题目：研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （ ）。

题目：等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（ ）。

题目：为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是 （ ）。

题目：BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（ ）。

题目：2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织(ISO)发布，SM3算法正式成为国际标准。SM3的杂凑值长度为（ ）。

题目：《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（ ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

题目：阅读下列说明和图，回答问题1至问题 4，将解答填入答题纸的对应栏内 【说明】 信息系统安全开发生命周期（ Security Development Life Cycle，SDLC）是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命期的所有阶段，各阶段的安全施与步骤如下图 5.1 所示 【问题1】（4分） 在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不！针对弱口令最有效的攻击方式是什么？以下口令中，密码强度最高的是（） A.security2019 B.2019Security C.Security@2019 D.Security2019 【问题2】（6分） 大数据时代，个人数据正被动的被企业搜集并利用，在需求分析阶段，需要考虑采用隐私保护技术防止隐私泄露，从数据挖掘的角度，隐私保护技术主要有：基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。 请问以下隐私保护技术分别于上述三种隐私保护技术的哪一种？ （1）随机化过程修改敏感数据 （2）基于泛化的隐私保护技术 （3）安全多方计算隐私保护技术           【问题3】（4分）  有下述口令验证代码： #define PASSWORD“1234567” int verity password（char *password） {    int authenticated;    char buffer[8];    authenticated="strcmp（password，PASSWORD）;    strcpy（buffer， password）;    retun authenticated; }    int main（int argc， char*argy[]） { int valid-flag=0     char password[1024]     while（1）   {       printf（"please input password: "）;       scanf（"%s”,password）;       valid_flag= verity password（password）;/验证口令        if（valid-flag）// 口令无效 {        printf（"incorrect password!\n\n "） }        else∥口令有效 {       printf（Congratulation! You have passed the verification!\n"）.       break; } } } 其中main函数在调用verify-password函数进行口令验证时，堆栈的布局如图5.2所示 请问调用 verify password 函数的参数满足什么条件，就可以在不知道真实口令的情况下绕过口令验证功能？ 【问题4】（3分） SDLC 安全开发模型的实现阶段给出了3 种可以采取的安全措施，请结合问题3 的代码举例说明？

题目：阅读下列说明和表，回答问题1至问题4，将解答填入解答纸的对应框内。 【说明】 防火墙类似于我国古代的护城河，可以挡敌人的进攻。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络，防火墙通过使用各种安全规则来实现网络的安全策略。 防火墙的安全规则由匹配条件和处理方式两个部分共同构成，网络流量通过防火墙时，根据数据包中的某些特定字段进行计算以后如果满足匹配条件，就必须采用规则中的处理方式进行处理。 【问题1】（5分） 假设某企业内部网（202.114.63.0/24）需要通过防火墙与外部网络互连，其防火墙的过滤规则案例如表4.1所示。 表4.1 表中“*”表示通配符，任意服务端口都有两条规则 请补充表4.1中的内容（1）和（2）根据上述规则表给出该企业对应的安全需求。 【问题2】（4分） 一般来说，安全规则无法覆盖所有的网络流量，因此防火增都有一条缺省（默认）规则，该规则能覆盖事先无法预料的网络流量，请问缺省规则的两种选择是什么？ 【问题3】（6分） 请给出防火墙规则中的三种数据包处理方式。 【问题4】（4分） 防火墙的目的是实施访问控制和加强站点安全策略，其访问控制包含四个方面的内容：服务控制、方向控制、用户控制和行为控制。请问表4.1中，规则A涉及访问控制的哪几个方面的内容？

题目：阅读下列说明，回答问题1至问题5， 将解答填入答题纸的对应栏内。 【说明】 假设用户A和用户B为了互相验证对方的身份，设计了如下通信协议： 其中：是随机数，是双方事先约定并共享的口令，“||”表示连接操作，f是哈希函数。 【问题1】（2分） 身份认征可以通过用户知道什么，用户有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的？ 【问题2】（2分） 根据身份的互相验证需求，补充协议第3 步的空白内容 【问题3】（2分） 通常哈希函数f需要满足下列性质：单向性，抗弱碰撞性，抗强碰撞性，如果哈希函数具备：找到任何定满足f（x）=f（y）的偶对（x，y）在计算上是不可行的，请说明满足哪条性质。 【问题4】（2分） 上述协议不能防止重放攻击。以下哪种改进方式能使其防止重放攻击？ （1）在发送消息加上时间参量。 （2）在发送消息加上随机数。 【问题5】（4分） 如果将哈希函数替换成对称加密函数，是否可以提高该协议的安全性？为什么？

题目：阅读下列说明和表，回答问题1至问题3，将解答填入答题纸的对应栏内。 【说明】 密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密匙的特点可以将密码算法分为两类：对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。 【问题1】（6分） 信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么？ 【问题2】（5分） 仿射密码是一种典型的对称密码算法。仿射密码体制的定义如下： 设已知仿射密码的密匙Key=（11，3），英文字符和整数之间的对应关系如表1。则： 表1 （1）整数11在??中的乘法逆元是多少？ （2）假设明文消息为“SEC”，相应的密文消息是什么？ 【问题3】（2分） 根据表1的对应关系，仿射密码中，如果已知明文“E”对应密文“C”，明文“T”对应密文“F”，则相应的Key=（）等于多少？