信息安全工程师考前强化模拟试题(中).doc

信息安全工程师考前强化模拟试题 ???????软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考前强化模拟试题，供大家参考，希望能有所帮助。 ???????（一） ???????一、填空题???????1.数字签名技术是以（公钥密码）体制为基础而发展和成熟起来的。???????2.（RSA公钥密码体制）是第一个可用于数字签名的公钥密码体制。???????3.消息认证是使消息的接收者能够检验（收到的消息是否是真实）的认证方法。???????4.身份认证中，知道某事是指（一个只有要被验证的原告才知道的秘密）。???????5.身份认证中，拥有某事是指（一些可以提供原告身份证明的材料）。???????6.身份认证中，固有某事是指（具有原告的一些本质特征）。???????7.DSS规定了（DSA）算法与SHA哈希函数结合使用以完成数字签名???????8.数据文件的接收者可以利用（签名者的公钥）作用于数字签名上，以验证数据文件的真实性、完整性。???????9.单向认证是指（只对其中的一个主体的身份进行认证）。???????10.目前常用的生物特征识别技术所用的生物特征有基于生理特征的，如（人脸）、（指纹）、（虹膜）。???????二、简答题???????1.公钥密码为什么能够用于数字签名？???????（不确定)公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI能够为基础平台上的所有网络用户透明地提供采用加密和数字签名等密码学技术所必需的密钥和证书管理，能够为系统中的信息传递提供机密性、真实性、完整性、不可否认性的四大技术支持，成为保障网上交易与信息传递安全的有效平台。???????2.公钥密码为什么能够用于身份认证？???????公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI的组成中有一个认证机构CA，有了认证机关CA签发的公钥证书，网络用户就可以让需要通信的对方知道他的公钥，同时对方还必须能够验证公钥的合法性，即必须能够拒绝伪造的公钥。因此，公要密码能够用于身份认证。???????3.数据源认证有哪些特征？???????数据源认证包含从发送者到接收者的消息传输过程，接收者在接收时会验证消息；接收方执行消息验证的目的在于确认消息发送者的身份；确认在原消息离开消息发送者之后的数据完整性以及确认消息传输的“活现性”。???????4.在身份认证中，原告可以使用哪些证据来向验证者证明自己的身份并以现实生活中的实例说明？???????原告可以使用三种类型的证据来完成：知道某事、拥有某事、固有某事，向验证者证明自己的身份。???????5.消息认证的目的是什么？?????? 消息认证的目的有两个：其一是消息源的认证，即验证消息的来源是真实的；其二是消息的认证，即验证信息在传送过程中未被篡改。 ???????（二） ???????一、填空题?????? 1.按照网络攻击技术的分类，DoS是典型的（阻塞类）攻击。???????2.网络攻击技术中的（控制）类网络攻击试图获得对目标机器的控制权。???????3.无漏洞渗透技术的研究重点是在欺骗成功之后，对（数据包）的处理。???????4.（频率分析）是破解经典密码的一个基本方法。???????5.对于密码分析的结果来说，（完全破解）是指攻击者获得秘密钥匙。???????6.对于密码分析的结果来说，（全局演绎）是指攻击者获得一个和加密与解密相当的算法。???????7.对于密码分析的结果来说，（分辨算法）是指攻击者能够区别加密算法和随机排列。???????8.密码被分析还原对系统来说是灾难性的，所以用户一定要养成（经常修改密码）的好习惯，并设置强度足够的密码以防止一般性的分析还原攻击。???????9.密码破解并不考虑待破解密码本身，而是通过（猜解或者直接破坏原密码的密码验证机制）来达到和密码分析一样的最终效果，或者是密码对应的权限。???????10.DoS攻击的目的是（阻止用户利用资源）。???????二、简答题???????1.什么是黑客？?????? 黑客被人们视为通过创造性方法来统战脑力极限的人?????? 2.黑客攻击的动机都有哪些？?????? 1.好奇心理2.挑战性。3.报复心理4，经济利益5，政治