亚洲v欧美v,亚洲久久一区二区

2019年信息安全工程師下午案例應用技術真題與答案（完整版）

來源：信管網 2019年05月31日【所有評論】

點擊查看：2019年上半年信息安全工程師真題與答案解析專題

2019年信息安全工程師案例分析真題與答案試題一(共14分)

閱讀下列說明，回答問題1至問題3,將解答填入答題紙的對應欄內。

【說明】

訪問控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問。訪問控制規(guī)定了主體對客體訪向的限制，并在身份認證的碁礎上，對用戶提出的資源訪問請求加以控制。當前,主要的訪問控制模型包括：自主訪問控制（DAC）模型和強制訪問控制(MAC)模型。

【問題1】(6分)

針對信息系統(tǒng)的訪問控制包含哪三個基本要素？

【問題2】(4分)

BLP模型是一種強制訪問控制模型，請問：

（1）BLP模型保證了信息的機密性還是完整性？

（2）BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫？

【問題3】(4分)

Linux系統(tǒng)中可以通過Is?命令查看文件的權限，例如：文件net.txt的權限屬性如下所示：

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請問：

（1）文件net.txt屬于系統(tǒng)的哪個用戶？

（2）文件net.txt權限的數(shù)字表示是什么？

信管網2019年信息安全工程師案例分析真題試題一參考答案

【問題1】

主體、客體、授權訪問

【問題2】

（1）機密性

（2）下讀上寫

【問題3】

（1）root

（2）700

最終答案以信管網題庫為準：http://www.ichunya.com/st/411607694.html

2019年信息安全工程師案例分析真題與答案試題二(共13分)

閱讀下列說明和表，回答問題1至問題3,將解答填入答題紙的對應欄內。

【說明】

密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。.密碼學中，根據(jù)加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類：對稱密碼算法和非對稱密碼算法。此外，密碼技術還用于信息鑒別、數(shù)據(jù)完整性檢驗、數(shù)字簽名等。

【問題1】(6分)

信息安全的基本目標包括真實性、保密性、完整性、不可否認性、可控性、可用性、可審查性等。密碼學的三大安全百標C.I.A分別表示什么？

【問題2】(5分)

仿射密碼是一種典型的對稱密碼算法。仿射密碼體制的定義如下：

其中k1-1表示k1在Z26中的乘法逆元，即k1-1乘以k1對26取模等于1，gcd(k1,26)= 1表示k1與26互素。

設已知仿射密碼的密鑰fey = (11，3)，英文字符和整數(shù)之間的對應關系如表2.1。則：

表2.1

(1)整數(shù)11在Z26中的乘法逆元是多少?

(2)假設明文消息為“SEC”，相應的密文消息是什么?

【問題3】(2分)

根據(jù)表2.1的對應關系,仿射密碼中,如果已知明文“E”對應密交“C",明文“T”對應密文“F”,則相應的key=(k1,k2)等于多少？

信管網2019年信息安全工程師案例分析真題試題二參考答案

【問題1】

保密性、完整性、可用性。

【問題2】

（1）19

（2）TVZ

【問題3】

21；22

最終答案以信管網題庫為準：http://www.ichunya.com/st/4116124940.html

2019年信息安全工程師案例分析真題與答案試題三（共12分）

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協(xié)議：

1.A→B:RA

2.B→A:f(PAB||RA)

3. A→B: f(PAB|| )

其中：RA、RB是隨機數(shù)，PAB是雙方事先約定并共享的口令，“||”表示連接操作。f是哈希函數(shù)。

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現(xiàn)的？

【問題2】（2分）

根據(jù)身份的互相驗證需求，補充協(xié)議第3步的空白內容。

【問題3】（2分）

通常哈希函數(shù)f需要滿足下列性質：單向性、抗弱碰撞性、抗強碰撞性。.如果某哈希函數(shù)f具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數(shù)。

【問題5】（4分）

如果將哈希函數(shù)替換成對稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

信管網2019年信息安全工程師案例分析真題試題三參考答案

【問題1】

通過用戶知道什么來驗證。

【問題2】

【問題3】

抗強碰撞性。

【問題4】

（1）和（2）

【問題5】

不能（1分）

對稱加密方式密鑰存在分發(fā)和管理困難問題；同時不具備哈希函數(shù)的單向性。（3分）

最終答案以信管網題庫為準：http://www.ichunya.com/st/411623791.html

2019年信息安全工程師案例分析真題與答案試題四（共19分）

閱讀下列說明和表，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

防火墻類似于我國古代的護城河，可以阻擋敵人的進攻。在網絡安全中，防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。防火墻通過使用各種安全規(guī)則來實現(xiàn)網絡的安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個部分共同構成。網絡流量通過防火墻時，根據(jù)數(shù)據(jù)包中的某些特定字段進行計算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進行處理。

【問題1】（5分）

假設某企業(yè)內部網（202.114.63.0/24）需要通過防火墻與外部網絡互連，其防火墻的過濾規(guī)則實例如表4.1所示。

表中“*”表示通配符，任意服務端口都有兩條規(guī)則。

請補充表4.1中的內容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對應的安全需求。【問題2】（4分）

一般來說，安全規(guī)則無法覆蓋所有的網絡流量。因此防火墻都有一條缺?。J）規(guī)則，該規(guī)則能覆蓋事先無法預料的網絡流量。請問缺省規(guī)則的兩種選擇是什么？

【問題3】（6分）

請給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問題4】（4分）

防火墻的目的是實施訪問控制和加強站點安全策略，其訪問控制包含四個方面的內容：服務控制、方向控制、用戶控制和行為控制。請問表4.1中，規(guī)則A涉及訪問控制的哪幾個方面的內容？

信管網2019年信息安全工程師案例分析真題試題四參考答案

【問題1】

（1）53 （2）Drop

企業(yè)對應的安全需求有：

（1）允許內部用戶訪問外部網絡的網頁服務器；

（2）允許外部用戶訪問內部網絡的網頁服務器（202.114.64.125）；

（3）除1和2外，禁止其他任何網絡流量通過防火墻。

【問題2】

兩種缺省選擇是，默認拒絕或者默認允許。

【問題3】

Accept、Reject、Drop

【問題4】

服務控制、方向控制和用戶控制。

最終答案以信管網題庫為準：http://www.ichunya.com/st/4116311229.html

2019年信息安全工程師案例分析真題與答案試題五（共17分）

閱讀下列說明和圖，回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

信息系統(tǒng)安全開發(fā)生命周期（Security Development Life Cycle（SDLC））是微軟提出的從安全角度指導軟件開發(fā)過程的管理模式，它將安全納入信息系統(tǒng)開發(fā)生命周期的所有階段，各階段的安全措施與步驟如下圖5.1所示。

【問題1】（4分）

在培訓階段，需要對員工進行安全意識培訓，要求員工向弱口令說不！針對弱口令最有效的攻擊方式是什么？以下口令中，密碼強度最高的是（）。

A. security2019

B. 2019Security

C. Security@2019

D. Security2019

【問題2】（6分）

在大數(shù)據(jù)時代,個人數(shù)據(jù)正被動地被企業(yè)搜集并利用。在需求分析階段,需要考慮采用隱私保護技術防止隱私泄露。從數(shù)據(jù)挖掘的角度,隱私保護技術主要有:基于數(shù)據(jù)失真的隱私保護技術、基于數(shù)據(jù)加密的隱私保護技術、基于數(shù)據(jù)匿名隱私保護技術。

請問以下隱私保護技術分別屬于上述三種隱私保護技術的哪一種?

（1）隨機化過程修改敏感數(shù)據(jù)

（2）基于泛化的隱私保護技術

（3）安全多方計算隱私保護技術

【問題3】（4分）

有下述口令驗證代碼：