點(diǎn)擊進(jìn)入>>2017年上半年信息安全工程師真題下載與查分專題

2017年上半年信息安全工程師下午案例分析試題一真題與答案(共11 分〉

閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
安全目標(biāo)的關(guān)鍵是實(shí)現(xiàn)安全的三大要素:機(jī)密性、完整性和可用性。對(duì)于一般性的信 息類型的安全分類有以下表達(dá)形式:
{ (機(jī)密性，影響等級(jí))， (完整性，影響等級(jí))， (可用性，影 響等級(jí)) }
在上述表達(dá)式中，"影響等級(jí)"的值可以取為低 (L)、中(M)、高(H) 三級(jí)以及不 適用 (NA)。
【問題 1】。 (6 分)
請(qǐng)簡(jiǎn)要說明機(jī)密性、完整性和可用性的含義。
【問題 2】(2 分） 對(duì)于影響等級(jí)"不適用"通常只針對(duì)哪個(gè)安全要素?
【問題 3 】(3 分)
如果一個(gè)普通人在它的個(gè)人 Web 服務(wù)器上管理其公開信息。請(qǐng) 問這種公開信息的安全分類是什么?

試題一信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題一參考答案

2017年上半年信息安全工程師下午案例分析試題二真題與答案〈共 6 分〉

閱讀下列說明，回答問題 1 和問題 2，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】

Windows 系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，如圖 2-1 所示。 


【問題 1】(3 分） 請(qǐng)問密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于圖中安全設(shè)置的哪一項(xiàng)?
【問題 2】(3 分〉
Windows 的密碼策略有一項(xiàng)安全策略就是要求密碼必須符合復(fù)雜 性要求，如果啟用此策略， 那么請(qǐng)問:用戶 Administrator 擬選取的以下六個(gè)密碼中的哪 些符合此策略?
123456       Admin123        Abcd321         Admin@         test123!        123@host 

試題二信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題二參考答案

2017年上半年信息安全工程師下午案例分析試題三與答案(共 20 分〉

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項(xiàng): sS 用于實(shí)現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分) 
此次掃描的目標(biāo)主機(jī)的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)

SYN 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個(gè)端口?簡(jiǎn)要說明判斷依據(jù)。
【問題 5】(3 分〉

每次掃描有沒有完成完整的三次握手?這樣做的目的是什么? 
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問 外部罔頁 務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表


【問題 7】 (2 分)
簡(jiǎn)要說明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過濾。

試題三信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題三參考答案

2017年上半年信息安全工程師下午案例分析試題四與答案〈共 16 分〉

閱讀下列說明，回答問題 1 至問題 5，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
DES 是一種分組密碼，己知 DES 加密算法的某個(gè) S 盒如表 4-1 所示。

【問題1】 (4分)
請(qǐng)補(bǔ)全該 S 盒，填補(bǔ)其中的空(1) - (4），將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【問題 2】 (2分）
如果該 S 盒的輸入為 110011，請(qǐng)計(jì)算其二進(jìn)制輸出。
【問題3】（6分）
DES加密的初始置換表如下： 

置換時(shí)，從左上角的第一個(gè)元素開始，表示輸入的銘文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。
DES加密時(shí)，對(duì)輸入的64位明文首先進(jìn)行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF（16進(jìn)制），請(qǐng)計(jì)算其輸出（16進(jìn)制表示）。
【問題4】（2分）
如果有簡(jiǎn)化的DES版本，其明文輸入為8比特，初始置換表IP如下：
IP：2 6 3 1 4 8 5 7
請(qǐng)給出其逆初始置換表。
【問題5】（2分）
DES加密算法存在一些弱點(diǎn)和不足，主要有密鑰太短和存在弱密鑰。請(qǐng)問，弱密鑰的定義是什么？ 

試題四信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題四參考答案

2017年上半年信息安全工程師下午案例分析試題五與答案（共 10 分）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。

試題五信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題五參考答案

2017年上半年信息安全工程師下午案例分析試題六與答案 (共 12 分)

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說明】
基于 Windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問題 。 
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數(shù)內(nèi)的三個(gè)本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個(gè)最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個(gè)變量在內(nèi)存的布局圖。 

【問題 3】（2分）
應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語句 If（check=65）....然后調(diào)用challenge( )函數(shù)。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對(duì)本例代碼，請(qǐng)簡(jiǎn)要說明如何修正上述代碼以修補(bǔ)次漏洞。

試題六信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題六參考答案