中级系统集成项目管理工程中级信息安全工程师-案例分析押题密卷

中级系统集成项目管理工程中级信息安全工程师-案例分析押题密卷问答题（共题,共分）55（

1.）密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分（江南博哥）析学的任务是破译密码或伪造认证密码【问题1】（10分）通常一个密码系统简称密码体制，请简述密码体制的构成【问题2】（3分）根据所基于的数学基础的不同，非对称密码体制通常分为

（1）、

（2）、

（3）o【问题3】（2分）根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为

（4）体制和

（5）体制【问题4】（5分）在下图给出的加密过程中，mi（i=l,2,n）表示明文分组，ci（i=l,2,-,n）表示密文分组，K表示密钥，E表示分组加密过程该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？正确答案参考解析密码分组链接模式（CBC）可以分为密文链接方式和明密文链接方式

（1）CBC的密文链接方式密文链接方式中，输入是当前明文组与前一密文组的异或CBC的密文链接方式下加密会引发错误传播无界，解密引发错误传播有界CBC不利于并行计算

（2）CBC的明密文链接方式明密文链接方式中，输入是前一组密文和前一组明文异或之后，再与当前明文组异或CBC的明密文链接方式下加密和解密均会引发错误传播无界试题一答案【问题1】（10分）密码体制由以下五个部分组成

（1）明文空间M全体明文的集合

（2）密文空间C全体密文的集合3加密算法E一组明文M到密文C的加密变换4解密算法D一组密文C到明文M的加密变换5密钥空间K包含加密密钥Ke和解密密钥Kd的全体密钥集合【问题2】3分1基于因子分解2基于离散对数3基于椭圆曲线离散对数注13次序可以变化〜【问题3】2分4分组密码5序列密码注45次序可以变化〜【问题4】5分该加密过程属于CBC的密文链接方式CBC的密文链接方式下加密会引发错误传播无界，解密引发错误传播有界CBC不利于并行计算

2.RSA RivestShamir Adieman是典型的非对称加密算法，该算法基于大素数分解核心是模幕运算【问题1】4分按照RSA算法，若选两个数p=61,q=53,公钥e=17,则私钥d为？【问题2】4分按照RSA算法，公钥二e,n,私钥二d,n,则则加密成密文的过程是C二1则密文解密为明文的过程是22【问题3】2分今天要应用RSA密码，应当采用足够大的整数n普遍认为，n至少应取3位A.128B.256C.512D.1024正确答案【问题】分析1由于p=61,q=53pXq=61*53=3233p-1Xq-l=6O*52=312O由于e=17对余数进行辐转相除13120=17*183+917=9*1+89=8*1+18=1*8+0对商数逆向排列不含余数为的商数20参考解析:11183/1,I1-1/2；367一+II II111由于%,一乙为奇数个数,因此【问题答案】d=312O-367=2753为d27532【问题答案】

（1）C=Nf modn

（2）解密M=Cdmodn3【问题】分析要应用密码,应当采用足够大的整数普遍认为,至少应取位,最好取位RSA nn10242048【问题答案】3或者D1024⑶）NMap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端【问题1］命令nmap-sS

10.

0.

0.1表示的含义是？（2分）【问题2】简述这类扫描的过程（3分）简述这类扫描的优点（3分）【问题3】如何检测SYN flooding攻击？（2分）正确答案参考解析【问题1答案】nmap-sS

10.

0.

0.1表示对主机

10.

0.

0.1进行SYN扫描【问题2答案】TCPSYN扫描又称为半打开扫描客户端首先向服务器发送SYN连接，如果收到一个来自服务器的SYN/ACK应答，那么可以推断该端口处于监听状态如果收到一个RST/ACK分组则认为该端口不在监听TCPSYN扫描优点发送SYN包到远程主机，但不会产生任何会话，目标主机几乎不会把连接记入系统日志（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高【问题3答案】通过设备（防火墙等）检测一段时间内来自同一源地址的SYN分组超过一定阀值，可以认为受到了SYN-flooding攻击（

4.）阅读卜面程序，回答问题1至问题3void functionfchar*strchar buffer6];strcpvfbufifer.str;void mainintt;char buffer

[128];fori=0;i127;i++buflfff[i]=A;buffa

[127]=0;functionbuffer;prin^This isa testn;}【问题1】3分上述代码能否输出“This isa test”？上述代码存在什么类型的隐患【问题2】4分造成上述隐患的原因是？【问题3】3分给出消除该安全隐患的思路正确答案参考解析试题三分析c语言程序在内存中分为三个部分程序段、额据段和推栈程序段里存放程序的机器码和只读数据；数据段存放程序中的静态数据；动态数据则通过堆栈来存放在内存中，它们的位置如下图所示内存高位堆栈数据段程序段内存低位FunctionO函数将长度为12g字节的字符串拷贝到只有16字节的缓冲区中去；而调用然取0函数进行字符串拷贝时，没有进行缓冲区越界检查下图中可以看到执行fbnctioriO函数前后的堆栈情况程序执行fiinctionO函数宾毕时，由于缓冲区溢出，子程序的返回地址被覆盖，变成了0x41414141AAAA的ASCII码表示，A的ASCII码为0x41因此无法执行pnntHThis isa test.ri,语句此时，返回地址已经不正常，也无法预计会执行什么指令内存高位■■■压入堆栈中的参数A■■■返回地址AAAA■■■少里缓存在此向上共个112A个缓存16A字节空间内存低位16执行限级前执行热双）后Q国题三答案【问题（分）113不能（分）1代码存在缓冲区溢出错误（分）2【问题】（分）24（）函数将长度为字节的字符串拷贝到只有字节的缓冲区中去（分）1mnction128162（）双卿函数进行字符串拷贝时，没有进行缓冲区越界检查（分）202【问题】（分）33防范缓冲溢出的策略有系统管理防范策略关闭不必要的特权程序、及时打好系统补丁（分）•1软件开发的防范策略正确编写代码、缓冲区不可执行、改写语言函数库、程序指针•C完整性检查、堆栈向高地址方向增长等（分）2与共享会话密钥心，是公开的简单函数向发送信息时，认证的过程如下（）生成A Bf A B A B1A一个随机数使用％进行加密:（%）,并发送给同时使用RN,C=E RN,C BA对进行变换,得到（）f RNf RN（）收到并进行解密,得到（心）对进行变换，得到（）并力口密成2B CRN=D C,B RNf f RN,C=E（（）%）,然后发送绐f RN,C A（）解密得到（）并与（）得到的（）比较如果两者相等，则认为是意定通信站3A Cf RN,1fRN AB点否则认为不是自己的意定通信站点AB【问题】去掉通信有没有漏洞？（分）132【问题］在认证协议中函数起什么作用？（分）2f3（

5.）正确答案参考解析-J【问题答案】有漏洞1【问题分析】如果去掉则认证过程如下23（）生成一个随机数使用灯进行加密（ks）,并发送给1A RN,C=E RN,c B（）收到并进行解密,得到（也）加密成（k）,然后发送到给2B CRN=D C,B RNU=E RN,Ao5（）解密U得到并与（）的比较但由于与共享会话密钥心，仁，（恒相等）3A RN,1RNAB C可以发现，截获者只要直接返回发出的二（心）报文，就可以得到的信任A CE RN,A【问题答案】起到了防止假冒的作用,如果去掉则只要直接返回发出的二（上）报文,就可以2f3A CE RN,得到的信任A。