哟灬这位施主（cnitpm.com）9:19:30其实也简单，考个高项，再回来看中集，就简单多了简简‖单单°（cnitpm.com）9:21:13群里考过拿证的人多吗深水区（cnitpm.com）9:21:47@万水强/ [更多...]

2018上半年信息安全工程师上午真题试题解析第66题66、下列关于公钥密码体制说法不正确的是（）。a.在一个公钥密码体制中,一般存在公钥和私钥两个密钥b.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的c.公钥密码体制中仅根据密码算法和加密密来确定解密密在计算上是不可行的d.公钥密码体制中的私钥可以用来进行数字签名信管网解析：公钥体制中，一般存在公钥和私钥钥两种密钥；公钥体制中仅根据密码算法和加密密钥去确定解密密钥在计算上是不可行的；公钥体制中的公钥可以以明文方式发送；公钥密钥中的私钥可以用来进行数字签名。 [更多...]

2018上半年信息安全工程师上午真题试题解析第67题67、sm3密码杂凑算法的消息分组长度为（）比特。a.64b.128c.512d.1024信管网解析：sm3算法是国家密码管理局于2010年的安全密码杂凑算法。其基本迭代结构采用了增强型的merk1e-damg?rd结构；压缩函数包含消息扩展和压缩主函数两个部分，压缩主函数采用了非对称feistel结构。其消息分组长度为64比特。 [更多...]

2018上半年信息安全工程师上午?真题试题解析第68题68、如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（）。a.实际安全b.可证明安全c.无条件安全d.绝对安全信管网解析：衡量密码体制安全性的基本准则有以下几种：（1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的，即实际安全。 [更多...]

2018上半年信息安全工程师上午真题试题解析第69题69、a=17,b=2,则满足a与b取模同余的是（）。a.4b.5c.6d.7信管网解析：两个整数a、b，若它们除以整数m所得的余数相等，则称a与b对于模m同余或a同余于b模m，记作a≡b（modm），即求解17≡2（modm），m=5。 [更多...]

2018上半年信息安全工程师上午真题试题解析第70题70、利用公开密钥算法进行数据加密时,采用的方式是（）。a.发送方用公开密钥加密,接收方用公开密钥解密b.发送方用私有密钥加密,接收方用私有密钥解密c.发送方用公开密钥加密,接收方用私有密钥解密d.发送方用私有密钥加密,接收方用公开密钥解信管网解析：在进行加密时，发送方用对方的公钥加密，接收方用自己的私钥解密。 [更多...]

2018上半年信息安全工程师上午真题试题解析第71-75题71-75、trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyａｎｄsecurityofanentityonwhichwedepend（）ourwelfare.inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareａｎｄdatatopeopleａｎｄorganizations.asecuritysolutionalwaysassumescertainentitiesfunctionaccordingtospecificpolicies.totrustispreciselytomakethissortofassumptions,hence,atrustedentityisthesameasanentitythatisassumedtofunctionaccordingtopolicy. [更多...]

【解析】下列关于公钥密码体制说法不正确的是（）。a.在一个公钥密码体制中,一般存在公钥和私钥两个密钥b.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的c.公钥密码体制中仅根据密码算法和加密密来确定解密密在计算上是不可行的d.公钥密码体制中的私钥可以用来进行数字签名信管网解析：公钥体制中，一般存在公钥和私钥钥两种密钥；公钥体制中仅根据密码算法和加密密钥去确定解密密钥在计算上是不可行的；公钥体制中的公钥可以以明文方式发送；公钥密钥中的私钥可以用来进行数字签名。 [更多...]

【解析】sm3密码杂凑算法的消息分组长度为（）比特。a.64b.128c.512d.1024信管网解析：sm3算法是国家密码管理局于2010年的安全密码杂凑算法。其基本迭代结构采用了增强型的merk1e-damg?rd结构；压缩函数包含消息扩展和压缩主函数两个部分，压缩主函数采用了非对称feistel结构。其消息分组长度为64比特。 [更多...]

【解析】如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（）。a.实际安全b.可证明安全c.无条件安全d.绝对安全信管网解析：衡量密码体制安全性的基本准则有以下几种：（1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的，即实际安全。 [更多...]

【解析】a=17,b=2,则满足a与b取模同余的是（）。a.4b.5c.6d.7信管网解析：两个整数a、b，若它们除以整数m所得的余数相等，则称a与b对于模m同余或a同余于b模m，记作a≡b（modm），即求解17≡2（modm），m=5。 [更多...]

【解析】利用公开密钥算法进行数据加密时,采用的方式是（）。a.发送方用公开密钥加密,接收方用公开密钥解密b.发送方用私有密钥加密,接收方用私有密钥解密c.发送方用公开密钥加密,接收方用私有密钥解密d.发送方用私有密钥加密,接收方用公开密钥解信管网解析：在进行加密时，发送方用对方的公钥加密，接收方用自己的私钥解密。 [更多...]

【解析】trustistypicallyinterpretedasasubjectivebeliefinthereliability，honestyＡＮＤsecurityofanentityonwhichwedepend（）ourwelfare.inonlineenvironmentswedependonawidespectrunofthings,rangingfromcomputerhardware,softwareＡＮＤdatatopeopleＡＮＤorganizations. [更多...]

2018上半年信息安全工程师上午真题试题解析第56题56、不属于物理安全威胁的是（）。a.电源故障b.物理攻击c.自然灾害d.字典攻击信管网解析：物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。 [更多...]

2018上半年信息安全工程师上午真题试题解析第57题57、以下关于网络钓鱼的说法中,不正确的是（）。a.网络钓鱼属于社会工程攻击b.网络钓鱼与web服务没有关系c.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站d.网络钓鱼融合了伪装、欺骗等多种攻击方式信管网解析：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号id、atmpin码或信用卡详细信息）的一种攻击方式 [更多...]

2018上半年信息安全工程师上午真题试题解析第58题58、bell-lapadual模型（简称blp模型）是最早的一种安全模型,也是最著名的多级安全策略模型,blp模型的简单安全特性是指（）。a.不可上读b.不可上写c.不可下读d.不可下写信管网解析：bell-lapadula模型（简称blp模型〉是d.elliottbell和leonardj.lapadula于1973年提出的对应于军事类型安全密级分类的计算机操作系统模型。blp模型是最早的一种计算机多级安全模望，也是受到公认最著名的状态机模型。其特性是不可下写；其简单安全性是指不可上读。 [更多...]

2018上半年信息安全工程师上午真题试题解析第59题59、安全电子交易协议set是由visa和ＭＡＳＴＥＲcard两大信用卡组织联合开发的电子商务安全协议,以下关于set的叙述中,正确的是（）。a.set通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性b.set不需要可信第三方认证中心的参与c.set要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性d.set协议主要使用的技术包括:流密码、公钥密码和数字签名等信管网解析：set协议是应用层的协议，是一种基于消息流的协议，一个基于可信的第三方认证中心的方案。set改变了支付系统中各个参与者之间交互的方式，电子支付始于持卡人。 [更多...]

2018上半年信息安全工程师上午真题试题解析第60题60、在pki中,关于ra的功能,描述正确的是（）。a.ra是整个pki体系中各方都承认的一个值得信赖的、公正的第三方机构b.ra负责产生,分配并管理pki结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份c.ra负责证书废止列表crl的登记和发布d.ra负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能信管网解析：ra（registrationauthority），数字证书注册审批机构。ra系统是ca的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作（安全审计）。 [更多...]

【解析】不属于物理安全威胁的是（）。a.电源故障b.物理攻击c.自然灾害d.字典攻击信管网解析：物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。 [更多...]

【解析】以下关于网络钓鱼的说法中,不正确的是（）。a.网络钓鱼属于社会工程攻击b.网络钓鱼与web服务没有关系c.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站d.网络钓鱼融合了伪装、欺骗等多种攻击方式信管网解析：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号id、atmpin码或信用卡详细信息）的一种攻击方式 [更多...]