中级系统集成项目管理工程中级信息安全工程师-案例分析押题密卷.docxVIP

中级系统集成项目管理工程中级信息安全工程师-案例分析押题密卷

问答题（共5题，共5分）

(1.)密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分（江南博哥）析学的任务是破译密码或伪造认证密码。

【问题1】（10分）

通常一个密码系统简称密码体制，请简述密码体制的构成。

【问题2】（3分）

根据所基于的数学基础的不同，非对称密码体制通常分为（1）、（2）、（3）。

【问题3】（2分）

根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为（4）体制和（5）体制。

【问题4】（5分）

在下图给出的加密过程中，mi（i=1,2,…,n）表示明文分组，ci（i=1,2,…,n）表示密文分组，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

正确答案：

参考解析：密码分组链接模式（CBC）可以分为密文链接方式和明密文链接方式。

（1）CBC的密文链接方式。

密文链接方式中，输入是当前明文组与前一密文组的异或。

CBC的密文链接方式下：加密会引发错误传播无界，解密引发错误传播有界。CBC不利于并行计算。

（2）CBC的明密文链接方式。

明密文链接方式中，输入是前一组密文和前一组明文异或之后，再与当前明文组异或。CBC的明密文链接方式下：加密和解密均会引发错误传播无界。

试题一答案

【问题1】（10分）

密码体制由以下五个部分组成：

（1）明文空间M：全体明文的集合。

（2）密文空间C：全体密文的集合。

（3）加密算法E：一组明文M到密文C的加密变换。

（4）解密算法D：一组密文C到明文M的加密变换。

（5）密钥空间K：包含加密密钥Ke和解密密钥Kd的全体密钥集合。

【问题2】（3分）

（1）基于因子分解。

（2）基于离散对数。

（3）基于椭圆曲线离散对数。

注：（1）～（3）次序可以变化。

【问题3】（2分）

（4）分组密码。

（5）序列密码。

注：（4）～（5）次序可以变化。

【问题4】（5分）

该加密过程属于CBC的密文链接方式。

CBC的密文链接方式下：加密会引发错误传播无界，解密引发错误传播有界。CBC不利于并行计算。

(2.)RSA（RivestShamirAdleman）是典型的非对称加密算法，该算法基于大素数分解。核心是模幂运算。【问题1】（4分）按照RSA算法，若选两个数p=61，q=53，公钥e=17，则私钥d为？

【问题2】（4分）按照RSA算法，公钥=（e，n），私钥=（d，n），则则加密成密文的过程是C=（1）？则密文解密为明文的过程是M=（2）？

【问题3】（2分）今天要应用RSA密码，应当采用足够大的整数n。普遍认为，n至少应取（3）位。

A.128B.256C.512D.1024

正确答案：

参考解析：

(3.)NMap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。【问题1】命令nmap-sS10.0.0.1表示的含义是？（2分）【问题2】简述这类扫描的过程。（3分）简述这类扫描的优点。（3分）【问题3】如何检测SYNflooding攻击？（2分）

正确答案：

参考解析：【问题1答案】

nmap-sS10.0.0.1表示对主机10.0.0.1进行SYN扫描。【问题2答案】TCPSYN扫描又称为半打开扫描。客户端首先向服务器发送SYN连接，如果收到一个来自服务器的SYN／ACK应答，那么可以推断该端口处于监听状态。如果收到一个RST／ACK分组则认为该端口不在监听。

TCPSYN扫描优点：发送SYN包到远程主机，但不会产生任何会话，目标主机几乎不会把连接记入系统日志。（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高。

【问题3答案】

通过设备（防火墙等）检测一段时间内来自同一源地址的SYN分组超过一定阀值，可以认为受到了SYN-flooding攻击。

(4.)阅读下面程序，回答问题1至问题3。

【问题1】（3分）

上述代码能否输出“Thisisatest”？上述代码存在什么类型的隐患？

【问题2】（4分）

造成上述隐患的原因是？

【问题3】（3分）

给出消除该安全隐患的思路。

正确答案：

参考解析：

(5.)

正确答案：

参考解析：