CISSP_考试公式及计算题解析及练习.docxVIP

第PAGE页共NUMPAGES页

CISSP考试公式及计算题解析及练习

一、加密与哈希计算题（共5题，每题2分）

1.题目：假设使用RSA加密算法，公钥为(7,47)，私钥为(23,47)。若要加密消息M=2，请计算加密后的密文C的值。

2.题目：使用SHA-256哈希算法计算字符串Hello,CISSP!的哈希值，并给出前8个字符的十六进制表示。

3.题目：某公司使用AES-128位加密算法对敏感数据进行加密，密钥长度为128位。假设初始向量(IV)为`0x123456789ABCDEF0123456789ABCDEF0`，请计算明文Secret（ASCII编码为`0x53екрет`）的加密结果（以十六进制形式表示，只需前16个字符）。

4.题目：假设使用HMAC-SHA256算法，密钥K=CISSP2023，请计算消息DataIntegrity的HMAC值（以十六进制形式表示，只需前16个字符）。

5.题目：某系统使用ECC（椭圆曲线加密）算法，基点G的坐标为(5,1)，私钥d=23。请计算公钥Q的坐标。

二、安全评估与风险评估计算题（共5题，每题3分）

1.题目：某公司信息系统面临三种威胁，威胁发生的概率分别为10%、15%和5%，对应的损失分别为100万元、50万元和20万元。请计算该系统的年度预期损失(TEC)。

2.题目：某企业网络中有100台服务器，每台服务器发生安全事件的概率为0.1%，损失为5万元。请计算该网络发生至少1次安全事件的概率。

3.题目：某银行采用风险矩阵进行风险评估，资产价值为1000万元，威胁发生的可能性为可能，影响为重大。请计算该资产的风险等级。

4.题目：某公司采用CVSS3.1评分系统评估一个漏洞，攻击向量有效性和攻击复杂性均为高，身份验证要求为低。请计算该漏洞的基础得分。

5.题目：某系统采用FAIR模型进行风险评估，资产价值为500万元，威胁频率为0.01次/年，威胁损失为200万元。请计算该系统的预期损失期望值(ELE)。

三、物理与环境安全计算题（共4题，每题4分）

1.题目：某数据中心采用UPS系统，额定容量为50kVA，持续供电时间为2小时。假设服务器平均功耗为10kW，请计算该UPS系统支持的最大服务器数量。

2.题目：某机房采用干冰灭火系统，覆盖面积为200平方米，灭火剂用量为50kg/m2。请计算该系统所需的干冰总量。

3.题目：某公司采用生物识别门禁系统，误识率(MAR)为0.1%，拒识率(FAR)为5%。请计算该系统的等错误率(FalseAcceptanceRate)。

4.题目：某数据中心采用N+1冗余电源系统，总功率为1000kW。请计算备用电源系统的容量。

四、访问控制计算题（共4题，每题4分）

1.题目：某公司采用RBAC模型，有3个角色（管理员、普通用户、访客），每个角色分别有5个、10个和15个权限。请计算该模型的权限总数。

2.题目：某系统采用MAC（强制访问控制）模型，安全级别分为高、中、低。假设当前用户的安全级别为高，请列出该用户可以访问的文件类型。

3.题目：某公司采用DAC（自主访问控制）模型，有100个用户，每个用户平均拥有10个文件权限。请计算该模型的权限管理复杂度。

4.题目：某系统采用BAC（基于属性访问控制）模型，属性包括部门、职位和权限级别。假设用户A属于部门研发，职位工程师，权限级别中级，请列出用户A可以访问的资源。

五、网络安全计算题（共5题，每题3分）

1.题目：某公司网络采用IPv4地址段192.168.1.0/24，请计算该网络的最大主机数量。

2.题目：某公司采用VPN技术，使用IPSec协议，密钥生命周期为1小时，密钥更新频率为30分钟。请计算每次密钥更新的开销。

3.题目：某企业采用防火墙进行网络隔离，规则数为1000条，每条规则的检查时间为1微秒。请计算防火墙每秒的最大处理能力。

4.题目：某公司采用入侵检测系统(IDS)，误报率为5%，漏报率为10%。请计算该系统的检测准确率。

5.题目：某企业采用无线网络，使用WPA2-PSK加密，密码长度为16位。请计算该密码的熵值。

答案及解析

一、加密与哈希计算题

1.答案：C=M^emodn=2^7mod47=128mod47=36

解析：RSA加密公式为C=M^emodn，其中e=7，n=47。计算2^7得到128，再模47得到36。

2.答案：SHA-256(Hello,CISSP!)的前8个字符为`d8b8`

解析：使用SHA-256算法计算字符串Hello,CISSP!的哈希值，前8个字符为`d8b8`。

3.答案：`0x8f5e1c3b