2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷(带答案)
一.综合题(共15题)
1.
单选题
涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行( )检测认证制度。
问题1选项
A.备案式
B.自愿式
C.鼓励式
D.强制性
【答案】D
【解析】本题考查网络安全法律法规方面的基础知识。
密码法按照“放管服”改革要求,取消了商用密码管理条例设定的“商用密码产品品种和型号审批”,改为对特定商用密码产品实行强制性检测认证制度。
答案选D。
2.
单选题
数字水印技术是指在数字化的数据内容中嵌入不明显的记号,被嵌入的记号通常是不可见的或者不可察觉的,但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现( )。
问题1选项
ssl协议是指什么A.证据篡改鉴定
B.数字信息版权保护
C.图像识别
D.电子票据防伪
【答案】C
【解析】本题考查数字水印技术方面的基础知识。
根据应用领域可将数字水印分为:
①鲁棒水印:通常用于数字化图像、视频、音频或电子文档的版权保护。将代表版权人身份的特定信息,如一-段文字、标识、序列号等按某种方式嵌入在数字产品中,在发生版权纠纷时,通过相应的算法提取出数字水印,从而验证版权的归属,确保著作权人的合法利益,避免非法盗版的威胁。
②易损水印:又称为脆弱水印,通常用于数据完整性保护。当数据内容发生改变时,易损水印会发生相应的改变,从而可鉴定数据是否完整。
③标注水印:通常用于标示数据内容。
由此可见,数字水印技术可实现版权保护和数据完整性保护,不能实现图像识别。
答案选C。
3.
单选题
设在RSA的公钥密码体制中,公钥为(e,n)=(7,55),则私钥d=( )。
问题1选项
A.11
B.15
C.17
D.23
【答案】D
【解析】本题考查RSA密码算法相关知识。
已知n=55,则可推断ρ(n)=(5-1)*(11-1)=40,则d*e≡1 mod 40,算出d=23。故本题选D。
4.
单选题
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ( )。
问题1选项
A.最小化原则
B.安全隔离原则
C.纵深防御原则
D.分权制衡原则
【答案】D
【解析】本题考查网络权限管理相关知识。
最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的知情权一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须和用所必须的原则。
安全隔离原则:隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
纵深防御原则:纵深防御是指不能只依赖单一安全机制,应该建立多种机制,互相支撑以达到比较满意的目的。
分权制衡原则:在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果一个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。
点播:网络安全体系在建立过程中主要遵循以下原则:系统性和动态性原则、纵深防护与协作性原则、网络安全风险和分级保护原则、标准化与一致性原则、技术与管理相结合原则、安全第一,预防为主原则、安全与发展同步,业务与安全等同、人机物融合和产业发展原则。
5.
单选题
安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是( )。
问题1选项
A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
B.SET不需要可信第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性
D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等
【答案】C
【解析】本题考查SET协议相关知识。
SET协议是应用层的协议,是一种基于消息流的协议,一个基于可信的第三方认证中心的方案。B错误。SET改变了支付系统中各个参与者之间交互的方式,电子支付始于持卡人。通过SET协议可以实现电子商务交易中的加密、认证、密钥管理机制等,保证了在因特网上使用信用卡进行在线购物的安全。在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。A、D错误。
故本题选C。
6.
单选题
以下关于IPSec协议的叙述中,正确的是( )。
问题1选项
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
【答案】A
【解析】本题考查IPSec协议相关知识。
IPSec协议是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。
IPSec工作组制定了IP安全系列规范:认证头(AH)、封装安全有效负荷(ESP)以及密钥交换协议。
IP AH是一种安全协议,又称为认证头协议。其目的是保证IP包的完整性和提供数据源认证,为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。
IP ESP也是一种安全协议,其用途在于保证IP包的保密性,而IP AH不能提供IP包的保密性服务。
故本题选A。
7.
单选题
蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是( )。
问题1选项
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查和发现新型攻击
【答案】B
【解析】本题考查网络蜜罐技术知识。
蜜罐技术是一种主动防御技术,运行在互联网上的计算机系统,是一个包含漏洞的诱骗系统。它通过模拟一个或多个易受攻击的主机和服务,来吸引和诱骗那些试图非法闯入他人计
算机系统的人对它实施攻击。从而可以对攻击行为捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解它所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。故本题选B。
点播:陷阱网络由多个蜜罐主机、路由器、防火墙、IDS、审计系统共同组成,为攻击者制造一个攻击环境,供防御者研究攻击者的攻击行为。
8.
单选题
SM4算法是国家密码管理局于2012年3月21日发布的一种分组密码算法,在我国商用密码体系中,SM4 主要用于数据加密。SM4算法的分组长度和密钥长度分别为( )。
问题1选项
A.128位和64位
B.128位和128位
C.256位和128位
D.256位和256位
【答案】B
【解析】本题考查我国国密算法方面的基础知识。
SM4算法的分组长度为128 位,密钥长度为128位。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
9.
单选题
强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种,其中用户级别高于文件级别的读操作是 ( )。
问题1选项
A.下读
B.上写
C.下写
D.上读
【答案】A
【解析】本题考查强制访问控制相关知识。
强制访问控制(MAC)是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问,是一种不允许主体干涉的访问控制类型。根据MAC的安全级别,用户与访问的信息的读写关系有四种:即:下读(read down):用户级别高于文件级别的读操作。上写(write up):用户级别低于文件级别的写操作。下写(write down):用户级别高于文件级别的写操作。上读(read up):用户级别低于文件级别的读操作。其中用户级别高于文
件级别的读写操作是下读。故本题选A。
点播:
访问控制的目标有两个:防止非法用户进入系统; 阻止合法用户对系统资源的非法使用,即禁止合法用户的越权访问。
访问控制类型可分为:自主访问控制、强制访问控制、基于角的访问控制和基于属性的访问控制。
10.
单选题
问题1选项
A.ECB
B.CTR
C.CFB
D.PCBC
【答案】D
【解析】本题考查分组密码相关知识。
图为明密文链接工作原理图,即PCBC。官方教材(第一版)P109。
电码本模式ECB直接利用分组密码对明文的各分组进行加密。
计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。
密文反馈模式(CFB模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。
故本题选D。
点播:明密文链接方式具有加密错误传播无界的特性,而磁盘文件加密通常希望解密错误传播有界,这时可采用密文链接方式。
11.
单选题
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议,网站的安全协议是HTTPS时,该网站浏览时会进行( )处理。
问题1选项
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密
【答案】D
【解析】本题考查HTTPS安全协议的基础知识。
HTTPS在HTTP的基础上加入了SSL协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据提供加密功能。
答案选D。
12.
单选题
防火墙的体系结构中,屏蔽子网体系结构主要由四个部分构成:周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是( )。
问题1选项
A.周边网络
B.外部路由器
C.内部路由器
D.堡垒主机
【答案】B
【解析】本题考查防火墙的屏蔽子网体系结构方面的基础知识。
外部路由器的主要作用在于保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障。
答案选B。
13.
单选题
人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击,导致信息或系统功能改变。被动攻击不会导致系统信息的篡改,系统操作与状态不会改变。以
下属于被动攻击的是 ( )。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论