2018年5月 信息安全工程师 下午题答案及解析.pdfVIP

一、问答题

1、试题一

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】恶意代码是指为达到恶意目地专门设计的程序或者代码。常见的恶意代码类型有特洛

伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月。勒索软件WanaCry

席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统

或服务无法正常运行，损失巨大。

【问题1】（2分）

按照恶意代码分类，此次爆发的恶意软件属于那种类型？

【问题2】（2分）

此次勒索软件针对软件攻击目标是Windows还是Linux类系统？

【问题3】（6分）

恶意代码具有的共同特征是什么？

【问题4】（5分）

由于此次勒索软件需要利用系统的SMB服务漏洞（端口号445）进行传播，我们可以配置防火

墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空（1）-（5），使该过滤规则完整。

注：假设本机IP地址为：1.2.3.4，”*”表示通配符。

参考答案：见解析

解析：

根据说明中的描述，此次爆发的恶意软件是WannaCry，它是一种蠕虫式的勒索病

毒软件，因此属于蠕虫病毒类型。

2、试题二

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

密码学的基本目标是在有攻击者存在的环境下，保证通信双方（A和B）之间能够使用不安全

的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等

安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多

种密码技术。

在以下描述中，M表示消息，H表示Hash函数，E表示加密算法，D表示解密算法，K表示密钥

，SKA表示A的私钥，PKA表示A的公钥，SKB表示B的私钥，PKB表示B的公钥，

表示连接操作。

【问题1】（6分）

用户AB双方采用的保密通信的基本过程如图2-1所示。

参考答案：见解析

解析：

问题1描述的是用户AB双方采用的保密通信的基本过程。在这个过程中，对消息M

进行摘要并使用密钥进行加密，然后与消息M一并发出。接收方在接受到M和加密

后的摘要后，通过解密得到H’(M)，并对接收到的M做摘要得到H(M)。如果H’(M)=

H(M)，表明消息M没有被篡改。这个过程保证了消息的完整性。对于H和E的计算

顺序，不能互换，因为先对消息进行hash摘要可以减少加密的计算量。

问题2

实现机密性、完整性。

3、

参考答案：见解析

解析：

简答题通常需要回答具体的问题或者对某个概念、原理进行解释。由于题目没有提

供具体的题目内容和问题，无法针对问题进行分析和解答。需要提供完整的题目，

包括问题和背景信息，才能给出正确的答案和解析。

4、试题四

阅读下列说明和C语言代码，回答问题1至问题4，将解答写在答题纸的对应栏内。

【说明】

在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定

服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发一次

的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一般都是很小的包。

某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

图4-1协议包格式

心跳包类型占1个字节，主要是请求和响应两种类型;

心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。

接收端收到该心跳包后的处理函数是process_heartbeat

()，其中参数p指向心跳包的报文数据，s是对应客户端的socket网络通信套接字。

【问题1】（4分）

（1）心跳包数据长度字段的最大取值是多少？

（2）心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长

度一致？

【问题2】（5分）

（1）上述接收代码存在什么样的安全漏洞？

（2）该漏洞的危害是什么？

【问题3】（2分）

模糊测试（Fuzzing）是一种非常重要的信息系统安全测评方法，它是一种基于缺

陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试？其测试结果

是否存在误报？

【问题4】（4分）

模糊测试技术能否测试出上述代码存在的安全漏洞？为什么？

参考答案：

【问题1】（4分）

（1）64KB

（2）必须一致

【问题2】（5分）

（1）“心脏出血”漏洞；

（2）造成重要信息泄露。

【问题3】（2分）

（1）黑盒测试

（2）不存在误报

【问题4】（4分）

（1）能

（2）可利