中级系统集成项目管理工程中级信息安全工程师-案例分析模拟试题.docx

中级系统集成项目管理工程中级信息安全工程师-案例分析模拟试题

问答题（共5题，共5分）

(1.)

【问题1】（3分）

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。

【问题2】（3分）

IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。其中，（4）为IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。

【问题3】（6分）

设置ServerA和ServerB之间通信的“筛选器属性”界面如图1所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。如图2所示的隧道设置中的隧道终点IP地址应设为（9）。

正确答案：

参考解析：

(2.)

【问题4】（4分）

（5）不受任何循环移位的影响，并且只能得到相同的子密钥，由全0或全1组成的密钥也是（5）。

有些种子密钥只能生成两个不同的子密钥，这样的种子密钥称为（6）。

正确答案：

参考解析：

【问题3答案】

输出结果14A7D67818CA18AD

(3.)

【问题1】（4分）

解释（1）、（2）处画线语句的含义。

【问题2】（6分）

根据配置信息填写以下表格。

正确答案：

参考解析：

【问题1】（4分）

（1）启用FTP服务（2分）

（2）设置eth0口的默认路由，指向5，且跳步数为1（2分）

【问题2】（6分）

（3）（1.5分）

（4）48（1.5分）

（5）eth2（1.5分）

（6）（1.5分）

【问题3】（2分）

（7）6

【问题4】（3分）

（8）3（1分）

（9）00（1分）

（10）3（1分）

(4.)

说理由。（3分）

【问题4】防范缓冲区溢出策略有哪些？【4分】

正确答案：

参考解析：

【问题3答案】

可以（3分）

strcpy(buffer,password)能够让

buffer

数组越界，而越界的

buffer[8~

11

]

将值写入相邻的变量

authenticated

中。如果溢出数据恰好把

authenticated

改为0，则系统密码验证流程被跳过，无需输入正确的密码“1234567”。（3分）

【问题4】答案（4分）

防范缓冲溢出的策略有：

l系统管理防范策略：关闭不必要特权程序、及时打好系统补丁。

l软件开发的防范策略：正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查等。

(5.)

正确答案：

参考解析：