wǎng)絡(luò)安全防御手段，IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管，IPS則注重對(duì)入侵行為的控制。

【問題1】（2分）

網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù)，請(qǐng)問IDS和IPS分別屬于哪種防護(hù)？

【問題2】（4分）

入侵檢測(cè)是動(dòng)態(tài)安全模型（P2DR）的重要組成部分。請(qǐng)列舉P2DR模型的4個(gè)主要組成部分。

【問題3】（2分）

假如某入侵檢測(cè)系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請(qǐng)問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊？該攻擊的具體名字是什么？

【問題4】（4分）

入侵檢測(cè)系統(tǒng)常用的兩種檢測(cè)技術(shù)是異常檢測(cè)和誤用檢測(cè)，請(qǐng)問針對(duì)圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測(cè)技術(shù)？請(qǐng)簡(jiǎn)要說明原因。

【問題5】（3分）

Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。

Snort的配置有3種模式，請(qǐng)給出這3種模式的名字。

【答案】【問題1】

入侵檢測(cè)技術(shù)（IDS）屬于被動(dòng)防護(hù)；入侵防護(hù)系統(tǒng)（IPS）屬于主動(dòng)防護(hù)。

【問題2】

P2DR模型包含4個(gè)主要組成部分包括：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）。

【問題3】

屬于拒絕服務(wù)攻擊；具體為SYN洪泛攻擊。

【問題4】誤用檢測(cè)：該攻擊有很明確的攻擊特征和模式，適合采用誤用檢測(cè)。

【問題5】

Snort的配置的3個(gè)主要模式：嗅探（Sniffer）、包記錄（PacketLogger）和網(wǎng)絡(luò)入侵檢測(cè)。

【解析】【問題1】

入侵檢測(cè)技術(shù)（IDS）注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管，通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警。因此IDS系統(tǒng)屬于被動(dòng)防護(hù)。入侵防護(hù)系統(tǒng)（IPS）則傾向于提供主動(dòng)防護(hù)，注重對(duì)入侵行為的控制。其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失。

【問題2】

P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具，如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段的同時(shí)，利用檢測(cè)工具，如漏溺評(píng)估、入侵檢測(cè)等系統(tǒng)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)捻憫?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測(cè)和自由應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。

【問題3】

SYN洪泛攻擊通過創(chuàng)建大量“半連接”來進(jìn)行攻擊，任何連接收到Internet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)的主機(jī)或路由器都可能成為這種攻擊的目標(biāo)；同步包風(fēng)暴是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（分布式拒絕服務(wù)攻擊）的方式之一，利用TCP協(xié)議缺陷發(fā)送大量偽造的TCP連接請(qǐng)求，使得被攻擊者資源耗盡。三次握手，進(jìn)行了兩次（SYN）（SYN/ACK），不進(jìn)行第三次握手（ACK），連接隊(duì)列處于等待狀態(tài)，大量的這樣的等待，占滿全部隊(duì)列空間，系統(tǒng)掛起。

【問題4】

異常檢測(cè)是指根據(jù)非正常行為（系統(tǒng)或用戶）和使用計(jì)算機(jī)非正常資源來檢測(cè)入侵行為。其關(guān)鍵在于建立用戶及系統(tǒng)正常行為輪廓（Profile），檢測(cè)實(shí)際活動(dòng)以判斷是否背離正常輪廓。

誤用檢測(cè)又稱為基于特征的檢測(cè)，基于誤用的入侵檢測(cè)系統(tǒng)通過使用某種模式或者信號(hào)標(biāo)示表示攻擊，進(jìn)而發(fā)現(xiàn)同類型的攻擊。

顯然針對(duì)上述攻擊，根據(jù)SYN分組特征模式，應(yīng)該采用誤用檢測(cè)來檢測(cè)攻擊。

【問題5】

Snort的配置有3個(gè)主要模式：嗅探（Sniffer）、包記錄（PacketLogger）和網(wǎng)絡(luò)入侵檢測(cè)。嗅探模式主要是讀取網(wǎng)絡(luò)上的數(shù)據(jù)包并在控制臺(tái)上用數(shù)據(jù)流不斷地顯示出來：包記錄模式把數(shù)據(jù)包記錄在磁盤上：網(wǎng)絡(luò)入侵監(jiān)測(cè)模式是最復(fù)雜最難配置的，它可以分析網(wǎng)流量與用戶定義的規(guī)則設(shè)置進(jìn)行匹配然后根據(jù)結(jié)果執(zhí)行相應(yīng)的操作。

30.單選題

問題1選項(xiàng)

A.ECB

B.CTR

C.CFB

D.PCBC

【答案】D

【解析】本題考查分組密碼相關(guān)知識(shí)。

圖為明密文鏈接工作原理圖，即PCBC。官方教材（第一版）P109。

電碼本模式ECB直接利用分組密碼對(duì)明文的各分組進(jìn)行加密。

計(jì)數(shù)模式（CTR模式）加密是對(duì)一系列輸入數(shù)據(jù)塊（稱為計(jì)數(shù)）進(jìn)行加密，產(chǎn)生一系列的輸出塊，輸出塊與明文異或得到密文。

密文反饋模式（CFB模式）。在CFB模式中，前一個(gè)密文分組會(huì)被送回到密碼算法的輸入端。

故本題選D。

點(diǎn)播：明密文鏈接方式具有加密錯(cuò)誤傳播無界的特性，而磁盤文件加密通常希望解密錯(cuò)誤傳播有界，這時(shí)可采用密文鏈接方式。

31.單選題

PKI是一種標(biāo)準(zhǔn)的公鑰密碼的密鑰管理平臺(tái)，數(shù)字證書是PKI的基本組成部分。在PKI中，X.509數(shù)字證書的內(nèi)容不包括（

）。

問題1選項(xiàng)

A.加密算法標(biāo)識(shí)

B.簽名算法標(biāo)識(shí)

C.版本號(hào)

D.主體的公開密鑰信息

【答案】A

【解析】本題考查PKI方面的基礎(chǔ)知識(shí)。

X.509數(shù)字證書內(nèi)容包括：版本號(hào)、序列號(hào)、簽名算法標(biāo)識(shí)、發(fā)行者名稱、有效期、主體名稱、主體公鑰信息、發(fā)行者唯一標(biāo)識(shí)符、主體唯一識(shí)別符、擴(kuò)充域、CA的簽名等，不包括加密算法標(biāo)識(shí)。

32.單選題

Sniffer可以捕獲到達(dá)主機(jī)端口的網(wǎng)絡(luò)報(bào)文。Sniffer分為軟件和硬件兩種，以下工具屬于硬件的是（

）。

問題1選項(xiàng)

A.NetXray

B.Packetboy

C.Netmonitor

D.協(xié)議分析儀

【答案】D

【解析】本題考查網(wǎng)絡(luò)嗅探器方面的基礎(chǔ)知識(shí)。

Sniffer即網(wǎng)絡(luò)嗅探器，軟件有NetXray、Packetboy、Netmonitor、SnifferPro、WireShark、WinNetCap等，而硬件的Sniffer通常稱為協(xié)議分析儀。

答案選D。

33.單選題

數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（

）。

問題1選項(xiàng)

A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟蹤

B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對(duì)矛盾

C.秘密水印也稱盲化水印，其驗(yàn)證過程不需要原始秘密信息

D.視頻水印算法必須滿足實(shí)時(shí)性的要求

【答案】C

【解析】本題考查數(shù)字水印知識(shí)。

在數(shù)字水印技術(shù)中，水印的數(shù)據(jù)量和魯棒性構(gòu)成了一對(duì)基本矛盾；視頻水印算法必須滿足實(shí)時(shí)性的要求；隱形數(shù)字水印主要應(yīng)用領(lǐng)域有原始數(shù)據(jù)的真?zhèn)舞b別、數(shù)據(jù)偵測(cè)與跟蹤、數(shù)字產(chǎn)品版權(quán)保護(hù)。數(shù)字水印根據(jù)輸入輸出的種類及其組合可分為三種：①秘密水印（非盲化水?。?、②半秘密水印（半盲化水?。?、③公開水?。せ蚪⊥。Ｃせ〉臋z測(cè)不需要任何原始數(shù)據(jù)和輔助信息。故本題選C。

點(diǎn)播：數(shù)字水印原理：通過數(shù)字信號(hào)處理方法，在數(shù)字化的媒體文件中嵌入特定的標(biāo)記。水印分為可感知的和不易感知的兩種。其安全需求包括安全性、隱蔽性、魯棒性，不要求可見性。

Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

34.單選題

蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中，不正確的是（

）。

問題1選項(xiàng)

A.蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)

B.蜜罐技術(shù)是一種被動(dòng)防御技術(shù)

C.蜜罐可以與防火墻協(xié)作使用

D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊

【答案】B

【解析】本題考查網(wǎng)絡(luò)蜜罐技術(shù)知識(shí)。

蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，運(yùn)行在互聯(lián)網(wǎng)上的計(jì)算機(jī)系統(tǒng)，是一個(gè)包含漏洞的誘騙系統(tǒng)。它通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)和服務(wù)，來吸引和誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人對(duì)它實(shí)施攻擊。從而可以對(duì)攻擊行為捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解它所面對(duì)的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。故本題選B。

點(diǎn)播：陷阱網(wǎng)絡(luò)由多個(gè)蜜罐主機(jī)、路由器、防火墻、IDS、審計(jì)系統(tǒng)共同組成，為攻擊者制造一個(gè)攻擊環(huán)境，供防御者研究攻擊者的攻擊行為。

35.單選題

由于Internet規(guī)模太大，常把它劃分成許多小的自治系統(tǒng)，通常把自治系統(tǒng)內(nèi)部的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，自治系統(tǒng)之間的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議。以下屬于外部網(wǎng)關(guān)協(xié)議的是（

）。

問題1選項(xiàng)

A.RIP

B.OSPF

C.BGP

D.UDP

【答案】C

【解析】本題考查路由協(xié)議方面的基礎(chǔ)知識(shí)。

內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)是在AS(自治系統(tǒng))內(nèi)部使用的協(xié)議，常用的有OSPF、ISIS、RIP、EIGRP。外部網(wǎng)關(guān)協(xié)議(EGP)是在AS(自治系統(tǒng))外部使用的協(xié)議，常用的有BGP。

答案選C。

36.單選題

基于公開密鑰的數(shù)字簽名算法對(duì)消息進(jìn)行簽名和驗(yàn)證時(shí)，正確的簽名和驗(yàn)證方式是（

）。

問題1選項(xiàng)

A.發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗(yàn)證

B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗(yàn)證

C.發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗(yàn)證

D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開密鑰驗(yàn)證

【答案】D

【解析】本題考查數(shù)字簽名相關(guān)知識(shí)。

根據(jù)數(shù)字簽名工作的基本流程，假設(shè)Alice需要簽名發(fā)送一份電子合同文件給Bob。Alice的簽名步驟如下：

第一步，Alice使用Hash函數(shù)將電子合同文件生成一個(gè)消息摘要；

第二步，Alice使用自己的私鑰，把消息摘要加密處理，形成一個(gè)數(shù)字簽名；

第三步，Alice把電子文件合同和數(shù)字簽名一同發(fā)送給Bob。

Bob收到Alice發(fā)送的電子合同文件及數(shù)字簽名后，為確信電子合同文件是Alice所認(rèn)可的，驗(yàn)證步驟如下：

第一步，Bob使用與Alice相同的Hash算法，計(jì)算所收到的電子合同文件的消息摘要；

第二步，Bob使用Alice的公鑰，解密來自Alice的加密消息摘要，恢復(fù)Alice原來的消息摘要；

第三步，Bob比較自己產(chǎn)生的消息摘要和恢復(fù)出來的消息摘要之間的異同。若兩個(gè)消息摘要相同，則表明電子合同文件來自Alice。如果兩個(gè)消息摘要的比較結(jié)果不一致，則表明電子合同文件已被篡改。

故本題選D。

點(diǎn)播：數(shù)字簽名的目的是通過網(wǎng)絡(luò)信息安全技術(shù)手段實(shí)現(xiàn)傳統(tǒng)的紙面簽字或者蓋章的功能，以確定交易當(dāng)事人的真實(shí)身份，保證交易的安全性、真實(shí)性和不可抵賴性。數(shù)字簽名具有手寫簽名一樣的特點(diǎn)，是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的。

37.單選題

網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（

）方式。

問題1選項(xiàng)

A.會(huì)話加密

B.公鑰加密

C.鏈路加密

D.端對(duì)端加密

【答案】B

【解析】本題考查公鑰體制相關(guān)知識(shí)。

公鑰加密加密算法復(fù)雜且加解密效率低，需要較大的計(jì)算量，一般只適用于少量數(shù)據(jù)的加密。故本題選B。

38.單選題

對(duì)于定義在GF(p)上的橢圓曲線，取素?cái)?shù)P=11，橢圓曲線y2=x3+x+6mod11，則以下是橢圓曲線11平方剩余的是（

）。

問題1選項(xiàng)

A.x=1

B.x=3

C.x=6

D.x=9

【答案】B

【解析】本題考查橢圓曲線密碼。

首先應(yīng)了解平方剩余；假設(shè)p是素?cái)?shù)，a是整數(shù)。如果存在一個(gè)整數(shù)y使得y2≡a(modp)（即y2-a可以被p整除），那么就稱a在p的剩余類中是平方剩余的。

根據(jù)這個(gè)定義，將選項(xiàng)值進(jìn)行代入運(yùn)算可知，當(dāng)x=3，y2≡36（mod11），此時(shí)y的值可為5或6；其余選項(xiàng)都是不滿足平方剩余條件的。故本題選B。

39.案例題

閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類:對(duì)稱密碼算法和非對(duì)稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。

【問題1】(3分)

信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?

【問題2】(3分)

RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對(duì)于RSA密碼的參數(shù)：p,q,n,p(n),e,d，哪些參數(shù)是可以公開的?

【問題3】(2分)

如有RSA密碼算法的公鑰為（55，3），請(qǐng)給出對(duì)小王的年齡18進(jìn)行加密的密文結(jié)果。

【問題4】(2分)

對(duì)于RSA密碼算法的公鑰（55，3），請(qǐng)給出對(duì)應(yīng)私鑰。

【問題5】(2分)

在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么?

【問題6】(2分)

在RSA密碼中，消息m的取值有什么限制?

【問題7】(3分)

是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名？如果可以，請(qǐng)給出消息m的數(shù)字簽名計(jì)算公式。如果不可以，請(qǐng)給出原因。

【問題8】(3分)

上述RSA簽名體制可以實(shí)現(xiàn)問題1所述的哪三個(gè)安全基本目標(biāo)?

【答案】【問題1】

保密性、完整性、可用性。

【問題2】

n,e

【問題3】

【問題4】

（55，27

）

【問題5】

eXd=1modφ(n)；一個(gè)加密另一個(gè)可以解開；從一個(gè)密鑰無法推導(dǎo)出另一個(gè)。

【問題6】

消息m的十進(jìn)制表示值小于n的值。

【問題7】

可以。

簽名：用私鑰加密；驗(yàn)證：用公鑰解密。

簽名=memodn

【問題8】

真實(shí)性、保密性、完整性

【解析】本題考查公鑰密碼算法RSA的基本原理及其加解密過程。

此類題目要求考生對(duì)常見的密碼算法及其應(yīng)用有清晰的了解。

【問題1】

CIA分別表示單詞Confidentiality、Integrity和Availability,也就是保密性、完整性和可用性三個(gè)安全目標(biāo)的縮寫。

【問題2】

RSA密碼是基于大數(shù)分解難題，RSA密碼的參數(shù)主要有:p,q,n,p(n),e,d,其中模數(shù)n=pXq,q(m)=(p-1)X(q-1),eXd=lmodo(n),由這些關(guān)系，只有n和e作為公鑰是可以公開的，其他的任何一個(gè)參數(shù)泄露，都會(huì)導(dǎo)致私鑰泄露。

【問題3】

根據(jù)RSA加密算法，密文c=183mod55=2。

【問題4】

根據(jù)n=55，可知p=lI,g=5，o(n)=-40，由e=3，可得到d=27時(shí)滿足eXd=lmod40,因此私鑰為(55,27)。

【問題5】

公鑰密碼體制有兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。其中一個(gè)用于加密，可以用另一個(gè)解密。

【問題6】

消息m所表示的10進(jìn)制值不能大于模數(shù)n的值，否則將導(dǎo)致解密有誤。

【問題7】

使用RSA可以進(jìn)行數(shù)字簽名，直接用私鑰對(duì)消息進(jìn)行加密即可，其他人可以用對(duì)應(yīng)的公鑰進(jìn)行解密并驗(yàn)證簽名。簽名公式就是消息的加密公式。

簽名=mmodn

【問題8】

RSA簽名體制的私鑰簽名確保消息的真實(shí)性，RSA加密提高保密性，哈希計(jì)算提高完整性。

40.單選題

以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（

）。

問題1選項(xiàng)

A.Web欺騙是一種社會(huì)工程攻擊

B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改

C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口25

D.采用雙向綁定的方法可以有效阻止ARP欺騙

【答案】B

【解析】本題考查網(wǎng)絡(luò)欺騙相關(guān)知識(shí)。

DNS欺騙：是一種攻擊者冒充域名服務(wù)器的欺騙行為。原理：如果可以冒充域名服務(wù)器，然后把查詢的IP地址設(shè)為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這就是DNS欺騙的基本原理。并不會(huì)對(duì)原網(wǎng)頁內(nèi)容進(jìn)行篡改。故本題選B。

點(diǎn)播：網(wǎng)絡(luò)欺騙就是使入侵者相信信息系統(tǒng)存在有價(jià)值的、可利用的安全弱點(diǎn)，并具有一些可攻擊竊取的資源（當(dāng)然這些資源是偽造的或不重要的），并將入侵者引向這些錯(cuò)誤的資源。它能夠顯著地增加入侵者的工作量、入侵復(fù)雜度以及不確定性，從而使入侵者不知道其進(jìn)攻是否奏效或成功。而且，它允許防護(hù)者跟蹤入侵者的行為，在入侵者之前修補(bǔ)系統(tǒng)可能存在的安全漏洞。

41.單選題

VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的、安全的數(shù)據(jù)通信通道的技術(shù)。以下關(guān)于虛擬專用網(wǎng)VPN的描述中，錯(cuò)誤的是（

）。

問題1選項(xiàng)

A.VPN采用隧道技術(shù)實(shí)現(xiàn)安全通信

B.第2層隧道協(xié)議L2TP主要由LAC和LNS構(gòu)成

C.IPSec可以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸

D.點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP中的身份驗(yàn)證機(jī)制包括RAP、CHAP、MPPE

【答案】D

【解析】本題考查虛擬專用網(wǎng)(VPN)方面的基礎(chǔ)知識(shí)。

VPN的隧道協(xié)議主要有PPTP、L2TP和IPSec三種，其中PPTP和L2TP協(xié)議工作在OSI模型的第二層，又稱為第二層隧道協(xié)議;IPSec是第三層隧道協(xié)議。PPTP通?？梢源钆銹AP、CHAP、MS-CHAPv1/v2或EAP-TLS來進(jìn)行身份驗(yàn)證。

答案選D。

42.單選題

以下關(guān)于IPSec協(xié)議的敘述中，正確的是（

）。

問題1選項(xiàng)

A.IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案

B.IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制

C.IPSec協(xié)議不提供認(rèn)證功能

D.IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制

【答案】A

【解析】本題考查IPSec協(xié)議相關(guān)知識(shí)。

IPSec協(xié)議是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在Internet協(xié)議網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊，是解決IP協(xié)議安全問題的一種方案，它能提供完整性、保密性、反重播性、不可否認(rèn)性、認(rèn)證等功能。

IPSec工作組制定了IP安全系列規(guī)范：認(rèn)證頭（AH）、封裝安全有效負(fù)荷（ESP）以及密鑰交換協(xié)議。

IPAH是一種安全協(xié)議，又稱為認(rèn)證頭協(xié)議。其目的是保證IP包的完整性和提供數(shù)據(jù)源認(rèn)證，為IP數(shù)據(jù)報(bào)文提供無連接的完整性、數(shù)據(jù)源鑒別和抗重放攻擊服務(wù)。

IPESP也是一種安全協(xié)議，其用途在于保證IP包的保密性，而IPAH不能提供IP包的保密性服務(wù)。

故本題選A。

43.單選題

（

）能有效防止重放攻擊。

問題1選項(xiàng)

A.簽名機(jī)制

B.時(shí)間戳機(jī)制

C.加密機(jī)制

D.壓縮機(jī)制

【答案】B

【解析】本題考查重放攻擊相關(guān)知識(shí)。

簽名機(jī)制：作為保障信息安全的手段之一，主要用于解決偽造、抵賴、冒充和篡改問題。

加密機(jī)制：保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于加密技術(shù)，加密主要是防止重要信息被一些懷有不良用心的人竊聽或者破壞。

壓縮機(jī)制：壓縮機(jī)制一般理解為壓縮技術(shù)。變形器檢測(cè)病毒體反匯編后的全部指令，可對(duì)進(jìn)行壓縮的一段指令進(jìn)行同義壓縮。一般用于使病毒體代碼長(zhǎng)度發(fā)生改變。提高惡意代碼的偽裝能力和防破譯能力。

時(shí)間戳：主要目的在于通過一定的技術(shù)手段，對(duì)數(shù)據(jù)產(chǎn)生的時(shí)間進(jìn)行認(rèn)證，從而驗(yàn)證這段數(shù)據(jù)在產(chǎn)生后是否經(jīng)過篡改。故時(shí)間戳機(jī)制可以有效防止重放攻擊。

故本題選B。

點(diǎn)播：重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。重放攻擊可以由發(fā)起者或攔截并重發(fā)該數(shù)據(jù)的地方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或其他方式盜取認(rèn)證憑據(jù)，之后再將它重新發(fā)送給認(rèn)證服務(wù)器。

44.單選題

在我國，依據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為：國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次。《信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）屬于（

）。

問題1選項(xiàng)

A.國家標(biāo)準(zhǔn)

B.行業(yè)標(biāo)準(zhǔn)

C.地方標(biāo)準(zhǔn)

D.企業(yè)標(biāo)準(zhǔn)

【答案】A

【解析】本題考查我國的標(biāo)準(zhǔn)體系相關(guān)知識(shí)。

GB屬于國家標(biāo)準(zhǔn)。