2017年5月 信息安全工程师 下午题答案及解析.pdfVIP

一、问答题

1、阅读下列说明，回答问题1至问题3，将解答写在答题纸的对应栏内。

【说明】

安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的

信息类型的安全分类有以下表达形式:

{(机密性，影响等级)，(完整性，影响等级)，(可用性，影响等级)}

在上述表达式中，影响等级的值可以取为低(L)、中(M)、高(H)三级以及不适用(

NA)。

【问题1】。(6分)

请简要说明机密性、完整性和可用性的含义。

【问题2】(6分）

对于影响等级不适用通常只针对哪个安全要素?

【问题3】(3分)

如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安

全分类是什么?

参考答案：

【问题1】解析：

1、保密性

保密性是确保信息仅被合法用户访问，而不被地露给非授权的用户、实体或过程，

或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用

的特性。这里的访问是指不仅可以读，还能浏览、打印或简单了解一些特殊资源

是否存在。

常用的保密技术包括:防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息

以各种途径辐射出去)、数据加密(在密钥的控制下，用加密算法对信息进行加密处

理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息)、物理

保密(利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被地露)

等。

2、完整性

完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能

进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪

造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信患的安全性，它

要求保持信息的原样，即信息的正确生成和正确存储和传输。

完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信

息不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码(

传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种

干扰源造成的误码〉、人为攻击、计算机病毒等。

3、可用性

可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并

按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是

网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是

信息系统面向用户的安全性能。信息系统最基本的功能是向用户提供服务，而用户

的需求是随机

的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时

间之比来度量。

可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制，

只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问)。

【问题2】解析：

不适用通常只针对机密性

【问题3】解析：

{（机密性，NA），（完整性，M），（可用性，M）}

解析：

答案完全符合题目要求，对机密性、完整性、可用性的含义进行了简明扼要的解释

，并且针对问题2和问题3给出了准确的答案。

2、试题二，阅读下列说明，回答问题1和问题2，将解答写在答题纸的对应栏内。

【说明】

Windows系统的用户管理配置中，有多项安全设置，如图2-1所示。

【问题1】(3分）

请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?

【问题2】(3分）

Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用

此策略，那么请问:用户Administrator

拟选取的以下六个密码中的哪些符合此策略?

123456Admin123Abcd321Admin@test123!123@host

参考答案：见解析

解析：

对于问题1，账户策略主要包括密码策略和账户锁定策略，因此密码和账户锁定安

全选项设置属于账号策略。对于问题2，Windows的密码策略中的密码复杂性要求

是为了增强系统的安全性。密码必须符合复杂性要求包括：不能包含用户的账户名

；不能包含用户姓名中超过两个连续字符的部分；至少有六个字符长；密码总必须

包含以下四类字符中的三类字符。根据这些要求，我们可以判断哪些密码符合复杂

性要求。

3、试题三

阅读下列说明，回答问题1至问题7，将解答写在答题纸的对应栏内。

【说明】扫描技术是网络攻防的一种重要手段，在攻和防当中都有其重要意义。n

map是一个开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及

哪些服务是开放的。nmap