軟件水平考試（中級）信息安全工程師上午（基礎(chǔ)知識）試題模擬試卷1

軟件水平考試（中級）信息安全工程師

上午（基礎(chǔ)知識）試題模擬試卷1

一、中文選擇題（本題共70題，每題1.0分，共70

分。）

1、2019年10月26日，十三屆全國人大常委會(huì)第十四次會(huì)議表決通過了《中華人

民共和國密碼法》，該法律自_______起施行。

A、2020年10月1日

B、2020年12月1日

C、2020年1月1日

D、2020年7月1日

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)安全法律法規(guī)的相關(guān)知識?！吨腥A人民共和國密碼

法》由中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議于

2019年10月26日通過，自2020年I月1日起施行。

2、根據(jù)自主可控的安全需求，近些年國密算法和標(biāo)準(zhǔn)體系受到越來越多的關(guān)注，

基于國密算法的應(yīng)用也得到了快速發(fā)展。我國國密標(biāo)準(zhǔn)中的雜湊算法是_______o

A、SM2

B、SM3

C、SM4

D、SM9

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查我國密碼算法方面的基礎(chǔ)知識。國家密碼局認(rèn)定的國產(chǎn)密

碼算法主要有SMI（SCB2）、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法

（ZUC）等。其中SMI、SM4、SM7、祖沖之密碼（ZUC）是對稱算法；SM2、SM9是

非對稱算法：SM3是哈希算法。

3、信息安全產(chǎn)品通用評測標(biāo)準(zhǔn)ISO/IEC15408—1999《信息技術(shù)、安全技術(shù)、信

息技術(shù)安全性評估準(zhǔn)則》（簡稱CC）,該標(biāo)準(zhǔn)分為三個(gè)部分：第1部分“簡介和一般

模型”、第2部分“安全功能需求”和第3部分“安全保證要求”，其中屬于

第2部分的內(nèi)容。

A、評估保證級別

基本原理

C、保護(hù)輪廓

D、技術(shù)要求

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查國際安全標(biāo)準(zhǔn)ISO/IEC15408方面的基礎(chǔ)知識。選項(xiàng)A屬

于第3部分的內(nèi)容，選項(xiàng)B、C屬于第1部分的內(nèi)容，選項(xiàng)D屬于第2部分的內(nèi)

容。

4、從網(wǎng)絡(luò)安全的角度看，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)必須遵守一些基本原

則，其中要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個(gè)多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效

點(diǎn)”，要部署有多重防御系統(tǒng)，該原則是o

A、縱深防御原則

13、木桶原則

C、最小特權(quán)原則

D、最小泄露原則

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)安全的基本設(shè)計(jì)原則?？v深防御原則要求將安全性應(yīng)

用于網(wǎng)絡(luò)的不同層，其工作原理是為每個(gè)層提供不同類型和程度的保護(hù)，以提供多

點(diǎn)攻擊防護(hù)。

5、為確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全，依據(jù)，2020年

4月27日，國家互聯(lián)網(wǎng)信息辦公室等12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦

法》，該辦法自2020年6月1日實(shí)施,將重點(diǎn)評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來

的國家安全風(fēng)險(xiǎn)。

A、《中華人民共和國國家安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國國家保密法》和《中華人民共和國網(wǎng)絡(luò)安全法》

C、《中華人民共和國國家安全法》和《網(wǎng)絡(luò)安全等級保護(hù)條例》

D、《中華人民共和國國家安全法》和《中華人民共和國國家保密法》

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的知識。在《中華人民共和國國家

安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》中，有相關(guān)條款對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采

購有相應(yīng)要求。

6、密碼學(xué)根據(jù)研究內(nèi)容可以分為密碼編制學(xué)和密碼分析學(xué)。研究密碼編制的科學(xué)

稱為密碼編制學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼

分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四類，其中適于攻擊計(jì)算機(jī)文

件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的是________o

A、僅知密文攻擊

B、已知明文攻擊

C、選擇明文攻擊

D、選擇密文攻擊

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查密碼學(xué)方面的基礎(chǔ)知識。選擇明文攻擊指攻擊者知道加密

算法，并可通過選擇對攻擊有利的特定明文及其對應(yīng)的密文，求解密鑰或從截獲的

密文求解相應(yīng)明文的密碼分析方法。文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)均存儲(chǔ)大量密文信息,

所以攻擊者可指定明文來碰撞對應(yīng)的密文，從而達(dá)到攻擊目的。

7、以下關(guān)于認(rèn)證和加密的表述中，錯(cuò)誤的是_______o

A、加密用以確保數(shù)據(jù)的保密性

B、認(rèn)證用以確保報(bào)文發(fā)送者和接收者的真實(shí)性

C、認(rèn)證和加密都可以阻止對手進(jìn)行被動(dòng)攻擊

D、身份認(rèn)證的目的在于識別用戶的合法性，阻止非法用戶訪問系統(tǒng)

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查身份認(rèn)證技術(shù)和加密技術(shù)的基本功能。身份認(rèn)證是來識別

用戶是否合法，常用的是基于用戶知道的（如口令）、基于用戶擁有的和生物特征等

技術(shù)，上述信息在進(jìn)行身份認(rèn)證時(shí)，如傳輸時(shí)被嗅探（典型的被動(dòng)攻擊）則有可能造

成身份信息泄露。因此身份認(rèn)證無法阻止被動(dòng)攻擊。

8、為了保護(hù)用戶的隱私，需要了解用戶所關(guān)注的隱私數(shù)據(jù)。當(dāng)前，個(gè)人隱私信息

分為一般屬性、標(biāo)識屬性和敏感屬性，以下屬于敏感屬性的是_______。

A、姓名

B、年齡

C、肖像

D、財(cái)物收入

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查用戶隱私方面的基礎(chǔ)的知識。敏感屬性包括個(gè)人財(cái)產(chǎn)信

息、個(gè)人健康生理信息、個(gè)人生物識別信息、個(gè)人身份信息、網(wǎng)絡(luò)身份標(biāo)識信息

等。

9、訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未

經(jīng)授權(quán)的用戶有意或者無意地獲取資源。計(jì)算機(jī)系統(tǒng)中，訪問控制的任務(wù)不包括

O

A、審計(jì)

B、授權(quán)

C、確定存取權(quán)限

D、實(shí)施存取權(quán)限

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查訪問控制方面的基礎(chǔ)知識。計(jì)算機(jī)系統(tǒng)安全機(jī)制的主要目

的是訪問控制，它包括三個(gè)任務(wù)：①授權(quán)：確定哪些主體有權(quán)訪問哪些客體；②

確定訪問權(quán)限（讀、寫、執(zhí)行、刪除、追加等存取方式的組合）：③實(shí)施訪問權(quán)

限。

10、一臺(tái)連接在以太網(wǎng)內(nèi)的計(jì)算機(jī)為了能和其他主機(jī)進(jìn)行通信，需要有網(wǎng)卡支持。

網(wǎng)卡接收數(shù)據(jù)幀的狀態(tài)有:unicast>broadcastsmulticast、promiscuous等，其中能

接收所有類型數(shù)據(jù)幀的狀態(tài)是。

A、unicast

知識點(diǎn)解析：試題分析本題考查網(wǎng)絡(luò)嗅探器方面的基礎(chǔ)知識。Sniffer即網(wǎng)絡(luò)嗅探

器，軟件有NelXray、PacketboyNetmonitor、SnifferPro、WireShark>WinNetCap

等,而硬件的Sniffer通常稱為協(xié)議分析儀。

14、所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改

變的特性是指信息的o

A、完整性

B、可用性

C、保密性

D、不可抵賴性

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查信息安全三要素方面的基礎(chǔ)知識。完整性原則(信

息安全三要素之一)指用戶、進(jìn)程或者硬件組件具有能力，能夠驗(yàn)證所發(fā)送或傳送

的東西的準(zhǔn)確性，并且進(jìn)程或硬件組件不會(huì)被以任何方式改變。

15、在Windows操作系統(tǒng)下，要獲取某個(gè)網(wǎng)絡(luò)開放端口所對應(yīng)的應(yīng)用程序信息，

可以使用命令O

A、ipconfig

B、traceroute

C、netstat

D、nslookup

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：試題分析本題考查Windows操作系統(tǒng)命令的基礎(chǔ)知識。netstat命令

是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連

接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。netstat命令的-p選項(xiàng)可以顯示正在使用

Socket的程序識別碼和程序名稱。

16、報(bào)文內(nèi)容認(rèn)證使接收方能夠確認(rèn)報(bào)文內(nèi)容的真實(shí)性，產(chǎn)生認(rèn)證碼的方式不包括

A、報(bào)文加密

B、數(shù)字水印

C、MAC

D、HMAC

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：試題分析本題考查消息認(rèn)證碼方面的基礎(chǔ)知識。產(chǎn)生認(rèn)證碼的方法

有以下三種：①報(bào)文加密；②消息認(rèn)證碼(MAC)；③基于hash函數(shù)的消息認(rèn)證

碼(HMAC)。

17、VPN即虛擬專用網(wǎng)，是一種依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的、

安全的數(shù)據(jù)通信通道的技術(shù)。以卜.關(guān)于虛擬專用網(wǎng)VPN的描述中，錯(cuò)誤的是

A、VPN采用隧道技術(shù)實(shí)現(xiàn)安全通信

B、第2層隧道協(xié)議L2Tp主要由LAC和LNS構(gòu)成

C、IPSec可以實(shí)現(xiàn)數(shù)據(jù)的加密傳輸

D、點(diǎn)對點(diǎn)隧道協(xié)議PPTP中的身份驗(yàn)證機(jī)制包括RAP、CHAP、MPPE

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：試題分析本題考查虛擬專用網(wǎng)（VPN）方面的基礎(chǔ)知識。VPN的隧道

協(xié)議主要有PPTP、L2TP和IPSec三種，其中PPTP和L2Tp協(xié)議工作在OSI模型

的第二層，又稱為第二層隧道協(xié)議：IPSec是第三層隧道協(xié)議。PPTP通常可以搭

配PAP、CHAP、MS-CHAPvl/v2或EAP-TLS來進(jìn)行身份驗(yàn)證。

18、雪崩效應(yīng)指明文或密鑰的少量變化會(huì)引起密文的很大變化。下列密碼算法中不

具有雪崩效應(yīng)的是。

A、AES

B、MD5

C、RC4

D、RSA

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：試題分析本題考查密碼設(shè)計(jì)雪崩效應(yīng)方面的基礎(chǔ)知識。雪崩效應(yīng)通

常發(fā)生在塊密碼和加密散列函數(shù)中，RSA為公鑰密碼。

19、移動(dòng)終端設(shè)備常見的數(shù)據(jù)存儲(chǔ)方式包括：?SharedPreferences：②文件存儲(chǔ)；

③SQLile數(shù)據(jù)庫；?ContentProvider；⑤網(wǎng)絡(luò)存儲(chǔ)。Android系統(tǒng)支持的數(shù)據(jù)存儲(chǔ)

方式包括。

A、①②③④⑤

B、

C、①②④⑤

D、②③⑤

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查Android系統(tǒng)數(shù)據(jù)存儲(chǔ)方面的基礎(chǔ)知識cAndroid

平臺(tái)進(jìn)行數(shù)據(jù)存儲(chǔ)的方式包括：（1）使用SharedPreferences存儲(chǔ)數(shù)據(jù)；（2）文件存儲(chǔ)

數(shù)據(jù)；（3）SQLite數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)；（4）使用ContentProvider存儲(chǔ)數(shù)據(jù)；（5）網(wǎng)絡(luò)存

儲(chǔ)數(shù)據(jù)。

20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)

現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。數(shù)字水印的解釋攻擊是以阻止版權(quán)所有者

對所有權(quán)的斷言為攻擊目的。以下不能有效解決解釋攻擊的方案是_______o

A、引入時(shí)間戳機(jī)制

B、引入驗(yàn)證碼機(jī)制

C、作者在注冊水印序列的同時(shí)對原作品加以注冊

D、利用單向水印方案消除水印嵌入過程中的可逆性

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查數(shù)字水印的攻擊方面的基礎(chǔ)知識。目前,由解釋攻擊所引

起的無法仲裁的版權(quán)糾紛的解決方案主要有三種：第一種方法是引入時(shí)戳機(jī)制，從

而確定兩個(gè)水印被嵌入的先后順序；第二種方法是作者在注冊水印序列的同時(shí)對原

始作品加以注冊，以便于增加對原始圖像的檢測；第三種方法是利用單向水印方案

消除水印嵌入過程中的可逆性。其中前兩種都是對水印的使用環(huán)境加以限制，最后

一種則是對解釋攻擊的條件加以破壞。

21、僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序，從而在控

制者和被感染主機(jī)之間形成的一個(gè)可以一對多控制的網(wǎng)絡(luò)。以下不屬于僵尸網(wǎng)絡(luò)傳

播過程常見方式的是。

A、主動(dòng)攻擊漏洞

B、惡意網(wǎng)站腳本

C、字典攻擊

D、郵件病毒

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：試題分析本題考查僵尸網(wǎng)絡(luò)方面的基礎(chǔ)知識。僵尸網(wǎng)絡(luò)在傳播過程

中有如下幾種手段：主動(dòng)攻擊漏洞、郵件病毒、即時(shí)通信軟件、惡意網(wǎng)站腳木、特

洛伊木馬。

22、計(jì)算機(jī)取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與

殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系

統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非

法入侵并上傳了Webshell,作為安全運(yùn)維人員應(yīng)首先從入手。

A、Web服務(wù)日志

B、系統(tǒng)日志

C、防火墻日志

D、交換機(jī)日志

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查取證分析方面的基礎(chǔ)知識。網(wǎng)站被入侵且上傳了

Wehshell,應(yīng)首先查看Web服務(wù)日志0

23、操作系統(tǒng)的安全機(jī)制是指在操作系統(tǒng)中利用某種技術(shù)、某些軟件來實(shí)施一個(gè)或

多個(gè)安全服務(wù)的過程。操作系統(tǒng)的安全機(jī)制不包括o

A、標(biāo)識與鑒別機(jī)制

B、訪問控制機(jī)制

C、密鑰管理機(jī)制

D、安全審計(jì)機(jī)制

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查操作系統(tǒng)安全機(jī)制方面的基礎(chǔ)知識。操作系統(tǒng)的安全機(jī)制包

括安全審計(jì)機(jī)制、可信路徑機(jī)制、標(biāo)識與鑒別機(jī)制、客體重用機(jī)制、訪問控制機(jī)

制。

24、惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼，惡意代碼的一般命名

格式為：〈惡意代碼前綴〉.〈惡意代碼名稱〉.〈惡意代碼后綴,，常見的惡意代碼

包括：系統(tǒng)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、宏病毒、后門程序、腳本病毒、捆綁機(jī)

病毒等。以下屬于腳本病毒前綴的是O

A、Worm

B、Trojan

C、Binder

D、Script

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查惡意代碼方面的基礎(chǔ)知識。腳本病毒的前綴是Script。

25、蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測技術(shù)的一個(gè)重要發(fā)展方向。蜜罐有

四種不同的配置方式：誘騙服務(wù)、弱化系統(tǒng)、強(qiáng)化系統(tǒng)和用戶模式服務(wù)器，其中在

特定IP服務(wù)端口進(jìn)行偵聽，并對其他應(yīng)用程序的各種網(wǎng)絡(luò)請求進(jìn)行應(yīng)答，這種應(yīng)

用程序?qū)儆凇?/p>

A、誘騙服務(wù)

B、弱化系統(tǒng)

C、強(qiáng)化系統(tǒng)

D、用戶模式服務(wù)器

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查蜜罐安全技術(shù)。誘騙服務(wù)是指在特定IP服務(wù)端口，進(jìn)行偵

聽，并像其他應(yīng)用程序那樣對各種網(wǎng)絡(luò)請求進(jìn)行應(yīng)答的應(yīng)用程序。通常只有攻擊者

才會(huì)去訪問蜜罐，正常用戶是不知道蜜罐的存在的。

26、已知DES算法S盒如下，如果該S盒的輸入為001011,則其二進(jìn)制輸出為

A、1011

B、1100

C、0011

D、1101

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查分組密碼算法DES的S盒。S盒的輸入長度等于6,6個(gè)比

特的第一和第六比特代表行，題中所給為01(=1),中間4個(gè)比特代表列，題中所給

為0101(=5),因此對應(yīng)上述s盒中的元素值為12,表示為二進(jìn)制即為1100。

27、域名系統(tǒng)DNS的功能是把Internet中的主機(jī)域名解析為對應(yīng)的IP地址，目前

頂級域名(TLD)有國家頂級域名、國際頂級域名、通用頂級域名三大類。最早的頂

級域名中，表示非營利組織域名的是O

A、net

org

C、mil

D、biz

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查域名系統(tǒng)方面的基礎(chǔ)知識。代表非營利組織的機(jī)構(gòu)域名是

orgo

SMTP是一種提供可靠有效的電子郵件傳輸?shù)膮f(xié)議，米用客戶服務(wù)器的工作方

28本

是在傳輸層使用TCP協(xié)議進(jìn)行傳輸。SMTP發(fā)送協(xié)議中，傳送報(bào)文文本的指令

從

HELO

B、HELP

C、SEND

D、DA1A

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查郵件傳輸協(xié)議SMTP的基礎(chǔ)知識?？蛻舳擞谩癉ATA”命令對

報(bào)文的傳送進(jìn)行初始化，若服務(wù)器回應(yīng)“354”，表示可以進(jìn)行郵件輸入。

29、有線等效保密協(xié)議WEP是IEEE802.11標(biāo)準(zhǔn)的一部分，其為了實(shí)現(xiàn)機(jī)密性采

用的加密算法是。

A、DES

B、AES

C、RC4

D、RSA

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查無線局域網(wǎng)的安全加密技術(shù)。IEEE802.11標(biāo)準(zhǔn)的WEP協(xié)

議采用的流密碼算法，其對應(yīng)的加密算法是RC4。選項(xiàng)A、B給出的是分組密碼算

法，選項(xiàng)D給出的是公鑰密碼算法。

30、片內(nèi)操作系統(tǒng)COS是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，一般由通信管理模塊、

安全管理模塊、應(yīng)用管理模塊和文件管理模塊四個(gè)部分組成。其中對接收命令進(jìn)行

可執(zhí)行判斷是屬于o

A、通信管理模塊

B、安全管理模塊

C、應(yīng)用管理模塊

D、文件管理模塊

標(biāo)準(zhǔn)答案：c

知識點(diǎn)解析：本題考查片內(nèi)操作系統(tǒng)方面的基礎(chǔ)知識。應(yīng)用管理模塊的主要任務(wù)

是對接收命令進(jìn)行可執(zhí)行性判斷。

31、PKI是一種標(biāo)準(zhǔn)的公鑰密碼的密鑰管理平臺(tái)，數(shù)字證書是PKI的基本組成部

分。在PKI中，X.509數(shù)字證書的內(nèi)容不包括o

A、加密算法標(biāo)識

B、簽名算法標(biāo)識

C、版本號

D、主體的公開密鑰信息

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查PKI方面的基礎(chǔ)知識。X.509數(shù)字證書內(nèi)容包

括：版本號、序列號、簽名算法標(biāo)識、發(fā)行者名稱、有效期、主體名稱、主體公鑰

信息、發(fā)行者唯一標(biāo)識符、主體唯一識別符、擴(kuò)充域、CA的簽名等，不包括加密

算法標(biāo)識。

32、SM4算法是國家密碼管理局于2012年3月21日發(fā)布的一種分組密碼算法，在

我國商用密碼體系中，SM4主要用于數(shù)據(jù)加密。SM4算法的分組長度和密鑰長度

分別為o

A、12X位和64位

B、128位和128位

C、256位和128位

D、256位和256位

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析?：試題分析本題考查我國國密算法方面的基礎(chǔ)知識。SM4算法的分組

長度為128位，密鑰長度為128位。加密算法與密鑰擴(kuò)展算法都采用32輪非線性

迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪

密鑰是加密輪密鑰的逆序。

33、在PKI體系中，注冊機(jī)構(gòu)RA的功能不包括。

A、簽發(fā)證書

B、認(rèn)證注冊信息的合法性

C、批準(zhǔn)證書的申請

D、批準(zhǔn)撤銷證書的申請

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查PIG的注冊機(jī)構(gòu)方面的基礎(chǔ)知識。簽發(fā)證書是證

書機(jī)構(gòu)CA的功能，不屬于注冊機(jī)構(gòu)RA的功能。

34、下列關(guān)于數(shù)字簽名說法中，正確的是________。

A、驗(yàn)證和解密過程相同

B、數(shù)字簽名不可改變

C、驗(yàn)證過程需要用戶私鑰

D、數(shù)字簽名不可信

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查數(shù)字簽名方面的基礎(chǔ)知識。數(shù)字簽名是可信的、不容易被

偽造的、不容抵賴的，而且是不可改變的。數(shù)字簽名的驗(yàn)證與解密過程不同，驗(yàn)證

過程需要用戶的公鑰。

35、2001年11月26日，美國政府正式頒布AES為美國國家標(biāo)準(zhǔn)。AES算法的分

組長度為128位，其可選的密鑰長度不包括。

A、256位

B、192位

C、128位

D、64位

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查分組加密AES密碼算法方面的基礎(chǔ)知識。AES的密鑰長度

可以為16、24或者32字節(jié)，也就是128、192、256位。

36、以下關(guān)于BLP安全模型的表述中，錯(cuò)誤的是_______o

A、BLP模型既有自主訪問控制，又有強(qiáng)制訪問控制

B、BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明

C、BLP模型控制信息只能由高向低流動(dòng)

D、BLP是一種多級安全策略模型

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查BLP安全模型方面的基礎(chǔ)知識。BLP是安全訪問控制的一

種模型，是基于自主訪問控制和強(qiáng)制訪問控制兩種方式實(shí)現(xiàn)的。它是一種嚴(yán)格的形

式化描述，控制信息只能由低向高流動(dòng)。它反映了多級安全策略的安全特性。

37、無線傳感器網(wǎng)絡(luò)(WSN)是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組

成，通過無線通信方式形成的一個(gè)多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下WSN標(biāo)準(zhǔn)中，不

屬于工業(yè)標(biāo)準(zhǔn)的是V

A、ISA100.11a

B、WIA-PA

C^Zigbee

D、WkelessHART

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查無線傳感器網(wǎng)絡(luò)方面的基本知識。選項(xiàng)A、B、D均屬于工

業(yè)標(biāo)準(zhǔn)，選項(xiàng)C不屬于工業(yè)標(biāo)準(zhǔn)。

38、按照行為和功能特性，特洛伊木馬可以分為遠(yuǎn)程控制型木馬、信息竊取型木馬

和破壞型木馬等。以下不屬于遠(yuǎn)程控制型木馬的是o

A、冰河

B、彩虹橋

C^PCShare

D、Trojan-Ransom

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查惡意代碼中特洛伊木馬方面的基礎(chǔ)知識。典型的遠(yuǎn)程控制

型木馬有冰河、網(wǎng)絡(luò)神偷、廣外女生、網(wǎng)絡(luò)公牛、黑洞、上興、彩虹橋、Posion

ivy、PCShare＞灰鴿子等。Trojan-Ransom屬于破壞型木馬。

39、數(shù)據(jù)庫恢復(fù)是在故障引起數(shù)據(jù)庫癱瘓以及狀態(tài)不一致以后，將數(shù)據(jù)庫恢復(fù)到某

個(gè)正確狀態(tài)或一致狀態(tài)。數(shù)據(jù)庫恢復(fù)技術(shù)一般有四種策略：基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)、

基于日志的恢復(fù)、基于檢測點(diǎn)的恢復(fù)、基于鏡像數(shù)據(jù)庫的恢復(fù)，其中數(shù)據(jù)庫管理員

定期地將整個(gè)數(shù)據(jù)庫復(fù)制到磁帶或另一個(gè)磁盤上保存起來，當(dāng)數(shù)據(jù)庫失效時(shí)，取最

近一次的數(shù)據(jù)庫備份來恢復(fù)數(shù)據(jù)的技術(shù)稱為O

A、基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)

B、基于日志的恢復(fù)

C、基于檢測點(diǎn)的恢復(fù)

D、基于鏡像數(shù)據(jù)庫的恢復(fù)

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查數(shù)據(jù)庫恢復(fù)方面的基礎(chǔ)知識。數(shù)據(jù)轉(zhuǎn)儲(chǔ)是數(shù)據(jù)庫恢復(fù)中采

用的基本技術(shù)。所謂轉(zhuǎn)儲(chǔ)，即DBA定期將整個(gè)數(shù)據(jù)庫復(fù)制到磁帶或另一個(gè)磁盤上

保存起來的過程，這些備用的數(shù)據(jù)成為后備副本或后援副本。

40、FTP是一個(gè)交互會(huì)話的系統(tǒng)，在進(jìn)行文件傳輸時(shí)，F(xiàn)TP的客戶和服務(wù)器之間需

要建立兩個(gè)TCP連接，分別是o

A、認(rèn)證連接和數(shù)據(jù)連接

B、控制連接和數(shù)據(jù)連接

C、認(rèn)證連接和控制連接

D、控制連接和登錄連接

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查文件傳輸協(xié)議FTP方面的基礎(chǔ)知識。FTP的客戶和服務(wù)器

之間使用兩個(gè)TCP連接：一個(gè)是控制連接，它一直持續(xù)到客戶進(jìn)程與服務(wù)器進(jìn)程

之間的會(huì)話完成為止；另一個(gè)是數(shù)據(jù)連接，按需隨時(shí)創(chuàng)建和撤銷。每當(dāng)一個(gè)文件傳

輸時(shí)，就創(chuàng)建一個(gè)數(shù)據(jù)連接。其中，控制連接被稱為主連接，而數(shù)據(jù)連接被稱為子

連接。

41、蠕蟲是一類可以獨(dú)立運(yùn)行、并能將自身的一個(gè)包含了所有功能的版本傳播到其

他計(jì)算機(jī)上的程序。網(wǎng)絡(luò)蠕蟲可以分為：漏洞利用類蠕蟲、口令破解類蠕蟲、電子

郵件類蠕蟲、P2P類蠕蟲等。以下不屬于漏洞利用類蠕蟲的是________o

A、CodeRed

B、Slammer

C、MSBlaster

D、IRC-wonn

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：試題分析本題考查惡意代碼中蠕蟲方面的基礎(chǔ)知識。漏洞利用類蠕

蟲包括2001年的紅色代碼(codeRed)和尼姆達(dá)(Nimda)、2003年的蠕蟲王(Slammer)

和沖擊波(MSBlaster)、2004年的震蕩波(Sasser)、2005年的極速波(Zolob)、2006年

的魔波(MocBot)、2008年的掃蕩波(Saodangbo)、2009年的飛客(Conficker)、2010

年的震網(wǎng)(StuxNet)等。IRC-wonn屬于IRC類蠕蟲。

42、防火墻的體系結(jié)構(gòu)中，屏蔽子網(wǎng)體系結(jié)構(gòu)主要由四個(gè)部分構(gòu)成：周邊網(wǎng)絡(luò)、外

部路由器、內(nèi)部路由器和堡壘主機(jī)。其中被稱為屏蔽子網(wǎng)體系結(jié)構(gòu)第一道屏障的是

A、周邊網(wǎng)絡(luò)

B、外部路由器

C、內(nèi)部路由器

D、堡壘主機(jī)

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：試題分析本題考查防火墻的屏蔽子網(wǎng)體系結(jié)構(gòu)方面的基礎(chǔ)知識。外

部路由器的主要作用在于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系結(jié)構(gòu)的第一道

屏障。

43、等級保護(hù)2.0對于應(yīng)用和數(shù)據(jù)安全，特別增加了個(gè)人信息保護(hù)的要求。以下

關(guān)于個(gè)人信息保護(hù)的描述中，錯(cuò)誤的是。

A、應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息

B、應(yīng)禁止未授權(quán)訪問和使用用戶個(gè)人信息

C、應(yīng)允許對用戶個(gè)人信息的訪問和使用

D、應(yīng)制定有關(guān)用戶個(gè)人信息保護(hù)的管理制度和流程

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：試題分析本題考查個(gè)人信息保護(hù)方面的基礎(chǔ)知識。應(yīng)禁止對個(gè)人信

息的未授權(quán)訪問和使用。

44,Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)

的數(shù)據(jù)包記錄。以下不屬于Snort主要配也模式的是0

A、嗅探

B、審計(jì)

C、包記錄

D、網(wǎng)絡(luò)入侵檢測

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：試題分析本題考查入侵檢測系統(tǒng)Snort工具相關(guān)的基礎(chǔ)知識。Snort

有三種工作方式：嗅探器、數(shù)據(jù)包記錄器和網(wǎng)絡(luò)入侵檢測系統(tǒng)，不包括審計(jì)。

45、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。R

前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡

認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中不屬于生物特征的是_______o

A、指紋

B、手指靜脈

C、虹膜

D、擊鍵特征

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查身份認(rèn)證方面的基礎(chǔ)知識。擊鍵特征屬于行為特征。指

紋、手指靜脈、虹膜屬于生物特征。

46、信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國

家安全造成嚴(yán)重?fù)p害，按照計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)相關(guān)要求，應(yīng)定義為

A、第一級

B、第二級

C、第三級

D、第四級

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查信息安全等級保護(hù)劃分方面的基礎(chǔ)知識。網(wǎng)絡(luò)信息系統(tǒng)安

全等級保護(hù)分為五級，第一級防護(hù)水平最低，第五級為最高等級。

信息系統(tǒng)安全等級保護(hù)的定級準(zhǔn)則和等級劃分

等級保護(hù)適用信息系統(tǒng)及行業(yè)侑息系統(tǒng)破壞后侵害程度

信息系統(tǒng)受到破壞后,會(huì)對公民、

第一級（用

一般適用于小型私營、個(gè)體企業(yè)、中小學(xué)，鄉(xiāng)法人和其他組織的合法權(quán)益造成損

戶自主保

鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)害，但不損害國家安全、社會(huì)秩序

護(hù)級）

和公共利益

一般適用于縣級某些單位中的重要信息系統(tǒng)：信息系統(tǒng)受到破壞后,會(huì)對公民、

第二級（系

地市級以上國家機(jī)關(guān)、企事業(yè)的位內(nèi)部一般的法人和其他組統(tǒng)的合法權(quán)益產(chǎn)生嚴(yán)

統(tǒng)審計(jì)保

信息系統(tǒng).例如，不涉及工作秘密、商業(yè)秘密、重?fù)p害，或者對社會(huì)秩序和公共利

護(hù)級）

敏感信息的辦公系統(tǒng)和管理系統(tǒng)等益造成損害，但不損害國家安全

一般適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)

單位內(nèi)部重要的信息系統(tǒng)，例如涉及［作秘密、

商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)：

第三級（安信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩

蹌省或全國取網(wǎng)運(yùn)行的用廣生產(chǎn)、調(diào)度、管理、

全標(biāo)記保序和公共利益造成嚴(yán)重?fù)p害，或者

指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及

護(hù)級）對國家安全造成損害

這類系統(tǒng)在省、地市的分支系統(tǒng)：中央各部委、

?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站：跨省連接

的網(wǎng)絡(luò)系統(tǒng)等

一般適用卜國家市要繳域、用要部門中的特別

第四級（結(jié)重要系統(tǒng)以及核心系統(tǒng).例如電力、電信、r信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩

構(gòu)化保護(hù)電、鐵路、民航、銀行、稅務(wù)等重要部門的生序和公共利益造成特別嚴(yán)重?fù)p害，

級）產(chǎn)、調(diào)度、指揮等涉及國家安全、國計(jì)民牛?的或者對國家安全造成嚴(yán)重?fù)p害

核心系統(tǒng)

第五級（訪

一般適用于國家求娶領(lǐng)域、通婆部門中的極靖信息系統(tǒng)受到破壞后，會(huì)對國家安

向驗(yàn)證保

重要系統(tǒng)全造成特別嚴(yán)重?fù)p害

護(hù)級）

47、Web服務(wù)器也稱為網(wǎng)站服務(wù)器，可以向?yàn)g覽器等Web客戶端提供文檔，也可

以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache、Nginx、

IISoWeb服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)

安全漏洞屬于。

A、設(shè)計(jì)型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、代碼型漏洞

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查信息系統(tǒng)安全漏洞方面的基礎(chǔ)知識。一般設(shè)計(jì)人員制定協(xié)

議時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚至不列入考慮范

圍。上述漏洞是由HTTP協(xié)議本身設(shè)計(jì)上所存在的安全問題，所以它是設(shè)計(jì)型漏

洞。

48、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力

的五個(gè)等級，其中要求計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求的是

A、系統(tǒng)審計(jì)保護(hù)級

B、安全標(biāo)記保護(hù)級

C、結(jié)構(gòu)化保護(hù)級

D、訪問驗(yàn)證保護(hù)級

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查信息安全保護(hù)等級劃分方面的基礎(chǔ)知識。訪問驗(yàn)證保護(hù)級

的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基需滿足訪問監(jiān)控器需求。

49、在需要保護(hù)的信息資產(chǎn)中，是最重要的。

A、環(huán)境

B、硬件

C、數(shù)據(jù)

D、軟件

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查信息資產(chǎn)方面的基礎(chǔ)知識。在需要保護(hù)的信息資產(chǎn)中，未

備份的數(shù)據(jù)若丟失或損壞是難以恢復(fù)的，因此數(shù)據(jù)是最重要的。

50、重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目

的。下列技術(shù)中，不能武御重放攻擊的是_______o

A、序號

B、明文填充

C、時(shí)間戳

D^oNonce

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)協(xié)議重放攻擊方面的基礎(chǔ)知識。Nonce是Numberused

once的縮寫，Nonce是一個(gè)只被使用一次的任意或非重復(fù)的隨機(jī)數(shù)值，它與時(shí)間

戳、序號都是能夠預(yù)防重放攻擊的。明文填充方式不能抵御重放攻擊。

51、為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，服務(wù)提供商設(shè)計(jì)和應(yīng)用了各種垃圾郵件過

濾機(jī)制，以下耗費(fèi)計(jì)算資源最多的垃圾郵件過濾機(jī)制是_______o

A、SMTP身份認(rèn)證

B、反向名字解析

C、內(nèi)容過濾

D、黑名單過濾

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：試題分析本題考查垃圾郵件過濾機(jī)制方面的基礎(chǔ)知識。SMTP認(rèn)證

是指在MTA上對來自本地網(wǎng)絡(luò)以外的發(fā)信用戶進(jìn)行認(rèn)證，也就是必須在提供了賬

戶名和密碼之后才可以登錄SIVfTP服務(wù)器，進(jìn)行遠(yuǎn)程轉(zhuǎn)發(fā)，使用戶避免受到垃圾

郵件的侵?jǐn)_。反向名字解析是指通過DNS查詢來判斷發(fā)送者的IP與其聲稱的名

字是否一致，例如，其聲稱的名字為mx.yahoo.com,而其連接地址為

20.200.200.200,與其DNS記錄不符，則予以拒收。黑名單過濾是基于用戶

投訴和采樣積累而建立的、由域名或IP組成的數(shù)據(jù)庫的。即使使用了前面諸多環(huán)

節(jié)中的技術(shù)，仍然會(huì)有相當(dāng)一部分垃圾郵件漏網(wǎng)，對此情況目前最有效的方法是基

于郵件標(biāo)題或正文的內(nèi)容過濾。結(jié)合內(nèi)容掃描引擎，根據(jù)垃圾郵件的常用標(biāo)題語、

垃圾郵件受益者的姓名、電話號碼、Web地址等信息進(jìn)行過濾。由此可見，內(nèi)容

過濾是耗費(fèi)計(jì)算資源最多的垃圾郵件過濾機(jī)制。

52、在信息系統(tǒng)安全設(shè)計(jì)中，保證“信息及時(shí)且可靠地被訪問和使用”是為了達(dá)到保

障信息系統(tǒng)的目標(biāo)。

A、可用性

B、保密性

C、可控性

D、完整性

標(biāo)準(zhǔn)答案:A

知識點(diǎn)解析：試題分析本題考查信息安全設(shè)計(jì)目標(biāo)方面的基礎(chǔ)知識?？捎眯允侵?/p>

保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。

53、數(shù)字水印技術(shù)是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號，被嵌入的記號通

常是不可見的或者不可察覺的，但是通過計(jì)算操作能夠?qū)崿F(xiàn)對該記號的提取和檢

測。數(shù)字水印不能實(shí)現(xiàn)。

A、證據(jù)篡改鑒定

B、數(shù)字信息版權(quán)保護(hù)

C、圖像識別

D、電子票據(jù)防偽

標(biāo)準(zhǔn)答案：c

知識點(diǎn)解析：試題分析本題考查數(shù)字水印技術(shù)方面的基礎(chǔ)知識。根據(jù)應(yīng)用領(lǐng)域可

將數(shù)字水印分為：①魯棒水?。和ǔＳ糜跀?shù)字化圖像、視頻、音頻或電子文檔的

版權(quán)保護(hù)。將代表版權(quán)人身份的特定信息，如一段文字、標(biāo)識、序列號等按某種方

式嵌入在數(shù)字產(chǎn)品中，在發(fā)生版權(quán)糾紛時(shí)，通過相應(yīng)的算法提取出數(shù)字水印，從而

驗(yàn)證版權(quán)的歸屬，確保著作權(quán)人的合法利益，避免非法盜版的威脅。②易損水

?。河址Q為脆弱水印，通常用于數(shù)據(jù)完整性保護(hù)。當(dāng)數(shù)據(jù)內(nèi)容發(fā)生改變時(shí)，易損水

印會(huì)發(fā)生相應(yīng)的改變，從而可鑒定數(shù)據(jù)是否完整。⑶標(biāo)注水?。和ǔＳ糜跇?biāo)示數(shù)

據(jù)內(nèi)容。由此可見，數(shù)字水印技術(shù)可實(shí)現(xiàn)版權(quán)保護(hù)和數(shù)據(jù)完整性保護(hù)，不能實(shí)現(xiàn)

圖像識別。

54、安全套接字層超文本傳輸協(xié)議HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，網(wǎng)

站的安全協(xié)議是HTTPS時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行處理。

A、增加訪問標(biāo)記

B、身份隱藏

C、口令驗(yàn)證

D、加密

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：試題分析本題考查HTTPS安全協(xié)議的基礎(chǔ)知識。HTTPS在HTTP的

基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)

器之間的通信數(shù)據(jù)提供加密功能。

55、無線Wi-Fi網(wǎng)絡(luò)加密方式中，安全性最好的是WPA-PSK/WPA2-PSK,其加

密過程采用了TKIP和o

A、AES

B、DES

C、IDEA

D、RSA

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查無線局域網(wǎng)的安全知識。WPA-PSK和WPA2-PSK既可?以

使用TKIP加密算法也可以使用AES加密算法。

56、涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò)關(guān)鍵設(shè)備

和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)實(shí)行檢測認(rèn)證制度。

A、備案式

B、自愿式

C、鼓勵(lì)式

D、強(qiáng)制性

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)安全法律法規(guī)方面的基礎(chǔ)知識。密碼法按照“放管服''

改革要求.取消了商用密碼管理?xiàng)l例設(shè)定的“商用密碼產(chǎn)品品種和型號審批”,改為

對特定商用密碼產(chǎn)品實(shí)行強(qiáng)制性檢測認(rèn)證制度。

57、從對信息的破壞性上看，網(wǎng)絡(luò)攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊，以下屬于被

動(dòng)攻擊的是_______。

A、偽造

B、流量分析

C、拒絕服務(wù)

D、中間人攻擊

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)攻擊方面的基礎(chǔ)知識。主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流的

篡改和虛假數(shù)據(jù)流的產(chǎn)生，這類攻擊包括篡改、偽造消息數(shù)據(jù)和拒絕服務(wù)等。被動(dòng)

攻擊中攻擊者不對數(shù)據(jù)信息做任何修改，通常包括竊聽、流量分析、破解弱加密的

數(shù)據(jù)流等。

58、密碼工作是黨和國家的一項(xiàng)特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟(jì)安

全、國防安全和信息安全。密碼法的通過對全面提升密碼工作法治化水平起到了關(guān)

鍵性作用。密碼法規(guī)定國家對密碼實(shí)行分類管理，密碼分類中不包含o

A、核心密碼

B、普通密碼

C、商用密碼

D、國產(chǎn)密碼

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查密碼法方面的基礎(chǔ)知識。根據(jù)《中華人民共和國密碼法》

第六條，密碼分為核心密碼、普通密碼和商用密碼，不包含國產(chǎn)密碼。

59、工業(yè)控制系統(tǒng)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測的過程控制組件

共同構(gòu)成，工業(yè)控制系統(tǒng)安全面臨的主要威脅不包括。

A、系統(tǒng)漏洞

B、網(wǎng)絡(luò)攻擊

C、設(shè)備故障

D、病毒破壞

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查工業(yè)控制系統(tǒng)安全方面的基礎(chǔ)知識。工業(yè)控制系統(tǒng)安全面

臨的主要威脅包括系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊、病毒破壞。

60、資產(chǎn)管理是信息安全管理的重要內(nèi)容，而清楚地識別信息系統(tǒng)相關(guān)的財(cái)產(chǎn)，并

編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。以下關(guān)于資產(chǎn)清單的說法中，錯(cuò)誤的是

A、資產(chǎn)清單的編制是風(fēng)險(xiǎn)管理的一個(gè)重要的先決條件

B、信息安全管理中所涉及的信息資產(chǎn)，即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等

C、在制定資產(chǎn)清單的時(shí)候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值和安全分類，確定與資

產(chǎn)重要性相對應(yīng)的保護(hù)級別

D、資產(chǎn)清單中應(yīng)當(dāng)包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息，如資產(chǎn)類型、格式、

位置、備份信息、許可信息等

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：本題考查資產(chǎn)管理方面的基礎(chǔ)知識。信息資產(chǎn)包括數(shù)據(jù)庫和數(shù)據(jù)文

件、合同協(xié)議、系統(tǒng)文件、研究信息、用戶手冊、培訓(xùn)材料、操作或支持程序、業(yè)

務(wù)連續(xù)性計(jì)劃、后備運(yùn)行安排、審計(jì)記錄、歸檔的信息，不包括業(yè)務(wù)數(shù)據(jù)。

61、身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。下列

各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是_______。

A、IPSec協(xié)議

B、S/KeyU令協(xié)議

C、X.509協(xié)議

D、Kerberos協(xié)'議

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查身份認(rèn)證方面的基礎(chǔ)知識。IPSec協(xié)議是通過對IP

協(xié)議的分組進(jìn)行加密和認(rèn)證來保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議，并不屬于身份認(rèn)證協(xié)

議。

62、惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類

型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、儡尸程序、廣告軟件。以下惡

意代碼中，屬于宏病毒的是________。

A、Trojan.Bank

B、Macro.Melissa

C、Worm.Blaster,g

D、Trojan,huigezi.a

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：試題分析本題考查惡意代碼方面的基礎(chǔ)知識。宏病毒是腳本病毒的

一種，前綴是Macro。選項(xiàng)A、D均屬于特洛伊木馬病毒，選項(xiàng)C為沖擊波病毒，

屬于漏洞利用類蠕蟲病毒。

63、網(wǎng)絡(luò)安全控制技術(shù)由致力于解決諸多如何有效進(jìn)行介入控制，以及如何保證數(shù)

據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是________o

A、VPN技術(shù)

B、容災(zāi)與備份技術(shù)

C、入侵檢測技術(shù)

D、信息認(rèn)證技術(shù)

標(biāo)準(zhǔn)答案：B

知識點(diǎn)解析：試題分析本題考查網(wǎng)絡(luò)安全控制技術(shù)方面的基礎(chǔ)知識。容災(zāi)備份實(shí)

際上是兩個(gè)概念。容災(zāi)是為了在遭遇災(zāi)害時(shí)能保證信息系統(tǒng)正常運(yùn)行，幫助企業(yè)實(shí)

現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)；備份是為了應(yīng)對災(zāi)難來臨時(shí)造成的數(shù)據(jù)丟失問題，其最終目

標(biāo)是幫助企業(yè)應(yīng)對人為誤操作、軟件錯(cuò)誤、病毒入侵等“軟”性災(zāi)害以及硬件故障、

自然災(zāi)害等“硬”性災(zāi)害C顯然.容災(zāi)與備份技術(shù)不屬于網(wǎng)絡(luò)安全捽制技術(shù)C

64、在安全評估過程中，采取手段，可以模擬黑客入侵過程，檢測系統(tǒng)安

全脆弱性。

A、問卷調(diào)查

B、人員訪談

C、滲透測試

D、手工檢查

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：試題分析本題考查安全評估方面的基礎(chǔ)知識。在安全評估過程中，

采取滲透測試手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

65、一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰五個(gè)部分組成，

而其安全性是由_______決定的。

A、加密算法

B、解密算法

C、加解密算法

D、密鑰

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：試題分析本題考查密碼系統(tǒng)組成原則的基礎(chǔ)知識。一個(gè)密碼系統(tǒng)至

少由明文、密文、加密算法、解密算法和密鑰五個(gè)部分組成，而在密碼系統(tǒng)的設(shè)計(jì)

中，有一條很重要的原則就是Kerckhoff'原則，也就是密碼系統(tǒng)的安全性只依賴于

密鑰。

66、密碼學(xué)的基本安全目標(biāo)主要包括：保密性、完整性、可用性和不可抵賴性。其

中確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其

利用的特性是指o

A、保密性

B、完整性

C、可用性

D、不可.抵賴性

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：試題分析本題考查密碼學(xué)基本安全目標(biāo)方面的基礎(chǔ)知識。保密性是

指信息能確保只被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實(shí)體或者過程，以

及供其利用的特性。

67、等級保護(hù)2.0強(qiáng)化了對外部人員的管理要求，包括外部人員的訪問權(quán)限、保

密協(xié)議的管理要求，以下表述中，錯(cuò)誤的是0

A、應(yīng)確保在外部人員接入網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開設(shè)賬

號、分配權(quán)限，并登記備案

B、外部人員離場后應(yīng)及時(shí)清除其所有的訪問權(quán)限

C、獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)

制和泄露任何敏感信息

D、獲得系統(tǒng)訪問授權(quán)的外部人員，離場后可保留遠(yuǎn)程訪問權(quán)限

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查等級保護(hù)中的外部人員管理方面的基礎(chǔ)知識。在外部人員

訪問管理方面，應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人

全程陪同或監(jiān)督，并登汜備案；外部人員離場后應(yīng)及時(shí)清除其所有訪問權(quán)限；獲得

系統(tǒng)訪問授權(quán)的外部人員應(yīng)當(dāng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄

露任何敏感信息，離場后不得保留遠(yuǎn)程訪問權(quán)限。

68、根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將加密算法分為對稱加密算法和非

對稱加密算法兩類，以下屬于對稱加密算法的是_______o

A、RSA

B、MD5

C、IDEA

D、SHA-128

標(biāo)準(zhǔn)答案：C

知識點(diǎn)解析：本題考查對稱加密的基本概念。對稱加密算法包括AES算法、DES

算法、IDEA算法等。RSA屬于公鑰加密算法；MD5和SHA-128都屬于哈希算

法。

69、移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個(gè)英文字母

向前推移固定key位的方式實(shí)現(xiàn)加密。設(shè)key=6,則明文“SEC”對應(yīng)的密文為

A、YKI

B、ZL1

C、XJG

D、MYW

標(biāo)準(zhǔn)答案：A

知識點(diǎn)解析：本題考查移位密碼方面的基礎(chǔ)知識。英文字母S、E、C向前推移6

位后分別為Y、K、I,所以明文“SEC”對應(yīng)的密文為“YKI”。

70、國家密碼管理局發(fā)布的《無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法》，其中規(guī)定

密鑰協(xié)商算法應(yīng)使用的是_______。

A、PKI

B、DSA

C、CPK

D、ECDH

標(biāo)準(zhǔn)答案：D

知識點(diǎn)解析：本題考查網(wǎng)絡(luò)安全法律法規(guī)相關(guān)的知識點(diǎn)。國家密碼管理局于2006

年1月6日發(fā)布公告，公布了《無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法》，包括：

對稱密碼算法：SMS4；簽名算法：ECDSA；密鑰協(xié)商算法：ECDH；雜湊算法：

SHA-256；隨機(jī)數(shù)生成算法：自行選擇。其中，ECDSA和ECDH密碼算法須采用

國家密碼管理局指定的橢圓曲線和參數(shù)C

二、英文選擇題(本題共5題，每題1.0分，共5分。)

Symmetric-keycryptosystemsusethe(71)keyforencryptionand

decryptionofamessage,thoughamessageorgroupofmessagesmayhaveadifferent

keythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagement

necessarytousethemsecurely.Eachdistinctpairofcommunicatingpartiesmust,

ideally,shareadifferentkey,andperhapseachciphertextexchangedaswell.Thenumber

ofkeysrequiredincreasesasthesquareoftheinunberofnetworkmembers,whichvery

quicklyrequirescomplexkeymanagementschemestokeepthemallstraightand

secret.Thedifficultyofsecurelyestablishingasecret(72)betweentwo

communicatingparties,whenasecurechanneldoesn'talreadyexistbetweenthem,

alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstaclefor

cryptographyusersintherealworld.WhitfieldDiffieandMartinHellman,authorsof

thefirstpaperonpublic-keycryptography.Inagroundbreaking1976papenWhitfield

DiffieandMartinHellmanproposedthenotionofpublic-key(also,more

generally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematically

relatedkeysareused—apublick