2016下半年信息安全工程师简答题真题加答案.docxVIP

2016 年下半年信息安全工程师考试下午真题 试题一（共 20 分） 阅读下列说明和图，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学， 研究密码破译的科学称为密码分析学， 密码编码学和密码分析学共同组成密码学。 密码学作为信息安全的关键技术， 在信息安全领域有着广泛的应用。 【问题 1】（9 分） 密码学的安全目标至少包括哪三个方面？具体内涵是什么？ （ 1）保密性： 保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、 实体 或过程， 或供其利用的特性。 即防止信息泄漏给非授权个人或实体， 信息只为授权用户使用的特性。 （ 2）完整性： 完整性是指所有资源只能由授权方或以授权的方式进行修改， 即信息未经 授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、 修改、 伪 造、乱序、重放、插入等破坏和丢失的特性。 （ 3）可用性： 可用性是指所有资源在适当的时候可以由授权方访问， 即信息可被授权实 体访问并按需求使用的特性。 信息服务在需要时， 允许授权用户或实体使用的特性， 或者是 网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 【问题 2】（ 3 分） 对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？ (1)小明抄袭了小丽的家庭作业。 (2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息，并通过学位信息系统更改了小刘的 学位信息记录和登陆口令， 将系统中小刘的学位信息用一份伪造的信息替代， 造成小刘无法访问学位信息系统。 1）保密性 2）完整性 3）可用性 【问题 3】（3 分） 现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全， 密钥管理包括哪 些技术问题？ 答：密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 1 / 6 2016 年下半年信息安全工程师考试下午真题 【问题 4】（5 分） 在图 1-1 给出的加密过程中， Mi,z=1,2 ，, ，表示明文分组， Ci,f=1,2，, ，表示密文分 组， Z 表示初始序列， K 表示密钥， E 表示分组加密过程。该分组加密过程属于哪种工作模 式？这种分组密码的工作模式有什么缺点？ 明密文链接模式。 缺点：当 Mi 或 Ci 中发生一位错误时，自此以后的密文全都发生错误，即具有错误传播 无界的特性， 不利于磁盘文件加密。 并且要求数据的长度是密码分组长度的整数倍， 否则最 后一个数据块将是短块，这时需要特殊处理。 试题二（共 10 分） 阅读下列说明和图，周答问题 1 至问题 2，将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施 l 适当的访问控制能够阻止未经授权的 用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下， ~按照事先确定的规 则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问 控制规则。 【问题 1】（ 3 分） 针对信息系统的访问控制包含哪些基本要素？ 主体、客体、授权访问 2 / 6 2016 年下半年信息安全工程师考试下午真题 【问题 2】（ 7 分） 分别写出图 2-1 中用户 Administrator 对应三种访问控制实现方法， 即能力表、 访问控制 表和访问控制矩砗下的访问控制规则。 能力表： （主体） Administrator （客体） traceroute.mpg ：读取，运行 访问控制表： （客体） traceroute.mpg （主体） Administrator ：读取，运行 访问控制矩阵： 试题三（共 19 分） 阅读下列说明和图，回答问题 l 至问题 3，将解答填入答题纸的对应栏内。 【说明】 防火墙是一种广泛应用的网络安全防御技术， 它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。 图 3-1 给出了一种防火墙的体系结构。 【问题 1】（ 6 分） 防火墙的体系结构主要有： (1) 双重宿主主机体系结构； (2) （被）屏蔽主机体系结构； (3) （被）屏蔽子网体系结构； 请简要说明这三种体系结构的特点。 3 / 6 2016 年下半年信息安全工程师考试下午真题 双重宿主主机体系结构： 双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体，执行分离外部网络与内部网络的任务。 被屏蔽主机体系结构： 被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙，主要通过数据包过滤实现内外网络的隔离和对内网的保护。 被屏蔽子网体系结构： 被屏蔽子网体系结构将防火墙的概念