2017软考信息安全工程师真题详解与答案解析
需积分: 13 23 浏览量
更新于2024-07-17
收藏 912KB DOCX 举报
本文档主要涵盖了计算机技术与软件专业技术资格(水平)考试2017年信息安全工程师的部分真题及答案,涉及密码学基础、信息安全管理体系、密码攻击类型、加密算法、古典密码体制、信息安全防护目标、防重放攻击技术、计算机取证流程、数字水印的应用以及信息安全测评中的模糊测试。
1. 密码攻击类型:题目提到密码攻击按攻击者资源分类,选择密文并获得相应明文的攻击属于**选择明文攻击**(D),这意味着攻击者能够主动选择要加密的消息并获取其明文形式,这在实际攻击中非常少见,但威胁度较高。
2. 计算机系统安全等级:《计算机信息系统安全保护等级划分准则》规定,要求对所有主体和客体进行自主和强制访问控制的安全保护等级是**结构化保护级**(D),这表示系统有严格的权限管理和审计措施。
3. 密码学历史:1949年,Shannon(香农)发表了题为《保密系统的通信理论》的文章,奠定了密码学的理论基础,标志着密码学成为一门独立的科学。
4. 对称加密算法:DES(数据加密标准)是典型的对称加密算法,因为它使用相同的密钥进行加密和解密。选项B正确。
5. 古典密码体制:在凯撒密码体制中,使用密钥k=3加密“zhongguo”,得到的密文是移位后的字符,所以对应密文为`cdrqjjxr`。
6. 信息安全目标:保证数据不被非法修改、破坏或丢失,对应的是**完整性**(D)目标,这是确保信息在存储和传输过程中的正确性。
7. 防重放攻击:时间戳、Nonce(随机数)和序号都是防止重放攻击的有效手段,而明文填充可以用于填充包头,增强数据包的完整性,但本身并不能防止重放攻击,所以选项C是不能预防重放攻击的。
8. 计算机取证:取证过程中不包括**清除恶意代码**(D),因为这可能干扰或篡改证据,应首先确保证据的原始状态。
9. 数字水印应用:数字水印广泛应用于版权保护、票据防伪和证据篡改鉴定,但**图像数据**本身不是应用领域,而是水印嵌入的对象。
10. 模糊测试:模糊测试作为黑盒测试,适用于各种未知或复杂系统,具有较好的适用性(A)。但题干指出错误的说法,可能是关于模糊测试与白盒测试的比较,比如白盒测试对于源代码有深入理解,而模糊测试可能在某些特定场景下不如白盒测试有效。
2024-08-30 上传
2023-12-21 上传
2023-05-18 上传
2024-09-05 上传
2024-09-05 上传
2023-09-08 上传
CIY1990
- 粉丝: 0
- 资源: 3
最新资源
- 新型智能电加热器:触摸感应与自动温控技术
- 社区物流信息管理系统的毕业设计实现
- VB门诊管理系统设计与实现(附论文与源代码)
- 剪叉式高空作业平台稳定性研究与创新设计
- DAMA CDGA考试必备:真题模拟及章节重点解析
- TaskExplorer:全新升级的系统监控与任务管理工具
- 新型碎纸机进纸间隙调整技术解析
- 有腿移动机器人动作教学与技术存储介质的研究
- 基于遗传算法优化的RBF神经网络分析工具
- Visual Basic入门教程完整版PDF下载
- 海洋岸滩保洁与垃圾清运服务招标文件公示
- 触摸屏测量仪器与粘度测定方法
- PSO多目标优化问题求解代码详解
- 有机硅组合物及差异剥离纸或膜技术分析
- Win10快速关机技巧:去除关机阻止功能
- 创新打印机设计:速释打印头与压纸辊安装拆卸便捷性