6996成人影院网在线播放,午夜91,中文色

當(dāng)前位置：信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫(kù) >> 試題查看

試卷名稱 2016年下半年信息安全工程師應(yīng)用技術(shù)真題（下午案例分析題）

考試中心《2016年下半年信息安全工程師應(yīng)用技術(shù)真題（下午案例分析題）》在線考試

試卷年份2016年下半年

試題題型【分析簡(jiǎn)答題】

試題內(nèi)容

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問(wèn)和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。
圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

【問(wèn)題1】（6分）
防火墻的體系結(jié)構(gòu)主要有：
（1）雙重宿主主機(jī)體系結(jié)構(gòu)；
（2）（被）屏蔽主機(jī)體系結(jié)構(gòu)；
（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；
請(qǐng)簡(jiǎn)要說(shuō)明這三種體系結(jié)構(gòu)的特點(diǎn)。
【問(wèn)題2】（5分）
（1）圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？
（2）其中內(nèi)部包過(guò)濾器和外部包過(guò)濾器的作用分別是什么？
【問(wèn)題3】（8分）
設(shè)圖3-1中外部包過(guò)濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2，內(nèi)部包過(guò)濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1，DMZ中Web服務(wù)器IP為10.20.100.6，SMTP服務(wù)器IP為10.20.100.8.
關(guān)于包過(guò)濾器，要求實(shí)現(xiàn)以下功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問(wèn)DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過(guò)濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過(guò)濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

查看答案

相關(guān)試題

第1題：

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問(wèn)題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？
【問(wèn)題2】（3分）
對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績(jī)。
（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)。
【問(wèn)題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問(wèn)題？
【問(wèn)題4】（5分）
在圖1-1給出的加密過(guò)程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

答案解析與討論：m.xiexiliangjiufa.com/st/2851526776.html

第2題：

閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問(wèn)控制規(guī)則。

【問(wèn)題1】（3分）
針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪些基本要素？
【問(wèn)題2】（7分）
分別寫出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)方法，即能力表、訪問(wèn)控制表、訪問(wèn)控制矩陣下的訪問(wèn)控制規(guī)則。

答案解析與討論：m.xiexiliangjiufa.com/st/2851629359.html

第4題：

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過(guò)程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過(guò)程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問(wèn)題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問(wèn)題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問(wèn)題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問(wèn)題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

答案解析與討論：m.xiexiliangjiufa.com/st/2851829992.html

第5題：

閱讀下列說(shuō)明和代碼，回答問(wèn)題1和問(wèn)題2，將解答卸載答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
某一本地口令驗(yàn)證函數(shù)（C語(yǔ)言環(huán)境，X86_32指令集）包含如下關(guān)鍵代碼：某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個(gè)數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。

【問(wèn)題1】（4分）
用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道原始口令“Secret”的情況下繞過(guò)該口令驗(yàn)證函數(shù)的限制？
【問(wèn)題2】（4分）
上述代碼存在什么類型的安全隱患？請(qǐng)給出消除該安全隱患的思路。