第 1 题#
2017年6月1日,( )开始施行。
- A. 中华人民共和国计算机信息系统安全保护条例
- B. 计算机信息系统国际联网保密管理规定
- C. 中华人民共和国网络安全法
- D. 中华人民共和国电子签名法
📖 点击查看答案和解析
答案
✅ C
解析
《中华人民共和国网络安全法》由第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起正式施行。该法是我国网络安全领域的基础性法律。
其他选项的施行日期
- A. 中华人民共和国计算机信息系统安全保护条例:1994年2月18日发布并施行。
- B. 计算机信息系统国际联网保密管理规定:2000年1月1日起施行。
- D. 中华人民共和国电子签名法:2005年4月1日起施行。
第 2 题#
数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下关于数字水印的描述中,不正确的是( )。
- A. 隐形数字水印可应用于数据侦测与跟踪
- B. 在数字水印技术中,隐藏水印的数据量和鲁棒性是一对矛盾
- C. 秘密水印也称盲化水印,其验证过程不需要原始秘密信息
- D. 视频水印算法必须满足实时性的要求
📖 点击查看答案和解析
答案
✅ C
解析
本题考查数字水印知识。
A. 隐形数字水印可应用于数据侦测与跟踪(正确)
隐形数字水印(不可见水印)是数字水印的主要形式之一,它不影响载体介质的正常使用和视觉效果。这类水印可用于在数据流转过程中进行隐蔽标记,实现对数字多媒体数据的版权追踪、数据侦测和非法传播跟踪等目的。
B. 在数字水印技术中,隐藏水印的数据量和鲁棒性是一对矛盾(正确)
这是数字水印技术中的经典矛盾关系。水印的数据量(即嵌入信息的多少)与鲁棒性(抵抗攻击和干扰的能力)往往难以同时达到最优。理想的水印算法应既能隐藏大量数据,又能抵抗各种信号变形,但这两个指标在实际中通常需要根据应用场景进行权衡。
C. 秘密水印也称盲化水印,其验证过程不需要原始秘密信息(错误)
这是本题的不正确选项,错误之处在于混淆了两个不同的概念:
- 秘密水印(Secret Watermark):指隐蔽性更强的数字水印,用于在数字媒体中嵌入机密信息,难以被检测和删除。秘密水印在提取和检测时通常需要依赖原始载体的相关信息,属于**非盲水印(Non-Blind Watermark)**的范畴。
- 盲化水印(Blind Watermark):指在提取和检测水印信息时不需要原始宿主媒体参与的水印技术。盲化水印的特点是最小化所需的附加信息量。
两者的核心区别在于:秘密水印强调的是水印本身的隐蔽性和机密性,而盲化水印强调的是提取过程是否依赖原始数据。因此,“秘密水印也称盲化水印”这一说法是不正确的。
D. 视频水印算法必须满足实时性的要求(正确)
视频水印与静态图像水印相比,面临更高的技术要求,实时性是其中的重要一项。由于视频信号具有高数据量、连续播放等特点,视频水印的嵌入和提取算法通常需要满足较低的延迟和较高的处理速度,以保证不影响视频的正常播放和用户体验。许多视频水印方案的设计都以满足实时性要求为目标。
第 3 题#
SM3密码杂凑算法的消息分组长度为( )比特。
- A. 64
- B. 128
- C. 512
- D. 1024
📖 点击查看答案和解析
答案
✅ C
解析
本题考查SM3算法相关知识。
SM3密码杂凑算法是我国发布的商用密码杂凑算法标准。其核心参数如下:
- 消息分组长度:512比特
- 输出摘要长度:256比特
该算法采用Merkle-Damgard结构,在运算时,会将填充后的消息按512比特进行分组,然后逐组进行迭代压缩,最终生成256比特的杂凑值。
其他选项为什么不选
- A. 64比特:这是分组密码SM4算法的分组长度,不是SM3的。
- B. 128比特:这是分组密码SM1和SM4的密钥长度,也不是SM3的分组长度。
- D. 1024比特:这不是SM3算法的标准参数。
第 4 题#
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是( )。
- A. BLP 模型
- B. HRU模型
- C. BN模型
- D. 基于角色的访问控制模型
📖 点击查看答案和解析
答案
✅ B
解析
自主访问控制(DAC,Discretionary Access Control) 的核心特征是:资源的所有者(创建者)可以自主决定谁能够访问该资源以及以何种权限访问。
- HRU 模型(Harrison-Ruzzo-Ullman 模型) 是 DAC 的经典形式化数学模型。它通过 “访问矩阵”(Access Matrix)来表示主体(Subject)对客体(Object)的访问权限。在该模型中,主体拥有将自己所持有的访问权限**授予(Grant)或撤销(Revoke)**给其他主体的能力,这完美体现了 DAC“自主授权”的核心思想。因此,HRU 属于自主访问控制模型的典型代表。
其他选项为什么不选
| 选项 | 模型名称 | 所属类型 | 核心特征 |
|---|---|---|---|
| A. BLP 模型 | Bell-LaPadula 模型 | 强制访问控制(MAC) | 专注于机密性。遵循“不上读、不下写”原则,由系统全局强制实施安全级别(绝密/机密/秘密),用户无法自行更改权限。 |
| C. BN 模型 | Biba 模型 | 强制访问控制(MAC) | 专注于完整性。是 BLP 的对偶模型,遵循“不下读、不上写”原则,同样由系统强制实施,防止低完整性的数据污染高完整性数据。 |
| D. 基于角色的访问控制模型 | RBAC(Role-Based Access Control) | 独立于 DAC 和 MAC 的第三代模型 | 权限不直接授予个体用户,而是授予**“角色”**(如经理、财务、工程师)。用户通过分配角色来获得权限。它既不属于 DAC(因为个人不能随意将权限授予他人),也不属于传统的 MAC,通常被视为独立的访问控制模型。 |
考场速记口诀
为了帮你快速区分这几种经典模型,记住这句口诀:
“BLP 和 Biba 归 MAC(强制),HRU 矩阵属 DAC(自主),RBAC 看角色算另类。”
- DAC 核心:看“谁拥有”(Owner 说了算)—— 对应 HRU。
- MAC 核心:看“标签等级”(系统强制的安全级别)—— 对应 BLP(偷看机密)和 Biba(乱改数据)。
- RBAC 核心:看“岗位/角色”(对号入座)。
第 5 题#
Android系统是一种以Linux为基础的开放源代码操作系统,主要用于便携智能终端设备。Android采用分层的系统架构,其从高层到低层分别是( )。
- A. 应用程序层、应用程序框架层、系统运行库层和Linux核心层
- B. Linux核心层、系统运行库层、应用程序框架层和应用程序层
- C. 应用程序框架层、应用程序层、系统运行库层和Linux核心层
- D. Linux核心层、系统运行库层、应用程序层和应用程序框架层
📖 点击查看答案和解析
答案
✅ A
解析
本题考查安卓操作系统的相关知识。
Android系统采用分层架构设计,从高层到低层(即从上到下,从用户接触的部分到底层硬件)依次为:
- 应用程序层(Applications):最顶层,用户直接使用的应用,如短信、浏览器、联系人等。
- 应用程序框架层(Application Framework):为开发者提供API接口,管理Activity、资源、通知等。
- 系统运行库层(Libraries & Android Runtime):包含各种C/C++库(如WebKit、OpenGL)和Dalvik/ART虚拟机。
- Linux核心层(Linux Kernel):最底层,基于Linux内核,负责硬件驱动、进程管理、内存管理等底层核心功能。
因此,从高层到低层的顺序是:应用程序层 → 应用程序框架层 → 系统运行库层 → Linux核心层,对应 A 选项。
其他选项为什么不选
| 选项 | 顺序 | 判断 |
|---|---|---|
| A | 应用程序层 → 框架层 → 运行库层 → Linux核心层 | ✅ 正确(从高到低) |
| B | Linux核心层 → 运行库层 → 框架层 → 应用程序层 | 这是从低到高的顺序 |
| C | 应用程序框架层 → 应用程序层 → 运行库层 → Linux核心层 | 前两层顺序颠倒,错误 |
| D | Linux核心层 → 运行库层 → 应用程序层 → 应用程序框架层 | 后两层顺序颠倒,且这是从低到高的顺序 |
考场速记口诀
“应、框、库、核”(从外到内,从软到硬)
- 应 = 应用程序(用户看得见的App)
- 框 = 应用程序框架(开发者用的API)
- 库 = 系统运行库(C/C++库 + 虚拟机)
- 核 = Linux核心(真正的内核与驱动)
第 6 题#
从安全属性对各种网络攻击进行分类,阻断攻击是针对( )的攻击。
- A. 机密性
- B. 可用性
- C. 完整性
- D. 真实性
📖 点击查看答案和解析
答案
✅ B
解析
本题考查网络信息安全的基本属性。
在网络安全领域,针对不同安全属性的攻击有着明确的区分:
- 阻断攻击(即拒绝服务攻击 DoS/DDoS):攻击者的核心目的是中断或阻止合法用户对网络资源(如服务器、网站、网络带宽)的正常访问。它通过耗尽目标系统的CPU、内存或带宽等资源,使其无法对外提供正常服务。
- 这直接破坏了 可用性(Availability),即“确保授权用户能够及时、可靠地访问数据和资源”这一安全目标。
逐项对比(帮你在考场上快速辨析)
| 安全属性 | 核心含义 | 典型攻击方式 | 对应本题 |
|---|---|---|---|
| A. 机密性 | 确保信息不泄露给未授权的实体 | 窃听(Sniffing)、流量分析、密码暴力破解 | ❌ 不匹配 |
| B. 可用性 | 确保系统资源在需要时可供合法使用 | 阻断攻击(DoS/DDoS)、网络拥塞、物理破坏设备 | ✅ 正确 |
| C. 完整性 | 确保信息未被篡改、删除或伪造 | 数据篡改(Man-in-the-Middle修改数据)、病毒感染、SQL注入改数据 | ❌ 不匹配 |
| D. 真实性 | 确保信息来源可靠,防止冒充(即身份认证) | 身份假冒(Spoofing)、重放攻击(Replay)、会话劫持 | ❌ 不匹配 |
考场速记口诀
“阻断断网损可用,窃听偷看损机密,篡改造假损完整,冒充骗人损真实。”
- 阻断 = 让你用不了(可用性)。
第 7 题#
近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是( )。
- A. SM2
- B. SM3
- C. SM4
- D. SM9
📖 点击查看答案和解析
答案
✅ D
解析
本题考查我国商用密码相关知识。
- SM9 是我国国家密码管理局发布的基于标识的密码算法(Identity-Based Cryptography, IBC)。它属于非对称密码算法,其核心特点是以用户的标识(如邮件地址、手机号码等)作为公钥,因此无需像传统PKI体系那样使用数字证书来绑定公钥和身份。该算法于2016年发布为密码行业标准 GM/T 0044-2016 系列。
国密算法速查表
为了帮你更好地区分这几个国密算法,可以参考下表:
| 选项 | 算法名称 | 算法类型 | 核心特点 |
|---|---|---|---|
| A. SM2 | 椭圆曲线公钥密码算法 | 非对称加密 | 基于椭圆曲线,用于数字签名、密钥交换、数据加密,属于传统公钥基础设施(PKI)体系。 |
| B. SM3 | 密码杂凑算法 | 杂凑算法 | 类似于MD5或SHA-256,用于生成消息摘要,输出长度为256比特,可校验数据完整性。 |
| C. SM4 | 分组密码算法 | 对称加密 | 用于数据加密,分组长度为128比特,密钥长度为128比特。 |
| D. SM9 | 标识密码算法 | 非对称加密 | 基于标识,公钥为用户身份标识(如手机号、邮箱),无需数字证书。 |
一句话记忆法
“SM2 看证书,SM9 看身份。” 看到 “标识密码” 或 “无需证书”,直接锁定 SM9。
第 8 题#
依据国家信息安全等级保护相关标准,军用不对外公开的信息系统的安全等级至少应该属于( )。
- A. 二级及二级以上
- B. 三级及三级以上
- C. 四级及四级以上
- D. 五级
📖 点击查看答案和解析
答案
✅ B
解析
本题考查信息系统的安全保护等级的相关内容。
根据《信息安全等级保护管理办法》的规定,信息系统的安全保护等级分为五级,各级别的定义如下:
| 等级 | 定义 | 对国家安全的影响 |
|---|---|---|
| 第一级 | 损害公民、法人等权益,不损害国家安全 | 不涉及 |
| 第二级 | 严重损害公民、法人等权益,或损害社会秩序/公共利益,不损害国家安全 | 不涉及 |
| 第三级 | 严重损害社会秩序/公共利益,或对国家安全造成损害 | 造成损害 |
| 第四级 | 特别严重损害社会秩序/公共利益,或对国家安全造成严重损害 | 造成严重损害 |
| 第五级 | 对国家安全造成特别严重损害 | 造成特别严重损害 |
军用且不对外公开的信息系统,其安全事关重大。一旦遭到破坏,必然会对国家安全造成损害。根据上表,从第三级开始,其定义中已明确包含“对国家安全造成损害”的情形。
因此,为满足基本的国家安全保障需求,此类系统的最低安全等级必须达到第三级。
辨析说明:部分解析认为应选“四级及以上”,这可能是将“造成损害”与“造成严重损害”混淆了。本题强调的是最低(至少) 要求,三级已符合“对国家安全造成损害”这一条件,故为正确答案。
总结
- 正确答案:B. 三级及三级以上
- 判断依据:系统重要程度决定了其等级,涉及国家安全的信息系统,其等级至少为第三级。
第 9 题#
未授权的实体得到了数据的访问权,这属于对安全的( )的破坏。
- A. 机密性
- B. 完整性
- C. 合法性
- D. 可用性
📖 点击查看答案和解析
答案
✅ A
解析
本题考查网络信息安全的基本属性。
网络信息安全基本属性有机密性、完整性、可用性、抗抵赖性和可控性。
(1)机密性,即保密性,指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。例如,网络信息系统上传递口令敏感信息,若 旦攻击者通过监听手段获取到,就有可能危及网络系统的整体安全,如网络管理账号口令信息泄露将会导致网络设备失控。
(2)完整性,是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。
(3)可用性,指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。
(4)抗抵赖性,指防止网络信息系统相关用户否认其活动行为的特性。例如,通过网络审计和数字签名,可以记录和追溯访问者在网络系统中的活动。
(5)可控性,可控性是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系、统运行目标。
题干中未授权的实体得到了数据的访问权,这属于对安全的机密性的破坏。答案选择A选项。
扩展:CIA三元组速记
在网络安全的语境下,信息安全的基本属性(即CIA三元组)为:
- C(Confidentiality,机密性):偷看——不让不该看的人看到(对应本题)。
- I(Integrity,完整性):乱改——不让不该改的人修改。
- A(Availability,可用性):砸店——不让该用的人用不了(如DDoS攻击)。
在中国《网络安全法》及相关标准的语境下,“数据访问权”通常还会涉及合法性原则和最小授权原则,但就本题关于“安全属性”的分类而言,其对应的专业术语是机密性。
第 10 题#
设在RSA的公钥密码体制中,公钥为(e,n)=(7,55),则私钥d=( )。
- A. 8
- B. 13
- C. 23
- D. 37
📖 点击查看答案和解析
答案
✅ C
解析
本题考查RSA公钥密码体制中私钥的计算方法,核心是求解模反元素(模逆元)。
1. 计算步骤
第一步:分解 n
已知 \( n = 55 \),将其分解为两个质数的乘积:
$$ 55 = 5 \times 11 $$因此,\( p = 5 \),\( q = 11 \)。
第二步:计算欧拉函数 \( \varphi(n) \)
第三步:求解私钥 d
私钥 \( d \) 必须满足以下同余方程:
$$ e \times d \equiv 1 \pmod{\varphi(n)} $$即:
$$ 7 \times d \equiv 1 \pmod{40} $$意思是找到一个整数 \( d \),使得 \( (7 \times d) \) 除以 40 的余数为 1。
第四步:验证选项
逐一验证四个选项:
- \( 7 \times 8 = 56 \) → \( 56 \bmod 40 = 16 \) ❌
- \( 7 \times 13 = 91 \) → \( 91 \bmod 40 = 11 \) ❌
- \( 7 \times 23 = 161 \) → \( 161 \bmod 40 = 1 \) ✅
- \( 7 \times 37 = 259 \) → \( 259 \bmod 40 = 19 \) ❌
因此,\( d = 23 \)。
2. 扩展:使用扩展欧几里得算法(备选方法)
如果数字较大,可以解方程 \( 7d = 1 + 40k \):
$$ d = (1 + 40k) / 7 $$- 试 \( k = 1 \),得 \( 41/7 \) 不整除;
- 试 \( k = 2 \),得 \( 81/7 \) 不整除;
- 试 \( k = 3 \),得 \( 121/7 \) 不整除;
- 试 \( k = 4 \),得 \( 161/7 = 23 \) ✅
3. 考点总结
在 RSA 加密体系中,公钥 (e, n) 与 私钥 (d, n) 的关系是:
$$ e \times d \equiv 1 \pmod{\varphi(n)} $$其中:
- \( e \):加密指数(公钥的一部分)
- \( d \):解密指数(私钥)
- \( \varphi(n) \):欧拉函数,用于确保加密和解密的互逆性
实战速算技巧:将选项代入 \( e \times d \bmod \varphi(n) \) 验证是否等于 1,即可快速选出正确答案。
总结
| 步骤 | 计算 | 结果 |
|---|---|---|
| 分解 n | \( 55 = 5 \times 11 \) | p = 5, q = 11 |
| 计算 φ(n) | \( (5-1)(11-1) = 40 \) | 40 |
| 解模逆元方程 | \( 7d \equiv 1 \pmod{40} \) | d = 23 |
正确答案:C. 23。
