信息安全工程师下午习题记忆点

试题一(共20分)

【说明】

密码编码学是研究把信息(明文)变换成没有密钥就不能解读或很难解读的密文的方法,

密码分析学的任务是破译密码或伪造认证密码。

【问题1](10分)

通常一个密码系统简称密码体制，请简述密码体制的构成。

密码体制由以下五个部分组成：

(1)明文空间M：全体明文的集合。

(2)密文空间C：全体密文的集合。

(3)加密算法E：一组明文M到密文C的加密变换。

(4)解密算法D：一组密文C到明文M的加密变换。

(5)密钥空间K：包含加密密钥《和解密密钥心的全体密钥集合。

【问题2](3分)

根据所基于的数学基础的不同，非对称密码体制通常分为(1)、(2)、(3)。

(1)基于因子分解。

(2)基于离散对数。

(3)基于椭圆曲线离散对数。

【问题3](2分)

根据密文数据段是否与明文数据段在整个明文中的位置有关,可以将密码体制分为(4)

体制和(5)体制。

(4)分组密码。

(5)序列密码。

【问题4】(5分)

在下图给出的加密过程中，m.(i=l,2，…,n)表示明文分组，c.(i=l,2，…,n)表示密文分组，

K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工

作模式有什么缺点？

mim2m3mn

该加密过程属于CBC的密文链接方式。

CBC的密文链接方式下：前密会引发错误传播无界，解密引发错误传播有界。CBC不利于并

行计算。

拓展：密码分组链接模式(CBC)可以分为密文链接方式和明密文链接方式。

(1)CBC的密文链接方式。

密文链接方式中，输入是当前明文组与前一密文组的异或。CBC的密文链接方式下：加密会

引发错误传播无界，解密引发错误传播有界，CBC不利于并行计算。

(2)CBC的明密文链接方式。

明密文链接方式中，输入是前一组密文和前一组明文异或之后，再与当前明文组异或。CBC

的明密文链接方式下：加密和解密均会引发错误传播无界。

试题二(共15分)

【说明】

RSA是典型的非对称加密算法，该算法基于大素数分解。核心是模鬲运算。利用RSA密

码可以同时实现数字签名和数据加密。

【问题1】(3分)

简述RSA的密钥生成过程。

选出两个大质数p和q,使得paq

计算pxq二n

计算(p(n)=(p・i)x(q-D

选择e,使得l〈ev(p-l)x(q-1),并且e和(p-l)x(q-1)互为质数

计算解密密钥，使得ed=1mod(p-l)x(q-1)

公钥二e,n

私钥二d.n

公开n参数，n又称为模

消除原始质数P和q

【问题2】(4分)

简述RSA的加密和解密过程。

设定C为密文，M为明文：

加密：

C=M'2modn

解密：

M=Cdmodn

【问题3】(4分)

简述RSA的数字签名过程。

设M为明文，M的签名过程为：

签名：Mdmodn

验证签名：(Md)emodn

【问题4】(4分)

在RSA中，已获取用户密文C=10,该用户的公钥e=5,n=35,求明文M。

M=5

解：已知n=35,得到p和q分别为5和7；

计算卬(n)=(p-l)x(q-l)=24

已知公钥e=5,又由于私钥d满足ed=lmod(p-l)x(q-1),因此d=5

明文M=Cdmodmod35=5

试题三(英10分)

【说明】

阅读下面程序，回答问题1至问题3。

voidfunctiofl(char*str)

(

charbuffa[16]r

$trcpy(bufifei,str),

)

voidmain()

(

intL

charbuflferll28],

6»0=0»1<127,1升)

buffe[i]—A',

bq啊]2N

fimction(buffer),

pxinU^Thisisatest\nw),

i

J

【问题1】(3分)

上述代码能否输出“Thisisatest”？上述代码存在什么类型的隐患？

不能。(1分)

代码存在缓冲区溢出错误。(2分)

【问题2](4分)

造成上述隐患的原因是？

(1)function。函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去。(2分)

(2)sucpy()函数进行字符串拷贝时，没有进行缓冲区越界检查。(2分)

【问题3】(3分)

给出消除该安全隐患的思珞。

防范缓冲溢出的策略有：

•系统管理防范策略：关闭不必要的特权程序、及时打好系统补丁。(1分)

・软件开发的防范策略：正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完

整性检查、堆栈向高地址方向增长等。(2分)

试题分析

C语言程序在内存中分为三个部分：程序段、数据段和堆栈。程序段里存放程序的机器码和

只读数据；数据段存放程序中的静态数据；动态数据则通过堆栈来存放。在内存中，它们的

位置如下图所示。

Function。函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去；而调用

strep/函数进行字符串拷贝时，没有进行缓冲区越界检查。

下图中可以看到执行function。函数前后的堆栈情况。

程序执行function。函数完毕时，由于缓冲区溢出，子程序的返回地址被覆盖，变成了

0x41414141(AAAA的ASCII码表示，A的ASCI码为0x41)。因此无法执行print("Thisisa

test\n”)语句。此时，返回地址已经不正常，也无法预计会执行什么指令。

内存高位…

压入堆栈中

A

的参数

•••

返回地址AAAA

少最缓存在此向上共256个A

缓存16个A

16字节空间内存低位

执行strcpyO前执行strcpyO后

试题四(送15分)

【说明】

某公司通过PIX防火墙接入Internet,网络拓扑如下图所示。

在防火墙上利用show命令查询当前配置信息如下：

PIX#showconfig

nameifethOoutsidesecurityO

nameifethlinsidesecurity100

nameifeth2dmzsecurity40

fixupproiocolftp21(1)

fixupprotocolhttp80

ipaddressoutside248

ipaddressinside

ipaddressdmz

global(outside)l6

nat(inside)l0.00.0

routeoutside0.00.061.144.5L451(2)

PIX防火墙

【问题1】(4分)

解释(1)、(2)处画线语句的含义。

(1)启用FTP服务(2分)

(2)设置ethO口的默认路由，指向61.144.51.45,且跳步数为1(2分)

【问题2](6分)

根据配置信息填写以下表格。

习题用表

域名称接口名称IP地址IP地址掩码

InsideEthl(3)

OutsideEthO2(4)

Dmz⑸(6)

(3)(1.5

(4)254255.255.248(1.5分)

(5)eth2(L5分)

(6)(1.5

【问题3】(2分)

根据所显示的配置信息，由inside域发往Internet的IP分组在到达路由器R1时的源IP

地址是(7)。

(7)6

【问题4](3分)

如果需要dmz域的服务器(IP地址为10.100100)对Internet用户提供Web服务(对

外公开IP地址为3),请补充完成下列配置命令。

PIX(conHq)#s【atic(dm乙oulside)⑻⑼

PIX(contig)#conduitpermittcphost(10)eqwwwany

(8)3(1

⑼00(1

(10)3(1分)

试题分析

Fixup命令可以启用或者禁止特定的服务、协议。

题干出现的PIX配置语句含义解释如下：

PIX#showconfig

nameifethOoutsidesecurityO〃ethO接口命名为。utside,安全级别设置为0

nameifethlinsidesecurity100//ethl接口命名为inside,安全级别设置为100

nameifeth2dmzsecurity40//eth2接口命名为dmz,安全级别设置为40

fixupprotocolftp21〃启动FTP协议，允许21端口的数据通过

fixupprotocolhttp80〃启动HTTP协议，允许80端口的数据通过

ipaddressoutside248〃配置outside接口IP地址与掩码

ipaddressinside〃配置inside接口IP地址与掩码

ipaddressdmz〃配置dmz接口IP地址与掩码

global(outside)l6〃经outside接口去外网的数据，地址转换为

6,全局地址池标志为1,所以由inside域发往Internet的IP分组,在到达路由

器R1时的源IP地址是6

nat(inside)l0.00.0//所有地址按地址池1定义进行地址转换

routeoutside0.0.0Q0.00.06L144.51.451〃设定默认路由，所有数据通过

5转发

使用static命令配置静态地址映射，使得内外部地址一一对应。

Firewall(config)#static(internal_interface_name,external_mterface_name)outside_ip_address

inside_ip_address

其中intemal_inte「face_name表示内部网络接口，安全级别较高，如inside；

externaljnterface_name表示外部网络接口，安全级别较低，如outside；

outside_ip„address表示共有IP地址：inside_ip_address表示被转换的IP地址。

如果需要dmz域的服务器(IP地址为00)对Internet用户提供Web服务(对外公

开IP地址为3),就需要完成两步工作；

①将00和61,144.51.43建立映射关系。

PIX(config)#static(dmz,outside)310.10Q100可以完成这种映射。

②防火墙上放开外网地址3的80端口。

PIX(config)#conduitpermttcphost3eqwwwany可以完成端口放开的任务。

试题五(站15分)

【说明】

某企业在公司总部和分部之间采用两台WindowsServer2003服务器部署企业IPSec

VPN,将总部和分部的两个子网通过Internet互连，如下图所示。

【问题1】（3分）

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec.PPTP

和L2TP,其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧遣协议。

（1）PPTP

（2）L2TP（1、2顺序可调换）

（3）IPSec

【问题2】（3分）

IPSec安全体系结构包括AH,ESP和ISAKMP/Oakley等协议。其中，（4）为IP包提供

信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密铁管理

服务。

（4）AH

⑸ESP

（6）ISAKMP/Oakley

【问题3】（6分）

设置ServerA和ServerB之间通信的“筛选器属性”界面如图1所示，在ServerA的

IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子

网IP地址应设为（7）,目标子网IP地址应设为（8）。如图2所示的隧道设置中的隧道终点IP地

址应设为（9）。

「一一…一一

图1“缔选器属性”对话框图2"编辑规划属性”对话框

(7)

⑻192.16820

(9)

【问题4](3分)

在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec篮选器

“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性"，如图3所示。根

据上述安全策略填写图4中的空格，表示完整的IPSec数据包格式。

***1；3J

「ewrr

r

<•Mtx3

◎―二一，~-—职—三J

上：J

u-----------------!a_：.二I

rMTMMI*.JJYG

r5PTSnr.r蜂

**«■■»*•—.

•——、*«*■*-»A^M****>*—--------------------------------------•4A■■

图3“许可属性”对话框

新IP头(10)(11)TCP头数据(12)

图10-4数据包格式

（10）~（12）备选答案：

A.AH头B.ESP头C.IS

IP头D.新TCP头

E.AH尾F.ESP尾G.旧IP尾H.新TCP尾

（10）B或ESP头

（11）C或旧IP头

（12）F或ESP尾

试题分析

【问题1】（3分，各1分）

常见的隧道协议

数据链路层:L2TP、PPTP、L2F

网络层：IPsec

传输层与应用层之间：SSL

【问题2】（3分,各1分）

IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。其中，AH为IP包提供信

息源验证和报文完整性验证，但不支持加密服务；ESP提供加密服务；ISAKMP/Oakley提供

密钥管理服务。

【问题3】（6分，各2分）

“筛选器属性"界面配置源子网IP地址（内网地址）和目的子网IP地址（内网地址）。

针对ServerA,源子网IP地址（内网地址）为/32,所以“筛选器属性"界面源

子网IP地址应设为；目的子网IP地址（内网地址）为/32,所以“筛

选器属性"界面目标子网IP地址应设为o

"编辑规则属性"界面的隧道地址应该配置隧道末端（公网地址）。

针对ServerA隧道对端（公网地址）为2O2.113.11L1,所以隧道设置中的隧道终点IP地

址应设为202.113.lll.lo

【问题4】（3分，各1分）

本题要求“加密并保持完整性”，由于AH协议不支持加密，因此采用ESP封装。前面

题目给出了总公司与子公司通信建立了隧道，因此采用隧道模式。具体如下图所示。

2016年下半年信息安全工程师考试真题（下午题）

试题一（共20分）

阅读下列说明和图，回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

研究密码编码的科学称为密码编码学，研究密码破译的科学称为密码分析学，密码编

码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术，在信息安全领域有

着广泛的应用。

【问题1]（9分）

密码学的安全目标至少包括哪三个方面？具体内涵是什么？

（1）保密性：保密性是确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或

过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用

的特性。

（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授

权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪

造、乱序、重放、插入等破坏和丢失的特性。

（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体

访问并按需求使用的特性。信息服务在需要时，允许授双用户或实体使用的特性，或者是

网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

【问题2】（3分）

对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？

（1）小明抄袭了小丽的家庭作业。

（2）小明私自修改了自己的成绩。

（3）小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了

小刘的学位信息记录和登陆口令，将系统中小刘的学位信息用一份伪造的信息替代，造成

小刘无法访问学位信息系统。

（1）保密性

（2）完整性

（3）可用性

【问题3】（3分）

现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括

哪些技术问题？

密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问

题。

【问题4】（5分）

在图1T给出的加密过程中，M.,i=l,2,…，n表示明文分组，C,i=l,2,n表

示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪

种工作模式？这种分组密码的工作模式有什么缺点？

明密文链接模式。

缺点：当M或G中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播

无界的特性，不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数倍，否则

最后一个数据块将是短块，这时需要特殊处理。

试题二（共10分）

阅读下列说明和图，回答问题1至问题2,将解答填入答题纸的对应栏内。

【说明】

访问控制是对信息系统资源进行保护的重要措施1适当的访问控制能够阻止未经授权

的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下，~按照事先确定的

规则决定是否允许用户对资源的访问。图2-1给出了某系统对客体traceroute.mpg实施的

访问控制规则。

图2“

【问题1】（3分）

针对信息系统的访问控制包含哪些基本要素？

主体、客体、授权访问

【问题2】（7分）

分别写出图2T中用户Administrator对应三种访问控制实现方法，即能力表、访问

控制表和访问控制矩阵下的访问控制规则。

能力表：

（主体）Administrator<（客体）traceroute,mpg：读取,运行）

访问控制表：

（客体）traceroute.mpg<（土体）Administrator：读取，运行）

访问控制矩阵：

（客体）traceroute.mpg

（主体）Administrator读取，运行

试题三（共19分）

阅读下列说明和图，回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数

据传递，保护本地系统和网络免于受到安全威胁。

图3-1给出了一种防火墙的体系结构。

图3-1

【问题1】(6分)

防火墙的体系结构主要有：

(1)双重宿主主机体系结构；

(2)(被)屏蔽主机体系结构；

(3)(被)屏蔽子网体系结构；

请简要说明这三种体系结构的特点。

双重宿主主机体系结构：双重宿主主机体系结构是指以一台双重宿主主机作为防火墙

系统的主体，执行分离外部网络与内部网络的任务。

被加敲主机体系结构：被屏蔽土机体系结构是指通过一个单独的路由器和内部网络上

的堡垒主机共同构成防火噜，主要通过数据包过滤实现内外网络的隔离和对内网的保护。

被屏蔽子网体系结构：被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器

包围起来的周边网络，并且将容易受到攻击的堡垒主机都置于这个周边网络中。其主要由

四个部件构成，分别为:周边网络、外部路由器、内部路由器以及堡垒主机。

拓展:

双重宿主主机体系结构

被屏前主机体系结构

夕卜部网络

被疥蔽于网体系结构

【问题2】(5分)

(1)图3-1描述的是哪一种防火墙的体系结构？

(2)其中内部包过滤器和外部包过游器的作用分别是什么？

(1)屏蔽子网体系结构。

(2)内部路由器：内部路由器用于隔离周边网络和内部网络，是屏蔽子网体系结构

的第二道屏障。在其上设置了针对内部用户的访问过滤规划，对内部用户访问周边网络和

外部网络进行限制。

外部路由器：外部路由器的主要作用在于保护周边网络和内部网络，是屏蔽子网体系

结构的第一道扉障。在其上设置了对周边网络和内部网络进行访问的过滤规则，该规则上

要针对外网用户。

【问题3】(8分)

设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部设地址为10.20.100.

2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web

服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8。

关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ,外部网络

用户只允许访问DUZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3T所示。请

完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。

表3T内部包过滤器规则表

规则号协议源地址目的地址源端口目的端口动作方向

拒绝

表3-2外部包过滤器规则表

规则号协议源地址目的地址源端口目的端口动作方向

1TCP■>102480允许入

2TCP•80)1024允许出

3TCPJIT皿>102425允许入

4TCP(3)(4)25>1024允许出

5①(6)>102453允许入

6(7).(8)53)1024允许出

17■■■■拒绝■

(1)*

(2)10.20.100.8

(3)10.20.100.8

(4)*

(5)LDP

(6)10.20.100.3

(7)UDP

(8)10.20.100.3

试题四(共18分)

阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

用户的身份认证是许多应用系统的第一道防线，身份识别对确保系统和数据的安全保

密极其重要。以下过程给出了实现用户B对用户A身份的认证过程。

1.A->B：A

2.B->A：{B,Nb)pk(A)

3.A->B：h(Nb)

—此处A和B是认证的实体，冲是一个随机值，pk(A)表示实体A的公钥，(B,Nb}pk(A)

表示用A的公钥对消息B.进行加密处理，h(Nb)表示用哈希算法h对Nb计算哈希伯。

【问题1】(5分)

认证与加密有哪些区别？

认证和加密的区别在于：加密用以确保数据的保密性，阻止黑客的被动攻击，如截取，窃

听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止黑客的主动

攻击，如冒充、篡改、重播等。

【问题2】(6分)

(1)包含在消息2中的“Nb”起什么作用？

(2)“Nb”的选择应满足什么条件？

(1)Nb是一个随机值，只有发送方B和A知道，起到抗重放攻击作用。

(2)应具备随机性，不易被猜测。

【问题3】(3分)

为什么消息3中的N匕要计算哈希值？

哈希算法具有单向性，经过哈希值运算之后的随机数，即使被攻击者截获也无法对该随机

数进行还原，获取该随机数Nb的产生信息。

【问题4】(4分)

上述协议存在什么安全缺陷？请给出相应的解决思路。

攻击者可以通过截获h(Nb)冒充用户A的身份给用户B发送h(Nb)o

解决思路：用户A通过将A的标识和随机数Nb进行哈希运算，将其哈希值h(A,N

b)发送给用户B,用户B接收后，利用哈希函数对自己保存的用户标识A和随机数世进

行加密，并与接收到的h(A,Nb)进行比较。若两者相等，则用户B确认用户A的身份是

真实的，否则认为用户A的身份是不真实的。

试题五(共8分)

阅读下列说明和代码，回答问题1和问题2,将解答写在答题纸的对应栏内。

【说明】

某本地口令验证函数(C语言环境，X8632指令集)包含如下关键代码；某用户的口

令保存在字符数组origPassword中，用户输入的口令保存在字符数组userPassword中，

如果两个数组中的内容相同则允许进入系统。

CharorigPassword[12]="1Secret”

CharorigPassword[12];

[...]

Gets(userPassword);/*读取用户输入的口令*/

If(strnemp(origPassword,userpassword,12)!=0)

(

Printf(^Password,doesn,tmatch!/nw);

Exit(-1);

)

[…]

/*口令认证通过时允许用户访问*/

【问题1】(4分)

用户在调用gets。函数时输入什么样式的字符串，可以在不知道的原始口令“Seer

el”的情况下绕过该口令验证函数的限制？

只要输入长度为24的字符串，其前12个字符和后12个字符一样即可。

【问题2】(4分)

上述代码存在什么类型的安全隐患？请给出消除该安全隐患的思路。

gets()函数必须俣证输入长度不会超过缓冲区，一旦输入大于12个字符的口令就

会造成缓冲区溢出。

解决思路：使用安全函数来代替gets()函数，或者对用户输入进行检查和校

对，可通过if条件语句判断用户输入是否越界。

2017年上半年信息安全工程师考试真题(下午题)

第1题

阅读下列说明，回答问题1至问题3,将解答写在答题纸的对应栏内。

【说明】

安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息

类型的安全分类有以下表达形式：

｛（机密性，影响等级），（完整性，影响等级），[可用性，影响等级）｝

在上述表达式中，〃影响等级〃的值可以取为低（L）、中（M）、高（H）三级以及不适用

（NA）o

【问题1]（6分）

请简要说明机密性、完整性和可用性的含义。

（1）机密性：维护对信息访问和公开经授权的限制，包括保护个人隐私和私有的信息。

（2）完整性：防止信息不适当的修改和毁坏，包括保证信息的不可抵赖性和真实性。

（3）可用性：保证信息及时且可靠的访问和使用。

解析：1、机密性机密性是确保信息仅被合法用户访问，而不被泄露给非授权的用户实体

或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使

用的特性。这里的〃访问〃是指不仅可以读，还能浏览、打印或简单了解一些特殊资源是否

存在。常用的保密技术包括:防侦收（使对手侦收不到有用的信息）、防辐射（防止有用信息

以各种途径辐射出去）、数据加密（在密钥的控制下，用加密算法对信息进行加密处理。即

使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息）、物理保密（利用各种

物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被地露）等。

2、完整性完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权

不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪

造、乱序、重放、插入等破坏和丢失的特性。完整性是•种面向信患的安全性，它要求保

持信息的原样，即信息的正确生成和正确存储和传输。完整性与保密性不同，保密性要求

信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响网络信

息完整性的主要因素有:设备故障、误码（传输、处理和存储过程中产生的误码，定时的

稳定度和精度降低造成的误码，各种干扰源造成的误码）、人为攻击、计算机病毒等。

3、可用性可用性是指所有资源4道当的时候可以由授权方访问，即信息可被授权实体访

问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网

络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是信息系统

面向用户的安全性能。信息系统最基本的功能是向用户提供服务，而用户的需求是随机

的、多方面的、有时还有时间要求。可用性一般用系统壬常使用时间和整个工作时间之

比来度量。可用性还应该满足以下要求:身份识别与确认、访问控制（对用户的权限进行控

制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问）。

【问题2]（2分）

对于影响等级“不适用"通常只针对哪个安全要素？

”不适用〃通常只针对机密性

【问题3】（3分）

如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安全

分类是什么？

{（机密性，NA）,[完整性，M）,（可用性，M）}

第2题

阅读下列说明，回答问题1和问题2,将解答写在答题纸的对应栏内。

【说明】

Windows系统的用户管理配置中,有多项安全设置,如图2-1所示。

【问题1]（3分）

请问密码和账户锁定安全选项设置属于图中安全设置的哪一项？

账户策略中包括密码策略和账户锁定策略两种安全设置。

拓展：密码策略为密码复杂程度和密码规则的修改提供了一种标准的手段，以便满足高安

全性环境中对密码的要求。账户锁定策略可以跟踪失败的登录，并且在必要时可以锁定相

应账户。

【问题2]（3分）

Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策

略，那么请问：用户Administrator拟选取的以下六个密码中的哪些符合此策略？

123456Adminl23Abcd321Admin©testl23!123@hcst

密码必须符合复杂性要求:启用该项后，将对所有的新密码进行检查，确保满足密码复杂性

的基本要求。如果启用此策略，密码必须符合下列最低要求：不能包含用户的账户名，不能

包含用户姓名中超过两个连续字符的部分，至少有六个字符长，包含以下四类字符中的三

类字符:英文大写字母（A到Z）、英文小写字母（a到z）、10个基本数字（0至9）、非字

母字符（例如！、$、#、%）»

Abcd321test123!123@host

第3题

【说明】

扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开

放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放E勺。

namp工具的命令选项：sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关羽

端口对探测分组的响应来实现端I」扫描的。请根据图3-1回答下列问题。

【问题11（2分）

此次扫描的目标主机的IP地址是多少？

192.168.220.1

nmap-sn/24

主机发现0@

nmap-sS-pl-100074

端口扫描+

nmap-074

系统扫描C------------------------®

nmap-sV74

版本扫描0------------------------@

nmap-A74

综合扫描<±)

拓展：G

【问题2](2分)

SYN扫描采用的传输层协议名字是什么？

TCP(TransmissionControlProtocol传输控制协议)是一种面向连接的、可靠的、

基于字节流的传输层通信协议，由IETF的RFC793定义。

拓展：用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族

(Internetprotocolsuite)中，TCP层是位于IP层之上，应用层之下的中间层。不同

主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制,

而是提供不可靠的包交换。

【问题3](2分)

SYN的含义是什么？

SYN(synchronous)是TCP/IP建立连接时使用的握手信号。

TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接

请求后，等待对方回答SYN+ACK,并最终对对方的SYN执行ACK确认“这种建立连接的

方法可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。

TCP三次握手的过程如下：客户端发送SYN(SEQ=x)报文给服务器端，进入SYN_SEMD

状态。服务器端接收到SYN报文,回应•个SYN(SEQ=y)ACK(ACK=x+l)报文,进入

SYN_RECV状态。客户端收到服务器端的SYN报文，回应一个ACK(ACK=y+1)报文，进入

Established状态。三次握手完成，TCP客户端和服务器端成功地建立连接，可以开始传输

数据了。

G

8

【问题4】（4分）

目标主机开放了哪几个端口？简要说明判断依据。

目标主机开放了135、139端口判断依据：如果端口开放，目标主机会向扫描端发送

SYN+ACK连接请求；如果端口关闭，则向扫描主机发送RST响应。

【问题5]（3分）

每次扫描有没有完成完整的三次握手?这样做的目的是什么？

都没有完成三次握手过程，尤其是最后的ACK报文没有。

TcpSYNScan（sS）这是一个基本的扫描方式，它被称为半开放扫描，因为这种技术使

得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主

机，但是它不会产生任何会话。因此不会在目标主机上产生任何日志记录，因为没有形成会

话。这个就是SYN扫描的优势。如果Nmap命令中没有指出扫描类型，默认的就是Tcp

SYN。但是它需要root/acministrator权限。

【问题6]（5分）

补全表3-1所示的防火墙过滤器规则的空（1）-（5）,达到防火墙禁止此类扫描流量

进入和处出网络，同时又能允许网内用户访问外部网页务器的目的。

表3-1防火墙过滤器规则表

(1)LDP

(2)*

(3)80

(4)0

(5)1

解析：第1条规则，拒绝从外网往内网发送的请求连接信息，所以ACK=0；

第2、3、4条规则，配置允许内网用户访问外部网页服务器。

第2条规则，允许内网往外网服务器80端口发送的请求连接和应答信息，所以

目的端口为80；

第3条规则，允许内网向外网域名服务器发送的请求连接和应答信息，所以协

议为UDP；

第4条规则，允许外网域名服务滞发往内网的应答信息，所以ACK=1；

第5条规则，其他流量一律不允许进出内外部网络，所以协议为*。

【问题7】(2分)

简要说明为什么防火墙需要在进出两个方向上对据数据包进行过滤。

在进入方向进行过滤是为了防止外部的攻击行为进入内部网络。在出口方向过滤是为

了防止自己内网主机被控制，成为肉鸡，变为攻击的源头或者跳板。

第4题

【说明】

DES是一种分组密码，己知DRS加密算法的某个S盒如表4-1所示。

【问题1】(4分)

请补全该S盒，填补其中的空(1)-(4),将解答写在答题纸的对应栏内。

S盒有一个选择矩阵，规定了其输出与输入的选择规则，选择矩阵有4行16歹1J,每行都

是。到15这16个数字，但每行的数字排列都不同，而且8个选择矩阵被此也不同。

(1)10

(2)6

(3)1

(4)11

【问题2】（2分）

如果该S盒的输入为110011,请计算其二进制输出。

每个S盒有6位输入，产生4位的输出。选择规则是S盒的6位输入中的第1位和

第6位数字组成的二进制数值代表选中的行号，其余4位数字所组成的二进制数值代表

选中的列号，而处在被选中的行号和列号交点处的数字便是S盒的输出（以二进制形式输

出）。

11为行号，即为3

1001为列号,即为9

3行与9列的交差值，即为输出4,转化为二进制即为0100

【问题3】（6分）

DES加密的初始置换表如下:

504234261810

60524436282。4

6254463830146i

6456484032168

57494133251791

595143352719113

615345372921135|

63554739312315

置换时，从左上角的第一个元素开始，表示输入的明文的第58位置换成输出的第

1位，输入明文的第50位置换成输出的第2位，从左至右，从上往下，依次类推。

DES加密时，对输入的64位明文首先进行初始置换操作。若置换输入的明文

M=0123456789ABCDEF（16进制）,请计算其输出（16进制表示）。

M=0123456789ABCDEF（16进制）

转化为二进制为

0000000100100011010001010110011110001001101010111100110111101111

根据置换规则进行置换

M=1100110000000000110011001111111111110000101010101111000010101010

转化为16进制为CC00CCFFF0AAF0AA

【问题4】(2分)

如果有简化的DES版本，其明文输入为8比特，初始置换表IP如下：

IP：26314857

请给出其逆初始置换表。

41357286

解析：逆初始置换是在初始置换的基础上进行逆置换；比如原始数据顺序为12345678；经

过初始置换之后变成：26314857；则逆初始置换是要将其顺序进行还原，比如，原始数据

中第一位数据经初始置换之后放到了第4位，那么逆初始置换就要将初始置换后的第4位

放到第1位，即逆初始置换表第一位为4；原始数据中第二位数据经初始置换之后放到了

第1位，那么逆初始置换就要将初始置换后的第1位放到第2位，即逆初始置换表第二位

为1;其余依次类推，得出该逆初始置换表为41357286。

【问题5】(2分)

DES加密算法存在一些弱点和不足，主要有密钥太短和存在弱密钥。请问，弱密钥

的定义是什么？

弱密钥不受任何循环移位的影响，并且只能得到相同的子密钥，由全0或全1组成的密钥

显然是弱密钥，子密钥生成过程中被分割的两部分分别为全0或全1时也是弱密钥。DES

算法中存在弱密钥和半弱密钥。

解析:弱密钥弱即K1=K2…=K16；弱密钥不受任何循环移位的影响，并且只能得到相同的

子密钥，由全0或全1组成的密钥显然是弱密钥，子密钥生成过程中被分割的两部分分别

为全0或全1时也是弱密钥，并且存在4个弱密钥。半弱密钥K：有些种子密钥只能生成

两个不同的子密钥，这样的种子密钥K称为半弱密钥，DES至少存在12个半弱密钥。半弱

密钥将导致把明文加密成相同。

的密文。第5题

【说明】在公钥体制中，每一用户U都有自己的公开密钥PKu和私钥SKu。如果任意两个

用户A和B按以下方式通信：

voidChallenge(char*str)

{

chartemp[9]={0}；

strncpy(temp,str,8)；

prinlf("temp二%s\n”,temp)；

if(strcmp(temp"Please!@")=O){

printfCKEY:****”)：

)

)

intmain(intargc,char*argv[])

{

charbuf2[16]；

intcheck=l；

charbuf[8]；

strcpy(buf2,“givemekey!!”);

strcpy(buf,argvE1]);

if(chock=65)(

Challenge(buf);

}

else{

printf(''Checkisnot65(%d)\nProgramterminated!!\n

”,check);

)

return0：

}

A发给B消息[EpKB(m),A],

其中Ek(m)代表用密钥K对消息m进行加密。

B收到以后，自动向A返回消息【EPkA(m),B]，以使A知道B确实收到消息m。

【问题1】(4分)

用户C怎样通过攻击手段获取用户A发送给用户B的消息mo

1、用户C截获消息[EPKB(m),A]

2、用户C篡改消息[EPKB(m),C]

3、用户B返回消息[EPKC(m),B]

4、用户C成功解密，最后得到明