信息安全工程师下午习题记忆点

或题一(共20分)

［说明】

密码0码学是研究杷信教明文班换成没有般的就不能解液或谶理解决的密文的方法.

新码分析学的任勇是敬泽正码或伪造认证比码.

I问题1］(10»)

通重一个密码系铳简称密码体制，调简述臣码体制的枸成.

里码傅赛由以下五个部分组成：

(1)明文空阊M全体明文的集合.

(2)«X5fflC:全体吃义的集合.

(3)A0BW3EE-蛆明文M5!»XC的加肠蜜桃。

(4)解费算法0:"ffiRXC到明文M的加同变奏“

(5)新朗空间K包含加襁出期K«和解法正朝凡的全体密钥集合.

【间JB2］《3分)

根据所基于的数学基础的不同，非对称密码体制通常分为(11(2X(3L

(1)■于因子分谓.

(2)a于离散时数。

(3)81于椭B0曲故需敢对数。

I问题3】《2分）

板据盘又数整段是否写明文数据段在整个明文中的12曜有关,可以朝密码体制分力（4）

体制和（5）体制,

（4）»娟臣码.

（5）序列套码.

I问・4］（5分）

在下B3给出的加密过程中，,…n）表示明文分俎.G（i=1.2.…,n）表示密文力

组，K表示宏端.E表示分蛆加宏过程.谡力用加史过程M于嘛朴工作模式？这种外组出码

的工作模式有什么或点？

或加序过程展于CBC的电文髓接方式。

CBC的9!文便接方式下：加8!会引发情误传播无界第密引发传谡传播有界.CBC不利于

并行ttU.

拓展座码分蛆错指模式（CBC）可以幺为交文每罐方式和明荏文号报方式。

（1）CBC的自文链接方式。

在文植掖方式中,■人是当言明文也与前一臣文蛆的界直"CBC的在文6J按方式下:加在

会引发错凄传措无界解史引发情震传播南界，CBC不利于并行计算.

(2)CBC的明臣文懦授方式。

明田文国接方式中，相人是同一俎空文和前一卷明文异K之后，肉与当前明文姐异或.CBC

的明8!文谊接方式下加密和解物均会引发横浜传播无界。

试・二(共15分)

I说明】

RSA是奥21的笄对称加密算法，法算法・于大索数分网.核心是横事运算.利用RSA

密码可以同时实现数字签名和数据加密。

【问题1】《3分)

尚述RSA的密铜生成过程。

造出两个太原戮P和q,使海p=q

i+Wp«q=n

t+W<y(n)=(p-n«(q-1)

选撵e,便得1<e<(p-1)»(q*1),并目e和(p-1)»(中1)互为防秋

计算解密密期.便得W=1mod(p-1)«(q-1)

公钥”,n

4&胡"d.n

公开,n又称力模

消除原始质数p和q

【何题2】（4分）

衡述RSA的加密和期京过程。

设足C为密文.M为明文：

加至：

C=M-modn

MS:

M-Cdmodn

[问题3]<4分）

衡速RSA的数字签名过程。

设M为明文，M的签名过程为

签名M。modn

找证签名：<Md）«nxxln

【问嵬4】（4分）

在RSA中.己荻取用户密文C・10,该用户的公朗”5,n-35,求明文凡

M，5

姆已知n-35，得到p削q分别为5和7;

(n)=(p-1)x(q-1)»24

已知公弼e=5又由于私钥d篇足ed=1mod(p-1)x(q-1),因itd=5

明XM=C«modn=10*mod35=5

试题三(«10»)

【说明】

阅读下面程序.回答问题1至间1S3。

voidfunction(chara«tr)

(

charbuffa(16).

strcpyfbofia.itr).

)

voidniainO

(

urtt,

charbuflfer[128J,

5K>g27户

buffa[j]

bufferfl2M

funcaonfbufler).

ptinU*Th>$uatc^t\n").

I间期1]（3分）

上述代码能否*出“histsatesf?上述代谱存在什么类型的融思?

不能・（1分）

代码存在座冷区浸出辍谍。（2分）

【间JR2]<4分）

造成上述疑患的原因是？

（1）function（阚数哥长席为128字节的字符用挎贝到只有16字节的馒¥区中去.（2分）

（2）strcpy（）函跋遗行字符用拷贝时.没有进行蜡冲区il界总青。（2if）

恫JB3】（3分）

给出消除该安全■患的思路。

防范场冷溢出的里IK有:

票统管理防危策・关闭不必鎏的特权程J*.及时打好累蜿扑丁。（1分）

软件开线的防厄量琳：正勒编写代码、颈冲区不可执行.改写CiS普函欺库、程序布♦♦充

整性赖■、堆我向高地址方向增长等・（2分）

试盘分析

C语言程序在内存中分为三个部分程序段、脍据段和地钱,理序段里寻放程序的机器硝和

只漆数据敛据段存放程序中的静态畋嵬.动态数据则宣过■收来存放.在内存中.2<1的

位I1如下图所示.

内存育位

内存・位

Function。函畋将长度为128字节的字符串拷贝到只有16字节的爆冲区中去：而调用

strcpy。函数进行字符串持贝时.没右进行■冲区越界检查。

下网中可以看到执行fimcnon。函tt前后的堆帙情况.

程序执行function。函数完毕时,由于蝮冲区溢出,子程序的退回她雌拉看松变成了

0x(AAAA的ASCII码找示，A的ASCI码为0x41卜因此无法执行print(ThtsBatesKn-)

遏句.也时,返回地址已般不正常,也无法懵计会执行什么指令“

内存育位

代人・救中

A

的・数

延H的触AAAA

•M

少・贯赛在此向上共当个A

16个A

167藩空间内存近3

MfrMtrMnpyQr)

试国四(送15»>

【说明】

某公司通过PIX防火场接入Internet,网络拓扑如下08所示.

在胡火地上利用show命令石询当前配直信息如下

PIX#showconfig

nameifethOoutsidesecurityO

named0thiinsidesecurity100

na2f©th2dmzsecurity40

fixupprotocolhttp80

ipaddressoutsideaddressmsideaddressdmz46

nat(inside)1outside1(2)

【问JB1］（4分）

X件（1X（2）处■或语句的含义.

（1）启用FTP用劣（2分）

«2）设置elhO口的M“咯由.指向,且段步数为1（2分）

【间JS2】《6分）

根报£■信息填写以下表格.

习题用表

域名称接口名呼IP地址IP地地麓玛

InsideEth1(3)

(4>

Dmz(5)(6)

⑶分）

（41分）

（5）所2分）

⑸分）

【间律3】＜2分）

崔据所显示的配置信息,由ins.de域发往Internet的IP分蛆在整达茸由蠡R1时的期

IP地址是＜7卜

(7||»»4|(3»)

如果需要dmzfi的服务器(IP地址为)对Internet用户安供Web期务,对外公开IP

题址为>.iJU卜充完成下分配I■命令.

PIX(config)#stabc<dfTui,outsKJe)(8)_(9)

PIX(contig)#conduitpermittcphost(10)eqwwwany

”)分)

(9)分)

(10)if)

闻■分析

Fixup命令可以启用或者禁止特定的耶翳.协设.

JB干出现的PIX配■语句含义解稗如下:

PIX#showconfig

nameifethOoutsidesecurityO6

201113.11).1

m।••anan*m2星副1（使•时说星

用3"洋⑷・性"对话他

IP头。.新TCP头

尾GiaIP«H新TCPM

（10）BiESPSk

（11）C或旧IP头

（12>FXESP尾

试圈分析

【间JR1】（3分，各1分）

甯见的腾澧协汉

数据岳路层;L2TP.PPTP.L2F

网络层IPsec

传输层与应用层之阎.SSL

［问JB2J<3分，各1分）

IPSec安金体系结构包括AH.ESP和ISAKMP/Oakley尊他议.其中,AH为IP包提

供信息。物证和报文完整性飨证，但不支持加密跟免ESP我供加密服务JSAKMPOakley

提供密胡哲理服务。

I问图3】（6分，各2分）

“福送器属性“界面近・理子网IP地址（内网也址）和目的子网IP城址（内网地址入

针对ServerA,源子网IP地址（内网地址）力,所以"他澧器属性”界固沙干闲IP地址向爆

为；目的子网IP地址（内网地址》为.所以.流透器・性界面目标子网IP地址应设为。

“峋辑殡则M性.界面的就道处.址应该配・端道并爆（公网0址卜

什对ServerA■通对慵（公网地址）为，所以融通设厦中的修通缚点IP地址历设为.

【间JR4］（3分，各1分）

军也要5rliI网并保持完整性.由于AH协议不支持恒8?,因他采用ESP封装.前面麴

目的出了葛公司与子公司通信窿立了窟道,因此采用信遣模式。具体划下BB所示.

也D3FS'A*、an*

wixm|A企

MOWUl..,求

这里IP数〃加密后.宙文可以■作旧IP头ESP摘要可以看作ESP尾。

2016年下半年信息安全工程师考试真题（下午题）

MB-（共20分）

阅读下列说明和图.同挥向叼I至何题3.将髀答埴人答因纸的对应栏内.

【说明】

?研完密码编仍的科学称为密码摭科学.好人密仍限泳的国学称为密码分析学,密州豌仍

学和电码分析学共阿俎故南妈学.密码学作为信包安金的关墩拉五，任陆品安金轴度々希广

泛的陶用.

【问题1】《9分》

?新码学的安全门标至少包括图二个方面？具体内涵是什么？

（1）保密性:俣密性是■偃信息仅桩合怯用户访仙.而不XHIJK给3摄收的用户、口虫绳

过印.或俄用利川的打件.KJ防止信供港利用拿特件个人或实体.酒嵬只为搜杈用户使用的

特住.

（2）完整性:先2件是指所方便煤只能由授权方或近投权的方式必。他收.呷信允，经搜

权小艇进h改变的打件.信息在存储收传埔过引中保持小械弱然成新速地刚除、修同.伪造•

乱序，币收，描入W玳味和丢失的特性，

（3）可用性；可用忖是指所仃贵源《送节的时程可以田授〃力访问，即仁总可就授腿安体

访问井按需求使用的特性.信息用务<1需要时.允忤授权用户城史体使用的相什.或用足M

笫部分受损或芾耍降级使用时，仍能内授权用户提供行效收务的特性，

【问咫2】（3分）

?对下列让现安全事件，指出#个事外分别成反J"安全目标中的零与项？

??（”小明抄袭了小明的忘咙作业。

??（2）小明私口修改/自己的限缄。

??（3）小手句取了小鹤的学位证号码.我录「1。俏胆.Ji透过学位信史系统史比/小刘

的学位信息记录和。陆”令，将系婉中小刘的学位信息川•份伪土的信圮百代.造成小刘无

法访问学位侑且系统.

（I）保密性

（2）完整性

（3）可用性

【问国3］（3#>

?现代密码体制的女全件通常以决r梏物的安全.为了保证富知的安全.理胡青理乜括，

哎技术何超？

密钳管理包括南钢的产生、〃储、分量'馆携、登用、停用、«&.钠段等•系列拄术向J6.

【问思I］（5#>

?在明1T给出的加密过舞中.$・1=1,2・“•・n/示M文分0,C.1-1.2,—.n去示

空文分出.芯例.E表示分aitn击过粒・俄分配=野过程黑「・冷

工作帙式？这♦♦分ft1密㈣的「作模式有什么缺点？

»i।

明宓义钻楼模K.

?缺点：号工或。中发生一情精误时，自此U后的塞支全已发生生误•W具有糟误此以无

界的特件,不利于够得义杵加率.并H维求皎岸的长设是率对分期长膻的解数信.有划球月

个数据块秤是短块.速时隔要特殊处理,

**二《共10分》

阅•卜”说明和图.问答“理1兔”同2・将解答填入答88纸的对应上内.

1说明】

?访何控制发对得思系统资源遂行保妒的次要措施1必当的访问控制使绑IU止未经授权的

川户“患成，无遨地提取资源.访问捶制-♦我是4I黄作第统的控制下，、按照和九确定的现

则决定是否允许用户对贵源的访问图2I给出了X泰统对客体丈施的访问控―ttW.

K2-1

KM1]（3分）

?计对信总系统的访问控制包含国"楠本娈素？

主体、弭缚、蛭权访H

KM2]（7分）

?分别写出图2T中用户AUlniblrais对应二种访问控制实现方法.即能力衣、访阿拉

制表和访问控削距阵下的访问控制理则.

能力於

（主体）Wnistmtor<（客体）：读取.运疗）

访问控*1&：

（客体，<《主体）Acininilirator：选取.运行〉

访问控制如阵；?

（8t*>tracMoutempg

（主体）Admgrator网.运行

试・三《共19分》

阅波下列说明和图.【可捽“的I至”也3.将解捽城人答电纸的对应栏内.

1说明】

?防火墙是一种广泛应用的网拓安仝防御技术.它班招对网络的1E法访何和不安全的数卅

传递.保护本地系统加<4络免于受到安全威胁.

?图3-1给出了忡劭火地的侬桑结构.

W)•>

KR«1](6分)

?防火墙的体系结构上要百：

???(1)双电与I上机体系结构：

???(2)(ft)屏施主机体索站构;

???(3)(«)?JK干网体暴结构:

?甫简要说明这三伸体系结构的野点.

■«雨宿卜:七机体系站构；双家宿I.I.机体系升I构是指以一台双中出I：I.机件为防火玷系

统的主体,执行分离外部网络。内艇河络的仃务.

被屏慧行机体系结构：被抑蔽E机体巅结构是指划过个单姓的咯曲卦和内筋H%l-rj

用令牛机共同构成陆火培.他婆逋过故辨包过滤褰理内外河洛的对围和网内M的保护

拔孱般子网体系始构；酸卬献十网体京仙梅招防火塔的假含V先记•个由M台躇由露包

困也束的国边网洛，并且将窗品受到攻击的重将总机都置于这个周边网铝中.尤主要小四个

邮件构成，分别为：阖边网络.外都路由悬、内腑路由翔以及色皇主机.

拓曦:

双重宿主主机体系结构

神扉舒主机体系给他

外修印4络

内FerntiH

硬J7T健子网恃系玷相

KU2]（6分）

?{»图3-1描述的是密•神防火M5的体系结构？

?（与K中内部也过渔器和外部包过君器的作用分别是什么？

（1）W蔽于M体系姑构.

（2）内加路由密；内艇相由器用于隔由周边陷络州内粕河结，足“他『M体不站构的

第U0解障.在其上7在时内邮用户的访问过油娓划.对内部用户访在冏上网络和外部

河络通行限制.

外都邦山塞：外部路由器的I:嘤作用在于保.出网边冏结和内加网络,是就*户N体系斜

构的第一道属障.在手上次置了时周边网济和内岷网络送行访问的过检假则.徐腐用土望#

财外N用户.

KU3]（8分）

?设图3T中外翻包过浊窃的外都1P地址为，内其IP地址;为，内都制过谑器的外SKIP

地址为，内翔【P地址为，则2中4ob服务器【P为.SM升眼务卦If•为.

关F包过活;《・夔求赛现以卜功能，不允许内删河络用户访问外M和皿，外部网络用

户只允许访问阀7中的前b椒务器和SMTP联务器内部包过泄器娱喇如衣3T所示.请完

成外部包过版霜规则我3-2,将对应空缺衣块的挣蕖灌入谷JS米对应柱内.

我3T内部包过漆器期则表

»a■极*«□目的■口动作方向

•.

■•••**

?”??非M2外部包过泌器城则也

WMIH力以0««日的*址*■。ar«n堂作方向

1TCT•10101006>I0M.允有入

2TCT|0加86so>1024先■A

)TCP-LLLJ2L)184A允,A

4TO皿-14L25>1024九%d>

■

9皿皿)102453化WA

6皿Jit53>M24尢的由

**

7•se

(I)•

(2)

(3)

(4)»

(5,11)1,

(6)

(7)IDF

(X■■四(共18分》

的读卜例说明•网答的融I至”其4.篇解井加入杵国纸的对川利内.

tmi

?用户的身份认证是许多应用系统的加道防域，行惊识别”破保系统和数据的安全保银

嵌共中妥.以下过ft给出i实现用户B对用户A身份的认讦过样•

??>8.A

??>A：IB.ShipkiAI

??>B,h(M>)

?此处A和B是认证的实体,Nb是一个的机值.曲(A)我示实体A的公用.IB,Nbl味<A)衣

示mA的公钊时消息B进行加涉处鹿，h《M»表示用哈企理法h好Mb计算哈岔伯，

rui](6分)

?认证号加箔有哪些x别？

认证和加空的M别在『：加索用以他保改戕的保常性,阴止黑客的it动攻击.如鼓取.冏蜥

醇:而认证用以磁保慎£发送在他植收M的五实性以及报文的完整件,用山费客的1动或方，

如冒充.RA.单搞笄.

1月・2](6分)

?”>包含在潜尽2中的“、b"®什么作用？

?<2>-Sb"的达界应满足什么*件？

II)5是一个航机侑,只有发送方BIOA知道，&刊授市(ft攻击怡用.

(2)KflftfifiULtt.不妙移抬冽

KU3](3分)

?为什么消息3中的汕要计算哈拈紫？

哈希a.法n行单向性•外过哈总值运第之点的辙机数，即使燃攻击x触笠也无法对港的机钛

dtbit®.狭网或随机数V，的产生『私.

1W・4】(4分)

?」.述怖议存在丑么安全块陪？谓给出相应的解决思路.

收出者可以旗H截变h(Xb)日充用户A的介价给用户B发揖h<«.).

席次思Wh用户A通过将A的标识和的机数M>道行哈和运口，将式喻&«lh(A.\h)

段送给用户R.Hi户H嫁ft后,利用哈布质数时州已保存的用户标识A和的机收"进，小

密，并与箔收利的hiA,MO进行比事.若拘否相等,西川户B谪认川户，的9份金口实

的.古阚认为用户A的身份是不我买的.

”■五《共8分)

何读卜时说明和代科.问答何题I和问题2・格解答号在答题纸的必应栏内.

(««]

?.某本地riORil的数(CiS方环境，XH632指令生》过舍如下关键f35；某用广门门。

保存在字符数组。门gPassword，3HI户输入的口令保存在学右教IfluserPasR9rd中，如果

两个曲蛆中的内容相同则允忤进入乐物.

????[•..]

????CharorigPassword[12]s*ISecratw

????CliarorigPassword[12]：

???,?[...]

???TCetMusorPassword)：/*读JU用户用入的口令"/

????[...]

????ir(«xmc«p(oriaP8ssword>userPassword,12>1=0)

>???l

???"?Printf("Password,docsn'tmatchl/n->：

????Etil(-l>：

????)

????[...]

????，，口令认证通过时允许用户访何〃

???,?[...]

IU1](4分)

?阳户在喝卅geis。由/时输入什么样式的字符串,可以在不知道的版始口令-SecreL

的情况下报过该门令验证函数的限制？

只要输入长度为24的字件串.其曲12个？符和后12个？得样即可.

【问题2】(4分)

?一L述代码存在什么克里的安仝睡也？请给出消除该安全圈也的出路.

R1S()例也必续保情恤人长优不会超过提冲区，-门岫人人干12个字符的“?就会

曲版缓冲M港出.

，决思科h使用女令一数米代修《els()ffltt.城者■用户输入进行椅fffO检时.

可通过if条件语句利新用户输入足舌禧界.

2017年上半年信息安全工程师考试真题（下午题）

第1题

间该下网说明，网管同港1至同超3.将解答”在答熊叙的4应仁内・

CIA9J1

安全口标的关键是实现安全的二大要素：机密性、完壑性和可用性.对于♦般性的倒息

类型的安全分类有以下表达形式：

（（机密性.能响等级）,（完禁性.梦吼W级）.<4用性,影响等想》）

在」•述表达武中••影响警缀•的值可以取为低（L―中仅八iftOD级以及不适用（\\i.

【问题I]（6分）

请筒要说明机密性、完整性和可用性的含义.

（I）机击性：雄妒对信息何H和公开姓授权的取制,包括保护个人命私和私”的伯£1.

（21%即忤，防止信息不适力的修我和般坏,包括自uEf,：息的不可抵就件和真实?

（3）可用性,保证住总及时H可奇的访问和使用.

解析：1、机密件讥名样足碘电仪技介法用户访问.而不接油\缸*根权的阳广已体

或过4•或伙月利川叫将竹邵防止信g泄漏号/授权个人或实体•信息只为授权用户使用

的特性.这里的“访仙「是指不仅可以谈•还能浏览•打印逑M）池了好一些特㈱责源是否存在.

常川的保密技术包拈:防俄收（使对手货收不刎仃用的信息人防物射（防止疗用出息或各稗途

径辐财出去人数据加密《在密钥的控制F,用加率到法对信息遇行加密处理,即使对于肯利

了加密后的信息也幺因为没有密钥rfl无法懂懂有效信JK）、物砰保密（利用芥种物Ff方注,如

限制、隔离.掩赛、控制等指施.保护信嵬不械地露〉尊,

2,完钱性：*：.•.■•■：2以授权的方式进"修改.即信息未经授权

不能1"；'，爻。”井1.信息在存储或传输过程中保外不被偶然或乱点地副除、饵收、你近.

乱序、币放、插入等碓环相£失的特性.完整性是一种面向信您的安全性,它住来保持信0

的眼样，即信息的正确午或无|:麻〃他和件输完整性与保常”不同,但率性要求伯恩不

被泄甯给卡按权的人.而完整性则要求信息不致殳到各伸原因的破坏.影响M珞信息完整

性的主衰因素行;设备故即、iK码集输、处理和存物过程中产牛的谭码，定时的捌定It

和他度碰低造成的误码.各种I扰海处成的度码人人为攻击'计靠机痛击等.

3、可用性，用所有资障在适当的时候可以由打心■信星可被侵权夕.

间求使用的扑H信息服务在言要时,允『投叔用。成实体使用的特性，或者是网络

部分受损或?E要降级便用时,仍能为授权用户提供布•效眦务的特性.可用性是伫息系技的向

用户的双全件能,信息系统fti小木的功能是向HI户里俱服务，而用户的嵩求是随机的、学

fi面的、有时还在时间要求.可用性般用系统正行使闻时阿和整T工作时间之比来度fct-

可用性还应该满足以下要求：身份识别。确认、访问控制《对用户的权限进行控制,RftvjH

相闻权取的资滥,防止或限制的能倏通迫的A法份何）.

【问理2]（2分》

为丁影喇等级F、适I『通常乂竹对嚅个安全益俅？

‘不适用.通常只科对机密性

【问题3】（3分）

幺果一个普通人在它的个人leb股务器I.管理其公开信息.请问这种公开佑息的安全

分类是什么？

.（机密性.NA>,（5E»tl.M>,《可用fl.M>I

第2JB

阅读卜列说明,回答何必1和何拽2.将解答身在答叁他的H应栏内.?

【说明】

Windows系统的用户管理配百中.行多璃安全设置，却留2-1所示。?

金・・

flwMMwren

八L

■S

»

田

->夕

B

S旧

」

S，公

S二

一

BS启用IStKB

S)我*二计1«机

【同屋1]（3#）

询向密码加账户谶定安全透项设田瑞于图中安全设置的年一项?？

账户谈略中包括率蚪策略和账户镇定市略向♦♦安全设置.

拓履।密码策略为密码艮呆税收和青科观则的修改提供/-稗标准的f段•以便湎足高安全

性环境中对出码的15求.城户忸定饺略可以嘏踪失败的金汆，并11在必要时可以蚀定相应W

户.

【问周2]（3分）?

Windows的密码策略行•项在全策略就是要求密码必城为合红杂性要求,如果自用杜发鸣.

邸么请问用户Actainistrator拟造取的以下六个率科中的都”符合此选略？？

123166??A<tainl23??Abcd32i?2.Umint??test123!??12%host?

密码必维布合见杂竹盥求：后用谟皿后.珞时所白的刷密码道行恰fr.确仅消足/的复条件

的基军要求.如果用用此策略，密码必维符合卜列鼠低要求:不能包含用户的谈户名，不能

包含用户匕名中他蛀两个连续字符的郃分，至少行六个字符长，包含以卜四类字符中的二类

字符：英文大”字母（APJZ）.英文小n字母（aHJzl、10个基本殷字《>牟9）.猿字样字

符（例如！.$、#,%）.

Abc（C12lteat123!1230hos1

第3返

【说明】？

扪描技术足网络攻防的纳币要ffib4或和防当中加仔具士要总丈.是个"

放源码的M络;I精工人.“I以查看M络系统中芍哪“主机在运行以及0代胆芬经开旅的.

nwnpI：具的命令选限:sS用于实现SYNHM.该H搞类型是通过视察开放懦口印关闭瑞

“对舞测分纲的响应来实现环门扫垢的.诏程以图3-1回占卜列?

【问题1]（2分）?

此次扫描的Hh主机的IP池址是多少？"

nmap-sn724

主机超现、+

-

nmap-sS-pl-100074

端口扫描

nmap-O74

系蜕扫描

nmap-sV74

版本扫描<+

nmap-A74

综合扫描-------------------------------♦，

拓展:

【问思2]（2分）？

SY\扪措乘用的传输器协议/学是什么？?

TCP(Triu.s.iMSionC«»trolProtocol—制的议J是•种血向连接的.可靠的、

基于字节流的传城层通信/仪，的1ETF的RFC793定义•

拓展：用广敛据报协议”附)是I可一层内外一个或要的传输协板.在内拈M梅仪族tint?met

protocolsuite)中.TCP层是位于IP层之上,国用厦之下的中间层.不问主机的应用层

之间也常常耍可靠的、瞰讦道一择的正接，但是IP层不提供这样的流机制，而是攫佻不可

JR的包父涣.

【问题3】(2分)

SYS的含义足什么?？

SYN(synchronous>ATCP/IP富立遥接时使用的II手信号.

TCP是因价M中的传输笈梅议,使川三次&F面以设立连接“当主动方发出SY、迷依谓

求知，等恃对方回春SOMCX.并最终对对方的SYX执行ACK确认，达种建阴荏的方法

可以劭止产生忸供的连接.TCP使用的流*控制协议足可支犬小的清动由口密以.

TCP二次握手的过捏如F客户端发送SY\(SfiQ-x)批文给刖务器的•进入SYNSEW)

状态.懒务器端接收刎SYN报文，回应个SYN(SE*y)ACK(ACK=x,l)报文,1SASWRBCV

状态，客户灌收到服务器端的SC根文.k，IH个AOUACK-yT)批文.透入Edablishod

状态.三次ftlF完就.K?客户端和服务器端图功地建立连接,可以开始传输敷据广.

【问鹿-II(4分)?

目标4-机开放了哪几个端「1?冏婴说明判断依据,?

HtetninttT135.139mn“断依据,川口开*・u标主机会向白船编发达

SY卜・M?K连接请求।如夏瀚”关闭.则向打描七机发送RS1叫时.

【同照5](3分)

年次扫描有没有完成完整的:.次握手?这样做的目的是什么?？

那没仃无成次次F过H,尤取提品后的ACK川文汉行.

TcpSVXSean(RS)这是•个更本的扫描方式，它被你为卡H依八描.囚为这种技术使

出Mmp不篇要通过充■的■手.|机的信息.VL小加送SY、但弼运价正机・

做是它不会产'卜仃何会话,内此不公在口标主机I产生任何H志正录,因为没有幽度会话.

这个泣是SYN打描的优坍.如果灿np命令中没仃指物打描类型.默认的就是IcpSYN.但是

它需要root「administrator权朱.

【问周6](5#)2

林全去3T所示的防火墙过池器规则的空(1)-3),达到防火培禁止此类扫珏注量遇

人制处出网络.同时乂能允讦网内用户访H外剧网更务零的H的.？

&31防火培过泣器规则去？

(1>IW

(2)•

(3)80

(4)0

(S)I

蚌折；第1条规划.扪蛆从外网往内M发送的请求过结G息.所以Ml=0：

第2.3、4条规则.配It允许内网用户访问外部网页收务55L

第2条规则，允许内网住外网服务册80册11发送的诘求连接和Q答信息.所以

目的编口为80：

第3条规则,允许内M向外刈域名服务猾发送的请求连恢相应若临息.所以协

以为IDP,

刑4条说喇.允许外网域名服务篇发往内网的应答■信息.HrWACK-h

第5条规财.其他流盘TIM、允许进出内外部网务.所以防议为”.

【问国71(2分)？

同钱说明为什么防火墙需要在挑出两个h向上对抵数据包进行过就.

A也入方向进力过源葩为「防止外部的攻击行为过人内部”络在出口方内过流是为了

防止向己内网主机帔冲刷•成为肉舄•变为攻击的源头或者粕版.

第4限

【说明?

DES是冷分tn密科.己知DES加密口法的某个S窟如去41所示.?

IMS!!（4分）?

—该S盒，馔■其中的空“）-《4》.利好齐?;在答越纸的对应广内.

s盒”一个造势矩阵.规定r其幡出与蛹人的选择《ei«.选择即阵育4ifisw.wai®

。到15这16个数字,但哥打的数.，舞开都不同,而且8个迭界矩除被此也小市

（I）10

（2）6

（3）1

(I)II

【问思2］（2分）？

如果该S盒的输入为110011.请计期冀.进制饰出.？

何个S食科6位输入.产生1位的4ft出.选择战娟是S食的6位独人中的第1位和

第6位数字组成的一选能敢值代表选中的行号,其余4位依字所如成的一进制裁值代我这

中的列号,而处在被选中的杼弓和列弓交点处的数字便是S盒的输出（以.理制戏式给出）。

1!为行号,即为3

1001为列号，即为9

3行与9州的交蒙值.圜为筮出1.转化为.进制即为0100

［问题蔺（6分）？

??DES加常的初蜡H题龙⑷I-.?

置换时,从为：上角的第•个无供开始,表示箧人的明文的第5«位对锹或除出的第I

fJ.输入明文的第50位置换成输出的第2位,从左至右,从上往卜.依次类推，?

DES加密时,对检入的61位明文首先进行初始置换操作.若置换输入的明支

咋09ABeBET（16进制3请订口其输出（16进舸表示）.?

MR9AHeDEF（16进制）

达化为.进X为

00000001001000110100010101100111

根期置换地画逆行直鞅

M-OOWOOOO

状化为16进制为（XOOOIMOAAFOAA

【问题4】（2分）2

???如果有简化的DES版本，我明文府人为8比价,初始置换去11，加林?

??IPi26311857?

请给出其逆初的送换我.

41357286

解析।逆初始且换足4M勒盟帙的基他上进行逆胃地；比如序始数掴顺序为।纾过初蛤盟揍

之■变成,，飒逆初始置纨号要料其敷序迸行还原.比如.原能改题中第位皎据经初始置

棣之后依我了熊I位，那么逆初蛤区排断要相初始置换后的诩1位收刎第IM牌逆初始用

校我用位为依1ft始故也中犯：位数黑经初蛤图接之M放到丁信1位，那么逆初始置搂m

要相初蛤51换后的第1位放到第2位，呷逆初始置换在第二位为h儿余依次英推,得出读

逆初始置换々为.

【问题5］（2分）？

??DES如潴R法存在F般点和不足,F4行密料大标和百在出彩的.iffl'i.弱密蝌的定

义是什么？

“左初不受任何偏环移应的配甲卜与R只麓都到相同的手£快，由全。或全I蒯成的*切融

然足恻宏帆，「密例’I成过胃中被分刑的曲都分分别为全。或全1"也足总而VbDESI?泣

中存在。窑倒w华珏宓倒.

解析：弼密的K:MK1=K2…KI6：的密包不受任何番环移位的影响.并II只使得到相同的

子密中-”1成的圉仍显然是扬密何•子密秋,「；中被分割的两部分■分别为

至。或全I时也是加密的,并且存在」个览密羽.半处密切心仃鸣种f第的只能宴或两个

不同的子密初,这样的种子密惘K你为学明密铜，DES至少存在12个半弱也训.半刹密钥

将导致把明文加潸成相同.

的密文.第5咫

【说明】住公仍体制中,每•用户1部。白」的公开密OlPKu和私的SKu.如】朱任量两个用

户A和B按以下方式通信：

voidChalleiiRekliar*slr)

???(

?'??'?chiirtemp[9]=(0ls

???°simcpy(tc«p・Str.8)；

????printfCtm^s^*-xomp)：

'???ifCstrcnpCtcapTlcascie*)-©){

??????printfrm'：****->：

?????!

inttiuin(intargc>char*urRv[]>

?l

ehrttI.uf2[l6]s

?'?intcheck-1：

??charbuf[8]>

??strcpy(buf2."givcmekey!

???hlrcpydiuf.ar«v[1])：

????icheck-651?(

??????'?Challenge<l>uf);

????elS0I

????'»???printfCCl>etkisnot65<«>\nProsramteroinated!'Mi".check);?

?????}

????return?0：

??1

??A发绐B消急住pKIUm).Al.

??其中Ek(・)代表川密的K时消息■进行加巡.

?和收到以后，自动向A返国消总JEPMQ),B】•以使AfeifiB确交收刊涓目工

I】U分〉

?用户C怎样通过攻击手段获取用户A发送给用户B的消息・.

1,对户C收获消息IEPKB(>).AJ

2,用户CIMtifl息[EPKH<«).CJ

3,用户B蹴1回息IEPKC(・>・B]

I.用户C成功解甯，最H物到明文出

解析I1.用户C并光收获消息：(EPKB加)，A)

2.然后将用户标识仿圮改为C白己的标识信息.让用户H以为这条消照就见C发道索内.即,

C<-B">>B:(EPKB<n).0

3