收藏
下载资源

信息安全工程师真题(案例分析题)

上传人:xy****7 文档编号:40455054 上传时间:2018-05-26 格式:DOC 页数:8 大小:643KB
返回 下载 相关 举报
信息安全工程师真题(案例分析题)_第1页
第1页 / 共8页
信息安全工程师真题(案例分析题)_第2页
第2页 / 共8页
信息安全工程师真题(案例分析题)_第3页
第3页 / 共8页
信息安全工程师真题(案例分析题)_第4页
第4页 / 共8页
信息安全工程师真题(案例分析题)_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《信息安全工程师真题(案例分析题)》由会员分享,可在线阅读,更多相关《信息安全工程师真题(案例分析题)(8页珍藏版)》请在金锄头文库上搜索。

1、 信息安全工程师 http:/ 年下半年信息安全工程师真题(案例分析题)案例分析题试题一(共 20 分)阅读下列说明和图,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。【问题 1】(9 分)密码学的安全目标至少包括哪三个方面?具体内涵是什么?【问题 2】(3 分)对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?(1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。(3)小李窃取了小刘的学位证

2、号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。【问题 3】(3 分)现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题?信息安全工程师 http:/ 4】(5 分)在图 1-1 给出的加密过程中,Mi,z=1,2,”表示明文分组,Ci,f=1,2,玎表示密文分组,Z 表示初始序列,K 表示密钥,E 表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?试题二(共 10 分)阅读下列说明和图,周答问题 1 至问题 2,将解答填入答

3、题纸的对应栏内。【说明】 访问控制是对信息系统资源进行保护的重要措施 l 适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。信息安全工程师 http:/ 1】(3 分)针对信息系统的访问控制包含哪些基本要素?【问题 2】(7 分)分别写出图 2-1 中用户 Administrator 对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩砗下的访问控制规则。试题三(共 19 分)阅读下列说明和图,回答问题 l 至问题

4、3,将解答填入答题纸的对应栏内。【说明】信息安全工程师 http:/ 图 3-1 给出了一种防火墙的体系结构。【问题 1】(6 分)防火墙的体系结构主要有:(1)双重宿主主机体系结构;(2)(被)屏蔽主机体系结构;(3)(被)屏蔽子网体系结构;请简要说明这三种体系结构的特点。【问题 2】(5 分)(1)图 3-1 描述的是哪一种防火墙的体系结构?(2)其中内部包过滤器和外部包过滤器的作用分别是什么?信息安全工程师 http:/ 3】(8 分)设图 3-1 中外部包过滤器的外部妒地址为 j 内20.100.1,内部口地址为 10.20.100.2;内部包过滤器的外部口地址为 10.20.100.

5、3,内部 IP 地址为192.168.0.1,DMZ 中 Web 服务器 IP 为 10.20.100.6,SMTP 服务器 IP 为10,20.100.8。关于包过滤器,要求实现以下功能:不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问 DMZ 中的 Web 服务器和 SMTP 服务器。内部包过滤器规则如表 3-1 所示。请完成外部包过滤器规则表 3-2,将对应空缺表项的答案填入答题纸对应栏内。表 3-1 内部包过滤器规则表表 3-2 外部包过滤器规则表试题四(共 18 分)阅读下列说明,回答问题 l 至问题 4,将解答填入答题纸的对应栏内。信息安全工程师 http:/ B 对用户

6、 A 身份的认证过程。1.A-B:A2.B-A:B,Nb(A)3.A-B:h(Nb)此处 A 和 B 是认证的实体,Nb 是一个随机值,pk(A)表示实体 A 的公钥,B,Nbpk(A)表示用 A 的公钥对消息 B 娜进行加密处理,h(Nb)表示用哈希算法 h 对 Nb 计算哈希值。【问题 1】(5 分)认证与加密有哪些区别?【问题 2】(6 分)(1)包含在消息 2 中的“Nb”起什么作用?(2):Nb“的选择应满足什么条件?【问题 3】(3 分)为什么消息 3 中的 Nb 要计算哈希值?【问题 4】(4 分)上述协议存在什么安全缺陷?请给出相应的的解决思路。试题五(共 8 分)信息安全工程

7、师 http:/ 1 和问题 2,将解答写在答题纸的对应栏内。【说明】某本地口令验证函数(C 语言环境,X86 32 指令集)包含如下关键代码;某用户的口令保存在字符数组 origPassword 中,用户输入的口令保存在字符数组 userPassword 中,如果两个数组中的内容相同则允许进入系统。.Char origPassword12=“lSecret”Char origPassword12;.Gets(userPassword); /* 读取用户输入的口令*/.If(strncmp(origPassword,userPassword,12)!=0)Printf(“Password,doesnt match!/n”);Exit(-1);./* 口令认证通过时允许用户访问*/信息安全工程师 http:/ 1】(4 分)用户在调用 gets()函数时输入什么样式的字符串,可以在不知道的原始口令“Secret”的情况下绕过该口令验证函数的限制?【问题 2】(4 分)上述代码存在什么类型的安全隐患?请给出消除该安全隐患的思路。如需了解更多信息安全工程师真题资讯,请看希赛软考学院!

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号