2021年下半年信息安全工程师真题案例分析题.doc

下六个月信息安全工程师真题（案例分析题）
案例分析题
试题一（共20分）
阅读下列说明和图，回复问题1至问题4，将解答填入答题纸对应栏内。
【说明】
研究密码编码科学称为密码编码学，研究密码破译科学称为密码分析学，密码编码学和密码分析学共同组成密码学。密码学作为信息安全关键技术，在信息安全领域有着广泛应用。
【问题1】（9分）
密码学安全目标最少包含哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中哪些项？
(1)小明剽窃了小丽家庭作业。
(2)小明私自修改了自己成绩。
(3)小李窃取了小刘学位证号码、登陆口令信息，并经过学位信息系统更改了小刘学位信息统计和登陆口令，将系统中小刘学位信息用一份伪造信息替换，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制安全性通常取决于密钥安全，为了确保密钥安全，密钥管理包含哪些技术问题？
【问题4】（5分）
在图1-1给出加密过程中，Mi,z=1,2，…，”表示明文分组，Ci,f=1,2，…，玎表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码工作模式有什么缺点？
试题二（共10分）
阅读下列说明和图，周答问题1至问题2，，将解答填入答题纸对应栏内。
【说明】
访问控制是对信息系统资源进行保护关键方法l合适访问控制能够阻止未经授权用户有意或无意地获取资源。访问控制通常是在操作系统控制下，~根据事先确定规则决定是否许可用户对资源访问。图2-。
【问题1】（3分）
针对信息系统访问控制包含哪些基础要素？
【问题2】（7分）
分别写出图2-1中用户Administrator对应三种访问控制实现方法，即能力表、访问控制表和访问控制矩砗下访问控制规则。
试题三（共19分）
阅读下列说明和图，回复问题l至问题3，将解答填入答题纸对应栏内。
【说明】
防火墙是一个广泛应用网络安全防御技术，它阻挡对网络非法访问和不安全数据传输，保护当地系统和网络免于受到安全威胁。
图3-1给出了一个防火墙体系结构。
【问题1】（6分）
防火墙体系结构关键有：
(1)双重宿主主机体系结构；
(2)（被）屏蔽主机体系结构；
(3)（被）屏蔽子网体系结构；
请简明说明这三种体系结构特点。
【问题2】（5分）
(1)图3-1描述是哪一个防火墙体系结构？
(2)其中内部包过滤器和外部包过滤器作用分别是什么？
【问题3】（8分）
设图3-1中外部包过滤器外部妒．地址为j内．，；，,,SMTP服务器IP为10,。
相关包过滤器，要求实现以下功效：不许可内部网络用户访问外网和DMZ，外部