精品文檔-下載后可編輯《信息安全工程師》案例分析真題匯編《信息安全工程師》案例分析真題匯編

問(wèn)答題（共21題，共21分）

1.密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類：對(duì)稱密碼算法和非對(duì)稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。

【問(wèn)題1】（6分）

信息安全的基本目標(biāo)包括真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么？

【問(wèn)題2】（5分）

仿射密碼是一種典型的對(duì)稱密碼算法。仿射密碼體制的定義如下：

2.防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問(wèn)和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。

圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

【問(wèn)題1】（6分）

防火墻的體系結(jié)構(gòu)主要有：

(1)雙重宿主主機(jī)體系結(jié)構(gòu)；

(2)（被）屏蔽主機(jī)體系結(jié)構(gòu)；

(3)（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；

請(qǐng)簡(jiǎn)要說(shuō)明這三種體系結(jié)構(gòu)的特點(diǎn)。

【問(wèn)題2】（5分）

(1)圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？

(2)其中內(nèi)部包過(guò)濾器和外部包過(guò)濾器的作用分別是什么？

【問(wèn)題3】（8分）

設(shè)圖3-1中外部包過(guò)濾器的外部IP地址為10.20.100.1，內(nèi)部IP地址為10.20.100.2；

內(nèi)部包過(guò)濾器的外部IP地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1,DMZ中Web服

務(wù)器IP為10.20.100.6,SMTP服務(wù)器IP為10,20.100.8。

關(guān)于包過(guò)濾器，要求實(shí)現(xiàn)以下功能：不允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)外網(wǎng)和DMZ，外部網(wǎng)

絡(luò)用戶只允許訪問(wèn)DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過(guò)濾器規(guī)則如表3-1所示。請(qǐng)完成外部包過(guò)濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

3.在Linux系統(tǒng)中，用戶賬號(hào)是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。

【問(wèn)題1】（4分）

Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中？

【問(wèn)題2】（7分）

Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容：

root:x:0:0:root:root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

hujw:x:500:500:hujianwei:/home/hujw:/bin/bash

文件中的一行記錄對(duì)應(yīng)著一個(gè)用戶，每行記錄用冒號(hào)（：）分隔為7個(gè)字段，請(qǐng)問(wèn)第1個(gè)冒號(hào)（第二列）和第二個(gè)冒號(hào)（第三列）的含義是什么？上述用戶名文件中,第三列的數(shù)字分別代表什么含義？

【問(wèn)題3】（4分）

Linux系統(tǒng)中用戶名文件和口令字文件的默認(rèn)訪問(wèn)權(quán)限分別是什么？

4.用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線，身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密極及其重要。以下過(guò)程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過(guò)程。

1.A-B：A

2.B-A：{B,Nb}pk(A)

3.A-B：h(Nb)

此處A和B是認(rèn)證的實(shí)體，Nb是一個(gè)隨機(jī)值，pk(A)表示實(shí)體A的公鑰，{B,Nb}pk(A)表示用A的公鑰對(duì)消息B娜進(jìn)行加密處理，h(Nb)表示用哈希算法h對(duì)Nb計(jì)算哈希值。

【問(wèn)題1】（5分）

認(rèn)證與加密有哪些區(qū)別？

【問(wèn)題2】（6分）

（1）包含在消息2中的“Nb”起什么作用？

（2）“Nb“的選擇應(yīng)滿足什么條件？

【問(wèn)題3】（3分）

為什么消息3中的Nb要計(jì)算哈希值？

【問(wèn)題4】（4分）

上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的的解決思路。

5.DES是一種分組密碼，己知DES加密算法的某個(gè)S盒如表4-1所示。

表4-1S盒

【問(wèn)題1】(4分)

請(qǐng)補(bǔ)全該S盒，填補(bǔ)其中的空(1)-(4），將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。

【問(wèn)題2】(2分）

如果該S盒的輸入為110011，請(qǐng)計(jì)算其二進(jìn)制輸出。

【問(wèn)題3】（6分）

DES加密的初始置換表如下：

置換時(shí)，從左上角的第一個(gè)元素開(kāi)始，表示輸入的銘文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。

DES加密時(shí)，對(duì)輸入的64位明文首先進(jìn)行初始置換操作。

若置換輸入的明文M=0123456789ABCDEF（16進(jìn)制），請(qǐng)計(jì)算其輸出（16進(jìn)制表示）。

【問(wèn)題4】（2分）

如果有簡(jiǎn)化的DES版本，其明文輸入為8比特，初始置換表IP如下：

IP：26314857

請(qǐng)給出其逆初始置換表。

【問(wèn)題5】（2分）

DES加密算法存在一些弱點(diǎn)和不足，主要有密鑰太短和存在弱密鑰。請(qǐng)問(wèn)，弱密鑰的定義是什么？

6.在客戶服務(wù)器通信模型中，客戶端需要每隔一定時(shí)間向服務(wù)器發(fā)送數(shù)據(jù)包，以確定服務(wù)器是否掉線，服務(wù)器也能以此判斷客戶端是否存活，這種每隔固定時(shí)間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內(nèi)容沒(méi)有什么特別的規(guī)定，一般都是很小的包。

某系統(tǒng)采用的請(qǐng)求和應(yīng)答兩種類型的心跳包格式如圖4-1所示。

圖4-1協(xié)議包格式

心跳包類型占1個(gè)字節(jié)，主要是請(qǐng)求和響應(yīng)兩種類型；

心跳包數(shù)據(jù)長(zhǎng)度字段占2個(gè)字節(jié)，表示后續(xù)數(shù)據(jù)或者負(fù)載的長(zhǎng)度。

接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報(bào)文數(shù)據(jù)，s是對(duì)應(yīng)客戶端的socket網(wǎng)絡(luò)通信套接字。

voidprocess_heartbeat(unsignedchar*p,SOCKETs)

{

unsignedshorthbtype;

unsignedintpayload;

hbtype=*p++;//心跳包類型

n2s(p,payload);//心跳包數(shù)據(jù)長(zhǎng)度

pl=p;//pl指向心跳包數(shù)據(jù)

if（hbtype=HB_REQUEST）{

unsignedchar*buffer,*bp;

buffer=malloc(1+2+payload);

*bp++=HB_RESPONSE;//填充1byte的心跳包類型

s2n(payload,bp);//填充2bytes的數(shù)據(jù)長(zhǎng)度

memcpy(bp,pl,payload);

/*將構(gòu)造好的心跳響應(yīng)包通過(guò)sockets返回客戶端*/

r=write_bytes(s,buffer,3+payload);

}

}

【問(wèn)題1】（4分）

（1）心跳包數(shù)據(jù)長(zhǎng)度字段的最大取值是多少？

（2）心跳包中的數(shù)據(jù)長(zhǎng)度字段給出的長(zhǎng)度值是否必須和后續(xù)的數(shù)據(jù)字段的實(shí)際長(zhǎng)度一致？

【問(wèn)題2】（5分）

（1）上述接收代碼存在什么樣的安全漏洞？

（2）該漏洞的危害是什么？

【問(wèn)題3】（2分）

模糊測(cè)試（Fuzzing）是一種非常重要的信息系統(tǒng)安全測(cè)評(píng)方法，它是一種基于缺陷注入的自動(dòng)化測(cè)試技術(shù)。請(qǐng)問(wèn)模糊測(cè)試屬于黑盒測(cè)試還是白盒測(cè)試？其測(cè)試結(jié)果是否存在誤報(bào)？

【問(wèn)題4】（4分）

模糊測(cè)試技術(shù)能否測(cè)試出上述代碼存在的安全漏洞？為什么？

7.某本地口令驗(yàn)證函數(shù)（C語(yǔ)言環(huán)境，X8632指令集）包含如下關(guān)鍵代碼；某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個(gè)數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。

[...]

CharorigPassword[12]=“l(fā)Secret”

CharorigPassword[12];

[...]

Gets(userPassword);/*讀取用戶輸入的口令*/

[...]

If(strncmp(origPassword,userPassword,12)!=0)

{

Printf(“Password,doesn’tmatch!/n”);

Exit(-1);

}

[...]

/*口令認(rèn)證通過(guò)時(shí)允許用戶訪問(wèn)*/

[...]

【問(wèn)題1】（4分）

用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道的原始口令“Secret”的情況下繞過(guò)該口令驗(yàn)證函數(shù)的限制？

【問(wèn)題2】（4分）

上述代碼存在什么類型的安全隱患？請(qǐng)給出消除該安全隱患的思路。

8.入侵檢測(cè)系（IDS）和入侵防護(hù)系統(tǒng)（IPS）是兩種重要的網(wǎng)絡(luò)安全防御手段，IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管，IPS則注重對(duì)入侵行為的控制。

【問(wèn)題1】（2分）

網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù)，請(qǐng)問(wèn)IDS和IPS分別屬于哪種防護(hù)？

【問(wèn)題2】（4分）

入侵檢測(cè)是動(dòng)態(tài)安全模型（P2DR）的重要組成部分。請(qǐng)列舉P2DR模型的4個(gè)主要組成部分。

【問(wèn)題3】（2分）

假如某入侵檢測(cè)系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請(qǐng)問(wèn)圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?

【問(wèn)題4】（4分）

入侵檢測(cè)系統(tǒng)常用的兩種檢測(cè)技術(shù)是異常檢測(cè)和誤用檢測(cè),請(qǐng)問(wèn)針對(duì)圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測(cè)技術(shù)?請(qǐng)簡(jiǎn)要說(shuō)明原因。

【問(wèn)題5】（3分）

Snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.

Snort的配置有3種模式,請(qǐng)給出這3種模式的名字。

9.在公鑰體制中，每一用戶U都有自己的公開(kāi)密鑰PKu和私鑰SKu。如果任意兩個(gè)用戶A和B按以下方式通信：

A發(fā)給B消息[EpKB(m)，A]。

其中Ek(m)代表用密鑰K對(duì)消息m進(jìn)行加密。

B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A知道B確實(shí)收到消息m。

【問(wèn)題1】(4分)

用戶C怎樣通過(guò)攻擊手段獲取用戶A發(fā)送給用戶B的消息m。

【問(wèn)題2】(6分)

若通信格式變?yōu)?

A給B發(fā)消息:EPKB(ESKA(m)，m，A)

B給A發(fā)消息:EpKA(EsKN(m)，m，B)

這時(shí)的安全性如何?請(qǐng)分析A，B此時(shí)是如何相互認(rèn)證并傳遞消息的。

10.信息系統(tǒng)安全開(kāi)發(fā)生命周期（SecurityDevelopmentLifeCycle（SDLC））是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的管理模式，它將安全納入信息系統(tǒng)開(kāi)發(fā)生命周期的所有階段，各階段的安全措施與步驟如下圖5.1所示。

【問(wèn)題1】（4分）

在培訓(xùn)階段，需要對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，要求員工向弱口令說(shuō)不！針對(duì)弱口令最有效的攻擊方式是什么？以下口令中，密碼強(qiáng)度最高的是（）。

A.security2022

B.2022Security

C.Security@2022

D.Security2022

【問(wèn)題2】（6分）

在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)正被動(dòng)地被企業(yè)搜集并利用。在需求分析階段，需要考慮采用隱私保護(hù)技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度，隱私保護(hù)技術(shù)主要有：基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿名隱私保護(hù)技術(shù)。

請(qǐng)問(wèn)以下隱私保護(hù)技術(shù)分別屬于上述三種隱私保護(hù)技術(shù)的哪一種？

（1）隨機(jī)化過(guò)程修改敏感數(shù)據(jù)

（2）基于泛化的隱私保護(hù)技術(shù)

（3）安全多方計(jì)算隱私保護(hù)技術(shù)

【問(wèn)題3】（4分）

有下述口令驗(yàn)證代碼：

#definePASSWORD"1234567"

intverify_password(char*password)

{

intauthenticated;

charbuffer[8];

authenticated="strcmp(password,PASSWORD);

strcpy(buffer,password);

returnauthenticated;

}

?ntmа?n(?ntаrgс,сhаr*аrgv[])

{

intvalid_flag=0;

charpassword[1024];

while(1)

{

printf("pleaseinputpassword:");

scanf("%s",password);

valid_flag=verify_password(password);//驗(yàn)證口令

if(valid_flag)//口令無(wú)效

{

printf("incorrectpassword!\n\n");

}

else//口令有效

{

printf("Congratulation!Youhavepassedtheverification!\n");

break;

}

}

其中main函數(shù)在調(diào)用verify_password函數(shù)進(jìn)行口令驗(yàn)證時(shí)，堆棧的布局如圖5.2所示。

請(qǐng)問(wèn)調(diào)用verify_password函數(shù)的參數(shù)滿足什么條件，就可以在不知道真實(shí)口令的情況下繞過(guò)口令驗(yàn)證功能？

【問(wèn)題4】（3分）

SDLC安全開(kāi)發(fā)模型的實(shí)現(xiàn)階段給出了3種可以采取的安全措施，請(qǐng)結(jié)合問(wèn)題3的代碼舉例說(shuō)明？

11.研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。

【問(wèn)題1】（9分）

密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？

【問(wèn)題2】（3分）

對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？

(1)小明抄襲了小麗的家庭作業(yè)。

(2)小明私自修改了自己的成績(jī)。

(3)小李竊取了小劉的學(xué)位證號(hào)碼、登陸口令信息，并通過(guò)學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無(wú)法訪問(wèn)學(xué)位信息系統(tǒng)。

【問(wèn)題3】（3分）

現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問(wèn)題？

【問(wèn)題4】（5分）

在圖1-1給出的加密過(guò)程中，Mi,i=1,2，…，n表示明文分組，Ci,i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過(guò)程。該分組加密過(guò)程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

12.訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施。適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定是否允許用戶對(duì)資源的訪問(wèn)。圖2-1給出了某系統(tǒng)對(duì)客體traceroute.mpg實(shí)施的訪問(wèn)控制規(guī)則。

【問(wèn)題1】（3分）

針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪些基本要素？

【問(wèn)題2】（7分）

分別寫(xiě)出圖2-1中用戶Administrator對(duì)應(yīng)三種訪問(wèn)控制實(shí)現(xiàn)方法，即能力表、訪問(wèn)控制表和訪問(wèn)控制矩硨下的訪問(wèn)控制規(guī)則。

13.Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，如圖2-1所示。

【問(wèn)題1】(3分）

請(qǐng)問(wèn)密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于圖中安全設(shè)置的哪一項(xiàng)?

【問(wèn)題2】(3分）

Windows的密碼策略有一項(xiàng)安全策略就是要求密碼必須符合復(fù)雜性要求，如果啟用此策略，那么請(qǐng)問(wèn):用戶Administrator擬選取的以下六個(gè)密碼中的哪些符合此策略?

123456Admin123Abcd321Admin@test123!123@host

14.惡意代碼是指為達(dá)到惡意目的專門(mén)設(shè)計(jì)的程序或者代碼。常見(jiàn)的惡意代碼類型有特洛伊木馬、蠕蟲(chóng)、病毒、后門(mén)、Rootkit、僵尸程序、廣告軟件。

2022年5月，勒索軟件WanaCry席卷全球，國(guó)內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊，文件及數(shù)據(jù)被加密后無(wú)法使用，系統(tǒng)或服務(wù)無(wú)法正常運(yùn)行，損失巨大。

【問(wèn)題1】（2分）

按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型？

【問(wèn)題2】（2分）

此次勒索軟件針對(duì)的攻擊目標(biāo)是Windows還是Linux類系統(tǒng)？

【問(wèn)題3】（6分）

惡意代碼具有的共同特征是什么？

【問(wèn)題4】（5分）

由于此次勒索軟件需要利用系統(tǒng)的SMB服務(wù)漏洞(端口號(hào)445)進(jìn)行傳播，我們可以配置防火墻過(guò)濾規(guī)則來(lái)阻止勒索軟件的攻擊，請(qǐng)?zhí)顚?xiě)表1-1中的空（1）-（5），使該過(guò)濾規(guī)則完整。

注:假設(shè)本機(jī)IP地址為：1.2.3.4，”*”表示通配符。

15.安全目標(biāo)的關(guān)鍵是實(shí)現(xiàn)安全的三大要素:機(jī)密性、完整性和可用性。對(duì)于一般性的信息類型的安全分類有以下表達(dá)形式:

{(機(jī)密性，影響等級(jí))，(完整性，影響等級(jí))，(可用性，影響等級(jí))}

在上述表達(dá)式中，"影響等級(jí)"的值可以取為低(L)、中(M)、高(H)三級(jí)以及不適用(NA)。

【問(wèn)題1】。(6分)

請(qǐng)簡(jiǎn)要說(shuō)明機(jī)密性、完整性和可用性的含義。

【問(wèn)題2】(2分）

對(duì)于影響等級(jí)"不適用"通常只針對(duì)哪個(gè)安全要素?

【問(wèn)題3】(3分)

如果一個(gè)普通人在它的個(gè)人Web服務(wù)器上管理其公開(kāi)信息。請(qǐng)問(wèn)這種公開(kāi)信息的安全分類是什么?

16.基于Windows32位系統(tǒng)分析下列代碼，回答相關(guān)問(wèn)題。

voidChallenge(char*str)

{

chartemp[9]={0}；

strncpy(temp，str，8)；

printf("temp=%s\n"，temp)；

if(strcmp(temp"Please!@")==0){

printf("KEY:****");

}

}

intmain(intargc，char*argv[])

{

Charbuf2[16]

Intcheck=1;

Charbuf[8]

Strcpy(buf2,"givemekey!!");

strcpy(buf，argv[1]);

if(check==65){

Challenge(buf);

}

else{

printf("Checkisnot65(%d)\nProgramterminated!!\n"，check)；

}

Return0;

}

【問(wèn)題1】(3分)

main函數(shù)內(nèi)的三個(gè)本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個(gè)最基本操作是什么？

【問(wèn)題2】（3分）

畫(huà)出buf，check，buf2三個(gè)變量在內(nèi)存的布局圖。

【問(wèn)題3】（2分）

應(yīng)該給程序提供什么樣的命令行參數(shù)值（通過(guò)argv變量傳遞）才能使程序執(zhí)行流程進(jìn)入判斷語(yǔ)句If（check=65）然后調(diào)用challenge（）函數(shù)。

【問(wèn)題4】（4分）

上述代碼所存在的漏洞名字是什么，針對(duì)本例代碼，請(qǐng)簡(jiǎn)要說(shuō)明如何修正上述代碼以修補(bǔ)次漏洞。

17.密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下，保證通信雙方（A和B）之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對(duì)稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術(shù)。

在以下描述中，M表示消息，H表示Hash函數(shù)，E表示加密算法，D表示解密算法，K表示密鑰，SKA表示A的私鑰，PKA表示A的公鑰，SKB表示B的私鑰，PKB表示B的公鑰，||表示連接操作。

【問(wèn)題1】（6分）

用戶AB雙方采用的保密通信的基本過(guò)程如圖2-1所示。

請(qǐng)問(wèn)圖2-1所設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息的哪些安全目標(biāo)?圖2-1中的用戶A側(cè)的H和E能否互換計(jì)算順序?如果不能互換請(qǐng)說(shuō)明原因:如果能互換請(qǐng)說(shuō)明對(duì)安全目標(biāo)的影響。

【問(wèn)題2】（4分）

圖2-2給出了另一種保密通信的基本過(guò)程：

請(qǐng)問(wèn)圖2-2設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息安全的哪些特性?

【問(wèn)題3】（5分）

為了在傳輸過(guò)程中能夠保障信息的保密性、完整性和不可否認(rèn)性,設(shè)計(jì)了一個(gè)安全通信模型結(jié)構(gòu)如圖2-3所示：

請(qǐng)問(wèn)圖2-3中（1），（2）分別應(yīng)該填什么內(nèi)容?

18.掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當(dāng)中都有其重要意義。nmap是一個(gè)開(kāi)放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng)中有哪些主機(jī)在運(yùn)行以及哪些服務(wù)是開(kāi)放的。namp工具的命令選項(xiàng):sS用于實(shí)現(xiàn)SYN掃描，該掃描類型是通過(guò)觀察開(kāi)放端口和關(guān)閉端口對(duì)探測(cè)分組的響應(yīng)來(lái)實(shí)現(xiàn)端口掃描的。

請(qǐng)根據(jù)圖3-1回答下列問(wèn)題

【問(wèn)題1】(2分)

此次掃描的目標(biāo)主機(jī)的IP地址是多少？

【問(wèn)題2】(2分)

SYN掃描采用的傳輸層協(xié)議名字是什么?

【問(wèn)題3】(2分)

SYN的含義是什么?

【問(wèn)題4】(4分)

目標(biāo)主機(jī)開(kāi)放了哪幾個(gè)端口?簡(jiǎn)要說(shuō)明判斷依據(jù)。

【問(wèn)題5】(3分）

每次掃描有沒(méi)有完成完整的三次握手?這樣做的目的是什么?

【問(wèn)題6】(5分）

補(bǔ)全表3-1所示的防火墻過(guò)濾器規(guī)則的空(1)-(5），達(dá)到防火墻禁止此類掃描流量進(jìn)入和處出網(wǎng)絡(luò)，同時(shí)又能允許網(wǎng)內(nèi)用戶訪問(wèn)外部網(wǎng)頁(yè)服務(wù)器的目的。

表3-1防火墻過(guò)濾器規(guī)則表

【問(wèn)題7】(2分)

簡(jiǎn)要說(shuō)明為什么防火墻需要在迸出兩個(gè)方向上對(duì)據(jù)數(shù)據(jù)包進(jìn)行過(guò)濾。

19.防火墻類似于我國(guó)古代的護(hù)城河，可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過(guò)使用各種安全規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過(guò)防火墻時(shí)，根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進(jìn)行處理。

【問(wèn)題1】（5分）

假設(shè)某企業(yè)內(nèi)部網(wǎng)（202.114.63.0/24）需要通過(guò)防火墻與外部網(wǎng)絡(luò)互連，其防火墻的過(guò)濾規(guī)則實(shí)例如表4.1所示。

表中“*”表示通配符，任意服務(wù)端口都有兩條規(guī)則。

請(qǐng)補(bǔ)充表4.1中的內(nèi)容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。

【問(wèn)題2】（4分）

一般來(lái)說(shuō)，安全規(guī)則無(wú)法覆蓋所有的網(wǎng)絡(luò)流量。因此