2017上半年信息安全工程师考试真题解析与知识点总结

本资源是一份2017年上半年信息安全工程师考试的上午试题，主要涵盖了密码学、计算机系统安全保护等级、加密算法、古典密码体制、信息安全防护体系目标以及计算机取证等相关知识点。以下是详细解析： 1. **密码攻击类型** - 题目考察了密码学中的基本概念，区分了不同的攻击方式。选择密文攻击（B）是指攻击者可以选择部分或全部密文，并尝试恢复对应的明文，这要求攻击者有一定的密文选择权。 2. **计算机系统安全保护等级** - GB17859-1999标准定义了五个等级，其中安全标记保护级（C）要求实施自主和强制访问控制，确保数据的正确使用和权限管理。 3. **密码学历史** - 1949年，Claude Shannon（A）发表了《保密系统的同学理论》，标志着密码学作为一门独立科学的确立，他的工作为密码技术奠定了基础。 4. **对称加密算法** - 题目询问了对称加密算法的示例，DES（B）是典型的对称加密算法，而RSA（D）则是非对称加密算法。 5. **凯撒密码体制** - 凯撒密码中，使用参数k=3对“zhonggguo”加密，根据规则，每个字母向后移动三位，选项B.Cdrqijxr符合加密过程。 6. **信息安全防护体系目标** - 保证数据的"完整性"（D）是指防止未经授权的修改、破坏或丢失，这是防护体系设计的重要组成部分。 7. **防重放攻击** - 选项A时间戳、BNonce（随机数）和D序号都能防止重放攻击，而C明文填充通常用于填充消息以增加数据长度，本身并不能预防重放攻击。 8. **计算机取证流程** - 计算机取证包括获取、分析、归档和描述电子证据，但保护目标计算机系统（A）、确定电子证据（B）是取证步骤的一部分，而C项未在题目中提及，可能是提问的缺失或者干扰选项。 通过这份试题，考生可以检验自己在信息安全领域的理论知识和实际应用能力，了解密码学原理、系统安全实践和电子证据管理的重要性。