2017上半年信息安全工程師下午案例分析考試題庫(kù)及答案（共11分）

閱讀以下說(shuō)明并在答題紙的相應(yīng)欄中回答問題1至3。

【闡明】

安全目標(biāo)的關(guān)鍵是實(shí)現(xiàn)安全的三大要素：機(jī)密性、完整性、可用性。一般信息類型的安全等級(jí)有如下表達(dá)：

{ (機(jī)密性，影響級(jí)別), (完整性，影響級(jí)別), (可用性，影響級(jí)別) }

在上面的表達(dá)式中，“影響程度”的取值可以是低（L）、中（M）、高（H）和不適用（NA）。

【問題1】.（6分）

請(qǐng)簡(jiǎn)單解釋一下機(jī)密性、完整性和可用性的含義。

【問題2】（2分）“不適用”沖擊等級(jí)通常適用于哪些安全系數(shù)？

【問題3】（3分）

如果一個(gè)普通人把其公開信息管理在個(gè)人網(wǎng)絡(luò)服務(wù)器上，那么這些公開信息的安全等級(jí)是多少？

問題1 信息安全網(wǎng)絡(luò)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析問題1的參考答案

2017上半年信息安全工程師下午案例分析考試2真題及答案（共6分）

閱讀以下說(shuō)明并在答題紙的相應(yīng)欄中回答問題1和問題2。

【闡明】

Windows系統(tǒng)的用戶管理配置中有多個(gè)安全設(shè)置，如圖2-1所示。

【問題1】（3分） 密碼和賬戶鎖定安全選項(xiàng)屬于下列哪種安全設(shè)置？

【問題2】（3分）

Windows 密碼策略的安全策略之一是密碼必須滿足復(fù)雜度要求，如果啟用了該策略，那么用戶Administrator打算選擇的下面六個(gè)密碼中哪一個(gè)符合該策略？

123456 Admin123 Abcd321 管理員@ test123!123@host

第2題信息管理網(wǎng)絡(luò)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析第二題參考答案

2017上半年信息安全工程師下午案例分析考試第3題及答案（共20分）

閱讀以下說(shuō)明并在答題紙的相應(yīng)欄中回答問題1至7。

【闡明】

掃描技術(shù)是網(wǎng)絡(luò)攻防的重要手段，在攻防兩方面都具有重要意義。nmap是一個(gè)開源的網(wǎng)絡(luò)掃描工具，可以檢查網(wǎng)絡(luò)系統(tǒng)中有哪些主機(jī)在運(yùn)行、哪些服務(wù)是開啟的。namp工具的命令選項(xiàng)：sS用于實(shí)現(xiàn)SYN掃描。該類掃描通過(guò)觀察開放端口和關(guān)閉端口對(duì)探測(cè)包的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描。請(qǐng)根據(jù)圖3-1回答下列問題。

【問題1】（2分）

本次掃描的目標(biāo)主機(jī)的 IP 地址是什么？

【問題2】（2分）

SYN掃描使用的傳輸層協(xié)議名稱是什么？

【問題3】（2分）

SYN 是什么意思？

【問題4】（4分）

目標(biāo)主機(jī)開放了哪些端口？簡(jiǎn)單說(shuō)明一下你判斷的依據(jù)。

【問題5】（3分）

每次掃描是否都完成了完整的三次握手？這樣做的目的是什么？

【問題6】（5分）

完成表3-1所示的防火墻過(guò)濾規(guī)則中的（1）—（5）項(xiàng)，即可達(dá)到阻止此類掃描流量進(jìn)出網(wǎng)絡(luò)，同時(shí)允許網(wǎng)絡(luò)上的用戶可以訪問外部Web服務(wù)器的目的。

表 3-1 防火墻過(guò)??濾規(guī)則表

【問題7】（2分）

簡(jiǎn)單解釋一下為什么防火墻需要對(duì)出站和入站兩個(gè)方向的數(shù)據(jù)包進(jìn)行過(guò)濾。

問題3 信息安全網(wǎng)絡(luò)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析問題3的參考答案

2017上半年信息安全工程師下午案例分析考試第4題及答案（共16分）

閱讀以下說(shuō)明并在答題紙的相應(yīng)欄中回答問題1至5。

【闡明】

DES是一種分組密碼，已知DES加密算法的S盒如表4-1所示。

【問題1】（4分）

請(qǐng)?zhí)顚懀?）—（4）中的空白，并將答案寫在答題紙上相應(yīng)的欄中，以完成S盒。

【問題2】（2分）

如果此 S 盒的輸入是 110011，計(jì)算它的二進(jìn)制輸出。

【問題3】（6分）

DES加密的初始排列表如下：

替換的時(shí)候從左上角第一個(gè)元素開始，也就是說(shuō)將輸入銘文的第58個(gè)位置替換為輸出的第1個(gè)位置，將輸入明文的第50個(gè)位置替換為輸出的第2個(gè)位置，以此類推。

DES加密時(shí)，先對(duì)輸入的64位明文進(jìn)行初始置換運(yùn)算。

若置換后的輸入明文M=0123456789ABCDEF（十六進(jìn)制），請(qǐng)計(jì)算其輸出（十六進(jìn)制表示）。

【問題4】（2分）

如果有簡(jiǎn)化的DES版本，明文輸入為8位，初始排列表IP如下：

IP：2 6 3 1 4 8 5 7

請(qǐng)給出其逆初始排列表。

【問題5】（2分）

DES加密算法存在一些弱點(diǎn)和不足，主要是密鑰短、密鑰弱。弱密鑰的定義是什么？

問題4：信息安全網(wǎng)絡(luò)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析問題4的參考答案

2017上半年信息安全工程師下午案例分析第5題及答案（共10分）

閱讀以下說(shuō)明并在答題紙的相應(yīng)欄中回答問題1和問題2。

【闡明】

在公鑰體制中，每個(gè)用戶U都有自己的公鑰PKu和私鑰SKu。假設(shè)任意兩個(gè)用戶A和B進(jìn)行如下通信：

A發(fā)送消息[EpKB(m),A]給B。

其中Ek(m)表示使用密鑰K對(duì)消息m進(jìn)行加密。

B收到之后，會(huì)自動(dòng)返回消息[EPkA(m),B]給A，這樣A就知道B確實(shí)收到了消息m。

【問題1】（4分）

用戶C如何通過(guò)攻擊手段獲取用戶A發(fā)送給用戶B的消息m呢？

【問題2】（6分）

如果通訊格式變成：

A 向 B 發(fā)送消息：EPKB(ESKA(m),m,A)

B 向 A 發(fā)送消息：EpKA(EsKN (m),m,B)

此時(shí)安全性怎么樣？請(qǐng)分析一下A、B此時(shí)是如何互相認(rèn)證和傳遞消息的。

第5題：信息安全網(wǎng)絡(luò)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析考試第5題參考答案

2017上半年信息安全工程師下午案例分析考試第6題及答案（共12分）

閱讀以下說(shuō)明并在答題紙的相應(yīng)欄中回答問題1至4。

【闡明】

基于Windows 32位系統(tǒng)分析以下代碼，并回答相關(guān)問題。

無(wú)效挑戰(zhàn)（char * str）

字符溫度[9]={0}；

strncpy (溫度， str， 8);

printf("溫度=%s\n",溫度);

如果（strcmp（temp“請(qǐng)！@”）==0）{

printf("鍵：****");

int main(int argc，char *argv[])

字符緩沖區(qū)2[16]

int 檢查=1；

字符緩沖區(qū)[8]

Strcpy(buf2,“給我鑰匙！！”)；

strcpy（buf， argv[1]）；

如果（檢查==65）{

挑戰(zhàn)（buf）；

別的 {

printf("校驗(yàn)不為 65 (%d) \n 程序終止!!\n", check);

返回 0；

【問題1】（3分）

main函數(shù)中三個(gè)局部變量所在的內(nèi)存區(qū)域叫什么？它的兩個(gè)最基本操作是什么？

【問題2】（3分）

畫出buf、check、buf2三個(gè)變量的內(nèi)存布局圖。

【問題3】（2分）

應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過(guò)argv變量傳遞），使得程序執(zhí)行流進(jìn)入判斷語(yǔ)句If(check=65)...進(jìn)而調(diào)用challenge()函數(shù)。

【問題4】（4分）

上述代碼中的漏洞名稱是什么？針對(duì)此示例代碼，請(qǐng)簡(jiǎn)單說(shuō)明如何修正上述代碼以修復(fù)此漏洞。

第6題：信息安全網(wǎng)絡(luò)參考答案：點(diǎn)擊此處查看第6題：2017年上半年信息安全工程師案例分析參考答案