2020年信息安全工程師下午案例真題與答案完整版（下午案例分析）

1、試題一(共14分)

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
Linux系統(tǒng)通常將用戶名相關(guān)信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分內(nèi)容如下，請(qǐng)回答相關(guān)問(wèn)題。
security@ubuntu：~＄cat/etc/passwd
userl：x：0：0：user：/home/user1：/bin/bash
user2：x：1000：1000：ubuntu64：/home/user2：/bin/bash
daemon：x：1：1：daemon：/usr/sbin：/usr/sbin/nologin
bin：x：2：2：bin：/bin：/usr/sbin/nologin
sys：x：3：3：sys：/dev：/usr/sbin/nologin
sync：x：4：65534：sync：/bin：/bin/sync
【問(wèn)題1】(2分)
口令字文件/etc/passwd是否允許任何用戶訪問(wèn)?
【問(wèn)題2】(2分)
根據(jù)上述/etc/passwd顯示的內(nèi)容，給出系統(tǒng)權(quán)限最低的用戶名字。
【問(wèn)題3】(2分)
在Linux中，/etc/passwd文件中每一行代表一個(gè)用戶，每行記錄又用冒號(hào)(：)分隔為7個(gè)字段，請(qǐng)問(wèn)Linux操作系統(tǒng)是根據(jù)哪個(gè)字段來(lái)判斷用戶的?
【問(wèn)題4】(3分)
根據(jù)上述/etc/passwd顯示的內(nèi)容，請(qǐng)指出該系統(tǒng)中允許遠(yuǎn)程登錄的用戶名。
【問(wèn)題5】(2分)
Linux系統(tǒng)把用戶密碼保存在影子文件中，請(qǐng)給出影子文件的完整路徑及其名字。
【問(wèn)題6】(3分)
如果使用Is-al命令查看影子文件的詳細(xì)信息，請(qǐng)給出數(shù)字形式表示的影子文件訪問(wèn)權(quán)限。
信管網(wǎng)參考答案：

查看解析：www.xomuzic.com/st/5024219851.html

2、試題二(共20分)閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題8，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類：對(duì)稱密碼算法和非對(duì)稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。
【問(wèn)題1】(3分)
信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?
【問(wèn)題2】(3分)
RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開(kāi)密鑰密碼。對(duì)于RSA密碼的參數(shù)：p.q，n，(n)，e，d，哪些參數(shù)是可以公開(kāi)的?
【問(wèn)題3】(2分)
如有RSA密碼算法的公鑰為(55，3)，請(qǐng)給出對(duì)小王的年齡18進(jìn)行加密的密文結(jié)果。
【問(wèn)題4】(2分)
對(duì)于RSA密碼算法的公鑰(55，3)，請(qǐng)給出對(duì)應(yīng)私鑰。
【問(wèn)題5】(2分)
在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么?
【問(wèn)題6】(2分)
在RSA密碼中，消息m的取值有什么限制?
【問(wèn)題7】(3分)
是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名?如果可以，請(qǐng)給出消息m的數(shù)字簽名計(jì)算公式。如果不可以，請(qǐng)給出原因。
【問(wèn)題8】(3分)
上述RSA簽名體制可以實(shí)現(xiàn)問(wèn)題1所述的哪三個(gè)安全基本目標(biāo)?
信管網(wǎng)參考答案：

查看解析：www.xomuzic.com/st/5024315145.html

3、【說(shuō)明】
防火墻作為網(wǎng)絡(luò)安全防護(hù)的第一道屏障，通常用一系列的規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊數(shù)據(jù)包的過(guò)濾。
【問(wèn)題1】(3分)
圖3-1給出了某用戶Widows系統(tǒng)下的防火墻操作界面， 請(qǐng)寫出Windows下打開(kāi)以下界面的操作步驟。

【問(wèn)題2】(4分)
Smurf拒絕服務(wù)攻擊結(jié)合IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)數(shù)據(jù)包充斥目標(biāo)系統(tǒng)， 引起目標(biāo)系統(tǒng)拒絕為正常請(qǐng)求提供服務(wù)。請(qǐng)根據(jù)圖3-2回答下列問(wèn)題。
(1)上述攻擊針對(duì)的目標(biāo)IP地址是多少?
(2) 在上述攻擊中， 受害者將會(huì)收到ICMP協(xié)議的哪一種數(shù)據(jù)包?

【問(wèn)題3】(2分)
如果要在Windows系統(tǒng)中對(duì)上述Smurf攻擊進(jìn)行過(guò)濾設(shè)置， 應(yīng)該在圖3-1中“允許應(yīng)用或功能通過(guò)Windows Defender防火墻”下面的選項(xiàng)中選擇哪一項(xiàng)?
【問(wèn)題4】(2分)
要對(duì)入站的ICMP協(xié)議數(shù)據(jù)包設(shè)置過(guò)濾規(guī)則，應(yīng)選擇圖3-3的哪個(gè)選項(xiàng)?
【問(wèn)題5】(4分)
在圖3-4的端口和協(xié)議設(shè)置界而中，請(qǐng)分別給出“協(xié)議類型(P)”“協(xié)議號(hào)(U)”“本地端口(L)”“遠(yuǎn)程端口(R)”的具體設(shè)置值。

信管網(wǎng)參考答案：

查看解析：www.xomuzic.com/st/5024418443.html

4、試題四(共12分)
閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類，即：①認(rèn)證服務(wù)；②訪問(wèn)控制服務(wù)；③數(shù)據(jù)保密性服務(wù)；④數(shù)據(jù)完整性服務(wù)；⑤抗否認(rèn)性服務(wù)；⑥審計(jì)服務(wù)；⑦可用性服務(wù)。
請(qǐng)問(wèn)以下各種安全威脅或者安全攻擊可以采用對(duì)應(yīng)的哪些安全服務(wù)來(lái)解決或者緩解。請(qǐng)直接用上述編號(hào)①~⑦作答。
【問(wèn)題1】(2分)
針對(duì)跨站偽造請(qǐng)求攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題2】(2分)
針對(duì)口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題3】(2分)
針對(duì)Smurf攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題4】(2分)
針對(duì)簽名偽造攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題5】(2分)
針對(duì)攻擊進(jìn)行追蹤溯源時(shí)，可以采用哪些安全服務(wù)?
【問(wèn)題6】(2分)
如果下載的軟件被植入木馬，可以采用哪些安全服務(wù)來(lái)進(jìn)行解決或者緩解?
信管網(wǎng)參考答案：

查看解析：www.xomuzic.com/st/502451754.html

5、閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
代碼安全漏洞往往是系統(tǒng)或者網(wǎng)絡(luò)被攻破的頭號(hào)殺手。在C語(yǔ)言程序開(kāi)發(fā)中，由于C語(yǔ)言自身語(yǔ)法的一些特性，很容易出現(xiàn)各種安全漏洞。因此，應(yīng)該在Ｃ程序開(kāi)發(fā)中充分利用現(xiàn)有開(kāi)發(fā)工具提供的各種安全編譯選項(xiàng)，減少出現(xiàn)漏洞的可能性。
【問(wèn)題1】(4分)
圖5-1給出了一段有漏洞的C語(yǔ)言代碼(注：行首數(shù)字是代碼行號(hào))，請(qǐng)問(wèn)，上述代碼存在哪種類型的安全漏洞?該漏洞和Ｃ語(yǔ)言數(shù)組的哪一個(gè)特性有關(guān)?

【問(wèn)題2】(4分)
圖5-2給出了C程序的典型內(nèi)存布局，請(qǐng)回答如下問(wèn)題。

（1）請(qǐng)問(wèn)圖5-1的代碼中第9行的變量authenticated保存在圖5-2所示的哪個(gè)區(qū)域中？
（2）請(qǐng)問(wèn)stack的兩個(gè)典型操作是什么？
（3）在圖5-2中的stack區(qū)域保存數(shù)撕時(shí)， 其地址增長(zhǎng)方向是往高地址還是往低地址更高?
（4）對(duì)于圖5-1代碼中的第9行和第10行代碼的兩個(gè)變量，哪個(gè)變量對(duì)應(yīng)的內(nèi)存地
【問(wèn)題3】(6分)
微軟的Visual Studio提供了很多安全相關(guān)的編譯選項(xiàng)， 圖5-3給出了圖5-1中代碼相關(guān)的工程屬性頁(yè)而的截圖。請(qǐng)回答以下問(wèn)題。

(1)請(qǐng)問(wèn)圖5-3中哪項(xiàng)配置可以有效緩解上述代碼存在的安全漏洞?
(2)如果把圖5-1中第10行代碼改為char buffer[4]；圖5-3的安全編譯選項(xiàng)是否還起作用?
(3)模糊測(cè)試是否可以檢測(cè)出上述代碼的安全漏洞?
信管網(wǎng)參考答案：
查看解析：www.xomuzic.com/st/502465698.html