第 1 题#
电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为不法分子的攻击目标,其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括( )。
- A. 交易的真实性
- B. 交易的保密性和完整性
- C. 交易的可撤销性
- D. 交易的不可抵赖性
📖 点击查看答案和解析
答案
✅ C
解析
本题考查网络信息安全的基本属性。
电子商务交易安全需求包括交易的保密性、完整性、真实性、不可抵赖性。交易的可撤销性不属于电子商务交易安全需求。答案选择 C 选项。
第 2 题#
安卓的系统架构从上层到下层包括:应用程序层、应用程序框架层、系统库和安卓运行时、Linux 内核。其中,文件访问控制的安全服务位于( )。
- A. 应用程序层
- B. 应用程序框架层
- C. 系统库和安卓运行时
- D. Linux 内核
📖 点击查看答案和解析
答案
✅ D
解析
本题考查安卓的系统架构的相关知识。
安卓的系统架构从上层到下层包括应用程序层、应用程序框架层、系统库和安卓运行时、Linux 内核。Android 是基于 Linux2.6 内核,其核心系统服务如安全性、内存管理、进程管理、网络协议以及驱动模型都依赖于 Linux 内核。答案选择 D 选项。
第 3 题#
近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是( )。
- A. SM2
- B. SM3
- C. SM4
- D. SM9
📖 点击查看答案和解析
答案
✅ D
解析
本题考查我国商用密码相关知识。
SM9 标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等;SM9 密码算法的密钥长度为 256 位,SM9 密码算法的应用与管理不需要数字证书、证书库或密钥库,该算法于 2015 年发布为国家密码行业标准(GM/T 0044-2016)。故本题选 D。
第 4 题#
在 DES 加密算法中,密钥长度和被加密的分组长度分别是( )。
- A. 56 位和 64 位
- B. 56 位和 56 位
- C. 64 位和 64 位
- D. 64 位和 56 位
📖 点击查看答案和解析
答案
✅ A
解析
本题考查 DES 算法的相关知识。
DES 算法的密钥分组长度为 64 位,除去 8 位校验位,实际密钥长度为 56 位,被加密的分组长度为 64 位。答案选择 A 选项。
第 5 题#
计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型犯罪相比,具有明显的特征,下列说法中错误的是( )。
- A. 计算机犯罪具有隐蔽性
- B. 计算机犯罪具有高智能性,罪犯可能掌握一些高科技手段
- C. 计算机犯罪具有很强的破坏性
- D. 计算机犯罪没有犯罪现场
📖 点击查看答案和解析
答案
✅ D
解析
本题考查计算机犯罪的相关知识。
计算机犯罪是在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。计算机犯罪的特点有:1、风险小、隐蔽性高。2、难以确定犯罪主体。3、大多为高智能的预谋犯罪。>4、犯罪主体有低龄化趋势。青少年在网络犯罪实施者中占据了较大比例。选项 A、B、C 均正确。
计算机犯罪现场是指计算机犯罪嫌疑人实施犯罪行为的地点和遗留有与计算机犯罪有关的痕迹、物品(包括电子数据、电子设备等)或其他物证的场所。选项 D 错误,答案选择 D 选项。
第 6 题#
为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是 ( )。
- A. 最小化原则
- B. 安全隔离原则
- C. 纵深防御原则
- D. 分权制衡原则
📖 点击查看答案和解析
答案
✅ D
解析
本题考查网络权限管理相关知识。
最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的知情权一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须和用所必须的原则。
安全隔离原则:隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。
纵深防御原则:纵深防御是指不能只依赖单一安全机制,应该建立多种机制,互相支撑以达到比较满意的目的。
分权制衡原则:在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果一个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。
第 7 题#
SM3 密码杂凑算法的消息分组长度为( )比特。
- A. 64
- B. 128
- C. 512
- D. 1024
📖 点击查看答案和解析
答案
✅ C
解析
本题考查 SM3 算法相关知识。
SM3 算法是国家密码管理局于 2010 年的安全密码杂凑算法。其基本迭代结构采用 了增强型的 Merk1e-Damgård 结构,压缩函数包含消息扩展和压缩主函数两个部分,压缩主函数采用了非对称 Feistel 结构。其消息分组长度为 512 位,摘要长度为 256 位。
第 8 题#
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。
- A. 审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
- B. 审计事件特征提取、审计事件特征匹配、安全响应报警
- C. 审计事件特征提取、审计事件特征匹配、安全响应报警
- D. 日志采集与挖掘、安全事件记录及查询、安全响应报警
📖 点击查看答案和解析
答案
✅ C
解析
本题考查操作系统安全审计功能。
操作系统安全审计就是操作系统对系统中有关安全的活动进行记录、检查及审核,其主要目的就是核实系统安全策略执行的合规性,以追踪违反安全策略的用户及活动主体,确认系统安全故障。现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。故本题选 C。
第 9 题#
在访问因特网时,为了防止 Web 页面中恶意代码对自己计算机的损害,可以采取的防范措施是( )。
- A. 将要访问的 Web 站点按其可信度分配到浏览器的不同安全区域
- B. 在浏览器中安装数字证书
- C. 利用 IP 安全协议访问 Web 站
- D. 利用 SSL 访问 Web 站点
📖 点击查看答案和解析
答案
✅ A
解析
本题考查点是因特网中防止 Web 页面的恶意代码对自己计算机的损害而采取的防范措施。
选项 A,为了防止 Web 页面中恶意代码对自己计算机的损害,可以将要访问的 Web 站点按其可信度分配到浏览器的不同安全区域。划分不同安全区域是浏览器为保护用户计算机免受恶意代码的危害而采取的一种技术。通常浏览器将 Web 站点按其可信度分配到不同的区域,针对不同的区域指定不同的文件下载方式。选项 A 符合题意,答案选择 A 选项。
选项 B,在浏览器中安装数字证书。这样做得目的主要是避免他人假冒自己。
选项 C,利用 IP 安全协议访问 Web 站。防止网络上传送的数据遭受攻击,例如,伪造 IP 包地址、假冒内容等。
选项 D,利用 SSL 访问 Web 站点。可以有效的提升网站排名;可以保护网站的信息安全;可以防止钓鱼网站。
第 10 题#
已知 DES 算法 S 盒如下:
如果该 S 盒的输入为 110011,则其二进制输出为( )。
- A. 0110
- B. 1001
- C. 0100
- D. 0101
📖 点击查看答案和解析
答案
✅ C
解析
本题考查 DES 算法中 S 盒的相关计算。
1 个 S 盒的运算规则:S 盒流入 6 比特二进制,经过 S 盒置换表置换流出 4 比特二进制。将 S 盒输入的第 1 位和第 6 位比特做为行,将 S 盒输入的中间的四位作为列,其在 S 盒置换表中行列相交的值,即为 S 盒输出的值。
题干中,已知 S 盒的输入为 110011,取其输入第一位和第六位数字为 S 盒的行 11,即第 3 行,中间四位为 S 盒的列 1001,即第 9 列,在 S 盒中查到第 3 行和第 9 列交叉的数字为 4,其二进制输出为 0100。答案选择 C 选项。
