2016年信息安全工程师考试题型分析.docVIP

信息安全工程师 /rk/safe/index.html 2016年信息安全工程师考试题型分析 ? ? ?信息安全工程师考试设置的科目包括： ? ? （1）信息安全基础知识，考试时间为150分钟，笔试，选择题； ? ? （2）信息安全应用技术，考试时间为150分钟，笔试，问答题。 ? ? ? 题型举例 ? ??（一）选择题 ? ? ?某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（1），可确认该数字证书的有效性，从而（2）。 ? ? （1）A.CA的签名 ? B.网站的签名 ? C.会话密钥 ? D.DES密码 ? ? （2）A.向网站确认自己的身份 ? ?B.获取访问网站的权限 ? ? ? ? ?C.和网站进行双向认证 ? ? ?D.验证该网站的真伪 ? ??（二）问答题 ? ? 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 ? ? 【说明】 ? ? 2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。 ? ? 【问题1】（2分） ? ? ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏。 ? ? 【问题2】（3分） ? ? 在以太网中，源主机以（2）方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以（3）方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）必须在接收到ARP请求后才可以发送应答包。 ? ? 【问题3】（6分） ? ? ARP木马利用感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为（6），目的MAC地址为（7），这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。 ? ? 【问题4】（4分） ? ? 网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址：C:\arp（8） ? ? 假设在某主机运行上述命令后，显示如下图中所示信息： ? ? 00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时，运行上述命令可能显示如下图中所示信息： ? ? 当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存： ? ? C:\ARP__(9)__ ? ? 之后，重新绑定MAC地址。命令如下： ? ? C:\ARP-s__（10）__,__（11）__。