问答题 (一共5题,共5分)

1.

密码编码学是研究把信息(明文)变换成没有密钥就不能解读或很难解读的密文的方法,密码分析学的任务是破译密码或伪造认证密码。

【问题1】(10分)

通常一个密码系统简称密码体制,请简述密码体制的构成。

【问题2】(3分)

根据所基于的数学基础的不同,非对称密码体制通常分为 (1) 、 (2) 、 (3) 。

【问题3】(2分)

根据密文数据段是否与明文数据段在整个明文中的位置有关,可以将密码体制分为 (4) 体制和 (5) 体制。

【问题4】(5分)

在下图给出的加密过程中,mi(i=1,2,…,n)表示明文分组,ci(i=1,2,…,n)表示密文分组,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

2.

RSA(Rivest Shamir Adleman)是典型的非对称加密算法,该算法基于大素数分解。核心是模幂运算。【问题1】(4分)按照RSA算法,若选两个数p=61,q=53,公钥e=17,则私钥d为?

【问题2】(4分)按照RSA算法,公钥=(e,n),私钥=(d,n),则则加密成密文的过程是C=(1)?则密文解密为明文的过程是M=(2)?

【问题3】(2分)今天要应用RSA密码,应当采用足够大的整数n。普遍认为,n至少应取(3)位。

A.128 B.256 C.512 D.1024

3.

NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是?(2分)【问题2】简述这类扫描的过程。(3分)简述这类扫描的优点。(3分)【问题3】如何检测SYN flooding攻击?(2分)

4.

阅读下面程序,回答问题1至问题3。

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷

【问题1】(3分)

上述代码能否输出“This is a test”?上述代码存在什么类型的隐患?

【问题2】(4分)

造成上述隐患的原因是?

【问题3】(3分)

给出消除该安全隐患的思路。

5.

中级信息安全工程师,押题密卷,2021年《信息安全工程师》案例分析押题密卷