首页

软考 - 中级_信息安全工程师

类型:
职业考证 考研考博
选择方向:
软考 通信工程师 项目管理 建造师 教师资格 会计 金融 护士 药师 消防工程师 监理工程师 造价工程师 经济师 CISP 华为认证 阿里云认证 健康管理师 人力资源 社会工作师
选择考试:
高级_网络规划设计师 高级_系统分析师 高级_系统架构设计师 高级_信息系统项目管理师 高级_系统规划与管理师 中级_系统集成项目管理工程师 中级_软件评测师 中级_软件设计师 中级_数据库系统工程师 中级_网络工程师 中级_信息系统管理工程师 中级_信息系统监理师 中级_电子商务设计师 中级_信息安全工程师 中级_嵌入式系统设计师 初级_网络管理员 初级_信息处理技术员 初级_程序员 初级_信息系统运行管理员
题型:
全部 单选题 案例题
为你找到 384 个题目。
阅读下列说明,回答问题 1 至问题 4 ,将解答写在答题纸的对应栏内。
【说明】
基于 Windows32 位系统分析下列代码,回答相关问题 。
void Challenge(char *str)
 {
        char temp[9]={0};
        strncpy(temp,str,8);
        printf("temp=%s\n",temp);
        if(strcmp(temp"Please!@")==0){
                  printf("KEY: ****");
        }
}
int main(int argc,char *argv[ ])
{
 
       Char buf2[16]
       Int check=1;
       Char buf[8]
       Strcpy (buf2, "give me key! !");
       strcpy(buf,argv[1]);
       if(check==65)  {
              Challenge(buf);
       }
       else {
               printf("Check is not 65 (%d) \n Program terminated!!\n",check);
        }
        Return  0;
   }
【问题 1】(3 分)
main 函数内的三个本地变量所在的内存区域称为什么?它的两个最基本操作是什么?
 
【问题 2】(3分)
 画出buf,check,buf2 三个变量在内存的布局图。

【问题 3】(2分)
应该给程序提供什么样的命令行参数值(通过argv变量传递)才能使程序执行流程进入判断语句 If(check=65)....然后调用challenge( )函数。
 
【问题4】(4分)
上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码以修补次漏洞。
试题五(共 10 分)
    阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。
【说明】
在公钥体制中,每一用户 U 都有自己的公开密钥 PKu 和私钥 SKu 。如果任意两个用户 A 和 B 按以下方式通信:

A 发给 B 消息 [EpKB (m),A] 。
其中 Ek(m)代表用密钥 K对消息m进行加密。
B收到以后,自动向A返回消息【EPkA(m),B】,以使A 知道B确实收到消息m。

【问题 1】(4分)

用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 (6 分)
若通信格式变为:
A 给 B 发消息:EPKB(ESKA(m),m ,A)
B 给 A 发消息: EpKA(EsKB (m),m,B)
这时的安全性如何?请分析 A,B 此时是如何相互认证并传递消息的。
阅读下列说明,回答问题 1 至问题 5,将解答写在答题纸的对应栏内。
【说明】
DES 是一种分组密码,已知 DES加密算法的某个 S 盒如表 4-1 所示。
4-1  S

【问题1】(4分)

请补全该 S 盒,填补其中的空(1) - (4),将解答写在答题纸的对应栏内。
【问题 2】 (2分)
如果该 S 盒的输入为 110011,请计算其二进制输出。

【问题3】(6分)
DES加密的初始置换表如下:

置换时,从左上角的第一个元素开始,表示输入的铭文的第58位置换成输出的第1位,输入明文的第50位置换成输出的第2位,从左至右,从上往下,依次类推。
DES加密时,对输入的64位明文首先进行初始置换操作。
若置换输入的明文M=0123456789ABCDEF(16进制),请计算其输出(16进制表示)。
【问题4】(2分)
如果有简化的DES版本,其明文输入为8比特,初始置换表IP如下:
IP:2  6   3  1   4   8   5   7
请给出其逆初始置换表。
【问题5】(2分)
DES加密算法存在一些弱点和不足,主要有密钥太短和存在弱密钥。请问,弱密钥的定义是什么?
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对应栏内。
【说明】
扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap  是一个 开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项:sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。

  请根据图 3-1 回答下列问题【问题1】(2分)

此次扫描的目标主机的IP地址是多少?
【问题2】(2 分)
SYN 扫描采用的传输层协议名字是什么?
【问题 3】 (2分)
SYN 的含义是什么?
【问题 4】 (4分)
目标主机开放了哪几个端口?简要说明判断依据。
【问题 5】(3分)
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
【问题 6】(5分)
补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。  

        表 3-1 防火墙过滤器规则表

【问题 7】(2 分)
简要说明为什么防火墙需要在进出两个方向上对据数据包进行过滤。
阅读下列说明,回答问题  1和问题 2,将解答写在答题纸的对应栏内。
【说明】
   Windows 系统的用户管理配置中,有多项安全设置,如图2-1 所示。

【问题1】(3分)
请问密码和账户锁定安全选项设置属于图中安全设置的哪一项?
【问题 2】(3分)
Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求,如果启用此策略,那么请问:用户 Administrator  拟选取的以下六个密码中的哪些符合此策略?
123456          Admin123      Abcd321        Admin@         test123 !     123@host
阅读下列说明,回答问题1至问题3,将解答写在答题纸的对应栏内。
     【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }

在上述表达式中,“影响等级”的值可以取为低 (L)、中(M)、高(H)三级以及不适用 (NA)。

【问题1】(6分)
请简要说明机密性、完整性和可用性的含义。
【问题2】(2 分)
对于影响等级“不适用”通常只针对哪个安全要素?
【问题3】(3分)
如果一个普通人在他的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

a=17,b=2,则满足a与b取模同余的是(  )。

A. 4

B. 5

C. 6

D. 7

如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是(  )。

A. 实际安全

B. 可证明安全

C. 无条件安全

D. 绝对安全

下列关于公钥密码体制说法不正确的是(  )。

A. 在一个公钥密码体制中,一般存在公钥和私钥两个密钥

B. 公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的

C. 公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的

D. 公钥密码体制中的私钥可以用来进行数字签名

设在RSA的公钥密码体制中,公钥为(e,n)=(7,55),则私钥d=(  )。

A. 11

B. 15

C. 17

D. 23

上一页

第 9 页

© 2024 educity.cn