2017年软考信息安全工程师真题及解析

"这篇资源包含了2017年软考信息安全工程师考试的上午真题，包含部分答案，供考生复习备考使用。" 1. 密码攻击类型：根据描述，密码攻击可以分为四类，包括仅知密文攻击、选择密文攻击、已知密文攻击和选择明文攻击。选择密文攻击是指攻击者能够选择要加密的密文，并能获得对应的明文，这在密码安全性评估中是非常关键的场景。 2. 计算机信息系统安全保护等级：GB17859——1999标准定义了五个安全保护等级，其中安全标记保护级要求对所有主体和客体实施自主和强制访问控制，这是确保信息访问权限管理的重要措施。 3. 密码学发展：1949年，Claude Shannon发表的文章奠定了密码学的理论基础，使密码学成为一门科学。他的工作对现代密码学的发展有着深远影响。 4. 对称加密算法：DES（Data Encryption Standard）是一种经典的对称加密算法，广泛用于数据加密。 5. 凯撒密码：这是一种古老的替换加密方法，通过设定固定的位移（如3）来加密字母，若原密文为"A"，设置密钥参数3后，加密结果为"D"。 6. 信息安全目标：完整性是信息安全防护体系的重要目标之一，意在保证信息不被非法修改、破坏或丢失，以维护数据的正确性。 7. 防止重放攻击：重放攻击是利用重复的数据包来欺骗系统的一种手段。时间戳、nonce（一次性随机数）和序号都可以用来防止这种攻击，但明文填充无法有效防止重放攻击。 8. 计算机取证：这个过程包括电子证据的获取、分析、归档和描述，以确保其在法庭上的合法性和证明力。清除恶意代码不属于典型的计算机取证步骤，而是在系统恢复或安全事件响应中涉及的活动。 9. 数字水印应用：数字水印技术常用于版权保护、票据防伪和证据篡改鉴定，但不包括图像数据本身，因为数字水印主要是为了在数据中嵌入隐蔽的标记。 10. 模糊测试：模糊测试是一种黑盒测试方法，通过大量畸形数据输入来检测程序漏洞，它不需要源代码，且具有较好的适用性。然而，模糊测试可能存在误报，并且可能需要人工后期分析来确认发现的问题，因为它并非完全自动且不受限于内部实现细节。 以上内容详细解释了软考信息安全工程师考试中涉及到的信息安全概念、密码学原理、安全保护等级、加密算法、古典密码、信息安全目标、防止网络攻击的方法、计算机取证步骤、数字水印的应用以及模糊测试的特点。这些知识点对于理解和应对信息安全相关的考试或者实际工作都非常关键。