2024年通信電子計(jì)算機(jī)技能考試-信息安全等級(jí)測(cè)評(píng)師歷年高頻考點(diǎn)試卷專(zhuān)家薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共25題)1.在信息安全等級(jí)保護(hù)工作中，（）、（）、（）和（）是信息安全職能部門(mén)。2.SSL是（）的協(xié)議A、傳輸層B、應(yīng)用層C、會(huì)話層D、網(wǎng)絡(luò)層3.應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴(lài)、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴(lài)、軟件刪除、資源控制D、抗抵賴(lài)、軟件容錯(cuò)、系統(tǒng)控制4.信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過(guò)程，稱(chēng)為（）。A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)5.在信息安全等級(jí)測(cè)評(píng)中，《基本要求》是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線，滿足《基本要求》意味著信息系統(tǒng)具有相應(yīng)等級(jí)的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。6.工業(yè)和信息化部負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等級(jí)保護(hù)工作的牽頭部門(mén)。7.定期給操作系統(tǒng)打補(bǔ)丁，可以免除很多漏洞攻擊。8.企業(yè)盜版是指在Internet的站點(diǎn)上發(fā)布廣告，出售假冒軟件或匯編軟件或允許下載軟件產(chǎn)品。9.入侵行為的目的主要是哪些？10.下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（）。A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)11.經(jīng)過(guò)安全建設(shè)整改工作后，三級(jí)信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力。12.三級(jí)信息系統(tǒng)中，網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項(xiàng)？13.第（）級(jí)信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力。A、一B、二C、三D、四14.如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng)，不需要由其上級(jí)主管部門(mén)審批，自主定級(jí)即可。15.主機(jī)安全是指對(duì)信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。（）A、服務(wù)器B、入侵檢測(cè)C、工作站D、準(zhǔn)入控制16.以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說(shuō)法正確的是（）。A、政策性和技術(shù)性很強(qiáng)。B、涉及范圍廣。C、信息系統(tǒng)安全加固改造，需要國(guó)家在經(jīng)費(fèi)上予以支持D、跨省全國(guó)聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長(zhǎng)。17.按照等保3級(jí)要求，應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上http，（），telnet，pop3，smtp等協(xié)議命名級(jí)控制。A、ftpB、httpsC、sshD、tftp18.信息系統(tǒng)安全保護(hù)等級(jí)，可以理解為對(duì)信息系統(tǒng)實(shí)施安全保護(hù)的（）的等級(jí)。A、重要性B、系統(tǒng)安全C、強(qiáng)度D、安全19.分組密碼20.如果有多于兩個(gè)人同時(shí)對(duì)數(shù)字摘要進(jìn)行簽名，就稱(chēng)為雙簽名。在安全電子交易協(xié)議（SET）中就使用到了這種簽名。想一想，這有什么意義？21.如何逃避緩沖區(qū)溢出檢測(cè)？22.三級(jí)系統(tǒng)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部系統(tǒng)。23.第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級(jí)。24.信息安全的理論、技術(shù)和應(yīng)用是什么關(guān)系？如何體現(xiàn)？25.簡(jiǎn)述防火墻的功能和分類(lèi)。第2卷一.參考題庫(kù)(共25題)1.信息安全等級(jí)保護(hù)的第（）級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。A、一B、二C、三D、五2.你認(rèn)為AES比DES有哪些優(yōu)點(diǎn)？3.定級(jí)方法和流程環(huán)節(jié)中包含的步驟：第一步：（），第二步（），第三步（），第四步（），第五步（）。4.三級(jí)系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)有（）個(gè)檢查項(xiàng)。A、6B、7C、8D、95.在信息安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全三級(jí)基本要求中要求應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。6.屬于通信安全的威脅中被動(dòng)攻擊的主要手段的是（）。A、截獲B、竊聽(tīng)C、分析D、冒充7.關(guān)于表分區(qū)的說(shuō)法正確的有（）。A、表分區(qū)存儲(chǔ)在表空間中B、表分區(qū)可用于任意的數(shù)據(jù)類(lèi)型的表C、表分區(qū)不能用于含有自定義類(lèi)型的表D、表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值8.IPSec中ESP和AH分別有什么作用，能否同時(shí)使用？9.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析10.PGP的密鑰如何管理？11.計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的（），應(yīng)當(dāng)進(jìn)行安全自查，同時(shí)委托安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)。A、變更關(guān)鍵部件B、安全測(cè)評(píng)時(shí)間滿一年C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)12.安全建設(shè)整改工作的主要特點(diǎn)是（）。A、繼承發(fā)展B、引入標(biāo)準(zhǔn)C、外部監(jiān)督D、政策牽引13.在網(wǎng)絡(luò)設(shè)備測(cè)評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。14.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括（）。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則15.系統(tǒng)定級(jí)完成后，首要的工作是確定系統(tǒng)的（），也就是系統(tǒng)的保護(hù)需求。A、安全需求B、安全方案設(shè)計(jì)C、安全性評(píng)估D、運(yùn)行環(huán)境16.對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)17.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門(mén)或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國(guó)家保密工作部門(mén)C、國(guó)家密碼管理部門(mén)D、信息系統(tǒng)的主管部門(mén)18.審計(jì)日志的主要功能是可以對(duì)安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為降低安全事件的發(fā)生。19.windows操作系統(tǒng)的用戶(hù)SID是全球唯一的，而用戶(hù)名可以相同。Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。20.linux主機(jī)中關(guān)于以下說(shuō)法不正確的是（）。A、PASS_MAX_DAYS90是指登陸密碼有效期為90天。B、PASS_WARN_AGE7是指登陸密碼過(guò)期7天前提示修改。C、FALL_DELAY10是指錯(cuò)誤登陸限制為10次。D、SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用戶(hù)管理日志時(shí)使用。21.例舉出工具測(cè)試中漏洞檢測(cè)的工具（兩項(xiàng)）、WEB應(yīng)用檢測(cè)（兩項(xiàng)）及其他測(cè)試工具（兩項(xiàng)）？22.對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等，稱(chēng)為（）。A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)23.簡(jiǎn)述GB17859的主要思想。24.Windows2000/xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶(hù)口令安全進(jìn)行保護(hù)。25.下面屬于被動(dòng)攻擊的手段是（）。A、假冒B、修改信息C、竊聽(tīng)D、拒絕服務(wù)第3卷一.參考題庫(kù)(共25題)1.下列Linux說(shuō)法中正確的是（）。A、對(duì)于配置文件權(quán)限值不能大于664----應(yīng)該是644-rw-r--r--最好是600B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-用數(shù)字表示為523----應(yīng)該是5462.在中國(guó)信息系統(tǒng)分為五級(jí)，各級(jí)的定義是什么？幾級(jí)以上屬于重要信息系統(tǒng)？3.社會(huì)工程學(xué)中域名劫持最容易成功的是直接入侵DNS服務(wù)器更改域名解析記錄。4.網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系包含哪幾類(lèi)依據(jù)，具體依據(jù)文件都是哪些？5.Windows的審計(jì)系統(tǒng)是如何實(shí)現(xiàn)的采用什么策略？6.CC如何描述安全功能和安全保障？7.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、58.VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。9.數(shù)據(jù)安全是指對(duì)信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進(jìn)行安全保護(hù)。（）A、傳輸B、存儲(chǔ)C、備份恢復(fù)D、應(yīng)用10.以下哪個(gè)信息系統(tǒng)安全建設(shè)整改工作實(shí)現(xiàn)目標(biāo)是錯(cuò)誤的（）A、信息系統(tǒng)安全管理水平明顯提高B、信息系統(tǒng)安全建設(shè)能力明顯增強(qiáng)C、信息系統(tǒng)安全隱患和安全事故明顯減少D、有效保障信息化健康發(fā)展E、有效維護(hù)國(guó)家安全、社會(huì)秩序和公共利益11.在信息安全等級(jí)保護(hù)的物理安全三級(jí)基本要求中要求應(yīng)防止外界電磁干擾和設(shè)備寄生耦合干擾。12.敏感標(biāo)記是由（）的安全管理員進(jìn)行設(shè)置的，通過(guò)對(duì)（）設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制。（）A、強(qiáng)制性、重要信息資源B、強(qiáng)認(rèn)證、一般信息資源C、強(qiáng)認(rèn)證、重要信息資源D、強(qiáng)制性、一般信息資源13.審計(jì)的主要內(nèi)容包括哪些？14.功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能（）A、漏洞B、補(bǔ)丁C、口令策略D、全網(wǎng)訪問(wèn)控制策略15.技術(shù)類(lèi)安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類(lèi)控制點(diǎn)進(jìn)行分類(lèi)，其中S類(lèi)代表是業(yè)務(wù)信息安全類(lèi)，A類(lèi)代表是什么？（）A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類(lèi)（應(yīng)為系統(tǒng)服務(wù)保證類(lèi)）C、用戶(hù)服務(wù)保證類(lèi)D、業(yè)務(wù)安全保證類(lèi)16.安全管理要求主要包括確定安全策略，落實(shí)信息安全責(zé)任制，建立安全組織機(jī)構(gòu)，加強(qiáng)人員管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理等。17.現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)任務(wù)包含有（）A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄C、結(jié)果確認(rèn)和資料歸還D、確認(rèn)測(cè)評(píng)對(duì)象、測(cè)評(píng)內(nèi)容及方法18.sql注入防護(hù)通常針對(duì)編碼進(jìn)行安全加固。使用web安全防火墻不屬于加固的范疇。19.《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定測(cè)評(píng)機(jī)構(gòu)實(shí)施（）制度。A、審批B、備案C、審批+備案20.網(wǎng)絡(luò)防火墻可以抵御病毒。21.AES算法采用什么結(jié)構(gòu)？與DES算法結(jié)構(gòu)有何區(qū)別？22.基本要求中，在應(yīng)用安全層面的訪問(wèn)控制要求中，三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些？23.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)24.下面哪項(xiàng)不屬于網(wǎng)絡(luò)安全關(guān)系的七個(gè)重點(diǎn)？（）A、意識(shí)形態(tài)安全B、技術(shù)安全C、數(shù)據(jù)安全D、應(yīng)用安全E、主機(jī)安全F、邊防安全G、資本安全H、渠道安全25.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門(mén)C、國(guó)家密碼管理部門(mén)第1卷參考答案一.參考題庫(kù)1.參考答案:公安機(jī)關(guān)；國(guó)家保密工作部門(mén)；國(guó)家密碼管理部門(mén)；工業(yè)和信息化部門(mén)2.參考答案:A3.參考答案:A4.參考答案:D5.參考答案:錯(cuò)誤6.參考答案:錯(cuò)誤7.參考答案:正確8.參考答案:正確9.參考答案: 入侵者的目的各不相同，分為善意的和惡意的。大體來(lái)說(shuō)入侵者在入侵一個(gè)系統(tǒng)者時(shí)會(huì)想達(dá)到以下一種或者幾種目的：執(zhí)行進(jìn)程，獲取文件和數(shù)據(jù)，獲取超級(jí)用戶(hù)權(quán)限，進(jìn)行非授權(quán)操作，使系統(tǒng)拒絕服務(wù)，篡改信息，批露信息。10.參考答案:C11.參考答案:正確12.參考答案: A.應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別； B.應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； C.網(wǎng)絡(luò)設(shè)備用戶(hù)的標(biāo)識(shí)應(yīng)唯一； D.主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶(hù)選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別； E.身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換； F.應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施； g）當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)； h）應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的權(quán)限分離。13.參考答案:B14.參考答案:錯(cuò)誤15.參考答案:A,C16.參考答案:A,B,C,D17.參考答案:A18.參考答案:C19.參考答案: 對(duì)明文的加密有兩種形式，其中一種是先對(duì)明文消息分組，再逐組加密，稱(chēng)之為分組密碼.20.參考答案: 在SET協(xié)議中采用了雙簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。意義在于：由于在交易中持卡人發(fā)往銀行的支付指令是通過(guò)商家轉(zhuǎn)發(fā)的，為了避免在交易的過(guò)程中商家竊取持卡人的信用卡信息，以及避免銀行跟蹤持卡人的行為，侵犯消費(fèi)者隱私，但同時(shí)又不能影響商家和銀行對(duì)持卡人所發(fā)信息的合理的驗(yàn)證，只有當(dāng)商家同意持卡人的購(gòu)買(mǎi)請(qǐng)求后，才會(huì)讓銀行給商家負(fù)費(fèi)，SET協(xié)議采用雙重簽名來(lái)解決這一問(wèn)題。21.參考答案: 一些NIDS檢測(cè)遠(yuǎn)程緩沖溢出的主要方式是通過(guò)監(jiān)測(cè)數(shù)據(jù)載荷里是否包含“/bin/sh”或是否含有大量的NOP。針對(duì)這種識(shí)別方法，某些溢出程序的NOP考慮用“eb02”代替。另外，目前出現(xiàn)了一種多形態(tài)代碼技術(shù)，使攻擊者能潛在的改變代碼結(jié)構(gòu)來(lái)欺騙許多NIDS，但它不會(huì)破壞最初的攻擊程序。經(jīng)過(guò)偽裝的溢出程序，每次攻擊所采用的shellcode都不相同，這樣降低了被檢測(cè)的可能。有些NIDS能依據(jù)長(zhǎng)度、可打印字符判斷這種入侵，但會(huì)造成大量的錯(cuò)報(bào)。22.參考答案:錯(cuò)誤23.參考答案:錯(cuò)誤24.參考答案: 信息安全理論為信息安全技術(shù)和應(yīng)用提供理論依據(jù)。信息安全技術(shù)是信息安全理論的體現(xiàn)，并為信息安全應(yīng)用提供技術(shù)依據(jù)。信息安全應(yīng)用是信息安全理論和技術(shù)的具體實(shí)踐。它們之間的關(guān)系通過(guò)安全平臺(tái)和安全管理來(lái)體現(xiàn)。安全理論的研究成果為建設(shè)安全平臺(tái)提供理論依據(jù)。安全技術(shù)的研究成果直接為平臺(tái)安全防護(hù)和檢測(cè)提供技術(shù)依據(jù)。平臺(tái)安全不僅涉及物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和邊界安全，還包括用戶(hù)行為的安全，安全管理包括安全標(biāo)準(zhǔn)、安全策略、安全測(cè)評(píng)等。這些管理措施作用于安全理論和技術(shù)的各個(gè)方面。25.參考答案: 功能： 1）對(duì)內(nèi)部網(wǎng)實(shí)現(xiàn)了集中的安全管理。 2）能防止非授權(quán)用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)。 3）可以方便監(jiān)視網(wǎng)絡(luò)的安全并及時(shí)報(bào)警。 4）可以實(shí)現(xiàn)NAT 5）可以實(shí)現(xiàn)重點(diǎn)網(wǎng)段的分離。 6）所有訪問(wèn)都經(jīng)過(guò)防火墻，因此它是審計(jì)和記錄網(wǎng)絡(luò)的訪問(wèn)和使用的理想位臵。 分類(lèi)：分為過(guò)濾型防火墻（靜態(tài)包過(guò)濾防火墻、狀態(tài)監(jiān)測(cè)防火墻）、代理型防火墻（應(yīng)用級(jí)網(wǎng)關(guān)防火墻、電路級(jí)網(wǎng)關(guān)防火墻）第2卷參考答案一.參考題庫(kù)1.參考答案:C2.參考答案: （1）AES的密鑰長(zhǎng)度可以根據(jù)需要而增加，而DES是不變的； （2）Rijndael加解密算法中，每輪常數(shù)的不同消除了密鑰的對(duì)稱(chēng)性，密鑰擴(kuò)展的非線性消除了相同密鑰的可能性；加解密使用不同的變換，消除了在DES里出現(xiàn)的弱密鑰和半弱密鑰存在的可能性；總之，在Rijndael的加解密算法中，對(duì)密鑰的選擇沒(méi)有任何限制。 （3）依靠有限域/有限環(huán)的有關(guān)性質(zhì)給加密解密提供了良好的理論基礎(chǔ)，使算法設(shè)計(jì)者可以既高強(qiáng)度地隱藏信息，又同時(shí)保證了算法可逆，又因?yàn)镽ijndael算法在一些關(guān)鍵常數(shù)（例如：在）（xm）的選擇上非常巧妙，使得該算法可以在整數(shù)指令和邏輯指令的支持下高速完成加解密。 （4）AES安全性比DES要明顯高。3.參考答案:確定定級(jí)對(duì)象；確定侵害客體；確定對(duì)客體的侵害程度；確定業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)；確定系統(tǒng)安全保護(hù)等級(jí)4.參考答案:C5.參考答案:正確6.參考答案:B7.參考答案:A,C8.參考答案: （1）ESP作為基于IPSec的一種協(xié)議，可用于確保IP數(shù)據(jù)包的機(jī)密性、完整性以及對(duì)數(shù)據(jù)源的身份驗(yàn)證，也要負(fù)責(zé)抵抗重播攻擊。AH也提供了數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證及抗重播攻擊的能力，但不能以此保證數(shù)據(jù)的機(jī)密性，它只有一個(gè)頭，而非頭、尾皆有，AH內(nèi)的所有字段都是一目了然的。 （2）IPSec中ESP和AH不能同時(shí)使用。9.參考答案:D10.參考答案: 1）私有密鑰的保存 （1）用戶(hù)選擇一個(gè)口令短語(yǔ)用于加密私鑰。 （2）當(dāng)系統(tǒng)用RSA生成一個(gè)新的公鑰/私鑰對(duì)時(shí)，要求用戶(hù)輸入口令，使用SHA-1對(duì)該口 令生成一個(gè)160位的散列碼，然后銷(xiāo)毀口令。 （3）系統(tǒng)用散列碼中，128位作為密碼用CAST-128加密私鑰，然后銷(xiāo)毀這個(gè)散列碼，并將加密后的私鑰存儲(chǔ)到私鑰環(huán)中 。（4）當(dāng)用戶(hù)要訪問(wèn)私鑰環(huán)中的私鑰時(shí)，必須提供口令。PGP將取出加密后的私鑰，生成散列碼，解密私鑰。 2）公鑰密鑰管理 （1）直接獲取公鑰，如通過(guò)軟盤(pán)拷貝。 （2）通過(guò)電話驗(yàn)證公鑰的合法性。 （3）從雙方都信任的第三方獲取公鑰。 （4）從一個(gè)信任的CA中心得到公鑰。11.參考答案:A,B,C,D12.參考答案:A,B,C,D13.參考答案:正確14.參考答案:A,B,C,D15.參考答案:A16.參考答案:E17.參考答案:D18.參考答案:正確19.參考答案:錯(cuò)誤20.參考答案:C21.參考答案: 1）綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）； 2）天鏡脆弱性掃描與管理系統(tǒng)； 3）Nexpose； 4）Nessus； 5）明鑒WEB應(yīng)用弱點(diǎn)掃描器； 6）IBMRationalAppscan； 7）AcunetixWebVulnerabilityScanner（WVS）； 8）Metasploit； 9）Backtrack-Linux； 10）Kali-Linux22.參考答案:B23.參考答案:建立了安全等級(jí)保護(hù)制度，實(shí)施安全等級(jí)管理的重要基礎(chǔ)性標(biāo)準(zhǔn)，將計(jì)算機(jī)信息系統(tǒng)劃分為五個(gè)等級(jí)，通過(guò)規(guī)范的，科學(xué)的，公證的評(píng)定和監(jiān)督管理，為計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理法規(guī)的制定提供了研制技術(shù)支持，同時(shí)為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。24.參考答案:正確25.參考答案:C第3卷參考答案一.參考題庫(kù)1.參考答案:B,C2.參考答案: 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。 第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。 第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。 第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。3.參考答案:錯(cuò)誤4.參考答案: （1）基礎(chǔ)標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 （2）安全要求《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及行業(yè)規(guī)范 （3）系統(tǒng)定級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》及行業(yè)定級(jí)細(xì)則 （4）方法指導(dǎo)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》 （5）現(xiàn)狀分析《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息系統(tǒng)