2016年下半年信息安全工程師考試下午真題(2)
摘要:2016年下半年信息安全工程師考試下午真題第二部分。
軟考每年考兩次,信息安全工程師考試為2016年下半年新開考的一項中級資格考試。希賽網為大家整理了2016年下半年信息安全工程師考試下午真題,以下是第二部分,供大家參考。
試題三(共19分)
閱讀下列說明和圖,回答問題l至問題3,將解答填入答題紙的對應欄內。
【說明】
防火墻是一種廣泛應用的網絡安全防御技術,它阻擋對網絡的非法訪問和不安全的數據傳遞,保護本地系統和網絡免于受到安全威脅。
圖3-1給出了一種防火墻的體系結構。
【問題1】(6分)
防火墻的體系結構主要有:
(1)雙重宿主主機體系結構;
(2)(被)屏蔽主機體系結構;
(3)(被)屏蔽子網體系結構;
請簡要說明這三種體系結構的特點。
【問題2】(5分)
(1)圖3-1描述的是哪一種防火墻的體系結構?
(2)其中內部濾器和外部濾器的作用分別是什么?
【問題3】(8分)
設圖3-1中外部濾器的外部妒.地址為j內.20.100.1,內部口地址為10.20.100.2;內部濾器的外部口地址為10.20.100.3,內部IP地址為192.168.0.1,DMZ中Web服務器IP為10.20.100.6,SMTP服務器IP為10,20.100.8。
關于濾器,要求實現以下功能:不允許內部網絡用戶訪問外網和DMZ,外部網絡用戶只允許訪問DMZ中的Web服務器和SMTP服務器。內部濾器規則如表3-1所示。請完成外部濾器規則表3-2,將對應空缺表項的答案填入答題紙對應欄內。
表3-1內部濾器規則表
表3-2外部濾器規則表
試題四(共18分)
閱讀下列說明,回答問題l至問題4,將解答填入答題紙的對應欄內。
【說明】
用戶的身份認證是許多應用系統的第一道防線,身份識別對確保系統和數據的安全保密極及其重要。以下過程給出了實現用戶B對用戶A身份的認證過程。
1.A->B:A
2.B->A:{B,Nb}(A)
3.A->B:h(Nb)
此處A和B是認證的實體,Nb是一個隨機值,pk(A)表示實體A的公鑰,{B,Nb}pk(A)表示用A的公鑰對消息B娜進行加密處理,h(Nb)表示用哈希算法h對Nb計算哈希值。
【問題1】(5分)
認證與加密有哪些區別?
【問題2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2):Nb“的選擇應滿足什么條件?
【問題3】(3分)
為什么消息3中的Nb要計算哈希值?
【問題4】(4分)
上述協議存在什么安全缺陷?請給出相應的的解決思路。
試題五(共8分)
閱讀下列說明和代碼,回答問題1和問題2,將解答寫在答題紙的對應欄內。
【說明】
某本地口令驗證函數(C語言環境,X86 32指令集)包含如下關鍵代碼;某用戶的口令保存在字符數組origPassword中,用戶輸入的口令保存在字符數組userPassword中,如果兩個數組中的內容相同則允許進入系統。
[...]
Char origPassword[12]=“lSecret”
Char origPassword[12];
[...]
Gets(userPassword);/*讀取用戶輸入的口令*/
[...]
If(strncmp(origPassword,userPassword,12)!=0)
{
Printf(“Password,doesn’t match!/n”);
Exit(-1);
}
[...]
/*口令認證通過時允許用戶訪問*/
[...]
【問題1】(4分)
用戶在調用gets()函數時輸入什么樣式的字符串,可以在不知道的原始口令“Secret”的情況下繞過該口令驗證函數的限制?
【問題2】(4分)
上述代碼存在什么類型的安全隱患?請給出消除該安全隱患的思路。
>>>返回目錄:2016年下半年信息安全工程師考試下午真題匯總
相關推薦:
延伸閱讀
軟考備考資料免費領取
去領取
- 3
- 3
- 3
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
