点击进入>>2017年上半年信息安全工程师真题下载与查分专题

点击下载：2017年上半年信息安全工程师真题（下午案例分析试题与答案）.pdf

2017年上半年信息安全工程师下午案例分析试题一真题与答案(共11 分〉

阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信 息类型的安全分类有以下表达形式:
{ (机密性，影响等级)， (完整性，影响等级)， (可用性，影 响等级) }
在上述表达式中，"影响等级"的值可以取为低 (l)、中(m)、高(h) 三级以及不 适用 (na)。
【问题 1】。 (6 分)
请简要说明机密性、完整性和可用性的含义。
【问题 2】(2 分） 对于影响等级"不适用"通常只针对哪个安全要素?
【问题 3 】(3 分)
如果一个普通人在它的个人 web 服务器上管理其公开信息。请 问这种公开信息的安全分类是什么?

试题一信管网参考答案：点击查看2017年上半年信息安全工程师案例分析试题一参考答案

2017年上半年信息安全工程师下午案例分析试题二真题与答案〈共 6 分〉
阅读下列说明，回答问题 1 和问题 2，将解答写在答题纸的对 应栏内。
【说明】
windows 系统的用户管理配置中，有多项安全设置，如图 2-1 所示。


【问题 1】(3 分） 请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?
【问题 2】(3 分〉
windows 的密码策略有一项安全策略就是要求密码必须符合复杂 性要求，如果启用此策略， 那么请问:用户 administrator 拟选取的以下六个密码中的哪 些符合此策略?
123456       admin123        abcd321         admin@         test123!        123@host

试题二信管网参考答案：点击查看2017年上半年信息安全工程师案例分析试题二参考答案

2017年上半年信息安全工程师下午案例分析试题三与答案(共 20 分〉
阅读下列说明，回答问题 1 至问题 7，将解答写在答题纸的对 应栏内。
【说明】
扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具，可以查看网络系统 中有哪些主机在运行以及哪些服务是开放的。 namp 工具的命令选 项: ss 用于实现 syn 扫描，该扫描类型是通过观察开放端口和关闭 端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列 问题。

【问题 1】 (2 分)
此次扫描的目标主机的 ip 地址是多少？
【问题 2】(2 分)
syn 扫描采用的传输层协议名字是什么?
【问题 3】 (2 分)

syn 的含义是什么?
【问题 4】 (4 分)
目标主机开放了哪几个端口?简要说明判断依据。
【问题 5】(3 分〉

每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【问题 6】(5 分〉
补全表3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问 外部罔页 务器的目的。
表 3-1 防火墙过滤器规则表


【问题 7】 (2 分)
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。

试题三信管网参考答案：点击查看2017年上半年信息安全工程师案例分析试题三参考答案

2017年上半年信息安全工程师下午案例分析试题四与答案〈共 16 分〉

阅读下列说明，回答问题 1 至问题 5，将解答写在答题纸的对 应栏内。
【说明】
des 是一种分组密码，己知 des 加密算法的某个 s 盒如表 4-1 所示。

【问题1】 (4分)
请补全该 s 盒，填补其中的空(1) - (4），将解答写在答题纸的对应栏内。
【问题 2】 (2分）
如果该 s 盒的输入为 110011，请计算其二进制输出。
【问题3】（6分）
des加密的初始置换表如下：

置换时，从左上角的第一个元素开始，表示输入的铭文的第58位置换成输出的第1位，输入明文的第50位置换成输出的第2位，从左至右，从上往下，依次类推。
des加密时，对输入的64位明文首先进行初始置换操作。
若置换输入的明文m=0123456789abcdef（16进制），请计算其输出（16进制表示）。
【问题4】（2分）
如果有简化的des版本，其明文输入为8比特，初始置换表ip如下：
ip：2 6 3 1 4 8 5 7
请给出其逆初始置换表。
【问题5】（2分）
des加密算法存在一些弱点和不足，主要有密钥太短和存在弱密钥。请问，弱密钥的定义是什么？

试题四信管网参考答案：点击查看2017年上半年信息安全工程师案例分析试题四参考答案

2017年上半年信息安全工程师下午案例分析试题五与答案（共 10 分）

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。
【说明】
在公钥体制中，每一用户 u 都有自己的公开密钥 pku 和私钥 sku 。如果任意两个用户 a 和 b 按以下方式通信：
a 发给 b 消息 [epkb (m)，a] 。
其中 ek(m)代表用密钥 k 对消息 m 进行加密。
b收到以后，自动向a返回消息【epka(m),b】，以使a 知道b确实收到消息m。
【问题 1】 (4分)
用户 c 怎样通过攻击手段获取用户 a 发送给用户 b 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
a 给 b 发消息:epkb(eska(m)，m ，a)
b 给 a 发消息: epka(eskn (m)，m，b)
这时的安全性如何?请分析 a，b 此时是如何相互认证并传递消息的。

试题五信管网参考答案：点击查看2017年上半年信息安全工程师案例分析试题五参考答案

2017年上半年信息安全工程师下午案例分析试题六与答案 (共 12 分)

阅读下列说明，回答问题 1 至问题 4 ，将解答写在答题纸的对 应栏内。
【说明】
基于 windows32 位系统分析下列代码，回答相关问题 。
void challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf("temp=%s\n"，temp)；
if(strcmp(temp"please!@")==0){
printf("key: ****");
}
}
int main(int argc，char *argv[ ])
{
char buf2[16]
int check=1;
char buf[8]
strcpy (buf2, "give me key! !");
strcpy(buf，argv[1]);
if(check==65) {
challenge(buf);
}
else {
printf("check is not 65 (%d) \n program terminated!!\n"，check)；
}
return 0;
}
【问题 1】(3 分)
main 函数内的三个本地变量所在的内存区域称为什么?它的两个最基本操作是什么？
【问题 2】（3分）
画出buf，check，buf2 三个变量在内存的布局图。

【问题 3】（2分）
应该给程序提供什么样的命令行参数值（通过argv变量传递）才能使程序执行流程进入判断语句 if（check=65）....然后调用challenge( )函数。
【问题4】（4分）
上述代码所存在的漏洞名字是什么，针对本例代码，请简要说明如何修正上述代码以修补次漏洞。

试题六信管网参考答案：点击查看2017年上半年信息安全工程师案例分析试题六参考答案