2020年信息安全工程師下午案例真題與答案完整版（下午案例分析）

1、試題一(共14分)

閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應欄內。
【說明】
Linux系統通常將用戶名相關信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分內容如下，請回答相關問題。
security@ubuntu：~＄cat/etc/passwd
userl：x：0：0：user：/home/user1：/bin/bash
user2：x：1000：1000：ubuntu64：/home/user2：/bin/bash
daemon：x：1：1：daemon：/usr/sbin：/usr/sbin/nologin
bin：x：2：2：bin：/bin：/usr/sbin/nologin
sys：x：3：3：sys：/dev：/usr/sbin/nologin
sync：x：4：65534：sync：/bin：/bin/sync
【問題1】(2分)
口令字文件/etc/passwd是否允許任何用戶訪問?
【問題2】(2分)
根據上述/etc/passwd顯示的內容，給出系統權限最低的用戶名字。
【問題3】(2分)
在Linux中，/etc/passwd文件中每一行代表一個用戶，每行記錄又用冒號(：)分隔為7個字段，請問Linux操作系統是根據哪個字段來判斷用戶的?
【問題4】(3分)
根據上述/etc/passwd顯示的內容，請指出該系統中允許遠程登錄的用戶名。
【問題5】(2分)
Linux系統把用戶密碼保存在影子文件中，請給出影子文件的完整路徑及其名字。
【問題6】(3分)
如果使用Is-al命令查看影子文件的詳細信息，請給出數字形式表示的影子文件訪問權限。
信管網參考答案：

查看解析：m.xiexiliangjiufa.com/st/5024219851.html

2、試題二(共20分)閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對應欄內。
【說明】
密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。密碼學中，根據加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類：對稱密碼算法和非對稱密碼算法。此外，密碼技術還用于信息鑒別、數據完整性檢驗、數字簽名等。
【問題1】(3分)
信息安全的基本目標包括：真實性、保密性、完整性、不可否認性、可控性、可用性、可審查性等。密碼學的三大安全目標C.I.A分別表示什么?
【問題2】(3分)
RSA公鑰密碼是一種基于大整數因子分解難題的公開密鑰密碼。對于RSA密碼的參數：p.q，n，(n)，e，d，哪些參數是可以公開的?
【問題3】(2分)
如有RSA密碼算法的公鑰為(55，3)，請給出對小王的年齡18進行加密的密文結果。
【問題4】(2分)
對于RSA密碼算法的公鑰(55，3)，請給出對應私鑰。
【問題5】(2分)
在RSA公鑰算法中，公鑰和私鑰的關系是什么?
【問題6】(2分)
在RSA密碼中，消息m的取值有什么限制?
【問題7】(3分)
是否可以直接使用RSA密碼進行數字簽名?如果可以，請給出消息m的數字簽名計算公式。如果不可以，請給出原因。
【問題8】(3分)
上述RSA簽名體制可以實現問題1所述的哪三個安全基本目標?
信管網參考答案：

查看解析：m.xiexiliangjiufa.com/st/5024315145.html

3、【說明】
防火墻作為網絡安全防護的第一道屏障，通常用一系列的規(guī)則來實現網絡攻擊數據包的過濾。
【問題1】(3分)
圖3-1給出了某用戶Widows系統下的防火墻操作界面， 請寫出Windows下打開以下界面的操作步驟。

【問題2】(4分)
Smurf拒絕服務攻擊結合IP欺騙和ICMP回復方法使大量網絡數據包充斥目標系統， 引起目標系統拒絕為正常請求提供服務。請根據圖3-2回答下列問題。
(1)上述攻擊針對的目標IP地址是多少?
(2) 在上述攻擊中， 受害者將會收到ICMP協議的哪一種數據包?

【問題3】(2分)
如果要在Windows系統中對上述Smurf攻擊進行過濾設置， 應該在圖3-1中“允許應用或功能通過Windows Defender防火墻”下面的選項中選擇哪一項?
【問題4】(2分)
要對入站的ICMP協議數據包設置過濾規(guī)則，應選擇圖3-3的哪個選項?
【問題5】(4分)
在圖3-4的端口和協議設置界而中，請分別給出“協議類型(P)”“協議號(U)”“本地端口(L)”“遠程端口(R)”的具體設置值。

信管網參考答案：

查看解析：m.xiexiliangjiufa.com/st/5024418443.html

4、試題四(共12分)
閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應欄內。
【說明】
ISO安全體系結構包含的安全服務有七大類，即：①認證服務；②訪問控制服務；③數據保密性服務；④數據完整性服務；⑤抗否認性服務；⑥審計服務；⑦可用性服務。
請問以下各種安全威脅或者安全攻擊可以采用對應的哪些安全服務來解決或者緩解。請直接用上述編號①~⑦作答。
【問題1】(2分)
針對跨站偽造請求攻擊可以采用哪些安全服務來解決或者緩解?
【問題2】(2分)
針對口令明文傳輸漏洞攻擊可以采用哪些安全服務來解決或者緩解?
【問題3】(2分)
針對Smurf攻擊可以采用哪些安全服務來解決或者緩解?
【問題4】(2分)
針對簽名偽造攻擊可以采用哪些安全服務來解決或者緩解?
【問題5】(2分)
針對攻擊進行追蹤溯源時，可以采用哪些安全服務?
【問題6】(2分)
如果下載的軟件被植入木馬，可以采用哪些安全服務來進行解決或者緩解?
信管網參考答案：

查看解析：m.xiexiliangjiufa.com/st/502451754.html

5、閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
代碼安全漏洞往往是系統或者網絡被攻破的頭號殺手。在C語言程序開發(fā)中，由于C語言自身語法的一些特性，很容易出現各種安全漏洞。因此，應該在Ｃ程序開發(fā)中充分利用現有開發(fā)工具提供的各種安全編譯選項，減少出現漏洞的可能性。
【問題1】(4分)
圖5-1給出了一段有漏洞的C語言代碼(注：行首數字是代碼行號)，請問，上述代碼存在哪種類型的安全漏洞?該漏洞和Ｃ語言數組的哪一個特性有關?

【問題2】(4分)
圖5-2給出了C程序的典型內存布局，請回答如下問題。

（1）請問圖5-1的代碼中第9行的變量authenticated保存在圖5-2所示的哪個區(qū)域中？
（2）請問stack的兩個典型操作是什么？
（3）在圖5-2中的stack區(qū)域保存數撕時， 其地址增長方向是往高地址還是往低地址更高?
（4）對于圖5-1代碼中的第9行和第10行代碼的兩個變量，哪個變量對應的內存地
【問題3】(6分)
微軟的Visual Studio提供了很多安全相關的編譯選項， 圖5-3給出了圖5-1中代碼相關的工程屬性頁而的截圖。請回答以下問題。

(1)請問圖5-3中哪項配置可以有效緩解上述代碼存在的安全漏洞?
(2)如果把圖5-1中第10行代碼改為char buffer[4]；圖5-3的安全編譯選項是否還起作用?
(3)模糊測試是否可以檢測出上述代碼的安全漏洞?
信管網參考答案：
查看解析：m.xiexiliangjiufa.com/st/502465698.html