信息安全工程師下午習(xí)題記憶點(diǎn)

或題一(共20分)

［說(shuō)明】

密碼0碼學(xué)是研究杷信教明文班換成沒(méi)有般的就不能解液或讖理解決的密文的方法.

新碼分析學(xué)的任勇是敬澤正碼或偽造認(rèn)證比碼.

I問(wèn)題1］(10?)

通重一個(gè)密碼系銃簡(jiǎn)稱(chēng)密碼體制，調(diào)簡(jiǎn)述臣碼體制的枸成.

里碼傅賽由以下五個(gè)部分組成：

(1)明文空閶M全體明文的集合.

(2)?X5fflC:全體吃義的集合.

(3)A0BW3EE-蛆明文M5!?XC的加腸蜜桃。

(4)解費(fèi)算法0:"ffiRXC到明文M的加同變奏“

(5)新朗空間K包含加襁出期K?和解法正朝凡的全體密鑰集合.

【間JB2］《3分)

根據(jù)所基于的數(shù)學(xué)基礎(chǔ)的不同，非對(duì)稱(chēng)密碼體制通常分為(11(2X(3L

(1)■于因子分謂.

(2)a于離散時(shí)數(shù)。

(3)81于橢B0曲故需敢對(duì)數(shù)。

I問(wèn)題3】《2分）

板據(jù)盤(pán)又?jǐn)?shù)整段是否寫(xiě)明文數(shù)據(jù)段在整個(gè)明文中的12曜有關(guān),可以朝密碼體制分力（4）

體制和（5）體制,

（4）?娟臣碼.

（5）序列套碼.

I問(wèn)?4］（5分）

在下B3給出的加密過(guò)程中，,…n）表示明文分俎.G（i=1.2.…,n）表示密文力

組，K表示宏端.E表示分蛆加宏過(guò)程.謖力用加史過(guò)程M于嘛樸工作模式？這種外組出碼

的工作模式有什么或點(diǎn)？

或加序過(guò)程展于CBC的電文髓接方式。

CBC的9!文便接方式下：加8!會(huì)引發(fā)情誤傳播無(wú)界第密引發(fā)傳謖傳播有界.CBC不利于

并行ttU.

拓展座碼分蛆錯(cuò)指模式（CBC）可以幺為交文每罐方式和明荏文號(hào)報(bào)方式。

（1）CBC的自文鏈接方式。

在文植掖方式中,■人是當(dāng)言明文也與前一臣文蛆的界直"CBC的在文6J按方式下:加在

會(huì)引發(fā)錯(cuò)凄傳措無(wú)界解史引發(fā)情震傳播南界，CBC不利于并行計(jì)算.

(2)CBC的明臣文懦授方式。

明田文國(guó)接方式中，相人是同一俎空文和前一卷明文異K之后，肉與當(dāng)前明文姐異或.CBC

的明8!文誼接方式下加密和解物均會(huì)引發(fā)橫浜傳播無(wú)界。

試?二(共15分)

I說(shuō)明】

RSA是奧21的笄對(duì)稱(chēng)加密算法，法算法?于大索數(shù)分網(wǎng).核心是橫事運(yùn)算.利用RSA

密碼可以同時(shí)實(shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)加密。

【問(wèn)題1】《3分)

尚述RSA的密銅生成過(guò)程。

造出兩個(gè)太原戮P和q,使海p=q

i+Wp?q=n

t+W<y(n)=(p-n?(q-1)

選攆e,便得1<e<(p-1)?(q*1),并目e和(p-1)?(中1)互為防秋

計(jì)算解密密期.便得W=1mod(p-1)?(q-1)

公鑰”,n

4&胡"d.n

公開(kāi),n又稱(chēng)力模

消除原始質(zhì)數(shù)p和q

【何題2】（4分）

衡述RSA的加密和期京過(guò)程。

設(shè)足C為密文.M為明文：

加至：

C=M-modn

MS:

M-Cdmodn

[問(wèn)題3]<4分）

衡速RSA的數(shù)字簽名過(guò)程。

設(shè)M為明文，M的簽名過(guò)程為

簽名M。modn

找證簽名：<Md）?nxxln

【問(wèn)嵬4】（4分）

在RSA中.己荻取用戶密文C?10,該用戶的公朗”5,n-35,求明文凡

M，5

姆已知n-35，得到p削q分別為5和7;

(n)=(p-1)x(q-1)?24

已知公弼e=5又由于私鑰d篇足ed=1mod(p-1)x(q-1),因itd=5

明XM=C?modn=10*mod35=5

試題三(?10?)

【說(shuō)明】

閱讀下面程序.回答問(wèn)題1至間1S3。

voidfunction(chara?tr)

(

charbuffa(16).

strcpyfbofia.itr).

)

voidniainO

(

urtt,

charbuflfer[128J,

5K>g27戶

buffa[j]

bufferfl2M

funcaonfbufler).

ptinU*Th>$uatc^t\n").

I間期1]（3分）

上述代碼能否*出“histsatesf?上述代譜存在什么類(lèi)型的融思?

不能?（1分）

代碼存在座冷區(qū)浸出輟諜。（2分）

【間JR2]<4分）

造成上述疑患的原因是？

（1）function（闞數(shù)哥長(zhǎng)席為128字節(jié)的字符用挎貝到只有16字節(jié)的饅￥區(qū)中去.（2分）

（2）strcpy（）函跋遺行字符用拷貝時(shí).沒(méi)有進(jìn)行蠟沖區(qū)il界總青。（2if）

恫JB3】（3分）

給出消除該安全■患的思路。

防范場(chǎng)冷溢出的里IK有:

票統(tǒng)管理防危策?關(guān)閉不必鎏的特權(quán)程J*.及時(shí)打好累蜿撲丁。（1分）

軟件開(kāi)線的防厄量琳：正勒編寫(xiě)代碼、頸沖區(qū)不可執(zhí)行.改寫(xiě)CiS普函欺庫(kù)、程序布??充

整性賴■、堆我向高地址方向增長(zhǎng)等?（2分）

試盤(pán)分析

C語(yǔ)言程序在內(nèi)存中分為三個(gè)部分程序段、膾據(jù)段和地錢(qián),理序段里尋放程序的機(jī)器硝和

只漆數(shù)據(jù)斂據(jù)段存放程序中的靜態(tài)畋嵬.動(dòng)態(tài)數(shù)據(jù)則宣過(guò)■收來(lái)存放.在內(nèi)存中.2<1的

位I1如下圖所示.

內(nèi)存育位

內(nèi)存?位

Function。函畋將長(zhǎng)度為128字節(jié)的字符串拷貝到只有16字節(jié)的爆沖區(qū)中去：而調(diào)用

strcpy。函數(shù)進(jìn)行字符串持貝時(shí).沒(méi)右進(jìn)行■沖區(qū)越界檢查。

下網(wǎng)中可以看到執(zhí)行fimcnon。函tt前后的堆帙情況.

程序執(zhí)行function。函數(shù)完畢時(shí),由于蝮沖區(qū)溢出,子程序的退回她雌拉看松變成了

0x(AAAA的ASCII碼找示，A的ASCI碼為0x41卜因此無(wú)法執(zhí)行print(ThtsBatesKn-)

遏句.也時(shí),返回地址已般不正常,也無(wú)法懵計(jì)會(huì)執(zhí)行什么指令“

內(nèi)存育位

代人?救中

A

的?數(shù)

延H的觸AAAA

?M

少?貫賽在此向上共當(dāng)個(gè)A

16個(gè)A

167藩空間內(nèi)存近3

MfrMtrMnpyQr)

試國(guó)四(送15?>

【說(shuō)明】

某公司通過(guò)PIX防火場(chǎng)接入Internet,網(wǎng)絡(luò)拓?fù)淙缦?8所示.

在胡火地上利用show命令石詢當(dāng)前配直信息如下

PIX#showconfig

nameifethOoutsidesecurityO

named0thiinsidesecurity100

na2f?th2dmzsecurity40

fixupprotocolhttp80

ipaddressoutsideaddressmsideaddressdmz46

nat(inside)1outside1(2)

【問(wèn)JB1］（4分）

X件（1X（2）處■或語(yǔ)句的含義.

（1）啟用FTP用劣（2分）

?2）設(shè)置elhO口的M“咯由.指向,且段步數(shù)為1（2分）

【間JS2】《6分）

根報(bào)￡■信息填寫(xiě)以下表格.

習(xí)題用表

域名稱(chēng)接口名呼IP地址IP地地麓瑪

InsideEth1(3)

(4>

Dmz(5)(6)

⑶分）

（41分）

（5）所2分）

⑸分）

【間律3】＜2分）

崔據(jù)所顯示的配置信息,由ins.de域發(fā)往Internet的IP分蛆在整達(dá)茸由蠡R1時(shí)的期

IP地址是＜7卜

(7||??4|(3?)

如果需要dmzfi的服務(wù)器(IP地址為)對(duì)Internet用戶安供Web期務(wù),對(duì)外公開(kāi)IP

題址為>.iJU卜充完成下分配I■命令.

PIX(config)#stabc<dfTui,outsKJe)(8)_(9)

PIX(contig)#conduitpermittcphost(10)eqwwwany

”)分)

(9)分)

(10)if)

聞■分析

Fixup命令可以啟用或者禁止特定的耶翳.協(xié)設(shè).

JB干出現(xiàn)的PIX配■語(yǔ)句含義解稗如下:

PIX#showconfig

nameifethOoutsidesecurityO6

201113.11).1

m???anan*m2星副1（使?時(shí)說(shuō)星

用3"洋⑷?性"對(duì)話他

IP頭。.新TCP頭

尾GiaIP?H新TCPM

（10）BiESPSk

（11）C或舊IP頭

（12>FXESP尾

試圈分析

【間JR1】（3分，各1分）

甯見(jiàn)的騰澧協(xié)漢

數(shù)據(jù)岳路層;L2TP.PPTP.L2F

網(wǎng)絡(luò)層IPsec

傳輸層與應(yīng)用層之閻.SSL

［問(wèn)JB2J<3分，各1分）

IPSec安金體系結(jié)構(gòu)包括AH.ESP和ISAKMP/Oakley尊他議.其中,AH為IP包提

供信息。物證和報(bào)文完整性饗證，但不支持加密跟免ESP我供加密服務(wù)JSAKMPOakley

提供密胡哲理服務(wù)。

I問(wèn)圖3】（6分，各2分）

“福送器屬性“界面近?理子網(wǎng)IP地址（內(nèi)網(wǎng)也址）和目的子網(wǎng)IP城址（內(nèi)網(wǎng)地址入

針對(duì)ServerA,源子網(wǎng)IP地址（內(nèi)網(wǎng)地址）力,所以"他澧器屬性”界固沙干閑IP地址向爆

為；目的子網(wǎng)IP地址（內(nèi)網(wǎng)地址》為.所以.流透器?性界面目標(biāo)子網(wǎng)IP地址應(yīng)設(shè)為。

“峋輯殯則M性.界面的就道處.址應(yīng)該配?端道并爆（公網(wǎng)0址卜

什對(duì)ServerA■通對(duì)慵（公網(wǎng)地址）為，所以融通設(shè)廈中的修通縛點(diǎn)IP地址歷設(shè)為.

【間JR4］（3分，各1分）

軍也要5rliI網(wǎng)并保持完整性.由于AH協(xié)議不支持恒8?,因他采用ESP封裝.前面麴

目的出了葛公司與子公司通信窿立了窟道,因此采用信遣模式。具體劃下BB所示.

也D3FS'A*、an*

wixm|A企

MOWUl..,求

這里IP數(shù)〃加密后.宙文可以■作舊IP頭ESP摘要可以看作ESP尾。

2016年下半年信息安全工程師考試真題（下午題）

MB-（共20分）

閱讀下列說(shuō)明和圖.同揮向叼I至何題3.將髀答埴人答因紙的對(duì)應(yīng)欄內(nèi).

【說(shuō)明】

?研完密碼編仍的科學(xué)稱(chēng)為密碼摭科學(xué).好人密仍限泳的國(guó)學(xué)稱(chēng)為密碼分析學(xué),密州豌仍

學(xué)和電碼分析學(xué)共阿俎故南媽學(xué).密碼學(xué)作為信包安金的關(guān)墩拉五，任陸品安金軸度々希廣

泛的陶用.

【問(wèn)題1】《9分》

?新碼學(xué)的安全門(mén)標(biāo)至少包括圖二個(gè)方面？具體內(nèi)涵是什么？

（1）保密性:俁密性是■偃信息僅樁合怯用戶訪仙.而不XHIJK給3攝收的用戶、口蟲(chóng)繩

過(guò)印.或俄用利川的打件.KJ防止信供港利用拿特件個(gè)人或?qū)嶓w.酒嵬只為搜杈用戶使用的

特住.

（2）完整性:先2件是指所方便煤只能由授權(quán)方或近投權(quán)的方式必。他收.呷信允，經(jīng)搜

權(quán)小艇進(jìn)h改變的打件.信息在存儲(chǔ)收傳埔過(guò)引中保持小械弱然成新速地剛除、修同.偽造?

亂序，幣收，描入W玳味和丟失的特性，

（3）可用性；可用忖是指所仃貴源《送節(jié)的時(shí)程可以田授〃力訪問(wèn)，即仁總可就授腿安體

訪問(wèn)井按需求使用的特性.信息用務(wù)<1需要時(shí).允忤授權(quán)用戶城史體使用的相什.或用足M

笫部分受損或芾耍降級(jí)使用時(shí)，仍能內(nèi)授權(quán)用戶提供行效收務(wù)的特性，

【問(wèn)咫2】（3分）

?對(duì)下列讓現(xiàn)安全事件，指出#個(gè)事外分別成反J"安全目標(biāo)中的零與項(xiàng)？

??（”小明抄襲了小明的忘嚨作業(yè)。

??（2）小明私口修改/自己的限緘。

??（3）小手句取了小鶴的學(xué)位證號(hào)碼.我錄「1。俏膽.Ji透過(guò)學(xué)位信史系統(tǒng)史比/小劉

的學(xué)位信息記錄和。陸”令，將系婉中小劉的學(xué)位信息川?份偽土的信圮百代.造成小劉無(wú)

法訪問(wèn)學(xué)位侑且系統(tǒng).

（I）保密性

（2）完整性

（3）可用性

【問(wèn)國(guó)3］（3#>

?現(xiàn)代密碼體制的女全件通常以決r梏物的安全.為了保證富知的安全.理胡青理乜括，

哎技術(shù)何超？

密鉗管理包括南鋼的產(chǎn)生、〃儲(chǔ)、分量'館攜、登用、停用、?&.鈉段等?系列拄術(shù)向J6.

【問(wèn)思I］（5#>

?在明1T給出的加密過(guò)舞中.$?1=1,2?“??n/示M文分0,C.1-1.2,—.n去示

空文分出.芯例.E表示分aitn擊過(guò)粒?俄分配=野過(guò)程黑「?冷

工作帙式？這??分ft1密㈣的「作模式有什么缺點(diǎn)？

?i?

明宓義鉆樓模K.

?缺點(diǎn)：號(hào)工或。中發(fā)生一情精誤時(shí)，自此U后的塞支全已發(fā)生生誤?W具有糟誤此以無(wú)

界的特件,不利于夠得義杵加率.并H維求皎岸的長(zhǎng)設(shè)是率對(duì)分期長(zhǎng)膻的解數(shù)信.有劃球月

個(gè)數(shù)據(jù)塊秤是短塊.速時(shí)隔要特殊處理,

**二《共10分》

閱?卜”說(shuō)明和圖.問(wèn)答“理1兔”同2?將解答填入答88紙的對(duì)應(yīng)上內(nèi).

1說(shuō)明】

?訪何控制發(fā)對(duì)得思系統(tǒng)資源遂行保妒的次要措施1必當(dāng)?shù)脑L問(wèn)控制使綁IU止未經(jīng)授權(quán)的

川戶“患成，無(wú)遨地提取資源.訪問(wèn)捶制-?我是4I黃作第統(tǒng)的控制下，、按照和九確定的現(xiàn)

則決定是否允許用戶對(duì)貴源的訪問(wèn)圖2I給出了X泰統(tǒng)對(duì)客體丈施的訪問(wèn)控―ttW.

K2-1

KM1]（3分）

?計(jì)對(duì)信總系統(tǒng)的訪問(wèn)控制包含國(guó)"楠本孌素？

主體、弭縛、蛭權(quán)訪H

KM2]（7分）

?分別寫(xiě)出圖2T中用戶AUlniblrais對(duì)應(yīng)二種訪問(wèn)控制實(shí)現(xiàn)方法.即能力衣、訪阿拉

制表和訪問(wèn)控削距陣下的訪問(wèn)控制理則.

能力於

（主體）Wnistmtor<（客體）：讀取.運(yùn)療）

訪問(wèn)控*1&：

（客體，<《主體）Acininilirator：選取.運(yùn)行〉

訪問(wèn)控制如陣；?

（8t*>tracMoutempg

（主體）Admgrator網(wǎng).運(yùn)行

試?三《共19分》

閱波下列說(shuō)明和圖.【可捽“的I至”也3.將解捽城人答電紙的對(duì)應(yīng)欄內(nèi).

1說(shuō)明】

?防火墻是一種廣泛應(yīng)用的網(wǎng)拓安仝防御技術(shù).它班招對(duì)網(wǎng)絡(luò)的1E法訪何和不安全的數(shù)卅

傳遞.保護(hù)本地系統(tǒng)加<4絡(luò)免于受到安全威脅.

?圖3-1給出了忡劭火地的儂桑結(jié)構(gòu).

W)?>

KR?1](6分)

?防火墻的體系結(jié)構(gòu)上要百：

???(1)雙電與I上機(jī)體系結(jié)構(gòu)：

???(2)(ft)屏施主機(jī)體索站構(gòu);

???(3)(?)?JK干網(wǎng)體暴結(jié)構(gòu):

?甫簡(jiǎn)要說(shuō)明這三伸體系結(jié)構(gòu)的野點(diǎn).

■?雨宿卜:七機(jī)體系站構(gòu)；雙家宿I.I.機(jī)體系升I構(gòu)是指以一臺(tái)雙中出I：I.機(jī)件為防火玷系

統(tǒng)的主體,執(zhí)行分離外部網(wǎng)絡(luò)。內(nèi)艇河絡(luò)的仃務(wù).

被屏慧行機(jī)體系結(jié)構(gòu)：被抑蔽E機(jī)體巔結(jié)構(gòu)是指劃過(guò)個(gè)單姓的咯曲卦和內(nèi)筋H%l-rj

用令牛機(jī)共同構(gòu)成陸火培.他婆逋過(guò)故辨包過(guò)濾褰理內(nèi)外河洛的對(duì)圍和網(wǎng)內(nèi)M的保護(hù)

拔孱般子網(wǎng)體系始構(gòu)；酸卬獻(xiàn)十網(wǎng)體京仙梅招防火塔的假含V先記?個(gè)由M臺(tái)躇由露包

困也束的國(guó)邊網(wǎng)洛，并且將窗品受到攻擊的重將總機(jī)都置于這個(gè)周邊網(wǎng)鋁中.尤主要小四個(gè)

郵件構(gòu)成，分別為：闔邊網(wǎng)絡(luò).外都路由懸、內(nèi)腑路由翔以及色皇主機(jī).

拓曦:

雙重宿主主機(jī)體系結(jié)構(gòu)

神扉舒主機(jī)體系給他

外修印4絡(luò)

內(nèi)FerntiH

硬J7T健子網(wǎng)恃系玷相

KU2]（6分）

?{?圖3-1描述的是密?神防火M5的體系結(jié)構(gòu)？

?（與K中內(nèi)部也過(guò)漁器和外部包過(guò)君器的作用分別是什么？

（1）W蔽于M體系姑構(gòu).

（2）內(nèi)加路由密；內(nèi)艇相由器用于隔由周邊陷絡(luò)州內(nèi)粕河結(jié)，足“他『M體不站構(gòu)的

第U0解障.在其上7在時(shí)內(nèi)郵用戶的訪問(wèn)過(guò)油娓劃.對(duì)內(nèi)部用戶訪在冏上網(wǎng)絡(luò)和外部

河絡(luò)通行限制.

外都邦山塞：外部路由器的I:嚶作用在于保.出網(wǎng)邊冏結(jié)和內(nèi)加網(wǎng)絡(luò),是就*戶N體系斜

構(gòu)的第一道屬障.在手上次置了時(shí)周邊網(wǎng)濟(jì)和內(nèi)岷網(wǎng)絡(luò)送行訪問(wèn)的過(guò)檢假則.徐腐用土望#

財(cái)外N用戶.

KU3]（8分）

?設(shè)圖3T中外翻包過(guò)濁竊的外都1P地址為，內(nèi)其IP地址;為，內(nèi)都制過(guò)謔器的外SKIP

地址為，內(nèi)翔【P地址為，則2中4ob服務(wù)器【P為.SM升眼務(wù)卦If?為.

關(guān)F包過(guò)活;《?夔求賽現(xiàn)以卜功能，不允許內(nèi)刪河絡(luò)用戶訪問(wèn)外M和皿，外部網(wǎng)絡(luò)用

戶只允許訪問(wèn)閥7中的前b椒務(wù)器和SMTP聯(lián)務(wù)器內(nèi)部包過(guò)泄器娛喇如衣3T所示.請(qǐng)完

成外部包過(guò)版霜規(guī)則我3-2,將對(duì)應(yīng)空缺衣塊的掙蕖灌入谷JS米對(duì)應(yīng)柱內(nèi).

我3T內(nèi)部包過(guò)漆器期則表

?a■極*?□目的■口動(dòng)作方向

?.

■???**

?”??非M2外部包過(guò)泌器城則也

WMIH力以0??日的*址*■。ar?n堂作方向

1TCT?10101006>I0M.允有入

2TCT|0加86so>1024先■A

)TCP-LLLJ2L)184A允,A

4TO皿-14L25>1024九%d>

■

9皿皿)102453化WA

6皿Jit53>M24尢的由

**

7?se

(I)?

(2)

(3)

(4)?

(5,11)1,

(6)

(7)IDF

(X■■四(共18分》

的讀卜例說(shuō)明?網(wǎng)答的融I至”其4.篇解井加入杵國(guó)紙的對(duì)川利內(nèi).

tmi

?用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的加道防域，行驚識(shí)別”破保系統(tǒng)和數(shù)據(jù)的安全保銀

嵌共中妥.以下過(guò)ft給出i實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)訐過(guò)樣?

??>8.A

??>A：IB.ShipkiAI

??>B,h(M>)

?此處A和B是認(rèn)證的實(shí)體,Nb是一個(gè)的機(jī)值.曲(A)我示實(shí)體A的公用.IB,Nbl味<A)衣

示mA的公釗時(shí)消息B進(jìn)行加涉處鹿，h《M?表示用哈企理法h好Mb計(jì)算哈岔伯，

rui](6分)

?認(rèn)證號(hào)加箔有哪些x別？

認(rèn)證和加空的M別在『：加索用以他保改戕的保常性,陰止黑客的it動(dòng)攻擊.如鼓取.冏蜥

醇:而認(rèn)證用以磁保慎￡發(fā)送在他植收M的五實(shí)性以及報(bào)文的完整件,用山費(fèi)客的1動(dòng)或方，

如冒充.RA.單搞笄.

1月?2](6分)

?”>包含在潛盡2中的“、b"?什么作用？

?<2>-Sb"的達(dá)界應(yīng)滿足什么*件？

II)5是一個(gè)航機(jī)侑,只有發(fā)送方BIOA知道，&刊授市(ft攻擊怡用.

(2)KflftfifiULtt.不妙移抬冽

KU3](3分)

?為什么消息3中的汕要計(jì)算哈拈紫？

哈希a.法n行單向性?外過(guò)哈總值運(yùn)第之點(diǎn)的轍機(jī)數(shù)，即使燃攻擊x觸笠也無(wú)法對(duì)港的機(jī)鈦

dtbit?.狹網(wǎng)或隨機(jī)數(shù)V，的產(chǎn)生『私.

1W?4】(4分)

?」.述怖議存在丑么安全塊陪？謂給出相應(yīng)的解決思路.

收出者可以旗H截變h(Xb)日充用戶A的介價(jià)給用戶B發(fā)揖h<?.).

席次思Wh用戶A通過(guò)將A的標(biāo)識(shí)和的機(jī)數(shù)M>道行哈和運(yùn)口，將式喻&?lh(A.\h)

段送給用戶R.Hi戶H嫁ft后,利用哈布質(zhì)數(shù)時(shí)州已保存的用戶標(biāo)識(shí)A和的機(jī)收"進(jìn)，小

密，并與箔收利的hiA,MO進(jìn)行比事.若拘否相等,西川戶B謫認(rèn)川戶，的9份金口實(shí)

的.古闞認(rèn)為用戶A的身份是不我買(mǎi)的.

”■五《共8分)

何讀卜時(shí)說(shuō)明和代科.問(wèn)答何題I和問(wèn)題2?格解答號(hào)在答題紙的必應(yīng)欄內(nèi).

(??]

?.某本地riORil的數(shù)(CiS方環(huán)境，XH632指令生》過(guò)舍如下關(guān)鍵f35；某用廣門(mén)門(mén)。

保存在字符數(shù)組。門(mén)gPassword，3HI戶輸入的口令保存在學(xué)右教IfluserPasR9rd中，如果

兩個(gè)曲蛆中的內(nèi)容相同則允忤進(jìn)入樂(lè)物.

????[?..]

????CharorigPassword[12]s*ISecratw

????CliarorigPassword[12]：

???,?[...]

???TCetMusorPassword)：/*讀JU用戶用入的口令"/

????[...]

????ir(?xmc?p(oriaP8ssword>userPassword,12>1=0)

>???l

???"?Printf("Password,docsn'tmatchl/n->：

????Etil(-l>：

????)

????[...]

????，，口令認(rèn)證通過(guò)時(shí)允許用戶訪何〃

???,?[...]

IU1](4分)

?陽(yáng)戶在喝卅geis。由/時(shí)輸入什么樣式的字符串,可以在不知道的版始口令-SecreL

的情況下報(bào)過(guò)該門(mén)令驗(yàn)證函數(shù)的限制？

只要輸入長(zhǎng)度為24的字件串.其曲12個(gè)？符和后12個(gè)？得樣即可.

【問(wèn)題2】(4分)

?一L述代碼存在什么克里的安仝睡也？請(qǐng)給出消除該安全圈也的出路.

R1S()例也必續(xù)保情恤人長(zhǎng)優(yōu)不會(huì)超過(guò)提沖區(qū)，-門(mén)岫人人干12個(gè)字符的“?就會(huì)

曲版緩沖M港出.

，決思科h使用女令一數(shù)米代修《els()ffltt.城者■用戶輸入進(jìn)行椅fffO檢時(shí).

可通過(guò)if條件語(yǔ)句利新用戶輸入足舌禧界.

2017年上半年信息安全工程師考試真題（下午題）

第1題

間該下網(wǎng)說(shuō)明，網(wǎng)管同港1至同超3.將解答”在答熊敘的4應(yīng)仁內(nèi)?

CIA9J1

安全口標(biāo)的關(guān)鍵是實(shí)現(xiàn)安全的二大要素：機(jī)密性、完壑性和可用性.對(duì)于?般性的倒息

類(lèi)型的安全分類(lèi)有以下表達(dá)形式：

（（機(jī)密性.能響等級(jí)）,（完禁性.夢(mèng)吼W級(jí)）.<4用性,影響等想》）

在」?述表達(dá)武中??影響警綴?的值可以取為低（L―中僅八iftOD級(jí)以及不適用（\\i.

【問(wèn)題I]（6分）

請(qǐng)筒要說(shuō)明機(jī)密性、完整性和可用性的含義.

（I）機(jī)擊性：雄妒對(duì)信息何H和公開(kāi)姓授權(quán)的取制,包括保護(hù)個(gè)人命私和私”的伯￡1.

（21%即忤，防止信息不適力的修我和般壞,包括自u(píng)Ef,：息的不可抵就件和真實(shí)?

（3）可用性,保證住總及時(shí)H可奇的訪問(wèn)和使用.

解析：1、機(jī)密件譏名樣足碘電儀技介法用戶訪問(wèn).而不接油\缸*根權(quán)的陽(yáng)廣已體

或過(guò)4?或伙月利川叫將竹邵防止信g泄漏號(hào)/授權(quán)個(gè)人或?qū)嶓w?信息只為授權(quán)用戶使用

的特性.這里的“訪仙「是指不僅可以談?還能瀏覽?打印逑M）池了好一些特㈱責(zé)源是否存在.

常川的保密技術(shù)包拈:防俄收（使對(duì)手貨收不刎仃用的信息人防物射（防止療用出息或各稗途

徑輻財(cái)出去人數(shù)據(jù)加密《在密鑰的控制F,用加率到法對(duì)信息遇行加密處理,即使對(duì)于肯利

了加密后的信息也幺因?yàn)闆](méi)有密鑰rfl無(wú)法懂懂有效信JK）、物砰保密（利用芥種物Ff方注,如

限制、隔離.掩賽、控制等指施.保護(hù)信嵬不械地露〉尊,

2,完錢(qián)性：*：.?.■?■：2以授權(quán)的方式進(jìn)"修改.即信息未經(jīng)授權(quán)

不能1"；'，爻?！本?.信息在存儲(chǔ)或傳輸過(guò)程中保外不被偶然或亂點(diǎn)地副除、餌收、你近.

亂序、幣放、插入等碓環(huán)相￡失的特性.完整性是一種面向信您的安全性,它住來(lái)保持信0

的眼樣，即信息的正確午或無(wú)|:麻〃他和件輸完整性與保?！辈煌?但率性要求伯恩不

被泄甯給卡按權(quán)的人.而完整性則要求信息不致殳到各伸原因的破壞.影響M珞信息完整

性的主衰因素行;設(shè)備故即、iK碼集輸、處理和存物過(guò)程中產(chǎn)牛的譚碼，定時(shí)的捌定It

和他度碰低造成的誤碼.各種I擾海處成的度碼人人為攻擊'計(jì)靠機(jī)痛擊等.

3、可用性，用所有資障在適當(dāng)?shù)臅r(shí)候可以由打心■信星可被侵權(quán)夕.

間求使用的撲H信息服務(wù)在言要時(shí),允『投叔用。成實(shí)體使用的特性，或者是網(wǎng)絡(luò)

部分受損或?E要降級(jí)便用時(shí),仍能為授權(quán)用戶提供布?效眥務(wù)的特性.可用性是佇息系技的向

用戶的雙全件能,信息系統(tǒng)fti小木的功能是向HI戶里俱服務(wù)，而用戶的嵩求是隨機(jī)的、學(xué)

fi面的、有時(shí)還在時(shí)間要求.可用性般用系統(tǒng)正行使聞時(shí)阿和整T工作時(shí)間之比來(lái)度f(wàn)ct-

可用性還應(yīng)該滿足以下要求：身份識(shí)別。確認(rèn)、訪問(wèn)控制《對(duì)用戶的權(quán)限進(jìn)行控制,RftvjH

相聞權(quán)取的資濫,防止或限制的能倏通迫的A法份何）.

【問(wèn)理2]（2分》

為丁影喇等級(jí)F、適I『通常乂竹對(duì)嚅個(gè)安全益俅？

‘不適用.通常只科對(duì)機(jī)密性

【問(wèn)題3】（3分）

幺果一個(gè)普通人在它的個(gè)人leb股務(wù)器I.管理其公開(kāi)信息.請(qǐng)問(wèn)這種公開(kāi)佑息的安全

分類(lèi)是什么？

.（機(jī)密性.NA>,（5E?tl.M>,《可用fl.M>I

第2JB

閱讀卜列說(shuō)明,回答何必1和何拽2.將解答身在答叁他的H應(yīng)欄內(nèi).?

【說(shuō)明】

Windows系統(tǒng)的用戶管理配百中.行多璃安全設(shè)置，卻留2-1所示。?

金??

flwMMwren

八L

■S

?

田

->夕

B

S舊

」

S，公

S二

一

BS啟用IStKB

S)我*二計(jì)1?機(jī)

【同屋1]（3#）

詢向密碼加賬戶讖定安全透項(xiàng)設(shè)田瑞于圖中安全設(shè)置的年一項(xiàng)?？

賬戶談略中包括率蚪策略和賬戶鎮(zhèn)定市略向??安全設(shè)置.

拓履?密碼策略為密碼艮呆稅收和青科觀則的修改提供/-稗標(biāo)準(zhǔn)的f段?以便湎足高安全

性環(huán)境中對(duì)出碼的15求.城戶忸定餃略可以嘏蹤失敗的金汆，并11在必要時(shí)可以蝕定相應(yīng)W

戶.

【問(wèn)周2]（3分）?

Windows的密碼策略行?項(xiàng)在全策略就是要求密碼必城為合紅雜性要求,如果自用杜發(fā)鳴.

邸么請(qǐng)問(wèn)用戶Actainistrator擬造取的以下六個(gè)率科中的都”符合此選略？？

123166??A<tainl23??Abcd32i?2.Umint??test123!??12%host?

密碼必維布合見(jiàn)雜竹盥求：后用謨皿后.珞時(shí)所白的刷密碼道行恰fr.確僅消足/的復(fù)條件

的基軍要求.如果用用此策略，密碼必維符合卜列鼠低要求:不能包含用戶的談戶名，不能

包含用戶匕名中他蛀兩個(gè)連續(xù)字符的郃分，至少行六個(gè)字符長(zhǎng)，包含以卜四類(lèi)字符中的二類(lèi)

字符：英文大”字母（APJZ）.英文小n字母（aHJzl、10個(gè)基本殷字《>牟9）.猿字樣字

符（例如！.$、#,%）.

Abc（C12lteat123!1230hos1

第3返

【說(shuō)明】？

捫描技術(shù)足網(wǎng)絡(luò)攻防的納幣要ffib4或和防當(dāng)中加仔具士要總丈.是個(gè)"

放源碼的M絡(luò);I精工人.“I以查看M絡(luò)系統(tǒng)中芍哪“主機(jī)在運(yùn)行以及0代膽芬經(jīng)開(kāi)旅的.

nwnpI：具的命令選限:sS用于實(shí)現(xiàn)SYNHM.該H搞類(lèi)型是通過(guò)視察開(kāi)放懦口印關(guān)閉瑞

“對(duì)舞測(cè)分綱的響應(yīng)來(lái)實(shí)現(xiàn)環(huán)門(mén)掃垢的.詔程以圖3-1回占卜列?

【問(wèn)題1]（2分）?

此次掃描的Hh主機(jī)的IP池址是多少？"

nmap-sn724

主機(jī)超現(xiàn)、+

-

nmap-sS-pl-100074

端口掃描

nmap-O74

系蛻掃描

nmap-sV74

版本掃描<+

nmap-A74

綜合掃描-------------------------------?，

拓展:

【問(wèn)思2]（2分）？

SY\捫措乘用的傳輸器協(xié)議/學(xué)是什么？?

TCP(Triu.s.iMSionC??trolProtocol—制的議J是?種血向連接的.可靠的、

基于字節(jié)流的傳城層通信/儀，的1ETF的RFC793定義?

拓展：用廣斂據(jù)報(bào)協(xié)議”附)是I可一層內(nèi)外一個(gè)或要的傳輸協(xié)板.在內(nèi)拈M梅儀族tint?met

protocolsuite)中.TCP層是位于IP層之上,國(guó)用廈之下的中間層.不問(wèn)主機(jī)的應(yīng)用層

之間也常常?？煽康?、瞰訐道一擇的正接，但是IP層不提供這樣的流機(jī)制，而是攫佻不可

JR的包父渙.

【問(wèn)題3】(2分)

SYS的含義足什么?？

SYN(synchronous>ATCP/IP富立遙接時(shí)使用的II手信號(hào).

TCP是因價(jià)M中的傳輸笈梅議,使川三次&F面以設(shè)立連接“當(dāng)主動(dòng)方發(fā)出SY、迷依謂

求知，等恃對(duì)方回春SOMCX.并最終對(duì)對(duì)方的SYX執(zhí)行ACK確認(rèn)，達(dá)種建陰荏的方法

可以劭止產(chǎn)生忸供的連接.TCP使用的流*控制協(xié)議足可支犬小的清動(dòng)由口密以.

TCP二次握手的過(guò)捏如F客戶端發(fā)送SY\(SfiQ-x)批文給刖務(wù)器的?進(jìn)入SYNSEW)

狀態(tài).懶務(wù)器端接收刎SYN報(bào)文，回應(yīng)個(gè)SYN(SE*y)ACK(ACK=x,l)報(bào)文,1SASWRBCV

狀態(tài)，客戶灌收到服務(wù)器端的SC根文.k，IH個(gè)AOUACK-yT)批文.透入Edablishod

狀態(tài).三次ftlF完就.K?客戶端和服務(wù)器端圖功地建立連接,可以開(kāi)始傳輸敷據(jù)廣.

【問(wèn)鹿-II(4分)?

目標(biāo)4-機(jī)開(kāi)放了哪幾個(gè)端「1?冏嬰說(shuō)明判斷依據(jù),?

HtetninttT135.139mn“斷依據(jù),川口開(kāi)*?u標(biāo)主機(jī)會(huì)向白船編發(fā)達(dá)

SY卜?M?K連接請(qǐng)求?如夏瀚”關(guān)閉.則向打描七機(jī)發(fā)送RS1叫時(shí).

【同照5](3分)

年次掃描有沒(méi)有完成完整的:.次握手?這樣做的目的是什么?？

那沒(méi)仃無(wú)成次次F過(guò)H,尤取提品后的ACK川文漢行.

TcpSVXSean(RS)這是?個(gè)更本的掃描方式，它被你為卡H依八描.囚為這種技術(shù)使

出Mmp不篇要通過(guò)充■的■手.|機(jī)的信息.VL小加送SY、但弼運(yùn)價(jià)正機(jī)?

做是它不會(huì)產(chǎn)'卜仃何會(huì)話,內(nèi)此不公在口標(biāo)主機(jī)I產(chǎn)生任何H志正錄,因?yàn)闆](méi)有幽度會(huì)話.

這個(gè)泣是SYN打描的優(yōu)坍.如果燦np命令中沒(méi)仃指物打描類(lèi)型.默認(rèn)的就是IcpSYN.但是

它需要root「administrator權(quán)朱.

【問(wèn)周6](5#)2

林全去3T所示的防火墻過(guò)池器規(guī)則的空(1)-3),達(dá)到防火培禁止此類(lèi)掃玨注量遇

人制處出網(wǎng)絡(luò).同時(shí)乂能允訐網(wǎng)內(nèi)用戶訪H外劇網(wǎng)更務(wù)零的H的.？

&31防火培過(guò)泣器規(guī)則去？

(1>IW

(2)?

(3)80

(4)0

(S)I

蚌折；第1條規(guī)劃.捫蛆從外網(wǎng)往內(nèi)M發(fā)送的請(qǐng)求過(guò)結(jié)G息.所以Ml=0：

第2.3、4條規(guī)則.配It允許內(nèi)網(wǎng)用戶訪問(wèn)外部網(wǎng)頁(yè)收務(wù)55L

第2條規(guī)則，允許內(nèi)網(wǎng)住外網(wǎng)服務(wù)冊(cè)80冊(cè)11發(fā)送的詰求連接和Q答信息.所以

目的編口為80：

第3條規(guī)則,允許內(nèi)M向外刈域名服務(wù)猾發(fā)送的請(qǐng)求連恢相應(yīng)若臨息.所以協(xié)

以為IDP,

刑4條說(shuō)喇.允許外網(wǎng)域名服務(wù)篇發(fā)往內(nèi)網(wǎng)的應(yīng)答■信息.HrWACK-h

第5條規(guī)財(cái).其他流盤(pán)TIM、允許進(jìn)出內(nèi)外部網(wǎng)務(wù).所以防議為”.

【問(wèn)國(guó)71(2分)？

同錢(qián)說(shuō)明為什么防火墻需要在挑出兩個(gè)h向上對(duì)抵?jǐn)?shù)據(jù)包進(jìn)行過(guò)就.

A也入方向進(jìn)力過(guò)源葩為「防止外部的攻擊行為過(guò)人內(nèi)部”絡(luò)在出口方內(nèi)過(guò)流是為了

防止向己內(nèi)網(wǎng)主機(jī)帔沖刷?成為肉舄?變?yōu)楣舻脑搭^或者粕版.

第4限

【說(shuō)明?

DES是冷分tn密科.己知DES加密口法的某個(gè)S窟如去41所示.?

IMS!!（4分）?

—該S盒，饌■其中的空“）-《4》.利好齊?;在答越紙的對(duì)應(yīng)廣內(nèi).

s盒”一個(gè)造勢(shì)矩陣.規(guī)定r其幡出與蛹人的選擇《ei?.選擇即陣育4ifisw.wai?

。到15這16個(gè)數(shù)字,但哥打的數(shù).，舞開(kāi)都不同,而且8個(gè)迭界矩除被此也小市

（I）10

（2）6

（3）1

(I)II

【問(wèn)思2］（2分）？

如果該S盒的輸入為110011.請(qǐng)計(jì)期冀.進(jìn)制飾出.？

何個(gè)S食科6位輸入.產(chǎn)生1位的4ft出.選擇戰(zhàn)娟是S食的6位獨(dú)人中的第1位和

第6位數(shù)字組成的一選能敢值代表選中的行號(hào),其余4位依字所如成的一進(jìn)制裁值代我這

中的列號(hào),而處在被選中的杼弓和列弓交點(diǎn)處的數(shù)字便是S盒的輸出（以.理制戲式給出）。

1!為行號(hào),即為3

1001為列號(hào)，即為9

3行與9州的交蒙值.圜為筮出1.轉(zhuǎn)化為.進(jìn)制即為0100

［問(wèn)題藺（6分）？

??DES加常的初蠟H題龍⑷I-.?

置換時(shí),從為：上角的第?個(gè)無(wú)供開(kāi)始,表示篋人的明文的第5?位對(duì)鍬或除出的第I

fJ.輸入明文的第50位置換成輸出的第2位,從左至右,從上往卜.依次類(lèi)推，?

DES加密時(shí),對(duì)檢入的61位明文首先進(jìn)行初始置換操作.若置換輸入的明支

咋09ABeBET（16進(jìn)制3請(qǐng)訂口其輸出（16進(jìn)舸表示）.?

MR9AHeDEF（16進(jìn)制）

達(dá)化為.進(jìn)X為

00000001001000110100010101100111

根期置換地畫(huà)逆行直鞅

M-OOWOOOO

狀化為16進(jìn)制為（XOOOIMOAAFOAA

【問(wèn)題4】（2分）2

???如果有簡(jiǎn)化的DES版本，我明文府人為8比價(jià),初始置換去11，加林?

??IPi26311857?

請(qǐng)給出其逆初的送換我.

41357286

解析?逆初始且換足4M勒盟帙的基他上進(jìn)行逆胃地；比如序始數(shù)摑順序?yàn)?紓過(guò)初蛤盟揍

之■變成,，颯逆初始置紈號(hào)要料其敷序迸行還原.比如.原能改題中第位皎據(jù)經(jīng)初始置

棣之后依我了熊I位，那么逆初蛤區(qū)排斷要相初始置換后的詡1位收刎第IM牌逆初始用

校我用位為依1ft始故也中犯：位數(shù)黑經(jīng)初蛤圖接之M放到丁信1位，那么逆初始置摟m

要相初蛤51換后的第1位放到第2位，呷逆初始置換在第二位為h兒余依次英推,得出讀

逆初始置換々為.

【問(wèn)題5］（2分）？

??DES如潴R法存在F般點(diǎn)和不足,F4行密料大標(biāo)和百在出彩的.iffl'i.弱密蝌的定

義是什么？

“左初不受任何偏環(huán)移應(yīng)的配甲卜與R只麓都到相同的手￡快，由全?；蛉獻(xiàn)蒯成的*切融

然足惻宏帆，「密例’I成過(guò)胃中被分刑的曲都分分別為全?；蛉?"也足總而VbDESI?泣

中存在。窯倒w華玨宓倒.

解析：弼密的K:MK1=K2…KI6：的密包不受任何番環(huán)移位的影響.并II只使得到相同的

子密中-”1成的圉仍顯然是揚(yáng)密何?子密秋,「；中被分割的兩部分■分別為

至。或全I(xiàn)時(shí)也是加密的,并且存在」個(gè)覽密羽.半處密切心仃鳴種f第的只能宴或兩個(gè)

不同的子密初,這樣的種子密惘K你為學(xué)明密銅，DES至少存在12個(gè)半弱也訓(xùn).半剎密鑰

將導(dǎo)致把明文加潸成相同.

的密文.第5咫

【說(shuō)明】住公仍體制中,每?用戶1部。白」的公開(kāi)密OlPKu和私的SKu.如】朱任量?jī)蓚€(gè)用

戶A和B按以下方式通信：

voidChalleiiRekliar*slr)

???(

?'??'?chiirtemp[9]=(0ls

???°simcpy(tc?p?Str.8)；

????printfCtm^s^*-xomp)：

'???ifCstrcnpCtcapTlcascie*)-?){

??????printfrm'：****->：

?????!

inttiuin(intargc>char*urRv[]>

?l

ehrttI.uf2[l6]s

?'?intcheck-1：

??charbuf[8]>

??strcpy(buf2."givcmekey!

???hlrcpydiuf.ar?v[1])：

????icheck-651?(

??????'?Challenge<l>uf);

????elS0I

????'????printfCCl>etkisnot65<?>\nProsramteroinated!'Mi".check);?

?????}

????return?0：

??1

??A發(fā)紿B消急住pKIUm).Al.

??其中Ek(?)代表川密的K時(shí)消息■進(jìn)行加巡.

?和收到以后，自動(dòng)向A返國(guó)消總JEPMQ),B】?以使AfeifiB確交收刊涓目工

I】U分〉

?用戶C怎樣通過(guò)攻擊手段獲取用戶A發(fā)送給用戶B的消息?.

1,對(duì)戶C收獲消息IEPKB(>).AJ

2,用戶CIMtifl息[EPKH<?).CJ

3,用戶B蹴1回息IEPKC(?>?B]

I.用戶C成功解甯，最H物到明文出

解析I1.用戶C并光收獲消息：(EPKB加)，A)

2.然后將用戶標(biāo)識(shí)仿圮改為C白己的標(biāo)識(shí)信息.讓用戶H以為這條消照就見(jiàn)C發(fā)道索內(nèi).即,

C<-B">>B:(EPKB<n).0

3