https://www.moondream.cn/?p=389

第1題

閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對 應欄內。

【說明】

安全目標的關鍵是實現安全的三大要素:機密性、完整性和可用性。對於一般性的信息類型的安全分類有以下表達形式:

{ (機密性，影響等級)， (完整性，影響等級)， (可用性，影 響等級) }

在上述表達式中，”影響等級”的值可以取為低 (L)、中(M)、高(H) 三級以及不適用 (NA)。

【問題 1】(6 分)

請簡要說明機密性、完整性和可用性的含義。

【問題 2】(2 分）

對於影響等級”不適用”通常只針對哪個安全要素?

【問題 3 】(3 分)

如果一個普通人在它的個人 Web 服務器上管理其公開信息。請問這種公開信息的安全分類是什麽?

【答案和解析】：

【問題 1】

（1）機密性：維護對信息訪問和公開經授權的限制，包括保護個人隱私和私有的信息。
（2）完整性：防止信息不適當的修改和毀壞，包括保證信患的不可抵賴性和真實性。
（3）可用性：保證信息及時且可靠的訪問和使用。

【問題2】“不適用”通常針對機密性。

【問題3】{（機密性，NA），（完整性，M），（可用性，M）}

第2題

閱讀下列說明，回答問題 1 和問題 2，將解答寫在答題紙的對 應欄內。
【說明】
Windows 系統的用戶管理配置中，有多項安全設置，如圖 2-1 所示。

【答案和解析】：

【問題 1】屬於賬號策略。

【問題2】Abcd321 test123！ 123@host

第3題

【說明】
掃描技術是網絡攻防的一種重要手段，在攻和防當中都有其重要意義。nmap 是一個 開放源碼的網絡掃描工具，可以查看網絡系統 中有哪些主機在運行以及哪些服務是開放的。 namp 工具的命令選 項: sS 用於實現 SYN 掃描，該掃描類型是通過觀察開放端口和關閉 端口對探測分組的響應來實現端口掃描的。請根據圖 3-1 回答下列 問題。

SYN 的含義是什麽?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據。
【問題 5】(3 分)
每次掃描有沒有完成完整的三次握手?這樣做的目的是什麽?
【問題 6】(5 分)
補全表3-1 所示的防火墻過濾器規則的空(1) – (5），達到防火墻禁止此類掃描流量進入和處出網絡 ，同時又能允許網內用戶訪問外部網頁服務器的目的。
表 3-1 防火墻過濾器規則表

【問題 7】 (2 分)
簡要說明為什麽防火墻需要在迸出兩個方向上對據數據包進行過濾。

【答案和解析】：

【問題 1】192.168.220.1

【問題2】TCP協議

【問題3】同步信號，是TCP/IP建立連接時使用的握手信號。

【問題4】目標主機開放的端口為：135端口，139端口。
判斷依據：如果端口開放，目標主機會響應掃描主機的SYN/ ACK連接請求；如果端口關閉，則目標主機回向掃描主機發送RST的響應。

【問題5】 沒有完成，這樣做即使日誌中對掃描有所記錄，但是嘗試進行連接的記錄也要比全掃描少得多。

【問題6】（1）UDP （2）* （3）80 （4）0 （5）1

【問題7】在進入方向過濾是為了防止被人攻擊，而在出口方向過濾則是為了防止自己成為攻擊的源頭或者跳板。

第4題

【說明】
DES 是一種分組密碼，己知 DES 加密算法的某個 S 盒如表 4-1 所示。

【問題1】 (4分)
請補全該 S 盒，填補其中的空(1) – (4），將解答寫在答題紙的對應欄內。
【問題 2】 (2分）
如果該 S 盒的輸入為 110011，請計算其二進制輸出。
【問題3】（6分）
DES加密的初始置換表如下：

置換時，從左上角的第一個元素開始，表示輸入的銘文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。
DES加密時，對輸入的64位明文首先進行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF（16進制），請計算其輸出（16進制表示）。
【問題4】（2分）
如果有簡化的DES版本，其明文輸入為8比特，初始置換表IP如下：
IP：2 6 3 1 4 8 5 7
請給出其逆初始置換表。
【問題5】（2分）
DES加密算法存在一些弱點和不足，主要有密鑰太短和存在弱密鑰。請問，弱密鑰的定義是什麽？

【答案和解析】：

【問題 1】

（1）10 （2）6 （3）1 （4）11

【問題2】

0100

【問題3】

M = （0123456789ABCDEF）₁₆ = （00000001 00100011 01000101 01100111 10001001 10101011 11001101 11101111）₂經過IP置換，結果為：M’ =（11001100 00000000 11001100 11111111 11110000 10101010 11110000 10101010）₂=（CC00CCFFF0AAF0AA）₁₆

【問題4】

4 1 3 5 7 2 8 6

【問題5】

弱密鑰不受任何循環移位的影響，並且只能得到相同的子密鑰，由全0或全1組成的密鑰顯然是弱密鑰，子密鑰生成過程中被分割的兩部分分別為全0或全1時也是弱密鑰。

第5題

【說明】在公鑰體制中，每一用戶U都有自己的公開密鑰PKu和私鑰SKu。如果任意兩個用戶A和B按以下方式通信:

void Challenge(char *str)

{

char temp[9]={0}；

strncpy(temp，str，8)；

printf(“temp=%s\n”，temp)；

if(strcmp(temp”Please!@”)=O){

printf(“KEY: ****”);

}

}

int main(int argc，char *argv[])

{

char buf2[16]；

int check=1；

char buf[8]；

strcpy (buf2, “give me key! !”);

strcpy(buf，argv[ 1]);

if(check=65) {

Challenge(bu f);

}

else {

printf(“Check is not 65 (%d) \n Program terminated!!\n”，check);

}

return 0;

}

A發給B消息[EpKB(m)，，A]。

其中Ek(m)代表用密鑰K對消息m進行加密。

B收到以後，自動向A返回消息【EPkA(m),B】，以使A知道B確實收到消息m。

【問題1】(4分)

用戶C怎樣通過攻擊手段獲取用戶A發送給用戶B的消息m。

【問題2】(6分)

若通信格式變為:

A給B發消息:EPKB(ESKA(mLm，A)

B給A發消息:EpKA(EsKN(m)，m，B)

這時的安全性如何?請分析A，B此時是如何相互認證並傳遞消息的。

【答案和解析】：

【問題 1】

攻擊用戶 C 可以通過以下手段獲取報文 m：
1. 用戶C截獲消息: （EPKB（m）， A）
2. 用戶C篡改消息: （EPKB（m）， C）
3. 用戶B返回消息: （EPKC（m）， B）
4. 用戶C成功解密，最後得到明文m。

【問題2】

安全性提高了，能實現加密和認證的雙重任務。
第一步，A 發給 B 消息是 A 首先用自己的秘密鑰 SKA對消息 m 加密，用於提供數字簽名，再用接收方的公開鑰 PKB第 2 次加密，密文中包括明文的信息和 A 的身份信息。
第二步，接收方 B 收到密文，用自己的私鑰先解密，再用對方的公鑰驗證發送方的身份是 A，實現了 B 對 A 的認證，並獲取了明文。
第三步，B 發給 A 消息是 B 首先用自己的私鑰 SKB對消息 m 加密並簽名， 再用 A 的公開鑰 PKA第 2 次加密， 密文中包括明文的信息和 A 的身份信息， 還有 B 對接收的 m 的簽名密文。
第四步，只有 A 才能用自己的私鑰打開 B 送過來的密文， 並且驗證是 B 的簽名， 實現了 A 對 B的認證，當 A 看見原樣返回的 m，就知道 B 收到了 A 發送的明文 m 了。

第6題

【說明】
基於 Windows32 位系統分析下列代碼，回答相關問題 。
void Challenge(char *str)
{
char temp[9]={0}；
strncpy(temp，str，8)；
printf(“temp=%s\n”，temp)；
if(strcmp(temp”Please!@”)==0){
printf(“KEY: ****”);
}
}
int main(int argc，char *argv[ ])
{

char buf2[16]
int check=1;
char buf[8]
strcpy (buf2, “give me key! !”);
strcpy(buf，argv[1]);
if(check==65) {
challenge(buf);
}
else {
printf(“Check is not 65 (%d) \n Program terminated!!\n”，check)；
}
return 0;

}
【問題 1】(3 分)
main 函數內的三個本地變量所在的內存區域稱為什麽?它的兩個最基本操作是什麽？
【問題 2】（3分）
畫出buf，check，buf2 三個變量在內存的布局圖。

【問題 3】（2分）
應該給程序提供什麽樣的命令行參數值（通過argv變量傳遞）才能使程序執行流程進入判斷語句if（check=65）….然後調用challenge( )函數。
【問題4】（4分）
上述代碼所存在的漏洞名字是什麽，針對本例代碼，請簡要說明如何修正上述代碼以修補次漏洞。

【答案和解析】：

【問題 1】

1、堆棧。2、PUSH和POP。

【問題2】

【問題3】

用戶輸入9個字符的字符串，使其滿足條件：前8個字符為任意字符和第9個字符為大寫字母A；

【問題4】

緩沖區溢出。使用安全函數strncpy（）來代替strcpy（）函數。

2017年上半年信息安全工程師考試真題含答案（下午題）