专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 试题库 >> 文章内容
2022年下半年信息安全工程师案例分析真题模拟试题及答案(2)
来源:信管网 2022年10月18日 【所有评论 分享到微信
2022年下半年信息安全工程师案例分析真题模拟试题及答案(2)
  • 试题一:阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。
    【说明】
    在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一般都是很小的包。
    某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

    心跳包类型占1个字节,主要是请求和响应两种类型;
    心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。
    接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。

    【问题1】(4分)
    (1)心跳包数据长度字段的最大取值是多少?
    (2)心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致?
    【问题2】(5分)
    (1)上述接收代码存在什么样的安全漏洞?
    (2)该漏洞的危害是什么?
    【问题3】(2分)
    模糊测试(Fuzzing)是一种非常重要的信息系统安全测评方法,它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试?其测试结果是否存在误报?
    【问题4】(4分)
    模糊测试技术能否测试出上述代码存在的安全漏洞?为什么?

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/389985212.html

    信管网考友试题答案分享:

    信管网cnitpm559307559123:
    【问题1】 16 不用一样 【问题2】 (1)上述接收代码存在什么样的安全漏洞? 字段类型错误,混用 (2)该漏洞的危害是什么? 无法进行赋值 【问题3】 问模糊测试属于黑盒测试;其测试结果不存在存在误报 【问题4】 能,通过模糊测试,提交不符合字符串类型的数据,会产生报错,程序无法正常运行,存在漏洞

    信管网echogin:
    65535 否 缓冲区溢出 应用系统运行异常,应用系统不稳定甚至崩溃,程序执行恶意代码,窃取管理员权限 黑盒测试 没有误报 不能,不能检测异常,无法确认漏洞是否存在

    信管网echogin:
    65535 否 缓冲区溢出 应用程序运行不正常,可能引起系统崩溃,程序执行恶意代码,窃取管理员权限 黑盒测试 不存在 能

    信管网cnitpm565877316067:
    1.8字节 不是 2.溢出漏洞 超出字节长度 会导致数据溢出 3.黑盒测试 不存在误报 4.不能 黑盒测试看不到基于代码的漏洞

    信管网xjbluesky:
    问题一 1、1500字节 2、不需要 问题二 1、缓冲区溢出漏洞 2、使攻击者获取部分或者全部的控制权 问题三: 模糊测试属于黑盒测试,不存在误报 问题四 可以测试出漏洞,是一种动态化的漏洞挖掘技术

  • 试题二:阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。
    【说明】
    访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的访问控制规则。

    【问题1】(3分)
    针对信息系统的访问控制包含哪些基本要素?
    【问题2】(7分)
    分别写出图2-1中用户Administrator对应三种访问控制实现方法,即能力表、访问控制表、访问控制矩阵下的访问控制规则。

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/2851629359.html

    信管网考友试题答案分享:

    信管网velen000:
    1、主体 客体 授权访问 2、能力表:客体traceroute.mpg 主体:administratro,rx 访问控制表:主体:administratro 客体traceroute.mpg,rx

    信管网echogin:
    主体、客体、授权访问 能力表:主体 administrator:traceroute.mpg 读取,运行 访问控制表 客体 traceroute.mpg <administrator,r,x> 访问控制矩阵: traceroute.mpg administrator r,x

    信管网echogin:
    主体、客体、授权访问 能力表:administrator:traceroute.mpg 读取,运行 访问控制表 administrator:traceroute.mpg <>

备考刷题推荐:

【估分/对答案收藏】2022年下半年信息安全工程师真题答案解析(综合+案例)

信息安全工程师历年真题[答题及pdf下载]

软题库在线刷题[章节习题/模拟试题/每日一练]

软题库app/信管网app随时随地在线刷题

报信管网信息安全工程师培训课程享有报名首次邮送内部学习资料及用品 +全科目系统精讲课程+课程课后配套习题练习+ 软题库免费刷题等服务。【点击了解详情

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章