《2022年软考-信息安全工程师考试题库及全真模拟冲刺卷39(附答案带详解)》由会员分享,可在线阅读,更多相关《2022年软考-信息安全工程师考试题库及全真模拟冲刺卷39(附答案带详解)(22页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-信息安全工程师考试题库及全真模拟冲刺卷(附答案带详解)1. 单选题SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换( )算法。问题1选项A.DESB.MD5C.RSAD.IDEA【答案】C【解析】本题考查我国商用密码管理方面的知识。DES算法、IDEA算法都属于分组密码算法;MD5算法是一种Hash算法,也叫杂凑算法;SM2算法和RSA算法都属于非对称加密算法。SM2算法是一种更先进更安全的算法,随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用
2、SM2椭圆曲线算法替换RSA算法。故本题选C。点播:SM1:对称加密分组长度和密钥长度都为128比特;SM2:非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法,国家标准推荐使用素数域256位椭圆曲线;SM3:杂凑算法,杂凑值长度为256比特;SM4:对称加密,分组长度和密钥长度都为128比特;SM9:标识密码算法。2. 单选题FTP是一个交互会话的系统,在进行文件传输时,FTP的客户和服务器之间需要建立两个TCP连接,分别是( )。问题1选项A.认证连接和数据连接B.控制连接和数据连接C.认证连接和控制连接D.控制连接和登录连接【答案】B【解析】本题考查FTP文件传输协议相关基础知识。
3、FTP的客户和服务器之间使用两个TCP连接:一个是控制连接,它一直持续到客户进程与服务器进程之间的会话完成为止;另一个是数据连接,按需随时创建和撤销。每当一个文件传输时,就创建一个数据连接。其中,控制连接被称为主连接,而数据连接被称为子连接。3. 单选题The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their applications. A block cipher is, in a sense, a modern
4、embodiment of Albertis polyalphabetic cipher: block ciphers take as input a block of ( )and a key, and output a block of ciphertext of the same size. Since messages are almost always longer than a single block, some method of knitting together successive blocks is required. Several have been develop
5、ed, some with better security in one aspect or another than others. They are the mode of operations and must be carefully considered when using a block cipher in a cryptosystem.The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES) are( )designs which have been designated cryp
6、tography standards by the US government (though DESs designation was finally withdrawn after the AES was adopted). Despite its deprecation as an official standard, DES (especially its still-approved and much more secure triple-DES variant) remains quite popular; it is used across a wide range of app
7、lications, from ATM encryption to e-mail privacy and secure remote access. Many other block ciphers have been designed and released, with considerable variation in quality. Many have been thoroughly broken. See Category: Block ciphers.Stream ciphers, in contrast to the blocktype, create an arbitrari
8、ly long stream of key material, which is combined () the plaintext bit-by-bit or character-by-character, somewhat like the one-time pad. In a stream cipher, the output( )is created based on an internal state which changes as the cipher operates. That state change is controlled by the key, and, in so
9、me stream ciphers, by the plaintext stream as well. RC4 is an example of a well-known, and widely used, stream cipher; see Category: Stream ciphers.Cryptographic hash functions (often called message digest functions) do not necessarily use keys, but are a related and important class of cryptographic
10、 algorithms. They take input data (often an entire message), and output a short fixed length hash, and do so as a one-way function. For good ones, ( ) (two plaintexts which produce the same hash) are extremely difficult to find.Message authentication codes (MACs) are much like cryptographic hash fun
11、ctions, except that a secret key is used to authenticate the hash value on receipt. These block an attack against plain hash functions.问题1选项A.plaintextB.ciphertextC.dataD.hash问题2选项A.stream cipherB.hash functionC.Message authentication codeD.Block cipher问题3选项A.ofB.forC.withD.in问题4选项A.hashB.streamC.ci
12、phertextD.plaintext问题5选项A.collisionsB.imageC.preimageD.solution【答案】第1题:A第2题:D第3题:C第4题:B第5题:A【解析】参考译文:对称密钥密码的现代研究主要涉及分组密码和流密码的研究及其应用。在某种意义上,分组密码是阿尔贝蒂多字母密码的现代体现:分组密码以明文和密钥作为输入,并输出相同大小的密文块。由于消息几乎总是比单个块长,因此需要一些将连续块编织在一起的方法。已经开发了一些,有些在某个方面比其他方面具有更好的安全性。它们是操作模式,在密码系统中使用分组密码时必须仔细考虑。数据加密标准(DES)和高级加密标准(AES)是
13、美国政府指定的分组密码设计(尽管DES的指定在AES被采用后最终被撤销)。尽管DES作为一种官方标准受到了抨击,但它(特别是它仍然被认可的、更安全的三重DES变体)仍然非常流行;它被广泛应用,从ATM加密到电子邮件隐私和安全的远程访问。许多其他的块密码已经被设计和发布,在质量上有相当大的变化。很多已经被彻底破坏了。(参见类别:分组密码)与“块”类型不同,流密码创建任意长的密钥材料流,密钥材料流与明文逐位或逐字符组合,有点像一次一密密码本。在流密码中,输出流是基于内部状态创建的,内部状态随着密码的操作而变化。这种状态变化由密钥控制,在某些流密码中,也由明文流控制。RC4是一个著名的、广泛使用的流
14、密码的例子(参见类别:流密码)。加密哈希函数(通常称为消息摘要函数)不一定使用密钥,但却是一类相关的重要加密算法。它们接受输入数据(通常是整个消息),并输出一个固定长度的短散列,作为单向函数执行此操作。对于好的冲突(产生相同散列的两个明文)是很难找到的。消息身份验证码(MACs)与加密散列函数非常相似,只是在接收时使用密钥对散列值进行身份验证。它们阻止了对哈希函数的攻击。4. 单选题基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗( )。问题1选项A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击【答案】C【解析】本题考查
15、Hash算法中的MD4、MD5算法。网络钓鱼:是一种通过假冒可信方(知名银行、信用卡公司等)提供网上服务,以欺骗手段获取敏感个人信息(如口令、银行卡信息等)的攻击方式。数学分析攻击:是指密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。数学分析攻击是对基于数学难题的各种密码的主要威胁。为了对抗这种数学分析攻击,应当选用具有坚实数学基础和足够复杂的加解密算法。重放攻击:也被叫做是重播攻击、回放攻击或者是新鲜性攻击,具体是指攻击者发送一个目的主机已经接收过的包来达到欺骗系统的目的。重放攻击主要是在身份认证的过程时使用,它可以把认证的正确性破坏掉。穷举攻击:亦称“暴力破解”。对密码进行逐个推算,直到找出真正的密码为止的一种攻击方式。理论上可破解任何一种密码,问题在于如何缩短破解时间。S/key口令是一种一次性口令生成方案,可以有效对抗重放攻击。故本题选C。点播:此类题目不需要完全了解MD4、MD5等算法原理,只需抓住题干中关键字“一次性口令”,再结合选项的理解分析,即可快速找到答案。
