下半軟考信息安全工程師考試真題及答案

2016下半年信息平安工程師考試真題一、單項(xiàng)選擇1、以下有關(guān)信息平安管理員職責(zé)的敘述，不正確的是（）A、信息平安管理員應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的總體平安布局進(jìn)行規(guī)劃B、信息平安管理員應(yīng)當(dāng)對(duì)信息系統(tǒng)平安事務(wù)進(jìn)行處理C、信息平安管理員應(yīng)當(dāng)負(fù)責(zé)為用戶編寫(xiě)平安應(yīng)用程序D、信息平安管理員應(yīng)當(dāng)對(duì)平安設(shè)備進(jìn)行優(yōu)化配置參考答案：C2、國(guó)家密碼管理局于2006年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須運(yùn)用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)運(yùn)用的是（）A、DHB、ECDSAC、ECDHD、CPK參考答案：C3、以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊A、拒絕服務(wù)攻擊B、重放C、假冒D、流量分析參考答案：D4、（）不屬于對(duì)稱(chēng)加密算法A、IDEAB、DESC、RCSD、RSA參考答案：D5、面對(duì)身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）A、基于數(shù)據(jù)庫(kù)的認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于賬戶名/口令認(rèn)證參考答案：D6、假如發(fā)送方運(yùn)用的加密密鑰和接收方運(yùn)用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為（）A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對(duì)稱(chēng)加密系統(tǒng)D、常規(guī)加密系統(tǒng)參考答案：A7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、協(xié)議分析攻擊D、重放攻擊參考答案：D8、防火墻作為一種被廣泛運(yùn)用的網(wǎng)絡(luò)平安防衛(wèi)技術(shù)，其自身有一些限制，它不能阻擋（）A、內(nèi)部威逼和病毒威逼B、外部攻擊C、外部攻擊、外部威逼和病毒威逼D、外部攻擊和外部威逼參考答案：A9、以下行為中，不屬于威逼計(jì)算機(jī)網(wǎng)絡(luò)平安的因素是（）A、操作員平安配置不當(dāng)而造成的平安漏洞B、在不影響網(wǎng)絡(luò)正常工作的狀況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)參考答案：D10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的平安威逼之外，更簡(jiǎn)單成為黑客分子的攻擊目標(biāo)，其平安性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息平安需求不包括（）A、交易的真實(shí)性B、交易的保密性和完整性C、交易的可撤銷(xiāo)性D、交易的不行抵賴(lài)性參考答案：C11、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)參考答案：B12、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的平安性能，該原則稱(chēng)為（）A、動(dòng)態(tài)化原則B、木桶原則C、等級(jí)性原則D、整體原則參考答案：D13、在以下網(wǎng)絡(luò)威逼中，（）不屬于信息泄露A、數(shù)據(jù)竊聽(tīng)B、流量分析C、偷竊用戶賬戶D、暴力破解參考答案：D14、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)平安的（）A、機(jī)密性B、完整性C、合法性D、可用性參考答案：A15、根據(jù)密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C、對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)D、分級(jí)密碼系統(tǒng)和序列密碼系統(tǒng)參考答案：A16、數(shù)字簽名最常見(jiàn)的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上A、公鑰密碼體制和對(duì)稱(chēng)密碼體制B、對(duì)稱(chēng)密碼體制和MD5摘要算法C、公鑰密碼體制和單向平安散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法參考答案：C17、以下選項(xiàng)中，不屬于生物識(shí)別方法的是（）A、指紋識(shí)別B、聲音識(shí)別C、虹膜識(shí)別D、個(gè)人標(biāo)記號(hào)識(shí)別參考答案：D18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔B、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)C、計(jì)算機(jī)取證包括愛(ài)護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必需在開(kāi)計(jì)算機(jī)的狀態(tài)下進(jìn)行D、計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后手機(jī)證據(jù)參考答案：C19、注入語(yǔ)句：：///abc.asp?p=YYanduser>0不僅可以推斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫(kù)名參考答案：B20、數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)愛(ài)護(hù)等功能。以下各項(xiàng)工，不屬于數(shù)字水印在數(shù)字版權(quán)愛(ài)護(hù)必需滿意的基本應(yīng)用需求的是（）A、平安性B、隱藏性C、魯棒性D、可見(jiàn)性參考答案：D21、有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，變更其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）A、重放攻擊B、拒絕服務(wù)攻擊C、反射攻擊D、服務(wù)攻擊參考答案：B22、在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以實(shí)行的防范措施是（）A、將要訪問(wèn)的Web站點(diǎn)按其可信度安排到閱讀器的不同平安區(qū)域B、在閱讀器中安裝數(shù)字證書(shū)C、利用IP平安協(xié)議訪問(wèn)Web站點(diǎn)D、利用SSL訪問(wèn)Web站點(diǎn)參考答案：A23、下列說(shuō)法中，錯(cuò)誤的是（）A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B、主要的滲入威逼有特洛伊木馬和陷阱C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D、對(duì)于在線業(yè)務(wù)系統(tǒng)的平安風(fēng)險(xiǎn)評(píng)估，應(yīng)采納最小影響原則參考答案：B24、依據(jù)國(guó)家信息平安等級(jí)愛(ài)護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)至少應(yīng)當(dāng)屬于（）A、二級(jí)及二級(jí)以上B、三級(jí)及三級(jí)以上C、四級(jí)及四級(jí)以上D、無(wú)極參考答案：B25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件A、網(wǎng)頁(yè)B、純文本C、程序D、會(huì)話參考答案：B26、已知DES算法的S盒如下：假如該S盒的輸入110011，則其二進(jìn)制輸出為（）A、0110B、1001C、0100D、0101參考答案：C27、在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息A、生存時(shí)間B、源IP地址C、版本D、標(biāo)識(shí)參考答案：D28、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采納的加密算法是（）A、ElgamalB、DESC、MD5D、RSA參考答案：B29、以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）A、對(duì)稱(chēng)密碼體制的加密密鑰和解密密鑰是相同的B、密碼分析的目的就是想方設(shè)法地找尋密鑰或明文C、對(duì)稱(chēng)密碼體制中加密算法和解密算法是保密的D、全部的密鑰都有生存周期參考答案：C30、移動(dòng)用戶有些屬性信息須要受到愛(ài)護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)平安構(gòu)成威逼。以下各項(xiàng)中，不須要被愛(ài)護(hù)的屬性是（）A、用戶身份（ID）B、用戶位置信息C、終端設(shè)備信息D、公眾運(yùn)營(yíng)商信息參考答案：D31、以下關(guān)于數(shù)字證書(shū)的敘述中，錯(cuò)誤的是（）A、證書(shū)通常有CA平安認(rèn)證中心發(fā)放B、證書(shū)攜帶持有者的公開(kāi)密鑰C、證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名D、證書(shū)通常攜帶CA的公開(kāi)密鑰參考答案：D32、密碼分析學(xué)是探討密碼破譯的科學(xué)，在密碼分析過(guò)程中，破譯密文的關(guān)鍵是（）A、截獲密文B、截獲密文并獲得密鑰C、截獲密文，了解加密算法和解密算法D、截獲密文，獲得密鑰并了解解密算法參考答案：D33、利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采納的方法是（）A、發(fā)送方用公開(kāi)密鑰加密，接收方用公開(kāi)密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C、發(fā)送方用公開(kāi)密鑰加密，接收方用私有密鑰解密D、發(fā)送方用私有密鑰加密，接收方用公開(kāi)密鑰解密參考答案：C34、數(shù)字信封技術(shù)能夠（）A、對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證B、保證數(shù)據(jù)在傳輸過(guò)程中的平安性C、防止交易中的抵賴(lài)發(fā)送D、隱藏發(fā)送者的身份參考答案：B35、在DES加密算法中，密鑰長(zhǎng)度和被加密的分組長(zhǎng)度分別是（）A、56位和64位B、56位和56位C、64位和64位D、64位和56位參考答案：A36、甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消退甲的疑慮，甲和乙確定找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū)，這個(gè)第三方為（）A、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）B、國(guó)家平安局（NSA）C、認(rèn)證中心（CA）D、國(guó)家標(biāo)準(zhǔn)化組織（ISO）參考答案：C37、WI-FI網(wǎng)絡(luò)平安接入是一種愛(ài)護(hù)無(wú)線網(wǎng)絡(luò)平安的系統(tǒng)，WPA加密模式不包括（）A、WPA和WPA2B、WPA-PSKC、WEPD、WPA2-PSK參考答案：C38、特洛伊木馬攻擊的威逼類(lèi)型屬于（）A、授權(quán)侵?jǐn)_威逼B、滲入威逼C、植入威逼D、旁路限制威逼參考答案：C39、信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一平安問(wèn)題，通常采納的平安防護(hù)技術(shù)是（）A、加密技術(shù)B、匿名技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù)參考答案：C40、甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單，為了解除這種紛爭(zhēng)，采納的平安技術(shù)是（）A、數(shù)字簽名技術(shù)B、數(shù)字證書(shū)C、消息認(rèn)證碼D、身份認(rèn)證技術(shù)參考答案：A41、目前運(yùn)用的防殺病毒軟件的作用是（）A、檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出已感染的任何病毒，清除部分已感染病毒D、檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒參考答案：D42、IP地址分為全球地址和專(zhuān)用地址，以下屬于專(zhuān)用地址的是（）參考答案：B43、下列報(bào)告中，不屬于信息平安風(fēng)險(xiǎn)評(píng)估識(shí)別階段的是（）A、資產(chǎn)價(jià)值分析報(bào)告B、風(fēng)險(xiǎn)評(píng)估報(bào)告C、威逼分析報(bào)告D、已有平安威逼分析報(bào)告參考答案：B44、計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)跟蹤對(duì)象的犯罪行為，與其他類(lèi)型的犯罪相比，具有明顯的特征，下列說(shuō)法中錯(cuò)誤的是（）A、計(jì)算機(jī)犯罪具有隱藏性B、計(jì)算機(jī)犯罪具有高智能性，罪犯可能駕馭一些其他高科技手段C、計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性D、計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)參考答案：D45、以下對(duì)OSI（開(kāi)放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）A、保證數(shù)據(jù)正確的依次、無(wú)差錯(cuò)和完整B、限制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇C、供應(yīng)用戶與網(wǎng)絡(luò)的接口D、處理信號(hào)通過(guò)介質(zhì)的傳輸參考答案：A46、深度流檢測(cè)技術(shù)就是以流為基本探討對(duì)象，推斷網(wǎng)絡(luò)流是否異樣的一種網(wǎng)絡(luò)平安技術(shù)，其主要組成部分通常不包括（）A、流特征選擇B、流特征供應(yīng)C、分類(lèi)器D、響應(yīng)參考答案：D47、一個(gè)全局的平安框架必需包含的平安結(jié)構(gòu)因素是（）A、審計(jì)、完整性、保密性、可用性B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性C、審計(jì)、完整性、身份認(rèn)證、可用性D、審計(jì)、完整性、身份認(rèn)證、保密性參考答案：B48、以下不屬于網(wǎng)絡(luò)平安限制技術(shù)的是（）A、防火墻技術(shù)B、訪問(wèn)限制C、入侵檢測(cè)技術(shù)D、差錯(cuò)限制參考答案：D49、病毒的引導(dǎo)過(guò)程不包含（）A、保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B、竊取系統(tǒng)部分內(nèi)存C、使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D、刪除引導(dǎo)扇區(qū)參考答案：D50、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采納（）A、鏈路加密B、會(huì)話加密C、公鑰加密D、端對(duì)端加密參考答案：C51、平安備份的策略不包括（）A、全部網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、全部供應(yīng)網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗(yàn)證備份文件的正確性和完整性參考答案：C52、以下關(guān)于平安套接層協(xié)議（SSL）的敘述中，錯(cuò)誤的是（）A、是一種應(yīng)用層平安協(xié)議B、為T(mén)CP/IP連接供應(yīng)數(shù)據(jù)加密C、為T(mén)CP/IP連接供應(yīng)服務(wù)器認(rèn)證D、供應(yīng)數(shù)據(jù)平安機(jī)制參考答案：A53、入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（）A、削減對(duì)防火墻的攻擊B、降低入侵檢測(cè)C、增加對(duì)低層次攻擊的檢測(cè)D、增加檢測(cè)實(shí)力和檢測(cè)范圍參考答案：B54、智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是（）A、通訊管理模塊B、數(shù)據(jù)管理模塊C、平安管理模塊D、文件管理模塊參考答案：B55、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）A、IPSec協(xié)議是解決IP協(xié)議平安問(wèn)題的一B、IPSec協(xié)議不能供應(yīng)完整性C、IPSec協(xié)議不能供應(yīng)機(jī)密性愛(ài)護(hù)D、IPSec協(xié)議不能供應(yīng)認(rèn)證功能參考答案：A56、不屬于物理平安威逼的是（）A、自然災(zāi)難B、物理攻擊C、硬件故障D、系統(tǒng)平安管理人員培訓(xùn)不夠參考答案：D57、以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，不正確的是（）A、網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺瞞等多種攻擊方式B、網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系C、典型的網(wǎng)絡(luò)釣魚(yú)攻擊都將被攻擊者引誘到一個(gè)通過(guò)細(xì)心設(shè)計(jì)的釣魚(yú)網(wǎng)站上D、網(wǎng)絡(luò)釣魚(yú)是“社會(huì)工程攻擊”是一種形式參考答案：B58、以下關(guān)于隧道技術(shù)說(shuō)法不正確的是（）A、隧道技術(shù)可以用來(lái)解決TCP/IP協(xié)議的某種平安威逼問(wèn)題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議C、IPSec協(xié)議中不會(huì)運(yùn)用隧道技術(shù)D、虛擬專(zhuān)用網(wǎng)中可以采納隧道技術(shù)參考答案：C59、平安電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)平安協(xié)議。以下關(guān)于SET的敘述中，正確的是（）A、SET是一種基于流密碼的協(xié)議B、SET不須要可信的第三方認(rèn)證中心的參加C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款平安，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性D、SET通過(guò)向電子商務(wù)各參加方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的平安性參考答案：C60、在PKI中，不屬于CA的任務(wù)是（）A、證書(shū)的方法B、證書(shū)的審改C、證書(shū)的備份D、證書(shū)的加密參考答案：D61、以下關(guān)于VPN的敘述中，正確的是（）A、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能供應(yīng)身份認(rèn)證，不能供應(yīng)數(shù)據(jù)加密的功能參考答案：A62、掃描技術(shù)（）A、只能作為攻擊工具B、只能作為防衛(wèi)工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為工具，也可以作為防衛(wèi)工具參考答案：D63、包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)切（）A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類(lèi)型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容參考答案：D64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）A、流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等B、數(shù)據(jù)采集探針是特地用于獲得網(wǎng)絡(luò)鏈路流量的硬件設(shè)備C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)參考答案：C65、兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）A、56B、128C、168D、112參考答案：D66、設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）A、11B、13C、15D、17參考答案：B67、雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特A、128B、258C、512D、1024參考答案：C68、AES結(jié)構(gòu)由以下4個(gè)不同的模塊組成，其中（）是非線性模塊A、字節(jié)代換B、行移位C、列混淆D、輪密鑰加參考答案：A69、67mod119的逆元是（）A、52B、67C、16D、19參考答案：C70、在DES算法中，須要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為（）A、16B、32C、48D、64參考答案：C71-75（1）isthescienceofhidinginformation.Whereasthegoalofcryptographyistomakedataunreadablebyathirdparty.thegoalofsteganographyistohidethedatafromathirdparty.Inthisarticle,Iwilldiscusswhatsteganographyis,whatpurposesitserves,andwillprovideanexampleusingavailablesoftware.Therearealargenumberofsteganographic（2）thatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkandmicrodotstosecretingahiddenmessageinthesecondletterofeachwordofalargebodyoftextandspreadspectrumradiocommunication.Withcomputersandnetworks,therearemanyotherwaysofhidinginformations,suchas:Covertchannels(c,g,Lokiandsomedistributeddenial-of-servicetoolsusetheInternetControl（3）Protocol,orICMP,asthecommunicationchannelbetweenthe“badguy”andacompromicyedsystem)HiddentextwithinWebpagesHiding“plainsight”(c,g.whatbetterplaceto“hide”a:\winntsystem32directory)Nullciphers(c,g,usingthefirstletterofeachwordtoformahiddenmessageinanotherwiseinnocuoustext)steganographytoday,however,issignificantlymore（4）thantheexampleaboutsuggest,allowingausertohidelargeamountsofinformationwithinimageandaudio.Theseformsofsteganographyoftenareusedinconjunctionwithcryptographysotheinformationisdoubleprotected;firstitisencryptedandthenhiddensothatanadvertisementfirst.findtheinformation(anoftendifficulttaskinandofitself)andthedecryptedit.Thesimplestapproachtohidingdatawithinanimage（5）signatureinsertion.Inthismethod,wecantakethebinaryrepresentationofthehiddendataandthebitofeachbytewithinthecovertimage.Ifweareusing24-bitcolortheamountandwillbeminimumandindiscriminatetothehumaneye.（1）A、CryptographyB、GeographyC、StenographyD、Steganography（2）A、methodsB、softwareC、toolsD、services（3）A、MemberB、ManagementC、MessageD、Mail（4）A、powerfulB、sophisticationC、advancedD、easy（5）A、leastB、mostC、muchD、less參考答案：A、A、C、B、A

二、案例分析試題一（共20分）閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】探討密碼編碼的科學(xué)稱(chēng)為密碼編碼學(xué)，探討密碼破譯的科學(xué)稱(chēng)為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息平安的關(guān)鍵技術(shù)，在信息平安領(lǐng)域有著廣泛的應(yīng)用?！締?wèn)題1】（9分）密碼學(xué)的平安目標(biāo)至少包括哪三個(gè)方面？詳細(xì)內(nèi)涵是什么？【問(wèn)題2】（3分）對(duì)下列違規(guī)平安事務(wù)，指出各個(gè)事務(wù)分別違反了平安目標(biāo)中的哪些項(xiàng)？（1）小明抄襲了小麗的家庭作業(yè)。（2）小明私自修改了自己的成果。（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)。【問(wèn)題3】（3分）現(xiàn)代密碼體制的平安性通常取決于密鑰的平安，文了保證密鑰的平安，密鑰管理包括哪些技術(shù)問(wèn)題？【問(wèn)題4】（5分）在圖1-1給出的加密過(guò)程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？信管網(wǎng)參考答案：【問(wèn)題一】（1）保密性：保密性是確保信息僅被合法用戶訪問(wèn)，而不被地露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶運(yùn)用的特性。（2）完整性：完整性是指全部資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行變更的特性。信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。（3）可用性：可用性是指全部資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問(wèn)，即信息可被授權(quán)實(shí)體訪問(wèn)并按需求運(yùn)用的特性。信息服務(wù)在須要時(shí)，允許授權(quán)用戶或?qū)嶓w運(yùn)用的特性，或者是網(wǎng)絡(luò)部分受損或須要降級(jí)運(yùn)用時(shí)，仍能為授權(quán)用戶供應(yīng)有效服務(wù)的特性?！締?wèn)題二】（1）保密性（2）完整性（3）可用性【問(wèn)題三】答：密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、安排、組織、運(yùn)用、停用、更換、銷(xiāo)毀等一系列技術(shù)問(wèn)題。【問(wèn)題四】明密文鏈接模式。缺點(diǎn)：當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此以后的密文全都發(fā)生錯(cuò)誤，即具有錯(cuò)誤傳播無(wú)界的特性，不利于磁盤(pán)文件加密。并且要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最終一個(gè)數(shù)據(jù)塊將是短塊，這時(shí)須要特別處理。試題二（共10分）閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】訪問(wèn)限制是對(duì)信息系統(tǒng)資源進(jìn)行愛(ài)護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)限制能夠阻擋未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲得資源。訪問(wèn)限制一般是在操作系統(tǒng)的限制下，根據(jù)事先確定的規(guī)則確定是否允許用戶對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問(wèn)限制規(guī)則?！締?wèn)題1】（3分）針對(duì)信息系統(tǒng)的訪問(wèn)限制包含哪些基本要素？【問(wèn)題2】（7分）分別寫(xiě)出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問(wèn)限制實(shí)現(xiàn)方法，即實(shí)力表、訪問(wèn)限制表、訪問(wèn)限制矩陣下的訪問(wèn)限制規(guī)則。信管網(wǎng)參考答案：【問(wèn)題1】主體、客體、授權(quán)訪問(wèn)【問(wèn)題二】實(shí)力表：（主體）Administrator<（客體）traceroute.mpg：讀取，運(yùn)行>訪問(wèn)限制表：（客體）traceroute.mpg<（主體）Administrator：讀取，運(yùn)行>訪問(wèn)限制矩陣：試題三（共19分）閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)平安防衛(wèi)技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問(wèn)和擔(dān)心全的數(shù)據(jù)傳遞，愛(ài)護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到平安威逼。圖3-1改出了一種防火墻的體系結(jié)構(gòu)?！締?wèn)題1】（6分）防火墻的體系結(jié)構(gòu)主要有：（1）雙重宿主主機(jī)體系結(jié)構(gòu)；（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；請(qǐng)簡(jiǎn)要說(shuō)明這三種體系結(jié)構(gòu)的特點(diǎn)?！締?wèn)題2】（5分）（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？（2）其中內(nèi)部包過(guò)濾器和外部包過(guò)濾器的作用分別是什么？【問(wèn)題3】（8分）設(shè)圖3-1中外部包過(guò)濾器的外部IP地址為，內(nèi)部IP地址為，內(nèi)部包過(guò)濾器的外部IP地址為，內(nèi)部IP地址為，DMZ中Web服務(wù)器IP為，SMTP服務(wù)器IP為.關(guān)于包過(guò)濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問(wèn)DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過(guò)濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過(guò)濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。信管網(wǎng)參考答案：【問(wèn)題一】雙重宿主主機(jī)體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)是指以一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分別外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。被屏蔽主機(jī)體系結(jié)構(gòu)：被屏蔽主機(jī)體系結(jié)構(gòu)是指通過(guò)一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，主要通過(guò)數(shù)據(jù)包過(guò)濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的愛(ài)護(hù)。被屏蔽子網(wǎng)體系結(jié)構(gòu)：被屏蔽子網(wǎng)體系結(jié)構(gòu)將防火墻的概念擴(kuò)充至一個(gè)由兩臺(tái)路由器包圍起來(lái)的周邊網(wǎng)絡(luò)，并且將簡(jiǎn)單受到攻擊的堡壘主機(jī)都置于這個(gè)周邊網(wǎng)絡(luò)中。其主要由四個(gè)部件構(gòu)成，分別為:周邊網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器以及堡壘主機(jī)?！締?wèn)題二】（1）屏蔽子網(wǎng)體系結(jié)構(gòu)。（2）內(nèi)部路由器：內(nèi)部路由器用于隔離周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的其次道屏障。在其上設(shè)置了針對(duì)內(nèi)部用戶的訪問(wèn)過(guò)濾規(guī)劃，對(duì)內(nèi)部用戶訪問(wèn)周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行限制。外部路由器：外部路由器的主要作用在于愛(ài)護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道屏障。在其上設(shè)置了對(duì)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)的過(guò)濾規(guī)則，該規(guī)則主要針對(duì)外網(wǎng)用戶?！締?wèn)題三】試題四（共18分）閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將