2020年11月計(jì)算機(jī)技術(shù)與軟件《中級(jí)信息安全工程師（下午卷）》真題及答案[問(wèn)答題]1.1.口令字文件/etc/passwd是否允任何用戶訪問(wèn)?2.根據(jù)上述/etc/passwd顯示的內(nèi)容，給出系統(tǒng)權(quán)限最低的用戶名字。3.在Linux中，/etc/passwd文件中每一行代表一個(gè)用戶，每行記錄又用冒號(hào)(:)分隔為7個(gè)字段，請(qǐng)問(wèn)Linux操作系統(tǒng)是根據(jù)哪個(gè)字段來(lái)判斷用戶的?4.根據(jù)上述/eta/passwd顯示的內(nèi)容，請(qǐng)指出該系統(tǒng)中允許遠(yuǎn)程登陸的用戶名。5.Linux系統(tǒng)把用戶密碼保存在影子文件中，請(qǐng)給出影子文件的完整路徑及其名字。6.如果使用ls-al命令查看影子文件的詳細(xì)信息，請(qǐng)給出數(shù)字形式表示的影子文件訪問(wèn)權(quán)限。正確答案：詳見(jiàn)解析參考解析：1.允許分析：/etc/passwd文件是系統(tǒng)用戶配置文件，因?yàn)槲募写鎯?chǔ)了所有用戶的宿主目錄、shell等信息，因此所有用戶都可以對(duì)此文件執(zhí)行讀（r）操作，這是一個(gè)。2.user2分析：Linux系統(tǒng)中用戶有用戶ID和組ID兩個(gè)內(nèi)部標(biāo)識(shí)，其中用戶ID的范圍是0~65535，其中0是超級(jí)用戶root的標(biāo)識(shí)號(hào)；1~99由系統(tǒng)保留，作為管理預(yù)設(shè)賬號(hào)；100~499保留給一些服務(wù)使用；500~65535給一般用戶使用。從題干來(lái)看，只有user2的用戶ID是1000，對(duì)應(yīng)的是普通用戶，而其他用戶的ID要么是系統(tǒng)管理員，要么是管理預(yù)設(shè)賬號(hào)，權(quán)限通常比普通用戶高。3.UID分析：/etc/passwd文件用于用戶登錄時(shí)校驗(yàn)用戶的口令，文件中每行的一般格式為：LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL每行的頭兩項(xiàng)是登錄名和加密后的口令，后面的兩個(gè)數(shù)是UID和GID，接著的一項(xiàng)是系統(tǒng)管理員想寫(xiě)入的有關(guān)該用戶的任何信息，最后兩項(xiàng)是兩個(gè)路徑名：一個(gè)是分配給用戶的HOME目錄，第二個(gè)是用戶登錄后將執(zhí)行的shell，如果為空格則表示默認(rèn)的是/bin/sh。用戶標(biāo)識(shí)號(hào)（UID）是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用它來(lái)標(biāo)識(shí)用戶，一般情況下它與用戶名是一一對(duì)應(yīng)的。如果幾個(gè)用戶名對(duì)應(yīng)的用戶標(biāo)識(shí)號(hào)是一樣的，系統(tǒng)內(nèi)部將把它們視為同一個(gè)用戶，但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等，因此判斷用戶身份的是UID。4.user1、user2分析：Shell是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個(gè)特定的程序，是用戶與Linux系統(tǒng)之間的接口。Linux的Shell有許多種，每種都有不同的特點(diǎn)。系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個(gè)Shell。如果不指定Shell，那么系統(tǒng)使用sh為默認(rèn)的登錄Shell，此時(shí)這個(gè)字段的值為/bin/sh。Linux系統(tǒng)可以使用nologin確定用戶是否可以登陸系統(tǒng)，在某用戶信息后添加nologin之后，用戶不能登錄系統(tǒng)，但可以登錄FTP、SAMBA等。根據(jù)題干信息，daemon，sys和bin后面有禁止登陸信息。同時(shí)要注意，有一些系統(tǒng)賬戶如daemon、bin、sync等，是為了管理相關(guān)服務(wù)，不能遠(yuǎn)程登陸系統(tǒng)的shell。5.etc/shadow分析：有些Linux系統(tǒng)中口令不再直接保存在passwd文件中，通常將passwd文件中的口令字段使用一個(gè)“x”來(lái)代替，/etc/shadow則成為了真正的口令文件，用于保存口令數(shù)據(jù)。6.400或者000分析：shadow文件是不能被普通用戶讀取的，只有超級(jí)用戶才有權(quán)讀取。/etc/shadow文件的默認(rèn)權(quán)限一般是400。某些版本系統(tǒng)是000，表示只有root可以讀寫(xiě)這個(gè)文件。[問(wèn)答題]2.密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類(lèi)：對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。1.信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C、I、A分別表示什么?2.RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開(kāi)密鑰密碼。對(duì)于RSA密碼的參數(shù)p、q、n、φ(n)、e、d，哪些參數(shù)是可以公開(kāi)的？3.如有RSA密碼算法的公鑰為（55，3），請(qǐng)給出對(duì)小王的年齡18進(jìn)行加密的密文結(jié)果。4.對(duì)于RSA密碼算法的公鑰（55，3），請(qǐng)給出對(duì)應(yīng)的私鑰。5.在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么？6.在RSA密碼中，消息m的取值有什么限制？7.是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名？如果可以，請(qǐng)給出消息m的數(shù)字簽名方法。如果不可以，請(qǐng)給出原因。8.上述RSA簽名體制可以實(shí)現(xiàn)所述的哪3個(gè)安全基本目標(biāo)？正確答案：詳見(jiàn)解析參考解析：1.保密性、完整性、可用性分析：保密性（Confidentiality）是指確保信息僅被合法用戶訪問(wèn)，而不泄露給非授權(quán)的用戶；完整性（Integrity）指所有資源只能由授權(quán)方或者以授權(quán)方式進(jìn)行修改；可用性（Availability）指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問(wèn)。2.n、e分析：根據(jù)RSA公鑰密碼算法的基本原理，求兩個(gè)大素?cái)?shù)的乘積很容易但是反過(guò)來(lái)則非常困難。因此在RSA公鑰密碼算法中，通常先找到兩個(gè)大的素?cái)?shù)P和Q，利用P和Q計(jì)算出公開(kāi)密鑰（e,n）之后，會(huì)將P、Q和?(n)丟棄，公鑰(n,e)公開(kāi)，私鑰（n,d）嚴(yán)格保密。具體加密算法如下：①選取兩個(gè)大的素?cái)?shù)p和q；②計(jì)算p和q的乘積n=p×q；③隨機(jī)選取一個(gè)與?(n)=(p-1)×(q-1)互質(zhì)的數(shù)e，也即是gcd(d,(p-1)×(1-1))=1；④計(jì)算e模?(n)的逆元d，也即是計(jì)算滿足(e·d)mod?(n)=1的d；⑤將(n,e)公開(kāi)作為公鑰，任何人都可以獲?。粚?n,d)作為私鑰，妥善保存。3.2分析：①利用給公鑰（55，3），得n=55=PQ，因此P、Q分別是5和11，e=3；②?(n)=(5-1)*(11-1)=40；③(ed)mod40=1，即(3d)mod40=1，3d=41時(shí)，d非整數(shù)，3d=81時(shí)，d=27；④消息m=18,c=memodn=183mod55=5832mod55=24.（55，27）分析：根據(jù)上分析，可知對(duì)應(yīng)的d=27，對(duì)應(yīng)的私有密鑰為(55,27)。5.（ed）mod?(n)=1分析：根據(jù)RSA公鑰密碼算法的基本原理，求兩個(gè)大素?cái)?shù)的乘積很容易但是反過(guò)來(lái)則非常困難。因此在RSA公鑰密碼算法中，通常先找到兩個(gè)大的素?cái)?shù)P和Q，利用P和Q計(jì)算出公開(kāi)密鑰（e,n）之后，會(huì)將P、Q和?(n)丟棄，公鑰(n,e)公開(kāi)，私鑰（n,d）嚴(yán)格保密。具體加密算法如下：①選取兩個(gè)大的素?cái)?shù)p和q；②計(jì)算p和q的乘積n=p×q；③隨機(jī)選取一個(gè)與?(n)=(p-1)×(q-1)互質(zhì)的數(shù)e，也即是gcd(d,(p-1)×(1-1))=1；④計(jì)算e模?(n)的逆元d，也即是計(jì)算滿足(e·d)mod?(n)=1的d；⑤將(n,e)公開(kāi)作為公鑰，任何人都可以獲取；將(n,d)作為私鑰，妥善保存。6.消息m取值必須是整數(shù)且小于n分析：m必須是整數(shù)（字符串可以取ASCII值或Unicode值），且m必須小于n。7.不可以直接使用RSA進(jìn)行數(shù)字簽名，因?yàn)镽SA的密鑰沒(méi)有與用戶的身份進(jìn)行捆綁，有可能被假冒。分析：不可以直接使用RSA進(jìn)行數(shù)字簽名，因?yàn)镽SA的密鑰并沒(méi)有與用戶身份綁定，也就是沒(méi)有使用數(shù)字證書(shū)對(duì)秘鑰進(jìn)行身份驗(yàn)證。直接使用RSA私鑰進(jìn)行簽名有可能被假冒。8.完整性、真實(shí)性和不可否認(rèn)性分析：RSA數(shù)字簽名機(jī)制可以實(shí)現(xiàn)消息的不可否認(rèn)性、真實(shí)性、完整性。[問(wèn)答題]3.防火墻作為網(wǎng)絡(luò)安全防護(hù)的第一道屏障，通常用一系列的規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊數(shù)據(jù)包的過(guò)濾。1.圖3.1給出了某用戶Windows系統(tǒng)下的防火墻操作界面，請(qǐng)寫(xiě)出Windows下打開(kāi)以下界面的操作步驟。圖3.12.Smurf拒絕服務(wù)攻擊結(jié)合IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)數(shù)據(jù)包充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常請(qǐng)求提供服務(wù)。請(qǐng)根據(jù)圖3.2回答下列問(wèn)題。圖3.2（1）上述攻擊針對(duì)的目標(biāo)IP地址是多少？（2）在上述攻擊中，受害者將會(huì)收到ICMP協(xié)議的哪一種數(shù)據(jù)包？3.如果Windows系統(tǒng)中對(duì)上述Smurf攻擊進(jìn)行過(guò)濾設(shè)置，應(yīng)該圖3.1中“允許應(yīng)用或者功能通過(guò)Windowsdefender防火墻”下面的選項(xiàng)中選擇哪一項(xiàng)？4.要對(duì)入站的ICMP協(xié)議數(shù)據(jù)包設(shè)置過(guò)濾規(guī)則，應(yīng)選擇圖3.3的哪個(gè)選項(xiàng)？圖3.35.在圖3.3的端口和協(xié)議設(shè)置界面中，請(qǐng)分別給出“協(xié)議類(lèi)型（P）”和“協(xié)議號(hào)（U）”，“本地端口（L）、“遠(yuǎn)程端口（R）”的具體設(shè)置值。正確答案：詳見(jiàn)解析參考解析：1.通過(guò)控制面板->系統(tǒng)和安全->WindowsDefender防火墻，可以進(jìn)入當(dāng)前界面。分析：題目所示圖片中完整給出了防火墻路徑。2.（1）（2）ICMPechoreply數(shù)據(jù)包分析：Smurf攻擊者向網(wǎng)絡(luò)廣播地址發(fā)送ICMPechorequest包，并將回復(fù)地址設(shè)置成受害主機(jī)地址，網(wǎng)絡(luò)中的主機(jī)都會(huì)對(duì)這個(gè)請(qǐng)求包做出回應(yīng)，從而導(dǎo)致網(wǎng)絡(luò)中大量的icmpechoreply應(yīng)答數(shù)據(jù)包淹沒(méi)受害主機(jī)。根據(jù)圖中的信息可知，發(fā)送的ICMP回送請(qǐng)求包對(duì)應(yīng)的目標(biāo)地址是55，是一個(gè)廣播地址，而源主機(jī)的地址是，由此可知，ICMP的回送回答報(bào)文（ICMPechoreply包）全部會(huì)發(fā)給，從而使遭受攻擊。3.高級(jí)設(shè)置分析：在windows防火墻中，不能直接對(duì)smurf攻擊進(jìn)行配置攔截，需要使用windows防火墻的高級(jí)功能里面的自定義入站規(guī)則進(jìn)行，因此需要選擇高級(jí)配置選項(xiàng)。4.自定義分析：對(duì)入站的ICMP協(xié)議數(shù)據(jù)包設(shè)置過(guò)濾規(guī)則，只能采用自定義形式。5.協(xié)議類(lèi)型（P）：ICMPv4協(xié)議號(hào)（U）：1本地端口（L）：所有端口遠(yuǎn)程端口（R）：所有端口分析：因?yàn)镮CMP協(xié)議是一個(gè)網(wǎng)絡(luò)層協(xié)議，不具備傳輸層的端口號(hào)等特性，并且從題目可以看到，這是基于ICMPv4協(xié)議的smurf攻擊，因此只要在協(xié)議類(lèi)型中選擇“ICMPv4”即可。ICMP協(xié)議的協(xié)議號(hào)是1。本地和遠(yuǎn)程端口都無(wú)需設(shè)置。[問(wèn)答題]4.ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類(lèi)，即：①認(rèn)證服務(wù)；②訪問(wèn)控制服務(wù)；③數(shù)據(jù)保密性服務(wù)；④數(shù)據(jù)完整性服務(wù)；⑤抗否認(rèn)性服務(wù)；⑥審計(jì)服務(wù)；⑦可用性服務(wù)。請(qǐng)問(wèn)以下各種安全威脅或者安全攻擊可以采用對(duì)應(yīng)的哪些安全服務(wù)來(lái)解決或者緩解。請(qǐng)直接用上述編號(hào)①~⑦作答。1.針對(duì)跨站偽造請(qǐng)求攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解？2.針對(duì)口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解？3.針對(duì)Smurf攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解？4.針對(duì)簽名偽造攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解？5.針對(duì)攻擊進(jìn)行追蹤溯源時(shí)，可以采用哪些安全服務(wù)？6.如果下載的軟件被植入木馬，可以采用哪些安全服務(wù)來(lái)進(jìn)行解決或者緩解？正確答案：詳見(jiàn)解析參考解析：1.①分析：跨站偽造請(qǐng)求利用了web用戶身份驗(yàn)證漏洞，即簡(jiǎn)單的身份驗(yàn)證只能保證請(qǐng)求發(fā)自某個(gè)用戶的瀏覽器，卻不能保證請(qǐng)求本身是用戶自愿發(fā)出的。因此跨站請(qǐng)求攻擊主要是利用了對(duì)請(qǐng)求的身份真實(shí)性沒(méi)有嚴(yán)格驗(yàn)證，這可以通過(guò)認(rèn)證服務(wù)來(lái)緩解。2.③分析：口令明文傳輸可能導(dǎo)致口令被攻擊者截獲，從而導(dǎo)致這個(gè)口令對(duì)應(yīng)的用戶賬戶被攻擊。為了避免口令明文傳輸?shù)膯?wèn)題，可以采用數(shù)據(jù)保密性服務(wù)，將口令加密，從而使口令變成密文。3.⑦分析：Smurf攻擊是讓目標(biāo)主機(jī)被大量的ICMPechoreply報(bào)文所淹沒(méi)，從而失去正常服務(wù)的能力，因此可采用可用性服務(wù)來(lái)緩解。4.④分析：數(shù)字簽名具有發(fā)送方不能抵賴、接收方不能偽造的能力，簽名偽造主要是攻擊數(shù)據(jù)的完整性，因此可采用數(shù)據(jù)完整性服務(wù)來(lái)緩解。5.⑥分析：安全審計(jì)是一種事后追查的安全技術(shù)。安全審計(jì)的作用包括追查執(zhí)行事件的當(dāng)事人，明確事故責(zé)任；分析審計(jì)信息，發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)、配置缺陷，從而提高系統(tǒng)安全性；結(jié)合告警模塊，可以對(duì)系統(tǒng)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。6.②分析：系統(tǒng)事先給訪問(wèn)主體（進(jìn)程、文件、設(shè)備等）和受控對(duì)象分配不同的安全級(jí)別屬性，系統(tǒng)嚴(yán)格依據(jù)安全級(jí)別屬性決定主體是否能夠進(jìn)行訪問(wèn)，這種方式可以防范木馬攻擊。[問(wèn)答題]5.代碼安全漏洞往往是系統(tǒng)或者網(wǎng)絡(luò)被攻破的頭號(hào)殺手。在C語(yǔ)言程序開(kāi)發(fā)中，由于C語(yǔ)言自身語(yǔ)法的一些特性，很容易出現(xiàn)各種安全漏洞。因此，應(yīng)該在Ｃ程序開(kāi)發(fā)中充分利用現(xiàn)有開(kāi)發(fā)工具提供的各種安全編譯選項(xiàng)，減少出現(xiàn)漏洞的可能性。1.圖5.1給出了一段有漏洞的C語(yǔ)言代碼（注：行首數(shù)字是代碼行號(hào)），請(qǐng)問(wèn)，圖中代碼存在哪種類(lèi)型的安全漏洞？該漏洞和C語(yǔ)言數(shù)組的哪一個(gè)特性有關(guān)？2.圖5.2給出了C程序的典型內(nèi)存布局，請(qǐng)回答如下問(wèn)題。（1）請(qǐng)問(wèn)圖5.1的代碼第9行的變量authenticated保存在圖5.2所示的哪個(gè)區(qū)域中？（2）請(qǐng)問(wèn)stack的兩個(gè)典型操作是什么？（3）在圖5.2中的stack區(qū)域保存數(shù)據(jù)時(shí)，其地址增長(zhǎng)方向是往高地址還是往低地址增長(zhǎng)方向？（4）對(duì)于圖5.1代碼中的第9行和第10行代碼的兩個(gè)變量，哪個(gè)變量對(duì)應(yīng)的內(nèi)存地址更高？3.微軟的VisualStudio提供了很多安全相關(guān)的編譯選項(xiàng)，圖5.3給出了圖5.1中代碼相關(guān)的工程屬性頁(yè)面的截圖。請(qǐng)回答以下問(wèn)題。圖5.3（1）請(qǐng)問(wèn)圖5.3中哪項(xiàng)配置可以有效緩解上述代碼存在的安全漏洞?（2）如果把圖5.1中第10行代碼改為charbuffer[4]，圖5.3的安全編譯選項(xiàng)是否還起作用?（3）模糊測(cè)試是否可以檢測(cè)出上述代碼的安全漏洞?正確答案：詳見(jiàn)解析參考解析：1.緩沖區(qū)溢出漏洞。該漏洞和C語(yǔ)言不對(duì)數(shù)組進(jìn)行邊界檢查的特性有關(guān)。分析：C語(yǔ)言不進(jìn)行數(shù)組的邊界檢查，都假定緩沖區(qū)的長(zhǎng)度是足夠的，但實(shí)際上并非如此。這往往會(huì)導(dǎo)致緩沖區(qū)溢出。緩沖區(qū)溢出攻擊的原理是，函數(shù)的局部變量在棧中是一個(gè)緊接一個(gè)地排列。如果局部