女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫 學(xué)習(xí)課程
當(dāng)前位置:信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫 >> 試題查看
試卷年份2020年下半年
試題題型【分析簡答題】
試題內(nèi)容

閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
代碼安全漏洞往往是系統(tǒng)或者網(wǎng)絡(luò)被攻破的頭號殺手。在C語言程序開發(fā)中,由于C語言自身語法的一些特性,很容易出現(xiàn)各種安全漏洞。因此,應(yīng)該在C程序開發(fā)中充分利用現(xiàn)有開發(fā)工具提供的各種安全編譯選項,減少出現(xiàn)漏洞的可能性。
【問題1】(4分)
圖5-1給出了一段有漏洞的C語言代碼(注:行首數(shù)字是代碼行號),請問,上述代碼存在哪種類型的安全漏洞?該漏洞和C語言數(shù)組的哪一個特性有關(guān)?

【問題2】(4分)
圖5-2給出了C程序的典型內(nèi)存布局,請回答如下問題。

(1)請問圖5-1的代碼中第9行的變量authenticated保存在圖5-2所示的哪個區(qū)域中?
(2)請問stack的兩個典型操作是什么?
(3)在圖5-2中的stack區(qū)域保存數(shù)撕時, 其地址增長方向是往高地址還是往低地址更高?
(4)對于圖5-1代碼中的第9行和第10行代碼的兩個變量,哪個變量對應(yīng)的內(nèi)存地
【問題3】(6分)
微軟的Visual Studio提供了很多安全相關(guān)的編譯選項, 圖5-3給出了圖5-1中代碼相關(guān)的工程屬性頁而的截圖。請回答以下問題。

(1)請問圖5-3中哪項配置可以有效緩解上述代碼存在的安全漏洞?
(2)如果把圖5-1中第10行代碼改為char buffer[4];圖5-3的安全編譯選項是否還起作用?
(3)模糊測試是否可以檢測出上述代碼的安全漏洞?

查看答案

相關(guān)試題

2題: 試題二(共20分)閱讀下列說明,回答問題1至問題8,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
密碼學(xué)作為信息安全的關(guān)鍵技術(shù),在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中,根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類:對稱密碼算法和非對稱密碼算法。此外,密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗、數(shù)字簽名等。
【問題1】(3分)
信息安全的基本目標(biāo)包括:真實性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?
【問題2】(3分)
RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對于RSA密碼的參數(shù):p.q,n,(n),e,d,哪些參數(shù)是可以公開的?
【問題3】(2分)
如有RSA密碼算法的公鑰為(55,3),請給出對小王的年齡18進(jìn)行加密的密文結(jié)果。
【問題4】(2分)
對于RSA密碼算法的公鑰(55,3),請給出對應(yīng)私鑰。
【問題5】(2分)
在RSA公鑰算法中,公鑰和私鑰的關(guān)系是什么?
【問題6】(2分)
在RSA密碼中,消息m的取值有什么限制?
【問題7】(3分)
是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名?如果可以,請給出消息m的數(shù)字簽名計算公式。如果不可以,請給出原因。
【問題8】(3分)
上述RSA簽名體制可以實現(xiàn)問題1所述的哪三個安全基本目標(biāo)?
答案解析與討論:m.xiexiliangjiufa.com/st/5024315145.html

3題: 【說明】
防火墻作為網(wǎng)絡(luò)安全防護(hù)的第一道屏障,通常用一系列的規(guī)則來實現(xiàn)網(wǎng)絡(luò)攻擊數(shù)據(jù)包的過濾。
【問題1】(3分)
圖3-1給出了某用戶Widows系統(tǒng)下的防火墻操作界面, 請寫出Windows下打開以下界面的操作步驟。

【問題2】(4分)
Smurf拒絕服務(wù)攻擊結(jié)合IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)數(shù)據(jù)包充斥目標(biāo)系統(tǒng), 引起目標(biāo)系統(tǒng)拒絕為正常請求提供服務(wù)。請根據(jù)圖3-2回答下列問題。
(1)上述攻擊針對的目標(biāo)IP地址是多少?
(2) 在上述攻擊中, 受害者將會收到ICMP協(xié)議的哪一種數(shù)據(jù)包?

【問題3】(2分)
如果要在Windows系統(tǒng)中對上述Smurf攻擊進(jìn)行過濾設(shè)置, 應(yīng)該在圖3-1中“允許應(yīng)用或功能通過Windows Defender防火墻”下面的選項中選擇哪一項?
【問題4】(2分)
要對入站的ICMP協(xié)議數(shù)據(jù)包設(shè)置過濾規(guī)則, 應(yīng)選擇圖3-3的哪個選項?
【問題5】(4分)

在圖3-4的端口和協(xié)議設(shè)置界而中,請分別給出“協(xié)議類型(P)”“協(xié)議號(U)”“本地端口(L)”“遠(yuǎn)程端口(R)”的具體設(shè)置值。

答案解析與討論:m.xiexiliangjiufa.com/st/5024418443.html

4題: 試題四(共12分)
閱讀下列說明,回答問題1至問題6,將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類,即:①認(rèn)證服務(wù);②訪問控制服務(wù);③數(shù)據(jù)保密性服務(wù);④數(shù)據(jù)完整性服務(wù);⑤抗否認(rèn)性服務(wù);⑥審計服務(wù);⑦可用性服務(wù)。
請問以下各種安全威脅或者安全攻擊可以采用對應(yīng)的哪些安全服務(wù)來解決或者緩解。請直接用上述編號①~⑦作答。
【問題1】(2分)
針對跨站偽造請求攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題2】(2分)
針對口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題3】(2分)
針對Smurf攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題4】(2分)
針對簽名偽造攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題5】(2分)
針對攻擊進(jìn)行追蹤溯源時,可以采用哪些安全服務(wù)?
【問題6】(2分)
如果下載的軟件被植入木馬,可以采用哪些安全服務(wù)來進(jìn)行解決或者緩解?
答案解析與討論:m.xiexiliangjiufa.com/st/502451754.html



更多試題