2019年上半年信息安全工程師考試信息安全工程應(yīng)用技術(shù)下午真題

2019年上半年信息安全工程師考試信息安全工程應(yīng)用技術(shù)下午真題(總分：75.00，做題時(shí)間：150分鐘)一、案例分析題(總題數(shù)：5，分?jǐn)?shù)：75.00)試題一

閱讀下列說(shuō)明，回答問(wèn)題，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】訪(fǎng)問(wèn)控制是保障信息系統(tǒng)安全的主要策略之一，其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制規(guī)定了主體對(duì)客體訪(fǎng)向的限制，并在身份認(rèn)證的基礎(chǔ)上，對(duì)用戶(hù)提出的資源訪(fǎng)問(wèn)請(qǐng)求加以控制。當(dāng)前，主要的訪(fǎng)問(wèn)控制模型包括：自主訪(fǎng)問(wèn)控制（DAC）模型和強(qiáng)制訪(fǎng)問(wèn)控制(MAC)模型。（分?jǐn)?shù)：14）(1).針對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)控制包含哪三個(gè)基本要素？（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(訪(fǎng)問(wèn)控制的三個(gè)基本要素：主體、客體、授權(quán)訪(fǎng)問(wèn)。)解析：(2).BLP模型是一種強(qiáng)制訪(fǎng)問(wèn)控制模型，請(qǐng)問(wèn)：

（1）BLP模型保證了信息的機(jī)密性還是完整性？

（2）BLP模型采用的訪(fǎng)問(wèn)控制策略是上讀下寫(xiě)還是下讀上寫(xiě)？（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（1）機(jī)密性

（2）下讀上寫(xiě))解析：(3).Linux系統(tǒng)中可以通過(guò)Is?命令查看文件的權(quán)限，例如：文件net.txt的權(quán)限屬性如下所示：-rwx-------1rootroot5025May252019/home/abc/net.txt請(qǐng)問(wèn)：

（1）文件net.txt屬于系統(tǒng)的哪個(gè)用戶(hù)？

（2）文件net.txt權(quán)限的數(shù)字表示是什么？（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（1）root

（2）700)解析：試題二

閱讀下列說(shuō)明和表，回答問(wèn)題，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。.密碼學(xué)中，根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類(lèi)：對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。（分?jǐn)?shù)：13）(1).信息安全的基本目標(biāo)包括真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全百標(biāo)C.I.A分別表示什么？（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(保密性、完整性、可用性。)解析：(2).仿射密碼是一種典型的對(duì)稱(chēng)密碼算法。仿射密碼體制的定義如下：

令明文和密文空間M=C=Z26，密鑰空間K={（k1,k2）∈Z26×Z26：gcd（k1,26）=1}。對(duì)任意的密鑰key=（k1，k2）∈K，x∈M，y∈C，定義加密和解密的過(guò)程如下：

加密：ekey（x）=（k1x+k2）mod26

解密：dkey（y）=k1-1（y-k2）mod26

其中k1-1表示k1在Z26中的乘法逆元，即k1-1乘以k1對(duì)26取模等于1，gcd(k1,26)=1表示k1與26互素。

設(shè)已知仿射密碼的密鑰fey=(11，3)，英文字符和整數(shù)之間的對(duì)應(yīng)關(guān)系如表2.1。則：表2.1ABCDEFGHIJKLM00010203040506070809101112NOPQRSTUVWXYZ13141516171819202122232425(1)整數(shù)11在Z26中的乘法逆元是多少?

(2)假設(shè)明文消息為“SEC”，相應(yīng)的密文消息是什么?（分?jǐn)?shù)：5）__________________________________________________________________________________________

正確答案：(（1）19

（2）TVZ)解析：(3).根據(jù)表2.1的對(duì)應(yīng)關(guān)系,仿射密碼中,如果已知明文“E”對(duì)應(yīng)密交“C",明文“T”對(duì)應(yīng)密文“F”,則相應(yīng)的key=(k1,k2)等于多少？（分?jǐn)?shù)：2）__________________________________________________________________________________________

正確答案：(k1=21；k2=22)解析：試題三閱讀下列說(shuō)明，回答問(wèn)題，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】假設(shè)用戶(hù)A和用戶(hù)B為了互相驗(yàn)證對(duì)方的身份，設(shè)計(jì)了如下通信協(xié)議：1.A→B:RA2.B→A:f(PAB||RA)3.A→B:f(PAB||

)其中：RA、RB是隨機(jī)數(shù)，PAB是雙方事先約定并共享的口令，“||”表示連接操作。f是哈希函數(shù)。（分?jǐn)?shù)：12）(1).身份認(rèn)證可以通過(guò)用戶(hù)知道什么、用戶(hù)擁有什么和用戶(hù)的生理特征等方法來(lái)驗(yàn)證。請(qǐng)問(wèn)上述通信協(xié)議是采用哪種方法實(shí)現(xiàn)的？（分?jǐn)?shù)：2）__________________________________________________________________________________________

正確答案：(通過(guò)用戶(hù)知道什么來(lái)驗(yàn)證。)解析：(2).根據(jù)身份的互相驗(yàn)證需求，補(bǔ)充協(xié)議第3步的空白內(nèi)容。（分?jǐn)?shù)：2）__________________________________________________________________________________________

正確答案：(RB)解析：(3).通常哈希函數(shù)f需要滿(mǎn)足下列性質(zhì)：?jiǎn)蜗蛐?、抗弱碰撞性、抗?qiáng)碰撞性。.如果某哈希函數(shù)f具備：找到任何滿(mǎn)足f（x）=f（y）的偶對(duì)（x，y）在計(jì)算上是不可行的，請(qǐng)說(shuō)明其滿(mǎn)足哪條性質(zhì)。（分?jǐn)?shù)：2）__________________________________________________________________________________________

正確答案：(抗強(qiáng)碰撞性。)解析：(4).上述協(xié)議不能防止重放攻擊，以下哪種改進(jìn)方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時(shí)間參量。

（2）在發(fā)送消息加上隨機(jī)數(shù)。（分?jǐn)?shù)：2）__________________________________________________________________________________________

正確答案：(（1）和（2）都可以。)解析：(5).如果將哈希函數(shù)替換成對(duì)稱(chēng)加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(不能。

對(duì)稱(chēng)加密方式密鑰存在分發(fā)和管理困難問(wèn)題；同時(shí)不具備哈希函數(shù)的單向性。)解析：試題四

閱讀下列說(shuō)明和表，回答問(wèn)題，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】防火墻類(lèi)似于我國(guó)古代的護(hù)城河，可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過(guò)使用各種安全規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全策略。防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過(guò)防火墻時(shí)，根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿(mǎn)足匹配條件，就必須采用規(guī)則中的處理方式進(jìn)行處理。（分?jǐn)?shù)：19）(1).假設(shè)某企業(yè)內(nèi)部網(wǎng)（202.114.63.0/24）需要通過(guò)防火墻與外部網(wǎng)絡(luò)互連，其防火墻的過(guò)濾規(guī)則實(shí)例如表4.1所示。序號(hào)源地址源端口目的地址目的端口協(xié)議ACK動(dòng)作（處理方式）A202.114.63.0/24＞1024*80TCP*acceptB*80202.114.63.0/24＞1024TCPYesacceptC*＞1024202.114.64.1280TCP*acceptD202.114.64.12580*＞1024TCPYesacceptE202.114.63.0/24＞1024*（1）UDP*acceptF*53202.114.63.0/24＞1024UDP*acceptG******（2）表中“*”表示通配符，任意服務(wù)端口都有兩條規(guī)則。

請(qǐng)補(bǔ)充表4.1中的內(nèi)容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。（分?jǐn)?shù)：5）__________________________________________________________________________________________

正確答案：(（1）53

（2）Drop

企業(yè)對(duì)應(yīng)的安全需求有：

（1）允許內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)的網(wǎng)頁(yè)服務(wù)器；

（2）允許外部用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的網(wǎng)頁(yè)服務(wù)器（202.114.64.125）；

（3）除1和2外，禁止其他任何網(wǎng)絡(luò)流量通過(guò)防火墻。)解析：(2).一般來(lái)說(shuō)，安全規(guī)則無(wú)法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J(rèn)）規(guī)則，該規(guī)則能覆蓋事先無(wú)法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問(wèn)缺省規(guī)則的兩種選擇是什么？（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(兩種缺省選擇是，默認(rèn)拒絕或者默認(rèn)允許。)解析：(3).請(qǐng)給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(Accept、Reject、Drop)解析：(4).防火墻的目的是實(shí)施訪(fǎng)問(wèn)控制和加強(qiáng)站點(diǎn)安全策略，其訪(fǎng)問(wèn)控制包含四個(gè)方面的內(nèi)容：服務(wù)控制、方向控制、用戶(hù)控制和行為控制。請(qǐng)問(wèn)表4.1中，規(guī)則A涉及訪(fǎng)問(wèn)控制的哪幾個(gè)方面的內(nèi)容？（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(服務(wù)控制、方向控制和用戶(hù)控制。)解析：試題五

閱讀下列說(shuō)明和圖，回答問(wèn)題，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】信息系統(tǒng)安全開(kāi)發(fā)生命周期（SecurityDevelopmentLifeCycle（SDLC））是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的管理模式，它將安全納入信息系統(tǒng)開(kāi)發(fā)生命周期的所有階段，各階段的安全措施與步驟如下圖5.1所示。

（分?jǐn)?shù)：17）(1).在培訓(xùn)階段，需要對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，要求員工向弱口令說(shuō)不！針對(duì)弱口令最有效的攻擊方式是什么？以下口令中，密碼強(qiáng)度最高的是（

）。A.security2019

B.2019Security

C.Security@2019

D.Security2019（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(針對(duì)弱口令最有效的攻擊方式是窮舉攻擊。

密碼強(qiáng)度最高的是C。)解析：(2).在大數(shù)據(jù)時(shí)代,個(gè)人數(shù)據(jù)正被動(dòng)地被企業(yè)搜集并利用。在需求分析階段,需要考慮采用隱私保護(hù)技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度,隱私保護(hù)技術(shù)主要有:基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名隱私保護(hù)技術(shù)。請(qǐng)問(wèn)以下隱私保護(hù)技術(shù)分別屬于上述三種隱私保護(hù)技術(shù)的哪一種?（1）隨機(jī)化過(guò)程修改敏感數(shù)據(jù)（2）基于泛化的隱私保護(hù)技術(shù)（3）安全多方計(jì)算隱私保護(hù)技術(shù)（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（1）隨機(jī)化過(guò)程修改敏感數(shù)據(jù)屬于基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)

（2）基于泛化的隱私保護(hù)技術(shù)基于數(shù)據(jù)失真匿名化的隱私保護(hù)技術(shù)

（3）安全多方計(jì)算隱私保護(hù)技術(shù)基于數(shù)據(jù)加密的隱私保護(hù)技術(shù))解析：(3).有下述口令驗(yàn)證代碼：

請(qǐng)問(wèn)調(diào)用verify_password函數(shù)的參數(shù)滿(mǎn)足什么條件，就可以在不知道真實(shí)口令的情況下繞過(guò)口令驗(yàn)證功能？（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(參數(shù)password的值滿(mǎn)足的條件為：

pas