2020年信息安全工程师考试下午真题

2020年信息安全工程师考试下午考试科目为应用技术，希赛小编将2020年信息安全工程师考试下午真题进行了整理，2020年信息安全工程师考试下午真题部分如下：（完整真题PDF版本可在本文文首或文末的资料下载处下载）

2、阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。

【说明】

ISO安全体系结构包含的安全服务有七大类，即：①认证服务；②访问控制服务；③数据保密性服务；④数据完整性服务；⑤抗否认性服务；⑥审计服务；⑦可用性服务。

请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。请直接用上述编号①~⑦作答。

问题内容：

【问题1】(2分)

针对跨站伪造请求攻击可以采用哪些安全服务来解决或者缓解？

【问题2】(2分)

针对口令明文传输漏洞攻击可以采用哪些安全服务来解决或者缓解？

【问题3】(2分)

针对Smurf攻击可以采用哪些安全服务来解决或者缓解？

【问题4】(2分)

针对签名伪造攻击可以采用哪些安全服务来解决或者缓解？

【问题5】(2分)

针对攻击进行追踪溯源时，可以采用哪些安全服务？

【问题6】(2 分)

如果下载的软件被植入木马，可以采用哪些安全服务来进行解决或者缓解？

4、阅读下列说明，回答问题1至问题8，将解答填入答题纸的对应栏内。

【说明】

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。

问题内容：

【问题1】(3分)

信息安全的基本目标包括：真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么？

【问题2】(3分)

RSA公钥密码是一种基于大整数因子分解难题的公开密钥密码。对于RSA密码的参数：p,q,n,φ(n),e,d，哪些参数是可以公开的？

【问题3】(2分)

如有RSA密码算法的公钥为（55，3） ，请给出对小王的年龄18进行加密的密文结果。

【问题4】(2分)

对于RSA密码算法的公钥（55，3），请给出对应私钥。

【问题5】(2分)

在RSA公钥算法中，公钥和私钥的关系是什么？

【问题6】(2分)

在RSA密码中，消息m的取值有什么限制？

【问题7】(3 分)

是否可以直接使用RSA密码进行数字签名？如果可以，请给出消息m的数字签名计算公式。如果不可以，请给出原因。

【问题8】(3分)

上述RSA签名体制可以实现问题1所述的哪三个安全基本目标？