2024下半年軟考信息安全工程師考試真題-及答案-打印

2024下半年信息平安工程師考試真題

一、單項選擇

1、以下有關(guān)信息平安管理員職責的敘述，不正確的是()

A、信息平安管理員應(yīng)當對網(wǎng)絡(luò)的總體平安布局進行規(guī)劃

B、信息平安管理員應(yīng)當對信息系統(tǒng)平安事務(wù)進行處理

C、信息平安管理員應(yīng)當負責為住戶編寫平安應(yīng)用程序

D、信息平安管理員應(yīng)當對平安設(shè)備進行優(yōu)化配置

2、國家密碼管理局于2024年發(fā)布了“無線局域網(wǎng)產(chǎn)品須運用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算

法應(yīng)運用的是()

A、DHB、ECDSAC、ECDHD、CPK

3、以下網(wǎng)絡(luò)攻擊中，()屬丁被動攻擊

A、拒絕服務(wù)攻擊B、重放C、假冒D、流量分析

4、()不屬于對稱加密算法

A、IDEAB、DESC、RCSD、RSA

5、面對身份信息的認證應(yīng)用中，最常用的認證方法是()

A、基于數(shù)據(jù)庫的認證B、基于摘要算法認證C、基于PKI認證D、基于賬戶名/口令認證

6、假如發(fā)送方運用的加密密鑰和接收方運用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰,

這樣的系統(tǒng)稱為。

A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對稱加密系統(tǒng)D、常規(guī)加密系統(tǒng)

7、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗()

A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、協(xié)議分析攻擊D、重放攻擊

8、防火墻作為一種被廣泛運用的網(wǎng)絡(luò)平安防衛(wèi)技術(shù)，其自身有一些限制，它不能阻擋()

A、內(nèi)部威逼和病毒威逼B、外部攻擊

C、外部攻擊、外部威逼和病毒威逼D、外部攻擊和外部威逼

9、以下行為中，不屬于威逼計算機網(wǎng)絡(luò)平安的因素是()

A、操作員平安配置不當而造成的平安漏洞

B、在不影響網(wǎng)絡(luò)正常工作的狀況下，進行截獲、竊取、破譯以獲得重要機密信息

C、安裝非正版軟件D、安裝蜜罐系統(tǒng)

10、電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的平安威逼之外，更簡單成為黑客分子的攻擊目標，

其平安性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息平安需求不包括()

A、交易的真實性B、交易的保密性和完整性C、交易的可撤銷性D、交易的不行抵賴性

11、以下關(guān)于認證技術(shù)的敘述中，錯誤的是()

A、指紋識別技術(shù)的利用可以分為驗證和識別B、數(shù)字簽名是十六進制的字符串

C、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法

D、消息認證能夠確定接收方收到的消息是否被篡改過

12、有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的平安性能，該原則稱為()

A、動態(tài)化原則B、木桶原則C、等級性原則D、整體原則

13、在以下網(wǎng)絡(luò)威逼中，()不屬于信息泄露

A、數(shù)據(jù)竊聽B、流量分析C、偷竊用戶賬戶D、暴力破解

14、未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對平安的()

A、機密性B、完整性C、合法性D、可用性

15、根據(jù)密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為()

A、置換密碼系統(tǒng)和易位密碼B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、分級密碼系統(tǒng)和序列密碼系統(tǒng)

16、數(shù)字簽名最常見的實現(xiàn)方法是建立在()的組合基礎(chǔ)之上

A、公鑰密碼體制和對稱密碼體制B、對稱密碼體制和MD5摘要算法

C、公鑰密碼體制和單向平安散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法

17、以下選項中，不屬于生物識別方法的是()

A、指紋識別B、聲音識別C、虹膜識別D、個人標記號識別

18、計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算

機取證的描述中，錯誤的是()

A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔

B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點

C、計算機取證包括愛護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必需在開計算機的狀態(tài)下進行

【)、計算機取證是一門在犯罪進行過程中或之后手機證據(jù)

19、注入語句：：〃/abc.asp?p=YYanduser>O不僅可以推斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-

SERVER,還可以得到。

A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當前連接數(shù)據(jù)庫的用戶名

C、當前連接數(shù)據(jù)庫的用戶口令D、當前連接的數(shù)據(jù)庫名

20、數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏的水印標記，可以有效地對數(shù)字多媒體數(shù)據(jù)的

版權(quán)愛護等功能。以下各項工，不屬于數(shù)字水印在數(shù)字版權(quán)愛護必需滿意的基本應(yīng)用需求的是。

A、平安性B、隱藏性C、魯棒性【)、可見性

21、有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，變更其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減

慢甚至癱瘓。這種攻擊叫做()

A、重放攻擊B、拒絕服務(wù)攻擊C、反射攻擊D、服務(wù)攻擊

22、在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以實行的防范措施是()

A、將要訪問的Web站點按具可信度安排到閱讀^的不同平安區(qū)域

B、在閱讀器中安裝數(shù)字證書C、利用IP平安協(xié)議訪問Web站點D、利用SSL訪問Web站點

23、下列說法中，錯誤的是()

A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊

B、主要的滲入威逼有特洛伊木馬和陷阱

C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的

D、對于在線業(yè)務(wù)系統(tǒng)的平安風(fēng)險評估，應(yīng)采納最小影響原則

24、依據(jù)國家信息平安等級愛護相關(guān)標準，軍用不對外公開的信息系統(tǒng)至少應(yīng)當屬于()

A、二級及二級以上B、三級及三級以上C、四級及四級以上D、無極

25、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用()方式閱讀電

子郵件

A、網(wǎng)頁B、純文本C、程序D、會話

26、已知DES算法的S盒如下：

假如該S盒的輸入110011,則其二進制輸出為()

A、0110B、1001C、0100D、0101

27、在IPv4的數(shù)據(jù)報格式中，字段()最適合于攜帶隱藏信息

A、生存時間B、源IP地址C、版本D、標識

28、Kerberos是一種常用的身份認證協(xié)議，它采納的加密算法是()

A、ElgamalDESC、MD5D、RSA

29、以下關(guān)于加密技術(shù)的敘述中，錯誤的是()

A、對稱密碼體制的加密密鑰和解密密鑰是相同的

B、密碼分析的目的就是想方設(shè)法地找尋密鑰或明文

C、對稱密碼體制中加密算法和解密算法是保密的

I)、全部的密鑰都有生存周期

30、移動用戶有些屬性信息須耍受到愛護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)平安構(gòu)成威

逼，以下各項中，不須要被愛護的屬性是()

A、用戶身份(ID)B、用戶位置信息C、終端設(shè)備信息I)、公眾運營商信息

31、以下關(guān)于數(shù)字證書的敘述中，錯誤的是()

A、證書通常有CA平安認證中心發(fā)放B、證書攜帶持有者的公開密鑰

C、證書的有效性可以通過驗證持有者的簽名D、證書通常攜帶CA的公開密鑰

32、密碼分析學(xué)是探討密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是()

A、截獲密文B、截獲密文并獲得密鑰

C、截獲密文，了解加密算法和解密算法D、截獲密文，獲得密鑰并了解解密算法

33、利用公開密鑰算法進行數(shù)據(jù)加密時，采納的方法是()

A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密

B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密

C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密

I)、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

34、數(shù)字信封技術(shù)能夠()

A、對發(fā)送者和接收者的身份進行認證B、保證數(shù)據(jù)在傳輸過程中的平安性

C、防止交易中的抵賴發(fā)送D、隱藏發(fā)送者的身份

35、在DES加密算法中，密鑰長度和被加密的分組長度分別是()

A、56位和64位B、56位和56位C、64位和64位I)、64位和56位

36、甲不但懷疑乙發(fā)給他的被造人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消退甲的疑慮，甲和

乙確定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為()

A、國際電信聯(lián)盟電信標準分部(ITU-T)B、國家平安局(NSA)

C、認證中心(CA)D、國家標準化組織(ISO)

37、WbFI網(wǎng)絡(luò)平安接入是一種愛護無線網(wǎng)絡(luò)平安的系統(tǒng)，WPA加密模式不包括()

A、WPA和WPA2B、WPA-PSKC.WEPD、WPA2-PSK

38、特洛伊木馬攻擊的威逼類型屬于()

A、授權(quán)侵擾威逼B、滲入威逼C、植入威逼D、旁路限制威逼

39、信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險，為了解決這一平安問題，通常采納的平安

防護技術(shù)是()

A、加密技術(shù)B、匿名技術(shù)C、消息認證技術(shù)D、數(shù)據(jù)備份技術(shù)

40、甲收到一份來自乙的電子訂單后，將訂單中的貨物送達到乙時，乙否認自己曾經(jīng)發(fā)送過這份訂單，

為了解除這種紛爭，采納的平安技術(shù)是。

A、數(shù)字簽名技術(shù)B、數(shù)字證書C、消息認證碼D、身份認證技術(shù)

41、目前運用的防殺病毒軟件的作用是()

A、檢查計算機是否感染病毒，清除已感染的任何病毒B、杜絕病毒對計算機的侵害

C、查出已感染的任何病毒，清除部分已感染病毒

A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種平安威逼問題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳

輸另外一種協(xié)議C、IPS"協(xié)議中不會運用隧道技術(shù)D、虛擬專用網(wǎng)中可以采納隧道技術(shù)

59、平安電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)平安協(xié)議。以

下關(guān)于SET的敘述中，正確的是()

A、SET是一種基于流密碼的協(xié)議B、SET不須要可信的第三方認證中心的參加

C、SET要實現(xiàn)的主:要目標包括保障付款平安，確定應(yīng)用的互通性和達到全球市場的可接受性

D、SET通過向電子商務(wù)各參加方發(fā)放驗證碼來確認各方的身份.保證網(wǎng)上支付的平安性

60、在PKI中，不屬于CA的任務(wù)是()

A、證書的方法B、證書的審改C、證書的備份D、證書的加密

61、以下關(guān)于VPN的敘述中，正確的是()

A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、平安的連接

B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路

C、VPN不能做到信息認證和身份認證

D、VPN只能供應(yīng)身份認證，不能供應(yīng)數(shù)據(jù)加密的功能

62、掃描技術(shù)()

A、只能作為攻擊工具B、只能作為防衛(wèi)工具

C、只能作為檢查系統(tǒng)漏洞的工具I)、既可以作為工具，也可以作為防衛(wèi)工具

63、包過漉技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)切()

A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容

64、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是()

A、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務(wù)器、路由器接II和路徑等

B、數(shù)據(jù)采集探針是特地用于獲得網(wǎng)絡(luò)鏈路流量的硬件設(shè)備

C、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾

I)、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

65、兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1^K2,其中有效的密鑰為()

A、56B、128C、168D、112

66、設(shè)在RSA的公鑰密碼體制中，公鑰為(c,n)=(13,35),則私鑰為()

A、11B、13C、15D、17

67、雜湊函數(shù)SHAI的輸入分組長度為()比特

A、128B、258C、512D、1024

68、AES結(jié)構(gòu)由以下4個不同的模塊組成，其中()是非線性模塊

A、字節(jié)代換B、行移位C、列混淆D、輪密鑰加

69、67modll9的逆元是()

A、52B、67C、16D、19

70、在DES算法中，須要進行16輪加密，每一輪的子密鑰長度為()

A、16B、32C、48I)、64

71-75(1)

isthescienceofliidinginformalion.Whereasthegoalofciyptographyistomakedataunreadablebyathirdparty.thegoalofst

cganographyistohidcthcdatafromathirdparty.Inthisarticlc,Iwilldiscusswhatstcganographyis,whatpurposcsitscrvcs,a

ndwillprovideanexainpleusingavailablesoftware.

Thercarcalargcnumbcrofstcganographic(2)

lhatmostofusarefamiliarwith(especiallyifyouwatchalotofspymovies),rangingfrominvisibleinkandmicrodotstosecret

ingahiddenniessageinthesecondletterofeachwordofalargebodyoftextiindspieadspectruinradioconimuni:ation.Withe

orrputersandnetworks,(herearemanyotherwaysofhidinginformations,5uchas:

Covcilcliaiiiicls(c,g,Lokiaiidsoiiicdisliibulcddcnial-uf-sciviccluulsuscllicIiilciiictCunliol(3)

Protocol,orICMP,asthccommunicat:onchannclbctwccnthc44badguy,,andacompromicycdsystcm)

HiddentextwithinWebpages

Hidingfilcsiirkplainsighf,(c,g.whatbcttcrplaccto"hidc,,afilcthan\vithaniinportantsoundingnamcinthcc:\winntsystcm

32directory)

Nullciphers(c,g,usingthefirstletterofeachwordtoforniahicldenmessageinanotherwiseinnocuoustext)

steganographytoday,however,issignificantlymore(4)

thantheexampleaboutsuggest,allowingausertohidelargeamountsofinfoimationwithinimageandaudio.Thesefomisofs

tcoanographyoftcnarcuscdinconjunctionwithcryptographysothcinforniationisdoubicprotectcd;firstitiscncryptcdandt

henhK.idensothatanacivertisementtirstJindtheiniormation(anottendilticulttaskinandoiitselt)andthe(.iecryptedit.

Thesimplcstapproachtohidingdatawithinanimagcfilciscallcd(5)

signalureinsertion.Inthismelhod.wecantakethebinaryrepresentationofthehiddendataandthebitofeachbytewithinlheco

vertimage.Ifweaieusing24-bitcolortheamountandwillbeniininiumandindiscriminatetothehunianeye.

(1)A、CryptographyB、GeographyC、StenographySteganography

(2)A、methodssoftwareC、toolsD、services

(3)A、MemberB、ManagementC、MessageD、Mail

(4)A、powerfulB、sophisticationC^advancedD、easy

(5)A、leastB、mostC、muchD、less

二、案例分析

試題一（共20分）

閱讀下列說明和圖，回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

探討密碼編碼的科學(xué)稱為密碼編瑪學(xué)，探討密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)

共司組成密碼學(xué)。密碼學(xué)作為信息平安的關(guān)鍵技術(shù)，在信息平安領(lǐng)域有著廣泛的應(yīng)用。

【句題1］（9分）

密調(diào)學(xué)的平安目標至少包括哪三個方面？詳細內(nèi)涵是什么？

【'可題2】（3分）

對下列違規(guī)平安事務(wù)，指出各個事務(wù)分別違反了平安目標中的哪些項？

（I）小明抄襲了小麗的家庭作業(yè)。

（2）小明私自修改了自己的成果。

（3）小李竊取了小劉的學(xué)位證號碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和

登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。

【句題3］（3分）

現(xiàn)代密碼體制的平安性通常取決于密鑰的平安，文了保證密鑰的平安，密鑰管理包括哪些技術(shù)問題？

【句題4］（5分）

在青1T給出的加密過程中,Mi,i=l,2,n表示明文分組,Ci,i=l,2,n表示密文分組，Z表

示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工

作模式有什么缺點？

IEM

試題二（共10分）

閱讀下列說明和圖，回答問題1至問題2,將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

訪訶限制是對信息系統(tǒng)資源進行愛護的重要措施，適當?shù)脑L問限制能夠阻擋未經(jīng)授權(quán)的用戶有意或者無

意地獲得資源。訪問限制一般是在操作系統(tǒng)的限制下，根據(jù)事先確定的規(guī)則確定是否允許用戶對資源的

訪句。圖2-1給出了某系統(tǒng)對客體liaceruute.mpg實施的訪問限制規(guī)則。

口□

nn

Bn

Qo

口o

圖2?1

【句題1］（3分）

針對信息系統(tǒng)的訪問限制包含哪些基本要素？

【句題2］（7分）

分別寫出圖2-1中用戶Administrator對應(yīng)三種訪問限制實現(xiàn)方法，即實力表、訪問限制表、訪問限制

矩陣下的訪問限制規(guī)則。

試題三（共19分）

閱讀下列說明和圖，回答問題1至問題3,將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)平安防衛(wèi)技術(shù)，它阻擋對網(wǎng)絡(luò)的非法訪問和擔心全的數(shù)據(jù)傳遞，愛護本地

系統(tǒng)和網(wǎng)絡(luò)免于受到平安威逼。

圖3T改出了種防火墻的體系結(jié)構(gòu)。

圖3-1

【句題1］（6分）

防火墻的體系結(jié)構(gòu)主要有：

（1）雙重宿主主機體系結(jié)構(gòu)；

（2）（被）屏蔽主機體系結(jié)構(gòu)；

（3）（被）屏蔽子網(wǎng)體系結(jié)構(gòu)：

請笥要說明這三種體系結(jié)構(gòu)的特點。

【問題2］（5分）

（D圖3T描述的是哪一種防火墻的體系結(jié)構(gòu)？

（2）其中內(nèi)部包過漉器和外部包過濾器的作用分別是什么？

【句題3］（8分）

設(shè)青3-1中外部包過濾器的外部IP地址為10.20.100.1,內(nèi)部IP地址為10.20.100.2,內(nèi)部包過濾器的

外部IP地址為10.20.100.3,內(nèi)部IP地址為192.168.0.1,DMZ中Web服務(wù)器IP為10.20.100.6,SMTP

服務(wù)器IP為10.20.100.8.

關(guān)于包過濾器，要求實現(xiàn)以卜.功能，不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和D.MZ,外部網(wǎng)絡(luò)用戶只允許訪問DMZ

中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部包過濾器規(guī)則如表3T所示。請完成外部包過濾器規(guī)則表3-2,將

對應(yīng)空缺表項的答案填入答題紙對應(yīng)欄內(nèi)“

表3?1內(nèi)部包過淳SKft則表

規(guī)則號協(xié)議源地址目的地址源端口目的端口動作方向

]■?拒絕■

表3-2外部包過調(diào)B規(guī)則表

規(guī)則號協(xié)議源地址目的地址源端口目的端口動作方向

1TCP>102480允許入

8。>1024允許出

2TCPAiw.cnitDm.c

3TCP⑴(2)>102425允許入

4TCP⑶(4)25)1024允許出

5⑸(6))102453允許入

6⑺■⑻53)1024允許出

17

■■??■拒綸■

試題四(共18分)

閱讀下列說明，回答問題1至問題4,將解答寫在答題紙的對應(yīng)欄內(nèi)。

【說明】

用戶的身份認證是很多應(yīng)用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的平安保密及其重要，以下

過程給出了實現(xiàn)用戶B對用戶A身份的認證過程。

A

2.B->A：(B,Nb}pk(A)

3.A->B：b(Nb)

此處A和B是認證明體，Nb是一個隨機值，pk(A)表示實體A的公鑰、{B,Nb}pk(A)表示用A的公鑰

對消息BNb進行加密處理，b(Nb)表示用哈希算法h對Nb計算哈希值。

【問題1】(5分)

認證和加密有哪些區(qū)分？

【訶題2】(6分)

(I)包含在消息2中的“Nb”起什么作用？

(2)“Nb”的選擇應(yīng)滿意什么條件？

【句題3](3分)

為什么消息3中的Nb要計算哈希值？

【問題4】(4分)

上述協(xié)議存在什么平安缺陷？請給出相應(yīng)的解決思路。

試題五(共8分)

閱讀下列說明和代碼，回答問題1和問題2,將解答卸載答題紙的對應(yīng)欄內(nèi)。

【說明】

某一本地口令驗證函數(shù)(C語言環(huán)境，X86_32指令集)包含如下關(guān)鍵代碼：某用戶的口令保存在字符數(shù)

組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，假如兩個數(shù)組中的內(nèi)容相同則

允許進入系統(tǒng)。

1-1

nM

€haronKPassnordn2i-Secret;

chnruscrPnsawordl12l;

gets(userPasSword);/*讀取用戶輸入的口令*/

1-1

Hf.strncnipforigPassword,uscrPassword,12)!-0)

(

printf(nPassworddoesn'tmatch!\nM);

exit(-l)；

)

A?J

/*口令認證通過時允許用戶訪問*/

【訶題1】(4分)

用戶在調(diào)用gots()函數(shù)時輸入什么樣式的字符串，可以在不知道原始口令“Secrot”的狀況下繞過該口

令驗證函數(shù)的限制？

【句題2](4分)

上述代碼存在什么類型的平安隱患？請給出消退該平安隱患的思路。

2024下半年信息平安工程師考試真題答案

一、單項選擇

1:C2:C3:D4:D5:D6:A7:D8:A9:D10:C11:B12:D13:D14:A15:A

16:C17:D18:C19:B20:D21:B22:A23:B24:B25:B26:C27:D28:C30:D

31;D32;D33;C34;B35;A36.C37.C38;C39;C40.A41;D42.B43;B44;D45;A

46:D47:B48:D49:D50:C51:C52:A53:B54:B55:A56:D57:B58:C59:C60:D

61:A62:1)63:1)64:C65:D66:B67:C68:A69:C70:C71:A72:A73:C74:B75:A

二、案例分析

試題一(共20分)

信管網(wǎng)參考答案：

【句題一】

（l）保密性：保密性是確保信息僅被合法用戶訪問，而不被地露給非授權(quán)的用戶、實體或過程，或供其

利用的特性。即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶運用的特性。

（2）完整性：完整性是指全部資源只能由授權(quán)方或以授權(quán)的方式進行修改，即信息木經(jīng)授權(quán)不能進行變

更的特性。信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破

壞和丟失的特性。

（3）可用性：可用性是指全部資源在適當?shù)臅r候可以由授權(quán)方訪問，即信息可被授權(quán)實體訪問并按需求

運用的特性。信息服務(wù)在須要時，允許授權(quán)用戶或?qū)嶓w運用的特性，或者是網(wǎng)絡(luò)部分受損或須要降級運

用時，仍能為授權(quán)用戶供應(yīng)有效服務(wù)的特性。

【句題二】

（1）保密性

（2）完整性

（3）可用性

【訶題三】

答：密鑰管理包括密鑰的產(chǎn)生、存儲、安排、組織、運用、停用、更換、銷毀等一系列技術(shù)問題。

【訶題四】

明密文鏈接模式。

缺點：當Mi或Ci中發(fā)生一位錯誤時，自此以后的密文全都發(fā)生錯誤，即具有錯誤傳播無界的特性，不

利于磁盤文件加密。并且要求數(shù)據(jù)的長度是密碼分組長度的整數(shù)倍，否則最終一個數(shù)據(jù)塊將是短塊，這

時須要特別處理。

試題二（共10分）

信管網(wǎng)參考答案：

【問題1】

主體、客體、授權(quán)訪問

【句題二】

實力表：

（主體）Administrator<（客體）traceroute,mpg：讀取，運行）

訪詞限制表：