信息安全工程师下午习题记忆点Word格式.docx
《信息安全工程师下午习题记忆点Word格式.docx》由会员分享,可在线阅读,更多相关《信息安全工程师下午习题记忆点Word格式.docx(35页珍藏版)》请在冰豆网上搜索。
(2分)
根据密文数据段是否与明文数据段在整个明文中的位置有关,可以将密码体制分为(4)体制和(5)体制。
(4)分组密码。
(5)序列密码。
【问题4】
(5分)
在下图给出的加密过程中,(1,2,)表示明文分组,(1,2)表示密文分组,K表示密钥,E表示分组加密过程。
该分组加密过程属于哪种工作模式?
这种分组密码的工作模式有什么缺点?
该加密过程属于的密文链接方式。
的密文链接方式下:
加密会引发错误传播无界,解密引发错误传播有界。
不利于并行计算。
拓展:
密码分组链接模式()可以分为密文链接方式和明密文链接方式。
(1)的密文链接方式。
密文链接方式中,输入是当前明文组与前一密文组的异或。
加密会引发错误传播无界,解密引发错误传播有界,不利于并行计算。
(2)的明密文链接方式。
明密文链接方式中,输入是前一组密文和前一组明文异或之后,再与当前明文组异或。
的明密文链接方式下:
加密和解密均会引发错误传播无界。
试题二(共15分)
是典型的非对称加密算法,该算法基于大素数分解。
核心是模幂运算。
利用密码可以同时实现数字签名和数据加密。
简述的密钥生成过程。
选出两个大质数p和q,使得p≠q
计算p×
计算φ(n)=
(1)×
(1)
选择e,使得1<
e<
(1)×
(1),并且e和
(1)×
(1)互为质数
计算解密密钥,使得1
(1)×
公钥,n
私钥,n
公开n参数,n又称为模
消除原始质数p和q
(4分)
简述的加密和解密过程。
设定C为密文,M为明文:
加密:
n
解密:
n
简述的数字签名过程。
设M为明文,M的签名过程为:
签名:
验证签名:
()en
在中,已获取用户密文10,该用户的公钥5,35,求明文M。
5
解:
已知35,得到p和q分别为5和7;
(1)=24
已知公钥5,又由于私钥d满足1
(1)×
(1),因此5
明文10535=5
试题三(英10分)
阅读下面程序,回答问题1至问题3。
上述代码能否输出“a”?
上述代码存在什么类型的隐患?
不能。
(1分)
代码存在缓冲区溢出错误。
造成上述隐患的原因是?
(1)()函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去。
(2)()函数进行字符串拷贝时,没有进行缓冲区越界检查。
给出消除该安全隐患的思路。
防范缓冲溢出的策略有:
·
系统管理防范策略:
关闭不必要的特权程序、及时打好系统补丁。
软件开发的防范策略:
正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查、堆栈向高地址方向增长等。
试题分析
C语言程序在内存中分为三个部分:
程序段、数据段和堆栈。
程序段里存放程序的机器码和只读数据;
数据段存放程序中的静态数据;
动态数据则通过堆栈来存放。
在内存中,它们的位置如下图所示。
()函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去;
而调用()函数进行字符串拷贝时,没有进行缓冲区越界检查。
下图中可以看到执行()函数前后的堆栈情况。
程序执行()函数完毕时,由于缓冲区溢出,子程序的返回地址被覆盖,变成了0x41414141(的码表示,A的码为0x41)。
因此无法执行("
a\n"
)语句。
此时,返回地址已经不正常,也无法预计会执行什么指令。
试题四(送15分)
某公司通过防火墙接入,网络拓扑如下图所示。
在防火墙上利用命令查询当前配置信息如下:
00
1100
240
21
(1)
80
61.144.51.42255.255.255.248
192.168.0.1255.255.255.0
10.10.0.1255.255.255.0
()161.144.51.46
()10.0.0.00.0.0.0
0.0.0.00.0.0.061.144.51.451
(2)
解释
(1)、
(2)处画线语句的含义。
(1)启用服务(2分)
(2)设置0口的默认路由,指向61.144.51.45,且跳步数为1(2分)
(6分)
根据配置信息填写以下表格。
习题用表
域名称
接口名称
地址
地址掩码
1
(3)
255.255.255.0
61.144.51.42
(4)
(5)
(6)
(3)192.168.0.1(1.5分)
(4)255.255.255.248(1.5分)
(5)2(1.5分)
(6)10.10.0.1(1.5分)
根据所显示的配置信息,由域发往的分组在到达路由器R1时的源地址是(7)。
(7)61.144.51.46
如果需要域的服务器(地址为10.10.0.100)对用户提供服务(对外公开地址为61.144.51.43),请补充完成下列配置命令。
()()(8)(9)
()(10)
(8)61.144.51.43(1分)
(9)10.10.0.100(1分)
(10)61.144.51.43(1分)
命令可以启用或者禁止特定的服务、协议。
题干出现的配置语句含义解释如下:
000接口命名为,安全级别设置为0
11001接口命名为,安全级别设置为100
2402接口命名为,安全级别设置为40
21启动协议,允许21端口的数据通过
80启动协议,允许80端口的数据通过
61.144.51.42255.255.255.248配置接口地址与掩码
192.168.0.1255.255.255.0配置接口地址与掩码
10.10.0.1255.255.255.0配置接口地址与掩码
()161.144.51.46经接口去外网的数据,地址转换为61.144.51.46,全局地址池标志为1,所以由域发往的分组,在到达路由器R1时的源地址是61.144.51.46
()10.0.0.00.0.0.0所有地址按地址池1定义进行地址转换
0.0.0.00.0.0.061.144.51.451设定默认路由,所有数据通过61.144.51.45转发
使用命令配置静态地址映射,使得内外部地址一一对应。
()()
其中表示内部网络接口,安全级别较高,如;
表示外部网络接口,安全级别较低,如;
表示共有地址:
表示被转换的地址。
如果需要域的服务器(地址为10.10.0.100)对用户提供服务(对外公开地址为61.144.51.43),就需要完成两步工作:
1将10.10.0.100和61.144.51.43建立映射关系。
()()61.144.51.4310.10.0.100可以完成这种映射。
2防火墙上放开外网地址61.144.51.43的80端口。
()61.144.51.43可以完成端口放开的任务。
试题五(站15分)
某企业在公司总部和分部之间采用两台2003服务器部署企业,将总部和分部的两个子网通过互连,如下图所示。
【问题1】
隧道技术是的基本技术,隧道是由隧道协议形成的,常见隧道协议有、和L2,其中
(1)和
(2)属于第二层隧道协议,(3)属于第三层隧遣协议。
(2)L2(1、2顺序可调换)
【问题2】(3分)
安全体系结构包括,和等协议。
其中,(4)为包提供
信息源验证和报文完整性验证,但不支持加密服务;
(5)提供加密服务;
(6)提供密钥管理服务。
(6)
【问题3】(6分)
设置A和B之间通信的“筛选器属性”界面如图1所示,在A的安全策略配置过程中,当源地址和目标地址均设置为“一个特定的子网”时,源子网地址应设为(7),目标子网地址应设为(8)。
如图2所示的隧道设置中的隧道终点地址应设为(9)。
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
在的安全策略配置过程中,和之间通信的筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图3所示。
根据上述安全策略填写图4中的空格,表示完整的数据包格式。
新头
(10)
(11)
头
数据
(12)
图10-4数据包格式
(10)~(12)备选答案:
头头C.旧
头D.新头
尾尾G.旧尾H.新尾
(10)B或头
(11)C或旧头
(12)F或尾
(3分,各1分)
常见的隧道协议
数据链路层:
L2、、L2F
网络层:
传输层与应用层之间:
安全体系结构包括、和等协议。
其中,为包提供信息源验证和报文完整性验证,但不支持加密服务;
提供加密服务;
提供密钥管理服务。
(6分,各2分)
“筛选器属性”界面配置源子网地址(内网地址)和目的子网地址(内网地址)。
针对,源子网地址(内网地址)为192.168.1.2/32,所以“筛选器属性”界面源子网地址应设为192.168.1.0;
目的子网地址(内网地址)为192.168.1.2/32,所以“筛选器属性”界面目标子网地址应设为192.168.2.0。
“编辑规则属性”界面的隧道地址应该配置隧道对端(公网地址)。
针对隧道对端(公网地址)为202.113.111.1,所以隧道设置中的隧道终点地址应设为202.113.111.1。
本题要求“加密并保持完整性”,由于协议不支持加密,因此采用封装。
前面题目给出了总公司与子公司通信建立了隧道,因此采用隧道模式。
具体如下图所示。
这里数据加密后,密文可以看作旧头,摘要可以看作尾。
2016年下半年信息安全工程师考试真题(下午题)
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。
密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
(9分)
密码学的安全目标至少包括哪三个方面?
具体内涵是什么?
(1)保密性:
保密性是确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性。
即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性
升级会员 