原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2026年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)强化训练必刷题详解
一、基础知识(共75题)
1、下列哪种加密算法属于对称加密算法?()
A.RSA
B.ECC
C.AES
D.DSA
答案:C
解析:
本题考察对称加密算法的基本概念。对称加密算法的特点是加密和解密使用同一个密钥。选项分析如下:
A、RSA:一种广泛使用的非对称加密算法,使用公钥和私钥两个不同的密钥。
B、ECC:椭圆曲线密码学,是一种基于椭圆曲线数学的非对称加密算法。
C、AES:高级加密标准,是一种广泛使用的分组对称加密算法,加密和解密使用相同的密钥。
D、DSA:数字签名算法,是一种用于数字签名的非对称加密算法。
因此,只有AES属于对称加密算法。
2、在信息安全中,“完整性”指的是()。
A.确保信息不泄露给未授权的用户、实体或过程
B.确保信息不被未经授权地篡改,防止信息在存储或传输过程中被破坏
C.确保授权用户能够按需访问信息和相关资产
D.确保信息系统的行为和结果可以被追踪和验证
答案:B
解析:
本题考察信息安全的CIA三性基本概念(机密性、完整性、可用性)。
A、确保信息不泄露给未授权的用户、实体或过程:描述的是机密性。
B、确保信息不被未经授权地篡改,防止信息在存储或传输过程中被破坏:描述的是完整性。
C、确保授权用户能够按需访问信息和相关资产:描述的是可用性。
D、确保信息系统的行为和结果可以被追踪和验证:描述的是可核查性(属于其他安全属性)。
因此,正确描述“完整性”的是选项B。
3、Kerberos认证系统中,用户A向认证服务器AS请求获取访问票据许可服务TGS的票据,该票据使用()进行加密。
A.用户A的密钥
B.TGS的密钥
C.用户A和TGS的会话密钥
D.用户A的公钥
答案:B
解析:
在Kerberos认证协议流程中,当用户A向认证服务器AS证明自己的身份(通常通过密码)后,AS会生成一个用于访问票据许可服务TGS的票据(即TGT,票据许可票据)。这个TGT中包含了用户身份信息、会话密钥等信息,但它并不是发送给用户A的,而是被TGS的密钥加密后,连同用用户A的密钥加密的会话密钥等信息一起发送给用户A。
用户A可以解密得到会话密钥部分(因为是用自己的密钥加密的),但无法解密TGT部分,因为TGT是用TGS的密钥加密的。这保证了只有TGS才能解密和验证TGT的合法性。
用户A在后续访问具体应用服务时,需要将这个TGT提交给TGS来申请服务票据。TGS使用自己的密钥解密TGT,验证通过后,再生成针对目标服务的服务票据。
因此,用于加密TGT的是TGS的密钥。
4、下列关于PKI/CA架构中注册机构RA功能的描述,错误的是()。
A.RA负责接收和验证用户的证书申请
B.RA负责证书的签发和制作
C.RA负责对申请者身份进行审核
D.RA将审核通过的证书申请提交给CA
答案:B
解析:
在PKI/CA体系中,各组件职责分明:
CA:认证机构,是PKI的核心,负责证书的签发、更新、撤销和管理,是证书的最终信任源。
RA:注册机构,是CA的延伸,负责接收用户的证书申请、验证申请者的身份信息(审核)、将审核通过的申请提交给CA。RA是用户与CA之间的接口,分担了CA的部分管理职能,但其本身不具备签发证书的权限。
选项B“RA负责证书的签发和制作”是错误的,这是CA的核心职能。
5、在公钥密码体制中,用于验证数字签名的是()。
A.发送方的公钥
B.发送方的私钥
C.接收方的公钥
D.接收方的私钥
答案:A
解析:本题考查数字签名的基本原理。数字签名的生成过程是:发送方使用自己的私钥对消息摘要进行加密,形成签名。验证过程是:接收方使用发送方的公钥对签名进行解密,得到消息摘要,然后与接收方自己计算的消息摘要进行对比,如果一致则签名有效。因此,用于验证数字签名的是发送方的公钥。选项B是用于生成签名的,选项C和D是用于非对称加密/解密过程而非签名验证的。
6、以下关于网络钓鱼(Phishing)攻击的描述中,错误的是()。
A.主要目的是窃取用户的敏感信息,如账号、密码等
B.通常通过发送伪装的电子邮件或建立假冒网站来实施
C.属于一种技术性很强的网络攻击,普通用户难以防范
D.可以利用社会工程学手段增强欺骗性
答案:C
解析:本题考查对网络钓鱼攻击特点的理解。网络钓鱼的本质是社会工程学攻击,它利用人的心理弱点(如好奇、恐惧、贪婪)而非复杂的技术漏洞。攻击者通过伪造可信的来源(如银行、社交平台)的邮件或网站,诱骗用户主动提交个人信息。虽然技术手段(如伪造网站)会被使用,但其核心是欺骗艺术。因此,普通用户通过提高安全意识(如不轻易点击不明链接、仔细核对网址等)
您可能关注的文档
最近下载
- 新22J06 楼梯 参考图集.docx VIP
- 自动控制原理-课后习题及答案.pdf VIP
- 地下矿山重大安全风险管控责任清单.docx VIP
- 酸碱溶液pH计算教学.pdf VIP
- 前期物资市场调查报告资料.doc
- 米线店创业计划书(5).pptx VIP
- (高清版)DB21∕T 3573.4-2022 公共机构能耗定额 第4部分:医疗卫生类 .pdf VIP
- 山东省济南市槐荫区2024-2025学年四年级上学期期末英语试题(含笔试解析,无听力原文,无音频).docx VIP
- 胰岛素皮下注射的中华护理学会团体标准2026.pptx
- 江苏科技大学2024-2025学年第2学期《线性代数》期末试卷(B卷)及参考答案.docx
文档评论(0)