2020年信息安全工程師考試下午考試科目為應(yīng)用技術(shù)，希賽小編將2020年信息安全工程師考試下午真題進(jìn)行了整理，2020年信息安全工程師考試下午真題部分如下：（完整真題PDF版本可在本文文首或文末的資料下載處下載）

2、閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類，即：①認(rèn)證服務(wù)；②訪問控制服務(wù)；③數(shù)據(jù)保密性服務(wù)；④數(shù)據(jù)完整性服務(wù)；⑤抗否認(rèn)性服務(wù)；⑥審計(jì)服務(wù)；⑦可用性服務(wù)。

請問以下各種安全威脅或者安全攻擊可以采用對應(yīng)的哪些安全服務(wù)來解決或者緩解。請直接用上述編號①~⑦作答。

問題內(nèi)容：

【問題1】(2分)

針對跨站偽造請求攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題2】(2分)

針對口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題3】(2分)

針對Smurf攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題4】(2分)

針對簽名偽造攻擊可以采用哪些安全服務(wù)來解決或者緩解？

【問題5】(2分)

針對攻擊進(jìn)行追蹤溯源時(shí)，可以采用哪些安全服務(wù)？

【問題6】(2 分)

如果下載的軟件被植入木馬，可以采用哪些安全服務(wù)來進(jìn)行解決或者緩解？

4、閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類:對稱密碼算法和非對稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。

問題內(nèi)容：

【問題1】(3分)

信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么？

【問題2】(3分)

RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對于RSA密碼的參數(shù)：p,q,n,φ(n),e,d，哪些參數(shù)是可以公開的？

【問題3】(2分)

如有RSA密碼算法的公鑰為（55，3） ，請給出對小王的年齡18進(jìn)行加密的密文結(jié)果。

【問題4】(2分)

對于RSA密碼算法的公鑰（55，3），請給出對應(yīng)私鑰。

【問題5】(2分)

在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么？

【問題6】(2分)

在RSA密碼中，消息m的取值有什么限制？

【問題7】(3 分)

是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名？如果可以，請給出消息m的數(shù)字簽名計(jì)算公式。如果不可以，請給出原因。

【問題8】(3分)

上述RSA簽名體制可以實(shí)現(xiàn)問題1所述的哪三個(gè)安全基本目標(biāo)？