摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2023年11月信息安全工程师（模拟题二） 上午试卷】部分试题的详解，一起来看看吧~



1、PGP是一种加密软件，目前最广泛地用于电子邮件安全它能够防止非授权者阅读邮件。PGP采用了多种密码技术，以下有关PGP使用的密码技术的对应关系的说法中错误的是(16)。
A、 PGP的密钥管理采用RSA
B、 PGP的完整性检测采用MD5
C、 PGP的数据加密采用3DES
D、 PGP的数字签名采用RSA

答案:C
答题解析:

PGP是一种加密软件，应用了多种密码技术，其中密钥管理算法选用RSA、数据加密算法IDEA、完整性检测和数字签名算法，采用了MD5和RSA以及随机数生成器，PGP将这些密码技术有机集成在一起利用对称和非对称加密算法的各自优点，实现了一个比较完善的密码系统。

2、BiBa完整性模型主要用于防止飞授权修改系统信息，以保护系统的信息完整性。该模型中主体不能向上写的指的是(17)特性。
A、 简单安全
B、 *
C、 调用
D、 上写

答案:B
答题解析:

BiBa具有三个安全特性:简单安全特性、*特性、调用特性。

(1)简单安全特性。主体对客体进行修改访问的必要条件是主体的完整性级别不小于客体的完整性级别，主体的范畴集合包含客体的全部范畴，即主体不能向下读。

(2)*特性。主体的完整性级别小于客体的完整性级别，不能修改客体，即主体不能向上写。

(3)调用特性。主体的完整性级别小于另一个主体的完整性级别，不能调用另一个主体。

3、软件安全能力成熟度模型分为五级，渗透测试和安全代码评审属于(18)的主要过程。
A、 CMM1级
B、 CMM2级
C、 CMM3级
D、 CMM4级

答案:B
答题解析:

软件安全能力成熟度模型分成五级，各级别的主要过程如下：

·CMMI级——补丁修补；

·CMM2级——渗透测试、安全代码评审；

·CMM3级——漏洞评估、代码分析、安全编码标准；

·CMM4级——软件安全风险识别、SDLC实施不同安全检查点；

·CMM5级——改进软件安全风险覆盖率、评估安全差距。

查看完整试题>>>