專業信息安全工程師網站|培訓機構|服務商(2019信息安全工程師學習QQ群:327677606,客服QQ:270019001)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 案例分析 >> 文章內容
2019上半年信息安全工程師下午案例分析真題與答案解析
來源:信管網??2019年06月06日? 【信管網:信息安全工程師專業網站所有評論

信管網將在2019年上半年信息安全工程師考試結束后免費發布2019上半年信息安全工程師下午案例分析真題與答案解析供各位考友查看和估分,敬請關注信管網。

點擊查看:2019年上半年信息安全工程師真題與答案解析專題


2019年信息安全工程師案例分析真題與答案試題一(共14分)

閱讀下列說明,回答問題1至問題3,將解答填入答題紙的對應欄內。

【說明】

訪問控制是保障信息系統安全的主要策略之一,其主要任務是保證系統資源不被非法使用和非常規訪問。訪問控制規定了主體對客體訪向的限制,并在身份認證的碁礎上,對用戶提出的資源訪問請求加以控制。當前,主要的訪問控制模型包括:自主訪問控制(DAC)模型和強制訪問控制(MAC)模型。

【問題1】(6分)

針對信息系統的訪問控制包含哪三個基本要素?

【問題2】(4分)

BLP模型是一種強制訪問控制模型,請問:

(1)BLP模型保證了信息的機密性還是完整性?

(2)BLP模型采用的訪問控制策略是上讀下寫還是下讀上寫?

【問題3】(4分)

Linux系統中可以通過Is?命令查看文件的權限,例如:文件net.txt的權限屬性如下所示:

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請問:

(1)文件net.txt屬于系統的哪個用戶?

(2)文件net.txt權限的數字表示是什么?

信管網2019年信息安全工程師案例分析真題試題一參考答案

【問題1】

主體、客體、授權訪問

【問題2】

(1)機密性

(2)下讀上寫

【問題3】

(1)root

(2)700

最終答案以信管網題庫為準:http://www.cswk.icu/st/411607694.html


2019年信息安全工程師案例分析真題與答案試題二(共13分)

閱讀下列說明和表,回答問題1至問題3,將解答填入答題紙的對應欄內。

【說明】

密碼學作為信息安全的關鍵技術,在信息安全領域有著廣泛的應用。.密碼學中,根據加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類:對稱密碼算法和非對稱密碼算法。此外,密碼技術還用于信息鑒別、數據完整性檢驗、數字簽名等。

【問題1】(6分)

信息安全的基本目標包括真實性、保密性、完整性、不可否認性、可控性、可用 性、可審查性等。密碼學的三大安全百標C.I.A分別表示什么?

【問題2】(5分)

仿射密碼是一種典型的對稱密碼算法。仿射密碼體制的定義如下:

其中k1-1表示k1在Z26中的乘法逆元,即k1-1乘以k1對26取模等于1,gcd(k1,26)= 1表示k1與26互素。

設已知仿射密碼的密鑰fey = (11,3),英文字符和整數之間的對應關系如表2.1。則:

表2.1

(1)整數11在Z26中的乘法逆元是多少?

(2)假設明文消息為“SEC”,相應的密文消息是什么?

【問題3】(2分)

根據表2.1的對應關系,仿射密碼中,如果已知明文“E”對應密交“C",明文“T”對應密文“F”,則相應的key=(k1,k2)等于多少?

信管網2019年信息安全工程師案例分析真題試題二參考答案

【問題1】

保密性、完整性、可用性。

【問題2】

(1)19

(2)TVZ

【問題3】

21;22

最終答案以信管網題庫為準:http://www.cswk.icu/st/4116124940.html


2019年信息安全工程師案例分析真題與答案試題三(共12分)

閱讀下列說明,回答問題1至問題5,將解答填入答題紙的對應欄內。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份,設計了如下通信協議:

1.A→B:RA

2.B→A:f(PAB||RA)

3. A→B: f(PAB||   )

其中:RA、RB是隨機數,PAB是雙方事先約定并共享的口令,“||”表示連接操作。f是哈希函數。

【問題1】(2分)

身份認證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗證。請問上述通信協議是采用哪種方法實現的?

【問題2】(2分)

根據身份的互相驗證需求,補充協議第3步的空白內容。

【問題3】(2分)

通常哈希函數f需要滿足下列性質:單向性、抗弱碰撞性、抗強碰撞性。.如果某哈希函數f具備:找到任何滿足f(x)=f(y)的偶對(x,y)在計算上是不可行的,請說明其滿足哪條性質。

【問題4】(2分)

上述協議不能防止重放攻擊,以下哪種改進方式能使其防止重放攻擊?

(1)在發送消息加上時間參量。

(2)在發送消息加上隨機數。

【問題5】(4分)

如果將哈希函數替換成對稱加密函數,是否可以提高該協議的安全性?為什么?

信管網2019年信息安全工程師案例分析真題試題三參考答案

【問題1】

通過用戶知道什么來驗證。

【問題2】

RB

【問題3】

抗強碰撞性。

【問題4】

(1)和(2)

【問題5】

不能(1分)

對稱加密方式密鑰存在分發和管理困難問題;同時不具備哈希函數的單向性。(3分)

最終答案以信管網題庫為準:http://www.cswk.icu/st/411623791.html


2019年信息安全工程師案例分析真題與答案試題四(共19分)

閱讀下列說明和表,回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

防火墻類似于我國古代的護城河,可以阻擋敵人的進攻。在網絡安全中,防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。防火墻通過使用各種安全規則來實現網絡的 安全策略。

防火墻的安全規則由匹配條件和處理方式兩個部分共同構成。網絡流量通過防火墻時,根據數據包中的某些特定字段進行計算以后如果滿足匹配條件,就必須采用規則中的處理方式進行處理。

【問題1】(5分)

假設某企業內部網(202.114.63.0/24)需要通過防火墻與外部網絡互連,其防火墻的過濾規則實例如表4.1所示。

表中“*”表示通配符,任意服務端口都有兩條規則。

請補充表4.1中的內容(1)和(2),并根據上述規則表給出該企業對應的安全需求。 【問題2】(4分)

一般來說,安全規則無法覆蓋所有的網絡流量。因此防火墻都有一條缺省(默認)規則,該規則能覆蓋事先無法預料的網絡流量。請問缺省規則的兩種選擇是什么?

【問題3】(6分)

請給出防火墻規則中的三種數據包處理方式。

【問題4】(4分)

防火墻的目的是實施訪問控制和加強站點安全策略,其訪問控制包含四個方面的內 容:服務控制、方向控制、用戶控制和行為控制。請問表4.1中,規則A涉及訪問控制的哪幾個方面的內容?

信管網2019年信息安全工程師案例分析真題試題四參考答案

【問題1】

(1)53 (2)Drop

企業對應的安全需求有:

(1)允許內部用戶訪問外部網絡的網頁服務器;

(2)允許外部用戶訪問內部網絡的網頁服務器(202.114.64.125);

(3)除1和2外,禁止其他任何網絡流量通過防火墻。

【問題2】

兩種缺省選擇是,默認拒絕或者默認允許。

【問題3】

Accept、Reject、Drop

【問題4】

服務控制、方向控制和用戶控制。

最終答案以信管網題庫為準:http://www.cswk.icu/st/4116311229.html


2019年信息安全工程師案例分析真題與答案試題五(共17分)

閱讀下列說明和圖,回答問題1至問題4,將解答填入答題紙的對應欄內。

【說明】

信息系統安全開發生命周期(Security Development Life Cycle(SDLC))是微軟提出的從安全角度指導軟件開發過程的管理模式,它將安全納入信息系統開發生命周期的所有階段,各階段的安全措施與步驟如下圖5.1所示。

【問題1】(4分)

在培訓階段,需要對員工進行安全意識培訓,要求員工向弱口令說不!針對弱口令最有效的攻擊方式是什么?以下口令中,密碼強度最高的是(  )。

A. security2019

B. 2019Security

C. [email protected]

D. Security2019

【問題2】(6分)

在大數據時代,個人數據正被動地被企業搜集并利用。在需求分析階段,需要考慮采用隱私保護技術防止隱私泄露。從數據挖掘的角度,隱私保護技術主要有:基于數據失真的隱私保護技術、基于數據加密的隱私保護技術、基于數據匿名隱私保護技術。

請問以下隱私保護技術分別屬于上述三種隱私保護技術的哪一種?

(1)隨機化過程修改敏感數據

(2)基于泛化的隱私保護技術

(3)安全多方計算隱私保護技術

【問題3】(4分)

有下述口令驗證代碼:

請問調用verify_password函數的參數滿足什么條件,就可以在不知道真實口令的情況下繞過口令驗證功能?

【問題4】(3分)

SDLC安全開發模型的實現階段給出了 3種可以采取的安全措施,請結合問題3的代碼舉例說明?

信管網2019年信息安全工程師案例分析真題試題五參考答案

【問題1】

針對弱口令最有效的攻擊方式是窮舉攻擊。(2分)

C(2分)

【問題2】

(1)隨機化過程修改敏感數據屬于基于數據失真的隱私保護技術

(2)基于泛化的隱私保護技術基于數據失真匿名化的隱私保護技術

(3)安全多方計算隱私保護技術基于數據加密的隱私保護技術

【問題3】

參數password的值滿足的條件為:

password數組長度大于等于12 個字符,其中,password[8] ~password[11]這部分每個字符均為空字符。

【問題4】

(1)使用批準工具:編寫安全代碼。

(2)禁用不安全函數:禁用C語言中有隱患的函數。

(3)靜態分析:檢測程序指針的完整性。

最終答案以信管網題庫為準:http://www.cswk.icu/st/411642133.html




分享到: 新浪微博 騰訊朋友 收藏本頁
發表評論  查看完整評論  

相關內容

推薦文章
合作網站內容
下载2013手机棋牌游戏平台
pk10赛车直播官网平台 11选5规律计算公式 大富豪棋牌 下载彩票开奖结果并安装 篮球直播 中国福利彩票注册 雪缘园即时比分 重庆时时五星3码必中 全天pk10最精准计划 云南时时计划人工计划 彩虹计划531 安徽时时快3走势图 大唐娱乐棋牌技巧 波克1000炮捕鱼破解版 bet九州平台入口 完整比分比分直播