2024年全国软件水平考试之中级信息安全工程师考试绝密预测题附答案

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 全国软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。一、选择题

1、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本题）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing

2、网页防篡改技术中，外挂轮询技术又称为（）A.时间轮询技术B.核心内嵌技术C.事件触发技术D.文件过滤驱动技术

3、以下关于数字证书的叙述中,错误的是（）。A.证书通常携带CA的公开密钥B.证书携带持有者的签名算法标识C.证书的有效性可以通过验证持有者的签名验证D.证书通常由CA安全认证中心发放

4、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮局件。A.网页B.纯文本C.程序D.会话

5、计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）。A.C1B.C2C.B1D.B2

6、以下选项中，不属手生物识别方法的（）。A.指纹识别B.声音识别C.虹膜识别D.个人标记号识别

7、完善的签名应满足三个条件，不包含（）。A.数字签名必须作为所签文件的物理部分B.签名者事后不能抵赖自己的签名C.任何其他人不能伪造签名D.如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪

8、许多与PKI相关的协议标准（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在（）基础上发展起来的。A.X.500B.X.509C.X.505D.X.505

9、《中华人民共和国网络安全法》要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。A.1B.3C.6D.12

10、Linux系统提供了一些查看进程信息的系统调用，下面不具有上述功能的命令是（）A.whoB.psC.topD.cd

11、常见的入侵检测系统的体系结构中，（）方式比较合适发现系统账号变动、重启等入侵。A.基于主机型入侵检测系统B.基于网络型入侵检测系统C.分布式入侵检测系统D.跨子网入侵检测系统

12、移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁.以下各项中，不需要被保护的属性是（）。A.用户身份（ID）B.用户位置信息C.终端设备信息D.公众运营商信息

13、可以被数据完整性机制防止的攻击方式是（）。A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏

14、一些木马常使用固定端口进行通信，比如冰河使用（）端口。A.8088B.139C.7626D.54320

15、如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。A.内部VPNB.外部VPNC.外联网VPND.远程VPN

16、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（）不属于威胁互联网运行安全的行为；（请作答此空）不属于威胁国家安全和社会稳定的行为。A.通过互联网窃取、泄露国家秘密、情报或者军事秘密B.利用互联网煽动民族仇恨、民族歧视，破坏民族团结C.利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施D.利用互联网侮辱他人或者捏造事实诽谤他人

17、X.509数字证书的内容不包括（）。A.版本号B.签名算法标识C.加密算法标识D.主体的公开密钥信息

18、TCP协议使用（请作答此空）次握手机制建立连接，当请求方发出SYN连接请求后，等待对方回答（），这样可以防止建立错误的连接。A.一B.二C.三D.四

19、能够让不受信任的网页代码、JavaScript代码在一个受到限制的环境中运行，从而保护本地桌面系统的安全的是（）。A.同源安全策略B.浏览器沙箱C.XSS过滤D.基于信任访问

20、Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（请作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A.exteriorB.internalC.centreD.middle

21、关于SQL注入说法正确的是（）。A.SQL注入攻击是攻击者直接对web数据库的攻击B.SQL注入攻击除了可以让攻击者绕过认证之外，危害不大C.加固服务器可能会造成SQL注入漏洞D.SQL注入攻击，可以造成整个数据库全部泄露

22、网络系统中针对海量数据的加密,通常不采用（）方式。A.会话加密B.公钥加密C.链路加密D.端对端加密

23、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）。A.SET是一种基于流密码的协议B.SET不需要可信的第三方认证中心的参与C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

24、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“logical”hereissignificant.Thatis,networktopologyisindependentofthe“(（）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland(请作答此空)networks.A.starB.ringC.meshD.tree

25、在以下认证方式中，最常用的认证方式是（）。A.基于账户名／口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证

26、网络系统中针对海量数据的加密，通常不采用（）方式。A.链路加密B.会话加密C.公钥加密D.端对端加密

27、两个密钥三重DES加密：c=EK1[DK2[EK1[p]]，K1≠K2其有效的密钥长度为（）。A.56B.128C.168D.112

28、2017年6月1日，（）开始施行。A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定C.中华人民共和国网络安全法D.中华人民共和国电子签名法

29、《中华人民共和国密码法》于（）生效。A.2019年12月31日B.2020年1月1日C.2020年12月31日D.2020年1月31日

30、国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）。A.DHB.ECDSAC.ECDHD.CPK

31、以下选项中，（）是对密码分析者最不利的情况。A.仅知密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击

32、对于（）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2

33、计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，是利用计算机犯罪。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。从（请作答此空）角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。A.犯罪工具角度B.犯罪关系角度C.资产对象角度D.信息对象角度

34、Android使用（）作为操作系统A.WindowsB.ChromeOSC.LinuxD.Mac

35、所谓个人位置隐私，是指由于服务或系统需要用户提供自身的"身份，位置，时间"三元组信息而导致的用户隐私泄露问题。（）不属于位置隐私保护体系结构。A.集中式体系结构B.客户/服务器体系结构C.B/S体系结构D.分布式体系结构

36、下列报告中，不属于信息安全风险评估识别阶段输出报告的是()。A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全措施分析报告

37、近代密码学认为，一个密码仅当它能经得起（）时才是可取的。A.已知明文攻击B.基于物理的攻击C.差分分析攻击D.选择明文攻击

38、凯撒密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置钥参数k=3，一次对密文“zhongguo”进行加密，则相应的密文为（）。A.ckrqjjxrB.cdrqijxrC.akrajjxrD.ckrqiixr

39、Digitalcertificateisanidentitycardcounterpartinthe()society.Whenapersonwantstogetadigitalcertificate,hegenerateshisownkeypair,givesthe(请作答此空)keyaswellassomeproofofhisidentificationtotheCertificateAuthority(CA).CAwillchecktheperson'sidentificationtoassuretheidentityoftheapplicant.Iftheapplicantisreallytheone“whoclaimstobe”,CAwillissueadigitalcertificate,withtheapplicant'sname,e-mailaddressandtheapplicant'spublickey,whichisalsosigneddigitallywiththeCA's()key.WhenAwantstosendBamessage,insteadofgettingB'spublickey,AnowhastogetB'sdigitalcertificate.Afirstchecksthecertificateauthority's()withtheCA'spublickeytomakesureit'satrustworthycertificate.ThenAobtainB'spublickeyfromthecertificate,andusesitto()messageandsendstoB.A.symmetricB.privateC.publicD.shared

40、安全电子邮件使用（）协议。A.PGPB.HTTPSC.MIMED.DES

41、入侵检测系统可以分为（）和基于网络数据包分析两种基本方式。A.基于主机分析B.基于操作系统分析C.基于数据库分析D.基于用户分析

42、下列报告中，不属于信息安全风险评估识别阶段输出报告的是（43）。A.资产价值分析报告B.风险评估报告C.威胁分析报告D.已有安全措施分析报告

43、IP地址分为全球地址和专用地址,以下属于专用地址的是（）。A.B.C.D.

44、分组密码常用的工作模式包括:电码本模式（ECB模式）、密码反馈模式（CFB模式）,密码分组链接模式（CBC模式）,输出反馈模式（OFB模式）。下图描述的是（）模式（图中Pi表示明文分组,Ci表示密文分组）A.ECB模式B.CFB模式C.CBC模式D.OFB模式

45、下列技术中，不能预防重放攻击的是（）。A.时间戳B.NonceC.明文填充D.序号

46、已知DES算法S盒如下：如果该S盒的输入为000101，则其二进制输出为（）。A.1011B.1001C.0100D.0101

47、在Kerberos认证系统中，用户首先向（请作答此空）申请初始票据，然后从（）获得会话密钥。A.域名服务器DNSB.认证服务器ASC.票据授予服务器TGSD.认证中心CA

48、（）属于对称加密算法。A.ELGantalB.DESC.MDSD.RSA

49、以下关于加密技术的叙述中，错误的是（）。A.对称密码体制的加密密钥和解密密钥是相同的B.密码分析的目的就是千方百计地寻找密钥或明文C.对称密码体制中加密算法和解密算法是保密的D.所有的密钥都有生存周期

50、下面关于计算机病毒说法不正确的是（）。A.正版的软件也会受计算机病毒的攻击B.杀毒软件只要检测出了某种病毒，就一定可以清除这种病毒C.任何防病毒软件都不会查出和杀掉所有的病毒D.杀完毒后，应及时给系统打上补丁二、多选题

51、国家对密码实行分类管理，密码分为（）。其中，核心密码、普通密码用于保护国家秘密信息。A.核心密码、普通密码和商用密码B.核心密码、普通密码和民用密码C.核心密码、一般密码和民用密码D.核心密码、商用密码和民用密码

52、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（请作答此空）switching，thatprovidessolutionssomeoftheserestrictions.A.costB.castC.markD.label

53、以下防范措施不能防范SQL注入攻击的是（）A.配置IISB.在Web应用程序中，将管理员账号连接数据库C.去掉数据库不需要的函数、存储过程D.检查输入参数

54、以下选项中,不属于生物识别方法的是（）。A.掌纹识别B.个人标记号识别C.人脸识别D.指纹识别

55、针对网络信息系统的容灾恢复问题，国家制定和颁布了《信息安全技术信息系统灾难恢复规范（GB/T20988-2007）》该规范定义了六个灾难恢复等级和技术要求。（请作答此空）中备用场地也提出了支持7×24小时运作的更高的要求。（）要求每天多次利用通信网络将关键数据定时批量传送至备用场地，并在灾难备份中心配置专职的运行管理人员。A.第1级B.第2级C.第3级D.第4级

56、以下关于审计的说法，不正确的是（）。对于（请作答此空）及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2

57、2017年6月1日，（）开始施行。A.中华人民共和国计算机信息系统安全保护条例B.计算机信息系统国际联网保密管理规定C.中华人民共和国网络安全法D.中华人民共和国电子签名法

58、向有限的空间输入超长的字符串是哪一种攻击手段（）。A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗

59、TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（请作答此空）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A.routingB.forwardingC.transmissionD.management

60、已知DES算法S盒如下：如果该S盒的输入110011，则其二进制输出为（）。A.0110B.1001C.0100D.0101

61、一个密码系统如果用E表示加密运算，D表小解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A.E（E（M））=CB.D（E（M））=MC.D（E（M））=CD.D（D（M））=M

62、Computernetworksmaybedividedaccordingtothenetworktopologyuponwhichthenetworkisbased,suchas()network,starnetwork,ringnetwork,meshnetwork,star-busnetwork,treeorhierarchicaltopologynetwork.Networktopologysignifiesthewayinwhichdevicesinthenetworkseetheirphysical()tooneanother.Theuseoftheterm“logical”hereissignificant.Thatis,networktopologyisindependentofthe“(（请作答此空）)”hierarchyofthenetwork.Evenifnetworkedcomputersarephysicallyplacedinalineararrangement,iftheyareconnectedviaahub,thenetworkhasa()topology,ratherthanabustopology.Inthisregard,thevisualandoperationalcharacteristicsofanetworkaredistinct;thelogicalnetworktopologyisnotnecessarilythesameasthephysicallayout.Networksmaybeclassifiedbasedonthemethodofdatausedtoconveythedata,theseincludedigitaland()networks.A.applicationB.sessionC.physicalD.transport

63、《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中（）不属于威胁社会主义市场经济秩序和社会管理秩序的行为；（请作答此空）不属于威胁个人、法人和其他组织的人身、财产等合法权利的行为。A.利用互联网侮辱他人或者捏造事实诽谤他人B.非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密C.利用互联网进行盗窃、诈骗、敲诈勒索D.利用互联网销售伪劣产品或者对商品、服务作虚假宣传

64、以下选项中，（）是对密码分析者最不利的情况。A.仅知密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击

65、《商用密码产品生产管理规定》指出商用密码产品的品种和型号必须经（）批准。A.公安机关B.地方政府C.国家网信办D.国家密码管理局

66、防止用户被冒名欺骗的方法是：（）。A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.用防火墙

67、强制存取控制中，用户与访问的信息的读写关系有四种。其中，用户级别高于文件级别的读操作属于（请作答此空）；用户级别高于文件级别的写操作属于（）。A.下读B.上读C.下写D.上写

68、依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）。A.二级及二级以上B.三级及三级以上C.四级及四级以上D.五级

69、如果该S盒的输入110011，则其二进制输出为（）。A.0110B.1001C.0100D.0101

70、《计算机信息系统安全保护等级划分准则》（GB17859－1999）中规定了计算机系统安全保护能力的五个等级，其中，（）的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，还要考虑隐蔽通道。A.用户自主保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

71、所谓水印攻击，就是对现有的数字水印系统进行攻击。水印攻击方法有很多，其中，（）以减少或消除数字水印的存在为目的，包括像素值失真攻击、敏感性分析攻击和梯度下降攻击等。A.鲁棒性攻击B.表达攻击C.解释攻击D.法律攻击

72、信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是（）A.与白盒测试相比，具有更好的适用性B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题D.模糊测试受限于被测系统的内容实现细节和复杂度

73、根据《网络安全法》的规定,（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助A.电信企业B.电信科研机构C.网络合作商D.网络运营者

74、（）原则是让每个特权用户只拥有能进行他工作的权力。A.木桶原则B.保密原则C.等级化原则D.最小特权原则

75、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（本题）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.withB.onC.ofD.for

76、《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（）。A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级

77、甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（）。A.注册中心RAB.国家信息安全测评认证中心C.认证中心CAD.国际电信联盟ITU

78、在我国SSLVPN技术规范中，非对称加密算法要求ECC椭圆曲线密码算法的密钥位数为（）位。A.128B.256C.512D.1024

79、陷阱的攻击威胁类型属于（）。A.旁路控制威胁B.渗入威胁C.植入威胁D.授权侵犯威胁

80、下列IP地址中，属于私网地址的是（）。A.B.C.5D.44

81、隐私保护技术可以有多种。其中，采用加密技术在数据挖掘过程中隐藏敏感数据的方法属于（）。A.基于数据分析的隐私保护技术B.基于数据失真的隐私保护技术C.基于数据匿名化的隐私保护技术D.基于数据加密的隐私保护技术

82、恶意代码“灰鸽子”使用的恶意代码攻击技术属于（）。A.进程注入B.超级管理C.端口反向连接D.缓冲区溢出攻击

83、网站的安全协议是https时，该网站浏览时会进行（）处理。A.增加访问标记B.加密C.身份隐藏D.口令验证

84、分级保护针对的是涉密信息系统，划分等级不包括？（）A.秘密B.机密C.绝密D.公开

85、面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。A.基于数据失真的隐私保护技术B.基于数据匿名化的隐私保护技术C.基于数据分析的隐私保护技术D.基于数据加密的隐私保护技术

86、下列说法中，错误的是（）。A.拒绝服务攻击是针对某种特定的网络应用的攻击B.主要的渗入威胁有特洛伊木马和陷阱C.非服务攻击是针对网络层协议而进行的D.对于在线业务系统的安全风险评估，应采用最小影响原则

87、设在RSA的公钥密码体制中，公钥为（e，n）=（13，35），则私钥d=（）。A.11B.13C.15D.17

88、以下关于IPSec协议的叙述中，正确的是（）。A.IPSec协议是解决IP协议安全问题的一种方案B.IPSec协议不能提供完整性C.IPSec协议不能提供机密性保护D.IPSec协议不能提供认证功能

89、面向身份信息的认证应用中，最常用的认证方式是（）。A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于帐户名，口令认证

90、以下不属于信息安全风险评估中需要识别的对象是（）。A.资产识别B.威胁识别C.风险识别D.脆弱性识别

91、强制存取控制中，用户与访问的信息的读写关系有四种。其中，用户级别高于文件级别的读操作属于（）；用户级别高于文件级别的写操作属于（请作答此空）。A.下读B.上读C.下写D.上写

92、以下有关信息安全管理员职责的叙述，不正确的是（）。A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置

93、Trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyandsecurityofanentityonwhichwedepend（）ourwelfare.Inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareanddatatopeopleandorganizations.Asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.Totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy.Aconsequenceofthisisthatatrustcomponentofasystemmustworkcorrectlyinorderforthesecurityofthatsystemtohold,meaningthatwhenatrusted（本题）fails,thenthesytemsandapplicationsthatdependonitcan（）beconsideredsecure.Anoftencitedarticulationofthisprincipleis:＂atrustedsystemorcomponentisonethatcanbreakyoursecuritypolicy”(whichhappenswhenthetrustsystemfails).Thesameappliestoatrustedpartysuchasaserviceprovider(SPforshort)thatis,itmustoperateaccordingtotheagreedorassumedpolicyinordertoensuretheexpectedlevelofsecurtyandqualityofservices.Aparadoxicalconclusiontobedrawnfromthisanalysisisthatsecurityassurancemaydecreasewhenincreasingthenumberoftrustedcomponentsandpartiesthataserviceinfrastructuredependson.Thisisbecausethesecurityofaninfrastructureconsistingofmany.Trustedcomponentstypicallyfollowstheprincipleoftheweakestlink,thatis,inmanysituationsthetheoverallsecuritycanonlybeasstrongastheleastreliableorleastsecureofallthetrustedcomponents.Wecannotavoidusingtrustedsecuritycomponents,butthefewerthebetter.Thisisimportanttounderstandwhendesigningtheidentitymanagementarchitectures,thatis,fewerthetrustedpartiesinanidentitymanagementmodel,strongerthesecuritythatcanbeachievedbyit.Thetransferofthesocialconstructsofidentityandtrustintodigitalandcomputationalconceptshelpsindesigningandimplementinglargescaleonlinemarketsandcommunities,andalsoplaysanimportantroleintheconvergingmobileandInternetenvironments.Identitymanagement(denotedIdmhereafter)isaboutrecognizingandverifyingthecorrectnessofidentitiedinonlineenvironment.Trustmanagementbecomesacomponentof（）wheneverdifferentpartiesrelyoneachotherforidentityprovisionandauthentication.IdMandTrustmanagementthereforedependoneachotherincomplexwaysbecausethecorrectnessoftheidentityitselfmustbetrustedforthequalityandreliabilityofthecorrespondingentitytobetrusted.IdMisalsoanessentialconceptwhendefiningauthorisationpoliciesinpersonalisedservices.Establishingtrustalwayshasacost,sothathavingcomplextrustrequirementtypicallyleadstohighoverheadinestablishingtherequiredtrust.Toreducecoststherewillbeincentivesforstakeholdersto“cutcorners”regardingtrustrequirements,whichcouldleadtoinadequatesecurity.ThechallengeistodesignIdMsystemswithrelativelysimpletrustrequirements.CryptographicmechanismsareoftenacorecomponentofIdMsolutions,forexample,forentityanddataauthentication.Withcryptography,itisoftenpossibletopropagatetrustfromwhereitinitiallyexiststowhereitisneeded.Theestablishmentofinitial（）usuallytakesplaceinthephysicalworld,andthesubsequentpropagationoftrusthappensonline,ofteninanautomatedmanner.A.entityB.personC.componentD.thing

94、安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）。A.SET是一种基于流密码的协议B.SET不需要可信的第三方认证中心的参与C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性D.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

95、下列技术中，不能预防重放攻击的是（）。A.时间戳B.NonceC.明文填充D.序号

96、安全备份的策略不包括（）。A.所有网络基础设施设备的配置和软件B.所有提供网络服务的服务器配置C.网络服务D.定期验证备份文件的正确性和完整性

97、Linux系统中记录当前登录用户信息的日志文件是（请作答此空）；记录用户执行命令的日志是（）。A.boot.logB.acct/pacctC.wtmpD.utmp

98、特洛伊木马攻击的威胁类型属于（）。A.授权侵犯威胁B.渗入威胁C.植入威胁D.旁路控制威胁

99、信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和（）。A.信息来源B.决策机制C.处理依据D.衡量指标

100、电子证据也称为计算机证据，是指在计算机或计算机系统运行过程中产生的，以其记录的内容来证明案件事实的电磁记录。与传统证据一样，电子证据必须是可信、准确、完整、符合法律法规的。同时，电子证据与传统证据不同，相对于传统证据，（）不是电子证据的特点。A.高科技性B.直观性C.易破坏性D.无形性

参考答案与解析

1、答案：A本题解析：暂无解析

2、答案：A本题解析：时间轮询技术（也可称为"外挂轮询技术"）。时间轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

3、答案：A本题解析：数字证书通常包含用户身份信息、持有者的签名算法标识、公开密钥以及CA的数字签名信息等。

4、答案：B本题解析：文本文件通常不会受电子邮件中的恶意代码的感染或携带恶意代码。

5、答案：A本题解析：在书中55页提及了TCSEC评估标准，在这个标准中将计算机系统按照访问控制系统实现的安全级别进行分级，这和我国使用计算机系统的安全级别是类似的，分为四组七个等级：具体为D、C（C1、C2）、B（B1、B2、B3）和A（1），安全级别从左到右逐步提高，各级间向下兼容。1）D级别是最低的安全级别，对系统提供最小的安全防护。系统的访问控制没有限制，无需登陆系统就可以访问数据，这个级别的系统包括DOS，WINDOWS98等。2）C级别有两个子系统，C1级和C2。C1级称为选择性保护级（DiscrtionarySecurityProtection）可以实现自主安全防护，对用户和数据的分离，保护或限制用户权限的传播。C2级具有访问控制环境的权力，比C1的访问控制划分的更为详细，能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护，在设计上有自我保护和审计功能，可对主体行为进行审计与约束。3）B级别包括B1、B2和B3三个级别，B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护（LabeledSecurityProtection）。B2级称为结构保护级别（SecurityProtection），要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别（SecurityDomain），这个级别使用安装硬件的方式来加强域的安全，比如用内存管理硬件来防止无授权访问。4）A级别只有A1,这一级别，A级别称为验证设计级（VerityDesign），是目前最高的安全级别，在A级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数学推导过程，同时应该包含秘密信道和可信分布的分析，也就是说要保证系统的部件来源有安全保证，例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理，以避免出现安全隐患。

6、答案：D本题解析：指纹识别、声音识别、虹膜识别都属于生物识别方法，个人标记号不属于生物识别方法。

7、答案：A本题解析：一种完善的签名应满足以下三个条件：（1）签名者事后不能抵赖自己的签名；（2）任何其他人不能伪造签名；（3）如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

8、答案：B本题解析：许多与PKI相关的协议标准（如PKIX、S／MIME、SSL、TLS、IPSec）等都是在X.509基础上发展起来的。

9、答案：C本题解析：《中华人民共和国网络安全法》要求，采取监测、记录网络运行状态、网络安全事件的技术措