2025年信息系统安全专家安全通信与完整性保障专题试卷及解析.pdfVIP

2025年信息系统安全专家安全通信与完整性保障专题试卷及解析1

2025年信息系统安全专家安全通信与完整性保障专题试卷

及解析

2025年信息系统安全专家安全通信与完整性保障专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全通信中，用于防止数据在传输过程中被篡改的核心机制是什么？

A、加密算法

B、数字签名

C、访问控制

D、防火墙

【答案】B

【解析】正确答案是B。数字签名通过哈希函数和非对称加密技术，确保数据在传

输过程中的完整性和不可否认性。A选项加密算法主要保障机密性，无法防止篡改；C

选项访问控制是授权机制，与传输完整性无关；D选项防火墙是网络边界防护设备，不

涉及数据内容完整性验证。知识点：数字签名原理。易错点：混淆加密与数字签名的功

能。

2、以下哪种协议专门用于保障电子邮件传输的完整性？

A、SSL/TLS

B、PGP

C、IPSec

D、SSH

【答案】B

【解析】正确答案是B。PGP（PrettyGoodPrivacy）是专门为电子邮件设计的端

到端加密和签名协议，同时保障机密性和完整性。A选项SSL/TLS用于通用网络通信；

C选项IPSec用于网络层安全；D选项SSH用于远程登录安全。知识点：邮件安全协

议特性。易错点：误选SSL/TLS因它也支持完整性，但非邮件专用。

3、在哈希函数中，哪种特性最能有效防止碰撞攻击？

A、单向性

B、雪崩效应

C、抗碰撞性

D、固定输出长度

【答案】C

【解析】正确答案是C。抗碰撞性指找到两个不同输入产生相同哈希值在计算上不

可行，这是防止碰撞攻击的核心。A选项单向性防止逆向推导；B选项雪崩效应确保输

2025年信息系统安全专家安全通信与完整性保障专题试卷及解析2

入微小变化导致输出剧变；D选项固定输出长度是基本特性。知识点：哈希函数安全属

性。易错点：混淆单向性与抗碰撞性。

4、数字证书中不包含以下哪项信息？

A、公钥

B、证书有效期

C、私钥

D、颁发机构签名

【答案】C

【解析】正确答案是C。数字证书公开分发，包含公钥而非私钥。A、B、D都是证

书标准字段（X.509）。知识点：PKI证书结构。易错点：误以为证书包含密钥对，实际

仅含公钥。

5、以下哪种攻击会破坏数据完整性？

A、窃听

B、重放攻击

C、拒绝服务

D、社会工程

【答案】B

【解析】正确答案是B。重放攻击通过截获并重发合法数据包，可能导致系统状态

被篡改。A选项窃听仅破坏机密性；C选项拒绝服务破坏可用性；D选项社会工程属于

人为欺骗。知识点：完整性攻击类型。易错点：忽略重放攻击的篡改本质。

6、在安全通信中，非对称加密主要用于解决什么问题？

A、密钥分发

B、数据加密速度

C、批量数据处理

D、内存占用优化

【答案】A

【解析】正确答案是A。非对称加密的核心价值是安全分发对称密钥，解决密钥协

商难题。B选项非对称加密速度慢于对称加密；C、D选项均非其主要应用场景。知识

点：混合加密体系。易错点：误以为非对称加密直接用于数据加密。

7、以下哪种技术能检测文件是否被恶意修改？

A、访问日志

B、文件哈希校验

C、病毒扫描

D、备份恢复

【答案】B

2025年信息系统安全专家安全通信与完整性保障专题试卷及解析3

【解析】正确答案是B。文件哈希校验通过比对前后哈希值，可精确检测任何修改。

A选项访问日志仅记录操作；C选项病毒扫描检测已知恶意代码；D选项备份恢复是补

救措施。知识点：完整性验证方法。易错点：混淆检测与防护手段。

8、在HTTPS中，服务器证书的主要作用是？

A、隐藏服务