2023年信息安全工程师考试题回顾：关键知识点解析

信息安全工程师是信息技术领域的重要职业，主要负责确保信息系统的安全性和可靠性。本篇文章汇总了2023年信息安全工程师考试的部分选择题，旨在帮助考生复习和理解信息安全领域的核心概念。 1. 信息保障模型通常包括保护、检测、响应和恢复四个环节。其中，采取访问控制措施属于保护环节，这是为了限制对敏感信息和系统的访问，确保只有授权用户可以访问。 2. 系统物理安全保护方法主要包括访问控制（限制实体访问）、容错（通过冗余设计防止单点故障）、电磁辐射防护（防止电磁泄漏），而容灾备份属于灾难恢复计划的一部分，不属于物理安全范畴。 3. "库尔尼科娃"蠕虫利用了邮件作为载体，通过电子邮件进行传播，选项C正确。 4. 基于主机漏洞扫描的工具通常针对操作系统和应用程序的漏洞，Nmap是一个广泛使用的网络发现和安全审计工具，但它不专用于主机漏洞扫描，所以答案可能是C，但具体取决于题目的上下文。 5. CNVD指的是中国国家信息安全漏洞共享平台，这是一个收集、整理和发布中国境内信息系统安全漏洞的重要平台。 6. 黑盒测试仅提供测试目标地址并允许测试团队从外部进行测试，不涉及内部细节，因此是黑盒测试方法。 7. 将远程访问的特洛伊木马程序与有效载荷结合起来的过程是“武器构造”，即构建和准备攻击工具。 8. 攻击者清除痕迹的行为可能包括篡改日志文件、干扰入侵检测系统等，但修改完整性标签不是消除痕迹的行为，因为这通常意味着破坏了数据的完整性。 9. Blaster.Worm利用了IIS（Internet Information Services）的漏洞进行传播，导致系统不稳定和拒绝服务攻击，选项A正确。 10. SM4分组密码算法的分组长度和秘钥长度分别为128位，选项C符合。 11. 在混合密码体制中，Alice和Bob之间的数字信封加密通常使用Bob的公钥，因为Alice使用公钥加密，保证只有拥有对应私钥的Bob才能解密，选项B正确。 12. DPI（Deep Packet Inspection）工作在网络层，深入检查数据包内容，以实现高级别的包过滤和分析，选项B正确。 13. 流量清洗设备用来应对DoS（分布式拒绝服务）攻击，DPI技术在此过程中起到监测和过滤异常流量的作用，选项B符合。 14. 可信计算平台的核心信任根包括可信密码模块(TCM)、可信度量根(RTM)或可信平台模块(TPM)，选项D是其中之一。 15. PKI（Public Key Infrastructure）不提供弱口令检测服务，主要职责是证书申请、秘钥管理、认证和加密，选项D正确。 16. 问题16的内容缺失，需要完整的题目才能给出准确答案。 这些题目涵盖了信息安全的基本概念，如访问控制、网络安全威胁、漏洞利用、密码学、网络测试方法、安全协议、防火墙技术和信任根等，对于信息安全工程师的学习和备考具有参考价值。