2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷(带答案)试题号：87.pdf

书山有路勤为径，学海无涯苦作舟！住在富人区的她

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析网络系统中针对海量数据的加密，通常不采用（）方式。

AB卷（带答案）

问题1选项

一.综合题(共15题)

A.会话加密

1.

单选题B.公钥加密

智能卡的片内操作系统COS一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分

组成。其中数据单元或记录的存储属于（）。C.链路加密

D.端对端加密

问题1选项

A.通信管理模块【答案】B

【解析】本题考查公钥体制相关知识。

B.安全管理模块公钥加密加密算法复杂且加解密效率低，需要较大的计算量，一般只适用于少量数据的加密。故本题选B。

C.应用管理模块

D.文件管理模块

3.

单选题

【答案】D基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验

【解析】本题考查智能卡片内操作系统COS。证，该方案可以对抗（）。

通信管理模块：该模块是COS与外界的半双工通信通道，接收读写器命令，并对接收信息进行正确性判

断，有误则请求重发或添加标记，无误则将命令发送至安全管理模块。

安全管理模块：安全机制可按对象分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全

控制管理两部分。安全管理模块是COS极重要组成部分，该模块提供高安全性保证。问题1选项

应用管理模块：该模块主要是对接受命令进行可执行性判断。因智能卡的特性，它常常融于安全管理和文

件管理之中。A.网络钓鱼

文件管理模块：COS通过给每种应用建立对应文件的办法，实现对各项应用的存储及管理。用户通常不能

创建或删除文件，但可酌情修改文件内容，对文件的记录和数据单元进行增加或删除。官方教材（第一版）B.数学分析攻击

P504。

故本题选D。C.重放攻击

点播：智能卡是一种带有存储器和微处理器的集成电路卡，能够安全存储认证信息，并具有一定的计算能

力。智能卡的片内操作系统（COS）一般由四部分组成