2017年上半年+信息安全工程师+应用技术.docx

2017

2017上半年信息安全工程师下午试卷第PAGE10页（共NUMPAGES10页）

全国计算机技术与软件专业技术资格（水平）考试

2017年上半年信息安全工程师下午试卷I

（考试时间13:30～15:00共90分钟）

请按下述要求正确填写答题纸

请按下述要求正确填写答题纸

本试卷满分75分。

在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

在答题纸的指定位置填写准考证号、出生年月日和姓名。

在试题号栏内注明你选答的试题号。

答题纸上除填写上述内容外只能写解答。

解答时字迹务必清楚，字迹不清时，将不评分。

微信号：ruankaopass，提供软考历年真题，一次付费，提供到通过为止。

试题一(共11分)

阅读下列说明，回答问题1至问题3，将解答写在答题纸的对应栏内。

【说明】

安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:

{(机密性，影响等级)，(完整性，影响等级)，(可用性，影响等级)}

在上述表达式中，影响等级的值可以取为低(L)、中(M)、高(H)三级以及不适用(NA)。

【问题1】(6分)

请简要说明机密性、完整性和可用性的含义。

【问题2】(2分）

对于影响等级不适用通常只针对哪个安全要素?

【问题3】(3分)

如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

试题二(共6分)

阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】

Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

【问题1】(3分）

请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?

【问题2】(3分)

Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问:用户Administrator拟选取的以下六个密码中的哪些符合此策略?

123456 Admin123 Abcd321Admin@ test123! 123@host

试题三(共20分)

阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

【说明】

扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。namp工具的命令选项:sS用于实现SYN扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图3-1回答下列问题。

【问题1】(2分)

此次扫描的目标主机的IP地址是多少？

【问题2】(2分)

SYN扫描采用的传输层协议名字是什么?

【问题3】(2分)

SYN的含义是什么?

【问题4】(4分)

目标主机开放了哪几个端口?简要说明判断依据。

【问题5】(3分〉

每次扫描有没有完成完整的三次握手?这样做的目的是什么?

【问题6】(5分〉

补全表3-1所示的防火墙过滤器规则的空(1)-(5），达到防火墙禁止此类扫描流量进入和处出网络，同时又能允许网内用户访问外部罔页务器的目的。

表3-1防火墙过滤器规则表

【问题7】(2分)

简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。

试题四(共16分)

阅读下列说明，回答问题1至问题5，将解答写在答题纸的对应栏内。

【说明】

DES是一种分组密码，己知DES加密算法的某个S盒如表4-1所示。

【问题1】(4分)

请补全该S盒，填补其中的空(1)-(4），将解答写在答题纸的对应栏内。

【问题2】(2分)

如果该S盒的输入为110011，请计算其二进制输出。

【问题3】(6分)

DES加密的初始置换表如下：

置换时，从左上角的第一个元素开始，表示输入的铭文的第58位置换成输出的第1位，输

入明文的第50位置换成输出的第2位，从左至右，从上往下，依次类推。

DES加密时，对输入的64位明文首先进行初始置换操作。若置换输入的明文

M=0123456789ABCDEF（16进制），请计算其输出（16进制表示）。

【问题4】(2分)

如果有简化的DES版本，其明文输入为8比特，初始置换表IP如下：

IP：26314857

请给出其逆初始置换表。

【问题5】(2分)

DES加密算法存在一些弱点和不足，主要有密钥太短和存在弱密钥。请问，弱密钥的定义是什么？

试题五(共10分)

阅读下列