2022年职业考证-软考-信息安全工程师考试名师押题精选卷I（带答案详解）试卷号74

住在富人区的她2022年职业考证-软考-信息安全工程师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

信息安全产品通用评测标准ISO/IEC15408--1999《信息技术、安全技术、信息技术安全性评估准则》（简称CC

），该标准分为三个部分：第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”，其中（

）属于第2部分的内容。

问题1选项

A.评估保证级别

B.基本原理

C.保护轮廓

D.技术要求

【答案】D

【解析】本题考查国际安全标准ISO/IEC15408方面的基础知识。

评估保证级别属于第3部分的内容，基本原理和保护轮廓属于第1部分的内容，技术要求属于第2部分的内容。

答案选D。

2.单选题

PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（

）。

问题1选项

A.证书的颁发

B.证书的审批

C.证书的加密

D.证书的备份

【答案】C

【解析】本题考查PKI和实体CA方面知识。

CA（CertificationAuthority）：证书授权机构，主要进行证书的颁发、废止和更新；认证机构负责签发、管理和撤销一组终端用户的证书。简而言之CA的功能包括证书的颁发、证书的审批、证书的备份等。故本题选C。

点播：公钥基础设施（PKI）是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系。PKI可以解决公钥可信性问题。基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复。一般来说，PKI涉及多个实体之间的协商和操作，主要实体包括CA、RA、终端实体（EndEntity）、客户端、目录服务器。

3.单选题

基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是（

）。

问题1选项

A.发送方用自己的公开密钥签名，接收方用发送方的公开密钥验证

B.发送方用自己的私有密钥签名，接收方用自己的私有密钥验证

C.发送方用接收方的公开密钥签名，接收方用自己的私有密钥验证

D.发送方用自己的私有密钥签名，接收方用发送方的公开密钥验证

【答案】D

【解析】本题考查数字签名相关知识。

根据数字签名工作的基本流程，假设Alice需要签名发送一份电子合同文件给Bob。Alice的签名步骤如下：

第一步，Alice使用Hash函数将电子合同文件生成一个消息摘要；

第二步，Alice使用自己的私钥，把消息摘要加密处理，形成一个数字签名；

第三步，Alice把电子文件合同和数字签名一同发送给Bob。

Bob收到Alice发送的电子合同文件及数字签名后，为确信电子合同文件是Alice所认可的，验证步骤如下：

第一步，Bob使用与Alice相同的Hash算法，计算所收到的电子合同文件的消息摘要；

第二步，Bob使用Alice的公钥，解密来自Alice的加密消息摘要，恢复Alice原来的消息摘要；

第三步，Bob比较自己产生的消息摘要和恢复出来的消息摘要之间的异同。若两个消息摘要相同，则表明电子合同文件来自Alice。如果两个消息摘要的比较结果不一致，则表明电子合同文件已被篡改。

故本题选D。

点播：数字签名的目的是通过网络信息安全技术手段实现传统的纸面签字或者盖章的功能，以确定交易当事人的真实身份，保证交易的安全性、真实性和不可抵赖性。数字签名具有手写签名一样的特点，是可信的、不可伪造的、不可重用的、不可抵赖的以及不可修改的。

4.单选题

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。以下关于数字水印的描述中，不正确的是（

）。

问题1选项

A.隐形数字水印可应用于数据侦测与跟踪

B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾

C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息

D.视频水印算法必须满足实时性的要求

【答案】C

【解析】本题考查数字水印知识。

在数字水印技术中，水印的数据量和鲁棒性构成了一对基本矛盾；视频水印算法必须满足实时性的要求；隐形数字水印主要应用领域有原始数据的真伪鉴别、数据侦测与跟踪、数字产品版权保护。数字水印根据输入输出的种类及其组合可分为三种：①秘密水印（非盲化水印）、②半秘密水印（半盲化水印）、③公开水印（盲化或健忘水印）。盲化水印的检测不需要任何原始数据和辅助信息。故本题选C。

点播：数字水印原理：通过数字信号处理方法，在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。其安全需求包括安全性、隐蔽性、鲁棒性，不要求可见性。

Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

5.单选题

Snort是一款开源的网络入侵检测系统，能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort主要配置模式的是（

）。

问题1选项

A.嗅探

B.审计

C.包记录

D.网络入侵检测

【答案】B

【解析】本题考查入侵检测系统Snort工具相关的基础知识。

Snort有三种工作方式:嗅探器、数据包记录器和网络入侵检测系统，不包括审计。

答案选B。

6.单选题

在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术

信息系统安全等级保护基本要求》（GB/T22239-2008）属于（

）。

问题1选项

A.国家标准

B.行业标准

C.地方标准

D.企业标准

【答案】A

【解析】本题考查我国的标准体系相关知识。

GB属于国家标准。

我国标准体制目前分为四级：国家标准、行业标准、地方标准和企业标准。国家标准的代号是GB，国家推荐性标准为GB/T，其他级别的推荐性标准类似。行业标准有70个左右，代号都是两个（拼音）字母。地方标准的代号是DBXX，如DB44是广东地方标准，DB35/T是福建推荐性标准等。企业标准代号的标准格式是Q/XX，XX也可以是三位，一般不超过四位，由企业自己定。故本题选A。

点播：

国家强制标准：GB

国家推荐标准：GB/T

国家指导标准：GB/Z

国家实物标准：GSB

7.单选题

网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（

）。

问题1选项

A.负载监测

B.网络纠错

C.日志监测

D.入侵检测

【答案】C

【解析】本题考查流量监测的相关知识。

网络流量状况是网络中的重要信息，利用流量监测获得的数据，可以实现以下目标：

（1）负载监测：将流量监测获得的网络流量数据作为输入参数，利用统计方法和先验知识，通过负载特性分析过程，可以得到网络的当前负载状态。

（2）性能分析：利用流量信息，可以分析得到网络的性能状况，例如链路利用率等，以定位和防止网络中的性能瓶颈，提高网络性能。

（3）网络纠错：复杂的网络环境和丰富多样的应用类型，往往会导致网络故障的发生。通过分析流量信息，可以判定故障发生的位置和导致的原因，例如广播风暴、非法操作等，并采取措施解决故障并避免再次发生。

（4）网络优化：流量工程的目的是为了优化网络性能，其前提是获取网络中的流量信息，在此基础上通过网络控制，例如资源分配、流量均衡等操作，实现网络优化的目标。

（5）业务质量监视：现代网络面临的紧迫任务是为用户提供可靠的业务质量保障。而用户获得的服务质量以及网络供应商可提供的服务能力都必须通过流量数据分析获得。

（6）用户流量计费：如何在高速宽带网络中实现基于流量的用户计费是目前网络管理领域的热点问题，实现高效的流量计费解决方案必须依靠流量监测技术的进步。

（7）入侵检测：安全问题是网络应用中的一个重要方面，入侵检测系统是目前保障网络安全的重要手段。入侵检测的一个重要内容就是通过分析网络流量，判定攻击行为，以采取必要的防御措施。

（8）协议调测：在进行协议设计和应用开发时，必须经过实际网络环境检验的过程。当新的协议或应用加入到网络中，必须观测它们产生的数据流量，以判定协议或应用的操作是否正常，是否会对网络性能造成损伤。

故本题选C。

点播：网络流量就是网络上传输的数据量。网络流量的大小对网络架构设计具有重要意义，就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式类似，根据网络流量进行网络的设计是十分必要的。

8.案例题

阅读下列说明，回答问题1至问题8，将解答填入答题纸的对应栏内。

【说明】

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。

【问题1】(3分)

信息安全的基本目标包括：真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么?

【问题2】(3分)

RSA公钥密码是一种基于大整数因子分解难题的公开密钥密码。对于RSA密码的参数：p,q,n,p(n),e,d，哪些参数是可以公开的?

【问题3】(2分)

如有RSA密码算法的公钥为（55，3），请给出对小王的年龄18进行加密的密文结果。

【问题4】(2分)

对于RSA密码算法的公钥（55，3），请给出对应私钥。

【问题5】(2分)

在RSA公钥算法中，公钥和私钥的关系是什么?

【问题6】(2分)

在RSA密码中，消息m的取值有什么限制?

【问题7】(3分)

是否可以直接使用RSA密码进行数字签名？如果可以，请给出消息m的数字签名计算公式。如果不可以，请给出原因。

【问题8】(3分)

上述RSA签名体制可以实现问题1所述的哪三个安全基本目标?

【答案】【问题1】

保密性、完整性、可用性。

【问题2】

n,e

【问题3】

【问题4】

（55，27

）

【问题5】

eXd=1modφ(n)；一个加密另一个可以解开；从一个密钥无法推导出另一个。

【问题6】

消息m的十进制表示值小于n的值。

【问题7】

可以。

签名：用私钥加密；验证：用公钥解密。

签名=memodn

【问题8】

真实性、保密性、完整性

【解析】本题考查公钥密码算法RSA的基本原理及其加解密过程。

此类题目要求考生对常见的密码算法及其应用有清晰的了解。

【问题1】

CIA分别表示单词Confidentiality、Integrity和Availability,也就是保密性、完整性和可用性三个安全目标的缩写。

【问题2】

RSA密码是基于大数分解难题，RSA密码的参数主要有:p,q,n,p(n),e,d,其中模数n=pXq,q(m)=(p-1)X(q-1),eXd=lmodo(n),由这些关系，只有n和e作为公钥是可以公开的，其他的任何一个参数泄露，都会导致私钥泄露。

【问题3】

根据RSA加密算法，密文c=183mod55=2。

【问题4】

根据n=55，可知p=lI,g=5，o(n)=-40，由e=3，可得到d=27时满足eXd=lmod40,因此私钥为(55,27)。

【问题5】

公钥密码体制有两个密钥，一个是公钥，一个是私钥。其中一个用于加密，可以用另一个解密。

【问题6】

消息m所表示的10进制值不能大于模数n的值，否则将导致解密有误。

【问题7】

使用RSA可以进行数字签名，直接用私钥对消息进行加密即可，其他人可以用对应的公钥进行解密并验证签名。签名公式就是消息的加密公式。

签名=mmodn

【问题8】

RSA签名体制的私钥签名确保消息的真实性，RSA加密提高保密性，哈希计算提高完整性。

9.单选题

以下关于IPSec协议的叙述中，正确的是（

）。

问题1选项

A.IPSec协议是IP协议安全问题的一种解决方案

B.IPSec协议不提供机密性保护机制

C.IPSec协议不提供认证功能

D.IPSec协议不提供完整性验证机制

【答案】A

【解析】本题考查IPSec协议相关知识。

IPSec协议是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议网络上进行保密而安全的通讯，是解决IP协议安全问题的一种方案，它能提供完整性、保密性、反重播性、不可否认性、认证等功能。

IPSec工作组制定了IP安全系列规范：认证头（AH）、封装安全有效负荷（ESP）以及密钥交换协议。

IPAH是一种安全协议，又称为认证头协议。其目的是保证IP包的完整性和提供数据源认证，为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。

IPESP也是一种安全协议，其用途在于保证IP包的保密性，而IPAH不能提供IP包的保密性服务。

故本题选A。

10.单选题

所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性是指信息的（

）。

问题1选项

A.完整性

B.可用性

C.保密性

D.不可抵赖性

【答案】A

【解析】本题考查信息安全基本属性方面的内容。

机密性是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。

完整性是指网络信息或系统未经授权不能进行更改的特性。

可用性是指合法许可的用户能够及时获取网络信息或服务的特性。

抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。

答案选A。

11.单选题

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中，访问控制的任务不包括（

）。

问题1选项

A.审计

B.授权

C.确定存取权限

D.实施存取权限

【答案】A

【解析】本题考查访问控制方面的基础知识。

计算机系统安全机制的主要目的是访问控制，它包括三个任务：

①授权:确定哪些主体有权访问哪些客体;

②确定访问权限(读、写、执行、删除、追加等存取方式的组合);

③实施访问权限。

答案选A。

12.单选题

对无线网络的攻击可以分为：对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（

）。

问题1选项

A.窃听

B.重放

C.克隆

D.欺诈

【答案】C

【解析】本题考查无线网络安全相关知识。

网络窃听：是指利用网络通信技术缺陷，使得攻击者能够获取到其他人的网络通信信息。常见的网络窃听技术手段主要有网络嗅探、中间人攻击。

重放攻击：也被叫做是重播攻击、回放攻击或者是新鲜性攻击，具体是指攻击者发送一个目的主机已经接收过的包来达到欺骗系统的目的。重放攻击主要是在身份认证的过程时使用，它可以把认证的正确性破坏掉。

克隆：克隆网络中的AP使得用户每天所连接的那个看似安全的无线AP，就是被克隆伪装的恶意AP。

欺骗攻击：欺骗攻击就是利用假冒、伪装后的身份与其他主机进行合法的通信或者发送假的报文，使受攻击的主机出现错误，或者是伪造一系列假的网络地址和网络空间顶替真正的网络主机为用户提供网络服务，以此方法获得访问用户的合法信息后加以利用，转而攻击主机的网络欺诈行为。常见的网络欺骗攻击主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Weh欺骗、电子邮件欺骗、源路由欺骗等。

故本题选C。

点播：无线网络由于自身特点，面临着比有线网络更多更严重的安全威胁，主要可划分为对无线接口的攻击、对无线设备的攻击以及对无线网络本身的攻击。根据攻击手段和目标，对无线接口的攻击可以分为物理攻击和密码学攻击，包括窃听、篡改、重放、干扰和欺诈等等。攻击无线网络是指针对网络基础设施进行攻击，也包括内部人员破坏和泄密。针对无线设备的攻击包括克隆、盗窃等等。

13.单选题

（

）能有效防止重放攻击。

问题1选项

A.签名机制

B.时间戳机制

C.加密机制

D.压缩机制

【答案】B

【解析】本题考查重放攻击相关知识。

签名机制：作为保障信息安全的手段之一，主要用于解决伪造、抵赖、冒充和篡改问题。

加密机制：保密通信、计算机密钥、防复制软盘等都属于加密技术，加密主要是防止重要信息被一些怀有不良用心的人窃听或者破坏。

压缩机制：压缩机制一般理解为压缩技术。变形器检测病毒体反汇编后的全部指令，可对进行压缩的一段指令进行同义压缩。一般用于使病毒体代码长度发生改变。提高恶意代码的伪装能力和防破译能力。

时间戳：主要目的在于通过一定的技术手段，对数据产生的时间进行认证，从而验证这段数据在产生后是否经过篡改。故时间戳机制可以有效防止重放攻击。

故本题选B。

点播：重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者或拦截并重发该数据的地方进行。攻击者利用网络监听或其他方式盗取认证凭据，之后再将它重新发送给认证服务器。

14.单选题

2019年10月26日，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》，该法律自（

）起施行。

问题1选项

A.2020年10月1日

B.2020年12月1日

C.2020年1月1日

D.2020年7月1日

【答案】C

【解析】本题考查网络安全法律法规的相关知识。

《中华,人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。

答案选C。

15.单选题

对于定义在GF(p)上的椭圆曲线，取素数P=11，椭圆曲线y2=x3+x+6mod11，则以下是椭圆曲线11平方剩余的是（

）。

问题1选项

A.x=1

B.x=3

C.x=6

D.x=9

【答案】B

【解析】本题考查椭圆曲线密码。

首先应了解平方剩余；假设p是素数，a是整数。如果存在一个整数y使得y²≡a(modp)（即y²-a可以被p整除），那么就称a在p的剩余类中是平方剩余的。

根据这个定义，将选项值进行代入运算可知，当x=3，y²≡36（mod11），此时y的值可为5或6；其余选项都是不满足平方剩余条件的。故本题选B。

16.单选题

为了应对日益严重的垃圾邮件问题，服务提供商设计和应用了各种垃圾邮件过滤机制，以下耗费计算资源最多的垃圾邮件过滤机制是（

）。

问题1选项

A.SMTP身份认证

B.反向名字解析

C.内容过滤

D.黑名单过滤

【答案】C

【解析】本题考查垃圾邮件过滤机制方面的基础知识。

SMTP认证是指在MTA.上对来自本地网络以外的发信用户进行认证，也就是必须在提供了账户名和密码之后才可以登录SMTP服务器，进行远程转发，使用户避免受到垃圾邮件的侵扰。

反向名字解析是指通过DNS查询来判断发送者的IP与其声称的名字是否一致，例如，其声称的名字为,而其连接地址为00，与其DNS记录不符，则予以拒收。

黑名单过滤是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库的。

即使使用了前面诸多环节中的技术，仍然会有相当一部分垃圾邮件漏网，对此情况目前最有效的方法是基于邮件标题或正文的内容过滤。结合内容扫描引擎，根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。由此可见，内容过滤是耗费计算资源最多的垃圾邮件过滤机制。

答案选C。

17.单选题

为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是（

）。

问题1选项

A.最小化原则

B.安全隔离原则

C.纵深防御原则

D.分权制衡原则

【答案】D

【解析】本题考查网络权限管理相关知识。

最小化原则：受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。仅被授予其访问信息的适当权限，称为最小化原则。敏感信息的知情权一定要加以限制，是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须和用所必须的原则。

安全隔离原则：隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。

纵深防御原则：纵深防御是指不能只依赖单一安全机制，应该建立多种机制，互相支撑以达到比较满意的目的。

分权制衡原则：在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。如果一个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。

点播：网络安全体系在建立过程中主要遵循以下原则：系统性和动态性原则、纵深防护与协作性原则、网络安全风险和分级保护原则、标准化与一致性原则、技术与管理相结合原则、安全第一，预防为主原则、安全与发展同步，业务与安全等同、人机物融合和产业发展原则。

18.单选题

以下关于BLP安全模型的表述中，错误的是（

）。

问题1选项

A.BLP模型既有自主访问控制，又有强制访问控制

B.BLP模型是-一个严格形式化的模型，并给出了形式化的证明

C.BLP模型控制信息只能由高向低流动

D.BLP是一种多级安全策略模型

【答案】C

【解析】本题考查BLP安全模型方面的基础知识。

BLP是安全访问控制的一种模型，是基于自主访问控制和强制访问控制两种方式实现的。它是一种严格的形式化描述，控制信息只能由低向高流动。它反映了多级安全策略的安全特性。

19.单选题

虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（

）。

问题1选项

A.隧道技术

B.信息隐藏技术

C.密钥管理技术

D.身份认证技术

【答案】B

【解析】本题考查VPN采用的多种安全机制。

目前VPN主要采用如下四项技术保证安全：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。

隧道技术：隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等；第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。

密钥管理技术：密钥管理技术的主要任务是如何在公用数据上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。

身份认证技术：身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在真实世界，对用户的身份认证基本方法可以分为：基于信息秘密的身份认证、基于信任物体的身份认证、基于生物特征的身份认证。

加解密技术：加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术实现加解密。故本题选B。

点播：VPN类型包括链路层VPN、网络层VPN、传输层VPN。

20.单选题

无线Wi-Fi网络加密方式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和（

）。

问题1选项

A.AES

B.DES

C.IDEA

D.RSA

【答案】A

【解析】本题考查无线局域网的安全知识。

WPA-PSK和WPA2-PSK既可以使用TKIP加密算法也可以使用AES加密算法。

答案选A。

21.单选题

文件加密就是将重要的文件以密文形式存储在媒介上，对文件进行加密是一种有效的数据加密存储技术。以下文件加密系统，基于Windows系统的是（

）。

问题1选项

A.AFS

B.TCFS

C.CFS

D.EFS

【答案】D

【解析】本题考查文件加密的相关知识。

加密文件系统（EncryptingFileSystem，EFS）是Windows2000及以上Windows版本中，磁盘格式为NTFS的文件加密。CFS、TCFS、AFS都是基于Linux系统的文件加密系统。故本题选D。

点播：加密技术是恶意代码进行自我保护的手段之一，再配合反跟踪技术的使用，让分析者不能正常调试和阅读恶意代码，无法获得恶意代码的工作原理，自然也不能抽取特征串。从加密的内容上划分，加密手段有三种，即信息加密、数据加密和程序代码加密。

Normal07.8磅02falsefalsefalseEN-USZH-CNX-NONE

22.单选题

恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中，属于宏病毒的是（

）。

问题1选项

A.Trojan.Bank

B.Macro.Melissa

C.Worm.Blaster.g

D.Trojan.huigezi.a

【答案】B

【解析】本题考查恶意代码方面的基础知识。

常见恶意代码前缀类型如下所示：

系统病毒Win32、Win95

网络蠕虫Worm

特洛伊木马程序Trojan

脚本病毒Script

宏病毒Macro

后门程序Backdoor

答案选B。

23.单选题

安全电子交易协议SET中采用的公钥密码算法是RSA，采用的私钥密码算法是DES，其所使用的DES有效密钥长度是（

）。

问题1选项

A.48位

B.56位

C.64位

D.128位

【答案】B

【解析】本题考查DES算法

DES是一个分组密码算法，能够支持64比特的明文块加密，其密钥长度为56比特，即56位。故本题选B。

点播：DES是世界上应用最广泛的密码，但是随着计算机系统运算速度的增加和网络计算的进行，在有限的时间内进行大量的运算将变得更可行，因此DES56比特的密钥长度已不足以保证密码系统的安全。NIST于1999年10月25日采用三重DES（TDEA）作为过渡期间的国家标准，以增强DES的安全性。

24.单选题

SM3密码杂凑算法的消息分组长度为（

）比特。

问题1选项

A.64

B.128

C.512

D.1024

【答案】C

【解析】本题考查SM3算法相关知识。25.单选题

Symmetric-keycryptosystemsusethe（1）keyforencryptionanddecryptionofamessage,thoughamessageorgroupofmessagesmayhaveadifentkeythanothers.Asignificantdisadvantageofsymmetricciphersisthekeymanagementnecessarytousethemsecurely.Eachditinctpairofcommunicatingpartiesmust,ideally,shareadiferentkey,andperhapseachciphertextexchangedaswell.Thenumberofkeysrequiredincreasesasthesquareofthenumberofnetworkmembers,whichveryquicklyrequirescomplexkeymanagementschemestokeepthemallstraightandsecret.Thedificultyofsecurelyestablishingasecret（2）betweentwocommunicatingparties,whenasecurechanneldoesn'talreadyexistbetweenthem,alsopresentsachicken-and-eggproblemwhichisaconsiderablepracticalobstacleforcryptographyusersintherealworld.

WhitfieldDiffeandMartinHellman,authorsofthefrstpaperonpublic-keycryptography.

Inagroundbreaking1976paper,WhitfieldDifleandMartinHellmanproposedthenotionofpublic-key(also,moregenerally,calledasymmetrickey)cryptographyinwhichtwodifferentbutmathematicallyrelatedkeysareused-apublickeyandaprivatekey.Apublickeysystemissoconstructedthatcalculationofonekey(heprivatekey)iscomputationallyinfeasible（3）theother(thepubickey),eventhoughtheyarenecessarilyrelated.Instead,bothkeysaregeneratedsecretly,asaninterrelatedpair.ThehistorianDavidKahndescribedpublic-keycryptographyas"themostrevolutionarynewconceptinthefieldsincepoly-alphabeticsubstitutionemergedintheRenaissance".

Inpublic-keycryptosystems,the（4）keymaybefeelydistributed,whileitspairedprivatekeymustremainsecret.Thepublickeyistypicallyusedforencryption,whiletheprivateorsecretkeyisusedfordecryption.DifeandHllmanshowedthatpublic-keycryptographywaspossiblebypresentingtheDifit-Hellmankeyexchangeprotocol.

In1978,RonaldRivest,AdiShamir,andLenAdlemaninvented（5）,anotherpublic-keysystem.

In1997,itfinallybecamepubliclyknownthatasymmetrickeycryptographyhadbeeninventedbyJamesH.EllisatGCHQ,aBritishitelligenceorganization,andthat,intheearly1970s,boththeDiffie-HellmanandRSAalgorithmshadbeenpreviouslydeveloped(byMalcolmJ.WilliamsonandCliffordCocks,respectively).

问题1选项

A.different

B.same

C.public

D.private

问题2选项

A.plaintext

B.stream

C.ciphertext

D.key

问题3选项

A.from

B.in

C.to

D.of

问题4选项

A.public

B.private

C.symmetric

D.asymmetric

问题5选项

A.DES

B.AES

C.RSA

D.IDEA

【答案】第1题:B

第2题:D

第3题:A

第4题:A

第5题:C

【解析】第1题:

第2题:

第3题:

第4题:

第5题:对称密钥密码系统使用相同(same)的密钥对消息进行加密和解密，尽管一条消息或一组消息可能使用与其他消息不同的密钥。对称密码的一个显著缺点是为了安全使用必须进行密钥管理。理想情况下，每对不同的通信双方必须共享不同的密钥，或许每个密文也需要交换。随着网络成员的增加，需要的密钥数量以网络成员的平方倍增加，这很快就需要复杂的密钥管理方案来保持密钥的透明性和保密性。当通信双方之间不存在安全信道时，很难在它们之间安全地建立密钥(key)，这是一个先有鸡还是先有蛋的问题，对于现实世界中的密码学用户来说是一个相当大的实际困难。

WhitfieldDiffie和MartinHellman是公钥密码学方面第一篇论文的作者，在1976年的一篇开创性论文中，WhitfieldDifie和MartinHellman提出了公钥(也更普遍地称为非对称密钥)密码学的概念，其中使用了两个不同但数学上相关的密钥一公钥和私钥。在公钥系统中，虽然两个密钥是必须相关的，但从(from)公钥却无法计算出私钥。相反，这两个密钥都是秘密生成的，它们是相互关联的一对。历史学家DavidKahn将公钥密码学描述为“自文艺复兴时期多表代换出现以来，该领域最具有革命性的新概念”。

在公钥密码系统中，公钥(public)可自由分发，但与其对应的私钥必须保密。公钥常用于加密，而私钥或秘密密钥用于解密。Diffie和Hellman通过提出Difie-Hellman密钥交换协议证明了公钥密码学的可能性。

1978年，RonaldRivest、AdiShamir和LenAdleman创建了另一种公钥系统(RSA)。英国情报机构GCHQ的JamesH.Ellis早已发明非对称密钥密码学，并且在20世纪70年代初，Diffe-Hellman和RSA算法也已被发明(分别由MalcolmJ.Williamson和CliffordCocks发明)，但这些事件直到1997年才被大众所知。

26.单选题

密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。密码法规定国家对密码实行分类管理，密码分类中不包含（

）。

问题1选项

A.核心密码

B.普通密码

C.商用密码

D.国产密码

【答案】D

【解析】本题考查密码法方面的基础知识。

根据《中华人民共和国密码法》第六条，密码分为核心密码、普通密码和商用密码，不包含国产密码。

答案选D。

27.单选题

数字水印技术是指在数字化的数据内容中嵌入不明显的记号，被嵌入的记号通常是不可见的或者不可察觉的，但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现（

）。

问题1选项

A.证据篡改鉴定

B.数字信息版权保护

C.图像识别

D.电子票据防伪

【答案】C

【解析】本题考查数字水印技术方面的基础知识。

根据应用领域可将数字水印分为：

①鲁棒水印:通常用于数字化图像、视频、音频或电子文档的版权保护。将代表版权人身份的特定信息，如一-段文字、标识、序列号等按某种方式嵌入在数字产品中，在发生版权纠纷时，通过相应的算法提取出数字水印，从而验证版权的归属，确保著作权人的合法利益，避免非法盗版的威胁。

②易损水印:又称为脆弱水印，通常用于数据完整性保护。当数据内容发生改变时，易损水印会发生相应的改变，从而可鉴定数据是否完整。

③标注水印:通常用于标示数据内容。

由此可见，数字水印技术可实现版权保护和数据完整性保护，不能实现图像识别。

答案选C。

28.单选题

网络系统中针对海量数据的加密，通常不采用（

）方式。

问题1选项

A.会话加密

B.公钥加密

C.链路加密

D.端对端加密

【答案】B

【解析】本题考查公钥体制相关知识。

公钥加密加密算法复杂且加解密效率低，需要较大的计算量，一般只适用于少量数据的加密。故本题选B。

29.案例题

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】在Linux系统中，用户账号是用户的身份标志，它由用户名和用户口令组成。

【问题1】（4分）

Linux系统将用户名和口令分别保存在哪些文件中？

【问题2】（7分）

Linux系统的用户名文件通常包含如下形式的内容：

root:x:0:0:root:root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

hujw:x:500:500:hujianwei:/home/hujw:/bin/bash

文件中的一行记录对应着一个用户，每行记录用冒号（：）分隔为7个字段，请问第1个冒号（第二列）和第二个冒号（第三列）的含义是什么？上述用户名文件中，第三列的数字分别代表什么含义？

【问题3】（4分）

Linux系统中用户名文件和口令字文件的默认访问权限分别是什么？

【答案】【问题1】

用户名是存放在/etc/passwd文件中，口令是以加密的形式存放在/etc/shadow文件中。

【问题2】用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell。

第一个冒号的第二列代表口令；第二个冒号的第三列代表用户标识号。

root用户id为0；bin用户id为1到99；hujw用户id为500。【解析】【问题1】

在Linux系统中，系统用户名是存放在/etc/passwd文件中，口令是以加密的形式存放在/etc/shadow文件中。

【问题2】

在Linux系统中，系统用户名是存放在/etc/passwd文件中，口令是以加密的形式存放在/etc/shadow文件中。

/etc/passwd文件介绍：

一般/etc/passwd中一行记录对应着一个用户，每行记录又被冒号（:）分隔为7个字段，其格式和具体含义如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

用户名(login_name):是代表用户账号的字符串。通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号（:），因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符（.），并且不使用连字符（-）和加号（+）打头。

口令（passwd）：一些系统中，存放着加密后的用户口令字。虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux系统（如SVR4）都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者“*”。

用户标识号（UID）：是一个整数，系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。取值范围是0-65535。0是超级用户root的标识号，1-99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。

组标识号（GID）：字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。

注释性描述（users）：字段记录着用户的一些个人情况，例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途。在不同的Linux系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用作finger命令的输出。

主目录（home_directory）：也就是用户的起始工作目录，它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置。

登录Shell（Shell）：用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。常用的有sh（BourneShell），csh（CShell），ksh（KornShell），tcsh（TENEX/TOPS-20typeCShell），bash（BourneAgainShell）等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这个字段的值为/bin/sh。

/etc/shadow文件介绍：

/etc/shadow文件格式与/etc/passwd文件格式类似，同样由若干个字段组成，字段之间用“:”隔开。

文件中字段主要含义为：登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1、“登录名”是与/etc/passwd文件中的登录名相一致的用户账号。

2、“口令”字段存放的是加密后的用户口令字：

如果为空，则对应用户没有口令，登录时不需要口令；

星号代表账号被锁定；

双叹号表示这个密码已经过期了；

$6$开头的，表明是用SHA-512加密；

$1$表明是用MD5加密；

$2$是用Blowfish加密；

$5$是用SHA-256加密；

3、“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。

4、“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5、“最大时间间隔”指的是口令保持有效的最大天数。

6、“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7、“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8、“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

用户标识号（UID）是一个整数，系统内部用它来标识用户。其取值范围是0-65535。0是超级用户root的标识号，1-99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。

【问题3】

通常情况下，用户名文件是系统中所有用户可读的，但只有root有修改权限。采用标准的Linux系统访问控制来描述就是rwxr--r--用数字表示就是744。而口令字文件只有root用户有权读写，其他用户是没有任何权限的，因此其访问权限模式是：400或者600。

30.单选题

利用公开密钥算法进行数据加密时，采用的方式是（

）。

问题1选项

A.发送方用公开密钥加密，接收方用公开密钥解密

B.发送方用私有密钥加密，接收方用私有密钥解密

C.发送方用公开密钥加密，接收方用私有密钥解密

D.发送方用私有密钥加密，接收方用公开密钥解密

【答案】C

【解析】本题考查公钥密码体制相关知识。

公钥密码体制又称为非对称密码体制，其基本原理是在加密和解密过程中使用不同的密钥处理方式，其中加密密钥可以公开，而只需要把解密密钥安全存放即可。在进行加解密时，发送方用对方的公钥加密，接收方用自己的私钥解密。故本题选C。

31.单选题

从对信息的破坏性上看，网络攻击可以分为被动攻击和主动攻击，以下属于被动攻击的是（

）。

问题1选项

A.伪造

B.流量分析

C.拒绝服务

D.中间人攻击

【答案】B

【解析】本题考查网络攻击方面的基础知识。

主动攻击会导致某些数据流的篡改和虚假数据流的产生,这类攻击包括篡改、伪造消息数据和拒绝服务等。被动攻击中攻击者不对数据信息做任何修改，通常包括窃听、流量分析、破解弱加密的数据流等。

答案选B。

32.单选题

移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=6，则明文“SEC"对应的密文为（

）。

问题1选项

A.YKI

B.ZLI

C.XJG

D.MYW

【答案】A

【解析】本题考查移位密码方面的基础知识。

英文字母S.E、C向前推移6位后分别为Y、K、I,所以明文“SEC"对应的密文为“YKI”"。

答案选A。

33.单选题

SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，在我们国家商用密码体系中被用来替换（

）算法。

问题1选项

A.DES

B.MD5

C.RSA

D.IDEA

【答案】C

【解析】本题考查我国商用密码管理方面的知识。

DES算法、IDEA算法都属于分组密码算法；MD5算法是一种Hash算法，也叫杂凑算法；SM2算法和RSA算法都属于非对称加密算法。SM2算法是一种更先进更安全的算法，随着密码技术和计算机技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法。故本题选C。

点播：

SM1：对称加密分组长度和密钥长度都为128比特；

SM2：非对称加密，用于公钥加密算法、密钥交换协议、数字签名算法，国家标准推荐使用素数域256位椭圆曲线；

SM3：杂凑算法，杂凑值长度为256比特；

SM4：对称加密，分组长度和密钥长度都为128比特；

SM9：标识密码算法。

34.单选题

为了保护用户的隐私，需要了解用户所关注的隐私数据。当前，个人隐私信息分为一般属性、标识属性和敏感属性，以下属于敏感属性的是（

）。

问题1选项

A.姓名

B.年龄

C.肖像

D.财物收入

【答案】D

【解析】本题考查用户隐私方面的基础的知识。

敏感属性包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。

答案选D。

35.单选题

如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是（

）的。

问题1选项

A.计算安全

B.可证明安全

C.无条件安全

D.绝对安全

【答案】B

【解析】本题考查密码体制安全性分类。

衡量密码体制安全性的基本准则有以下三种：

（1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的，即实际安全。

（2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。

（3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。

故本题选B。

点播：密码体制是完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制、密钥来控制的。密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备。世界上不存在绝对安全的密码。

36.单选题

安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议，网站的安全协议是HTTPS时，该网站浏览时会进行（

）处理。

问题1选项

A.增加访问标记

B.身份隐藏

C.口令验证

D.加密

【答案】D

【解析】本题考查HTTPS安全协议的基础知识。

HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信数据提供加密功能。

答案选D。

37.单选题

基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（

）。

问题1选项

A.网络钓鱼

B.数学分析攻击

C.重放攻击

D.穷举攻击

【答案】C

【解析】本题考查Hash算法中的MD4、MD5算法。

网络钓鱼：是一种通过假冒可信方（知名银行、信用卡公司等）提供网上服务，以欺骗手段获取敏感个人信息（如口令、银行卡信息等）的攻击方式。

数学分析攻击：是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码的主要威胁。为了对抗这种数学分析攻击，应当选用具有坚实数学基础和足够复杂的加解密算法。

重放攻击：也被叫做是重播攻击、回放攻击或者是新鲜性攻击，具体是指攻击者发送一个目的主机已经接收过的包来达到欺骗系统的目的。重放攻击主要是在身份认证的过程时使用，它可以把认证的正确性破坏掉。

穷举攻击：亦称“暴力破解”。对密码进行逐个推算，直到找出真正的密码为止的一种攻击方式。理论上可破解任何一种密码，问题在于如何缩短破解时间。

S/key口令是一种一次性口令生成方案，可以有效对抗重放攻击。故本题选C。

点播：此类题目不需要完全了解MD4、MD5等算法原理，只需抓住题干中关键字——“一次性口令”，再结合选项的理解分析，即可快速找到答案。

38.单选题

VPN即虚拟专用网，是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中，错误的是（

）。

问题1选项

A.VPN采用隧道技术实现安全通信

B.第2层隧道协议L2TP主要由LAC和LNS构成

C.IPSec可以实现数据的加密传输

D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE

【答案】D

【解析】本题考查虚拟专用网(VPN)方面的基础知识。

VPN的隧道协议主要有PPTP、L2TP和IPSec三种，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为第二层隧道协议;IPSec是第三层隧道协议。PPTP通常可以搭配PAP、CHAP、MS-CHAPv1/v2或EAP-TLS来进行身份验证。

答案选D。

39.单选题

2016年11月7日，十二届全国人大常委会第二十四次会议以154票赞成、1票弃权，表决通过了《中华人民共和国网络安全法》。该法律第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（

）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

问题1选项

A.国务院

B.国家网信部门

C.省级以上人民政府

D.网络服务提供商

【答案】A

【解析】本题考查《中华人民共和国网络安全法》。

《中华人民共和国网络安全法》第五十八条：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。故本题选A。

点播：《中华人民共和国网络安全法》已于2017年6月1日起实施。为加强网络安全教育，网络空间安全已被增设为一级学科。

40.单选题

在安全评估过程中，采取（

）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。

问题1选项

A.问卷调查

B.人员访谈

C.渗透测试

D.手工检查

【答案】C

【解析】本题考查安全评估方面的基础知识。

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。在安全评估过程中，一般采取渗透测试手段，可以模拟黑客入侵过程，检测系统安全脆弱性。

答案选C。

41.单选题

以下关于网络流量监控的叙述中，不正确的是（

）。

问题1选项

A.网络流量监控分析的基础是协议行为解析技术

B.数据采集探针是专门用于获取网络链路流量数据的硬件设备

C.流量监控能够有效实现对敏感数据的过滤

D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等

【答案】C

【解析】本题考查网络流量监控相关知识。

流量监控指的是对数据流进行的监控。流量监控的内容：流量大小；吞吐量；带宽情况；时间计数；延迟情况；流量故障。不能过滤敏感数据。故本题选C。

42.单选题

不属于物理安全威胁的是（

）。

问题1选项

A.电源故障

B.物理攻击

C.自然灾害

D.字典攻击

【答案】D

【解析】本题考查物理攻击相关知识。

物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。字典攻击属于网络服务的暴力破解，不属于物理安全威胁。故本题选D。

43.单选题

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。数字水印的解释攻击是以阻止版权所有者对所有权的断言为攻击目的。以下不能有效解决解释攻击的方案是（

）。

问题1选项

A.引入时间戳机制

B.引入验证码机制

C.作者在注册水印序列的同时对原作品加以注册

D.利用单向水印方案消除水印嵌入过程中的可逆性

【答案】B

【解析】本题考查数字水印的攻击方面的基础知识。

目前，由解释攻击所引起的无法仲裁的版权纠纷的解决方案主要有三种：第一-种方法是引入时戳机制，从而确定两个水印被嵌入的先后顺序;第二种方法是作者在注册水印序列的同时对原始作品加以注册，以便于增加对原始图像的检测;第三种方法是利用单向水印方案消除水印嵌入过程中的可逆性。其中前两种都是对水印的使用环境加以限制，最后一种则是对解释攻击的条件加以破坏。

答案选B。

44.单选题

等级保护2.0对于应用和数据安全，特别增