2024年信息安全工程师考试习题及答案.docx

考试必赢

____年信息安全工程师考试习題复习

一、单项选择

1．信息安全的基本属性是＿＿＿。A.必威体育官网网址性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：

2．假设使用一种xx算法，它的xx措施很简朴：将每一种字母加5，既axx成f。这种算法的密钥就是5，那么它属于＿＿＿。A.对称xx技术B.分组密码技术C.公钥xx技术D.单向函数密码技术答案：

3．密码学的目的是＿＿＿。A.研究数据xxB.研究数据xxC.研究数据必威体育官网网址D.研究信息安全答案：

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息Mxx為：M’=KB公开（KA秘密（M））。B方收到密文的xx方案是＿＿＿。A.KB公开（KA秘密（M’））

B.KA公开（KA公开（M’））

C.KA公开（KB秘密（M’））

D.KB秘密（KA秘密（M’））答案：

5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。A.多一道xx工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的xx，加紧数字签名和验证签名的运算速度D.保证密文能对的还原成xx答案：

6．身份鉴别是安全服务中的重要一环，如下有关身份鉴别论述不对的的是＿＿。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥xx或公开密钥xx的措施D.数字签名机制是实現身份鉴别的重要机制答案：

7．防火墙用于将Internet和内部网络隔离＿＿＿。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施答案：

8．PKI支持的服务不包括＿＿＿。A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务答案：

9．设哈希函数H有128个也許的输出(既输出xx為128位)，假如H的k个随机输入中至少有两个产生相似输出的概率不小于0.5，则k约等于＿＿。A．2128B．264C．232D．2256答案：

10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它xx了Bell-LaPadula模型所忽视的信息的＿＿＿问題。它們存在共同的缺陷：直接绑定主体与客体，授权工作困难。

A．必威体育官网网址性可用性B．可用性必威体育官网网址性C．必威体育官网网址性完整性D．完整性必威体育官网网址性答案：C

二、填空題

1．ISO7498-2确定了五大类安全服务，既鉴别、(访问控制)、数据必威体育官网网址性、数据完整性和不可否认。同步，ISO7498-2也确定了八类安全机制，既xx机制、数据签名机制、访问控制机制、数据完整性机制、(认证互换)、业务填充机制、路由控制机制和公证机制

2．xx密码包括替代密码和置换密码两种，对称密码体制和非对称密码体制都属于現代密码体制。老式的密码系统重要存在两个缺陷：一是(密钥管理与分派问題)；二是(认证问題)。在实际应用中，对称密码算法与非对称密码算法总是結合起来的，对称密码算法用于xx，而非对称算法用于保护对称算法的密钥

3．根据使用密码体制的不一样可将数字签名分為(基于对称密码体制的数字签名)和(基于公钥密码体制的数字签名)，根据其实現目的的不一样，一般又可将其分為(直接数字签名)和(可仲裁数字签名)。4.DES算法密钥是64位，其中密钥有效位是(56)位。RSA算法的安全是基于分解两个大素数的积的困难

5．密钥管理的重要内容包括密钥的生成、分派、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由(中心集中)生成，另一种是由(个人分散)生成

6．认证技术包括(站点认证)、(报文认证)和身份认证，而身份认证的措施重要有口令、磁卡和xx、(生理特性识别)、(零知识证明)

7．NAT的实現方式有三种，分别是(静态转换)、(动态转换)、(端口多路复用)

8．(数字签名)是字迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

一、选择題1.Kerberos的设计目的不包括（B）。A.认证B.授权C.记账D.审计2.身份鉴别是安全服务中的重要一环，如下有关身份鉴别论述不对的的是（B）。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥xx或公开密钥xx的措施D.数字签名机制是实現身份鉴别的重要机制3.基于通信双方共同拥有的不过不為他人懂得的秘密，运用计算机强大的计算能力，以该秘密作為xx和xx的密钥的认证是（C）。A.公钥认证B.零知识认证C.共享密钥认证D.口令认

5．（C）是一种对称DESxx系统，它使用一种集中式的专钥密码功能，系统的关键是KDC。A.TACACSB.RADIUSC.KerberosD.PK

二、问答題1.解释身