軟考每年考兩次，信息安全工程師考試為2016年下半年新開考的一項(xiàng)中級(jí)資格考試。希賽網(wǎng)為大家整理了2016年下半年信息安全工程師考試下午真題，以下是第二部分，供大家參考。

       試題三（共19分）

       閱讀下列說明和圖，回答問題l至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

       【說明】

       防火墻是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全的數(shù)據(jù)傳遞，保護(hù)本地系統(tǒng)和網(wǎng)絡(luò)免于受到安全威脅。

       圖3-1給出了一種防火墻的體系結(jié)構(gòu)。

       【問題1】（6分）

       防火墻的體系結(jié)構(gòu)主要有：

       (1)雙重宿主主機(jī)體系結(jié)構(gòu)；

       (2)（被）屏蔽主機(jī)體系結(jié)構(gòu)；

       (3)（被）屏蔽子網(wǎng)體系結(jié)構(gòu)；

       請(qǐng)簡(jiǎn)要說明這三種體系結(jié)構(gòu)的特點(diǎn)。

       【問題2】（5分）

       (1)圖3-1描述的是哪一種防火墻的體系結(jié)構(gòu)？

       (2)其中內(nèi)部濾器和外部濾器的作用分別是什么？

       【問題3】（8分）

       設(shè)圖3-1中外部濾器的外部妒．地址為j內(nèi)．20.100.1，內(nèi)部口地址為10.20.100.2；內(nèi)部濾器的外部口地址為10.20.100.3，內(nèi)部IP地址為192.168.0.1,DMZ中Web服務(wù)器IP為10.20.100.6,SMTP服務(wù)器IP為10,20.100.8。

       關(guān)于濾器，要求實(shí)現(xiàn)以下功能：不允許內(nèi)部網(wǎng)絡(luò)用戶訪問外網(wǎng)和DMZ，外部網(wǎng)絡(luò)用戶只允許訪問DMZ中的Web服務(wù)器和SMTP服務(wù)器。內(nèi)部濾器規(guī)則如表3-1所示。請(qǐng)完成外部濾器規(guī)則表3-2，將對(duì)應(yīng)空缺表項(xiàng)的答案填入答題紙對(duì)應(yīng)欄內(nèi)。

       表3-1內(nèi)部濾器規(guī)則表

       表3-2外部濾器規(guī)則表

       試題四（共18分）

       閱讀下列說明，回答問題l至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

       【說明】

       用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線，身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密極及其重要。以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。

       1.A->B：A

       2.B->A：{B,Nb}(A)

       3.A->B：h(Nb)

       此處A和B是認(rèn)證的實(shí)體，Nb是一個(gè)隨機(jī)值，pk(A)表示實(shí)體A的公鑰，{B,Nb}pk(A)表示用A的公鑰對(duì)消息B娜進(jìn)行加密處理，h(Nb)表示用哈希算法h對(duì)Nb計(jì)算哈希值。

       【問題1】（5分）

       認(rèn)證與加密有哪些區(qū)別？

       【問題2】（6分）

       （1）包含在消息2中的“Nb”起什么作用？

       （2）：Nb“的選擇應(yīng)滿足什么條件？

       【問題3】（3分）

       為什么消息3中的Nb要計(jì)算哈希值？

       【問題4】（4分）

       上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的的解決思路。

       試題五（共8分）

       閱讀下列說明和代碼，回答問題1和問題2，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。

       【說明】

       某本地口令驗(yàn)證函數(shù)（C語言環(huán)境，X86 32指令集）包含如下關(guān)鍵代碼；某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個(gè)數(shù)組中的內(nèi)容相同則允許進(jìn)入系統(tǒng)。

       [...]

       Char origPassword[12]=“l(fā)Secret”

       Char origPassword[12];

       [...]

       Gets(userPassword);/*讀取用戶輸入的口令*/

       [...]

       If(strncmp(origPassword,userPassword,12)!=0)

       {

       Printf(“Password,doesn’t match!/n”);

       Exit(-1);

       }

       [...]

       /*口令認(rèn)證通過時(shí)允許用戶訪問*/

       [...]

       【問題1】（4分）

       用戶在調(diào)用gets()函數(shù)時(shí)輸入什么樣式的字符串，可以在不知道的原始口令“Secret”的情況下繞過該口令驗(yàn)證函數(shù)的限制？

       【問題2】（4分）

       上述代碼存在什么類型的安全隱患？請(qǐng)給出消除該安全隱患的思路。

       >>>返回目錄：2016年下半年信息安全工程師考試下午真題匯總

       >>>2016年下半年信息安全工程師考試下午真題答案與解析

       相關(guān)推薦：

       信息安全工程師考試真題在線測(cè)試

       信息安全工程師考試大綱

       信息安全工程師考試培訓(xùn)視頻教程