2018上半年信息安全工程师下午案例分析真题.pdfVIP

试题一 阅读下列说明 ,回答问题 1 至问题 4, 将解答填入答题纸的对应栏内。 【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。 常见的恶意代码类型有特 洛伊木马、蠕虫、病毒、后门、 Rootkit 、僵尸程序、广告软件。 2017 年 5 月 ,勒索软件 WanaCry 席卷全球 ,国内大量高校及企事业单位的计算机被攻击 ,文 件及数据被加密后无法使用 ,系统或服务无法正常运行 ,损失巨大。 【问题 1 】（2 分） 按照恶意代码的分类 ,此次爆发的恶意软件属于哪种类型 ? 【问题 2 】（2 分） 此次勒索软件针对的攻击目标是 Windows 还是 Linux 类系统 ? 【问题 3 】（6 分） 恶意代码具有的共同特征是什么 ? 【问题 4 】（5 分） 由于此次勒索软件需要利用系统的 SMB 服务漏洞 (端口号 445) 进行传播 ,我们可以配置防火 墙过滤规则来阻止勒索软件的攻击 ,请填写表 1-1 中的空（ 1 ）- （5 ）,使该过滤规则完整。 注 :假设本机 IP 地址为 :1.2.3.4, ”* ”表示通配符。 试题二 阅读下列说明和图 ,回答问题 1 至问题 3,将解答填入答题纸的对应栏内。 【说明】 密码学的基本目标是在有攻击者存在的环境下 ,保证通信双方 (A 和 B)之间能够使用不安全的 通信信道实现安全通信。 密码技术能够实现信息的必威体育官网网址性、 完整性、 可用性和不可否认性等 安全目标。一种实用的必威体育官网网址通信模型往往涉及对称加密、公钥密码、 Hash 函数、数字签名 等多种密码技术。 在以下描述中 ,M 表示消息 ,H 表示 Hash 函数 ,E 表示加密算法 ,D 表示解密算法 ,K 表示密 钥,SKA 表示 A 的私钥 ,PKA 表示 A 的公钥 ,SKB 表示 B 的私钥 ,PKB 表示 B 的公钥 ,||表示连接 操作。 【问题 1 】（6 分） 用户 AB 双方采用的必威体育官网网址通信的基本过程如图 2-1 所示。 请问图 2-1 所设计的必威体育官网网址通信模型能实现信息的哪些安全日标 ?图 2-1 中的用户 A 侧的 H 和 E 能否互换计算顺序 ?如果不能互换请说明原因 :如果能互换请说明对安全目标的影响。 【问题 2 】（4 分） 图 2-2 给出了另一种必威体育官网网址通信的基本过程： 请问图 2-2 设计的必威体育官网网址通信模型能实现信息安全的哪些特性 ? 【问题 3 】（5 分） 为了在传输过程中能够保障信息的必威体育官网网址性、完整性和不可否认性 ,设计了一个安全通信模型 结构如图 2-3 所示： 请问图 2-3 中（ 1 ），（2 ）分别应该填什么内容 ? 试题三 阅读下列说明 ,答问题 1 至问题 3, 将解答填入答题纸的对应栏内。 【说明】在 Linux 系统中 ,用户账号是用户的身份标志 ,它由用户名和用户口令组成。 【问题 1 】（4 分） Linux 系统将用户名和口令分别保存在哪些文件中 ? 【问题 2 】（7 分） Linux 系统的用户名文件通常包含如下形式的内容 :root:x:0:0:root:root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin hujw:x:500:500:hujianwei:/home/hujw:/bin/bash 文件中的一行记录对应着一个用户 ,每行记录用冒号 (:)分隔为 7 个字段 ,请问第 1 个冒号 (第二 列 )和第二个冒号