點(diǎn)擊進(jìn)入>>2017年上半年信息安全工程師真題下載與查分專(zhuān)題

點(diǎn)擊下載：2017年上半年信息安全工程師真題（下午案例分析試題與答案）.pdf

2017年上半年信息安全工程師下午案例分析試題一真題與答案(共11 分〉

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 3，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
安全目標(biāo)的關(guān)鍵是實(shí)現(xiàn)安全的三大要素:機(jī)密性、完整性和可用性。對(duì)于一般性的信 息類(lèi)型的安全分類(lèi)有以下表達(dá)形式:
{ (機(jī)密性，影響等級(jí))， (完整性，影響等級(jí))， (可用性，影 響等級(jí)) }
在上述表達(dá)式中，"影響等級(jí)"的值可以取為低 (l)、中(m)、高(h) 三級(jí)以及不 適用 (na)。
【問(wèn)題 1】。 (6 分)
請(qǐng)簡(jiǎn)要說(shuō)明機(jī)密性、完整性和可用性的含義。
【問(wèn)題 2】(2 分） 對(duì)于影響等級(jí)"不適用"通常只針對(duì)哪個(gè)安全要素?
【問(wèn)題 3 】(3 分)
如果一個(gè)普通人在它的個(gè)人 web 服務(wù)器上管理其公開(kāi)信息。請(qǐng) 問(wèn)這種公開(kāi)信息的安全分類(lèi)是什么?

試題一信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題一參考答案

2017年上半年信息安全工程師下午案例分析試題二真題與答案〈共 6 分〉
閱讀下列說(shuō)明，回答問(wèn)題 1 和問(wèn)題 2，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
windows 系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，如圖 2-1 所示。


【問(wèn)題 1】(3 分） 請(qǐng)問(wèn)密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于圖中安全設(shè)置的哪一項(xiàng)?
【問(wèn)題 2】(3 分〉
windows 的密碼策略有一項(xiàng)安全策略就是要求密碼必須符合復(fù)雜 性要求，如果啟用此策略， 那么請(qǐng)問(wèn):用戶 administrator 擬選取的以下六個(gè)密碼中的哪 些符合此策略?
123456       admin123        abcd321         admin@         test123!        123@host

試題二信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題二參考答案

2017年上半年信息安全工程師下午案例分析試題三與答案(共 20 分〉
閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 7，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap 是一個(gè) 開(kāi)放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開(kāi)放的。 namp 工具的命令選 項(xiàng): ss 用于實(shí)現(xiàn) syn 掃描，該掃描類(lèi)型是通過(guò)觀察開(kāi)放端口和關(guān)閉 端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。請(qǐng)根據(jù)圖 3-1 回答下列 問(wèn)題。

【問(wèn)題 1】 (2 分)
此次掃描的目標(biāo)主機(jī)的 ip 地址是多少？
【問(wèn)題 2】(2 分)
syn 掃描采用的傳輸層協(xié)議名字是什么?
【問(wèn)題 3】 (2 分)

syn 的含義是什么?
【問(wèn)題 4】 (4 分)
目標(biāo)主機(jī)開(kāi)放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。
【問(wèn)題 5】(3 分〉

每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么?
【問(wèn)題 6】(5 分〉
補(bǔ)全表3-1 所示的防火墻過(guò)濾器規(guī)則的空(1) - (5），達(dá)到防火墻禁止此類(lèi)掃描流量進(jìn)入和處出網(wǎng)絡(luò) ，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn) 外部罔頁(yè) 務(wù)器的目的。
表 3-1 防火墻過(guò)濾器規(guī)則表


【問(wèn)題 7】 (2 分)
簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。

試題三信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題三參考答案

2017年上半年信息安全工程師下午案例分析試題四與答案〈共 16 分〉

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 5，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
des 是一種分組密碼，己知 des 加密算法的某個(gè) s 盒如表 4-1 所示。

【問(wèn)題1】 (4分)
請(qǐng)補(bǔ)全該 s 盒，填補(bǔ)其中的空(1) - (4），將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【問(wèn)題 2】 (2分）
如果該 s 盒的輸入為 110011，請(qǐng)計(jì)算其二進(jìn)制輸出。
【問(wèn)題3】（6分）
des加密的初始置換表如下：

置換時(shí)，從左上角的第一個(gè)元素開(kāi)始，表示輸入的銘文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類(lèi)推。
des加密時(shí)，對(duì)輸入的64位明文首先進(jìn)行初始置換操作。
若置換輸入的明文m=0123456789abcdef（16進(jìn)制），請(qǐng)計(jì)算其輸出（16進(jìn)制表示）。
【問(wèn)題4】（2分）
如果有簡(jiǎn)化的des版本，其明文輸入為8比特，初始置換表ip如下：
ip：2 6 3 1 4 8 5 7
請(qǐng)給出其逆初始置換表。
【問(wèn)題5】（2分）
des加密算法存在一些弱點(diǎn)和不足，主要有密鑰太短和存在弱密鑰。請(qǐng)問(wèn)，弱密鑰的定義是什么？

試題四信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題四參考答案

2017年上半年信息安全工程師下午案例分析試題五與答案（共 10 分）

閱讀下列說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在公鑰體制中，每一用戶 u 都有自己的公開(kāi)密鑰 pku 和私鑰 sku 。如果任意兩個(gè)用戶 a 和 b 按以下方式通信：
a 發(fā)給 b 消息 [epkb (m)，a] 。
其中 ek(m)代表用密鑰 k 對(duì)消息 m 進(jìn)行加密。
b收到以后，自動(dòng)向a返回消息【epka(m),b】，以使a 知道b確實(shí)收到消息m。
【問(wèn)題 1】 (4分)
用戶 c 怎樣通過(guò)攻擊手段獲取用戶 a 發(fā)送給用戶 b 的消息 m。
【問(wèn)題 2】 (6 分)
若通信格式變?yōu)?
a 給 b 發(fā)消息:epkb(eska(m)，m ，a)
b 給 a 發(fā)消息: epka(eskn (m)，m，b)
這時(shí)的安全性如何?請(qǐng)分析 a，b 此時(shí)是如何相互認(rèn)證并傳遞消息的。

試題五信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題五參考答案

2017年上半年信息安全工程師下午案例分析試題六與答案 (共 12 分)

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 4 ，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
基于 windows32 位系統(tǒng)分析下列代碼，回答相關(guān)問(wèn)題 。
void challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"please!@")==0){
printf("key: ****");
}
}
int main(int argc，char *argv[ ])
{
char buf2[16]
int check=1;
char buf[8]
strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
challenge(buf);
}
else {
printf("check is not 65 (%d) \n program terminated!!\n"，check)；
}
return 0;
}
【問(wèn)題 1】(3 分)
main 函數(shù)內(nèi)的三個(gè)本地變量所在的內(nèi)存區(qū)域稱(chēng)為什么?它的兩個(gè)最基本操作是什么？
【問(wèn)題 2】（3分）
畫(huà)出buf，check，buf2 三個(gè)變量在內(nèi)存的布局圖。

【問(wèn)題 3】（2分）
應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過(guò)argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語(yǔ)句 if（check=65）....然后調(diào)用challenge( )函數(shù)。
【問(wèn)題4】（4分）
上述代碼所存在的漏洞名字是什么，針對(duì)本例代碼，請(qǐng)簡(jiǎn)要說(shuō)明如何修正上述代碼以修補(bǔ)次漏洞。

試題六信管網(wǎng)參考答案：點(diǎn)擊查看2017年上半年信息安全工程師案例分析試題六參考答案