2024年全国软件水平考试之中级信息安全工程师考试黑金考题附答案

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会（SC27）会议上,我国专家组提出的（）算法一致通过成为国际标准。A.SM2与SM3B.SM3与SM4C.SM4与SM9D.SM9与SM2

2、关于TCSEC关于可信度计算机评估准则中，说法正确的是（）A.类A中的级别A1是最高安全级B.类C中的级别C1是最高安全级C.类D中的级别D1是最高安全级D.类A中的级别A1是最低安全级

3、（）可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。A.计算机病毒B.特洛伊木马C.后门D.隐蔽通道

4、（）负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。A.信息安全标准体系与协调工作组(WG1)B.涉密信息系统安全保密标准工作组(WG2)C.密码技术标准工作组(WG3)D.鉴别与授权工作组(WG4)

5、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）。A.DHB.ECDSAC.ECDHD.CPK

6、以下关于入侵检测的说法，错误的有（）。A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为”C.入侵检测的基本假设是：用户和程序的行为是可以被收集的，例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同D.基于主机入侵检测系统结构简单，这种方式审计能力较强，不容易受到攻击，入侵者不可能逃避审计

7、以下有关信息安全管理员职责的叙述，不正确的是（）。A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置

8、有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为（）。A.动态化原则B.木桶原则C.等级性原则D.整体原则

9、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

10、在我国，对于不具有合法性的证据是否予以排除，客观上存在着一个利益衡量的问题。以下说法不正确的是（）。A.通过窃录方式获得的电子证据不予采纳B.通过非法搜查、扣押等方式获得的电子证据，情节严重的一般不予采纳C.通过核证程序得来的电子证据，在电子商务纠纷案件中不予采纳D.通过非法软件得来的电子证据，在民事诉讼中一般不予采纳

11、对于（）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2

12、SSH协议是在传输层与应用层之间的加密隧道应用协议，组成SSH的三部分（层次）不包括（）。SSH的（请作答此空）负责进行服务器认证、数据机密性、信息完整性等方面的保护A.传输层协议B.用户认证协议C.连接协议D.应用层协议

13、IDS是一类重要的安全技术，其基本思想是（请作答此空），与其它网络安全技术相比，IDS的特点是（）。A.准确度高B.防木马效果最好C.不能发现内部误操作D.能实现访问控制

14、以下关于安全套接字层协议（SSL）的叙述中，错误的是（）。A.是一种应用层安全协议B.为TCP/IP口连接提供数据加密C.为TCP/IP连接提供服务器认证D.提供数据安全机制

15、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。A.采用干扰去内节点切换频道的方式来低于干扰B.通过向独立多路径发送验证数据来发现异常节点C.利用中心节点监视网络中其他所有阶段来发现恶意节点D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响

16、以下关于S/Key的说法不正确的是（）。A.S/Key不合适用于身份认证B.S/key口令是一种一次性口令生成方案C.S/key口令可解决重放攻击D.S/Key协议的操作时基于客户端/服务器端模式

17、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（）中备用场地也提出了支持7×24小时运作的更高的要求。（请作答此空）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

18、一般情况下，核心涉密人员的脱密期为（）A.1年至2年B.2年至3年C.5年至6年D.3年至5年

19、一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E（E（M））=CB.D（E（M））=MC.D（E（M））=CD.D（D（M））=M

20、目前使用的防杀病毒软件的作用是（）。A.检查计算机是否感染病毒；清除己感染的任何病毒B.杜绝病毒对计算机的侵害C.查出已感染的任何病毒，清除部分已感染病毒D.检查计算机是否感染病毒，清除部分已感染病毒

21、《商用密码管理条例》规定，（）主管全国的商用密码管理工作。A.公安部B.国安部C.国家密码管理机构D.网络安全和信息化委员会办公室

22、WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密的认证方式不包括（）。A.WPA和WPA2B.WPA-PSKC.WEPD.WPA2-PSK

23、数字水印技术通过在数字化婀多媒体数据中嵌入隐蔽的水印标志，可以有效实现对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护中必须满足的其本应用需求的是（）。A.安全性B.隐蔽性C.鲁棒性D.可见性

24、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（请作答此空）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.attackB.collapseC.breakdownD.virus

25、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。与传统证据一样，电子证据必须是可信、准确、完整、符合法律法规的。同时，电子证据与传统证据不同，相对于传统证据，（）不是电子证据的特点。A.高科技性B.直观性C.易破坏性D.无形性

26、关于SQL注入说法正确的是（）。A.SQL注入攻击是攻击者直接对web数据库的攻击B.SQL注入攻击除了可以让攻击者绕过认证之外，危害不大C.加固服务器可能会造成SQL注入漏洞D.SQL注入攻击，可以造成整个数据库全部泄露

27、假定资产价值：A1=4；威胁发生概率T1=2；脆弱性严重程度V1=3。根据表1和表2可知安全事件发生的可能性为（请作答此空）；安全事件发生可能性等级为（）。A.5B.6C.9D.12

28、常见的入侵检测系统的体系结构中，（）方式比较合适发现系统账号变动、重启等入侵。A.基于主机型入侵检测系统B.基于网络型入侵检测系统C.分布式入侵检测系统D.跨子网入侵检测系统

29、《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中（）的计算机信息系统可信计算基满足访问监控器需求。A.访问验证保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

30、PKI由多个实体组成，其中管理证书发放的是（），证书到期或废弃后的处理方法是（请作答此空）。A.删除B.标记无效C.放于CRL并发布D.回收放入待用证书库

31、甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU

32、隐蔽通道技术能有效隐藏通信内容和通信状态，（）属于这种能提供隐蔽通道方式进行通信的后门。A.DolyTrojanB.CovertTCPC.WinPCD.ShtrilitzStealth

33、如果该S盒的输入110011，则其二进制输出为（）。A.0110B.1001C.0100D.0101

34、（）原则是让每个特权用户只拥有能进行他工作的权力。A.木桶原则B.保密原则C.等级化原则D.最小特权原则

35、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

36、计算机系统外部设备在工作时能够通过地线、电源线、信号线、寄生电磁信号或谐波将有用信息辐射出去的过程，叫计算机的（）。A.无线泄露B.电离泄露C.电磁泄漏D.信息泄露

37、以下防范措施不能防范SQL注入攻击的是（）A.配置IISB.在Web应用程序中，将管理员账号连接数据库C.去掉数据库不需要的函数、存储过程D.检查输入参数

38、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

39、陷阱的攻击威胁类型属于（）。A.旁路控制威胁B.渗入威胁C.植入威胁D.授权侵犯威胁

40、在Windows命令窗口中输入（）命令，可看到如图1所示的结果。A.ipconfig/allB.routeprintC.tracert-dD.nslookup

41、恶意代码“灰鸽子”使用的恶意代码攻击技术属于（）。A.进程注入B.超级管理C.端口反向连接D.缓冲区溢出攻击

42、在Windows系统中，默认权限最低的用户组是（）。A.guestsB.administratorsC.powerusersD.users

43、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（本题）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.NolongerB.neverC.alwaysD.often

44、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.利用SSL访问Web站点C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点

45、（）应该周期性地保存起来，以消除可能出现的信息丢失并让数据恢复过程更快完成。A.备份记录B.备份设备C.恢复记录D.恢复设备

46、下列攻击中，不能导致网络瘫痪的是（）。A.溢出攻击B.钓鱼攻击C.邮件炸弹攻击D.拒绝服务攻击

47、RADIUS协议即远程认证接入用户服务，以下四个选项中，不正确的是（）。A.RADIUS由客户端和服务器两部分组成B.RADIUS使用TCP作为其传输协议C.客户端向服务器发送认证和计费请求，服务器向客户端回送接受或否定消息D.客户和服务器之间的通讯用共享密钥来加密信息后通过网络传送

48、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M'=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公开（KA秘密（M'））B.KA公开（KA公开（M'））C.KA公开（KB秘密（M'））D.KB秘密（KA秘密（M'））

49、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。其中，电子证据很容易被篡改、删除而不留任何痕迹。是指电子证据的（）特性。A.高科技性B.直观性C.易破坏性D.无形性

50、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）。A.内部人为风险B.黑客攻击C.设备损耗D.病毒破坏二、多选题

51、入侵检测系统可以分为（）和基于网络数据包分析两种基本方式。A.基于主机分析B.基于操作系统分析C.基于数据库分析D.基于用户分析

52、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.在浏览器中安装数字证书C.利用IP安全协议访问Web站D.利用SSL访问Web站点

53、计算机安全的主要目标不包括以下哪个选项（）A.防止未经授权的用户获取资源B.防止已经授权的用户获取资源C.防止合法用户以未授权的方式访问D.使合法用户经过授权后可以访问资源

54、某网站向CA中请了数字证书，用户通过（）来验证网站的真伪。A.CA的签名B.证书中的公钥C.网站的私钥D.用户的公钥

55、以下关于S/Key的说法不正确的是（）。A.S/Key不合适用于身份认证B.S/key口令是一种一次性口令生成方案C.S/key口令可解决重放攻击D.S/Key协议的操作时基于客户端/服务器端模式

56、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）。A.SET是一种基于流密码的协议B.SET不需要可信的第三方认证中心的参与C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

57、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术

58、《中华人民共和国网络安全法》规定，（）部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。A.县级以上人民政府B.市级以上人民政府C.省级以上人民政府D.网信办

59、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（本题）（e.g.TCPSYNrequests）toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（72）,theattackerinsertsalargeamountof（73）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（74）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（75）thenetwork.A.messageB.informationC.requestsD.date

60、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计算机取证的描述中，错误的是（）。A.计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、确认、提取和归档B.计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点C.计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行D.计算机取证是上门在犯罪进行过程中或之后收集证据的技术

61、SHA-1算法对输入按（）位进行分组，并以分组为单位进行处理。A.264B.160C.1024D.512

62、Linux系统中记录当前登录用户信息的日志文件是（）；记录用户执行命令的日志是（请作答此空）。A.boot.logB.acct/pacctC.wtmpD.utmp

63、注入语句：http：／／xxx．xxx.xxx/abc.asp?pYYanduser>0，不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）。A.当前连接数据库的用户数量B.当前连接数据库的用户名C.当前连接数据库的用户口令D.当前连接的数据库名

64、无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下说法错误的是（）A.WAPI采用单向加密的认证技术B.WAPI从应用模式上分为单点式和集中式两种C.WPI采用对称密码体制，实现加、解密操作D.WAPI的密钥管理方式包括基于证书和基于预共享密钥两种方式

65、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本题）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing

66、下列报告中，不属于信息安全风险评估识别阶段输出报告的是()。A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全措施分析报告

67、恶意软件是目前移动智能终端上被不法份子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件只要有（）四种类型。A.远程控制木马、话费吸取、隐私窃取类和系统破坏类B.远程控制木马、话费吸取、系统破坏类和硬件资源消耗类C.远程控制木马、话费吸取、隐私窃取类和恶意推广D.远程控制木马、话费吸取、系统破坏类和恶意推广

68、利用公开密钥算法进行数据加密时，采用的方式是（）。A.发送方用公开密钥加密，接收方用公开密钥解密B.发送方用私有密钥加密，接收方用私有密钥解密C.发送方用公开密钥加密，接收方用私有密钥解密D.发送方用私有密钥加密，接收方用公开密钥解密

69、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M'=KB公开（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公开（KA秘密（M'））B.KA公开（KA公开（M'））C.KA公开（KB秘密（M'））D.KB秘密（KA秘密（M'））

70、入侵检测系统（IntrusionDetectionSystem,IDS）可以定义为"识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为"，通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是（）。A.基于主机型B.基于网络型C.基于主体型D.基于协议的入侵防御系统

71、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（请作答此空）角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

72、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（请作答此空）。”A.物理隔离B.信息隔离C.逻辑隔离D.逻辑连接

73、TCPACK扫描通过分析TTL值、WIN窗口值，判断端口情况。当（）时，表示端口开启。A.TTL小于64B.TTL大于64C.TTL小于128D.TTL大于128

74、以下选项中，不属于生物识别中的表明身体特征方法的是（）。A.掌纹识别B.行走步态C.人脸识别D.人体气味

75、一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，那么就认为相应的密码体制是（）。A.实际安全B.可证明安全C.无条件安全D.绝对安全

76、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为，与其他类型犯罪相比，具有明显的特征，下列说法中错误的是（）。A.计算机犯罪具有隐蔽性B.计算机犯罪具有高智能性，罪犯可能掌握一些高科技手段C.计算机犯罪具有很强的破坏性D.计算机犯罪没有犯罪现场

77、以下关于认证技术的描述中，错误的是（）。A.身份认证是用来对信息系统中实体的合法性进行验证的方法B.消息认证能够验证消息的完整性C.数字签名是十六进制的字符串D.指纹识别技术包括验证和识别两个部分

78、数字信封技术能够（）。A.隐藏发送者的真实身份B.保证数据在传输过程中的安全性C.对发送者和接收者的身份进行认证D.防止交易中的抵赖发生

79、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.exteriorB.internalC.centreD.middle

80、2017年6月1日，（）开始施行。A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定C.中华人民共和国网络安全法D.中华人民共和国电子签名法

81、以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中描述最贴切的是（）。A.保证数据正确的顺序、无差错和完整B.控制报文通过网络的路由选择C.提供用户与网络的接口D.处理信号通过介质的传输

82、（请作答此空）是密码分析者已知明文－密文对，来破解密码。（）密码分析者可以选择一些密文，并得到相应的明文。这种方式下对攻击者最有利，主要攻击（），特别是用该方式的数字签名。A.数学分析攻击B.已知明文攻击C.选择密文攻击D.穷举攻击

83、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）。A.审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作B.审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线C.审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要D.审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

84、TherearedifferentwaystoperformIPbasedDoSAttacks.ThemostcommonIPbasedDoSattackisthatanattackersendsanextensiveamountofconnectionestablishment（）(e.g.TCPSYNrequests)toestablishhangingconnectionswiththecontrolleroraDPS.Suchaway,theattackercanconsumethenetworkresourceswhichshouldbeavailableforlegitimateusers.Inother（）,theattackerinsertsalargeamountof（）packetstothedataplanebyspoofingallorpartoftheheaderfieldswithrandomvalues.Theseincomingpacketswilltriggertable-missesandsendlotsofpacket-inflowrequestmessagestothenetworkcontrollertosaturatethecontrollerresources.Insomecases,an（本题）whogainsaccesstoDPScanartificiallygeneratelotsofrandompacket-inflowrequestmessagestosaturatethecontrolchannelandthecontrollerresources.Moreover,thelackofdiversityamongDPSsfuelsfuelsthefastpropagationofsuchattacks.Legacymobilebackhauldevicesareinherentlyprotectedagainstthepropagationofattacksduetocomplexandvendorspecificequipment.Moreover,legacybackhauldevicesdonotrequirefrequentcommunicationwithcorecontroldevicesinamannersimilartoDPSscommunicatingwiththecentralizedcontroller.ThesefeaturesminimizeboththeimpactandpropagationofDoSattacks.Moreover,thelegacybackhauldevicesarecontrolledasajointeffortofmultiplenetworkelement.Forinstance,asingleLongTermEvilution（LTE）eNodeBisconnectedupto32MMEs.Therefore,DoS/DDoSattackonasinglecoreelementwillnotterminatetheentireoperationofabackhauldevice（）thenetwork.A.orB.administratorC.editorD.attacker

85、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe()keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's(请作答此空)key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

86、在DES加密算法中，密钥长度和被加密的分组长度分别是（）。A.56位和64位B.56位和56位C.64位和64位D.64位和56位

87、《计算机信息系统国际联网保密管理规定》规定:“涉及国家（请作答此空）的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行（）。”A.机密B.秘密C.绝密D.保密

88、依据《计算机信息系统安全保护等级划分标准》（GB17859）规定，从（请作答此空）开始要求系统具有安全审计机制。依据《可信计算机系统评估准则》TCSEC要求，（）及以上安全级别的计算机系统，必须具有审计功能。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

89、《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。A.中央网络安全与信息化小组B.国务院C.国家网信部门D.国家公安部门

90、某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（37），可确认该数字证书的有效性，从而（38）。A.CA的签名B.网站的签名C.会话密钥D.DES密码

91、凡是能够确保数据的真实性的公开密钥密码都可用来实现数字签名，以下选项中，（18）不合适进行数字签名。A.RSA密码B.ELGamal密码C.椭圆曲线密码ECCD.AES密码AES算法属于对称加密算法，不合适进行数字签名。

92、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制,它不能阻止（）。A.内部威胁和病毒威胁B.外部攻击C.外部攻击、外部威胁和病毒威胁D.外部攻击和外部威胁

93、2018年11月，作为补篇去年纳入国际标准的（）数字签名算法,以正文形式随ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分：基于离散对数的机制》最新一版发布。A.SM1/SM2B.SM3/SM9C.SM2/SM3D.SM2/SM9

94、一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E(E(M))=CB.D(E(M))=MC.D(E(M))=CD.D(D(M))=M

95、萨尔泽（Saltzer）和施罗德（Schroder）提出的安全操作系统设计原则中，保护系统的设计应小型化、简单、明确属于（）。保护机制应该是公开的属于（请作答此空）。A.最小特权B.机制的经济性C.开放系统设计D.完整的存取控制机制

96、TCP协议使用（）次握手机制建立连接，当请求方发出SYN连接请求后，等待对方回答（请作答此空），这样可以防止建立错误的连接。A.SYN，ACKB.FIN，ACKC.PSH，ACKD.RST，ACK

97、选择明文攻击是指（）A.仅知道一些密文B.仅知道一些密文及其所对应的明文C.可得到任何明文的密文D.可得到任何密文的明文

98、以下四个选项中，（）属于扫描器工具。A.NetcatB.JohntheRipperC.NMAPD.Tcpdump

99、以下防范措施不能防范SQL注入攻击的是（）A.配置IISB.在Web应用程序中，将管理员账号连接数据库C.去掉数据库不需要的函数、存储过程D.检查输入参数

100、在以下网络威胁中（）不属于信息泄露。A.数据窃听B.流量分析C.偷窃用户账号D.暴力破解

参考答案与解析

1、答案：D本题解析：2017年10月30日至11月3日，第55次ISO/IEC信息安全分技术委员会（SC27）会议在德国柏林召开。我国SM2与SM9数字签名算法一致通过为国际标准，正式进入标准发布阶段，这也是本次SC27会议上密码与安全机制工作组通过的唯一进入发布阶段的标准项目。SM2椭圆曲线数字签名算法和SM9标识数字签名算法是我国国家密码管理局发布的数字签名标准。数字签名，又称电子签名，用于保证身份的真实性、数据的完整性和行为的不可否认性等，是世界各国保障网络空间安全、构建可信可控信息技术体系的密码重器。

2、答案：A本题解析：《可信计算机系统评测准则（TrustedComputerSystemEvaluationCriteria，TCSEC）》，又称橘皮书。TCSEC将系统分为4类7个安全级别：D级：最低安全性；C1级：自主存取控制；C2级：较完善的自主存取控制（DAC）、审计；B1级：强制存取控制（MAC）；B2级：良好的结构化设计、形式化安全模型；B3级：全面的访问控制、可信恢复；A1级：形式化认证。

3、答案：D本题解析：隐蔽通道可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。

4、答案：B本题解析：涉密信息系统安全保密标准工作组负责研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。

5、答案：C本题解析：国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，包括对称密码算法：SMS4；签名算法：ECDSA；密钥协商算法：ECDH；杂凑算法：SHA-256；随机数生成算法等。

6、答案：D本题解析：基于主机入侵检测系统为早期的入侵检测系统结构，其检测的目标主要是主机系统和系统本地用户。这种方式的审计信息弱点，如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。

7、答案：C本题解析：本题没有在书中出现，信息安全管理员的职责包括对网络的总体安全布局进行规划，对信息系统安全事件进行处理，对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。本题可以通过经验来分析，编写应用程序是程序开发人员的工作。

8、答案：B本题解析：“木桶原则”，即，对信息均衡、全面地进行保护。“木桶的最大容积取决于最短的一块木板”，攻击者必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测（包括模拟攻击），是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段；根本目标是提高整个系统的“安全最低点”的安全性能。“整体性原则”，即，安全防护、监测和应急恢复。没有百分之百的网络系统信息安全，因此要求在网络被攻击、破坏事件的情况下，必须尽可能快地恢复网络的服务，减少损失。所以信息安全系统应该包括三种机制：安全防护机制；安全监测机制；安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少攻击的破坏程度。“等级性”，即，安全层次和安全级别。良好的信息安全系统必然是分为不同级别的，包括：对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面的、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。“动态化”原则，即，整个系统内尽可能引入更多的可变因素，并具有良好的扩展性。被保护的信息的生存期越短、可变因素越多，系统的安全性能就越高。安全系统要针对网络升级保留一定的冗余度，整个系统内尽可能引入更多的可变因素。

9、答案：D本题解析：本题考查安全审计相关知识。计算机系统安全保护能力的五个等级包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。其中要求对所有主体和客体就行自助和强制访问控制的是结构化保护级。故本题选D。

10、答案：C本题解析：通过非核证程序得来的电子证据，在电子商务纠纷案件中不予采纳。

11、答案：D本题解析：审计是其它安全机制的有力补充，它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。

12、答案：A本题解析：SSH协议是在传输层与应用层之间的加密隧道应用协议，它从几个不同的方面来加强通信的完整性和安全性。SSH协议有三部分（层次）组成：传输层协议（TransportLayerProto-col）、用户认证协议（UserAuthenticationProtocol）、连接协议（ConnectionProtocol）。SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，以便提高传输速度。SSH传输层协议负责进行服务器认证、数据机密性、信息完整性等方面的保护，并提供作为可选项的数据压缩功能，以便提高传输速度。

13、答案：C本题解析：IDS的基本原理是通过分析网络行为（访问方式、访问量、与历史访问规律的差异等）判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求，因此很容易出现误判，并且对网络内部的误操作不能准确判断。

14、答案：A本题解析：SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

15、答案：C本题解析：中心节点可以监视，但是如果破解了网络中的节点，然后对网络进行偷窥，就没办法发现恶意节点了；如果切换了频率，而网络中的存在使用原来频率的节点，那这些节点就是异常节点，通过各个节点返回的信息判断这个节点是不是异常的。

16、答案：A本题解析：S/Key口令是一种一次性口令生成方案。S/Key可以对访问者的身份与设备进行综合验证。S/Key协议的操作时基于客户端/服务器端模式。客户端可以是任何设备，如普通的PC或者是有移动商务功能的手机。而服务器一般都是运行Unix系统。S/Key协议可以有效解决重放攻击。

17、答案：C本题解析：信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》中：第3级是电子传输和部分设备支持。第3级不同于第2级的调配数据处理设备和具备网络系统紧急供货协议，其要求配置部分数据处理设备和部分通信线路及相应的网络设备;同时要求每天多次利用