點擊進(jìn)入>>2017年上半年信息安全工程師真題下載與查分專題

點擊下載：2017年上半年信息安全工程師真題（下午案例分析試題與答案）.pdf

2017年上半年信息安全工程師下午案例分析試題一真題與答案(共11 分〉

閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
安全目標(biāo)的關(guān)鍵是實現(xiàn)安全的三大要素:機(jī)密性、完整性和可用性。對于一般性的信 息類型的安全分類有以下表達(dá)形式:
{ (機(jī)密性，影響等級)， (完整性，影響等級)， (可用性，影 響等級) }
在上述表達(dá)式中，"影響等級"的值可以取為低 (l)、中(m)、高(h) 三級以及不 適用 (na)。
【問題 1】。 (6 分)
請簡要說明機(jī)密性、完整性和可用性的含義。
【問題 2】(2 分） 對于影響等級"不適用"通常只針對哪個安全要素?
【問題 3 】(3 分)
如果一個普通人在它的個人 web 服務(wù)器上管理其公開信息。請 問這種公開信息的安全分類是什么?

試題一信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題一參考答案

2017年上半年信息安全工程師下午案例分析試題二真題與答案〈共 6 分〉
閱讀下列說明，回答問題 1 和問題 2，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
windows 系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，如圖 2-1 所示。


【問題 1】(3 分） 請問密碼和帳戶鎖定安全選項設(shè)置屬于圖中安全設(shè)置的哪一項?
【問題 2】(3 分〉
windows 的密碼策略有一項安全策略就是要求密碼必須符合復(fù)雜 性要求，如果啟用此策略， 那么請問:用戶 administrator 擬選取的以下六個密碼中的哪 些符合此策略?
123456       admin123        abcd321         admin@         test123!        123@host

試題二信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題二參考答案

2017年上半年信息安全工程師下午案例分析試題三與答案(共 20 分〉
閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開放的。 namp 工具的命令選 項: ss 用于實現(xiàn) syn 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對探測分組的響應(yīng)來實現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 ip 地址是多少？
【問題 2】(2 分)
syn 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)

syn 的含義是什么?
【問題 4】 (4 分)
目標(biāo)主機(jī)開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉

每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時又能允許網(wǎng)內(nèi)用戶訪問 外部罔頁 務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表


【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進(jìn)行過濾。

試題三信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題三參考答案

2017年上半年信息安全工程師下午案例分析試題四與答案〈共 16 分〉

閱讀下列說明，回答問題 1 至問題 5，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
des 是一種分組密碼，己知 des 加密算法的某個 s 盒如表 4-1 所示。

【問題1】 (4分)
請補(bǔ)全該 s 盒，填補(bǔ)其中的空(1) - (4），將解答寫在答題紙的對應(yīng)欄內(nèi)。
【問題 2】 (2分）
如果該 s 盒的輸入為 110011，請計算其二進(jìn)制輸出。
【問題3】（6分）
des加密的初始置換表如下：

置換時，從左上角的第一個元素開始，表示輸入的銘文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。
des加密時，對輸入的64位明文首先進(jìn)行初始置換操作。
若置換輸入的明文m=0123456789abcdef（16進(jìn)制），請計算其輸出（16進(jìn)制表示）。
【問題4】（2分）
如果有簡化的des版本，其明文輸入為8比特，初始置換表ip如下：
ip：2 6 3 1 4 8 5 7
請給出其逆初始置換表。
【問題5】（2分）
des加密算法存在一些弱點和不足，主要有密鑰太短和存在弱密鑰。請問，弱密鑰的定義是什么？

試題四信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題四參考答案

2017年上半年信息安全工程師下午案例分析試題五與答案（共 10 分）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 u 都有自己的公開密鑰 pku 和私鑰 sku 。如果任意兩個用戶 a 和 b 按以下方式通信：
a 發(fā)給 b 消息 [epkb (m)，a] 。
其中 ek(m)代表用密鑰 k 對消息 m 進(jìn)行加密。
b收到以后，自動向a返回消息【epka(m),b】，以使a 知道b確實收到消息m。
【問題 1】 (4分)
用戶 c 怎樣通過攻擊手段獲取用戶 a 發(fā)送給用戶 b 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
a 給 b 發(fā)消息:epkb(eska(m)，m ，a)
b 給 a 發(fā)消息: epka(eskn (m)，m，b)
這時的安全性如何?請分析 a，b 此時是如何相互認(rèn)證并傳遞消息的。

試題五信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題五參考答案

2017年上半年信息安全工程師下午案例分析試題六與答案 (共 12 分)

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
基于 windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問題 。
void challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"please!@")==0){
printf("key: ****");
}
}
int main(int argc，char *argv[ ])
{
char buf2[16]
int check=1;
char buf[8]
strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
challenge(buf);
}
else {
printf("check is not 65 (%d) \n program terminated!!\n"，check)；
}
return 0;
}
【問題 1】(3 分)
main 函數(shù)內(nèi)的三個本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內(nèi)存的布局圖。

【問題 3】（2分）
應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語句 if（check=65）....然后調(diào)用challenge( )函數(shù)。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補(bǔ)次漏洞。

試題六信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題六參考答案