软件水平考试（中级）信息安全工程师下午（应用技术）试题模拟试卷2

软件水平考试（中级）信息安全工程师下午（应用技术）试题模拟试卷2

试题一

【说明】密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分析学的任务是破译密码或伪造认证密码。

1.通常一个密码系统简称密码体制，请简述密码体制的构成。

密码体制由以下五个部分组成：

（1）明文空间M︰全体明文的集合。

（2）密文空间C全体密文的集合。

（3）加密算法E：一组明文M到密文C的加密变换。

（4）解密算法D一组﹐密文C到明文M的加密变换

（5）密钥空间K包含加密密钥k_e和解密密钥K_d的全体密钥集合。

解析：

2.根据所基于的数学基础的不同，非对称密码体制通常分为( )、( )、( )。

（1）基于因子分解。

（2）基于离散对数。

（3）基于椭圆曲线离散对数。

注：（1）～（3）次序可以变化。

解析：

3.根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为( )体制和( )体制。

（4）分组密码。

（5）序列密码。

注：（4）～（5）次序可以变化。

解析：

4.在下图给出的加密过程中m；（i=1，2．．．．n）表示明文分组，ci（i=1 ，2．，n）表示密文分组，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?

该加密过程属于CBC的密文链接方式。

CBC的密文链接方式下：加密会引发错误传播无界，解密引发错误传播有界。CBC不利于并行计算。

解析：密码分组链接模式（CBC）可以分为密文链接方式和明密文链接方式（1）CBC的密文链接方式密文链接方式中，输入是当前明文组与前一密文组的异或。CBC的密文链接方式下：加密会引发错误传播无界，解密引发错误传播有界CBC不利于并行计算。（2）CBC的明密文链接方式。明密文链接方式中，输入是前一组密文和前一组明文异或之后，再与当前明文组异或。CBC的明密文链接方式下：加密和解密均会引发错误传播无界。

试题二

【说明】RSA是典型的非对称加密算法，该算法基于大素数分解。核心是模幂运算。利用RSA密码可以同时实现数字签名和数据加密

5.简述RSA的密钥生成过程。

选出两个大质数p和q，使得p=q计算p×q=n计算p（n）=（p-1）×（q-1）选择e，使得1大于e大于（p-1）×（q-1），并且e和（p-1）×（q-1）互为质数计算解密密钥，使得ed=1mod（p-1）×（q-1）公钥=e ，n私钥=d，n公开n参数，n又称为模消除原始质数p和q

解析：

6.简述RSA的加密和解密过程。

设定C为密文，M为明文：加密C=Memodn解密M=Cdmodn

解析：

7.简述RSA的数字签名过程。

设M为明文，M的签名过程为签名：Mdmodn验证签名：modn

解析：

8.在RSA中，已获取用户密文C=10，该用户的公钥e=5，n=35，求明文M。

M=5

解析：已知n=35得到p和q分别为5和7，计算qp（n）=（p-1）×（q-1）=24已知公钥e=5，又由于私钥d满足ed=1mod（p-1）×（q-1），因此d=5明文M=Cdmodn=105mod35=5

试题三

【说明】阅读下面程序，回答问题。

9.上述代码能否输出“This is a test ”?上述代码存在什么类型的隐患?

不能。

代码存在缓冲区溢出错误。

解析：

10.造成上述隐患的原因是?

（1）function）函数将长度为128字节的字符串拷贝到只有16字节的缓冲区中去。

（2）strcpy( )函数进行字符串拷贝时，没有进行缓冲区越界检查。

解析：

11.给出消除该安全隐患的思路。

防范缓冲溢出的策略有：

系统管理防范策略：关闭不必要的特权程序、及时打好系统补丁。

软件开发的防范策略：正确编写代码、缓冲区不可执行、改写C语言函数库、程序指针完整性检查、堆栈向高地址方向增长等。

解析：

试题四

【说明】某公司通过PIX防火墙接入Internet，网络拓扑如下图所示。在防火墙上利用show命令查询当前配置信息如下：

12.解释（1）、（2）处画线语句的含义。

（1）启用FTP服务

（2）设置eth0口的默认路由，指向61．144．51．45，且跳步数为1【

解析：

13.根据配置信息填写以下表格。

（3）192．168．0．1

（4）255．255．255．248

（5）eth2

（6）10．10．0．1

解析：

14.根据所显示的配置信息，由inside域发往Internet的IP分组在到达路由器R1时的源IP地址是（7）。

（7）61．144．51．46

解析：

15.如果需要dmz域的服务器（IP地址为10．10．0．100）对Internet用户提供Web服务（对外公开IP地址为61．144．51．43），请补充完成下列配置命令。

（8）61．144．51．43

（9）10．10．0．100

（10）61．144．51．43

解析：

试题五

【说明】某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互连，如下图所示。

16.隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中（1）和（2）属于第二层隧道协议（3）属于第三层隧道协议。

（1）PPTP

（2）L2TP（1、2顺序可调换）

（3）IPSec

解析：

17.IPSe

本文档预览：3600字符，共4238字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载