軟考每年考兩次，信息安全工程師考試為2016年下半年新開考的一項中級資格考試。希賽網為大家整理了2016年下半年信息安全工程師考試下午真題，以下是第二部分，供大家參考。

       試題三（共19分）

       閱讀下列說明和圖，回答問題l至問題3，將解答填入答題紙的對應欄內。

       【說明】

       防火墻是一種廣泛應用的網絡安全防御技術，它阻擋對網絡的非法訪問和不安全的數(shù)據(jù)傳遞，保護本地系統(tǒng)和網絡免于受到安全威脅。

       圖3-1給出了一種防火墻的體系結構。

       【問題1】（6分）

       防火墻的體系結構主要有：

       (1)雙重宿主主機體系結構；

       (2)（被）屏蔽主機體系結構；

       (3)（被）屏蔽子網體系結構；

       請簡要說明這三種體系結構的特點。

       【問題2】（5分）

       (1)圖3-1描述的是哪一種防火墻的體系結構？

       (2)其中內部濾器和外部濾器的作用分別是什么？

       【問題3】（8分）

       設圖3-1中外部濾器的外部妒．地址為j內．20.100.1，內部口地址為10.20.100.2；內部濾器的外部口地址為10.20.100.3，內部IP地址為192.168.0.1,DMZ中Web服務器IP為10.20.100.6,SMTP服務器IP為10,20.100.8。

       關于濾器，要求實現(xiàn)以下功能：不允許內部網絡用戶訪問外網和DMZ，外部網絡用戶只允許訪問DMZ中的Web服務器和SMTP服務器。內部濾器規(guī)則如表3-1所示。請完成外部濾器規(guī)則表3-2，將對應空缺表項的答案填入答題紙對應欄內。

       表3-1內部濾器規(guī)則表

       表3-2外部濾器規(guī)則表

       試題四（共18分）

       閱讀下列說明，回答問題l至問題4，將解答填入答題紙的對應欄內。

       【說明】

       用戶的身份認證是許多應用系統(tǒng)的第一道防線，身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密極及其重要。以下過程給出了實現(xiàn)用戶B對用戶A身份的認證過程。

       1.A->B：A

       2.B->A：{B,Nb}(A)

       3.A->B：h(Nb)

       此處A和B是認證的實體，Nb是一個隨機值，pk(A)表示實體A的公鑰，{B,Nb}pk(A)表示用A的公鑰對消息B娜進行加密處理，h(Nb)表示用哈希算法h對Nb計算哈希值。

       【問題1】（5分）

       認證與加密有哪些區(qū)別？

       【問題2】（6分）

       （1）包含在消息2中的“Nb”起什么作用？

       （2）：Nb“的選擇應滿足什么條件？

       【問題3】（3分）

       為什么消息3中的Nb要計算哈希值？

       【問題4】（4分）

       上述協(xié)議存在什么安全缺陷？請給出相應的的解決思路。

       試題五（共8分）

       閱讀下列說明和代碼，回答問題1和問題2，將解答寫在答題紙的對應欄內。

       【說明】

       某本地口令驗證函數(shù)（C語言環(huán)境，X86 32指令集）包含如下關鍵代碼；某用戶的口令保存在字符數(shù)組origPassword中，用戶輸入的口令保存在字符數(shù)組userPassword中，如果兩個數(shù)組中的內容相同則允許進入系統(tǒng)。

       [...]

       Char origPassword[12]=“l(fā)Secret”

       Char origPassword[12];

       [...]

       Gets(userPassword);/*讀取用戶輸入的口令*/

       [...]

       If(strncmp(origPassword,userPassword,12)!=0)

       {

       Printf(“Password,doesn’t match!/n”);

       Exit(-1);

       }

       [...]

       /*口令認證通過時允許用戶訪問*/

       [...]

       【問題1】（4分）

       用戶在調用gets()函數(shù)時輸入什么樣式的字符串，可以在不知道的原始口令“Secret”的情況下繞過該口令驗證函數(shù)的限制？

       【問題2】（4分）

       上述代碼存在什么類型的安全隱患？請給出消除該安全隱患的思路。

       >>>返回目錄：2016年下半年信息安全工程師考試下午真題匯總

       >>>2016年下半年信息安全工程師考試下午真題答案與解析

       相關推薦：

       信息安全工程師考試真題在線測試

       信息安全工程師考試大綱

       信息安全工程師考試培訓視頻教程