2018年软考信息安全工程师真题及答案解析

"软考信息安全工程师2018年考试题及部分答案解析，涵盖《网络安全法》、标识密码技术、计算机信息系统安全保护等级、密码分析攻击方式、网络安全职能部门职责、密码系统运作原理、一次性口令安全性、数据挖掘隐私保护技术以及网络安全防护原则等知识点。" 1. 《网络安全法》是中国网络安全领域的基础性法律，于2016年11月7日通过，自2017年6月1日起施行，由国家网信部门负责统筹协调网络安全工作和相关监督管理工作。 2. 基于标识的密码技术在中国国密标准中，SM2算法是标识密码算法的一种，用于公钥加密和数字签名。 3. 计算机信息系统安全保护等级分为五级，安全标记保护级要求对所有主体和客体进行自主和强制访问控制，以保障信息安全。 4. 密码分析攻击是指密码分析者利用数学方法破译密码，区别于基于物理的攻击、差分分析攻击和穷举攻击。 5. 国家网络安全的统筹协调工作由国家网信部门负责，这是《网络安全法》明确规定的。 6. 密码系统的加密和解密运算中，D(E(M))表示解密加密后的密文得到原始明文，即解密运算的逆过程。 7. S口令是一种一次性口令生成方案，能够防止重放攻击，即防止攻击者重复使用已知的有效凭证。 8. 面向数据挖掘的隐私保护技术包括基于数据微失真的隐私保护、基于数据匿名化的隐私保护和基于数据加密的隐私保护，而基于数据分析的隐私保护技术并不属于这一类别。 9. 网络安全防护体系设计应遵循最小权限原则、纵深防御原则和安全性与代价平衡原则，但"D原则"在此未定义，可能是一个疏忽或缺失的信息。 10. 恶意软件是移动智能终端上的主要威胁，不法分子利用它们对用户造成危害和损失，因此识别和防范恶意软件是网络安全的重要组成部分。 以上内容涉及的IT知识点广泛，涵盖了法律法规、密码学、信息安全等级保护、网络攻防策略等多个领域，对于备考信息安全工程师的考生具有很高的参考价值。