● 閱讀下列說明,答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】在Linux系統(tǒng)中，用戶賬號(hào)是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。

【問題1】（4分）

Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?

【問題2】（7分）

Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root:x:0:0:root:root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

hujw:x:500:500:hujianwei:/home/hujw:/bin/bash

文件中的一行記錄對(duì)應(yīng)著一個(gè)用戶,每行記錄用冒號(hào)(:)分隔為7個(gè)字段,請(qǐng)問第1個(gè)冒號(hào)(第二列)和第二個(gè)冒號(hào)(第三列)的含義是什么？上述用戶名文件中，第三列的數(shù)字分別代表什么含義？

【問題3】（4分）

Linux系統(tǒng)中用戶名文件和口令字文件的默認(rèn)訪問權(quán)限分別是什么？

● 閱讀下列說明和C語言代碼,回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

在客戶服務(wù)器通信模型中，客戶端需要每隔一定時(shí)間向服務(wù)器發(fā)送數(shù)據(jù)包，以確定服務(wù)器是否掉線，服務(wù)器也能以此判斷客戶端是否存活，這種每隔固定時(shí)間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內(nèi)容沒有什么特別的規(guī)定，一般都是很小的包。

某系統(tǒng)采用的請(qǐng)求和應(yīng)答兩種類型的心跳包格式如圖4-1所示。

心跳包類型占1個(gè)字節(jié)，主要是請(qǐng)求和響應(yīng)兩種類型；

心跳包數(shù)據(jù)長度字段占2個(gè)字節(jié)，表示后續(xù)數(shù)據(jù)或者負(fù)載的長度。

接收端收到該心跳包后的處理函數(shù)是process_heartbeat__(4)__，其中參數(shù)p指向心跳包的報(bào)文數(shù)據(jù)，s是對(duì)應(yīng)客戶端的socket網(wǎng)絡(luò)通信套接字。

【問題1】（4分）

（1）心跳包數(shù)據(jù)長度字段的最大取值是多少？

（2）心跳包中的數(shù)據(jù)長度字段給出的長度值是否必須和后續(xù)的數(shù)據(jù)字段的實(shí)際長度一致？

【問題2】（5分）

（1）上述接收代碼存在什么樣的安全漏洞？

（2）該漏洞的危害是什么？

【問題3】（2分）

模糊測試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測評(píng)方法,它是一種基于缺陷注入的自動(dòng)化測試技術(shù)。請(qǐng)問模糊測試屬于黑盒測試還是白盒測試？其測試結(jié)果是否存在誤報(bào)？

【問題4】（4分）

模糊測試技術(shù)能否測試出上述代碼存在的安全漏洞？為什么？

>>>>>>2018上半年信息安全工程師下午真題匯總

>>>>>>查看更多信息安全工程師歷年真題