2026年全国软件水平考试之中级信息安全工程师考试竞赛挑战题（附答案）

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、分析操作系统安全性最精确的方法是（）。A.形式化验证B.非形式化确认C.入侵分析D.软件测试

2、能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。A.同源安全策略B.浏览器沙箱C.XSS过滤D.基于信任访问

3、数字信封技术能够（）。A.对发送者和接收者的身份进行认证B.保证数据在传输过程中的安全性C.防止交易中的抵赖发生D.隐藏发送者的身份

4、两个密钥三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密钥长度为（）。A.56B.128C.168D.112

5、当攻击者连接到蜜罐的TCP/25端口时，就会收到一个由蜜罐发出的代表Sendmail版本号的标识。这种蜜罐的配置方式为（）。A.诱骗服务B.弱化系统C.强化系统D.用户模式服务器

6、IDS是一类重要的安全技术，其基本思想是（63），与其它网络安全技术相比，IDS的特点包含（本题）。A.准确度高B.防木马效果最好C.不能发现内部误操作D.能实现访问控制

7、业务连续性管理是一个整体的管理过程，它能鉴别威胁组织潜在的影响，并且提供构建（）的管理架构，以及确保有效反应的能力以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动。A.稳定机制B.弹性机制C.连续机制D.离散机制

8、以下关于跨站脚本的说法，不正确的是（）A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行C.输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS

9、在我国，对于不具有合法性的证据是否予以排除，客观上存在着一个利益衡量的问题。以下说法不正确的是（）。A.通过窃录方式获得的电子证据不予采纳B.通过非法搜查、扣押等方式获得的电子证据，情节严重的一般不予采纳C.通过核证程序得来的电子证据，在电子商务纠纷案件中不予采纳D.通过非法软件得来的电子证据，在民事诉讼中一般不予采纳

10、在DES加密算法中，密钥长度和被加密的分组长度分别是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

11、下列报告中，不属于信息安全风险评估识别阶段输出报告的是（43）。A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全措施分析报告

12、网络安全扫描不仅能够扫描并检测是否存在已知漏洞，还可以发现一些可疑情况和不当配置，如不明端口、弱口令等。网络安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。一次完整的网络安全扫描不包括以下哪个阶段（）A.发现目标主机或网络B.根据检测到的漏洞看能否解决C.发现目标后进一步搜集目标信息D.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞

13、业务连续性管理框架中，（）涉及通过演练证明BCM的计划是有效的，并不断地维护，保持更新。A.确定BCM战略B.理解组织C.演练、维护和评审D.开发并实施BCM响应

14、常见的入侵检测系统的体系结构中，（）方式比较合适发现系统账号变动、重启等入侵。A.基于主机型入侵检测系统B.基于网络型入侵检测系统C.分布式入侵检测系统D.跨子网入侵检测系统

15、甲不但怀疑乙发给他的信遭人篡改，而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方是（）。A.国际电信联盟电信标准分部（ITU-T）B.国家安全局（NSA）C.认证中心（CA）D.国际标准化组织（ISO）

16、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（请作答此空）。保护机制应该是公开的属于（）。A.最小特权B.机制的经济性C.开放系统设计D.完整的存取控制机制

17、TCP协议使用（请作答此空）次握手机制建立连接，当请求方发出SYN连接请求后，等待对方回答（），这样可以防止建立错误的连接。A.一B.二C.三D.四

18、关于祖冲之算法的安全性分析不正确的是（）。A.祖冲之算法输出序列的随机性好,周期足够大B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性C.祖冲之算法可以抵抗已知的序列密码分析方法D.祖冲之算法可以抵抗弱密分析

19、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（71）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（本题）thenetwork.A.orB.ofC.inD.to

20、网络系统中针对海量数据的加密,通常不采用（）方式。A.会话加密B.公钥加密C.链路加密D.端对端加密

21、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（请作答此空）不属于威胁社会主义市场经济秩序和社会管理秩序的行为；（）不属于威胁个人、法人和其他组织的人身、财产等合法权利的行为。A.利用互联网销售伪劣产品或者对商品、服务作虚假宣传B.利用互联网损坏他人商业信誉和商品声誉C.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息D.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害

22、在以下认证方式中，最常用的认证方式是（）。A.基于账户名／口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证

23、未授权的实体得到了数据的访问权，这属于对安全的（）的破坏。A.机密性B.完整性C.合法性D.可用性

24、假定资产价值：A1=4；威胁发生概率T1=2；脆弱性严重程度V1=3。根据表1和表2可知安全事件发生的可能性为（）；安全事件发生可能性等级为（请作答此空）。A.1B.2C.3D.4

25、Kerberos是一种常用的身份认证协议，它采用的加密算法是（）。A.ElgamalB.DESC.MD5D.RSA

26、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏

27、云计算与大数据的发展掀起个人隐私保护的新高潮，为了应对数字经济的新挑战，欧盟的（）明确提出了数据的携带权和被遗忘权。A.《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》B.《一般数据保护条例》C.《隐私和电子通信条例》D.《数据留存指令》

28、网络安全预警的分级主要考虑两个要素：（）与网络安全保护对象可能受到损害的程度。A.网络安全保护对象的重要程度B.网络安全保护对象的复杂程度C.网络安全保护对象的采购成本D.网络安全保护对象的承载用户数量

29、（）是一种基于协议特征分析的DoS/DDoS检测技术A.弱口令检查B.TCPSYNCookieC.TCP状态检测D.HTTP重定向

30、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（）中备用场地也提出了支持7×24小时运作的更高的要求。（请作答此空）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

31、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（请作答此空）。SSH的（）负责进行服务器认证、数据机密性、信息完整性等方面的保护A.传输层协议B.用户认证协议C.连接协议D.应用层协议

32、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。从（）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

33、恶意代码“灰鸽子”使用的恶意代码攻击技术属于（）。A.进程注入B.超级管理C.端口反向连接D.缓冲区溢出攻击

34、以下有关信息安全管理员职责的叙述，不正确的是（）。A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置

35、以下关于DES说法不正确的是（）。A.DES是一种分组密码B.明文、密文和密钥的分组长度都是56位C.DES是面向二进制的密码算法，因而能够加解密任何形式的计算机数据D.DES是对合运算，因而加密和解密共用同一算法，从而使工程实现的工作量减半

36、在《重要信息系统灾难恢复指南》中，最高级的灾难恢复能力是（）A.备用场地支持B.电子传输及完整设备支持C.数据零丢失和远程集群支持D.实时数据传输及完整设备支持

37、以下关于审计的说法，不正确的是（）。对于（请作答此空）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2

38、WPDRRC模型有6个环节和3大要素。其中，采用一切可能的高新技术手段，侦察、提取计算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击手段，其简写是（）。A.WB.PC.RD.C

39、所谓水印攻击，就是对现有的数字水印系统进行攻击。水印攻击方法有很多，其中，（）以减少或消除数字水印的存在为目的，包括像素值失真攻击、敏感性分析攻击和梯度下降攻击等。A.鲁棒性攻击B.表达攻击C.解释攻击D.法律攻击

40、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为，与其他类型犯罪相比，具有明显的特征，下列说法中错误的是（）。A.计算机犯罪具有隐蔽性B.计算机犯罪具有高智能性，罪犯可能掌握一些高科技手段C.计算机犯罪具有很强的破坏性D.计算机犯罪没有犯罪现场

41、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮局件。A.网页B.纯文本C.程序D.会话

42、按照密码系统对明文的处理方法,密码系统可以分为（）。A.对称密码系统和公钥密码系统B.对称密码系统和非对称密码系统C.数据加密系统和数字签名系统D.分组密码系统和序列密码系统

43、移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁.以下各项中，不需要被保护的属性是（）。A.用户身份（ID）B.用户位置信息C.终端设备信息D.公众运营商信息

44、风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?（）A.要保护的信息资产B.信息资产的脆弱性C.信息资产面临的威胁D.已经度过的风险

45、Digitalcertificateisanidentitycardcounterpartinthe(请作答此空)society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.computerB.humanC.materialisticD.relation

46、使用端口复用技术的木马在保证端口默认服务正常工作的条件下复用，具有很强的欺骗性，可欺骗防火墙等安全设备，可避过IDS和安全扫描系统等安全工具。其中，Executor用（）端口传递控制信息和数据；WinSpy等木马复用（）端口A.80B.21C.25D.139

47、SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以（）位DES密钥加密，然后装入使用（请作答此空）位RSA公钥加密的数字信封在通信双方传输。A.64B.128C.256D.1024

48、刑法第二百八十六条（破坏计算机信息系统罪）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，处（）有期徒刑。A.三年以上B.十年以下C.五年以上D.五年以下

49、一般情况下，核心涉密人员的脱密期为（）A.1年至2年B.2年至3年C.5年至6年D.3年至5年

50、在我国IPSecVPN技术规范中，定义IPSecVPN网关各类性能要求的前提是以太网帧长为（）字节（IPv6为1408字节）；（请作答此空）表示IPSecVPN网关在丢包率为0的条件下内网口达到的双向数据最大流量。A.每秒新建连接数B.加解密丢包率C.加解密时延D.加解密吞吐率

51、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“logical”hereissignificant.Thatis,networktopologyisindependentofthe“(（请作答此空）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.applicationB.sessionC.physicalD.transport

52、依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）。A.二级及二级以上B.三级及三级以上C.四级及四级以上D.五级

53、业务连续性管理框架中，确定BCM战略不包括以下哪个内容（）。A.事件的应急处理计划B.连续性计划C.识别关键活动D.灾难恢复计划

54、选择明文攻击是指（）A.仅知道一些密文B.仅知道一些密文及其所对应的明文C.可得到任何明文的密文D.可得到任何密文的明文

55、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe(请作答此空)keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

56、以下选项中,不属于生物识别方法的是（）。A.掌纹识别B.个人标记号识别C.人脸识别D.指纹识别

57、以下说法不正确的是（）A.扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。B.恶意行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为。C.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为，但是这可能会给系统带来安全问题。D.在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。

58、常见的误用检测方法中，（）将入侵看成一个个的事件序列，分析主机或者网络中的事件序列，使用概率公式推断是否发生入侵。A.基于条件概率的误用检测B.基于状态迁移的误用检测C.基于键盘监控的误用检测D.基于规则的误用检测

59、安全模型WPDRRC模型中，具有6个环节和3大要素，（）表示反击。WPDRRC模型中具有层次关系的三大要素分别是（请作答此空）。A.保护、检测、反应B.人员、政策和技术C.检测、反应、恢复D.预警、检测、反击

60、数据容灾中最关键的技术是（）。A.远程数据复制B.应用容灾C.应用切换D.传输时延控制

61、利用公开密钥算法进行数据加密时，采用的方式是（）。A.发送方用公开密钥加密，接收方用公开密钥解密B.发送方用私有密钥加密，接收方用私有密钥解密C.发送方用公开密钥加密，接收方用私有密钥解密D.发送方用私有密钥加密，接收方用公开密钥解密

62、（）是指验证用户的身份是否真实、合法。A.用户身份鉴别B.用户角色C.数据库授权D.数据库安全

63、在Kerberos系统中，使用一次性密钥和（）来防止重放攻击。A.时间戳B.数字签名C.序列号D.数字证书

64、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical(请作答此空)tooneanother.Theuseoftheterm“logical”hereissignificant.Thatis,networktopologyisindependentofthe“(（）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.relationsB.propertyC.attributeD.interaction

65、密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（）。A.数学分析攻击B.差分分析攻击C.基于物理的攻击D.穷举攻击

66、下列选项中不符合一个完善的签名必须要求的是（）。A.签名是可信和可验证的，何人都可以验证签名的有效性B.签名是不可伪造的，除了合法签名者之外，任何人伪造签名是十分困难的C.签名是不可复制的D.签名是不唯一的

67、SHA-1的输出为（）位摘要。A.128B.64C.160D.256

68、根据权限管理的原则，一个计算机操作员不应当具备访问（）的权限。A.操作指南文档B.计算机控制台C.应用程序源代码D.安全指南

69、以下四个选项中，（）属于网络安全渗透测试工具。A.BackTrack5B.pingC.tracertD.traceroute

70、（）负责研究制定鉴别与授权标准体系；调研国内相关标准需求。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

71、信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制。A.信息来源B.评价方法C.处理依据D.衡量指标

72、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为，与其他类型犯罪相比，具有明显的特征，下列说法中错误的是（）。A.计算机犯罪具有隐蔽性B.计算机犯罪具有高智能性，罪犯可能掌握一些高科技手段C.计算机犯罪具有很强的破坏性D.计算机犯罪没有犯罪现场

73、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

74、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求（请作答此空）。PKI技术的典型应用不包含（）。A.访问安全性B.真实性C.完整性D.保密性

75、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。A.采用干扰去内节点切换频道的方式来低于干扰B.通过向独立多路径发送验证数据来发现异常节点C.利用中心节点监视网络中其他所有阶段来发现恶意节点D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响

76、根据同源安全策略，网页中的脚本只能修改（）网页中的内容。A.B.C.D.

77、数字签名最常见的实现方法是建立在（）的组合基础之上。A.公钥密码体制和对称密码体制B.对称密码体制和MD5摘要算法C.公钥密码体制和单向安全散列函数算法D.公证系统和MD4摘要算法

78、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（请作答此空）switching，thatprovidessolutionssomeoftheserestrictions.A.costB.castC.markD.label

79、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.exteriorB.internalC.centreD.middle

80、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（本题）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.SPB.IdmC.InternetD.entity二、多选题

81、《中华人民共和国网络安全法》规定，（）部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。A.县级以上人民政府B.市级以上人民政府C.省级以上人民政府D.网信办

82、甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU

83、下列技术中，不能预防重放攻击的是（）。A.时间戳B.NonceC.明文填充D.序号

84、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为不法分子的攻击目标，其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括（）。A.交易的真实性B.交易的保密性和完整性C.交易的可撤销性D.交易的不可抵赖性

85、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（）。计算机机房属于（请作答此空）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

86、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（本题）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.NolongerB.neverC.alwaysD.often

87、面向身份信息的认证应用中，最常用的认证方式是（）。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于帐户名，口令认证

88、SSL协议使用的默认端口是（）。A.80B.445C.8080D.443

89、RADIUS协议即远程认证接入用户服务，以下四个选项中，不正确的是（）。A.RADIUS由客户端和服务器两部分组成B.RADIUS使用TCP作为其传输协议C.客户端向服务器发送认证和计费请求，服务器向客户端回送接受或否定消息D.客户和服务器之间的通讯用共享密钥来加密信息后通过网络传送

90、某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（37），可确认该数字证书的有效性，从而（38）。A.CA的签名B.网站的签名C.会话密钥D.DES密码

91、有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）。A.32位和32位B.48位和16位C.56位和8位D.40位和24位

92、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）。A.DHB.ECDSAC.ECDHD.CPK

93、依据《计算机场地通用规范》（GB/T2887-2011），低压配电间、不间断电源室等属于（请作答此空）。计算机机房属于（）。A.主要工作房间B.第一类辅助房间C.第二类辅助房间D.第三类辅助房间

94、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（请作答此空）中备用场地也提出了支持7×24小时运作的更高的要求。（）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

95、我国（）杂凑密码算法的ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》最新一版（第4版）由国际标准化组织（ISO）发布。A.SM1B.SM2C.SM3D.SM4

96、关于祖冲之算法的安全性分析不正确的是（）。A.祖冲之算法输出序列的随机性好,周期足够大B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性C.祖冲之算法可以抵抗已知的序列密码分析方法D.祖冲之算法可以抵抗弱密分析

97、（）可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。A.计算机病毒B.特洛伊木马C.后门D.隐蔽通道

98、对于C2及以上安全级别的计算机系统来讲，（）是其必备的安全机制。A.审计功能B.过滤功能C.记录功能D.安全功能

99、TCP协议使用(此空作答)次握手过程建立连接，这种方法可以防止()。A.一B.二C.三D.四

100、数字信封技术能够（）。A.隐藏发送者的真实身份B.保证数据在传输过程中的安全性C.对发送者和接收者的身份进行认证D.防止交易中的抵赖发生

参考答案与解析

1、答案：A本题解析：评测操作系统安全性的方法主要有三种：形式化验证、非形式化确认及入侵分析。分析操作系统安全性最精确的方法是形式化验证。

2、答案：B本题解析：沙箱模型技术是浏览器保护系统安全的一种手段。沙箱与主动防御原理截然不同。·主动防御是发现程序有可疑行为时立即拦截并终止运行。·沙箱是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。沙箱的流程：让疑似病毒文件的可疑行为在虚拟的"沙箱"里充分运行，"沙箱"会记下其每个动作；当疑似病毒充分暴露后，沙箱会进行"回滚"，将系统恢复到正常状态。

3、答案：B本题解析：数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数据进行加密，以保证数据信息在传输过程中的安全性。

4、答案：D本题解析：两个密钥三重DES的有效密钥长度为112位。涉及两个密钥K1，K2，实现三次加密，分别用K1加密，K2解密，K1再加密。有效密钥为2*56=112位。

5、答案：A本题解析：诱骗服务是指在特定IP服务端口上进行侦听，并像其他应用程序那样对各种网络请求进行应答的应用程序。诱骗服务是蜜罐的基本配置，例如，可以将诱骗服务配置为Sendmail服务的模式后，当攻击者连接到蜜罐的TCP/25端口时，就会收到一个由蜜罐发出的代表Sendmail版本号的标识。

6、答案：C本题解析：IDS的基本原理是通过分析网络行为（访问方式、访问量、与历史访问规律的差异等）判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求，因此很容易出现误判，并且对网络内部的误操作不能准确判断。

7、答案：B本题解析：业务连续性管理提供构建弹性机制的管理架构。

8、答案：D本题解析：不是任何利用脚本插入实现攻击的漏洞都被称为XSS，因为还有另一种攻击方式：Injection（脚本注入）。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里，如：sqlinjection,XPathinjection。但跨站脚本是临时的，执行后就消失了。

9、答案：C本题解析：通过非核证程序得来的电子证据，在电子商务纠纷案件中不予采纳。

10、答案：A本题解析：DES算法的密钥分组长度为64位，除去8位校验位，实际密钥长度为56位，被加密的分组长度为64位。

11、答案：D本题解析：风险评估流程：

12、答案：B本题解析：解决漏洞不属于网络安全扫描的任务。

13、答案：C本题解析：业务连续性管理框架中，演练、维护和评审涉及通过演练证明BCM的计划是有效的，并不断地维护，保持更新。

14、答案：A本题解析：入侵检测系统的体系结构大致可以分为基于主机型、基于网络型和分布式入侵检测系统三种。基于主机型入侵检测系统（HIDS）可以检测针对主机的端口和漏洞扫描；重复登录失败；拒绝服务；系统账号变动、重启、服务停止、注册表修改、文件和目录完整性变化等。

15、答案：C本题解析：通信双方进行保密通信时，通常会通过双方信任的第三方认证中心CA来签发数字证书。

16、答案：B本题解析：萨尔泽（Saltzer）和施罗德（Schroder）提出了下列安全操作系统的设计原则：①最小特权：为使无意或恶意的攻击所造成的损失达到最低限度，每个用户和程序必须按照“需要”原则，尽可能地使用最小特权。②机制的经济性：保护系统的设计应小型化、简单、明确。保护系统应该是经过完备测试或严格验证的。③开放系统设计：保护机制应该是公开的，因为安全性不依赖于保密。④完整的存取控制机制：对每个存取访问系统必须进行检查。

17、答案：C本题解析：TCP协议是一种可靠的、面向连接的协议，通信双方使用三次握手机制来建立连接。当一方收到对方的连接请求时，回答一个同意连接的报文，这两个报文中的SYN=1，并且返回的报文当中还有一个ACK=1的信息，表示是一个确认报文。

18、答案：B本题解析：ZUC算法在逻辑上采用三层结构设计，具有非常高的安全强度，能够抵抗目前常见的各种流密码攻击方法。zuc算法本质上是一种非线性序列产生器。由此，在种子密钥的作用下，可以产生足够长的安全密钥序列。把与密钥序列明文数据模2相加，便完成了数据加密。同样，把密钥序列与密文数据模2相加，便完成了数据解密。

19、答案：B本题解析：暂无解析

20、答案：B本题解析：公钥加密加密算法复杂且加解密效率低，一般只适用于少量数据的加密。

21、答案：D本题解析：《全国人民代表大会常务委员会关于维护互联网安全的决定》规定，威胁社会主义市场经济秩序和社会管理秩序的行为：（1）利用互联网销售伪劣产品或者对商品、服务作虚假宣传；（2）利用互联网损坏他人商业信誉和商品声誉；（3）利用互联网侵犯他人知识产权；（4）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；（5）在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。四是威胁个人、法人和其他组织的人身、财产等合法权利的行为：（1）利用互联网侮辱他人或者捏造事实诽谤他人；（2）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；（3）利用互联网进行盗窃、诈骗、敲诈勒索。

22、答案