2018年上半年《信息安全工程师》真题

试卷预览

1 单选题 1分

SM3密码杂凑算法的消息分组长度为（　　）比特。

查看答案 开始考试

正确答案：C

本题解析：

本题考查SM3算法相关知识。

SM3算法是国家密码管理局于2010年的安全密码杂凑算法。其基本迭代结构采用了增强型的Merk1e-Damg?rd结构，压缩函数包含消息扩展和压缩主函数两个部分，压缩主函数采用了非对称Feistel结构。其消息分组长度为512位，摘要长度为256位。

2 单选题 1分

a=17，b=2，则满足a与b取模同余的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

本题考查数学基础相关知识。

两个整数a、b，若它们除以整数m所得的余数相等，则称a与b对于模m同余或a同余于b模m，记作a≡b（mod m），即求解17≡2（mod m），m=5。故本题选B。

3 单选题 1分

以下关于网络流量监控的叙述中，不正确的是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

本题考查网络流量监控相关知识。

流量监控指的是对数据流进行的监控。流量监控的内容：流量大小；吞吐量；带宽情况；时间计数；延迟情况；流量故障。不能过滤敏感数据。故本题选C。

4 单选题 1分

当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（　　）。

查看答案 开始考试

正确答案：B

本题解析：

本题考查防火墙相关知识。

当防火墙在网络层实现信息过滤与控制时，主要是针对TCPIIP协议中的E数据包头部制定规则的匹配条件并实施过滤，其规则的匹配条件包括以下内容：IP源地址，IP数据包的发送主机地址；IP目的地址，IP数据包的接收主机地址；协议，IP数据包中封装的协议类型，包括TCP、UDP或ICMP包等。故本题选B。

5 单选题 1分

在PKI中，关于RA的功能，描述正确的是（　　）。

查看答案 开始考试

正确答案：D

本题解析：

本题考查CA机构相关知识。

CA（Certification Authority）是一个可信赖的第三方认证机构，也是证书授权机构。主要负责证书的颁发、废止和更新。证书中含有实体名、公钥以及实体的其他身份信息。RA（Registration Authority），数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作（安全审计）。同时，对发放的证书完成相应的管理功能（安全管理）。故本题选D。

6 单选题 1分

安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议，以下关于SET的叙述中，正确的是（　　）。

查看答案 开始考试

正确答案：C

本题解析：

本题考查SET协议相关知识。

SET协议是应用层的协议，是一种基于消息流的协议，一个基于可信的第三方认证中心的方案。SET改变了支付系统中各个参与者之间交互的方式，电子支付始于持卡人。通过SET协议可以实现电子商务交易中的加密、认证、密钥管理机制等，保证了在因特网上使用信用卡进行在线购物的安全。故本题选C。

7 单选题 1分

Bell-LaPadual模型（简称BLP模型）是最早的一种安全模型，也是最著名的多级安全策略模型，BLP模型的简单安全特性是指（　　）。

查看答案 开始考试

正确答案：A

本题解析：

本题考查BLP模型相关知识。

Bell-LaPadula模型（简称BLP模型）是D.Elliott Bell和Leonard J.LaPadula于1973年提出的对应于军事类型安全密级分类的计算机操作系统模型。BLP模型是最早的一种计算机多级安全模望，也是受到公认最著名的状态机模型。BLP保密模型基于两种规则来保障数据的保密性与敏感度：①简单安全特性：不可上读（主体不可读安全级别高于它的数据）。②*特性：不可下写（主体不可写安全级别低于它的数据）。故本题选A。

8 单选题 1分

以下关于网络钓鱼的说法中，不正确的是（　　）。

查看答案 开始考试

正确答案：B

本题解析：

本题考查网络钓鱼相关知识。

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、密码或信用卡详细信息等）的一种攻击方式，最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个过程不会让受害者警觉，它是“社会工程攻击”的一种形式。故本题选B。

9 单选题 1分

无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准，以下关于WAPI的描述，正确的是（　　）。

查看答案 开始考试

正确答案：D

本题解析：

本题考查WAPI相关知识。

WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

此外，WAPI从应用模式上分为单点式和集中式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。与WIFI的单向加密认证不同，WAPI双向均认证，从而保证传输的安全性。

WAPI包括两部分WAI和WPI。WAI和WPI分别实现对用户身份的鉴别和对传输的业务数据加密，其中WAI采用公开密钥密码体制，利用公钥证书来对WLAN系统中的STA和AP进行认证WPI则采用对称密码算法实现对MAC层MSDU的加、解密操作。

WAPI鉴别及密钥管理的方式有两种，即基于证书和基于预共享密钥PSK。若采用基于证书的方式，整个过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用预共享密钥的方式，整个过程则为单播密钥协商与组播密钥通告。

故本题选D。

10 单选题 1分

网络系统中针对海量数据的加密，通常不采用（　　）方式。

查看答案 开始考试

正确答案：B

本题解析：

本题考查公钥体制相关知识。

公钥加密加密算法复杂且加解密效率低，需要较大的计算量，一般只适用于少量数据的加密。故本题选B。