2019年信息安全工程師考試下午真題及答案

2019年信息安全工程師考試下午真題及答案

試題一(共14分)

閱讀以下說(shuō)明，答復(fù)以下問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

訪問(wèn)掌握是保障信息系統(tǒng)安全的主要策略之一，其主要任務(wù)是保證系統(tǒng)資源

不被非法使用和格外規(guī)訪問(wèn)。訪問(wèn)掌握規(guī)定了主體對(duì)客體訪向的限制，并在

身份認(rèn)證的基礎(chǔ)上，對(duì)用戶提出的資源訪問(wèn)懇求加以掌握。當(dāng)前，主要的訪問(wèn)

掌握模型包括：自主訪問(wèn)掌握〔DA。模型和強(qiáng)制訪問(wèn)掌握(MAC)模型。

【問(wèn)題1】(6分)

針對(duì)信息系統(tǒng)的訪問(wèn)掌握包含哪三個(gè)根本要素？

【問(wèn)題2】(4分)

BLP模型是一種強(qiáng)制訪問(wèn)掌握模型,請(qǐng)問(wèn)：

(1)BLP模型保證了信息的機(jī)密性還是完整性？

(2)BLP模型承受的訪問(wèn)掌握策略是上讀下寫還是下讀上寫？

【問(wèn)題3】(4分)

Linux系統(tǒng)中可以通過(guò)Is?命令查看文件的權(quán)限，例如：文件net.txt的權(quán)限屬

性如下所示：

-rwx-------1rootroot5025May252019/home/abc/net.txt

請(qǐng)問(wèn)：

(1)文件net.txt屬于系統(tǒng)的哪個(gè)用戶？

(2)文件net.txt權(quán)限的數(shù)字表示是什么？

試題一參考答案

【問(wèn)題1]主體、客體、授權(quán)訪問(wèn)

【問(wèn)題2】〔1〕機(jī)密性〔2〕下讀上寫

【問(wèn)題3][1]root[2]700

1

試題二（共13分）

閱讀以下說(shuō)明和表，答復(fù)以下問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。,密碼學(xué)

中，依據(jù)加密和解密過(guò)程所承受密鑰的特點(diǎn)可以將密碼算法分為兩類：對(duì)稱

密碼算法和非對(duì)稱密碼算法。止匕外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性

檢驗(yàn)、數(shù)字簽名等。

【問(wèn)題1】（6分）

信息安全的根本目標(biāo)包活真實(shí)性、保密性、完整性、不行否認(rèn)性、可控性、

可用性、可審查性等。密碼學(xué)的三大安全百標(biāo)C.I.A分別表示什么？

【問(wèn)題2】（5分）

仿射密碼是一種典型的對(duì)稱密碼算法。仿射密碼體制的定義如下：

令明文和密文空間M=C=Z26,密鑰空間

，o對(duì)任意的密鑰

K={佑4）eZ"Z”:gcd（與,26）=1}

定義加密和解密的過(guò)程如下：

=xeM,yeC.

加密，%G）=O地）mod26

費(fèi)串k衛(wèi)生裳樂(lè)妞在N姐中的乘法逆元，即kl-1乘以kl對(duì)26取模等于1,

gcd（kl,26）=1表示kl與26互素。

設(shè)仿射密碼的密鑰fey=（11,3）,英文字符和整數(shù)之間的對(duì)應(yīng)關(guān)系如表2.L

則：

表2.1

n

A:DE4HIIKH

0001)20304)506)708J9101112

3)QRSTJVWXr1

13141516171819?02122232425

⑴整數(shù)11在Z26中的乘法逆元是多少？

(2)假設(shè)明文消息為〃SEC〃，相應(yīng)的密文消息是什么？

【問(wèn)題3】(2分)

依據(jù)表2.1的對(duì)應(yīng)關(guān)系仿射密碼中假設(shè)明文〃E〃對(duì)應(yīng)密交，明文T對(duì)應(yīng)

密文不〃，則相應(yīng)的key=(kl,k2)等于多少？

試題二參考答案

【問(wèn)題1】保密性、完整性、可用性。

【問(wèn)題2][1]19⑵TVZ

【問(wèn)題3】21;22

試題三〔共12分〕

閱讀以下說(shuō)明，答復(fù)以下問(wèn)題1至問(wèn)題5,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

假設(shè)用戶A和用戶B為了相互驗(yàn)證對(duì)方的身份,設(shè)計(jì)了如下通信協(xié)議：

l.A-B:RA

2.B—A:f(PAB||RA)

3.A-B:f(PAB||)

其中：RA、RB是隨機(jī)數(shù)，PAB是雙方事先商定并共享的口令，〃||〃表示連

接操作。f是哈希函數(shù)。

【問(wèn)題1】〔2分〕

身份認(rèn)證可以通過(guò)用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來(lái)

驗(yàn)證。請(qǐng)問(wèn)上述通信協(xié)議是承受哪種方法實(shí)現(xiàn)的？

【問(wèn)題2】〔2分〕

依據(jù)身份的相互驗(yàn)證需求，補(bǔ)充協(xié)議第3步的空白內(nèi)容。

【問(wèn)題3】〔2分〕

通常哈希函數(shù)f需要滿足以下性質(zhì)：?jiǎn)蜗蛐?、抗弱碰撞性、抗?qiáng)碰撞性。.假

設(shè)某哈希函數(shù)f具備：找到任何滿足f〔X〕=f［y］的偶對(duì)(x,y)在計(jì)算上

是不行行的，請(qǐng)說(shuō)明其滿足哪條性質(zhì)。

【問(wèn)題4】〔2分〕

上述協(xié)議不能防止重放攻擊，以下哪種改進(jìn)方式能使其防止重放攻擊？

(1)在發(fā)送消息加上時(shí)間參量。

(2)在發(fā)送消息加上隨機(jī)數(shù)。

【問(wèn)題5】〔4分〕

假設(shè)將哈希函數(shù)替換成對(duì)稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什

么？

試題三參考答案

【問(wèn)題1】通過(guò)用戶知道什么來(lái)驗(yàn)證。

【問(wèn)題2】RB

【問(wèn)題3］抗強(qiáng)碰撞性。

【問(wèn)題4】⑴和⑵

【問(wèn)題5】不能〔1分〕

對(duì)稱加密方式密鑰存在分發(fā)和治理困難問(wèn)題；同時(shí)不具備哈希函數(shù)的單向性。

試題四〔共19分〕

閱讀以下說(shuō)明和表，答復(fù)以下問(wèn)題1至問(wèn)題4將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

防火墻類似于我國(guó)古代的護(hù)城河，可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中，防

火墻主要用于規(guī)律隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過(guò)使月各種

安全規(guī)章來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全策略。

防火墻的安全規(guī)章由匹配條件和處理方式兩個(gè)局部共同構(gòu)成。網(wǎng)絡(luò)流量通過(guò)

防火墻時(shí)，依據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)展計(jì)算以后假設(shè)滿足匹配條件，

就必需承受規(guī)章中的處理方式進(jìn)展處理。

【問(wèn)題1】〔5分〕

假設(shè)某企業(yè)內(nèi)部網(wǎng)〔/24〕需要通過(guò)防火墻與外部網(wǎng)絡(luò)互連，其

防火墻的過(guò)濾規(guī)章實(shí)例如表4.1所示。

請(qǐng)補(bǔ)充表4.1中的內(nèi)容〔1〕和〔2〕，并依據(jù)上述規(guī)章表給出該企業(yè)對(duì)應(yīng)的

安全需求。

【問(wèn)題2】〔4分〕

T殳來(lái)說(shuō)，安仝規(guī)章無(wú)法掩^仝部的網(wǎng)絡(luò)流量。因此防火墻都W一^省〔默認(rèn)〕

規(guī)章，該規(guī)章能掩蓋事先無(wú)法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問(wèn)缺省規(guī)章的兩種選擇是

什么？

【問(wèn)題3】〔6分〕

請(qǐng)給出防火墻規(guī)章中的三種數(shù)據(jù)包處理方式。

【問(wèn)題4】〔4分〕

防火墻的目的是實(shí)施訪問(wèn)掌握和加強(qiáng)站點(diǎn)安全策略，其訪問(wèn)掌握包含四個(gè)方

面的內(nèi)容：效勞掌握、方向掌握、用戶掌握和行為掌握。請(qǐng)問(wèn)表4.1中，規(guī)

章A涉及訪問(wèn)掌握的哪幾個(gè)方面的內(nèi)容？

試題四參考答案

【問(wèn)題1][1]53⑵Drop

企業(yè)對(duì)應(yīng)的安全需求有：

(1)允許內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的網(wǎng)頁(yè)效勞器；

(2)允許外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)的網(wǎng)頁(yè)效勞器[25];

(3)除1和2外，制止其他任何網(wǎng)絡(luò)流量通過(guò)防火墻。

【問(wèn)題2】?jī)煞N缺省選擇是，默認(rèn)拒絕或者默認(rèn)允許。

【問(wèn)題3]Accept.Reject.Drop

【問(wèn)題4]效勞掌握、方向掌握和用戶掌握。

試題五〔共17分〕

閱讀以下說(shuō)明和圖，答復(fù)以下問(wèn)題1至問(wèn)題4將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】信息系統(tǒng)安全開(kāi)發(fā)生命周期(SecurityDevelopmentLifeCycle

CSDLC])是微軟提出的從安全角度指導(dǎo)軟件開(kāi)發(fā)過(guò)程的治理模式，它將安

全納入信息系統(tǒng)開(kāi)發(fā)生命周期的全部階段，各階段的安全措施與步驟如以下圖

5.1標(biāo)

在培訓(xùn)階段，需要對(duì)員工進(jìn)展安全意識(shí)培訓(xùn)，要求員工向弱口令說(shuō)不！針對(duì)

弱口令最有效的攻擊方式是什么？以下口令中，密碼強(qiáng)度最高的是〔〕。

A.security2019B.2019SecurityC.Security@2019D.Security2019

【問(wèn)題2】〔6分〕

在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)正被動(dòng)地被企業(yè)搜集并利用。在需求分析階段,需要考

慮承受隱私保護(hù)技術(shù)防止隱私泄露。從數(shù)據(jù)挖掘的角度，隱私保護(hù)技術(shù)主要有:

基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)匿

名隱私保護(hù)技術(shù)。

請(qǐng)問(wèn)以下隱私保護(hù)技術(shù)分別屬于上述三種隱私保護(hù)技術(shù)的哪一種？

(1)隨機(jī)化過(guò)程修改敏感數(shù)據(jù)

(2)基于泛化的隱私保護(hù)技術(shù)

(3)安全多方計(jì)算隱私保護(hù)技術(shù)

【問(wèn)題3】〔4分〕

有下述口令驗(yàn)證代碼：

PASSWORD"!23456r

mtverify*jM<s;?vord(chartpassword)

intauthenlicslecl;

charbu(Tcf(S].

authaitiMlcd-ilrcm|Hpawod.PASSWORDl

strcpy(bufteT,pa?swi>rd>.

returnautbemicaled.

ininiaiR(antargc,char*wu4D

I

inivalidtlag-O,

charpn、bMuid|10241.

whilcfl)

(

pnmfTph?*mputpuiwoi，：”

?cWWgswnM.

validfits-ven(5'word(p****oc<l)；"蛤3口令

訊vdi<仙*)〃口令無(wú)依

(

pnntfftncorredpoMWortlnW);

]

else〃口令由效

printflXarngTiduiation!Youhave壯vedfkWcmBr

break.

)

箕中函或在調(diào)用vcnfyjaM5d的敷出行門令他HN.弟棧的布局如期“所

CU&AI

WRI52

請(qǐng)問(wèn)調(diào)用verify_password函數(shù)的參數(shù)滿足什么條件,就可以在不知道真實(shí)

口令的狀況下繞過(guò)口令驗(yàn)證功能？

【問(wèn)題4】〔3分〕

SDLC安全開(kāi)發(fā)模型的實(shí)現(xiàn)階段給出了3種可以實(shí)行的安全措施，請(qǐng)結(jié)合問(wèn)

題3的代碼舉例說(shuō)明？

試題五參考答案

【問(wèn)題1】

針對(duì)弱口令最有效的攻擊方式是窮舉攻擊?！?分〕C

〔2分〕

【問(wèn)題2】

(1)隨機(jī)化過(guò)程修改敏感數(shù)據(jù)屬于基于數(shù)據(jù)