2022年软考-信息安全工程师考试题库及全真模拟冲刺卷78（附答案带详解）

2022年软考-信息安全工程师考试题库及全真模拟冲刺卷（附答案带详解）1. 单选题研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （ ）。问题1选项A.仅知密文攻击B.已知明文攻击C.选择密文攻击D.选择明文攻击【答案】C【解析】本题考查公钥密码体制和数字签名相关知识。已知明文攻击：攻击者不仅可以得到一些消息的密文，而且也知道对应的明文。仅知密文攻击：攻击者有一些消息的密文，这些密文都是用相同的加密算法进行加密得到。选择明文攻击：攻击者不仅可以得到一些消息的密文和相应的明文，而且还可以选择被加密的明文。选择密文攻击：攻击者能够选择一些不同的被加密的密文并得到与其对应的明文信息，攻击者的任务是推算出加密密钥。使用选择密文攻击的攻击者掌握对解密机的访问权限，可构造任意密文所对应的明文。在此种攻击模型中，密码分析者事先任意搜集一定数量的密文，让这些密文透过被攻击的加密算法解密，透过未知的密钥获得解密后的明文。故本题选C。点播：数字签名是指签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。数字签名具有手写签名一样的特点，是可信的、不可伪造的、不可重用的、不可抵赖的以及不可修改的。2. 单选题访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（ ）。问题1选项A.主体B.客体C.授权访问D.身份认证【答案】D【解析】 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE本题考查信息系统访问控制的基本要素。访问者称为主体，可以是用户、进程、应用程序等；资源对象称为客体，即被访问的对象，可以是文件、应用服务、数据等；授权是访问者对资源对象进行访问的方式，如文件的读、写、删除、追加或电子邮件服务的接收、发送等。信息系统访问控制的三要素是主体、客体和授权访问，因此不包括身份认证。故本题选D。点播：访问控制是指对资源对象的访问者授权、控制的方法及运行机制。3. 单选题防火墙的体系结构中，屏蔽子网体系结构主要由四个部分构成：周边网络、外部路由器、内部路由器和堡垒主机。其中被称为屏蔽子网体系结构第一道屏障的是（ ）。问题1选项A.周边网络B.外部路由器C.内部路由器D.堡垒主机【答案】B【解析】本题考查防火墙的屏蔽子网体系结构方面的基础知识。外部路由器的主要作用在于保护周边网络和内部网络，是屏蔽子网体系结构的第一道屏障。答案选B。4. 单选题无线局域网鉴别和保密体系WAPI是一种安全协议，也是我国无线局域网安全强制性标准，以下关于WAPI的描述中，正确的是（ ）。问题1选项A.WAPI系统中，鉴权服务器AS负责证书的颁发、验证和撤销B.WAPI与WiFi认证方式类似，均采用单向加密的认证技术C.WAPI中，WPI采用RSA算法进行加解密操作D.WAPI从应用模式上分为单点式、分布式和集中式【答案】A【解析】本题考查WAPI安全协议。与WIFI的单向加密认证不同，WAPI双向均认证，从而保证传输的安全性。WAPI安全系统采用公钥密码技术，鉴权服务器AS负责证书的颁发、验证与吊销等，无线客户端与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。WAPI包括两部分：WAI和WPI。WAI和WPI分别实现对用户身份的鉴别和对传输的业务数据加密，其中WAI采用公开密钥密码体制，WPI则采用对称密码算法进行加、解密操作。WAPI从应用模式上分为单点式和集中式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。官方教材（第一版）P370。故本题选A。点播：WAPI鉴别及密钥管理的方式有两种，即基于证书和基于预共享密钥PSK。5. 单选题无线传感器网络WSN是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织网络系统。以下针对WSN安全问题的描述中，错误的是（ ）。问题1选项A.通过频率切换可以有效抵御WSN物理层的电子干扰攻击B.WSN链路层容易受到拒绝服务攻击C.分组密码算法不适合在WSN中使用D.虫洞攻击是针对WSN路由层的一种网络攻击形式【答案】C【解析】本题考查无线传感器网络WSN的相关知识。WSN是一种节点资源受限的无线网络，其链路层安全策略的轻量化研究适合于各种应用环境的WSN系统，且效果显著。结合序列密码和分组密码各自的优势，提出了一种新型轻量的WSN链路层加密算法TinySBSec，该协议采用的是对称分组密码。加密算法可以是RC5或是Skipjack算法。其加密算法的工作模式为CBC模式，是一种拥有反馈机制的工作模式。故本题选C。点播：无线传感器网络WSN是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织网络系统。WSN通过频率切换可以有效抵御WSN物理层的电子干扰攻击，链路层容易受到拒绝服务攻击，虫洞是针对WSN路由层的一种网络攻击形式。6. 单选题在信息系统安全设计中，保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统（ ）的目标。问题1选项A.可用性B.保密性C.可控性D.完整性【答案】A【解析】7. 单选题含有两个密钥的3重DES加密：，其中K1K2，则其有效的密钥长度为（ ）。问题1选项A.56 位B.112 位C.128 位D.168 位【答案】B【解析】本题考查DES算法。DES算法是使用最为广泛的一种分组密码算法，能够支持64比特的明文块加密，其密钥长度为56比特。题中三重DES含有两个相同密钥，则其有效的密钥长度为112比特。故本题选B。点播：三重DES算法也叫TDEA算法，TDEA算法的工作机制是使用DES对明文进行“加密解密加密”操作，即对DES加密后的密文进行解密再加密，解密则相反。一般认为其中加密为Ek，解密为Dk。8. 单选题从网络安全的角度看，网络安全防护系统的设计与实现必须遵守一些基本原则，其中要求网络安全防护系统是一个多层安全系统，避免成为网络中的“单失效点”，要部署有多重防御系统，该原则是（ ）。问题1选项A.纵深防御原则B.木桶原则C.最小特权原则D.最小泄露原则【答案】A【解析】本题考查网络安全的基本设计原则。纵深防御原则要求将安全性应用于网络的不同层，其工作原理是为每个层提供不同类型和程度的保护，以提供多点攻击防护。木桶原理”是指整体安全水平由安全级别最低的部分所决定。最小特权原则是指应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。最小泄露原则是指主体执行任务时，按照主体所需要知道的信息最小化的原则分配给主体权利。答案选A。9. 单选题安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 （ ）。问题1选项A.BLP模型B.基于角色的存取控制模型C.BN模型D.访问控制矩阵模型【答案】D【解析】本题考查访问控制模型的相关知识。BLP模型：Bell-LaPadula模型是符合军事安全策略的计算机安全模型，简称BLP模型。BLP模型有两个特性：简单安全特性：主体只能向下读，不能向上读；*特性：主体只能向上写，不能向下写。基于角色的存取控制模型：基于角色的访问控制（RBAC）就是指根据完成某些职责任务所需要的访问权限来进行授权和管理。BN模型：在深度神经网络训练过程中使得每一层神经网络的输入保持相同分布。访问控制矩阵模型：访问控制矩阵是用矩阵的形式描述系统的访问控制的模型。自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限，能够决定客体是否可以被相应主体访问，并且可以迁移和转让访问客体。在 DAC 模型中，访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而做出判断，DAC 有访问控制矩阵和访问控制列表两种实施方式。故本题选D。点播：自主访问控制指客体的所有者按照自己的安全策略授予系统中其他用户对其的访问权。目前自主访问控制的实现方法有两类：基于行的自主访问控制和基于列的自主访问控制。强制访问控制是指系统根据主体和客体的安全属性，以强制的方式控制主体对客体的访问。10. 单选题2016年11月7日，十二届全国人大常委会第二十四次会议以154票赞成、1票弃权，表决通过了中华人民共和国网络安全法。该法律第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（ ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。问题1选项A.国务院B.国家网信部门C.省级以上人民政府D.网络服务提供商【答案】A【解析】本题考查中华人民共和国网络安全法。中华人民共和国网络安全法第五十八条：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。故本题选A。点播：中华人民共和国网络安全法已于2017年6月1日起实施。为加强网络安全教育，网络空间安全已被增设为一级学科。11. 案例题阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】代码安全漏洞往往是系统或者网络被攻破的头号杀手。在C语言程序开发中，由于C语言自身语法的一些特性，很容易出现各种安全漏洞。因此，应该在C程序开发中充分利用现有开发工具提供的各种安全编译选项，减少出现漏洞的可能性。【问题1】(4分)图5-1给出了一段有漏洞的C语言代码（注：行首数字是代码行号），请问，上述代码存在哪种类型的安全漏洞？该漏洞和C语言数组的哪一个特性有关？【问题2】(4分)图5-2给出了C程序的典型内存布局，请回答如下问题。（1）请问图5-1的代码中第9行的变量authenticated保存在图5-2所示的哪个区域中?（2）请问stack的两个典型操作是什么?（3）在图5-2中的stack区域保存数据时，其地址增长方向是往高地址还是往低地址增加?（4）对于图5-1代码中的第9行和第10行代码的两个变量，哪个变量对应的内存地址更高?【问题3】(6分)微软的Visual Studio 提供了很多安全相关的编译选项，图5-3给出了图5-1中代码相关的工程属性页面的截图。请回答以下问题。（1）请问图5-3中哪项配置可以有效缓解上述代码存在的安全漏洞?（2）如果把图5-1中第10行代码改为charbuffer4;图5-3的安全编译选项是否还起作用?（3）模糊测试是否可以检测出上述代码的安全漏洞?【答案】【问题1】缓冲区（栈） 溢出。不对数组越界进行检查。【问题2】（1）stack（2）push和pop或者压栈和弹栈（3）高地址（4）第9行或者authenticated变量【问题3】（1）Enable Security Check(/GS)（2）不起作用（3）可以检测出漏洞【解析】本题考查软件安全的漏洞类型以及安全开发的知识，是关于代码安全的问题。【问题1】这类漏洞是由于函数内的本地变量溢出造成的，而本地变量都位于堆栈区域，因此这类漏洞一般称为栈溢出漏洞。主要是因为C语言编译器对数组越界没有进行检查导致的。【问题2】第9行的变量authenticated同样是本地变量，因此位于堆栈(stack) 区域。堆栈结构常见的操作就是push和pop。在数据往堆栈区域写时，都是往高地址写的。在入栈时，则是第9行的变量先入栈在高地址，后续的第10行代码对应的变量buffer后入栈在低地址，因此第9行的变量在高地址。只有这样在往buffer 数组拷贝过多的数据时，才会覆盖掉后续的authenticated变量。【问题3】微软的Visual Studio编译器提供了很多的安全编译选项，可以对代码进行安全编译，例如图中Enable Security Check(/GS)可以在栈中添加特殊值，使得一旦被覆盖就会导致异常，从而增加漏洞利用难度。该编译选项针对小于等于4个字节的数组不起保护作用。模糊测试通过发送不同长度的数据给buffer, 可能导致覆盖后续变量和指针值，导致程序异常从而触发监测，因此采用模糊测试的方法是可以检测出此类漏洞的。12. 单选题密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（ ）。问题1选项A.保密性B.完整性C.可用性D.不可抵赖性【答案】A【解析】13. 单选题设在RSA的公钥密码体制中，公钥为（e，n）=（7，55），则私钥d=（ ）。问题1选项A.11B.15C.17D.23【答案】D【解析】本题考查RSA密码算法相关知识。已知n=55，则可推断（n）=（5-1）*（11-1）=40，则d*e1 mod 40，算出d=23。故本题选D。14. 单选题SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，在我们国家商用密码体系中被用来替换（ ）算法。问题1选项A.DESB.MD5C.RSAD.IDEA【答案】C【解析】本题考查我国商用密码管理方面的知识。DES算法、IDEA算法都属于分组密码算法；MD5算法是一种Hash算法，也叫杂凑算法；SM2算法和RSA算法都属于非对称加密算法。SM2算法是一种更先进更安全的算法，随着密码技术和计算机技术的发展，目前常用的1024位RSA算法面临严重的安全威胁，我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换RSA算法。故本题选C。点播：SM1：对称加密分组长度和密钥长度都为128比特；SM2：非对称加密，用于公钥加密算法、密钥交换协议、数字签名算法，国家标准推荐使用素数域256位椭圆曲线；SM3：杂凑算法，杂凑值长度为256比特；SM4：对称加密，分组长度和密钥长度都为128比特；SM9：标识密码算法。15. 单选题为确保关键信息基础设施供应链安全，维护国家安全，依据（ ）， 2020年4月27日，国家互联网信息办公室等12个部门联合发布了网络安全审查办法，该办法自2020年6月1日实施，将重点评估采购网络产品和服务可能带来的国家安全风险。问题1选项A.中华人民共和国国家安全法和中华人民共和国网络安全法B.中华人民共和国国家保密法和中华人民共和国网络安全法C.中华人民共和国国家安全法和网络安全等级保护条例D.中华人民共和国国家安全法和中华人民共和国国家保密法【答案】A【解析】本题考查网络安全相关法律法规的知识。在中华人民共和国国家安全法和中华人民共和国网络安全法中，有相关条款对网络产品和服务的采购有相应要求。答案选A。16. 单选题数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和 Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True，也不能说明（ ）。问题1选项A.接收的消息m无伪造B.接收的消息m无篡改C.接收的消息m无错误D.接收的消息m无泄密【答案】D【解析】本题考查数字签名相关知识。数字签名技术可以保证报文的完整性，不可否认性，以及提供身份认证信息，但不能保证信息的机密性。故本题选D。点播：数字签名是指签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。数字签名具有手写签名一样的特点，是可信的、不可伪造的、不可重用的、不可抵赖的以及不可修改的。17. 单选题在我国，依据中华人民共和国标准化法可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2008）属于（ ）。问题1选项A.国家标准B.行业标准C.地方标准D.企业标准【答案】A【解析】本题考查我国的标准体系相关知识。GB属于国家标准。我国标准体制目前分为四级：国家标准、行业标准、地方标准和企业标准。国家标准的代号是GB，国家推荐性标准为GB/T，其他级别的推荐性标准类似。行业标准有70个左右，代号都是两个（拼音）字母。地方标准的代号是DBXX，如DB44是广东地方标准，DB35/T是福建推荐性标准等。企业标准代号的标准格式是 Q/XX，XX也可以是三位，一般不超过四位，由企业自己定。故本题选A。点播：国家强制标准：GB国家推荐标准：GB/T国家指导标准：GB/Z国家实物标准：GSB18. 单选题身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中，不属于身份认证协议的是（ ）。问题1选项A.IPSec 协议B.S/Key 口令协议C.X.509 协议D.Kerberos 协议【答案】A【解析】19. 单选题Sniffer可以捕获到达主机端口的网络报文。Sniffer 分为软件和硬件两种，以下工具属于硬件的是（ ）。问题1选项A.NetXrayB.PacketboyC.NetmonitorD.协议分析仪【答案】D【解析】本题考查网络嗅探器方面的基础知识。Sniffer即网络嗅探器，软件有NetXray、Packetboy、Netmonitor、Sniffer Pro、WireShark、WinNetCap等，而硬件的Sniffer通常称为协议分析仪。答案选D。20. 单选题信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，按照计算机信息系统安全等级保护相关要求，应定义为（ ）。问题1选项A.第一级B.第二级C.第三级D.第四级【答案】D【解析】