中文字幕综合一区,伊人av网,欧美中日韩在线,亚洲国产香蕉视频,黄视频在线免费,天天操天天爱天天爽,狠狠躁天天躁

軟題庫 學習課程
當前位置:信管網 >> 在線考試中心 >> 信息安全工程師題庫 >> 試題查看
試卷年份2017年上半年
試題題型【分析簡答題】
試題內容

閱讀下列說明,回答問題 1 至問題 5,將解答寫在答題紙的對 應欄內。
【說明】
DES 是一種分組密碼,己知 DES 加密算法的某個 S 盒如表 4-1 所示。

【問題1】 (4分)
請補全該 S 盒,填補其中的空(1) - (4),將解答寫在答題紙的對應欄內。
【問題 2】 (2分)
如果該 S 盒的輸入為 110011,請計算其二進制輸出。
【問題3】(6分)
DES加密的初始置換表如下:

置換時,從左上角的第一個元素開始,表示輸入的明文的第58位置換成輸出的第1位,輸入明文的第50位置換成輸出的第2位,從左至右,從上往下,依次類推。
DES加密時,對輸入的64位明文首先進行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF(16進制),請計算其輸出(16進制表示)。
【問題4】(2分)
如果有簡化的DES版本,其明文輸入為8比特,初始置換表IP如下:
IP:2 6 3 1 4 8 5 7
請給出其逆初始置換表。
【問題5】(2分)
DES加密算法存在一些弱點和不足,主要有密鑰太短和存在弱密鑰。請問,弱密鑰的定義是什么?

查看答案

相關試題

1題: 閱讀下列說明,回答問題 1 至問題 3,將解答寫在答題紙的對 應欄內。
【說明】
安全目標的關鍵是實現(xiàn)安全的三大要素:機密性、完整性和可用性。對于一般性的信 息類型的安全分類有以下表達形式:
{ (機密性,影響等級), (完整性,影響等級), (可用性,影 響等級) }
在上述表達式中,"影響等級"的值可以取為低 (L)、中(M)、高(H) 三級以及不 適用 (NA)。
【問題 1】。 (6 分)
請簡要說明機密性、完整性和可用性的含義。
【問題 2】(2 分)
對于影響等級"不適用"通常只針對哪個安全要素?
【問題 3 】(3 分)
如果一個普通人在它的個人 Web 服務器上管理其公開信息。請 問這種公開信息的安全分類是什么?
答案解析與討論:www.jazzmuze.com/st/327583719.html

2題:
閱讀下列說明,回答問題 1 和問題 2,將解答寫在答題紙的對 應欄內。
【說明】
Windows 系統(tǒng)的用戶管理配置中,有多項安全設置,如圖 2-1 所示。

【問題 1】(3 分)
請問密碼和帳戶鎖定安全選項設置屬于圖中安全設置的哪一項?
【問題 2】(3 分〉
Windows 的密碼策略有一項安全策略就是要求密碼必須符合復雜 性要求,如果啟用此策略, 那么請問:用戶 Administrator 擬選取的以下六個密碼中的哪 些符合此策略?
123456       Admin123        Abcd321         Admin@         test123!        123@host

答案解析與討論:www.jazzmuze.com/st/327598118.html

3題: 閱讀下列說明,回答問題 1 至問題 7,將解答寫在答題紙的對 應欄內。
【說明】
掃描技術是網絡攻防的一種重要手段,在攻和防當中都有其重要意義。nmap 是一個 開放源碼的網絡掃描工具,可以查看網絡系統(tǒng) 中有哪些主機在運行以及哪些服務是開放的。 namp 工具的命令選 項: sS 用于實現(xiàn) SYN 掃描,該掃描類型是通過觀察開放端口和關閉 端口對探測分組的響應來實現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標主機的 IP 地址是多少?
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5),達到防火墻禁止此類掃描流量進入和處出網絡 ,同時又能允許網內用戶訪問 外部網頁服務器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進行過濾。
答案解析與討論:www.jazzmuze.com/st/327608324.html

5題: 閱讀下列說明,回答問題1和問題2,將解答寫在答題紙的對應欄內。
【說明】
在公鑰體制中,每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信:
A 發(fā)給 B 消息 [EpKB (m),A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后,自動向A返回消息【EPkA(m),B】,以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m),m ,A)
B 給 A 發(fā)消息: EpKA(EsKN (m),m,B)
這時的安全性如何?請分析 A,B 此時是如何相互認證并傳遞消息的。
答案解析與討論:www.jazzmuze.com/st/3276228341.html

6題: 閱讀下列說明,回答問題 1 至問題 4 ,將解答寫在答題紙的對 應欄內。
【說明】
基于 Windows32 位系統(tǒng)分析下列代碼,回答相關問題 。
void Challenge(char *str)
{
char temp[9]={0};
strncpy(temp,str,8);
printf("temp=%s\n",temp);
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc,char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf,argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n",check);
}
Return 0;
}
【問題 1】(3 分)
main 函數(shù)內的三個本地變量所在的內存區(qū)域稱為什么?它的兩個最基本操作是什么?
【問題 2】(3分)
畫出buf,check,buf2 三個變量在內存的布局圖。

【問題 3】(2分)
應該給程序提供什么樣的命令行參數(shù)值(通過argv變量傳遞)才能使程序執(zhí)行流程進入判斷語句 If(check=65)....然后調用challenge( )函數(shù)。
【問題4】(4分)
上述代碼所存在的漏洞名字是什么,針對本例代碼,請簡要說明如何修正上述代碼以修補次漏洞。
答案解析與討論:www.jazzmuze.com/st/327636549.html



更多試題