下六個月信息安全工程師考試真題一、單項選擇1、如下有關(guān)信息安全管理員職責(zé)的論述，不對的的是（）A、信息安全管理員應(yīng)當(dāng)對網(wǎng)絡(luò)的總體安全布局進行規(guī)劃B、信息安全管理員應(yīng)當(dāng)對信息系統(tǒng)安全事件進行處理C、信息安全管理員應(yīng)當(dāng)負責(zé)為顧客編寫安全應(yīng)用程序D、信息安全管理員應(yīng)當(dāng)對安全設(shè)備進行優(yōu)化配置2、國家密碼管理局于公布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）A、DHB、ECDSAC、ECDHD、CPK3、如下網(wǎng)絡(luò)襲擊中，（）屬于被動襲擊A、拒絕服務(wù)襲擊B、重放C、假冒D、流量分析4、（）不屬于對稱加密算法A、IDEAB、DESC、RCSD、RSA5、面向身份信息的認證應(yīng)用中，最常用的認證措施是（）A、基于數(shù)據(jù)庫的認證B、基于摘要算法認證C、基于PKI認證D、基于賬戶名/口令認證6、假如發(fā)送方使用的加密密鑰和接受方使用的解密密鑰不相似，從其中一種密鑰難以推出另一種密鑰，這樣的系統(tǒng)稱為（）A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對稱加密系統(tǒng)D、常規(guī)加密系統(tǒng)7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）A、惡意代碼木馬襲擊B、拒絕服務(wù)襲擊C、協(xié)議分析襲擊D、重放襲擊8、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有某些限制，它不能制止（）A、內(nèi)部威脅和病毒威脅B、外部襲擊C、外部襲擊、外部威脅和病毒威脅D、外部襲擊和外部威脅9、如下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的原因是（）A、操作員安全配置不妥而導(dǎo)致的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的狀況下，進行截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所波及的安全威脅之外，更輕易成為黑客分子的襲擊目的，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）A、交易的真實性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不可抵賴性11、如下有關(guān)認證技術(shù)的論述中，錯誤的是（）A、指紋識別技術(shù)的運用可以分為驗證和識別B、數(shù)字簽名是拾六進制的字符串C、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的措施D、消息認證可以確定接受方收到的消息與否被篡改正12、有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）A、動態(tài)化原則B、木桶原則C、等級性原則D、整體原則13、在如下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露A、數(shù)據(jù)竊聽B、流量分析C、盜竊顧客賬戶D、暴力破解14、未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）A、機密性B、完整性C、合法性D、可用性15、按照密碼系統(tǒng)對明文的處理措施，密碼系統(tǒng)可以分為（）A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、分級密碼系統(tǒng)和序列密碼系統(tǒng)16、數(shù)字簽名最常見的實現(xiàn)措施是建立在（）的組合基礎(chǔ)之上A、公鑰密碼體制和對稱密碼體制B、對稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法17、如下選項中，不屬于生物識別措施的是（）A、指紋識別B、聲音識別C、虹膜識別D、個人標識號識別18、計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)確實定和提取。如下有關(guān)計算機取證的描述中，錯誤的是（）A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點C、計算機取證包括保護目的計算機系統(tǒng)，確定搜集和保留電子證據(jù)，必須在開計算機的狀態(tài)下進行D、計算機取證是一門在犯罪進行過程中或之後手機證據(jù)19、注入語句：http：Thesimplestapproachtohidingdatawithinanimagefileiscalled（5）,.（1）A、CryptographyB、GeographyC、StenographyD、Steganography（2）A、methodsB、softwareC、toolsD、services（3）A、MemberB、ManagementC、MessageD、Mail（4）A、powerfulB、sophisticationC、advancedD、easy（5）A、leastB、mostC、muchD、less二、案例分析試題一（共20分）閱讀下列闡明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！娟U明】研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同構(gòu)成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用?！締栴}1】（9分）密碼學(xué)的安全目的至少包括哪三個方面詳細內(nèi)涵是什么【問題2】（3分）對下列違規(guī)安全事件，指出各個事件分別違反了安全目的中的哪些項（1）小明抄襲了小麗的家庭作業(yè)。（2）小明私自修改了自已的成績。（3）小李竊取了小劉的學(xué)位證號碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，導(dǎo)致小劉無法訪問學(xué)位信息系統(tǒng)?！締栴}3】（3分）現(xiàn)代密碼體制的安全性一般取決于密鑰的安全，文了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題【問題4】（5分）在圖1-1給出的加密過程中，Mi，i=1，2，…，n表達明文分組，Ci，i=1,2，…，n表達密文分組，Z表達初始序列，K表達密鑰，E表達分組加密過程。該分組加密過程屬于哪種工作模式這種分組密碼的工作模式有什么缺陷試題二（共10分）閱讀下列闡明和圖，回答問題1至問題2，將解答填入答題紙的對應(yīng)欄內(nèi)。【闡明】訪問控制是對信息系統(tǒng)資源進行保護的重要措施，合適的訪問控制可以制止未經(jīng)授權(quán)的顧客故意或者無意地獲取資源。訪問控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)則決定與否容許顧客對資源的訪問。圖2-1給出了某系統(tǒng)對客體實行的訪問控制規(guī)則?！締栴}1】（3分）針對信息系統(tǒng)的訪問控制包括哪些基本要素【問題2】（7分）分別寫出圖2-1中顧客Administrator對應(yīng)三種訪問控制實現(xiàn)措施，即能力表、訪問控制表、訪問控制矩陣下的訪問控制規(guī)則。試題三（共19分）閱讀下列闡明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！娟U明】防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護當(dāng)?shù)叵到y(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。圖3-1改出了一種防火墻的體系構(gòu)造?！締栴}1】（6分）防火墻的體系構(gòu)造重要有：（1）雙重宿主主機體系構(gòu)造；（2）（被）屏蔽主機體系構(gòu)造；（3）（被）屏蔽子網(wǎng)體系構(gòu)造；請簡要闡明這三種體系構(gòu)造的特點?！締栴}2】（5分）（1）圖3-1描述的是哪一種防火墻的體系構(gòu)造（2）其中內(nèi)部包過濾器和外部包過濾器的作用分別是什么【問題3】（8分）設(shè)圖3-1中外部包過濾器的外部IP地址為，內(nèi)部IP地址為，內(nèi)部包過濾器的外部IP地址為，內(nèi)部IP地址為，DMZ中Web服務(wù)器IP為，SMTP服務(wù)器IP為.有關(guān)包過濾器，規(guī)定實現(xiàn)如下功能，不容許內(nèi)部網(wǎng)絡(luò)顧客訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)顧客只容許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3-1所示。請完畢外部包過濾器規(guī)則表3-2，將對應(yīng)空缺表項的答案填入答題紙對應(yīng)欄內(nèi)。試題四（共18分）閱讀下列闡明，回答問題1至問題4，將解答寫在答題紙的對應(yīng)欄內(nèi)?！娟U明】顧客的身份認證是許多應(yīng)用系統(tǒng)的第一道防線、身份識別對保證系統(tǒng)和數(shù)據(jù)的安全保密及其重要，如下過程給出了實現(xiàn)顧客B對顧客A身份的認證過程。–>B：A–>A：{B，Nb}pk（A）–>B：b（Nb）此處A和B是認證明體，Nb是一種隨機值，pk（A）表達實體A的公鑰、{B，Nb}pk（A）表達用A的公鑰對消息BNb進行加密處理，b（Nb）表達用哈希算法h對Nb計算哈希值。【問題1】（5分）認證和加密有哪些區(qū)別【問題2】（6分）（1）包括在消息2中的“Nb”起什么作用（2）“Nb”的選擇應(yīng)滿足什么條件【問題3】（3分）為何消息3中的Nb要計算哈希值【問題4】（4分）上述協(xié)議存在什么安全缺陷請給出對應(yīng)的處理思緒。試題五（共8分）閱讀下列闡明和代碼，回答問題1和問題2，將解答卸載答題紙的對應(yīng)欄內(nèi)?！娟U明】某一當(dāng)?shù)乜诹铗炞C函數(shù)（C語言環(huán)境，X86_32指令集）包括如下關(guān)鍵代碼：某顧客的口令保留在字符數(shù)組origPassword中，顧客輸入的口令保留在字符數(shù)組userPassword中，假如兩個數(shù)組中的內(nèi)容相似則容許進入系統(tǒng)?！締栴}1】（4分）顧客在調(diào)用gets()函數(shù)時輸入什么樣式的字符串，可以在不懂得原始口令“Secret”的狀況下繞過該口令驗證函數(shù)的限制【問題2】（4分）上述代碼存在什么類型的安全隱患請給出消除該安全隱患的思緒。下六個月信息安全工程師考試真題答案一、單項選擇1:C2:C3:D4:D5:D6:A7:D8:A9:D10:C11:B12:D13:D14:A15:A16:C17:D18:C19:B20:D21:B22:A23:B24:B25:B26:C27:D28:C30:D31:D32:D33:C34:B35:A36:C37:C38:C39:C40:A41:D42:B43:B44:D45:A46:D47:B48:D49:D50:C51:C52:A53:B54:B55:A56:D57:B58:C59:C60:D61:A62:D63:D64:C65:D66:B67:C68:A69:C70:C71:A72:A73:C74:B75:A二、案例分析試題一（共20分）信管網(wǎng)參照答案：【問題一】（1）保密性：保密性是保證信息僅被合法顧客訪問，而不被地露給非授權(quán)的顧客、實體或過程，或供其運用的特性。即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)顧客使用的特性。（2）完整性：完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進行修改，即信息未經(jīng)授權(quán)不能進行變化的特性。信息在存儲或傳播過程中保持不被偶爾或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。（3）可用性：可用性是指所有資源在合適的時候可以由授權(quán)方訪問，即信息可被授權(quán)實體訪問并按需求使用的特性。信息服務(wù)在需要時，容許授權(quán)顧客或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)顧客提供有效服務(wù)的特性?！締栴}二】（1）保密性（2）完整性（3）可用性【問題三】答：密鑰管理包括密鑰的產(chǎn)生、存儲、分派、組織、使用、停用、更換、銷毀等一系列技術(shù)問題?！締栴}四】明密文鏈接模式。缺陷：當(dāng)Mi或Ci中發(fā)生一位錯誤時，自此後來的密文全都發(fā)生錯誤，即具有錯誤傳播無界的特性，不利于磁盤文獻加密。并且規(guī)定數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最終一種數(shù)據(jù)塊將是短塊，這時需要特殊處理。試題二（共10分）信管網(wǎng)參照答案：【問題1】主體、客體、授權(quán)訪問【問題二】能力表：（主體）Administrator<（客體）：讀取，運行>訪問控制表：（客體）<（主體）Administrator：讀取，運行>訪問控制矩陣：試題三（共19分）信管網(wǎng)參照答案：【問題一】雙重宿主主機體系構(gòu)造：雙重宿主主機體系構(gòu)造是指以一臺雙重宿主主機作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的任務(wù)。被屏蔽主機體系構(gòu)造：被屏蔽主機體系構(gòu)造是指通過一種單獨的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機共同構(gòu)成防火墻，重要通過數(shù)據(jù)包過濾實現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和對內(nèi)網(wǎng)的保護。被屏蔽子網(wǎng)體系構(gòu)造：被屏蔽子網(wǎng)體系構(gòu)造將防火墻的概念擴充至一種由兩臺路由器包圍起來的周圍網(wǎng)絡(luò)，并且將輕易受到襲擊的堡壘主機都置于這個周圍網(wǎng)絡(luò)中。其重要由四個部件構(gòu)成，分別為:周圍網(wǎng)絡(luò)、外部路由器、內(nèi)部路由器以及堡壘主機?！締栴}二】（1）屏蔽子網(wǎng)體系構(gòu)造。（2）內(nèi)部路由器：內(nèi)部路由器用于隔離周圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系構(gòu)造的第二道屏障。在其上設(shè)置了針對內(nèi)部顧客的訪問過濾規(guī)劃，對內(nèi)部顧客訪問周圍網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行限制。外部路由器：外部路由器的重要作用在于保護周圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，是屏蔽子網(wǎng)體系構(gòu)造的第一道屏障。在其上設(shè)置了對周圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行訪問的過濾規(guī)則，該規(guī)則重要針對外網(wǎng)顧客?！締栴}三】（1