2018年上半年信息安全工程师真题(下午案例题答案分析).pdf

信息安全工程师2018 年上半年下午案例题 1、阅读下列说明，回答问题1 至问题4 ，将解答填入答题纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代 码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017 年5 月,勒索软件WanaCry 席卷全球，国内大量高校及企事业单位的计算机 被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。 【问题1】（2 分） 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 【问题2 】（2 分） 此次勒索软件针对的攻击目标是Windows 还是Linux 类系统？ 【问题3 】（6 分） 恶意代码具有的共同特征是什么？ 【问题4 】（5 分） 由于此次勒索软件需要利用系统的SMB 服务漏洞(端口号445)进行传播，我们可 以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1 中的空（1）- （5 ）， 使该过滤规则完整。 注:假设本机IP 地址为：1.2.3.4,”*”表示通配符。 2、阅读下列说明和图, 回答问题1 至问题3,将解答填入答题纸的对应栏内。 【说明】 密码学的基本目标是在有攻击者存在的环境下，保证通信双方(A 和 B)之间能够 使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、 可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、 公钥密码、Hash 函数、数字签名等多种密码技术。 在以下描述中，M 表示消息，H 表示Hash 函数，E 表示加密算法，D 表示解密算 法，K 表示密钥，SKA 表示A 的私钥，PKA 表示A 的公钥,SKB 表示B 的私钥，PKB 表示B 的公钥，||表示连接操作。 【问题1】（6 分） 用户AB 双方采用的保密通信的基本过程如图2-1 所示。 请问图2-1 所设计的保密通信模型能实现信息的哪些安全日标？图2-1 中的用户 A 侧的H 和E 能否互换计算顺序？如果不能互换请说明原因：如果能互换请说明 对安全目标的影响。 【问题2 】（4 分） 图2-2 给出了另一种保密通信的基本过程： 请问图2-2 设计的保密通信模型能实现信息安全的哪些特性？ 【问题3 】（5 分） 为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安 全通信模型结构如图2-3 所示： 请问图2-3 中（1），（2 ）分别应该填什么内容？ 3、阅读下列说明,答问题1 至问题3，将解答填入答题纸的对应栏内。 【说明】在Linux 系统中，用户账号是用户的身份标志，它由用户名和用户口令 组成。 【问题1】（4 分） Linux 系统将用户名和口令分别保存在哪些文件中? 【问题2 】（7 分） Linux 系统的用户名文件通常包含如下形式的内容:root:x:0:0:root:root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin hujw:x:500:500:hujianwei:/home/hujw:/bin/bash 文件中的一行记录对应着一个用户,每行记录用冒号(:)分隔为 7 个字段,请问第 1 个冒号(第二列)和第二个冒号(第三列) 的含义是什么？上述用户名文件中，第三 列的数字分别代表什么含义？ 【问题3 】（4 分） Linux 系统中用户名文件和口令字文件的默认访问权限分别是什么？ 4 、阅读下列说明和C 语言代码, 回答问题1 至问题4 ，将解答写在答题纸的对应 栏内。 【说明】 在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确 定服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发 一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一般都是很小 的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1 所示。 心跳包类型占1 个字节，主要是请求和响应两种类型； 心跳包数据长度字段占2 个字节，表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是 process_heartbeat_ _(4)_ _ ，其中参数 p 指向心跳包的报文数据，s 是对应客户端的socket 网络通信套接字。 【问题1】（4 分） （1）心跳包数据长度字段的最大取值是多少？ （2 ）心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际 长度一致？ 【问题2 】（5 分）