91亚洲国产精品,操三八男人的天堂

當(dāng)前位置：信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫(kù) >> 試題查看

試卷名稱 2018年上半年信息安全工程師應(yīng)用技術(shù)真題（下午案例分析題）

考試中心《2018年上半年信息安全工程師應(yīng)用技術(shù)真題（下午案例分析題）》在線考試

試卷年份2018年上半年

試題題型【分析簡(jiǎn)答題】

試題內(nèi)容

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
入侵檢測(cè)系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對(duì)入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù),請(qǐng)問IDS和IPS分別屬于哪種防護(hù)?
【問題2】（4分）
入侵檢測(cè)是動(dòng)態(tài)安全模型(P2DR)的重要組成部分。請(qǐng)列舉P2DR模型的4個(gè)主要組成部分。
【問題3】（2分）
假如某入侵檢測(cè)系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請(qǐng)問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測(cè)系統(tǒng)常用的兩種檢測(cè)技術(shù)是異常檢測(cè)和誤用檢測(cè),請(qǐng)問針對(duì)圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測(cè)技術(shù)?請(qǐng)簡(jiǎn)要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請(qǐng)給出這3種模式的名字。

查看答案

相關(guān)試題

第2題：

閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對(duì)稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術(shù)。
在以下描述中,M表示消息,H表示Hash函數(shù),E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,||表示連接操作。
【問題1】（6分）
用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請(qǐng)問圖2-1所設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息的哪些安全日標(biāo)?圖2-1中的用戶A側(cè)的H和E能否互換計(jì)算順序?如果不能互換請(qǐng)說明原因:如果能互換請(qǐng)說明對(duì)安全目標(biāo)的影響。
【問題2】（4分）
圖2-2給出了另一種保密通信的基本過程：

請(qǐng)問圖2-2設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息安全的哪些特性?
【問題3】（5分）
為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認(rèn)性,設(shè)計(jì)了一個(gè)安全通信模型結(jié)構(gòu)如圖2-3所示：

請(qǐng)問圖2-3中（1），（2）分別應(yīng)該填什么內(nèi)容?

答案解析與討論：m.xiexiliangjiufa.com/st/3899623380.html

第3題：

閱讀下列說明,答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】在Linux系統(tǒng)中,用戶賬號(hào)是用戶的身份標(biāo)志,它由用戶名和用戶口令組成。
【問題1】（4分）
Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?
【問題2】（7分）
Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行記錄對(duì)應(yīng)著一個(gè)用戶,每行記錄用冒號(hào)(:)分隔為7個(gè)字段,請(qǐng)問第1個(gè)冒號(hào)(第二列)和第二個(gè)冒號(hào)(第三列)的含義是什么?上述用戶名文件中,第三列的數(shù)字分別代表什么含義?
【問題3】（4分）
Linux系統(tǒng)中用戶名文件和口令字文件的默認(rèn)訪問權(quán)限分別是什么?

答案解析與討論：m.xiexiliangjiufa.com/st/389979131.html

第4題：

閱讀下列說明和C語言代碼,回答問題1至問題4,將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
在客戶服務(wù)器通信模型中,客戶端需要每隔一定時(shí)間向服務(wù)器發(fā)送數(shù)據(jù)包,以確定服務(wù)器是否掉線,服務(wù)器也能以此判斷客戶端是否存活,這種每隔固定時(shí)間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內(nèi)容沒有什么特別的規(guī)定,一般都是很小的包。
某系統(tǒng)采用的請(qǐng)求和應(yīng)答兩種類型的心跳包格式如圖4-1所示。

心跳包類型占1個(gè)字節(jié)，主要是請(qǐng)求和響應(yīng)兩種類型；
心跳包數(shù)據(jù)長(zhǎng)度字段占2個(gè)字節(jié)，表示后續(xù)數(shù)據(jù)或者負(fù)載的長(zhǎng)度。
接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報(bào)文數(shù)據(jù),s是對(duì)應(yīng)客戶端的socket網(wǎng)絡(luò)通信套接字。

【問題1】（4分）
（1）心跳包數(shù)據(jù)長(zhǎng)度字段的最大取值是多少?
（2）心跳包中的數(shù)據(jù)長(zhǎng)度字段給出的長(zhǎng)度值是否必須和后續(xù)的數(shù)據(jù)字段的實(shí)際長(zhǎng)度一致？
【問題2】（5分）
（1）上述接收代碼存在什么樣的安全漏洞?
（2）該漏洞的危害是什么?
【問題3】（2分）
模糊測(cè)試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測(cè)評(píng)方法,它是一種基于缺陷注入的自動(dòng)化測(cè)試技術(shù)。請(qǐng)問模糊測(cè)試屬于黑盒測(cè)試還是白盒測(cè)試?其測(cè)試結(jié)果是否存在誤報(bào)?
【問題4】（4分）
模糊測(cè)試技術(shù)能否測(cè)試出上述代碼存在的安全漏洞?為什么?