题库首页计算机类软考(中级)信息安全工程师2017年下半年信息安全工程师考试下午真题

2017年下半年信息安全工程师考试下午真题

推荐等级:
  1. 卷面总分:75分
  2. 试卷类型:历年真题
  3. 测试费用:免费
  4. 答案解析:有
  5. 练习次数:2次
  6. 作答时间:150分钟
  1. 进入考试
  2. 下载试卷
  3. APP做题
  1. 考试群成员:628
  2. 关注人数:399

试卷简介

2017年下半年信息安全工程师考试下午真题,是2017年11月软考中级信息安全工程师考试下午案例分析的真题试卷,附有答案解析供考生参考。

题型:

  1. 案例分析题
试卷预览
1
【说明】 安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信 息类型的安全分类有以下表达形式: { (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) } 在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不 适用 (NA)。 【问题 1】请简要说明机密性、完整性和可用性的含义。 【问题 2】对于影响等级"不适用"通常只针对哪个安全要素? 【问题 3】如果一个普通人在它的个人 Web 服务器上管理其公开信息。请 问这种公开信息的安全分类是什么?
2
【说明】 Windows 系统的用户管理配置中,有多项安全设置,如图 2-1 所示。 【问题 1】请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项? 【问题 2】Windows 的密码策略有一项安全策略就是要求密码必须符合复杂 性要求,如果启用此策略, 那么请问:用户 Administrator 拟选取的以下六个密码中的哪 些符合此策略? 123456       Admin123        Abcd321         Admin@         test123!        123@host 
3
【说明】 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具,可以查看网络系统 中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选 项: sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭 端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列 问题。 【问题 1】此次扫描的目标主机的 IP 地址是多少? 【问题 2】SYN 扫描采用的传输层协议名字是什么? 【问题 3】SYN 的含义是什么? 【问题 4】目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】补全表3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问 外部罔页 务器的目的。 表 3-1 防火墙过滤器规则表 【问题 7】 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
4
【说明】 DES 是一种分组密码,己知 DES 加密算法的某个 S 盒如表 4-1 所示。 【问题1】 请补全该 S 盒,填补其中的空(1) - (4),将解答写在答题纸的对应栏内。 【问题2】 如果该 S 盒的输入为 110011,请计算其二进制输出。 【问题3】 DES加密的初始置换表如下: 置换时,从左上角的第一个元素开始,表示输入的铭文的第58位置换成输出的第1位,输入明文的第50位置换成输出的第2位,从左至右,从上往下,依次类推。 DES加密时,对输入的64位明文首先进行初始置换操作。 若置换输入的明文M=0123456789ABCDEF(16进制),请计算其输出(16进制表示)。 【问题4】 如果有简化的DES版本,其明文输入为8比特,初始置换表IP如下: IP:2 6 3 1 4 8 5 7 请给出其逆初始置换表。 【问题5】 DES加密算法存在一些弱点和不足,主要有密钥太短和存在弱密钥。请问,弱密钥的定义是什么? 
5
【说明】 在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信: A 发给 B 消息 [EpKB (m),A] 。 其中 Ek(m)代表用密钥 K 对消息 m 进行加密。 B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。 【问题 1】 用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。 【问题 2】 若通信格式变为: A 给 B 发消息:EPKB(ESKA(m),m ,A) B 给 A 发消息: EpKA(EsKN (m),m,B) 这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
6
【说明】 基于 Windows32 位系统分析下列代码,回答相关问题 。 void Challenge(char *str) char temp[9]={0}; strncpy(temp,str,8); printf("temp=%s\n",temp); if(strcmp(temp"Please!@")==0){ printf("KEY: ****"); int main(int argc,char *argv[ ]) Char buf2[16] Int check=1; Char buf[8] Strcpy (buf2, "give me key! !"); strcpy(buf,argv[1]); if(check==65) { Challenge(buf); else { printf("Check is not 65 (%d) \n Program terminated!!\n",check); Return 0; 【问题 1】main 函数内的三个本地变量所在的内存区域称为什么?它的两个最基本操作是什么? 【问题 2】画出buf,check,buf2 三个变量在内存的布局图。 【问题 3】 应该给程序提供什么样的命令行参数值(通过argv变量传递)才能使程序执行流程进入判断语句 If(check=65)....然后调用challenge( )函数。 【问题4】 上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码以修补次漏洞。
试卷评价(0条)
培训视频 联系客服
App下载
手机验证
温馨提示:输入手机号码获取验证码,验证后即测试该试卷。
图文验证:看不清?点击更换 换一换
手机号码:

下载试卷

收藏试题
此试题已成功加入收藏夹! 关闭窗口查看我的收藏夹
下载试卷
齐乐娱乐APP