2020年信息安全工程師考試下午考試科目為應用技術，希賽小編將2020年信息安全工程師考試下午真題進行了整理，2020年信息安全工程師考試下午真題部分如下：（完整真題PDF版本可在本文文首或文末的資料下載處下載）

2、閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應欄內。

【說明】

ISO安全體系結構包含的安全服務有七大類，即：①認證服務；②訪問控制服務；③數(shù)據保密性服務；④數(shù)據完整性服務；⑤抗否認性服務；⑥審計服務；⑦可用性服務。

請問以下各種安全威脅或者安全攻擊可以采用對應的哪些安全服務來解決或者緩解。請直接用上述編號①~⑦作答。

問題內容：

【問題1】(2分)

針對跨站偽造請求攻擊可以采用哪些安全服務來解決或者緩解？

【問題2】(2分)

針對口令明文傳輸漏洞攻擊可以采用哪些安全服務來解決或者緩解？

【問題3】(2分)

針對Smurf攻擊可以采用哪些安全服務來解決或者緩解？

【問題4】(2分)

針對簽名偽造攻擊可以采用哪些安全服務來解決或者緩解？

【問題5】(2分)

針對攻擊進行追蹤溯源時，可以采用哪些安全服務？

【問題6】(2 分)

如果下載的軟件被植入木馬，可以采用哪些安全服務來進行解決或者緩解？

4、閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對應欄內。

【說明】

密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。密碼學中，根據加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類:對稱密碼算法和非對稱密碼算法。此外，密碼技術還用于信息鑒別、數(shù)據完整性檢驗、數(shù)字簽名等。

問題內容：

【問題1】(3分)

信息安全的基本目標包括：真實性、保密性、完整性、不可否認性、可控性、可用性、可審查性等。密碼學的三大安全目標C.I.A分別表示什么？

【問題2】(3分)

RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對于RSA密碼的參數(shù)：p,q,n,φ(n),e,d，哪些參數(shù)是可以公開的？

【問題3】(2分)

如有RSA密碼算法的公鑰為（55，3） ，請給出對小王的年齡18進行加密的密文結果。

【問題4】(2分)

對于RSA密碼算法的公鑰（55，3），請給出對應私鑰。

【問題5】(2分)

在RSA公鑰算法中，公鑰和私鑰的關系是什么？

【問題6】(2分)

在RSA密碼中，消息m的取值有什么限制？

【問題7】(3 分)

是否可以直接使用RSA密碼進行數(shù)字簽名？如果可以，請給出消息m的數(shù)字簽名計算公式。如果不可以，請給出原因。

【問題8】(3分)

上述RSA簽名體制可以實現(xiàn)問題1所述的哪三個安全基本目標？