點擊進入>>2017年上半年信息安全工程師真題下載與查分專題

2017年上半年信息安全工程師下午案例分析試題一真題與答案(共11 分〉

閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對 應欄內(nèi)。
【說明】
安全目標的關鍵是實現(xiàn)安全的三大要素:機密性、完整性和可用性。對于一般性的信 息類型的安全分類有以下表達形式:
{ (機密性，影響等級)， (完整性，影響等級)， (可用性，影 響等級) }
在上述表達式中，"影響等級"的值可以取為低 (L)、中(M)、高(H) 三級以及不 適用 (NA)。
【問題 1】。 (6 分)
請簡要說明機密性、完整性和可用性的含義。
【問題 2】(2 分） 對于影響等級"不適用"通常只針對哪個安全要素?
【問題 3 】(3 分)
如果一個普通人在它的個人 Web 服務器上管理其公開信息。請 問這種公開信息的安全分類是什么?

試題一信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題一參考答案

2017年上半年信息安全工程師下午案例分析試題二真題與答案〈共 6 分〉

閱讀下列說明，回答問題 1 和問題 2，將解答寫在答題紙的對 應欄內(nèi)。
【說明】

Windows 系統(tǒng)的用戶管理配置中，有多項安全設置，如圖 2-1 所示。 


【問題 1】(3 分） 請問密碼和帳戶鎖定安全選項設置屬于圖中安全設置的哪一項?
【問題 2】(3 分〉
Windows 的密碼策略有一項安全策略就是要求密碼必須符合復雜 性要求，如果啟用此策略， 那么請問:用戶 Administrator 擬選取的以下六個密碼中的哪 些符合此策略?
123456       Admin123        Abcd321         Admin@         test123!        123@host 

試題二信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題二參考答案

2017年上半年信息安全工程師下午案例分析試題三與答案(共 20 分〉

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應欄內(nèi)。
【說明】
掃描技術是網(wǎng)絡攻防的一種重要手段，在攻和防當中都有其重要意義。nmap 是一個 開放源碼的網(wǎng)絡掃描工具，可以查看網(wǎng)絡系統(tǒng) 中有哪些主機在運行以及哪些服務是開放的。 namp 工具的命令選 項: sS 用于實現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關閉 端口對探測分組的響應來實現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分) 
此次掃描的目標主機的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)

SYN 的含義是什么?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉

每次掃描有沒有完成完整的三次握手?這樣做的目的是什么? 
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達到防火墻禁止此類掃描流量進入和處出網(wǎng)絡 ，同時又能允許網(wǎng)內(nèi)用戶訪問 外部罔頁 務器的目的。
表 3-1 防火墻過濾器規(guī)則表


【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進行過濾。

試題三信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題三參考答案

2017年上半年信息安全工程師下午案例分析試題四與答案〈共 16 分〉

閱讀下列說明，回答問題 1 至問題 5，將解答寫在答題紙的對 應欄內(nèi)。
【說明】
DES 是一種分組密碼，己知 DES 加密算法的某個 S 盒如表 4-1 所示。

【問題1】 (4分)
請補全該 S 盒，填補其中的空(1) - (4），將解答寫在答題紙的對應欄內(nèi)。
【問題 2】 (2分）
如果該 S 盒的輸入為 110011，請計算其二進制輸出。
【問題3】（6分）
DES加密的初始置換表如下： 

置換時，從左上角的第一個元素開始，表示輸入的銘文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。
DES加密時，對輸入的64位明文首先進行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF（16進制），請計算其輸出（16進制表示）。
【問題4】（2分）
如果有簡化的DES版本，其明文輸入為8比特，初始置換表IP如下：
IP：2 6 3 1 4 8 5 7
請給出其逆初始置換表。
【問題5】（2分）
DES加密算法存在一些弱點和不足，主要有密鑰太短和存在弱密鑰。請問，弱密鑰的定義是什么？ 

試題四信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題四參考答案

2017年上半年信息安全工程師下午案例分析試題五與答案（共 10 分）

閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認證并傳遞消息的。

試題五信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題五參考答案

2017年上半年信息安全工程師下午案例分析試題六與答案 (共 12 分)

閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對 應欄內(nèi)。
【說明】
基于 Windows32 位系統(tǒng)分析下列代碼，回答相關問題 。 
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數(shù)內(nèi)的三個本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內(nèi)存的布局圖。 

【問題 3】（2分）
應該給程序提供什么樣的命令行參數(shù)值（通過argv變量傳遞）才能使程序執(zhí)行流程進入判斷語句 If（check=65）....然后調(diào)用challenge( )函數(shù)。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。

試題六信管網(wǎng)參考答案：點擊查看2017年上半年信息安全工程師案例分析試題六參考答案