欧美日韩免费,在线a天堂,在线免费观看日韩av

當前位置：信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫 >> 試題查看

試卷名稱 2017年上半年信息安全工程師應用技術(shù)真題（下午案例分析題）

考試中心《2017年上半年信息安全工程師應用技術(shù)真題（下午案例分析題）》在線考試

試卷年份2017年上半年

試題題型【分析簡答題】

試題內(nèi)容

閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對應欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡攻防的一種重要手段，在攻和防當中都有其重要意義。nmap 是一個開放源碼的網(wǎng)絡掃描工具，可以查看網(wǎng)絡系統(tǒng) 中有哪些主機在運行以及哪些服務是開放的。 namp 工具的命令選項: sS 用于實現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉端口對探測分組的響應來實現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列問題。

【問題 1】 (2 分)
此次掃描的目標主機的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達到防火墻禁止此類掃描流量進入和處出網(wǎng)絡，同時又能允許網(wǎng)內(nèi)用戶訪問外部網(wǎng)頁服務器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進行過濾。

查看答案

相關(guān)試題

第1題：閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對應欄內(nèi)。
【說明】
安全目標的關(guān)鍵是實現(xiàn)安全的三大要素:機密性、完整性和可用性。對于一般性的信息類型的安全分類有以下表達形式:
{ (機密性，影響等級)， (完整性，影響等級)， (可用性，影響等級) }
在上述表達式中，"影響等級"的值可以取為低 (L)、中(M)、高(H) 三級以及不適用 (NA)。
【問題 1】。 (6 分)
請簡要說明機密性、完整性和可用性的含義。
【問題 2】(2 分）
對于影響等級"不適用"通常只針對哪個安全要素?
【問題 3 】(3 分)
如果一個普通人在它的個人 Web 服務器上管理其公開信息。請問這種公開信息的安全分類是什么?
答案解析與討論：m.xiexiliangjiufa.com/st/327583719.html

第2題：

閱讀下列說明，回答問題 1 和問題 2，將解答寫在答題紙的對應欄內(nèi)。
【說明】
Windows 系統(tǒng)的用戶管理配置中，有多項安全設(shè)置，如圖 2-1 所示。

【問題 1】(3 分）
請問密碼和帳戶鎖定安全選項設(shè)置屬于圖中安全設(shè)置的哪一項?
【問題 2】(3 分〉
Windows 的密碼策略有一項安全策略就是要求密碼必須符合復雜性要求，如果啟用此策略，那么請問:用戶 Administrator 擬選取的以下六個密碼中的哪些符合此策略?
123456 Admin123 Abcd321 Admin@ test123! 123@host

答案解析與討論：m.xiexiliangjiufa.com/st/327598118.html

第4題：閱讀下列說明，回答問題 1 至問題 5，將解答寫在答題紙的對應欄內(nèi)。
【說明】
DES 是一種分組密碼，己知 DES 加密算法的某個 S 盒如表 4-1 所示。

【問題1】 (4分)
請補全該 S 盒，填補其中的空(1) - (4），將解答寫在答題紙的對應欄內(nèi)。
【問題 2】 (2分）
如果該 S 盒的輸入為 110011，請計算其二進制輸出。
【問題3】（6分）
DES加密的初始置換表如下：

置換時，從左上角的第一個元素開始，表示輸入的明文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。
DES加密時，對輸入的64位明文首先進行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF（16進制），請計算其輸出（16進制表示）。
【問題4】（2分）
如果有簡化的DES版本，其明文輸入為8比特，初始置換表IP如下：
IP：2 6 3 1 4 8 5 7
請給出其逆初始置換表。
【問題5】（2分）
DES加密算法存在一些弱點和不足，主要有密鑰太短和存在弱密鑰。請問，弱密鑰的定義是什么？
答案解析與討論：m.xiexiliangjiufa.com/st/3276125797.html

第5題：閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認證并傳遞消息的。
答案解析與討論：m.xiexiliangjiufa.com/st/3276228341.html

第6題：閱讀下列說明，回答問題 1 至問題 4 ，將解答寫在答題紙的對應欄內(nèi)。
【說明】
基于 Windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問題。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"Please!@")==0){
printf("KEY: ****");
}
}
int main(int argc，char *argv[ ])
{
Char buf2[16]
Int check=1;
Char buf[8]
Strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
Challenge(buf);
}
else {
printf("Check is not 65 (%d) \n Program terminated!!\n"，check)；
}
Return 0;
}
【問題 1】(3 分)
main 函數(shù)內(nèi)的三個本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個最基本操作是什么？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內(nèi)存的布局圖。

【問題 3】（2分）
應該給程序提供什么樣的命令行參數(shù)值（通過argv變量傳遞）才能使程序執(zhí)行流程進入判斷語句 If（check=65）....然后調(diào)用challenge( )函數(shù)。
【問題4】（4分）
上述代碼所存在的漏洞名字是什么，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。
答案解析與討論：m.xiexiliangjiufa.com/st/327636549.html