信息安全工程师考试习题及答案.doc

考试必赢
信息安全工程师考试****题复****br/>一、单项选取题
       1．信息安全基本属性是＿＿＿。
               、可控性、可靠性    ，B，C都是
       答案：D
       2．假设使用一种加密算法，它加密办法很简朴：将每一种字母加5，即a加密成f。这种算法密钥就是5，那么它属于＿＿＿。
                   
       答案：A
       3．密码学目是＿＿＿。
                   
       答案：C
       4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文解密方案是＿＿＿。
       （KA秘密（M’））
       （KA公开（M’））
       （KB秘密（M’））
       （KA秘密（M’））
       答案：C
       5．数字签名要预先使用单向Hash函数进行解决因素是＿＿＿。
       
       
       ，加快数字签名和验证签名运算速度
       
       答案：C
       6．身份鉴别是安全服务中重要一环，如下关于身份鉴别论述不对的是＿＿。
       
       
       
       
       答案：B
       7．防火墙用于将Internet和内部网络隔离＿＿＿。
       
       
       
       
       答案：B
       8．PKI支持服务不涉及＿＿＿。
       
       
       
       
       
答案：D
       9．设哈希函数H有128个也许输出(即输出长度为128位)，，则k约等于＿＿。
       A．2128    B．264    C．232    D．2256
       答案：B
       10．Bell-LaPadula模型出发点是维护系统＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽视信息＿＿＿问题。它们存在共同缺陷：直接绑定主体与客体，授权工作困难。
       A．保密性    可用性    B．可用性    保密性    C．保密性    完整性    D．完整性    保密性
       答案：C
       二、填空题
       1．ISO7498-2拟定了五大类安全服务，即鉴别、(访问控制)、数据保密性、数据完整性和不可否认。同步，ISO7498-2也拟定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、(认证互换)、业务填充机制、路由控制机制和公证机制。
       2．古典密码涉及代替密码和置换密码两种，对称密码体制和非对称密码体制都属于当代密码体制。老式密码系统重要存在两个缺陷：一是(密钥管理与分派问题)；二是(认证问题)。在实际应用中，对称密码算法与非对称密码算法总是结合起来，对称密码算法用于加密，而非对称算法用于保护对称算法密钥。
       3．依照使用密码体制不同可将数字签名分为(基于对称密码体制数字签名)和(基于公钥密码体制数字签名)，依照其实现目不同，普通又可将其分为(直接数字签名
)和(可仲裁数字签名)。
       ，其中密钥有效位是(56)位。RSA算法安全是基于分解两个大素数积困难。
       5．密钥管理重要内容涉及密钥生成、分派、使用、存储、备份、恢复和销毁。密钥生成形式有两