2023年信息安全工程師考試下午真題及答案

201914分)閱讀以下說明，答復(fù)以下問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】訪問掌握是保障信息系統(tǒng)安全的主要策略之一，其主要任務(wù)是保證系統(tǒng)資源不被非法使用和格外規(guī)訪問。訪問掌握規(guī)定了主體對客體訪向的限制，并在身份認(rèn)證的碁礎(chǔ)上，對用戶提出的資源訪問懇求加以掌握。當(dāng)前,主要的訪問掌握模型包括：自主訪問掌握〔DAC〕模型和強(qiáng)制訪問掌握(MAC)模型。【問題1】(6針對信息系統(tǒng)的訪問掌握包含哪三個根本要素？【問題2】(4BLP模型是一種強(qiáng)制訪問掌握模型，請問：BLP模型保證了信息的機(jī)密性還是完整性？BLP模型承受的訪問掌握策略是上讀下寫還是下讀上寫？【問題3】(4Linux系統(tǒng)中可以通過Isnet.txt的權(quán)限屬性如下所示：-rwx——-1rootroot5025May252019/home/abc/net.txt請問：文件net.txt屬于系統(tǒng)的哪個用戶？文件net.txt權(quán)限的數(shù)字表示是什么？試題一參考答案【問題1】主體、客體、授權(quán)訪問【問題2】〔1〕機(jī)密性〔2〕下讀上寫【問題3】〔1〕root〔2〕7001213分)閱讀以下說明和表，答復(fù)以下問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。.密碼學(xué)中，依據(jù)加密和解密過程所承受密鑰的特點(diǎn)可以將密碼算法分為兩類：對稱密碼算法和非對稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等?！締栴}1】(6信息安全的根本目標(biāo)包括真實(shí)性、保密性、完整性、不行否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全百標(biāo)C.I.A【問題2】(5仿射密碼是一種典型的對稱密碼算法。仿射密碼體制的定義如下：M=C=Z26，密鑰空間。對任意的密鑰定義加密和解密的過程如下：k1-1k1Z26k1-1k1261，gcd(k1,26)=1k126設(shè)仿射密碼的密鑰fey=(11，3)，英文字符和整數(shù)之間的對應(yīng)關(guān)系如表2.1。則：2.111在Z26假設(shè)明文消息為“SEC”，相應(yīng)的密文消息是什么?【問題3】(2E“CT”對應(yīng)密文“Fkey=(k1,k2)等于多少？試題二參考答案【問題1】保密性、完整性、可用性?！締栴}2】〔1〕19〔2〕TVZ【問題3】21；22試題三〔共12分〕閱讀以下說明，答復(fù)以下問題1至問題5，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】假設(shè)用戶A和用戶B為了相互驗(yàn)證對方的身份，設(shè)計(jì)了如下通信協(xié)議：1.A→B:RAB→A:f(PAB||RA)A→B:f(PAB|| )其中：RA、RB是隨機(jī)數(shù)，PAB是雙方事先商定并共享的口令，“||”表示連接操作。f【問題1】〔2分〕身份認(rèn)證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗(yàn)證。請問上述通信協(xié)議是承受哪種方法實(shí)現(xiàn)的？【問題2】〔2分〕依據(jù)身份的相互驗(yàn)證需求，補(bǔ)充協(xié)議第3步的空白內(nèi)容。【問題3】〔2分〕通常哈希函數(shù)f需要滿足以下性質(zhì)：單向性、抗弱碰撞性、抗強(qiáng)碰撞性。.假設(shè)某哈希函數(shù)f具備：找到任何滿足f〔x〕=f〔y〕的偶對〔x，y〕在計(jì)算上是不行行的，請說明其滿足哪條性質(zhì)。【問題4】〔2分〕上述協(xié)議不能防止重放攻擊，以下哪種改進(jìn)方式能使其防止重放攻擊？在發(fā)送消息加上時間參量。在發(fā)送消息加上隨機(jī)數(shù)?！締栴}5】〔4分〕假設(shè)將哈希函數(shù)替換成對稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？試題三參考答案【問題1】通過用戶知道什么來驗(yàn)證?！締栴}2】RB【問題3】抗強(qiáng)碰撞性?！締栴}4】〔1〕和〔2〕【問題5】不能〔1分〕對稱加密方式密鑰存在分發(fā)和治理困難問題；同時不具備哈希函數(shù)的單向性。試題四〔共19分〕閱讀以下說明和表，答復(fù)以下問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】防火墻類似于我國古代的護(hù)城河，可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中，防火墻主要用于規(guī)律隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過使用各種安全規(guī)章來實(shí)現(xiàn)網(wǎng)絡(luò)的安全策略。防火墻的安全規(guī)章由匹配條件和處理方式兩個局部共同構(gòu)成。網(wǎng)絡(luò)流量通過防火墻時，依據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)展計(jì)算以后假設(shè)滿足匹配條件，就必需承受規(guī)章中的處理方式進(jìn)展處理?！締栴}1】〔5分〕假設(shè)某企業(yè)內(nèi)部網(wǎng)〔202.114.63.0/24〕需要通過防火墻與外部網(wǎng)絡(luò)互連，其4.1表中“*”表示通配符，任意效勞端口都有兩條規(guī)章。請補(bǔ)充表4.1中的內(nèi)容〔1〕和〔2〕，并依據(jù)上述規(guī)章表給出該企業(yè)對應(yīng)的安全需求?！締栴}2】〔4分〕〔默認(rèn)〕規(guī)章，該規(guī)章能掩蓋事先無法預(yù)料的網(wǎng)絡(luò)流量。請問缺省規(guī)章的兩種選擇是什么？【問題3】〔6分〕請給出防火墻規(guī)章中的三種數(shù)據(jù)包處理方式。【問題4】〔4分〕防火墻的目的是實(shí)施訪問掌握和加強(qiáng)站點(diǎn)安全策略，其訪問掌握包含四個方面的內(nèi)容：效勞掌握、方向掌握、用戶掌握和行為掌握。請問表4.1中，規(guī)章A試題四參考答案【問題1】〔1〕53〔2〕Drop企業(yè)對應(yīng)的安全需求有：允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)的網(wǎng)頁效勞器；允許外部用戶訪問內(nèi)部網(wǎng)絡(luò)的網(wǎng)頁效勞器〔202.114.64.125〕；除12【問題2】兩種缺省選擇是，默認(rèn)拒絕或者默認(rèn)允許?！締栴}3】Accept、Reject、Drop【問題4】效勞掌握、方向掌握和用戶掌握。試題五〔共17分〕閱讀以下說明和圖，答復(fù)以下問題1至問題4,將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】信息系統(tǒng)安全開發(fā)生命周期〔SecurityDevelopmentLifeCycle〔SDLC〕〕是微軟提出的從安全角度指導(dǎo)軟件開發(fā)過程的治理模式，它將安全納入信息系統(tǒng)開發(fā)生命周期的全部階段，各階段的安全措施與步驟如以下圖5.1【問題1】〔4分〕在培訓(xùn)階段，需要對員工進(jìn)展安全意識培訓(xùn)，要求員工向弱口令說不！針對弱口令最有效的攻擊方式是什么？以下口令中，密碼強(qiáng)度最高的是〔〕。A.security2019 B.2019Security C.Security@2019 D.Security2019【問題2】〔6分〕在大數(shù)據(jù)時代,個人數(shù)據(jù)正被動地被企業(yè)搜集并利用。在需求分析階段,需要考慮承受隱私保護(hù)技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度,隱私保護(hù)技術(shù)主要有:基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名隱私保護(hù)技術(shù)。請問以下隱私保護(hù)技術(shù)分別屬于上述三種隱私保護(hù)技術(shù)的哪一種?隨機(jī)化過程修改敏感數(shù)據(jù)基于泛化的隱私保護(hù)技術(shù)安全多方計(jì)算隱私保護(hù)技術(shù)【問題3】〔4分〕有下述口令驗(yàn)證代碼：請問調(diào)用verify_password函數(shù)的參數(shù)滿足什么條件，就可以在不知道真實(shí)口令的狀況下繞過口令驗(yàn)證功能？【問題4】〔3分〕SDLC安全開發(fā)模型的實(shí)現(xiàn)階段給出了3種可以實(shí)行的安全措施，請結(jié)合問3試題五參考答案【問題1】針對弱口令最有效的攻擊方式是窮舉攻擊?！?分〕C〔2〕【問題2】隨機(jī)化過程修改敏感數(shù)據(jù)屬于基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)基于泛化的隱私