2018上半年信息安全工程師真題含答案（下午題）

2018上半年信息安全工程師真題含答案（下午題）

https://www.moondream.cn/?p=683

閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對應欄內。
【說明】惡意代碼是指爲達到惡意目的專門設計的程序或者代碼。常見的惡意代碼類型有特洛伊×××、蠕蟲、病毒、後門、Rootkit、殭屍程序、廣告軟件。
2017年5月,勒索軟件WanaCry席捲全球,國內大量高校及企事業單位的計算機被×××,文件及數據被加密後無法使用,系統或服務無法正常運行,損失巨大。
【問題1】（2分）
按照惡意代碼的分類,此次爆發的惡意軟件屬於哪種類型?
【問題2】（2分）
此次勒索軟件針對的×××目標是Windows還是Linux類系統?
【問題3】（6分）
惡意代碼具有的共同特徵是什麼?
【問題4】（5分）
由於此次勒索軟件需要利用系統的SMB服務漏洞(端口號445)進行傳播,我們可以配置防火牆過濾規則來阻止勒索軟件的×××,請填寫表1-1中的空（1）-（5）,使該過濾規則完整。
注:假設本機IP地址爲:1.2.3.4,”*”表示通配符。

信管網參考答案：http://www.cnitpm.com/pm1/55047.html
2018上半年信息安全工程師案例分析真題試題二
閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】
密碼學的基本目標是在有×××者存在的環境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實現安全通信。密碼技術能夠實現信息的保密性、完整性、可用性和不可否認性等安全目標。一種實用的保密通信模型往往涉及對稱加密、公鑰密碼、Hash函數、數字簽名等多種密碼技術。
在以下描述中,M表示消息,H表示Hash函數,E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,||表示連接操作。
【問題1】（6分）
用戶AB雙方採用的保密通信的基本過程如圖2-1所示。

請問圖2-1所設計的保密通信模型能實現信息的哪些安全日標?圖2-1中的用戶A側的H和E能否互換計算順序?如果不能互換請說明原因:如果能互換請說明對安全目標的影響。
【問題2】（4分）
圖2-2給出了另一種保密通信的基本過程：

請問圖2-2設計的保密通信模型能實現信息安全的哪些特性?
【問題3】（5分）
爲了在傳輸過程中能夠保障信息的保密性、完整性和不可否認性,設計了一個安全通信模型結構如圖2-3所示：

請問圖2-3中（1），（2）分別應該填什麼內容?

信管網參考答案：http://www.cnitpm.com/pm1/55048.html
2018上半年信息安全工程師案例分析真題試題三
閱讀下列說明,答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】在Linux系統中,用戶賬號是用戶的身份標誌,它由用戶名和用戶口令組成。
【問題1】（4分）
Linux系統將用戶名和口令分別保存在哪些文件中?
【問題2】（7分）
Linux系統的用戶名文件通常包含如下形式的內容:root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行記錄對應着一個用戶,每行記錄用冒號(:)分隔爲7個字段,請問第1個冒號(第二列)和第二個冒號(第三列)的含義是什麼?上述用戶名文件中,第三列的數字分別代表什麼含義?
【問題3】（4分）
Linux系統中用戶名文件和口令字文件的默認訪問權限分別是什麼?

信管網參考答案：http://www.cnitpm.com/pm1/55049.html
2018上半年信息安全工程師案例分析真題試題四
閱讀下列說明和C語言代碼,回答問題1至問題4,將解答寫在答題紙的對應欄內。
【說明】
在客戶服務器通信模型中,客戶端需要每隔一定時間向服務器發送數據包,以確定服務器是否掉線,服務器也能以此判斷客戶端是否存活,這種每隔固定時間發一次的數據包也稱爲心跳包。心跳包的內容沒有什麼特別的規定,一般都是很小的包。
某系統採用的請求和應答兩種類型的心跳包格式如圖4-1所示。

心跳包類型佔1個字節，主要是請求和響應兩種類型；
心跳包數據長度字段佔2個字節，表示後續數據或者負載的長度。
接收端收到該心跳包後的處理函數是process_heartbeat(),其中參數p指向心跳包的報文數據,s是對應客戶端的socket網絡通信套接字。

【問題1】（4分）
（1）心跳包數據長度字段的最大取值是多少?
（2）心跳包中的數據長度字段給出的長度值是否必須和後續的數據字段的實際長度一致？
【問題2】（5分）
（1）上述接收代碼存在什麼樣的安全漏洞?
（2）該漏洞的危害是什麼?
【問題3】（2分）
模糊測試(Fuzzing)是一種非常重要的信息系統安全測評方法,它是一種基於缺陷注入的自動化測試技術。請問模糊測試屬於黑盒測試還是白盒測試?其測試結果是否存在誤報?
【問題4】（4分）
模糊測試技術能否測試出上述代碼存在的安全漏洞?爲什麼?

信管網參考答案：http://www.cnitpm.com/pm1/55050.html
2018上半年信息安全工程師案例分析真題試題五
閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內。
【說明】
***檢測系統(IDS)和***防護系統(IPS)是兩種重要的網絡安全防禦手段,IDS注重的是網絡安全狀況的監管,IPS則注重對***行爲的控制。
【問題1】（2分）
網絡安全防護可以分爲主動防護和被動防護,請問IDS和IPS分別屬於哪種防護?
【問題2】（4分）
***檢測是動態安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某***檢測系統記錄瞭如圖5-1所示的網絡數據包：

請問圖中的數據包屬於哪種網絡×××?該×××的具體名字是什麼?
【問題4】（4分）
***檢測系統常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網絡×××應該採用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網絡***檢測系統,它能夠執行實時流量分析和IP協議網絡的數據包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網參考答案：http://www.cnitpm.com/pm1/55051.html