2025年信息系统安全专家针对CBC模式的填充预言机攻击专题试卷及解析.pdf

2025年信息系统安全专家针对CBC模式的填充预言机攻击专题试卷及解析1

2025年信息系统安全专家针对CBC模式的填充预言机攻

击专题试卷及解析

2025年信息系统安全专家针对CBC模式的填充预言机攻击专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在CBC模式的填充预言机攻击中，攻击者主要利用了加密系统的哪个漏洞？

A、密钥管理不当

B、填充验证机制泄露信息

C、随机数生成器缺陷

D、分组密码算法本身弱点

【答案】B

【解析】正确答案是B。填充预言机攻击的核心在于系统通过不同的错误响应（如”

解密失败”和”填充错误”）泄露了填充是否正确的信息，攻击者可利用此信息逐步破解密

文。A、C、D虽然也是常见安全问题，但与填充预言机攻击无直接关联。知识点：填

充预言机攻击原理。易错点：容易混淆填充验证与密钥管理等其他安全问题。

2、下列哪种填充方式最容易受到填充预言机攻击？

A、PKCS

#7

B、ZeroPadding

C、ANSIX9.23

D、ISO10126

【答案】A

【解析】正确答案是A。PKCS

#7填充方式具有明确的填充规则（每个填充字节的值等于填充字节数），使得攻击者

能准确判断填充是否正确。其他填充方式要么规则不明确（如ZeroPadding），要么已

被弃用（如ISO10126）。知识点：填充方式安全性比较。易错点：容易忽略不同填充方

式对攻击的影响。

3、在CBC模式中，填充预言机攻击通常需要修改密文的哪个部分？

A、初始化向量(IV)

B、最后一个密文块

C、中间密文块

D、所有密文块

【答案】C

【解析】正确答案是C。攻击者通常通过修改前一个密文块来影响当前块的解密结

果，从而测试填充是否正确。IV只影响第一个块，最后一个块无法影响后续块。知识

2025年信息系统安全专家针对CBC模式的填充预言机攻击专题试卷及解析2

点：CBC模式解密过程。易错点：容易混淆IV和中间块的作用。

4、填充预言机攻击属于哪种类型的攻击？

A、被动攻击

B、主动攻击

C、中间人攻击

D、拒绝服务攻击

【答案】B

【解析】正确答案是B。攻击者需要主动修改密文并观察服务器响应，属于主动攻

击。被动攻击只监听不修改，中间人攻击需要双向控制，拒绝服务攻击目的不同。知识

点：攻击分类。易错点：容易忽略攻击需要主动修改密文的特点。

5、下列哪种措施能有效防御填充预言机攻击？

A、使用更长的密钥

B、统一错误响应信息

C、增加加密轮数

D、使用更安全的分组密码

【答案】B

【解析】正确答案是B。统一错误响应（如都返回”解密失败”）可以消除填充预言机。

其他措施与填充验证无关。知识点：防御填充预言机攻击的方法。易错点：容易误以为

增强密码算法本身能解决填充问题。

6、在填充预言机攻击中，攻击者通常需要多少次交互才能破解一个字节？

A、1次

B、最多256次

C、最多128次

D、最多512次

【答案】B

【解析】正确答案是B。攻击者通过尝试所有可能的填充值（0255）来找到正确的

填充，最多需要256次。知识点：攻击复杂度分析。易错点：容易忽略填充值的范围。

7、CBC模式中，IV的作用是什么？

A、加密密钥的一部分

B、确保相同明文产生不同密文

C、验证数据完整性

D、压缩数据

【答案】B

【解析】正确答案是B。IV用于随机化第一个块的加密，确保相同明文产生不同密

文。它不是密钥的一部分，也不用于完整性验证或压缩。知识点：IV的作用。易错点：

2025年信息系统安全专家针对CBC模式的填充预言机攻击专题试卷及解析3

容易混淆IV与密钥的功能。

8、填充预言机攻击最早由谁提出？

A、Diffie和