答案：B

10.IPSec属于上的安全机制。

A．传输层B．应用层C．数据链路层D．网络层

答案：D

二、简答题

1.请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题。

(1)系统产生一随机数并存储此数，然后对其加密，再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时，系统将客户输入的编码(即密文)解密，并将所得的明文与存储在系统中的明文比较，若匹配则提示客户商品是真货，并从系统中删了此明文；若不匹配则提示客户商品是假货。

(2)首先，系统给彩票编好码，习惯称之为条形码；然后，将条形码通过MD5运算，得到相应的消息摘要；接着，对消息摘要进行加密，得到相应密文；最后，系统将条形码与密文绑定在一起并存储，若需要查询时只要查看条形码与密文是否相关联即可。这样，即可实现电脑彩票防伪，因为伪造者是无法伪造密文的。

2．防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？

防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。

防火墙存在的局限性主要有以下七个方面

(1)网络上有些攻击可以绕过防火墙（如拨号）。

(2)防火墙不能防范来自内部网络的攻击。

(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。

(4)防火墙不能防范全新的网络威胁。

(5)当使用端到端的加密时，防火墙的作用会受到很大的限制。

(6)防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。

(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）。

信息安全工程师考试试题练习及答案（五）

1.下列关于信息的说法是错误的。

A.信息是人类社会发展的重要支柱B.信息本身是无形的

C.信息具有价值，需要保护D.信息可以以独立形态存在

答案：D

2.信息安全经历了三个发展阶段，以下不属于这三个发展阶段。

A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段

答案：B

3.信息安全在通信保密阶段对信息安全的关注局限在安全属性。

A.不可否认性B.可用性C.保密性D.完整性

答案：C

4.信息安全在通信保密阶段中主要应用于领域。

A.军事B.商业C.科研D.教育

答案：A

5.信息安全阶段将研究领域扩展到三个基本属性，下列不属于这三个基本属性。

A.保密性B.完整性C.不可否认性D.可用性

答案：C

6.安全保障阶段中将信息安全体系归结为四个主要环节，下列是正确的。

A.策略、保护、响应、恢复B.加密、认证、保护、检测

C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复

答案：D

7.下面所列的安全机制不属于信息安全保障体系中的事先保护环节。