2017年下半年信息安全工程师考试真题(案例分析)

信息安全工程师年下半年信息安全工程师考试真题（案例分析）下午试题试题一(共11分〉阅读下列说明，回答问题1至问题3，将解答写在答题纸的对应栏内。【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{(机密性，影响等级)，(完整性，影响等级)，(可用性，影响等级)}在上述表达式中，影响等级的值可以取为低(L)、中(M)、高(H)三级以及不适用(NA)。【问题1】。(6分)请简要说明机密性、完整性和可用性的含义。【问题2】(2分）对于影响等级不适用通常只针对哪个安全要素?【问题3】(3分)信息安全工程师如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么?试题二〈共6分〉阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。【问题1】(3分）请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?【问题2】(3分〉Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，信息安全工程师那么请问:用户Administrator拟选取的以下六个密码中的哪些符合此策略?123456Admin123Abcd321.Admin@test123!123@host试题三(共20分〉阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。namp工具的命令选项:sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图3-1回答下列问题。【问题1】(2分)此次扫描的目标主机的IP地址是多少？信息安全工程师【问题2】(2分)SYN扫描采用的传输层协议名字是什么?【问题3】(2分)SYN的含义是什么?【问题4】(4分)目标主机开放了哪几个端口?简要说明判断依据。【问题5】(3分〉每次扫描有没有完成完整的三次握手?这样做的目的是什么?【问题6】(5分〉补全表3-1所示的防火墙过滤器规则的空(1)-(5），达到防火墙禁止此类扫描流量进入和处出网络，同时又能允许网内用户访问外部罔页务器的目的。表3-1防火墙过滤器规则表【问题7】(2分)简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。信息安全工程师试题四〈共16分〉阅读下列说明，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】DES是一种分组密码，己知DES加密算法的某个S盒如表4-1所示。【问题1】(4分)请补全该S盒，填补其中的空(1)-(4），将解答写在答题纸的对应栏内。【问题2】(2分〉如果该S盒的输入为110011，请计算其二进制输出。信息安全工程师试题五〈共10分〉阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。【说明】在公钥体制中，每一用户U都有自己的公开密钥PKu和私钥SKu。如果任意两个用户A和B按以下方式通信:A发给B消息[EpKB(m)，，A]。其中Ek(m)代表用密钥K对消息m进行加密。B收到以后，自动向A返回消息【EPkA(m),B】，以使A知道B确实收到消息m。【问题1】(4分)用户C怎样通过攻击手段获取用户A发送给用户B的消息m。【问题2】(6分)若通信格式变为:A给B发消息:EPKB(ESKA(mLm，A)B给A发消息:EpKA(EsKN(m)，m，B)这时的安全性如何?请分析A，B此时是如何相互认证并传递消信息安全工程师息的。试题六(共12分)阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。【说明】基于Windows32位系统分析下列代码，回答相关问题。voidChallenge(char*str){chartemp[9]={0}；strncpy(temp，str，8)；printf(temp=%s\n，temp)；if(strcmp(tempPlease!@)=O){printf(KEY:****);}}intmain(intargc，char*argv[]){Charbuf2[16]Intcheck=1;Charbuf[8]信息安全工程师(buf2,givemekey!!);strcpy(buf，argv[1]);if(check=65){Challenge(buf);}else{printf(Checkisnot65(%d)\nProgramterminated!!\n，check);}Return0;}【问题1】(3分)main函数内的三个本地变量所在的内存区域称为什么?它的两个最基本操作是什么？【问题2】（3分）画出buf，check，buf2三个变量在内存的布局图。信息安全工程师【问题3】（2分）应该给程序提供什么样的命令行参数值（通过argv变量传递）才能使程序执行流程进入判断语句If（check=65）....然后调用challenge0函数。【问题4】（4分）上述代码所存在的漏洞名字是什么，针对本挒代码，请简要说明如何修正上述代码以修补次漏洞。如需查看真题答案可点击希赛网获取。