1、(2分)根据密文数据段是否与明文数据段在整个明文中的位置有关,可以将密码体制分为(4)体制和(5)体制。(4)分组密码。(5)序列密码。【问题4】(5分)在下图给出的加密过程中,(1,2,)表示明文分组,(1,2)表示密文分组,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?该加密过程属于的密文链接方式。的密文链接方式下:加密会引发错误传播无界,解密引发错误传播有界。不利于并行计算。拓展:密码分组链接模式()可以分为密文链接方式和明密文链接方式。(1)的密文链接方式。密文链接方式中,输入是当前明文组与前一密文组的异或。加密会引发错误传播无界,解
2、密引发错误传播有界,不利于并行计算。(2)的明密文链接方式。明密文链接方式中,输入是前一组密文和前一组明文异或之后,再与当前明文组异或。的明密文链接方式下:加密和解密均会引发错误传播无界。试题二(共15分)是典型的非对称加密算法,该算法基于大素数分解。核心是模幂运算。利用密码可以同时实现数字签名和数据加密。简述的密钥生成过程。选出两个大质数p和q,使得pq计算p计算(n)=(1)(1)选择e,使得1e(1)(1),并且e和(1)(1)互为质数计算解密密钥,使得1 (1)公钥,n私钥,n公开n参数,n又称为模消除原始质数p和q(4分)简述的加密和解密过程。设定C为密文,M为明文:加密: n解密:
3、 n简述的数字签名过程。设M为明文,M的签名过程为:签名:验证签名:()e n在中,已获取用户密文10,该用户的公钥5,35,求明文M。5解:已知35,得到p和q分别为5和7;(1)=24已知公钥5,又由于私钥d满足1(1)(1),因此5明文 105 35=5试题三(英10分)阅读下面程序,回答问题1至问题3。上述代码能否输出“ a ”?上述代码存在什么类型的隐患?不能。(1分)代码存在缓冲区溢出错误。造成上述隐患的原因是?(1)()函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去。(2)()函数进行字符串拷贝时,没有进行缓冲区越界检查。给出消除该安全隐患的思路。防范缓冲溢出的策略
4、有:系统管理防范策略:关闭不必要的特权程序、及时打好系统补丁。软件开发的防范策略:正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查、堆栈向高地址方向增长等。试题分析C语言程序在内存中分为三个部分:程序段、数据段和堆栈。程序段里存放程序的机器码和只读数据;数据段存放程序中的静态数据;动态数据则通过堆栈来存放。在内存中,它们的位置如下图所示。()函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去;而调用()函数进行字符串拷贝时,没有进行缓冲区越界检查。下图中可以看到执行()函数前后的堆栈情况。程序执行()函数完毕时,由于缓冲区溢出,子程序的返回地址被覆盖,变成了0x41
5、414141(的码表示,A的码为0x41)。因此无法执行 ( a n)语句。此时,返回地址已经不正常,也无法预计会执行什么指令。试题四(送15分)某公司通过防火墙接入,网络拓扑如下图所示。在防火墙上利用命令查询当前配置信息如下: 0 0 1 100 2 40 21(1) 80 61.144.51.42 255.255.255.248 192.168.0.1 255.255.255.0 10.10.0.1 255.255.255.0()1 61.144.51 .46 ()1 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 61.144.51.45 1(2)解释(1)、(2)处画线
6、语句的含义。(1)启用服务(2分)(2)设置0口的默认路由,指向61.144.51.45,且跳步数为1(2分)(6分)根据配置信息填写以下表格。习题用表域名称接口名称地址地址掩码1(3)255.255.255.061.144.51.42(4)(5)(6)(3)192.168.0.1(1.5分)(4)255.255.255.248(1.5分)(5)2(1.5分)(6)10.10.0.1(1.5分)根据所显示的配置信息,由域发往的分组在到达路由器R1时的源地址是(7)。(7)61.144.51.46如果需要域的服务器(地址为10.10.0.100)对用户提供服务(对外公开地址为61.144.51.
7、43),请补充完成下列配置命令。()()(8) (9)() (10) (8)61.144.51.43(1分)(9)10.10.0.100(1分)(10)61.144.51.43(1分)命令可以启用或者禁止特定的服务、协议。题干出现的配置语句含义解释如下: 0 0 0 接口命名为,安全级别设置为0 1 100 1接口命名为,安全级别设置为100 2 40 2接口命名为,安全级别设置为40 21 启动协议,允许21端口的数据通过 80 启动协议,允许80端口的数据通过 61.144.51.42 255.255.255.248 配置接口地址与掩码 192.168.0.1 255.255.255.0
8、配置接口地址与掩码 10.10.0.1 255.255.255.0 配置接口地址与掩码()1 61.144.51 .46 经接口去外网的数据,地址转换为61.144.51.46,全局地址池标志为1,所以由域发往的分组,在到达路由器R1时的源地址是61.144.51.46 ()1 0.0.0.0 0.0.0.0 所有地址按地址池1定义进行地址转换 0.0.0.0 0.0.0.0 61.144.51.45 1 设定默认路由,所有数据通过61.144.51.45转发使用命令配置静态地址映射,使得内外部地址一一对应。 () () 其中表示内部网络接口,安全级别较高,如; 表示外部网络接口,安全级别较低
9、,如; 表示共有地址:表示被转换的地址。如果需要域的服务器(地址为10.10.0.100)对用户提供服务(对外公开地址为61.144.51.43),就需要完成两步工作:1 将10.10.0.100和61.144.51.43建立映射关系。()()61.144.51.43 10.10.0.100可以完成这种映射。2 防火墙上放开外网地址61.144.51.43的80端口。() 61.144.51.43 可以完成端口放开的任务。试题五(站15分)某企业在公司总部和分部之间采用两台 2003服务器部署企业 ,将总部和分部的两个子网通过互连,如下图所示。 【问题1】隧道技术是的基本技术,隧道是由隧道协议
10、形成的,常见隧道协议有、 和L2,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧遣协议。(2)L2(1、2顺序可调换) 【问题2】 (3分) 安全体系结构包括, 和 等协议。其中,(4)为包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。(6) 【问题3】 (6分)设置 A和 B之间通信的“筛选器属性”界面如图1所示,在 A的安全策略配置过程中,当源地址和目标地址均设置为“一个特定的子网”时,源子网地址应设为(7),目标子网地址应设为(8)。如图2所示的隧道设置中的隧道终点地址应设为(9)。(7)192.168.1.0(8)192.168
11、.2.0(9)202.113.111.1在的安全策略配置过程中,和之间通信的筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图3所示。根据上述安全策略填写图4中的空格,表示完整的数据包格式。新头(10)(11)头数据(12)图10-4数据包格式(10)(12)备选答案:头 头 C.旧头 D.新头尾 尾 G.旧尾 H.新尾(10)B或头(11)C或旧头(12)F或尾(3分,各1分)常见的隧道协议数据链路层:L2、L2F网络层:传输层与应用层之间:安全体系结构包括、和等协议。其中,为包提供信息源验证和报文完整性验证,但不支持加密服务;提供加密服务;提供密钥管理服务。(6
12、分,各2分)“筛选器 属性”界面配置源子网地址(内网地址)和目的子网地址(内网地址)。针对,源子网地址(内网地址)为192.168.1.2/32,所以“筛选器 属性”界面源子网地址应设为192.168.1.0;目的子网地址(内网地址)为192.168.1.2/32,所以“筛选器属性”界面目标子网地址应设为192.168.2.0。“编辑规则 属性”界面的隧道地址应该配置隧道对端(公网地址)。针对隧道对端(公网地址)为202.113.111.1,所以隧道设置中的隧道终点地址应设为202.113.111.1。本题要求“加密并保持完整性”,由于协议不支持加密,因此采用封装。前面题目给出了总公司与子公司
13、通信建立了隧道,因此采用隧道模式。具体如下图所示。这里数据加密后,密文可以看作旧头,摘要可以看作尾。2016年下半年信息安全工程师考试真题(下午题)阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。(9分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么?(1)保密性:保密性是确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1