试卷详情

2021年《信息安全工程师》案例分析押题密卷

开始做题

试卷预览

问答题

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

查看答案开始考试

正确答案:

本题解析:

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

问答题

阅读下面程序,回答问题1至问题3。

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

【问题1】(3分)

上述代码能否输出“This is a test”?上述代码存在什么类型的隐患?

【问题2】(4分)

造成上述隐患的原因是?

【问题3】(3分)

给出消除该安全隐患的思路。

查看答案开始考试

正确答案:

本题解析:

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

问答题

NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是?(2分)【问题2】简述这类扫描的过程。(3分)简述这类扫描的优点。(3分)【问题3】如何检测SYN flooding攻击?(2分)

查看答案开始考试

正确答案:

本题解析:

【问题1答案】

nmap -sS 10.0.0.1表示对主机10.0.0.1进行SYN扫描。【问题2答案】TCP SYN扫描又称为半打开扫描。客户端首先向服务器发送SYN连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。

TCP SYN扫描优点:发送SYN包到远程主机,但不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高。

【问题3答案】

通过设备(防火墙等)检测一段时间内来自同一源地址的SYN分组超过一定阀值,可以认为受到了SYN-flooding攻击。

问答题

RSA(Rivest Shamir Adleman)是典型的非对称加密算法,该算法基于大素数分解。核心是模幂运算。【问题1】(4分)按照RSA算法,若选两个数p=61,q=53,公钥e=17,则私钥d为?

【问题2】(4分)按照RSA算法,公钥=(e,n),私钥=(d,n),则则加密成密文的过程是C=(1)?则密文解密为明文的过程是M=(2)?

【问题3】(2分)今天要应用RSA密码,应当采用足够大的整数n。普遍认为,n至少应取(3)位。

A.128 B.256 C.512 D.1024

查看答案开始考试

正确答案:

本题解析:

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

问答题

密码编码学是研究把信息(明文)变换成没有密钥就不能解读或很难解读的密文的方法,密码分析学的任务是破译密码或伪造认证密码。

【问题1】(10分)

通常一个密码系统简称密码体制,请简述密码体制的构成。

【问题2】(3分)

根据所基于的数学基础的不同,非对称密码体制通常分为 (1) 、 (2) 、 (3) 。

【问题3】(2分)

根据密文数据段是否与明文数据段在整个明文中的位置有关,可以将密码体制分为 (4) 体制和 (5) 体制。

【问题4】(5分)

在下图给出的加密过程中,mi(i=1,2,…,n)表示明文分组,ci(i=1,2,…,n)表示密文分组,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

查看答案开始考试

正确答案:

本题解析:

密码分组链接模式(CBC)可以分为密文链接方式和明密文链接方式。

(1)CBC的密文链接方式。

密文链接方式中,输入是当前明文组与前一密文组的异或。

CBC的密文链接方式下:加密会引发错误传播无界,解密引发错误传播有界。CBC不利于并行计算。

(2)CBC的明密文链接方式。

明密文链接方式中,输入是前一组密文和前一组明文异或之后,再与当前明文组异或。CBC的明密文链接方式下:加密和解密均会引发错误传播无界。

试题一答案

【问题1】(10分)

密码体制由以下五个部分组成:

(1)明文空间M:全体明文的集合。

(2)密文空间C:全体密文的集合。

(3)加密算法E:一组明文M到密文C的加密变换。

(4)解密算法D:一组密文C到明文M的加密变换。

(5)密钥空间K:包含加密密钥Ke和解密密钥Kd的全体密钥集合。

【问题2】(3分)

(1)基于因子分解。

(2)基于离散对数。

(3)基于椭圆曲线离散对数。

注:(1)~(3)次序可以变化。

【问题3】(2分)

(4)分组密码。

(5)序列密码。

注:(4)~(5)次序可以变化。

【问题4】(5分)

该加密过程属于CBC的密文链接方式。

CBC的密文链接方式下:加密会引发错误传播无界,解密引发错误传播有界。CBC不利于并行计算。

其他考生还关注了更多 +