2022年软考-信息安全工程师考试内容及全真模拟冲刺卷（附带答案与详解）第93期

2022年软考-信息安全工程师考试内容及全真模拟冲刺卷（附带答案与详解）1. 单选题以下关于IPSec协议的叙述中，正确的是（  ）。  问题1选项A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制【答案】A【解析】本题考查IPSec协议相关知识。IPSec协议是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议网络上进行保密而安全的通讯，是解决IP协议安全问题的一种方案，它能提供完整性、保密性、反重播性、不可否认性、认证等功能。  IPSec工作组制定了IP安全系列规范：认证头（AH）、封装安全有效负荷（ESP）以及密钥交换协议。IP AH是一种安全协议，又称为认证头协议。其目的是保证IP包的完整性和提供数据源认证，为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。IP ESP也是一种安全协议，其用途在于保证IP包的保密性，而IP AH不能提供IP包的保密性服务。故本题选A。2. 单选题问题1选项A.ECBB.CTRC.CFBD.PCBC【答案】D【解析】本题考查分组密码相关知识。图为明密文链接工作原理图，即PCBC。官方教材（第一版）P109。电码本模式ECB直接利用分组密码对明文的各分组进行加密。计数模式（CTR模式）加密是对一系列输入数据块（称为计数）进行加密，产生一系列的输出块，输出块与明文异或得到密文。密文反馈模式（CFB模式）。在CFB模式中，前一个密文分组会被送回到密码算法的输入端。故本题选D。点播：明密文链接方式具有加密错误传播无界的特性，而磁盘文件加密通常希望解密错误传播有界，这时可采用密文链接方式。3. 单选题雪崩效应指明文或密钥的少量变化会引起密文的很大变化。下列密码算法中不具有雪崩效应的是（  ）。问题1选项A.AESB.MD5C.RC4D.RSA【答案】D【解析】本题考查密码设计雪崩效应方面的基础知识。雪崩效应是指当输入发生最微小的改变（例如，反转一个二进制位）时，也会导致输出的不可区分性改变（输出中每个二进制位有50%的概率发生反转）；雪崩效应通常发生在块密码和加密散列函数中，RSA为公钥密码。答案选D。4. 单选题为了应对日益严重的垃圾邮件问题，服务提供商设计和应用了各种垃圾邮件过滤机制，以下耗费计算资源最多的垃圾邮件过滤机制是（  ）。问题1选项A.SMTP身份认证B.反向名字解析C.内容过滤D.黑名单过滤【答案】C【解析】本题考查垃圾邮件过滤机制方面的基础知识。SMTP认证是指在MTA.上对来自本地网络以外的发信用户进行认证，也就是必须在提供了账户名和密码之后才可以登录SMTP服务器，进行远程转发，使用户避免受到垃圾邮件的侵扰。反向名字解析是指通过DNS查询来判断发送者的IP与其声称的名字是否一致，例如，其声称的名字为m.yahoo.com,而其连接地址为20.200.200.200，与其DNS记录不符，则予以拒收。黑名单过滤是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库的。即使使用了前面诸多环节中的技术，仍然会有相当一部分 垃圾邮件漏网，对此情况目前最有效的方法是基于邮件标题或正文的内容过滤。结合内容扫描引擎，根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。由此可见，内容过滤是耗费计算资源最多的垃圾邮件过滤机制。答案选C。5. 单选题涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行（  ）检测认证制度。问题1选项A.备案式B.自愿式C.鼓励式D.强制性【答案】D【解析】本题考查网络安全法律法规方面的基础知识。密码法按照“放管服”改革要求，取消了商用密码管理条例设定的“商用密码产品品种和型号审批”，改为对特定商用密码产品实行强制性检测认证制度。答案选D。6. 单选题防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时，就必须采用规则中的处理方式进行处理。其中，拒绝数据包或信息通过，并且通知信息源该信息被禁止的处理方式是（  ）。问题1选项A.AcceptB.RejectC.RefuseD.Drop【答案】B【解析】本题考查防火墙相关知识。防火墙的规则处理方式如下： Accept：允许数据包或信息通过； Reject：拒绝数据包或信息通过，并且通知信息源该信息被禁止； Drop：直接将数据包或信息丢弃，并且不通知信息源。 故本题选B。点播：防火墙是一种控制隔离技术，在某机构的网络和不安全的网络之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止重要信息从企业的网络上被非法输出。7. 案例题阅读下列说明，回答问题1至问题8，将解答填入答题纸的对应栏内。【说明】密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。【问题1】(3分)信息安全的基本目标包括：真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么?【问题2】(3分)RSA公钥密码是一种基于大整数因子分解难题的公开密钥密码。对于RSA密码的参数：p,q,n,p(n),e,d，哪些参数是可以公开的?【问题3】(2分)如有RSA密码算法的公钥为（55，3） ，请给出对小王的年龄18进行加密的密文结果。【问题4】(2分)对于RSA密码算法的公钥（55，3），请给出对应私钥。【问题5】(2分)在RSA公钥算法中，公钥和私钥的关系是什么?【问题6】(2分)在RSA密码中，消息m的取值有什么限制?【问题7】(3 分)是否可以直接使用RSA密码进行数字签名？如果可以，请给出消息m的数字签名计算公式。如果不可以，请给出原因。【问题8】(3分)上述RSA签名体制可以实现问题1所述的哪三个安全基本目标?【答案】【问题1】保密性、完整性、可用性。【问题2】n, e【问题3】【问题4】（55，27）【问题5】eXd=1 mod (n)；一个加密另一个可以解开；从一个密钥无法推导出另一个。【问题6】消息m的十进制表示值小于n的值。【问题7】可以。签名：用私钥加密；验证：用公钥解密。签名=memodn【问题8】真实性、保密性、完整性【解析】本题考查公钥密码算法RSA的基本原理及其加解密过程。此类题目要求考生对常见的密码算法及其应用有清晰的了解。【问题1】CIA分别表示单词Confidentiality、Integrity 和Availability,也就是保密性、完整性和可用性三个安全目标的缩写。【问题2】RSA密码是基于大数分解难题，RSA密码的参数主要有: p,q,n,p(n),e,d, 其中模数n=pXq, q(m)=(p-1)X(q-1), eXd=lmod o(n),由这些关系，只有n和e作为公钥是可以公开的，其他的任何一个参数泄露，都会导致私钥泄露。【问题3】根据RSA加密算法，密文c= 183 mod 55=2。【问题4】根据n=55，可知p=lI, g=5，o(n)=-40， 由e=3，可得到d=27时满足eXd=lmod40,因此私钥为(55, 27)。【问题5】公钥密码体制有两个密钥，一个是公钥，一个是私钥。其中一个用于加密，可以用另一个解密。【问题6】消息m所表示的10进制值不能大于模数n的值，否则将导致解密有误。【问题7】使用RSA可以进行数字签名，直接用私钥对消息进行加密即可，其他人可以用对应的公钥进行解密并验证签名。签名公式就是消息的加密公式。签名=m mod n【问题8】RSA签名体制的私钥签名确保消息的真实性，RSA加密提高保密性，哈希计算提高完整性。8. 单选题根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称加密算法两类，以下属于对称加密算法的是（  ）。问题1选项A.RSAB.MD5C.IDEAD.SHA-128【答案】C【解析】9. 单选题IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是（  ）。问题1选项A.IKE协议B.ESP协议C.AH协议D.SKIP协议【答案】C【解析】 IPSec提供了两种安全机制：认证（采用ipsec的AH）和加密（采用ipsec的ESP）。AH是一种安全协议，又称为认证头协议。其安全目的是保证IP包的完整性和提供数据源认证，为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。ESP也是一种安全协议，其用途在于保证IP包的保密性，而IP AH不能提供IP包的保密性服务。IKE：密钥交换协议IKE是用于交换和管理在VPN中使用的加密密钥的协议。SKIP：SKIP协议是一种简单的重点互联网协议 。（此协议无需记忆）故本题选C。点播：IPSec是Internet Protocol Security的缩写。IPSec工作组制定了相关的IP安全系列规范：认证头AH、封装安全有效负荷ESP以及密钥交换协议IKE。AH和ESP都有两种工作模式，即透明模式和隧道模式。透明模式只保护IP包中的数据域，而隧道模式则保护IP包的包头和数据域。10. 单选题Sniffer可以捕获到达主机端口的网络报文。Sniffer 分为软件和硬件两种，以下工具属于硬件的是（  ）。问题1选项A.NetXrayB.PacketboyC.NetmonitorD.协议分析仪【答案】D【解析】本题考查网络嗅探器方面的基础知识。Sniffer即网络嗅探器，软件有NetXray、Packetboy、Netmonitor、Sniffer Pro、WireShark、WinNetCap等，而硬件的Sniffer通常称为协议分析仪。答案选D。11. 单选题无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下关于WAPI的描述，正确的是（  ）。问题1选项A.WAPI从应用模式上分为单点式、分布式和集中式B.WAPI与WIFI认证方式类似，均采用单向加密的认证技术C.WAPI包括两部分：WAI和WPI，其中WAI采用对称密码算法实现加、解密操作D.WAPI的密钥管理方式包括基于证书和基于预共享密钥两种方式【答案】D【解析】本题考查WAPI相关知识。WAPI 采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码