文档介绍:信息安全工程师/safe/ 2016 年下半年信息安全工程师真题(案例分析题) 案例分析题试题一(共 20 分) 阅读下列说明和图,回答问题 1至问题 4,将解答填入答题纸的对应栏内。【说明】研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术, 在信息安全领域有着广泛的应用。【问题 1】( 9分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? 【问题 2】( 3分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1) 小明抄袭了小丽的家庭作业。(2) 小明私自修改了自己的成绩。(3) 小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。【问题 3】( 3分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 【问题 4】( 5分) 信息安全工程师/safe/ 在图 1-1 给出的加密过程中, Mi,z=1,2 ,…,”表示明文分组, Ci,f=1,2 ,…, 玎表示密文分组, Z 表示初始序列, K 表示密钥, E 表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点? 试题二(共 10 分) 阅读下列说明和图,周答问题 1至问题 2,,将解答填入答题纸的对应栏内。【说明】访问控制是对信息系统资源进行保护的重要措施l适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,~ 按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 实施的访问控制规则。信息安全工程师/safe/ 【问题 1】( 3分) 针对信息系统的访问控制包含哪些基本要素? 【问题 2】( 7分) 分别写出图 2-1 中用户 Administrator 对应三种访问控制实现方法,即能力表、访问控制表和访问控制矩砗下的访问控制规则。试题三(共 19 分) 阅读下列说明和图,回答问题 l至问题 3,将解答填入答题纸的对应栏内。【说明】信息安全工程师/safe/ 防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。图 3-1 给出了一种防火墙的体系结构。【问题 1】( 6分) 防火墙的体系结构主要有: (1) 双重宿主主机体系结构; (2) (被)屏蔽主机体系结构; (3) (被)屏蔽子网体系结构; 请简要说明这三种体系结构的特点。【问题 2】( 5分) (1) 图 3-1 描述的是哪一种防火墙的体系结构? (2) 其中内部包过滤器和外部包过滤器的作用分别是什么? 信息安全工程师/safe/ 【问题 3】( 8分) 设图 3-1 j内. , 内部口地址为 ;内部包过滤器的外部口地址为 ,内部 IP 地址为 ,DMZ 中 We