信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)知识点试题集精析.docxVIP

下载本文档

0
0
约2.85万字
约 53页
2026-01-20 发布于广东
举报
版权申诉

信息安全工程师(基础知识、应用技术)合卷软件资格考试(中级)知识点试题集精析.docx

此“教育”领域文档为创作者个人分享资料，不作为权威性指导和指引，仅供参考

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)知识点试题集精析

一、基础知识（共75题）

1、在密码学中，用于确保信息完整性，防止数据被未经授权地篡改的技术是（）。

A.对称加密

B.非对称加密

C.数字签名

D.消息认证码

答案：D

解析：

本题考察对密码学基本概念的理解。信息完整性的目的是确保数据在传输或存储过程中未被篡改。

A选项“对称加密”主要用于机密性，保证信息不被非授权者读取。

B选项“非对称加密”（公钥加密）同样侧重于机密性，也可用于实现数字签名。

C选项“数字签名”综合运用了非对称加密和哈希算法，主要功能是提供抗否认性和身份认证，同时也能验证完整性，但其核心机制与D选项不同。

D选项“消息认证码”（MAC）是一种使用共享密钥和哈希函数（或分组密码）的技术。发送方和接收方拥有相同的密钥，发送方用该密钥和算法计算出一个MAC值并随消息一起发送。接收方用相同的密钥对收到的消息重新计算MAC，并与收到的MAC比较。如果两者一致，则证明消息在传输过程中完整性未被破坏，且发送方拥有该共享密钥（提供了一定程度的身份认证）。因此，消息认证码是专门用于保证数据完整性的典型技术。

2、根据《中华人民共和国网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）个月。

A.三

B.六

C.十二

D.二十四

答案：B

解析：

本题考察对我国网络安全核心法律——《中华人民共和国网络安全法》中具体条款的掌握。该法是我国网络安全领域的基础性法律。

根据《中华人民共和国网络安全法》第二十一条的规定：“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务……（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月……”

该条款明确规定了关键信息基础设施等网络运营者必须将网络日志留存的最低时限为六个月。因此，正确答案是B。

3、下列哪种加密算法属于对称加密算法？

A.RSA

B.DSA

C.AES

D.ECC

答案：C

解析：

对称加密算法又称为私钥加密算法，其加密和解密使用相同的密钥。常见的对称加密算法包括DES、3DES、AES、RC4、SM4等。选项C的AES（高级加密标准）是目前广泛使用的对称加密算法。

A选项RSA、B选项DSA和D选项ECC都属于非对称加密算法（公钥加密算法），它们使用一对密钥，即公钥和私钥，加密和解密使用不同的密钥。

4、在访问控制模型中，“主体依据权限对客体进行操作”这一规则通常由以下哪个组件执行和实现？

A.身份认证系统

B.安全审计系统

C.访问控制执行组件

D.访问控制决策组件

答案：C

解析：

访问控制模型通常包含几个核心组件：访问控制执行组件（AEF）和访问控制决策组件（ADF）。

访问控制执行组件（AEF）：负责具体执行访问控制决策，即依据ADF的决策结果（允许或拒绝），实际控制主体对客体的访问操作。题目中描述的“依据权限对客体进行操作”正是AEF的职责。

访问控制决策组件（ADF）：负责依据安全策略和主体的访问请求进行决策判断，生成“允许”或“拒绝”的指令，但不直接执行操作。

A选项“身份认证系统”负责验证主体身份，是访问控制的前提，但不直接执行权限操作。

B选项“安全审计系统”负责记录和监控安全事件，属于事后的监督和审查环节。

因此，直接执行权限操作规则的是访问控制执行组件（AEF）。

5、以下关于IPSec协议的说法中，错误的是（）

A.IPSec工作在网络层，可以为IP数据包提供安全服务

B.AH协议提供数据完整性校验和源身份认证，但不提供加密服务

C.ESP协议提供数据加密、完整性校验和源身份认证

D.IPSec传输模式下，原始IP头部被加密，安全性更高

答案：D

解析：IPSec有两种工作模式：传输模式和隧道模式。在传输模式下，只有IP数据包的载荷部分被加密和保护，原始IP头部不被加密，保持明文状态，以便中间路由器可以正常转发。隧道模式下，整个原始IP包（包括头部）被加密并封装在新的IP包中。因此D选项描述错误，传输模式并不加密原始IP头部，而隧道模式才会加密整个原始IP包。

6、根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），关于安全计算环境的要求，以下说法正确的是（）

A.应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计

B.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别

C.应限制单个用户对系统资源的最大使用额度，防止资源滥用

D.应定期对系统进