摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年下半年信息安全工程师模拟题上午（一）】部分试题的详解，一起来看看吧~



1、基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复等。以下关于PKI的说法中，错误的是(25)
A、 PKI提供了一种系统化、可扩展的、统一的、容易控制的私钥分发方法
B、 RA是证书登记权威机构
C、 CA负责颁发证书
D、 客户端可以是某用户，也可以是某服务进程

答案:A
答题解析:

PKI提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法。基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复。一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体( End Entity)、客户端、目录服务器。

·CA( Certification Authority):证书授权机构,主要进行证书的颁发、废止和更新认证机构负责签发、管理和撤销一组终端用户的证书

·RA( Registration Authority):证书登记权威机构,将公钥和对应的证书持有者的身份及其他属性联系起来,进行注册和担保:RA可以充当CA和它的终端用户之间的中间实体,辅助CA完成其他绝大部分的证书处理功能

·目录服务器:CA通常使用一个目录服务器,提供证书管理和分发的服务。

·终端实体( End Entity):指需要认证的对象,例如服务器、打印机、E-mai地址、用户等。

·客户端( Client):指需要基于PKI安全服务的使用者,包括用户、服务进程等。

参考答案：A

2、访问控制机制是由一组安全机制构成，可以抽象为一个简单模型，以下不属于访问控制模型要素的是(26)。
A、 参考监视器
B、 审计库
C、 访问控制策略库
D、 认证服务器

答案:D
答题解析:

访问控制机制是由一组安全机制构成，可以抽象为一个简单模型，组成要素如下：

主体：客体的操作实施者；

客体：被主体操作的对象；

参考监视器：访问控制的决策单元和执行单元的集合体；

访问控制数据库：记录主体访问客体的权限及其访问方式的信息，提供访问控制决策判断的依据，也称为访问控制策略库；

审计库：存储主体访问客体的操作信息。

参考模型如下图：

3、访问控制规则是访问约束条件集，是访问控制策略的具体实现和表现形式。目前常见的访问控制规则有：基于角色的访问控制规则、基于时间的访问控制规则、基于异常事件的访问控制规则、基于地址的访问控制规则等。依据域名来限制访问操作的规则属于(27)。
A、 基于角色的访问控制规则
B、 基于时间的访问控制规则
C、 基于异常事件的访问控制规则
D、 基于地址的访问控制规则

答案:D
答题解析:

基于地址的访问控制规则利用访问者所在的物理位置或逻辑地址空间来限制访问操作。例如,重要的服务器和网络设备可以禁止远程访问,仅仅允许本地的访问,这样可以增加安全性。基于地址的访问控制规则有IP地址、域名地址以及物理位置。

参考答案：D

查看完整试题>>>