2025年下半年軟考信息安全工程師考試真題及答案打印

下六個(gè)月信息安全工程師考試真題一、單項(xiàng)選擇1、如下有關(guān)信息安全管理員職責(zé)的論述，不對(duì)的的是（）A、信息安全管理員應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B、信息安全管理員應(yīng)當(dāng)對(duì)信息系統(tǒng)安全事件進(jìn)行處理C、信息安全管理員應(yīng)當(dāng)負(fù)責(zé)為顧客編寫(xiě)安全應(yīng)用程序D、信息安全管理員應(yīng)當(dāng)對(duì)安全設(shè)備進(jìn)行優(yōu)化配置2、國(guó)家密碼管理局于公布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）A、DHB、ECDSAC、ECDHD、CPK3、如下網(wǎng)絡(luò)襲擊中，（）屬于被動(dòng)襲擊A、拒絕服務(wù)襲擊B、重放C、假冒D、流量分析4、（）不屬于對(duì)稱加密算法A、IDEAB、DESC、RCSD、RSA5、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證措施是（）A、基于數(shù)據(jù)庫(kù)的認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于賬戶名/口令認(rèn)證6、假如發(fā)送方使用的加密密鑰和接受方使用的解密密鑰不相似，從其中一種密鑰難以推出另一種密鑰，這樣的系統(tǒng)稱為（）A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對(duì)稱加密系統(tǒng)D、常規(guī)加密系統(tǒng)7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）A、惡意代碼木馬襲擊B、拒絕服務(wù)襲擊C、協(xié)議分析襲擊D、重放襲擊8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有某些限制，它不能制止（）A、內(nèi)部威脅和病毒威脅B、外部襲擊C、外部襲擊、外部威脅和病毒威脅D、外部襲擊和外部威脅9、如下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因是（）A、操作員安全配置不妥而導(dǎo)致的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的狀況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所波及的安全威脅之外，更輕易成為黑客分子的襲擊目的，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、交易的真實(shí)性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不可抵賴性11、如下有關(guān)認(rèn)證技術(shù)的論述中，錯(cuò)誤的是（）A、指紋識(shí)別技術(shù)的運(yùn)用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是拾六進(jìn)制的字符串C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的措施D、消息認(rèn)證可以確定接受方收到的消息與否被篡改正12、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）A、動(dòng)態(tài)化原則B、木桶原則C、等級(jí)性原則D、整體原則13、在如下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露A、數(shù)據(jù)竊聽(tīng)B、流量分析C、盜竊顧客賬戶D、暴力破解14、未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）A、機(jī)密性B、完整性C、合法性D、可用性15、按照密碼系統(tǒng)對(duì)明文的處理措施，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、分級(jí)密碼系統(tǒng)和序列密碼系統(tǒng)16、數(shù)字簽名最常見(jiàn)的實(shí)現(xiàn)措施是建立在（）的組合基礎(chǔ)之上A、公鑰密碼體制和對(duì)稱密碼體制B、對(duì)稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法17、如下選項(xiàng)中，不屬于生物識(shí)別措施的是（）A、指紋識(shí)別B、聲音識(shí)別C、虹膜識(shí)別D、個(gè)人標(biāo)識(shí)號(hào)識(shí)別18、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)確實(shí)定和提取。如下有關(guān)計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔B、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)C、計(jì)算機(jī)取證包括保護(hù)目的計(jì)算機(jī)系統(tǒng)，確定搜集和保留電子證據(jù)，必須在開(kāi)計(jì)算機(jī)的狀態(tài)下進(jìn)行D、計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之後手機(jī)證據(jù)19、注入語(yǔ)句：http：Thesimplestapproachtohidingdatawithinanimagefileiscalled（5）,.（1）A、CryptographyB、GeographyC、StenographyD、Steganography（2）A、methodsB、softwareC、toolsD、services（3）A、MemberB、ManagementC、MessageD、Mail（4）A、powerfulB、sophisticationC、advancedD、easy（5）A、leastB、mostC、muchD、less二、案例分析試題一（共20分）閱讀下列闡明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！娟U明】研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同構(gòu)成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用?！締?wèn)題1】（9分）密碼學(xué)的安全目的至少包括哪三個(gè)方面詳細(xì)內(nèi)涵是什么【問(wèn)題2】（3分）對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目的中的哪些項(xiàng)（1）小明抄襲了小麗的家庭作業(yè)。（2）小明私自修改了自已的成績(jī)。（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，導(dǎo)致小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)?！締?wèn)題3】（3分）現(xiàn)代密碼體制的安全性一般取決于密鑰的安全，文了保證密鑰的安全，密鑰管理包括哪些技術(shù)問(wèn)題【問(wèn)題4】（5分）在圖1-1給出的加密過(guò)程中，Mi，i=1，2，…，n表達(dá)明文分組，Ci，i=1,2，…，n表達(dá)密文分組，Z表達(dá)初始序列，K表達(dá)密鑰，E表達(dá)分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式這種分組密碼的工作模式有什么缺陷試題二（共10分）閱讀下列闡明和圖，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！娟U明】訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，合適的訪問(wèn)控制可以制止未經(jīng)授權(quán)的顧客故意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定與否容許顧客對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體實(shí)行的訪問(wèn)控制規(guī)則?！締?wèn)題1】（3分）針對(duì)信息系統(tǒng)的訪問(wèn)控制包括哪些基本要素【問(wèn)題2】（7分）分別寫(xiě)出圖2-1中顧客Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)措施，即能力表、訪問(wèn)控制表、訪問(wèn)控制矩陣下的訪問(wèn)控制規(guī)則。試題三（共19分）閱讀下列闡明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【闡明】防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問(wèn)和不安全的數(shù)據(jù)傳遞，保護(hù)當(dāng)?shù)叵到y(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。圖3-1改出了一種防火墻的體系構(gòu)造?！締?wèn)題1】（6分）防火墻的體系構(gòu)造重要有：（1）雙重宿主主機(jī)體系構(gòu)造；（2）（被）屏蔽主機(jī)體系構(gòu)造；（3）（被）屏蔽子網(wǎng)體系構(gòu)造；請(qǐng)簡(jiǎn)要闡明這三種體系構(gòu)造的特點(diǎn)?！締?wèn)題2】（5分）（1）圖3-1描述的是哪一種防火墻的體系構(gòu)造（2）其中內(nèi)部包過(guò)濾器和外部包過(guò)濾器的作用分別是什么【問(wèn)題3】（8分）設(shè)圖3-1中外部包過(guò)濾器的外部IP地址為，內(nèi)部IP地址為，內(nèi)部包過(guò)濾器的外部IP地址為，內(nèi)部IP地址為，DMZ中Web服務(wù)器IP為，SMTP服務(wù)器IP為.有關(guān)包過(guò)濾器，規(guī)定實(shí)現(xiàn)如下功能，不容許內(nèi)部網(wǎng)絡(luò)顧客訪問(wèn)外網(wǎng)和DMZ，外部網(wǎng)絡(luò)顧客只容許訪問(wèn)DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過(guò)濾器規(guī)則如表3-1所示。請(qǐng)完畢外部包過(guò)濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。試題四（共18分）閱讀下列闡明，回答問(wèn)題1至問(wèn)題4，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)?！娟U明】顧客的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)保證系統(tǒng)和數(shù)據(jù)的安全保密及其重要，如下過(guò)程給出了實(shí)現(xiàn)顧客B對(duì)顧客A身份的認(rèn)證過(guò)程。–>B：A–>A：{B，Nb}pk（A）–>B：b（Nb）此處A和B是認(rèn)證明體，Nb是一種隨機(jī)值，pk（A）表達(dá)實(shí)體A的公鑰、{B，Nb}pk（A）表達(dá)用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表達(dá)用哈希算法h對(duì)Nb計(jì)算哈希值?！締?wèn)題1】（5分）認(rèn)證和加密有哪些區(qū)別【問(wèn)題2】（6分）（1）包括在消息2中的“Nb”起什么作用（2）“Nb”的選擇應(yīng)滿足什么條件【問(wèn)題3】（3分）為何消息3中的Nb要計(jì)算哈希值【問(wèn)題4】（4分）上述協(xié)議存在什么安全缺陷請(qǐng)給出對(duì)應(yīng)的處理思緒。試題五（共8分）閱讀下列闡明和代碼，回答問(wèn)題1和問(wèn)題2，將解答卸載答題紙的對(duì)應(yīng)欄內(nèi)?！娟U明】某一當(dāng)?shù)乜诹铗?yàn)證函數(shù)（C語(yǔ)言環(huán)境，X86_32指令集）包括如下關(guān)鍵代碼：某顧客的口令保留在字符數(shù)組origPassword中，顧客輸入的口令保留在字符數(shù)組userPassword中，假如兩個(gè)數(shù)組中的內(nèi)容相似則容許進(jìn)入系統(tǒng)?！締?wèn)題1】（4分）顧客在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不懂得原始口令“Secret”的狀況下繞過(guò)該口令驗(yàn)證函數(shù)的限制【問(wèn)題2】（4分）上述代碼存在什么類型的安全隱患請(qǐng)給出消除該安全隱患的思緒。下六個(gè)月信息安全工程師考試真題答案一、單項(xiàng)選擇1:C2:C3:D4:D5:D6:A7:D8:A9:D10:C11:B12:D13:D14:A15:A16:C17:D18:C19:B20:D21:B22:A23:B24:B25:B26:C27:D28:C30:D31:D32:D33:C34:B35:A36:C37:C38:C39:C40:A41:D42:B43:B44:D45:A46:D47:B48:D49:D50:C51:C52:A53:B54:B55:A56:D57:B58:C59:C60:D61:A62:D63:D64:C65:D66:B67:C68:A69:C70:C71:A72:A73:C74:B75:A二、案例分析試題一（共20分）信管網(wǎng)參照答案：【問(wèn)題一】（1）保密性：保密性是保證信息僅被合法顧客訪問(wèn)，而不被地露給非授權(quán)的顧客、實(shí)體或過(guò)程，或供其運(yùn)用的特性。即防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)顧客使用的特性。（2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行變化的特性。信息在存儲(chǔ)或傳播過(guò)程中保持不被偶爾或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。（3）可用性：可用性是指所有資源在合適的時(shí)候可以由授權(quán)方訪問(wèn)，即信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。信息服務(wù)在需要時(shí)，容許授權(quán)顧客或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)顧客提供有效服務(wù)的特性?！締?wèn)題二】（1）保密性（2）完整性（3）可用性【問(wèn)題三】答：密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、分派、組織、使用、停用、更換、銷毀等一系列技術(shù)問(wèn)題?！締?wèn)題四】明密文鏈接模式。缺陷：當(dāng)Mi或Ci中發(fā)生一位錯(cuò)誤時(shí)，自此後來(lái)的密文全都發(fā)生錯(cuò)誤，即具有錯(cuò)誤傳播無(wú)界的特性，不利于磁盤(pán)文獻(xiàn)加密。并且規(guī)定數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍，否則最終一種數(shù)據(jù)塊將是短塊，這時(shí)需要特殊處理。試題二（共10分）信管網(wǎng)參照答案：【問(wèn)題1】主體、客體、授權(quán)訪問(wèn)【問(wèn)題二】能力表：（主體）Administrator<（客體）：讀取，運(yùn)行>訪問(wèn)控制表：（客體）<（主體）Administrator：讀取，運(yùn)行>訪問(wèn)控制矩陣：試題三（共19分）信管網(wǎng)參照答案：【問(wèn)題一】雙重宿主主機(jī)體系構(gòu)造：雙重宿主主機(jī)體系構(gòu)造是指以一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。被屏蔽主機(jī)體系構(gòu)造：被屏蔽主機(jī)體系構(gòu)造是指通過(guò)一種單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，重要通過(guò)數(shù)據(jù)包過(guò)濾實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù)。被屏蔽子網(wǎng)體系構(gòu)造：被屏蔽子網(wǎng)體系構(gòu)造將防火墻的概念擴(kuò)充至一種由兩臺(tái)路由器包圍起來(lái)的周圍網(wǎng)絡(luò)，并且將輕易受到襲擊的堡壘主機(jī)都置于這個(gè)周圍網(wǎng)絡(luò)中。其重要由四個(gè)部件構(gòu)成，分別為:周圍網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器以及堡壘主機(jī)?！締?wèn)題二】（1）屏蔽子網(wǎng)體系構(gòu)造。（2）內(nèi)部路由器：內(nèi)部路由器用于隔離周圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系構(gòu)造的第二道屏障。在其上設(shè)置了針對(duì)內(nèi)部顧客的訪問(wèn)過(guò)濾規(guī)劃，對(duì)內(nèi)部顧客訪問(wèn)周圍網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行限制。外部路由器：外部路由器的重要作用在于保護(hù)周圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系構(gòu)造的第一道屏障。在其上設(shè)置了對(duì)周圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)的過(guò)濾規(guī)則，該規(guī)則重要針對(duì)外網(wǎng)顧客?！締?wèn)題三】（1