摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2019年信息安全工程师模拟试题一 下午】部分试题的详解，一起来看看吧~



1、【问题1】（7分）在下列各题中，表述正确的在括号内划（∨），表述错误的在括号内划（╳）（1）流密码是将明文划分成字符（单个字母），或其编码的基本单元（0, 1数字），字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。             （1）（2）以一个本原f(x)函数为特征多项式的LFSR的输出序列一定是m序列。      （2）（3）DES加密算法不是一种对合函数加密算法。                              （3）（4）SHA－1的输出的长度为160位。                                       （4）（5）入侵检测与防护的技术主要有入侵检测（IDS）和入侵防护（IPS）两种系统。 （5）（6）绝大多数 IDS 系统都是主动的。                                       （6）（7）IPS倾向于提供被动防护。                                            （7）【问题2】（4分）入侵检测的基本模型是PDR模型，其思想是防护时间大于检测时间和响应时间。针对静态的系统安全模型提出了动态安全模型（P2DR）。阐述P2DR模型包含的4个主要部分。【问题3】（4分）入侵检测技术主要分成两大类型：异常入侵检测和误用入侵检测。阐述这两种类型的特点。
答案:

【问题1】（7分）

（1）∨ （2）∨ （3）╳ （4）∨（5）∨（6）╳（7）╳

【问题2】（4分）

Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。

【问题3】（4分）

异常入侵检测是指能够根据异常行为和使用计算机资源情况检测出来的入侵。这种检测方式试图用定量方式描述可接受的行为特征，以区分非正常的、潜在的入侵性行为。

误用入侵检测是指利用已知系统和应用软件的弱点攻击模式来检测入侵。

答题解析:

【问题1】

n级的线性反馈移位寄存器输出序列周期≤2n?1。使用合适的连接多项式可以使得周期=2n?1，此时的输出序列称为m序列。

DES使用了对合运算，加密和解密共用同一算法。

入侵检测技术（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数 IDS 系统都是被动的。

入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。

【问题2】

Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。

【问题3】

误用入侵检测能直接检测不利的或不可接受的行为，而异常入侵检测是检查出与正常行为相违背的行为。

查看完整试题>>>