2023年职业考证软考信息安全工程师考试高频考点参考题库带答案

2023年职业考证软考信息安全工程师考试高频考点参考题库带答案（图片大小可自由调整）答案解析附后第1卷一.综合题(共20题)1.单选题数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。数字水印的解释攻击是以阻止版权所有者对所有权的断言为攻击目的。以下不能有效解决解释攻击的方案是（

）。问题1选项A.引入时间戳机制B.引入验证码机制C.作者在注册水印序列的同时对原作品加以注册D.利用单向水印方案消除水印嵌入过程中的可逆性2.单选题网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（

）。问题1选项A.负载监测B.网络纠错C.日志监测D.入侵检测3.单选题对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是（

）。问题1选项A.安全检查B.安全教育和安全培训C.安全责任追究D.安全制度约束4.单选题网络安全控制技术指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段。以下不属于网络安全控制技术的是（

）。问题1选项A.VPN技术B.容灾与备份技术C.入侵检测技术D.信息认证技术5.单选题包过滤技术防火墙在过滤数据包时，一般不关心（

）。问题1选项A.数据包的源地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容6.单选题以下关于BLP安全模型的表述中，错误的是（

）。问题1选项A.BLP模型既有自主访问控制，又有强制访问控制B.BLP模型是-一个严格形式化的模型，并给出了形式化的证明C.BLP模型控制信息只能由高向低流动D.BLP是一种多级安全策略模型7.单选题安全电子交易协议SET中采用的公钥密码算法是RSA，采用的私钥密码算法是DES，其所使用的DES有效密钥长度是（

）。问题1选项A.48位B.56位C.64位D.128位8.单选题在需要保护的信息资产中，（

）是最重要的。问题1选项A.环境B.硬件C.数据D.软件9.单选题虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（

）。问题1选项A.隧道技术B.信息隐藏技术C.密钥管理技术D.身份认证技术10.单选题对于定义在GF(p)上的椭圆曲线，取素数P=11，椭圆曲线y2=x3+x+6mod11，则以下是椭圆曲线11平方剩余的是（

）。问题1选项A.x=1B.x=3C.x=6D.x=911.单选题以下关于认证和加密的表述中，错误的是（

）。问题1选项A.加密用以确保数据的保密性B.认证用以确保报文发送者和接收者的真实性C.认证和加密都可以阻止对手进行被动攻击D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统12.单选题国家密码管理局发布的《无线局域网产品须使用的系列密码算法》，其中规定密钥协商算法应使用的是（

）。问题1选项A.PKIB.DSAC.CPKD.ECDH13.单选题SMTP是一种提供可靠有效的电子邮件传输的协议，采用客户服务器的工作方式，在传输层使用TCP协议进行传输。SMTP发送协议中，传送报文文本的指令是（

）。问题1选项A.HELOB.HELPC.SENDD.DATA14.单选题中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（

）。问题1选项A.DNS欺骗B.社会工程攻击C.网络钓鱼D.旁注攻击15.单选题报文内容认证使接收方能够确认报文内容的真实性，产生认证码的方式不包括（

）。问题1选项A.报文加密B.数字水印C.MACD.HMAC16.单选题含有两个密钥的3重DES加密：，其中K1≠K2，则其有效的密钥长度为（

）。问题1选项A.56位B.112位C.128位D.168位17.单选题蠕虫是一类可以独立运行、并能将自身的一个包含了所有功能的版本传播到其他计算机上的程序。网络蠕虫可以分为:漏洞利用类蠕虫、口令破解类蠕虫、电子邮件类蠕虫、P2P类蠕虫等。以下不属于漏洞利用类蠕虫的是（

）。问题1选项A.CodeRedB.SlammerC.MSBlasterD.IRC-worm18.案例题阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。【说明】Linux系统通常将用户名相关信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分内容如下，请回答相关问题。【问题1】(2分)口令字文件/etc/passwd是否允许任何用户访问?【问题2】(2分)根据上述/etc/passwd显示的内容，给出系统权限最低的用户名字。【问题3】(2分)在Linux中，/etc/passwd文件中每一行代表一个用户，每行记录又用冒号（：）分隔为7个字段，请问Linux操作系统是根据哪个字段来判断用户的?【问题4】(3分)根据上述/et/passwd显示的内容，请指出该系统中允许远程登录的用户名。【问题5】(2分)Linux系统把用户密码保存在影子文件中，请给出影子文件的完整路径及其名字。【问题6】(3分)如果使用1s-a1命令查看影子文件的详细信息，请给出数字形式表示的影子文件访问权限。19.单选题有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（）。问题1选项A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件，并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件20.单选题为确保关键信息基础设施供应链安全，维护国家安全，依据（

），2020年4月27日，国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》，该办法自2020年6月1日实施，将重点评估采购网络产品和服务可能带来的国家安全风险。问题1选项A.《中华人民共和国国家安全法》和《中华人民共和国网络安全法》B.《中华人民共和国国家保密法》和《中华人民共和国网络安全法》C.《中华人民共和国国家安全法》和《网络安全等级保护条例》D.《中华人民共和国国家安全法》和《中华人民共和国国家保密法》第1卷参考答案一.综合题1.【答案】B【解析】本题考查数字水印的攻击方面的基础知识。目前，由解释攻击所引起的无法仲裁的版权纠纷的解决方案主要有三种：第一-种方法是引入时戳机制，从而确定两个水印被嵌入的先后顺序;第二种方法是作者在注册水印序列的同时对原始作品加以注册，以便于增加对原始图像的检测;第三种方法是利用单向水印方案消除水印嵌入过程中的可逆性。其中前两种都是对水印的使用环境加以限制，最后一种则是对解释攻击的条件加以破坏。答案选B。2.【答案】C【解析】本题考查流量监测的相关知识。网络流量状况是网络中的重要信息，利用流量监测获得的数据，可以实现以下目标：（1）负载监测：将流量监测获得的网络流量数据作为输入参数，利用统计方法和先验知识，通过负载特性分析过程，可以得到网络的当前负载状态。（2）性能分析：利用流量信息，可以分析得到网络的性能状况，例如链路利用率等，以定位和防止网络中的性能瓶颈，提高网络性能。（3）网络纠错：复杂的网络环境和丰富多样的应用类型，往往会导致网络故障的发生。通过分析流量信息，可以判定故障发生的位置和导致的原因，例如广播风暴、非法操作等，并采取措施解决故障并避免再次发生。（4）网络优化：流量工程的目的是为了优化网络性能，其前提是获取网络中的流量信息，在此基础上通过网络控制，例如资源分配、流量均衡等操作，实现网络优化的目标。（5）业务质量监视：现代网络面临的紧迫任务是为用户提供可靠的业务质量保障。而用户获得的服务质量以及网络供应商可提供的服务能力都必须通过流量数据分析获得。（6）用户流量计费：如何在高速宽带网络中实现基于流量的用户计费是目前网络管理领域的热点问题，实现高效的流量计费解决方案必须依靠流量监测技术的进步。（7）入侵检测：安全问题是网络应用中的一个重要方面，入侵检测系统是目前保障网络安全的重要手段。入侵检测的一个重要内容就是通过分析网络流量，判定攻击行为，以采取必要的防御措施。（8）协议调测：在进行协议设计和应用开发时，必须经过实际网络环境检验的过程。当新的协议或应用加入到网络中，必须观测它们产生的数据流量，以判定协议或应用的操作是否正常，是否会对网络性能造成损伤。故本题选C。点播：网络流量就是网络上传输的数据量。网络流量的大小对网络架构设计具有重要意义，就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式类似，根据网络流量进行网络的设计是十分必要的。3.【答案】B【解析】本题考查网络安全能力提升和安全意识的相关知识。由于题目要求的是提高人员安全意识和安全操作技能，从安全管理角度来说，最有效的方法是进行安全教育和安全培训，其余三项皆是通过外力对人员进行相关约束。只有通过安全教育和安全培训，提高了人员自身的信息安全素养，才能实现最高效的“管理”。故本题选B。点播：此类题型主要从提高自身信息安全素养方面进行考查。4.【答案】B【解析】本题考查网络安全控制技术方面的基础知识。容灾备份实际上是两个概念。容灾是为了在遭遇灾害时能保证信息系统正常运行，帮助企业实现业务连续性的目标;备份是为了应对灾难来临时造成的数据丢失问题，其最终目标是帮助企业应对人为误操作、软件错误、病毒入侵等“软”性灾害以及硬件故障、自然灾害等“硬”性灾害。显然，容灾与备份技术不属于网络安全控制技术。答案选B。5.【答案】D【解析】本题考查包过滤的原理。包过滤是在IP层实现的防火墙技术，包过滤根据包的源IP地址、目的地址、源端口、目的端口及包传递方向、传输协议类型等包头信息判断是否允许包通过。一般不关心数据包的内容。故本题选D。点播：发送数据包可以粗略地类比生活中的寄快递包。只需要知道邮寄方地址（源地址）、接收方地址（目的地址）、以及发哪家（顺丰、圆通等）快递（协议类型），即可发送快递，不需要详细了解包裹的内容。6.【答案】C【解析】本题考查BLP安全模型方面的基础知识。BLP是安全访问控制的一种模型，是基于自主访问控制和强制访问控制两种方式实现的。它是一种严格的形式化描述，控制信息只能由低向高流动。它反映了多级安全策略的安全特性。7.【答案】B【解析】本题考查DES算法DES是一个分组密码算法，能够支持64比特的明文块加密，其密钥长度为56比特，即56位。故本题选B。点播：DES是世界上应用最广泛的密码，但是随着计算机系统运算速度的增加和网络计算的进行，在有限的时间内进行大量的运算将变得更可行，因此DES56比特的密钥长度已不足以保证密码系统的安全。NIST于1999年10月25日采用三重DES（TDEA）作为过渡期间的国家标准，以增强DES的安全性。8.【答案】C【解析】本题考查信息资产方面的基础知识。在需要保护的信息资产中，未备份的数据若丢失或损坏是难以恢复的，因此数据是最重要的。答案选C。9.【答案】B【解析】本题考查VPN采用的多种安全机制。目前VPN主要采用如下四项技术保证安全：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道技术：隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等；第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。密钥管理技术：密钥管理技术的主要任务是如何在公用数据上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。身份认证技术：身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在真实世界，对用户的身份认证基本方法可以分为：基于信息秘密的身份认证、基于信任物体的身份认证、基于生物特征的身份认证。加解密技术：加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术实现加解密。故本题选B。点播：VPN类型包括链路层VPN、网络层VPN、传输层VPN。10.【答案】B【解析】本题考查椭圆曲线密码。首先应了解平方剩余；假设p是素数，a是整数。如果存在一个整数y使得y²≡a(modp)（即y²-a可以被p整除），那么就称a在p的剩余类中是平方剩余的。根据这个定义，将选项值进行代入运算可知，当x=3，y²≡36（mod11），此时y的值可为5或6；其余选项都是不满足平方剩余条件的。故本题选B。11.【答案】C【解析】本题考查身份认证技术和加密技术的基本功能。身份认证是来识别用户是否合法，常用的是基于用户知道的(如口令)、基于用户拥有的和生物特征等技术，上述信息在进行身份认证时，如传输时被嗅探(典型的被动攻击)则有可能造成身份信息泄露。因此身份认证无法阻止被动攻击。答案选C。12.【答案】D【解析】本题考查网络安全法律法规相关的知识点。国家密码管理局于2006年1月6日发布公告，公布了《无线局域网产品须使用的系列密码算法》，包括：对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数生成算法：自行选择。其中，ECDSA和ECDH密码算法须采用国家密码管理局指定的椭圆曲线和参数。答案选D。13.【答案】D【解析】本题考查邮件传输协议SMTP的基础知识。HELO：客户端为标识自己的身份而发送的命令（通常带域名）EHLO：使服务器可以表明自己支持扩展简单邮件传输协议(ESMTP)命令DATA：客户端发送的、用于启动邮件内容传输的命令SEND：使接收主机知道消息必须送到另一个终端，当前传输被取消。客户端用“DATA”命令对报文的传送进行初始化，若服务器回应“354”，表示可以进行邮件输入。答案选D。14.【答案】A【解析】本题考查中间人攻击相关知识。DNS欺骗：是一种攻击者冒充域名服务器的欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。社会工程攻击：是一种利用“社会工程学”来实施的网络攻击行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。网络钓鱼：是一种通过假冒可信方提供网上服务，以欺骗手段获取敏感个人信息的攻击方式。与社会工程攻击类似。旁注攻击：旁注攻击就是说在攻击目标时，对目标网站“无法下手”找不到目标网站的漏洞，那么攻击者就可以通过在与目标站点同一服务器下的站点渗透，从而获取目标站点的权限，这过程就是旁注攻击。故本题选A。点播：DNS欺骗，是中间人攻击的一种惯用手法。攻击者通过入侵DNS服务器、控制路由器等方法把受害者要访问的目标机器域名对应的IP解析为攻击者所控制的机器，这样受害者原本要发送给目标机器的数据就发到了攻击者的机器上，这时攻击者就可以监听甚至修改数据，从而收集到大量的信息。如果攻击者只是想监听双方会话的数据，他会转发所有的数据到真正的目标机器上，让目标机器进行处理，再把处理结果发回到原来的受害者机器；如果攻击者要进行彻底的破坏，他会伪装目标机器返回数据，这样受害者接收处理的就不再是原来期望的数据，而是攻击者所期望的了。如此说来，这种攻击理应是最强大最危险的，然而实际上它却很少派上大用场，为什么，因为DNS欺骗的攻击模型太理想了。在实际生活中，大部分用户的DNS解析请求均是通过自己的ISP服务器进行的，换句话说，就是系统在连接网络时会获取到ISP服务器提供的DNS服务器地址，所有解析请求都是直接发往这个DNS服务器的，攻击者根本无处入手，除非他能入侵更改ISP服务器上DNS服务的解析指向。所以这种手法在广域网上成功的几率不大。15.【答案】B【解析】本题考查消息认证码方面的基础知识。产生认证码的方法有以下三种：①报文加密;②消息认证码(MAC);③基于hash函数的消息认证码(HMAC)。答案选B。16.【答案】B【解析】本题考查DES算法。DES算法是使用最为广泛的一种分组密码算法，能够支持64比特的明文块加密，其密钥长度为56比特。题中三重DES含有两个相同密钥，则其有效的密钥长度为112比特。故本题选B。点播：三重DES算法也叫TDEA算法，TDEA算法的工作机制是使用DES对明文进行“加密→解密→加密”操作，即对DES加密后的密文进行解密再加密，解密则相反。一般认为其中加密为Ek，解密为Dk。17.【答案】D【解析】本题考查恶意代码中蠕虫方面的基础知识。漏洞利用类蠕虫包括2001年的红色代码(CodeRed)和尼姆达(Nimda)、2003年的蠕虫王(Slammer)和冲击波(MSBlaster).2004年的震荡波(Sasser).2005年的极速波(Zotob)、2006年的魔波(MocBot)、2008年的扫荡波(Saodangbo).2009年的飞客(Conficker)、2010年的震网(StuxNet)等。IRC-worm属于IRC类蠕虫。18.【答案】【问题1】允许【问题2】user2【问题3】第三个字段或者UID字段【问题4】user1，user2，sync【问题5】/etc/shadow【问题6】640或者600或者400或者000【解析】本题考查Linux系统身份认证和权限控制相关的知识点。此类题目要求考生对常用的操作系统安全机制有清晰的理解，并对安全机制在操作系统中的具体实现及其使用能熟练掌握。题目围绕Linux系统的口令字文件/etc/passwd设置相关的考查点。【问题1】因为操作系统通常都允许每个用户修改自己的身份信息包括口令，如果用户无法访问/etc/passwd文件,则无法满足上述要求，因此任何用户都可以访问该文件。【问题2】Linux系统用户是根据用户ID来识别的，用户ID与用户名是一一对应的。用户ID取值范围是0~65535。0表示超级用户root,1~499表示系统用户，普通用户从500开始。用户ID由/etc/passwd文件每一行用冒号隔开的第三列表示，由此得知本题的user2的用户ID值为1000，属于普通用户，其权限最低。【问题3】Linux系统用户是根据用户ID(UserID，简称UID)来识别的。【问题4】在/etc/passwd的最后一列，可以看到有/usr/sbin/nologin或者为空，通常意味着该用户无法登录系统。因此，user1/user2/sync用户可以登录。【问题5】为了安全起见，用户口令通常保存在另外-一个文件中，文件路径和名字为：/etc/shadow。【问题6】上述影子文件不像etc/passwd文件，不是每个用户都可以访问的，否则每个人都能看到其他用户加密存储的口令字。该文件通常只能由root查看和修改，其他用户是没有任何访问权的。具体到不同的Linux类系统稍微有些不同，主要的访问权限有640或者600或者400或者000。19.【答案】D【解析】本题考查应对多组件事故的方法。多组件事故是指由于信息系统中多个部分共同作用造成的信息安全事件。应对这类安全事件最有效的方法是使用集中的日志审计工具和事件关联分析软件。故本题选D。点播：此类题型考查率极低，了解即可。20.【答案】A【解析】本题考查网络安全相关法律法规的知识。在《中华人民共和国国家安全法》和《中华人民共和国网络安全法》中，有相关条款对网络产品和服务的采购有相应要求。答案选A。第2卷一.综合题(共20题)1.单选题基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（

）。问题1选项A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击2.单选题SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是（

）。问题1选项A.用户和服务器的合法性认证服务B.加密数据服务以隐藏被传输的数据C.维护数据的完整性D.基于UDP应用的安全保护3.单选题为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（

）。问题1选项A.最小化原则B.安全隔离原则C.纵深防御原则D.分权制衡原则4.单选题安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（

）。问题1选项A.BLP模型B.基于角色的存取控制模型C.BN模型D.访问控制矩阵模型5.单选题一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（

）决定的。问题1选项A.加密算法B.解密算法C.加解密算法D.密钥6.单选题SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议IPSec属于（）的安全解决方案。问题1选项A.用户和服务器的合法性认证服务B.加密数据服务以隐藏被传输的数据C.维护数据的完整性D.基于UDP应用的安全保护7.单选题强制访问控制（MAC）可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读操作是（

）。问题1选项A.下读B.上写C.下写D.上读8.单选题已知DES算法S盒如下：如果该S盒输入110011，则其二进制输出为（

）。问题1选项A.1110B.1001C.0100D.01019.案例题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】入侵检测系（IDS）和入侵防护系统（IPS）是两种重要的网络安全防御手段，IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。【问题1】（2分）网络安全防护可以分为主动防护和被动防护，请问IDS和IPS分别属于哪种防护？【问题2】（4分）入侵检测是动态安全模型（P2DR）的重要组成部分。请列举P2DR模型的4个主要组成部分。【问题3】（2分）假如某入侵检测系统记录了如图5-1所示的网络数据包：请问图中的数据包属于哪种网络攻击？该攻击的具体名字是什么？【问题4】（4分）入侵检测系统常用的两种检测技术是异常检测和误用检测，请问针对图中所描述的网络攻击应该采用哪种检测技术？请简要说明原因。【问题5】（3分）Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。Snort的配置有3种模式，请给出这3种模式的名字。10.单选题数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。以下关于数字水印的描述中，不正确的是（

）。问题1选项A.隐形数字水印可应用于数据侦测与跟踪B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息D.视频水印算法必须满足实时性的要求11.单选题Themodernstudyofsymmetric-keyciphersrelatesmainlytothestudyofblockciphersandstreamciphersandtotheirapplications.Ablockcipheris,inasense,amodernembodimentofAlberti'spolyalphabeticcipher:blockcipherstakeasinputablockof（）andakey,andoutputablockofciphertextofthesamesize.Sincemessagesarealmostalwayslongerthanasingleblock,somemethodofknittingtogethersuccessiveblocksisrequired.Severalhavebeendeveloped,somewithbettersecurityinoneaspectoranotherthanothers.Theyarethemodeofoperationsandmustbecarefullyconsideredwhenusingablockcipherinacryptosystem.TheDataEncryptionStandard(DES)andtheAdvancedEncryptionStandard(AES)are（）designswhichhavebeendesignatedcryptographystandardsbytheUSgovernment(thoughDES'sdesignationwasfinallywithdrawnaftertheAESwasadopted).Despiteitsdeprecationasanofficialstandard,DES(especiallyitsstill-approvedandmuchmoresecuretriple-DESvariant)remainsquitepopular;itisusedacrossawiderangeofapplications,fromATMencryptiontoe-mailprivacyandsecureremoteaccess.Manyotherblockciphershavebeendesignedandreleased,withconsiderablevariationinquality.Manyhavebeenthoroughlybroken.SeeCategory:Blockciphers.Streamciphers,incontrasttothe‘block’type,createanarbitrarilylongstreamofkeymaterial,whichiscombined（）

theplaintextbit-by-bitorcharacter-by-character,somewhatliketheone-timepad.Inastreamcipher,theoutput（）iscreatedbasedonaninternalstatewhichchangesasthecipheroperates.Thatstatechangeiscontrolledbythekey,and,insomestreamciphers,bytheplaintextstreamaswell.RC4isanexampleofawell-known,andwidelyused,streamcipher;seeCategory:Streamciphers.Cryptographichashfunctions(oftencalledmessagedigestfunctions)donotnecessarilyusekeys,butarearelatedandimportantclassofcryptographicalgorithms.Theytakeinputdata(oftenanentiremessage),andoutputashortfixedlengthhash,anddosoasaone-wayfunction.Forgoodones,（）(twoplaintextswhichproducethesamehash)areextremelydifficulttofind.Messageauthenticationcodes(MACs)aremuchlikecryptographichashfunctions,exceptthatasecretkeyisusedtoauthenticatethehashvalueonreceipt.Theseblockanattackagainstplainhashfunctions.问题1选项A.plaintextB.ciphertextC.dataD.hash问题2选项A.streamcipherB.hashfunctionC.MessageauthenticationcodeD.Blockcipher问题3选项A.ofB.forC.withD.in问题4选项A.hashB.streamC.ciphertextD.plaintext问题5选项A.collisionsB.imageC.preimageD.solution12.单选题密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。密码法规定国家对密码实行分类管理，密码分类中不包含（

）。问题1选项A.核心密码B.普通密码C.商用密码D.国产密码13.单选题已知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（

）。问题1选项A.1011B.1100C.0011D.110114.单选题入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（

）。问题1选项A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓15.单选题《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级，其中要求计算机信息系统可信计算基满足访问监控器需求的是（

）。问题1选项A.系统审计保护级B.安全标记保护级C.结构化保护级D.访问验证保护级16.单选题当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（

）。

问题1选项A.IP源地址B.源端口C.IP目的地址D.协议17.单选题涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行（

）检测认证制度。问题1选项A.备案式B.自愿式C.鼓励式D.强制性18.单选题BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（

）。问题1选项A.强化员工的信息安全意识，规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息19.单选题分组密码常用的工作模式包括：电码本模式（ECB模式）、密码反馈模式（CFB模式），密码分组链接模式（CBC模式），输出反馈模式（OFB模式）。下图描述的是（

）模式（图中Pi表示明文分组，Ci表示密文分组）问题1选项A.ECB模式B.CFB模式C.CBC模式D.OFB模式20.单选题在Windows操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令（

）。问题1选项A.ipconfigB.tracerouteC.netstatD.nslookup第2卷参考答案一.综合题1.【答案】C【解析】本题考查Hash算法中的MD4、MD5算法。网络钓鱼：是一种通过假冒可信方（知名银行、信用卡公司等）提供网上服务，以欺骗手段获取敏感个人信息（如口令、银行卡信息等）的攻击方式。数学分析攻击：是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码的主要威胁。为了对抗这种数学分析攻击，应当选用具有坚实数学基础和足够复杂的加解密算法。重放攻击：也被叫做是重播攻击、回放攻击或者是新鲜性攻击，具体是指攻击者发送一个目的主机已经接收过的包来达到欺骗系统的目的。重放攻击主要是在身份认证的过程时使用，它可以把认证的正确性破坏掉。穷举攻击：亦称“暴力破解”。对密码进行逐个推算，直到找出真正的密码为止的一种攻击方式。理论上可破解任何一种密码，问题在于如何缩短破解时间。S/key口令是一种一次性口令生成方案，可以有效对抗重放攻击。故本题选C。点播：此类题目不需要完全了解MD4、MD5等算法原理，只需抓住题干中关键字——“一次性口令”，再结合选项的理解分析，即可快速找到答案。2.【答案】D【解析】本题考查SSL协议。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。其主要提供：（1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2）加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。故本题选D。点播：SSL是SecureSocketsLayer的缩写，是一种应用于传输层的安全协议，用于构建客户端和服务端之间的安全通道。该协议包含握手协议、密码规格变更协议、报警协议和记录层协议。SSL协议是介于应用层和TCP层之间的安全通信协议。其主要目的在于两个应用层之间相互通信时，使被传送的信息具有保密性及可靠性。3.【答案】D【解析】本题考查网络权限管理相关知识。最小化原则：受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。仅被授予其访问信息的适当权限，称为最小化原则。敏感信息的知情权一定要加以限制，是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须和用所必须的原则。安全隔离原则：隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。纵深防御原则：纵深防御是指不能只依赖单一安全机制，应该建立多种机制，互相支撑以达到比较满意的目的。

分权制衡原则：在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。如果一个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。

点播：网络安全体系在建立过程中主要遵循以下原则：系统性和动态性原则、纵深防护与协作性原则、网络安全风险和分级保护原则、标准化与一致性原则、技术与管理相结合原则、安全第一，预防为主原则、安全与发展同步，业务与安全等同、人机物融合和产业发展原则。4.【答案】D【解析】本题考查访问控制模型的相关知识。BLP模型：Bell-LaPadula模型是符合军事安全策略的计算机安全模型，简称BLP模型。BLP模型有两个特性：简单安全特性：主体只能向下读，不能向上读；

*特性：主体只能向上写，不能向下写。基于角色的存取控制模型：基于角色的访问控制（RBAC）就是指根据完成某些职责任务所需要的访问权限来进行授权和管理。BN模型：在深度神经网络训练过程中使得每一层神经网络的输入保持相同分布。访问控制矩阵模型：访问控制矩阵是用矩阵的形式描述系统的访问控制的模型。

自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限，能够决定客体是否可以被相应主体访问，并且可以迁移和转让访问客体。在DAC模型中，访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而做出判断，DAC有访问控制矩阵和访问控制列表两种实施方式。故本题选D。点播：自主访问控制指客体的所有者按照自己的安全策略授予系统中其他用户对其的访问权。目前自主访问控制的实现方法有两类：基于行的自主访问控制和基于列的自主访问控制。强制访问控制是指系统根据主体和客体的安全属性，以强制的方式控制主体对客体的访问。5.【答案】D【解析】本题考查密码系统组成原则的基础知识。一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而在密码系统的设计中，有一条很重要的原则就是Kerckhoff原则，也就是密码系统的安全性只依赖于密钥。答案选D。6.【答案】A【解析】IPsec属于第三层网络层的安全解决方案。7.【答案】A【解析】本题考查强制访问控制相关知识。强制访问控制（MAC）是指系统根据主体和客体的安全属性，以强制的方式控制主体对客体的访问，是一种不允许主体干涉的访问控制类型。根据MAC的安全级别，用户与访问的信息的读写关系有四种：即：下读（readdown）：用户级别高于文件级别的读操作。上写（writeup）：用户级别低于文件级别的写操作。下写（writedown）：用户级别高于文件级别的写操作。上读（readup）：用户级别低于文件级别的读操作。其中用户级别高于文件级别的读写操作是下读。故本题选A。点播：访问控制的目标有两个：防止非法用户进入系统；阻止合法用户对系统资源的非法使用，即禁止合法用户的越权访问。访问控制类型可分为：自主访问控制、强制访问控制、基于角色的访问控制和基于属性的访问控制。8.【答案】A【解析】本题考查DES算法中S盒的运用。根据输入数据110011，第一位和最后一位组成行，及11→3；中间数据为列，即1001→9。则查找表第3行和第9列交叉的数字为14，其二进制为1110。故本题选A。点播：DES算法是最为广泛使用的一种分组密码算法。DES是一个包含16个阶段的“替换-置换”的分组加密算法，它以64位为分组对数据加密。64位的分组明文序列作为加密算法的输入，经过16轮加密得到64位的密文序列。每一个S盒对应6位的输入序列，得到相应的4位输出序列，输入序列以一种非常特殊的方式对应S盒中的某一项，通过S盒的6个位输入确定了其对应的输出序列所在的行和列的值。9.【答案】【问题1】入侵检测技术（IDS）属于被动防护；入侵防护系统（IPS）属于主动防护。【问题2】P2DR模型包含4个主要组成部分包括：Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。【问题3】属于拒绝服务攻击；具体为SYN洪泛攻击。【问题4】误用检测：该攻击有很明确的攻击特征和模式，适合采用误用检测。【问题5】Snort的配置的3个主要模式：嗅探（Sniffer）、包记录（PacketLogger）和网络入侵检测。【解析】【问题1】入侵检测技术（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此IDS系统属于被动防护。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。【问题2】P2DR模型是在整体的安全策略的控制和指导下，在综合运用防护工具，如防火墙、操作系统身份认证、加密等手段的同时，利用检测工具，如漏溺评估、入侵检测等系统了解和评估系统的安全状态，通过适当的响应将系统调整到“最安全”和“风险最低”的状态。防护、检测和自由应组成了一个完整的、动态的安全循环。【问题3】SYN洪泛攻击通过创建大量“半连接”来进行攻击，任何连接收到Internet上并提供基于TCP的网络服务的主机或路由器都可能成为这种攻击的目标；同步包风暴是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，利用TCP协议缺陷发送大量伪造的TCP连接请求，使得被攻击者资源耗尽。三次握手，进行了两次（SYN）（SYN/ACK），不进行第三次握手（ACK），连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。【问题4】异常检测是指根据非正常行为（系统或用户）和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓（Profile），检测实际活动以判断是否背离正常轮廓。误用检测又称为基于特征的检测，基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击，进而发现同类型的攻击。显然针对上述攻击，根据SYN分组特征模式，应该采用误用检测来检测攻击。【问题5】Snort的配置有3个主要模式：嗅探（Sniffer）、包记录（PacketLogger）和网络入侵检测。嗅探模式主要是读取网络上的数据包并在控制台上用数据流不断地显示出来：包记录模式把数据包记录在磁盘上：网络入侵监测模式是最复杂最难配置的，它可以分析网流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。10.【答案】C【解析】本题考查数字水印知识。在数字水印技术中，水印的数据量和鲁棒性构成了一对基本矛盾；视频水印算法必须满足实时性的要求；隐形数字水印主要应用领域有原始数据的真伪鉴别、数据侦测与跟踪、数字产品版权保护。数字水印根据输入输出的种类及其组合可分为三种：①秘密水印（非盲化水印）、②半秘密水印（半盲化水印）、③公开水印（盲化或健忘水印）。盲化水印的检测不需要任何原始数据和辅助信息。故本题选C。点播：数字水印原理：通过数字信号处理方法，在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。其安全需求包括安全性、隐蔽性、鲁棒性，不要求可见性。Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE11.【答案】第1题:A第2题:D第3题:C第4题:B第5题:A【解析】参考译文：对称密钥密码的现代研究主要涉及分组密码和流密码的研究及其应用。在某种意义上，分组密码是阿尔贝蒂多字母密码的现代体现：分组密码以明文和密钥作为输入，并输出相同大小的密文块。由于消息几乎总是比单个块长，因此需要一些将

连续块编织在一起的方法。已经开发了一些，有些在某个方面比其他方面具有更好的安全性。它们是操作模式，在密码系统中使用分组密码时必须仔细考虑。数据加密标准（DES）和高级加密标准（AES）是美国政府指定的分组密码设计（尽管DES的指定在AES被采用后最终被撤销）。尽管DES作为一种官方标准受到了抨击，但它（特别是它仍然被认可的、更安全的三重DES变体）仍然非常流行；它被广泛应用，从ATM加密到电子邮件隐私和安全的远程访问。许多其他的块密码已经被设计和发布，在质量上有相当大的变化。很多已经被彻底破坏了。（参见类别：分组密码）与“块”类型不同，流密码创建任意长的密钥材料流，密钥材料流与明文逐位或逐字符组合，有点像一次一密密码本。在流密码中，输出流是基于内部状态创建的，内部状态随着密码的操作而变化。这种状态变化由密钥控制，在某些流密码中，也由明文流控制。RC4是一个著名的、广泛使用的流密码的例子（参见类别：流密码）。加密哈希函数（通常称为消息摘要函数）不一定使用密钥，但却是一类相关的重要加密算法。它们接受输入数据（通常是整个消息），并输出一个固定长度的短散列，作