案例场景
密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。密码学中,根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外,密码技术还用于信息鉴别、数据完整性检验、数字签名等。目前,密码成为网络与信息安全的核心技术和基础支撑,密码学的应用得到社会广泛认同,正影响着网络与信息技术的发展。
问题内容:
[问题1](3分)
密码学的三大安全目标C、1、A 分别表示什么?
[问题2] (8分)
在信息安全所面临的威胁中,人为蓄意破坏型威胁可以分为被动型攻击和主动型攻击。网络监听就是属于被动型攻击,攻击者用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。可以采用加密技术对网络监听进行防范。数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。
1.假如采用 3DES 技术对消息明文进行加密传送,那么所涉及的密钥总长度是多少 bit?为了防止发送方对所发送的消息进行抵赖,一般可以通过什么技术实现?
2.重放攻击是主动攻击的一种,是指攻击者通过所截获的某次合法的通信数据拷贝,出于非法的目的而被重新发送。面对重放攻击,我们可以采取什么措施去防范应对?
3.下列攻击中属于被动攻击的是()。
A、拒绝服务攻击 B、SQL 注入攻击 C、业务流分析 D、假冒身份
[问题3] (6分)
ISO 安全体系结构包含的安全服务有:①鉴别服务;②访问控制服务;③数据保密性服务;④数据完整性服务;⑤抗否认性服务。请问:
(1)针对跨站伪造请求攻击可以采用哪种安全服务来解决或者缓解?
(2)针对口令明文传输漏洞攻击可以采用哪种安全服务来解决或者缓解?
(3)针对签名伪造攻击可以采用哪种安全服务来解决或者缓解?
[问题4] (4分)
目前常见的攻击方式如:SQL注入攻击、缓冲区溢出攻击、CSRF 跨站请求伪造攻击、XSS 跨站脚本攻击、拒绝服务攻击。
请判断以下场景是哪种类型的攻击?
场景:网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
[问题5] (4分)
国产密码算法是指由国家密码研究相关机构自主研发,具有相关知识产权的商用密码算法。在下列密码算法中,哪些属于国产非对称加密算法();哪些属于国产对称加密算法();哪些属于国产杂凑算法();哪些属于国产标识密码算法()。
A、SM1 B、SM2 C、SM9 D、SM4 E、SM3
F、RSA G、DES H、SHAI、RC-5
试题答案:
[问题1]
机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)
[问题2]
完整试题+答案可点击下方蓝字获取!
| 2026年软考各科备考资料 | ||
| 资料名称 | 资料价格 | 资源链接 |
| 2025年上半年软考各科真题 | 免费 | 点击获取 |
| 2026年上半年软考各科目考试简介 | 免费 | 点击获取 |
| 2026上半年软考各科目考情分析+真题 | 免费 | 点击获取 |
| 2026上半年软考各科三色笔记 | 免费 | 点击获取 |
| 2026上半年软考高级科目论文范文 | 免费 | 点击获取 |
| 2026上半年软考各科知识点集锦 | 免费 | 点击获取 |
| 2026上半年软考各科考点自查清单 | 免费 | 点击获取 |
| 更多软考备考资料请点此查看 | ||
