所属篇章:上篇·综合知识预估分值:5~7 分考查重点:加密算法、数字签名、认证技术、安全体系难度等级:★★★(理解原理,记忆算法特征)
一、本章知识图谱
信息安全技术├── 4.1 信息安全概述与模型├── 4.2 加密与解密技术│ ├── 对称加密│ └── 非对称加密├── 4.3 数字签名与数字证书├── 4.4 信息摘要与完整性校验├── 4.5 身份认证与访问控制├── 4.6 PKI 体系与 CA 认证└── 4.7 网络安全技术二、核心考点详解
考点 1:信息安全基本模型
CIA 三要素(信息安全的核心目标):
| 机密性 | ||
| 完整性 | ||
| 可用性 |
其他安全属性:
- 不可否认性(Non-repudiation)
发送方不能否认发送过消息 - 可控性
对信息传播实施控制 - 可审查性
对安全事件可追溯
考点 2:加密算法(高频必考)
2.1 对称加密(私钥加密)
特征:加密和解密使用相同的密钥。
| DES | |||
| 3DES | |||
| AES | |||
| IDEA | |||
| RC4 |
优点:加密速度快,适合大量数据加密缺点:密钥分发困难,n 个用户需要 n(n-1)/2 个密钥
2.2 非对称加密(公钥加密)
特征:使用公钥加密、私钥解密(或反过来用于签名)。
| RSA | ||
| DSA | ||
| ECC | ||
| ElGamal |
优点:密钥分发方便缺点:加密速度慢(比对称加密慢 100~1000 倍),不适合大数据量
2.3 混合加密(实际应用方案)
发送方:1. 生成随机会话密钥(对称密钥)2. 用会话密钥加密消息(对称加密,速度快)3. 用接收方公钥加密会话密钥(非对称加密)4. 发送:加密消息 + 加密的会话密钥接收方:1. 用自己的私钥解密得到会话密钥2. 用会话密钥解密消息典型应用:SSL/TLS、PGP、S/MIME 均采用混合加密方案。
考点 3:数字签名与数字证书(必考内容)
3.1 数字签名
目的:保证完整性和不可否认性。
签名过程:
对消息计算摘要(Hash) 用发送方私钥对摘要加密 → 生成数字签名 将消息和签名一起发送
验证过程:
用发送方公钥解密签名 → 得到原始摘要 对消息重新计算摘要 比较两个摘要是否一致
注意:签名是用私钥签名(加密摘要),验证是用公钥验证(解密摘要)。与加密方向相反!
3.2 数字证书
数字证书 = 公钥 + 身份信息 + CA 签名
X.509 证书结构:
版本号 序列号 签名算法 颁发者(CA) 有效期 主体(证书持有者) 主体公钥 CA 的数字签名
高频考点:证书中不包含私钥,私钥由持有者自行保管。
考点 4:信息摘要(Hash 函数)
| MD5 | |||
| SHA-1 | |||
| SHA-256 | |||
| SHA-3 |
Hash 函数特性:
输入任意长度 → 输出固定长度 单向性:无法从摘要还原原文 抗碰撞性:难以找到两个不同输入产生相同摘要
考点 5:身份认证与访问控制
5.1 身份认证方式
多因素认证(MFA):组合两种或以上因素。
5.2 访问控制模型
| DAC | ||
| MAC | ||
| RBAC | ||
| ABAC |
高频考点:MAC 中的 Bell-LaPadula 模型——“不上读、不下写”(保证机密性);Biba 模型——“不下读、不上写”(保证完整性)。
考点 6:PKI 体系
PKI(公钥基础设施) 组成:
PKI├── CA(证书颁发机构) → 签发和管理证书├── RA(注册机构) → 审核证书申请├── CRL(证书撤销列表) → 记录被撤销的证书├── 证书库 → 存储已签发的证书└── 终端实体 → 证书使用者考点:CA 是信任的根,RA 负责身份验证但不签发证书。
考点 7:网络安全技术
| 防火墙 | ||
| IDS | ||
| IPS | ||
| VPN | ||
| WAF |
三、历年真题解析
【真题 2021 年·综合知识】
题目:在数字签名过程中,发送方使用( )对消息摘要进行加密。
A. 接收方的公钥B. 接收方的私钥C. 发送方的公钥D. 发送方的私钥
答案:D
解析:数字签名是用发送方的私钥对消息摘要加密。接收方用发送方的公钥来验证签名。注意区分:加密通信用接收方公钥,签名验证用发送方私钥/公钥。
【真题 2022 年·综合知识】
题目:以下关于对称加密和非对称加密的叙述中,正确的是( )。
A. 对称加密算法加密速度比非对称加密慢B. 非对称加密适合对大量数据进行加密C. 在混合加密方案中,通常用非对称加密传递对称密钥D. RSA 是一种对称加密算法
答案:C
解析:混合加密中,对称加密用于加密数据(速度快),非对称加密用于传递对称密钥(解决密钥分发问题)。对称加密速度比非对称快(A 错),非对称不适合大数据(B 错),RSA 是非对称算法(D 错)。
【真题 2023 年·综合知识】
题目:在访问控制模型中,Bell-LaPadula 模型主要保证的是( )。
A. 信息的完整性B. 信息的机密性C. 信息的可用性D. 信息的不可否认性
答案:B
解析:Bell-LaPadula 模型的核心规则是"不上读、不下写"(no read up, no write down),即低安全级别主体不能读高安全级别数据,高安全级别主体不能向低安全级别写数据,主要保护机密性。Biba 模型才主要保护完整性。
考点 8:网络安全协议
| SSL/TLS | ||
| IPsec | ||
| S/MIME | ||
| PGP | ||
| Kerberos | ||
| OAuth 2.0 |
考点 9:安全体系标准
信息安全管理体系(ISMS):
- ISO 27001
ISMS 认证标准 - ISO 27002
安全控制实践指南 - 等级保护 2.0
中国国家标准,分为 5 个安全等级
安全评估标准:
考点 10:常见网络攻击与防御
| SQL 注入 | ||
| XSS | ||
| CSRF | ||
| DDoS | ||
| 中间人攻击 | ||
| 重放攻击 |
高频考点:重放攻击的防御方法包括时间戳、随机数(Nonce)和序列号。
三、补充历年真题解析
【真题 2019 年·综合知识】
题目:在 PKI 体系中,负责审核证书申请者身份的是( )。
A. CA B. RA C. CRL D. LDAP
答案:B
解析:RA(注册机构)负责审核证书申请者的身份信息,确认后将审核结果提交给 CA 签发证书。CA 负责签发和管理证书,CRL 是证书撤销列表,LDAP 是目录服务。
【真题 2021 年·综合知识】
题目:以下加密算法中,属于流加密算法的是( )。
A. AES B. DES C. RC4 D. 3DES
答案:C
解析:RC4 是流加密算法,逐字节加密。AES、DES、3DES 都是分组加密(块加密)算法。流加密速度快但安全性相对较低。
【真题 2022 年·综合知识】
题目:某系统采用 Kerberos 协议进行身份认证,该协议的核心组件是( )。
A. CA 中心 B. KDC C. LDAP 服务器 D. RADIUS 服务器
答案:B
解析:Kerberos 的核心是 KDC(密钥分发中心),包含 AS(认证服务器)和 TGS(票据授权服务器)。Kerberos 基于对称加密和票据机制实现身份认证。
【真题 2023 年·综合知识】
题目:以下关于数字信封的叙述中,正确的是( )。
A. 数字信封使用对称加密保护数据B. 数字信封使用非对称加密保护数据C. 数字信封使用对称加密保护会话密钥,非对称加密保护数据D. 数字信封使用对称加密保护数据,非对称加密保护会话密钥
答案:D
解析:数字信封采用混合加密:用对称加密加密数据(速度快),用非对称加密加密会话密钥(解决密钥分发问题)。这就是实际应用中 SSL/TLS 的加密方式。
考点 11:密钥管理技术
对称密钥分配:
公钥管理:
CA 签发证书 CRL(证书撤销列表)/ OCSP(在线证书状态协议) 信任链:根 CA → 中间 CA → 终端证书
考点 12:抗攻击技术详解
拒绝服务攻击(DoS/DDoS):
欺骗攻击:
IP 欺骗:伪造源 IP 地址 ARP 欺骗:伪造 MAC 地址映射 DNS 欺骗:篡改 DNS 解析结果
强化 TCP/IP 堆栈防御:
增加最大半连接数 缩短 SYN 超时时间 启用 SYN Cookie 禁用 ICMP 重定向
考点 13:安全保障体系与风险评估
安全保障体系:
安全风险管理:
资产识别 → 威胁识别 → 脆弱性识别 → 风险分析 → 风险评价 → 风险处理 风险处理方式:规避、转移、降低、接受
三、补充历年真题解析
真题 2020 年·综合知识
题目:以下关于密钥管理的叙述中,不正确的是( )。
A. 对称密钥可以通过 KDC 进行分配B. 公钥证书可以通过 CRL 进行撤销C. 密钥的生命周期包括生成、分发、使用、撤销和销毁D. 对称密钥分配不需要借助非对称加密
答案:D
解析:对称密钥分配可以借助非对称加密来安全传输(如 SSL/TLS 中用 RSA 传递会话密钥)。KDC 是另一种分配方式。D 选项说“不需要”过于绝对。
真题 2022 年·综合知识
题目:以下属于被动攻击的是( )。
A. 拒绝服务攻击 B. 流量分析C. 重放攻击 D. 中间人攻击
答案:B
解析:被动攻击是指攻击者只是观察和分析网络流量,不修改数据。流量分析属于被动攻击。其他选项都是主动攻击(会修改或干扰数据)。
真题 2019 年·综合知识
题目:以下关于数字签名的叙述中,正确的是( )。
A. 数字签名可以防止数据被窃听B. 数字签名使用发送方的私钥签名,接收方用发送方的公钥验证C. 数字签名和数字加密使用相同的密钥D. 数字签名不能保证不可否认性
答案:B
解析:数字签名使用发送方私钥签名,接收方用发送方公钥验证。数字签名不能防止窃听(A 错),数字签名和加密可以使用不同密钥(C 错),数字签名可以保证不可否认性(D 错)。
真题 2021 年·综合知识
题目:在 OSI 安全体系结构中,以下不属于安全服务的是( )。
A. 认证服务 B. 访问控制服务 C. 数据完整性服务 D. 加密算法服务
答案:D
解析:OSI 安全体系结构定义了 5 种安全服务:认证、访问控制、数据机密性、数据完整性、不可否认性。加密算法是安全机制而非安全服务。
真题 2023 年·综合知识
题目:以下关于 PKI(公钥基础设施)的叙述中,不正确的是( )。
A. CA 负责颁发和管理数字证书B. RA 负责证书申请的审核C. CRL 用于记录已撤销的证书D. PKI 只能用于对称加密
答案:D
解析:PKI 基于非对称加密(公钥密码体制),不是对称加密。CA 是证书颁发机构(A 正确),RA 是注册机构(B 正确),CRL 是证书撤销列表(C 正确)。
三、补充考点
考点 11:常见密码学攻击
攻击难度排序:唯密文 > 已知明文 > 选择明文 > 选择密文(从左到右越来越容易攻破)
考点 12:安全协议与 VPN
IPSec 两种模式:传输模式(只加密数据)和隧道模式(加密整个 IP 包)
考点 13:安全评估标准
TCSEC 等级(从高到低):A1(验证设计)> B3(安全域)> B2(结构化保护)> B1(标记保护)> C2(受控访问)> C1(自主保护)> D(最低保护)
真题 2020 年·综合知识
题目:以下关于 IPSec 的叙述中,正确的是( )。
A. IPSec 只能工作在传输层B. IPSec 隧道模式加密整个 IP 包C. IPSec 不能提供身份认证D. IPSec 只能用于 IPv4
答案:B
解析:IPSec 隧道模式将整个原始 IP 包封装并加密,加上新 IP 头。IPSec 工作在网络层(A 错),IPSec 的 AH 协议提供身份认证(C 错),支持 IPv4 和 IPv6(D 错)。
真题 2019 年·综合知识
题目:在 TCSEC 标准中,B2 级对应的安全要求是( )。
A. 自主保护B. 结构化保护C. 标记保护D. 验证设计
答案:B
解析:TCSEC B2 级是结构化保护,要求形式化安全模型和隐蔽通道分析。自主保护是 C 级(A 错),标记保护是 B1(C 错),验证设计是 A1(D 错)。
三、补充考点(二)
考点 14:Diffie-Hellman 密钥协商
原理:双方在不安全的信道上协商出共享密钥,无需预先共享任何秘密。
安全性:基于离散对数困难问题,窃听者无法从公开参数推出共享密钥。
局限:不能防止中间人攻击(需配合数字证书认证)。
考点 15:零信任架构
核心理念:永不信任,始终验证(Never Trust, Always Verify)
零信任与传统安全对比:
考点 16:安全开发生命周期(SDL/DevSecOps)
SDL 核心阶段:
安全测试工具类型:
考点 17:同态加密与隐私计算
同态加密类型:
考点 18:安全审计与合规
安全审计类型:
常见安全合规要求:
考点 19:安全架构设计原则
Kerckhoffs 原则:密码系统的安全性应该仅依赖于密钥的保密,而不依赖于算法的保密。
真题 2023 年·综合知识
题目:Diffie-Hellman 密钥协商协议的主要安全基础是( )。
A. 大数分解困难问题B. 离散对数困难问题C. 椭圆曲线困难问题D. 哈希函数单向性
答案:B
解析:Diffie-Hellman 协议基于有限域上的离散对数困难问题。窃听者虽可观察公开的参数交换,但无法从 g^a mod p 推出 a。大数分解是 RSA 的基础(A 错),椭圆曲线是 ECC 的基础(C 错)。
真题 2022 年·综合知识
题目:以下关于零信任架构的叙述中,不正确的是( )。
A. 零信任不假设内部网络是可信的B. 零信任要求每次访问都进行身份验证C. 零信任只需要部署在内网边界即可D. 零信任采用最小权限原则
答案:C
解析:零信任不是简单的边界防御,而是对每次访问都进行验证和授权,需要微分段、持续验证、最小权限等多项技术配合。仅在内网边界部署违背了零信任的核心理念。
真题 2021 年·综合知识
题目:在安全开发生命周期(SDL)中,威胁建模通常在( )阶段进行。
A. 需求分析 B. 设计 C. 编码 D. 测试
答案:B
解析:威胁建模在设计阶段进行,目的是在设计阶段识别潜在安全威胁并制定对策。常用方法包括 STRIDE、DREAD 等。需求阶段定义安全需求,编码阶段进行安全编码和审查,测试阶段进行渗透测试。
真题 2020 年·综合知识
题目:以下关于同态加密的叙述中,正确的是( )。
A. 同态加密只能用于对称加密B. 完全同态加密支持在加密数据上执行任意计算C. 同态加密的性能已经超越明文计算D. 同态加密不需要密钥
答案:B
解析:完全同态加密(FHE)支持在加密数据上执行任意次加法和乘法运算,从而可以执行任意计算。同态加密不限于对称加密(A 错),目前性能仍远低于明文计算(C 错),同态加密需要密钥(D 错)。
真题 2019 年·综合知识
题目:在安全架构设计原则中,Kerckhoffs 原则的含义是( )。
A. 系统的安全性依赖于算法的保密B. 密码系统的安全性应仅依赖于密钥的保密C. 安全系统应该尽可能复杂D. 安全设计应尽可能减少组件数量
答案:B
解析:Kerckhoffs 原则指出:密码系统的安全性应该仅依赖于密钥的保密,而不依赖于算法的保密。这与"安全通过模糊"的理念相反。A 选项恰好与 Kerckhoffs 原则相反,C 是开放设计的反面,D 是经济机制原则。
真题 2023 年·综合知识
题目:以下关于 SAST 和 DAST 的对比中,正确的是( )。
A. SAST 需要运行程序,DAST 不需要B. SAST 是白盒测试,DAST 是黑盒测试C. DAST 能检测源代码中的安全漏洞D. SAST 只能检测运行时漏洞
答案:B
解析:SAST(静态应用安全测试)是白盒测试,分析源代码而无需运行程序;DAST(动态应用安全测试)是黑盒测试,运行程序后检测漏洞。A 选项反了,C 应该是 SAST,D 应该是 DAST。
真题 2022 年·综合知识
题目:以下关于安全审计的叙述中,正确的是( )。
A. 安全审计只需在系统上线时进行一次B. 安全合规审计检查系统是否符合法规和标准C. 安全审计不影响系统性能,可以随意开启D. 安全审计只关注外部攻击,不关注内部威胁
答案:B
解析:安全合规审计的目的是检查系统是否符合等保、ISO 27001、GDPR 等法规和标准要求。安全审计应持续进行(A 错),审计日志会产生额外开销(C 错),安全审计同时关注内外部威胁(D 错)。
真题 2021 年·综合知识
题目:在访问控制模型中,基于属性的访问控制(ABAC)与基于角色的访问控制(RBAC)的主要区别是( )。
A. ABAC 不支持用户分组B. RBAC 比 ABAC 更灵活C. ABAC 基于主体、客体和环境属性动态决策,RBAC 基于角色D. ABAC 只适用于操作系统
答案:C
解析:ABAC 根据主体属性(用户部门/级别)、客体属性(文件密级/类型)和环境属性(时间/地点)动态决策;RBAC 基于用户所扮演的角色分配权限。ABAC 更灵活(B 反了),ABAC 适用于各种场景(D 错),ABAC 支持分组(A 错)。
真题 2020 年·综合知识
题目:以下关于隐私计算技术的叙述中,正确的是( )。
A. 联邦学习要求所有参与方共享原始数据B. 差分隐私通过加入随机噪声保护个体数据C. TEE 只能用于服务器端,不能用于移动端D. 安全多方计算要求一方暴露自己的输入
答案:B
解析:差分隐私通过在查询结果中加入随机噪声,使攻击者无法推断个体数据,同时保持统计结果的可用性。联邦学习不共享原始数据(A 错),TEE 可用于服务器和移动端(C 错),安全多方计算不暴露各自输入(D 错)。
四、高频易错点归纳
五、本章小结
信息安全技术是架构师考试的高频考点,核心掌握:
- 加密算法
对称 vs 非对称的特征对比,混合加密方案 - 数字签名
私钥签名、公钥验证,与加密方向相反 - Hash 函数
MD5/SHA 系列特征,碰撞和安全性 - 访问控制
DAC/MAC/RBAC/ABAC 的区别,Bell-LaPadula 规则 - PKI
CA 和 RA 的分工,证书结构 - 密码学攻击
唯密文/已知明文/选择明文/选择密文 - 安全协议
SSL/TLS、IPSec、SSH 各层作用 - 安全评估
TCSEC 四等七级、CC EAL1-7、等保 2.0 - DH 密钥协商
离散对数基础、中间人攻击局限 - 零信任架构
永不信任/始终验证/最小权限/微分段 - SDL/DevSecOps
威胁建模、SAST/DAST/SCA/IAST - 隐私计算
同态加密、差分隐私、TEE、联邦学习 - 安全设计原则
Kerckhoffs、纵深防御、最小权限、失效安全
