計算機水平考試中級信息安全工程師2017年上半年下午案例分析真題

1、<p>　　計算機水平考試中級信息安全工程師2017年上半年下午案例分析真題</p><p>　　(總分75,考試時間90分鐘)</p><p>　　試題一 (共11分)閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對 應(yīng)欄內(nèi)。 【說明】 安全目標(biāo)的關(guān)鍵是實現(xiàn)安全的三大要素:機密性、完整性和可用性。對于一般性的信息類型的安全分類有以下表達(dá)形式: { (機密性，影響等級

2、)， (完整性，影響等級)， (可用性，影響等級) } 在上述表達(dá)式中，"影響等級"的值可以取為低 (L)、中(M)、高(H) 三級以及不適用 (NA)。</p><p>　　1. 【問題 1】(6 分) 請簡要說明機密性、完整性和可用性的含義。 </p><p>　　2. 【問題 2】(2 分） 對于影響等級"不適用"通常只針對哪個安全要素?<

3、;/p><p>　　3. 【問題 3】(3 分) 如果一個普通人在它的個人 Web 服務(wù)器上管理其公開信息。請問這種公開信息的安全分類是什么?</p><p>　　試題二〈共6分〉 閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。【說明】 Windows系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，如圖2-1所示。 </p><p>　　1. 【問題1】(

4、3分） 請問密碼和帳戶鎖定安全選項設(shè)置屬于圖中安全設(shè)置的哪一項?</p><p>　　2. 【問題2】(3分〉 Windows的密碼策略有一項安全策略就是要求密碼必須符合復(fù)雜性要求，如果啟用此策略， 那么請問:用戶Administrator擬選取的以下六個密碼中的哪些符合此策略? 123456 Admin123 Abcd321 Admin@ test123! 123@host</

5、p><p>　　試題三(共20分〉 閱讀下列說明，回答問題1至問題7，將解答寫在答題紙的對應(yīng)欄內(nèi)。 【說明】 掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap是一個開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng)中有哪些主機在運行以及哪些服務(wù)是開放的。namp工具的命令選項:sS用于實現(xiàn)SYN掃描，該掃描類型是通過觀察開放端口和關(guān)閉端口對探測分組的響應(yīng)來實現(xiàn)端口掃描的。請根據(jù)圖3-1回答下列

6、問題。 </p><p>　　1. 【問題1】(2分)此次掃描的目標(biāo)主機的IP地址是多少？</p><p>　　2. 【問題2】(2分)SYN掃描采用的傳輸層協(xié)議名字是什么?</p><p>　　3. 【問題3】(2分)SYN的含義是什么?</p><p>　　4. 【問題4】(4分) 目標(biāo)主機開放了哪幾個端口?簡要說明判斷依據(jù)。</

7、p><p>　　5. 【問題5】(3分〉 每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?</p><p>　　6. 【問題6】(5分〉 補全表3-1所示的防火墻過濾器規(guī)則的空(1)-(5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò)，同時又能允許網(wǎng)內(nèi)用戶訪問外部罔頁務(wù)器的目的。 </p><p>　　7. 【問題7】(2分) 簡要說明為什么防火墻需要在迸出

8、兩個方向上對據(jù)數(shù)據(jù)包進(jìn)行過濾。</p><p>　　試題四〈共16分〉閱讀下列說明，回答問題1至問題5，將解答寫在答題紙的對應(yīng)欄內(nèi)。 【說明】 DES是一種分組密碼，己知DES加密算法的某個S盒如表4-1所示。 . </p><p>　　1. 【問題1】(4分) 請補全該S盒，填補其中的空(1)-(4），將解答寫在答題紙的對應(yīng)欄內(nèi)。</p><p>　　2

9、. 【問題2】(2分〉 如果該S盒的輸入為110011，請計算其二進(jìn)制輸出。</p><p>　　3. 【問題3】 (6分〉 DES加密的初始置換表如下： 置換時，在左上角的第一個元素開始，表示輸入的明文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，一次類推。 DES加密時，對輸入的64位明文首先進(jìn)行初始置換操作。 若置換輸入的明文M=012345

10、6789ABCDEF(16進(jìn)制)，請計算其輸出（16進(jìn)制表示）。</p><p>　　4. 【問題4】 (2分〉如果有簡化的DES版，其明文輸入為8比特，初始置換表IP如下：IP: 2 6 3 1 4 8 5 7 請給出其逆初始置換表。</p><p>　　5. 【問題5】 (2分〉 DES加密算法存在一些弱點和不足，主要有密鑰太短和存在弱密鑰。請問，弱密鑰的定義是什么？</p

11、><p>　　試題五〈共10分〉 閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。【說明】在公鑰體制中，每一用戶U都有自己的公開密鑰PKu和私鑰SKu。如果任意兩個用戶A和B按以下方式通信: A 發(fā)給 B 消息 [EpKB(m)，A]。 其中Ek(m)代表用密鑰K對消息m進(jìn)行加密。 B 收到以后，自動向A返回消息【EPkA(m),B】，以使A知道B確實收到消息m。</p>

12、;<p>　　1. 【問題1】(4分) 用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息m。</p><p>　　2. 【問題 2】 (6 分) 若通信格式變?yōu)? A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A) B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B) 這時的安全性如何?請分析 A，B 此時是如何相互認(rèn)證并傳遞消息的。</p&g

13、t;<p>　　試題六 〈共12分〉 閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對 應(yīng)欄內(nèi)。 【說明】 基于 Windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問題。void Challenge(char *str) { char temp[9]={0}； strncpy(temp，str，8)； printf("temp=%s\n"，temp)； if(strcmp(temp&qu

14、ot;Please!@")==0){ printf("KEY: ****"); } } int main(int argc，char *argv[ ]) { Char buf2[16] Int check=1; Char buf[8] Strcpy (buf2, "give me key! !"); strcpy(buf，argv[1]); if(check==65) { Challen

15、ge(buf); } else { printf("Check is not 65 (%d) \n Program terminated!!\n"，check)； } Return 0; }</p><p>　　1. 【問題1】(3分) main函數(shù)內(nèi)的三個本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個最基本操作是什么？</p><p>　　2. 【問題 2】（3分） 畫出

16、buf，check，buf2 三個變量在內(nèi)存的布局圖。 </p><p>　　3. 【問題 3】（2分） 應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語句 If（check=65）....然后調(diào)用challenge( )函數(shù)。</p><p>　　4. 【問題4】 （4分） 上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述