51CTO 软考专家--小任老师(十年高校计算机专业课教学经验)
QQ: 2105639303 加 QQ 获取免费资料、历年真题,问题解答、经验交流。
软考 信息安全工程师 真题视频解析 http://edu.51cto.com/course/12318.html
2018 年信息安全工程师下午真题及答案解析
试题一(15 分)
恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、
蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。
2017 年 5 月,勒索软件 WanaCry 席卷全球,国内大量高校及企事业单位的计算机被攻击,
文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。
问题 1(2 分)
按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?
问题 2(2 分)
此次勒索软件针对的攻击目标是 Windows 还是 Linux 类系统?
问题 3(6 分)
恶意代码具有的共同特征是什么?
问题 4(5 分)
由于此次勒索软件需要利用系统的 SMB 服务漏洞(端口号 445)进行传播,我们可以配置防火
墙过滤规则来阻止勒索软件的攻击,请填写表 1-1 中的空(1)-(5),使该过滤规则完整。
注:假设本机 IP 地址为:1.2.3.4 ,“ *”表示通配符。
表 1-1 防火墙过滤规则表
试题二(15 分)
密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A 和 B)之间能够使用不安全
的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性
等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash 函数、数字签名
等多种密码技术。
在以下描述中,M 表示消息,H 表示 Hash 函数,E 表示加密算法,D 表示解密算法,K 表示
密钥,SKA 表示 A 的私钥,PKA 表示 A 的公钥,SKB 表示 B 的私钥,PKB 表示 B 的公钥,||
表示连接操作。
问题 1(6 分)
用户 AB 双方采用的保密通信的基本过程如图 2-1 所示。
评论0