2016年下半年信息安全工程师真题（案例分析题）.pdf

QQ 群：569874739 欢迎关注微信公众号：pm_career 2016 年下半年信息安全工程师真题（案例分析题） 试题一（共 20 分） 阅读下列说明和图，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编码学 和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有着广 泛的应用。 【问题1】（9 分） 密码学的安全目标至少包括哪三个方面？具体内涵是什么？ 【问题2】（3 分） 对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ （1）小明抄袭了小丽的家庭作业。 （2）小明私自修改了自己的成绩。 （3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学 位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法 访问学位信息系统。 【问题3】（3 分） 现代密码体制的安全性通常取决于密钥的安全，文了保证密钥的安全，密钥管理包括哪些 技术问题？ 【问题4】（5 分） 在图 1-1 给出的加密过程中，Mi，i=1，2，…，n 表示明文分组，Ci，i=1,2，…，n 表示 密文分组，Z 表示初始序列，K 表示密钥，E 表示分组加密过程。该分组加密过程属于哪种 工作模式？这种分组密码的工作模式有什么缺点？ QQ 群：569874739 欢迎关注微信公众号：pm_career 试题二（共 10 分） 阅读下列说明和图，回答问题 1 至问题 2，将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用 户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，按照事先确定的规则 决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问 控制规则。 【问题1】（3 分） 针对信息系统的访问控制包含哪些基本要素？ 【问题2】（7 分） 分别写出图 2-1 中用户Administrator 对应三种访问控制实现方法，即能力表、访问控制 表、访问控制矩阵下的访问控制规则。 试题三（共 19 分） 阅读下列说明和图，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。 【说明】 防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传 QQ 群：569874739 欢迎关注微信公众号：pm_career 递，保护本地系统和网络免于受到安全威胁。 图 3-1 改出了一种防火墙的体系结构。 【问题1】（6 分） 防火墙的体系结构主要有： （1）双重宿主主机体系结构； （2）（被）屏蔽主机体系结构； （3）（被）屏蔽子网体系结构； 请简要说明这三种体系结构的特点。 【问题2】（5 分） （1）图3-1 描述的是哪一种防火墙的体系结构？ （2）其中内部包过滤器和外部包过滤器的作用分别是什么？ 【问题3】（8 分） 设图 3-1 中外部包过滤器的外部 IP 地址为 10.20.100.1，内部 IP 地址为 10.20.100.2，内 部包过滤器的外部 IP 地址为 10.20.100.3，内部 IP 地址为 192.168.0.1，DMZ 中Web 服务 器 IP 为 10.20.100.6，SMTP 服务器 IP 为 10.20.100.8. 关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和 DMZ，外部网络用户 只允许访问 DMZ 中的Web 服务器和 SMTP 服务器。内部包过滤器规则如表 3-1 所示。请完成 外部包过滤器规则表 3-2，将对应空缺表项的答案填入答题纸对应栏内。 表 3-1 内部包过滤器规则表 表 3-2 外部包过滤器规则表 QQ 群：569874739 欢迎关注微信公众号：pm_career 试题四（共 18 分） 阅读下列说明，回答问题 1 至问题 4，将解答写在答题纸的对应栏内。 【说明】 用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及 其重要，以下过程给出了实现用户