2017软考信息安全工程师真题详解与答案解析

本文档主要涵盖了计算机技术与软件专业技术资格（水平）考试2017年信息安全工程师的部分真题及答案，涉及密码学基础、信息安全管理体系、密码攻击类型、加密算法、古典密码体制、信息安全防护目标、防重放攻击技术、计算机取证流程、数字水印的应用以及信息安全测评中的模糊测试。 1. 密码攻击类型：题目提到密码攻击按攻击者资源分类，选择密文并获得相应明文的攻击属于**选择明文攻击**（D），这意味着攻击者能够主动选择要加密的消息并获取其明文形式，这在实际攻击中非常少见，但威胁度较高。 2. 计算机系统安全等级：《计算机信息系统安全保护等级划分准则》规定，要求对所有主体和客体进行自主和强制访问控制的安全保护等级是**结构化保护级**（D），这表示系统有严格的权限管理和审计措施。 3. 密码学历史：1949年，Shannon（香农）发表了题为《保密系统的通信理论》的文章，奠定了密码学的理论基础，标志着密码学成为一门独立的科学。 4. 对称加密算法：DES（数据加密标准）是典型的对称加密算法，因为它使用相同的密钥进行加密和解密。选项B正确。 5. 古典密码体制：在凯撒密码体制中，使用密钥k=3加密“zhongguo”，得到的密文是移位后的字符，所以对应密文为`cdrqjjxr`。 6. 信息安全目标：保证数据不被非法修改、破坏或丢失，对应的是**完整性**（D）目标，这是确保信息在存储和传输过程中的正确性。 7. 防重放攻击：时间戳、Nonce（随机数）和序号都是防止重放攻击的有效手段，而明文填充可以用于填充包头，增强数据包的完整性，但本身并不能防止重放攻击，所以选项C是不能预防重放攻击的。 8. 计算机取证：取证过程中不包括**清除恶意代码**（D），因为这可能干扰或篡改证据，应首先确保证据的原始状态。 9. 数字水印应用：数字水印广泛应用于版权保护、票据防伪和证据篡改鉴定，但**图像数据**本身不是应用领域，而是水印嵌入的对象。 10. 模糊测试：模糊测试作为黑盒测试，适用于各种未知或复杂系统，具有较好的适用性（A）。但题干指出错误的说法，可能是关于模糊测试与白盒测试的比较，比如白盒测试对于源代码有深入理解，而模糊测试可能在某些特定场景下不如白盒测试有效。