信息安全工程实践
《信息安全工程实践二》
实践报告
姓名朱杰学号20165346
班级软信1603 指导教师徐剑王学毅马毅程序实践名称信息安全工程实践二
程序实践内容网络程序设计
开设学期2017-2018第二学期
开设时间第17周——第19周
报告日期2018年7 月 14日
评定人签字
评定成绩
评定日期
东北大学软件学院
一、程序实践概述
1、题目名称:Linux操作系统及其相关命令,Linux编程基础
Linux程序设计基础
2、时间进度:
12学时
3、开发环境:
Ubantu
二、问题分析
1、功能说明:
熟练掌握如下Linux命令。
①系统信息命令:who,w,du,du,df等
②文件操作命令:touch,cp,mv,rm,find,grep,cat,more,sort等
③目录操作命令:ls,dir,mkdir,rmdir,cd
④进程操作命令:ps,top,cal,last,whereis,date
⑤网络操作命令:ping,write,telnet,ftp,talk
⑥ vi命令
①编程实现快速排序算法;
②实现文本文件拷贝函数copy(f_source, f_target);即实现如下功能:
$ ./copy f1 f2
以上程序执行后当前目录会形成一个新的文件f2,且其内容与f1完全一致。
③编写一个程序,要求:输入N个学生的学号和成绩,并保存在stu.txt文本文件中,对学生成绩进行排序并把排序后的结果输出到score.txt文件中,同时在屏幕上输出高于平均成绩的学生的学号和成绩。
④编写一个程序找出串str1和串str2的所有最长公共子串。
⑤从文件file.in中读出整数,将其中不同整数及其出现次数,按整数由大到小的顺序输出到文件t.out中。要求:采用2叉有序树做为存储结构。(选作)
2、解决方案:
利用PPT中所提供的相关函数使用解决问题
三、方案设计
1、模块结构:
模块功能图和模块描述
①根据用户输入数组进行快速排序,然后输出排序后的数组
②用户创建f1,然后运行函数生成f2
③根据用户输入学生的数据,生成原数据stu文本以及根据成绩进行排序并把排序后的结果输出到score文本中,在屏幕上输出高于平均成绩的学生的学号和成绩
④根据用户输入的两个字符串,找出最长公共子串
⑤读出文件中的整数,将其中不同整数及其出现次数,按整数由大到小的顺序输出到文件t.out中
2、数据结构:
①int a[10]
②FILE *fp1,*fp2
③struct student{
int number;
int score;
}student[10]
④char a[10],b[10]
⑤文本f1
3、总体流程:
给出流程图
②
③
④
⑤
4、关键算法:
给出关键算法描述
①if (num>1) {//重复的判断条件,如果长度小于2,则不需排序 while (i != j) {
for (j=num-1; i m++; if (a[j] a[i] = a[j]; n++; break; } } for (i=0; i m++; if (a[i]>k) { a[j] = a[i]; n++; break; } } a[i] = k; } sort(a, i); sort(a+i+1, num-i-1); } ②while((c=fgetc(fp1))!=EOF){//将f1拷贝到f2中 fputc(c,fp2); putchar(c); } ③for(i=0;i a[i]=student[i].score; } sort(a,m); for(i=0;i for(j=0;j if(a[i]==student[j].score){ strcpy(student1[i].num,student[j].num); student1[i].score=student[j].score; } } } fp=fopen("score.txt","w+"); fwrite(&student1,sizeof(student1),1,fp); fclose(fp); ④for(i=0;i for(j=0;j strcpy(a, "0"); p=i; q=j; while(s1[p]==s2[q]&&s2[p]!=0){ a[m]=s2[q]; p++; q++; m++; } if(strlen(a)>strlen(b)) { strcpy(b,a); } m=0; } } ⑤ 四、调试记录 给出测试用例 五、创新说明 ①用户可以自行定义数据,根据用户输入的数组进行排序 ②将f1的内容同时在屏幕上输出,用户可以直接查看文件内容 ③用户可以自行定义学生个数以及在屏幕上输入学生数据,并且将成绩单独放到另一数组排序后根据序号对结构体排序 ④用户可以输入任一字符串进行对比 ⑤ 一、程序实践概述 1、题目名称: Socket编程基础 (1)时间服务器 (2)远程文件备份服务器 2、时间进度: 8学时 3、开发环境: Ubantu 二、问题分析 1、功能说明: ①编程实现时间服务器 编写一个网络时间服务器timeserver,该服务器能应具有如下功能: ●够为网络上的用户提供时间服务,即为网络用户返回服务器的当前时间; ●记录发出请求的网络用户的IP地址(保存到文件中),格式如下: IP地址请求时间 编写时间服务客户端timeclient,该客户端能够向服务器发送时间服务请求,并把获得的时间返回给用户。 ②编程实现远程文件备份服务器 分别采用TCP或UDP协议编写一个远程数据备份服务器,运行客户端将本地文件备份到远程的服务器中。 服务器的功能:接受客户端请求,把客户端的文件进行备份(可以备份到指定的文件夹)。 客户端的功能:与远程服务器进行连接,在连接后把本地的文件发送给远程备份服务器。 ③设计并实现带身份认证的远程数据备份服务器(选作) 在实验②的基础上增加身份管理和认证功能: 2、解决方案: 服务器端过程就是socket->bind->listen->accept->Read,write 对于客户端则是socket->connect->read,write 三、方案设计 1、模块结构: 2、数据结构: ①文件操作,time_t t,socket ②文件操作,socket 3、总体流程: 4、关键算法: ①time_t t; if(argc!=2) //获得ip地址 { printf("usage %s return 0; } if((he = gethostbyname(argv[1])) == NULL) { printf("gethostbyname error\n"); return 0; } if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) { printf("socket() error \n"); return 0; } bzero(&server, sizeof(server)); server.sin_family = AF_INET; server.sin_port = htons(PORT); server.sin_addr = *((struct in_addr *)he->h_addr); if(connect(sockfd, (struct sockaddr *)&server, sizeof(server)) == -1) { printf("connetc() error\n"); return 0; } recv(sockfd,(void *)&t,sizeof(time_t),0); printf("Time is %s\n",ctime(&t)); ② 5、界面设计: 直接使用终端界面进行 四、调试记录 给出测试用例 五、创新说明 ①拥有错误提示,即用户可以知道是哪个模块出错,方便进行检查 ②拥有用户认证功能,即登录时需要特定的用户名跟密码,客户端在屏幕上输入文件路径上载,服务端再输入存贮的文件路径。 一、程序实践概述 1、题目名称: Libpcap开发包使用 2、时间进度: 16学时 3、开发环境: Ubantu 二、问题分析 1、功能说明: (1)获取网络接口名字和掩码等信息 (2)捕获数据包(单个数据包和多个数据包两种情况) (3)以太网数据报捕获 (4)ARP数据包捕获 2、解决方案: 使用QT图形化编程,将4个功能分别对应4个按钮点击事件,并把抓包结果输出在文本框中 三、方案设计 1、模块结构: 2、数据结构: Libpcap 3、总体流程: 4、关键算法: 给出关键算法描述 void getip(){ char error_content[PCAP_ERRBUF_SIZE]; struct in_addr net_ip_address; //网络地址 struct in_addr net_mask_address;//掩码地址 char *net_interface; //接口名字 char *net_ip_string; //网络地址字符串形式 char *net_mask_string; //掩码地址字符串形式 u_int32_t net_ip; //网络地址 u_int32_t net_mask; //掩码地址 net_interface=pcap_lookupdev(error_content); //获取网络接口 pcap_lookupnet( //获取网络和掩码地址 net_interface, &net_ip, &net_mask, error_content ) ; printf("接口名字为:%s\n",net_interface); net_ip_address.s_addr=net_ip; net_ip_string=inet_ntoa(net_ip_address); //网络地址转为字符串形式 printf("网络地址为:%s\n",net_ip_string); net_mask_address.s_addr=net_mask; net_mask_string=inet_ntoa(net_mask_address);//掩码地址转为字符串形式printf("掩码地址为:%s\n",net_mask_string); } void getpacket(){ char error_content[PCAP_ERRBUF_SIZE]; struct pcap_pkthdr protocol_header; //数据包头 pcap_t *pcap_handle; //libpcap句柄 struct bpf_program bpf_filter; //BPF过滤规则 char bpf_filter_string[]="ip"; //过滤规则 const u_char *packet_content; //数据包内容 bpf_u_int32 net_mask; //掩码地址 bpf_u_int32 net_ip; //网络地址 char *net_interface; //网络接口 net_interface=pcap_lookupdev(error_content); //获取网络接口 pcap_lookupnet( //获取网络和掩码地址 net_interface, &net_ip, &net_mask, error_content ) ; pcap_handle=pcap_open_live(net_interface,BUFSIZ,1,0,error_content); //网络接口,数据包大小,混杂模式,等待时间,错误信息pcap_compile(pcap_handle,&bpf_filter,bpf_filter_string,0,net_ip); //编译过滤原则 pcap_setfilter(pcap_handle,&bpf_filter); //设置过滤原则 packet_content=pcap_next(pcap_handle,&protocol_header);//捕获一个数据包 printf("从%s 捕获了一个数据包\n",net_interface); printf("数据包长度为:%d\n",protocol_header.len); pcap_close(pcap_handle); } void getpackets(){ void packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content){ static int packet_number=1; printf("捕获数据包的个数为:%d\n",packet_number); packet_number++; } char error_content[PCAP_ERRBUF_SIZE]; struct pcap_pkthdr protocol_header; //数据包头 pcap_t *pcap_handle; //libpcap句柄 struct bpf_program bpf_filter; //BPF过滤规则 char bpf_filter_string[]="ip"; //过滤规则 const u_char *packet_content; //数据包内容 bpf_u_int32 net_mask; //掩码地址 bpf_u_int32 net_ip; //网络地址 char *net_interface; //网络接口 net_interface=pcap_lookupdev(error_content); //获取网络接口 pcap_lookupnet( //获取网络和掩码地址 net_interface, &net_ip, &net_mask, error_content ) ; pcap_handle=pcap_open_live(net_interface,BUFSIZ,1,0,error_content); //网络接口,数据包大小,混杂模式,等待时间,错误信息pcap_compile(pcap_handle,&bpf_filter,bpf_filter_string,0,net_ip); //编译过滤原则 pcap_setfilter(pcap_handle,&bpf_filter); //设置过滤原则 pcap_loop(pcap_handle,10,packet_callback,NULL); pcap_close(pcap_handle); } void getethernet(){ struct ether_header{ u_int8_t ether_dhost[8]; //目的以太网地址 u_int8_t ether_shost[8];//源以太网地址 u_int16_t ether_type; //以太网类型 }; char error_content[PCAP_ERRBUF_SIZE]; struct pcap_pkthdr protocol_header; //数据包头 pcap_t *pcap_handle; //libpcap句柄 struct bpf_program bpf_filter; //BPF过滤规则 char bpf_filter_string[]="ip"; //过滤规则 bpf_u_int32 net_mask; //掩码地址 bpf_u_int32 net_ip; //网络地址 char *net_interface; //网络接口 const u_char *packet_content; //数据包缓存 u_char *mac_string; //以太网地址 u_short ethernet_type; //以太网类型 struct ether_header *ethernet_protocol;//以太网协议变量 net_interface=pcap_lookupdev(error_content); //获取网络接口 pcap_lookupnet( //获取网络和掩码地址 net_interface, &net_ip, &net_mask, error_content ) ; pcap_handle=pcap_open_live(net_interface,BUFSIZ,1,0,error_content); //网络接口,数据包大小,混杂模式,等待时间,错误信息pcap_compile(pcap_handle,&bpf_filter,bpf_filter_string,0,net_ip); //编译过滤原则 pcap_setfilter(pcap_handle,&bpf_filter); //设置过滤原则 if(pcap_datalink(pcap_handle)!=DLT_EN10MB) return; packet_content=pcap_next(pcap_handle,&protocol_header);//捕获一个网络数据包 printf("从%s 捕获了一个数据包\n",net_interface); printf("该数据包时间信息为:%s\n",ctime((const time_t*)&protocol_https://www.360docs.net/doc/f02682023.html,_sec)); printf("数据包长度为:%d\n",protocol_header.len); ethernet_protocol=(struct ether_header*)packet_content; ethernet_type=ntohs(ethernet_protocol->ether_type);//获得以太网类型 printf("以太网类型为:%04x\n",ethernet_type); switch(ethernet_type){ case 0x0800: printf("协议类型为IP协议\n");break; case 0x0806: printf("协议类型为ARP协议\n");break; case 0x8035: printf("协议类型为RARP协议\n");break; default: break; } mac_string=ethernet_protocol->ether_shost;//获得源以太网地址 printf("源以太网地址为:%02x:%02x:%02x:%02x:%02x:%02x",*mac_string,*(mac_string+1),*(mac_string+2),*(m ac_string+3),*(mac_string+4),*(mac_string+5)); mac_string=ethernet_protocol->ether_dhost;//获得目的以太网地址 printf("目的以太网地址为:%02x:%02x:%02x:%02x:%02x:%02x",*mac_string,*(mac_string+1),*(mac_string+2),*(m ac_string+3),*(mac_string+4),*(mac_string+5)); pcap_close(pcap_handle); } void getarp(){ pcap_t* pcap_handle; char error_content[PCAP_ERRBUF_SIZE]; char *net_interface; struct bpf_program bpf_filter; char bpf_filter_string[]="arp"; bpf_u_int32 net_mask; //掩码地址 bpf_u_int32 net_ip; //网络地址 pcap_lookupnet( //获取网络和掩码地址 net_interface, &net_ip, &net_mask, error_content ) ; struct ether_header{ u_int8_t ether_dhost[8]; //目的以太网地址 u_int8_t ether_shost[8];//源以太网地址 u_int16_t ether_type; //以太网类型 }; typedef u_int32_t in_addr_t; struct arp_header{ //arp协议格式 u_int16_t arp_hardware_type;//硬件地址类型 u_int16_t arp_protocol_type;//协议地址类型 u_int8_t arp_hardware_length;//硬件地址长度 u_int8_t arp_protocol_length;//协议地址长度 u_int16_t arp_operation_code;//操作类型 u_int8_t arp_source_ethernet_address[6];//源以太网地址 u_int8_t arp_source_ip_address[4];//源IP地址 u_int8_t arp_destination_ethernet_address[6];//目的以太网地址 u_int8_t arp_destination_ip_address[4];//目的IP地址 }; void arp_protocol_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content){ struct arp_header *arp_protocol; //arp协议变量 u_short protocol_type;//协议类型 u_short hardware_type;//硬件类型 u_short operation_code;//操作类型 u_char *mac_string;//以太网地址 struct in_addr source_ip_address;//源IP地址 struct in_addr destination_ip_address;//目的IP地址 u_char hardware_length;//硬件长度 u_char protocol_length;//协议长度 arp_protocol=(struct arp_header*)(packet_content+14); hardware_type=ntohs(arp_protocol->arp_hardware_type); protocol_type=ntohs(arp_protocol->arp_protocol_type); operation_code=ntohs(arp_protocol->arp_operation_code); protocol_length=arp_protocol->arp_protocol_length; hardware_length=arp_protocol->arp_hardware_length; printf("ARP硬件类型为:%d\n",hardware_type); printf("ARP协议类型为:%d\n",protocol_type); printf("ARP硬件长度为:%d\n",protocol_length); printf("ARP协议长度为:%d\n",protocol_length); printf("ARP操作类型为:%d\n",operation_code); switch(operation_code){ case 1:printf("ARP查询协议\n");break; case 2:printf("ARP应答协议\n");break; case 3:printf("RARP查询协议\n");break; case 4:printf("RARP应答协议\n");break; default: break; } mac_string=arp_protocol->arp_source_ethernet_address; printf("源以太网地址为:%02x:%02x:%02x:%02x:%02x:%02x",*mac_string,*(mac_string+1),*(mac_string+2),*(m ac_string+3),*(mac_string+4),*(mac_string+5)); memcpy((void *)&source_ip_address,(void *)&arp_protocol->arp_source_ip_address,sizeof(struct in_addr)); printf("源IP网地址为:%s\n",inet_ntoa(source_ip_address)); mac_string=arp_protocol->arp_destination_ethernet_address; printf("目的以太网地址为:%02x:%02x:%02x:%02x:%02x:%02x",*mac_string,*(mac_string+1),*(mac_string+2),*(m ac_string+3),*(mac_string+4),*(mac_string+5)); memcpy((void *)&destination_ip_address,(void *)&arp_protocol->arp_destination_ip_address,sizeof(struct in_addr)); printf("目的IP网地址为:%s\n",inet_ntoa(destination_ip_address)); } void ethernet_protocol_packet_callback(u_char *argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content){ u_short ethernet_type; struct ether_header *ethernet_protocol; u_char *mac_string; static int packet_number=1; printf("捕获了%d个ARP数据包\n",packet_number); ethernet_protocol=(struct ether_header*)packet_content; ethernet_type=ntohs(ethernet_protocol->ether_type); printf("以太网类型为:%04x\n",ethernet_type); switch(ethernet_type){ case 0x0800: printf("协议类型为IP协议\n");break; case 0x0806: printf("协议类型为ARP协议\n");break; case 0x8035: printf("协议类型为RARP协议\n");break; default: break; } mac_string=ethernet_protocol->ether_shost;//获得源以太网地址 printf("源以太网地址为:%02x:%02x:%02x:%02x:%02x:%02x",*mac_string,*(mac_string+1),*(mac_string+2),*(m ac_string+3),*(mac_string+4),*(mac_string+5)); mac_string=ethernet_protocol->ether_dhost;//获得目的以太网地址 printf("目的以太网地址为:%02x:%02x:%02x:%02x:%02x:%02x",*mac_string,*(mac_string+1),*(mac_string+2),*(m ac_string+3),*(mac_string+4),*(mac_string+5)); switch(ethernet_type){ case 0x0806: arp_protocol_packet_callback(argument,packet_header,packet_content);break; default: break; } packet_number++; pcap_handle=pcap_open_live(net_interface,BUFSIZ,1,0,error_content); //网络接口,数据包大小,混杂模式,等待时间,错误信息pcap_compile(pcap_handle,&bpf_filter,bpf_filter_string,0,net_ip); //编译过滤原则 pcap_setfilter(pcap_handle,&bpf_filter); //设置过滤原则 if(pcap_datalink(pcap_handle)!=DLT_EN10MB) return; pcap_loop(pcap_handle,-1,ethernet_protocol_packet_callback,NULL);//捕获一个网络数据包 pcap_close(pcap_handle); } 5、界面设计: 直接使用终端界面 四、调试记录 给出测试用例 编号用例描述测试结果修改情况分析 1 点击获取网络接口输出接口名字, 网络和掩码地 址无该模块运行正 常 2 点击获取数据包输出数据包长 度和来源无该模块运行正 常 3 点击获取以太网数 据包输出数据包时 间,长度,来源 以及源地址和 目的地址 无该模块运行正 常 4 点击获取arp数据包输出数据包时 间,长度,来源 以及源地址和 目的地址无该模块运行正 常 五、创新说明 使用QT图形化界面,拥有更好的用户交互功能,并且将每次数据存贮在一个全局变量中再输出。 1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除 增加安全设施投资外,还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击,攻击者 之间。截获是一种 ____ 攻击, 受站之间。 A.被动,无须,主动,必须 C.主动,无须,被动,必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动,必须,被动,无须 D.被动,必须,主动,无须 不是包过滤防火墙主要过滤的信 息? B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性,它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A (静态/动态)包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证 信息安全工程师第8套试题 信息安全工程师第8套试题 一、单选题 1) 从计算机应用角度来看,操作系统的主要作用是提供 A) 人机交互接口 B) 软件开发基础 C) 第一道安全防线 D) 虚拟机和扩展机 2) 共享性是操作系统的特征之一,下列共享设备中,哪种设备能够共享可是不能被抢占使用? A) CPU B) 打印机 C) 硬盘 D) 内存 3) 内核态和用户态是用于操作系统运行安全而设置的一种状态标志,其含义是指 A) 操作系统所处的状态 B) CPU在运行时所处的状态 C) 内存在运行时所处的状态 D) 安全系统所处的状态 4) 外部I/O设备向处理器发出的中断信号又称为 A) 中断请求 B) 中断断点 C) 中断屏蔽 D) 中断优先级排队 5) 编写程序时一般会使用过程调用和系统调用,下列选项中,系统调用不能实现的功能是 A) 从当前程序跳转到调用程序 B) 调用程序多次嵌套与递归 C) 调用程序一般与当前程序有关 D) 调用结束后返回原程序 6) 计算机操作系统中,所谓进程的唯一"标志"是指 A) 进程控制块 B) 程序指令代码 C) 程序堆栈段 D) 程序变量和数组 7) 某一单核处理机的计算机系统中共有20个进程,那么,处于运行状态的进程最少为几个? A) 1 B) 20 C) 19 D) 0 8) 当用户在编程中需要创立一个进程时,她能够采用下列哪一种方法? A) 调用进程创立原语由操作系统创立进程 B) 填写进程控制块的数据结构并提交系统 C) 填写进程控制块的数据结构并将其放入就绪队列 D) 将用户所在进程的进程控制块复制一份给新进程 9) 对于如下C语言程序 int main() { printf("Hello World\n"); fork(); printf("Hello World\n"); } 在UNIX操作系统中正确编译链接后,其正确的运行结果是 A) 共打印出2行Hello World B) 共打印出3行Hello World C) 共打印出4行Hello World D) 共打印出5行Hello World 信息安全专业学生实习周记6篇 实习,是从学生转变为职场人的一个重要阶段。很多大学生在实习期间会被要求写周记,下面是为大家整理的信息安全专业学生实习周记,希望对大家有帮助! 实习第一周(初来乍到) 情人节那一天我来到了上海,找到学校面试的实习公司,刚到就一口气经历了四轮层层面试,面试通过后被带到SEO优化办公室安排的位置,工作位置刚好在主管办公室外面,所以主管与我的一举一动我们彼此度能第一时间看到,位置相对来说是相当的危险也是相当的合适。刚到公司的那天,非常的累。面试结束后主管带我熟悉的这个四方阵的办公楼,并问我问我为什么要学习SEO?对SEO的看法如何?对自己未来的展望怎么样?我一口气回答了三个问题,然后我被主管安排到了第一组着重培养。 其实我对SEO了解的并不是很清楚,其实都是靠这张嘴巴,忽悠了过来,让我学会想入门槛就必须先会忽悠其人。知识有时候并不是很重要,主要是让他看到你积极上进的一面。进去了这个岗位,你自然就好学会适应这个岗位的能力。公司有了业绩,自然能看到你潜质的一面。 实习第二周(虚心求学) 这一周,主要是是向组内技术方面好的同事学习他 的挑选博客跟论坛的技巧以及经验,让本来要一个月左 右的熟练理解,让我只用一周的时间就能熟悉这些友好 的博客跟论坛这些,让我减少了时间并能在有效的时间 段完成任务。在这个过程中,我通过自主学习与不懂就 问的学习态度向这个经验比较丰富的交流沟通,请教学习。 刚进入这家自己不熟悉的公司,这些老员工就是我 们的最好学习榜样,我们要尽量在最少的时间里学会并 掌握这个岗位的责任与工作流程,让自己进入状态,更 有效的融合到这个岗位当中进行学习与交流。并在这个 工作的过程中,体会到其中的乐趣并更好的进步。 实习第三周(调整心态) 第三周,是我思想转变周,这段时间我被这些繁琐 的单一的工作失去了前两周的动力,我逐渐的失去了方 向感,不想再这样下去,因为我不是机器,我是一个人。让我纠结的事情是我并不能很好的爱上我所处的这个行业,比较作风与我为人出路太多,我变的沉闷起来,我 会顶撞了我的上司已经老同事们,我不喜欢他们的做事 方式,我知道这样太冲动了,是我的不对。后来也尽快 的意识到了自己的错误,我并向此认错,比较是上司跟 1.密码学的目的是 C 。【】 A.研究数据加密B.研究数据解密 C.研究数据保密D.研究信息安全 2.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除 增加安全设施投资外,还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击,攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击,攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 5以下不是包过滤防火墙主要过滤的信息?【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A.Private Key Infrastructure B.Public Key Institute C.Public Key Infrastructure D.Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A.网络边界 B.骨干线路 C.重要服务器D.桌面终端 8下列__ __机制不属于应用层安全。【 C 】A.数字签名B.应用代理 C.主机入侵检测D.应用审计 9 __ _最好地描述了数字证书。【 A 】 A.等同于在网络上证明个人和公司身份的身份证B.浏览器的一标准特性,它使得黑客不能得知用户的身份 C.网站要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态/动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 2018年下半年下午(案例分析)-信息安全工程师 (考试真题) 【案例一】: 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。 2017年5月勒索软件WanaCry席卷全球,国内大量高校及企事业单位的计算机被攻击,文件及数据被加密后无法使用,系统或服务无法正常运行,损失巨大。 问题1.1 (2分) 按照恶意代码的分类,此次爆发的恶意软件属于哪种类型? 问题1.2 (2分) 此次勒索软件针对的攻击目标是Windows还是Linux类系统? 问题1.3 (6分) 恶意代码具有的共同特征是什么? 问题1.4 (5分) 由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播,我们可以配置防火墙过滤规则来阻止勒索软件的攻击,请填写表1-1中的空(1)-(5),使该过滤规则完整。注:假设本机IP地址为:1.2.3.4,”*”表示通配符。 【案例二】: 阅读下列说明和图,回答问题1至问题3.将解答填入答题纸的对应栏内。 [说明] 密码学的基本目标是在有攻击者存在的环境下,保证通信双方(A和B)之 间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。 在以下描述中M表示消息,H表示Hash函数E表示加密算法,D表示解密算法,K表示密钥,SKA表示A的私钥,PKA表示A的公钥,SKB表示B的私钥,PKB 表示B的公钥,|表示连接操作。 问题2.1 (6分) 用户AB双方采用的保密通信的基本过程如图2-1所示。 Linux系统中用户名文件和口令字文件的默认访问权限分别是什么? 【案例四】: 阅读下列说明和C语言代码,回答问题1至问题4,将解答写在答题纸的对应栏内。 [说明] 在客户服务器通信模型中,客户端需要每隔一定时间向服务器发送数据包,以确定服务器是否掉线,服务器也能以此判断客户端是否存活,这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定,一~般都是很小的包。 某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。 心跳包类型占1个字节,主要是请求和响应两种类型; 心跳包数据长度字段占2个字节,表示后续数据或者负载的长度。 接收端收到该心跳包后的处理函数是process heartbeatO 其中参数p指向心跳包的报文数据,s是对应客户端的socket网络通信套接字。 void process_ heartbeat(unsigned char *p, SOCKET s) { unsigned short hbtype; unsigned int payload; hbtype=*p++; //心跳包类型 n2s(p, payload); //心跳包数据长度 计算机四级考试《信息安全工程师》考点 一、什么是三层交换,和路由的区别在那里? 答案: 三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。 但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路 在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。 对路由知识的掌握情况,对方提出了一个开放式的问题:简单说明一下你所了解的路由协议。 路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。 路由选择算法的必要步骤:1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。 两种主要算法:距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。 二、简单说下OSPF的操作过程。 答案: ①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优路径⑤形成路由表 信息安全工程师考试练习试题及答案(一) 信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名 5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433 信息安全试题(1/共3) 一、单项选择题 1.信息安全的基本属性是A.保密性B.完整性C. 可用性、可控性、可靠性。 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于A. 对称加密技术。 3.密码学的目的是C. 研究数据保密。 4.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘 密(M))。B方收到密文的解密方案是C. KA公开(KB秘密(M’))。 5.数字签名要预先使用单向Hash函数进行处理的原因是 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是B. 身份鉴别一般不用提供双向的认证 7.防火墙用于将Internet和内部网络隔离B. 是网络安全和信息安全的软件和硬 件设施 8.PKI支持的服务不包括D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随 机输入中至少有两个产生相同输出的概率大于0.5,则k约等于B.264 10.、加密算法分为(对称密码体制和非对称密码体制) 11、口令破解的最好方法是B组合破解 12、杂凑码最好的攻击方式是D生日攻击 13、可以被数据完整性机制防止的攻击方式是D数据中途篡改 14、会话侦听与劫持技术属于B协议漏洞渗透技术 15、PKI的主要组成不包括(B SSL) 16恶意代码是(指没有作用却会带来危险的代码A 病毒*** B 广告*** C间谍** 17,社会工程学常被黑客用于(踩点阶段信息收集A 口令获取 18,windows中强制终止进程的命令是C Taskkil 19,现代病毒木马融合了A 进程注入B注册表隐藏C漏洞扫描新技术 20,网络蜜罐技术使用于(.迷惑入侵者,保护服务器诱捕网络罪犯 ) 21,利用三次握手攻击的攻击方式是(DOS\DDOS\DRDOS) 22,溢出攻击的核心是A 修改堆栈记录中进程的返回地址 23,在被屏蔽的主机体系中,堡垒主机位于A 内部网络中,所有的外部连接都经过滤路由器到它上面去。 24,外部数据包经过过滤路由只能阻止D外部主机伪装成内部主机IP唯一的ip欺骗25,ICMP数据包的过滤主要基于D协议prot 26,网络安全的特征包含保密性,完整性D可用性和可控性四个方面 27、关于密码学的讨论中,下列D、密码学中存在一次一密的密码体制,它是绝 对安全的观点是不正确的。 28、在以下古典密码体制中,属于置换密码的是(B、倒序密码 29、一个完整的密码体制,不包括以下( C、数字签名)要素。 30、关于DES算法,除了(C、在计算第i轮迭代所需的子密钥时,首先进行循 环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循 环左移的输入)以外,下列描述DES算法子密钥产生过程是正确的。 2016年下半年信息安全工程师真题及答案(下午) 试题一(共20分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。 【问题 1】( 9 分) 密码学的安全目标至少包括哪三个方面?具体内涵是什么? ( 1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体 或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。 ( 2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。 信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 ( 3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 【问题 2】( 3 分) 对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项? (1)小明抄袭了小丽的家庭作业。(2)小明私自修改了自己的成绩。 (3)小李窃取了小刘的学位证号码、登陆口令信息,并通过学位信息系统更改了小刘的 学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。 ( 1)保密性 ( 2)完整性 ( 3)可用性 【问题 3】( 3 分) 现代密码体制的安全性通常取决于密钥的安全,为了保证密钥的安全,密钥管理包括哪些技术问题? 答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 【问题4】(5分)在图1-1给出的加密过程中,Mi,z=1,2,表示明文分组,Ci,f=1,2,表示密文分组,Z表示初始序列,K 表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?明密文链接模式。 缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数否后一个数据块将是短块,这时需要特殊处理。 试题二(共 10 分) 阅读下列说明和图,回答问题 1 至问题 2,将解答填入答题纸的对应栏内。 【说明】 访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图 2-1 给出了某系统对客体 traceroute.mpg 实施的访问控制规则。 信息安全实习报告 实习报告姓名 班级 学号 前言实习目的:实习是本专业学生的一门主要实践性课程,是学生将理论知识同生产时间相结合的有效途径,是增强自我的群众性观念、劳动观念的过程。实习也是学校规定的一种完成学业的重要形式之一,是校内教学的延续。使我们可以早日踏入社会,品味社会人生,培养自己的人生观和价值观,为营造美好的未来打好基础。通过理论联系实践,巩固所学的知识,提高处理 实际问题的能力,为顺利毕业做好准备,并为自己能顺利与社会环境接轨做准备。实习要求:严格遵守实习公司规章制度,按时按量认真完成公司分配的任务。认真完成实习日记,在结束实习后认真撰写实习报告,准备实习答辩。实习场所: 实习起止日期:实习环境:实习流程时间内容地点时长备注2014-7-14 周一 公司介绍产品宣讲项目介绍 科技大学2小时2014-7-15 周二 测试基础知识测试原则黑盒测试技术科技大学2至4小时2014-7-16 周三 测试管理软件应用测试自动化工具应用凯英2至4小时2014-7-17 周四 常用程序测试思路测试用例编写科技大学凯英 2小时 2014-7-18 周五 实际项目需求介绍测试用例编写科技大学凯英 2小时2014-7-21 周一 实际程序测试问题提交科技大学凯英 2小时2014-7-22 周二 实际程序测试问题提交科技大学凯英 2小时2014-7-23 周 三 实际程序测试问题提交科技大学凯英 2小时2014-7-24 周四 性能工具安装基本熟悉性能测试工具使用或者文档编写 科技大学凯英 2小时看情况订2014-7-25 周五 实习答辩科技大学工作内容 四45五3六57十4十一34十二47没做 “信息安全理论与技术”习题及答案教材:《信息安全概论》段云所,魏仕民,唐礼勇,陈钟,高等教育出版社 第一章概述(习题一,p11) 1.信息安全的目标是什么 答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性;也有观点认为是机密性、完整性和可用性,即CIA(Confidentiality,Integrity,Avai lability)。 机密性(Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用 完整性(Integrity)是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。 抗否认性(Non-repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求。 可用性(Availability)是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。 2.简述信息安全的学科体系。 解:信息安全是一门交叉学科,涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。 信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全 理论研究;应用技术研究包括安全实现技术、安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等。 3. 信息安全的理论、技术和应用是什么关系如何体现 答:信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全,还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。 第二章密码学概论(习题二,p20) 杨越越 1.概念解释: 分组密码、流密码、对称密码、非对称密码 答:分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码. 流密码: 对明文的加密有两种形式,其中一种是对明文按字符逐位 加密,称之为流密. 对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个. 非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥 读书破万卷下笔如有神 信息安全工程师考试试题及解析 软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考试试题及解析,供大家参考,希望能有所帮助。 (一) 一、单选题 1、在网络体系结构中,传输层的主要功能是 A)不同应用进程之间的端-端通信 B)分组通过通信子网时的路径选择 C)数据格式变换、数据加密与解密 D)MAC地址与IP地址之间的映射 答案:A 传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项 2、数据传输速率为3.5×1012bps,它可以记为 A)3.5Kbps B)3.5Mbps C)3.5Gbps D)3.5Tbps D 答案: 读书破万卷下笔如有神 1kbps=1×103bps,1Mbps约等于1×106bps,1Gbps约等于1×109bps,1Tbps 约等于1×1012bps。因此3.5×1012bps约等于3.5Tbps。故选择D选项。 3关于数据报交换方式的描述中,正确的是 A)数据报交换过程中需要建立连接B)每个分组必须通过相同路径传输 C)分组传输过程中需进行存储转发D)分组不需要带源地址和目的地址 答案:C 数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立线路连接。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。根据分析,选项C符合题意,故选择C选项。 4、关于传统Ethernet的描述中,错误的是 A)是一种典型的环型局域网B)传输的数据单元是Ethernet帧 C)介质访问控制方法是CSMA/CD D)网络结点发送数据前需侦听总线 答案:A 传统Ethernet是一种总线型局域网,传输的数据单元是Ethernet帧,介质访问控制方法是CSMA/CD,网络结点发送数据前需侦听总线。选项A错误,故选择A选项。 5、IEEE802.3u定义的最大传输速率是 A)10Mbps B)20Mbps C)54Mbps D)100Mbps 答案:D IEEE802.3u定义的最大传输速率100Mbps,故选择D选项 6、在以下拓扑结构中,具有固定传输延时时间的是 信息安全工程师考点—信息安全概念,希望对在备考信息安全工程师的考生有所帮助。 考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1.我国居民二代身份证正在使用256位的椭圆曲线新密码;国内外的许多电子商务系统正在使用1024位的RSA密码,与量子计算机类似,DNA计算机也是并行计算的,因此同样对现有密码构成严重的潜在威胁,目前可用于密码破译的量子计算算法主要有Grover算法和Shor 算法。 2.在量子计算环境下,RSA,EIGamal,ECC公钥密码和DH密钥协商协议将不再安全;物理世界,人类社会和信息空间(Cyberspace)组成的三元世界。 3.信息空间突出了信息化的特征和核心内涵是信息,网络空间突出了网络互联的特征;网络空间安全的核心内涵仍是信息安全。没有信息安全,就没有网络空间安全。 4.信息安全的属性主要包含: ①信息的保密性:信息不被未授权者知晓的属性; ②信息的完整性:信息是正确的,真实的,未被篡改的,完整无缺的属性; ③信息的可用性:信息可以随时正常使用的属性。 5.能源,材料,信息是支撑现代社会大厦的三根支柱;信息系统安全可以划分为以下四个层次:设备安全,数据安全,内容安全,行为安全。其中数据安全即是传统的信息安全。 6.信息系统设备的安全是信息系统安全的首要问题;信息系统的设备安全是信息系统安全的物质基础,除了硬件设备外,软件系统也是一种设备。信息系统设备稳定可靠地工作是第一位的安全。 7.数据安全:采取措施确保数据免受未授权的泄露,篡改和毁坏;内容安全:信息安全在政治,法律,道德层次上的要求,还包括信息内容保密,知识产权保护,信息隐藏和隐私保护等诸多方面。行为安全:数据安全本质上是一种静态的安全,行为安全是一种动态安全。行为体现在过程和结果之中。程序的执行学列和相应的硬件动作构成了系统的行为,数据可以影响程序的执行走向。从而可以影响系统的行为。因此,信息系统的行为由硬件,软件和数据共同确定。所以,必须从硬件,软件和数据三方面来确保系统的行为安全。 8.网络空间安全学科是研究信息获取,信息存储,信息传输和信息处理领域中信息安全保障问题的一门新兴学科。 9.2015年6月,国务院学位委员会和教育部正式增设网络空间安全一级学科;网络空间安全学科的主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。 10.在这些众多的技术措施中,信息系统的硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等技术是关键技术。 11.密码学:由密码编码学和密码分析学组成;网络安全的基本思想是在网络的各个层次和范围内采取防护措施;信息系统安全的特点是从系统整体上考虑信息安全的威胁和防护;信息内容安全是信息安全在政治,法律,道德层次上的要求。也包括信息内容的保密,知识产权保护,信息隐藏,隐私保护等诸多方面。 12.信息对抗的实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。 13.数学是一切自然科学的理论基础,当然也是网络空间安全学科的理论基础;现代密码可以分为两类:基于数学的密码和基于非数学的密码;设计一个密码就是设计一个数学函数,而破译一个密码就是求解一个数学难题。 14.协议是网络的核心,因此协议安全是网络安全的核心。 2018上半年信息安全工程师考试综合知识真题 (总分:75.00,做题时间:150分钟) 一、单选题 (总题数:71,分数:75.00) 1.2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自()起施行。(分数:1.00) A.2017年1月1日 B.2017年6月1日√ C.2017年7月1日 D.2017年10月1日 解析: 2.近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是()。(分数:1.00) A.SM2 B.SM3 C.SM4 D.SM9 √ 解析: 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()。(分数:1.00) A.用户自主保护级 B.系统审计保护级 C.安全标记保护级√ D.结构化保护级 解析: 4.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。(分数:1.00) A.数学分析攻击√ B.差分分析攻击 C.基于物理的攻击 D.穷举攻击 解析: 5.《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由()负责统筹协调网络安全工作和相关监督管理工作。(分数:1.00) A.中央网络安全与信息化小组 B.国务院 C.国家网信部门√ D.国家公安部门 解析: 6.一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。(分数:1.00) A.E(E(M))=C B.D(E(M))=M √ C.D(E(M))=C D.D(D(M))=M 解析: 7.S/key口令是一种一次性口令生成方案,它可以对抗()。(分数:1.00) A.恶意代码攻击 B.暴力分析攻击 C.重放攻击√ D.协议分析攻击 解析: 8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是()。(分数:1.00) A.基于数据分析的隐私保护技术√ B.基于微据失真的隐私保护技术 C.基于数据匿名化的隐私保护技术 D.基于数据加密的隐私保护技术 解析: 9.从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。(分数:1.00) A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则√ 解析: 选择题: 1.A、 2.B、 3.B、 4.C、 5.A 6.D、 7.C、 8.B 填空题: 1.物理安全技术;基础安全技术;应用安全技术;? 2.PDRR(安全生命周期模型) P:Protection(防护):采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 D:Detection(检测); R:Response(反应); R:Recovery(恢复)。 1、 信息安全管理是指为了实现信息安全目标,从而遵循特定的安全策略,依照规定的程序,运用适当的方法进行规划、组织、指导、协调和控制等活动。信息安全管理和安全技术组成信息安全防护体系,其中安全管理是技术的重要补充。信息安全管理解决宏观问题,它的核心是信息安全风险的管理控制,对象是各类信息资产(包含人员在内),通过对信息资产的风险管理来实现信息系统的安全目标。 2、 (1)根据受保护系统的业务目标和特点来确定风险管理的范围、对象,明确对象的特性和安全需求。 (2)针对已确定的管理对象面临的风险进行识别和分析,综合评估考虑资产所受的威胁和威胁产生的影响。 (3)根据风险评估的结果选择并实施恰当的安全措施,将风险控制在可接受的范围内。风险处理的主要方式有规避、转移、降低和接受。 (4)批准风险评估和风险处理的结果(即风险评估和处理结果应得到高层管理者的批准)并持续监督。 3、 (1)最小化原则,即受保护的敏感信息只能在一定范围内被共享。最小化原则可细分为知所必须原则和用所必须原则。 (2)分权制衡原则,为保证信息系统的安全,通常将系统中的所有权限进行适当划分,使每个授权主体仅拥有部分权限,从而实现他们之间的相互制约和相互监督。 (3)安全隔离原则,将信息的主体与客体分隔开,在安全和可控的前提下,主体依照一定的安全策略对客体实施访问。其中隔离和控制是实现信息安全的基本方法,隔离是控制的基础。 (4)普遍参与原则,为制定出有效的安全机制,组织大都要求员工普遍参与,搜集各级员工的意见,分析存在的问题,通过集思广益的方法来规划安全体系和安全策略。 (5)纵深防御原则,安全体系不是单一安全机制和多种安全服务的堆砌,而是相互支撑的多种安全机制,是具有协议层次和纵向结构层次的完备体系。 (6)防御多样化原则,与纵深防御一样,通过使用大量不同类型和不同等级的系统,以期获得额外的安全保护。 信息安全工程师考试复习练习题及答案 1、网络安全的主要目的是保护一个组织的信息资产的(A)。 A、机密性、完整性、可用性 B、B、参照性、可用性、机密性、 C、可用性、完整性、参照性 D、完整性、机密性、参照性 2、DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。 A、系统分析员 B、程序员 C、数据库管理员 D、操作员 3、MySQL -h host -u user -p password命令的含义如下,哪些事正确的?(D) A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名 C、-p后为密码 D、以上都对 4、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。(D) A、本地命名和目录命名 B、Oracle名称(Oracle Names) C、主机命名和外部命名 D、DNS和内部命名 5、SQL Sever的默认通讯端口有哪些?(B) A、TCP 1025 B、TCP 1433 C、UDP 1434 D、TCP 14333 E、TCP 445 6、SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?(B) A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey 7、SQL Sever中下面哪个存储过程可以执行系统命令?(C) A、xp_regread B、xp_command C、xp_cmdshell D、sp_password 8、SQL的全局约束是指基于元祖的检查子句和(C)。 A、非空值约束 B、域约束子句 C、断言 D、外键子句 9、SQL数据库使用以下哪种组件来保存真实的数据?(C) A、Schemas B、Subschemas C、Tables D、Views 10、SQL语句中,彻底删除一个表的命令是(B)。 A、delete B、drop C、clear D、remore 11、Oracle的数据库监听器(LISTENER)的默认通讯端口是?(A) A、TCP 1521 B、TCP 1025 C、TCP 1251 D、TCP 1433 信息安全行业职业要求2012/11/8 (一) 三年以上的网络和计算机安全方面的服务经验; (二) 熟悉信息安全风险评估的理论、过程、方法,并参与过中大型的风险评估项目,善于运用风险管理的理论和方法在实践中帮助用户订制安全的策略和方案; (三) 熟悉网络设备、主要Unix系统(solaris、HP-UX、Aix)、windows系统的安全评估、加固工作,熟悉黑客攻防技术,能够处理突发性的安全事件。 (四) 熟悉tcp/?ip,主要的unix系统或者windows系统。 (五) 热爱网络安全事业,有良好的团队精神和敬业精神及较强的沟通能力; (六) 了解国际国内相关安全法律、法规和标准; (七) 高度的工作热情和工作积极性,富有创新和钻研精神,适应独立工作; (八) 良好的沟通能力和文档撰写能力,能够适应较大的工作压力,可经常出差; (九) 有CISSP、CISA、COBIT、ITCCIE 、CCNP、CISP 、CIW 、SUN等认证者优先考虑。 网络信息安全工程师 1.? 熟悉网络安全知识,深刻理解OSI七层协议,对大型网络架构有基本了解 2.? 熟悉VPN、PKI/?X509、网络攻击、系统加固等安全技术 3.? 熟悉渗透,加固和安全审计技术,有丰富的实际经验 4.? 精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具 5.? 具备一定的编程能力,熟悉java、PHP或其他一种编程语言,能够在此基础上进行代码安全分析 6.? 熟悉安全测试方法,例如WEB应用测试框架,网络测试框架等等 7.? 精通系统、网络以及应用相关的安全攻防知识,了解信息安全BS7799架构、萨班斯法案等信息安全标准和体系,熟练使用Windows、Unix、Linux等操作系统; 8.? 熟练使用流行防火墙技术,了解VPN、PKI/?CA、入侵检测、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护; 9.? 负责公司产品各种信息安全系统的维护和故障处理;10.? 负责公司产品网络安全体系建设、系统安全评估与加固;11.? 负责公司产品终端、系统、网络与信息的安全性、完整性和可用性,消除安全隐患,避免问题发生; 任职要求:1.? 重点院校本科及本科以上,计算机相关专业;2.? 工作经验:三年以上网络和计算机安全方面的服务经验;应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用,3.? 对网络基础知识及网络安全技术有一定理解,了解主流的网络攻防技术;4.? 良好的沟通能力及团队协作精神,责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神5.? 良好的问题解决能力,有自主学习能力和自我管理能力 信息安全工程师 1、协助部门经理开展各项工作; 2、定期组织和开展母公司和子公司信息安全风险评估和信息安全审计,编写风险分析报告和审计报告,指导、监督实施整改; 3、协助宣传、落实信息安全策略和制度,组织母公司和子公司内部信息安全培训; 4、协助定期和不定期检查、审计母公司和子公司信息安全情况,及时处理各种信息安全事件和事故; 5、跟踪和了解信息安全技术的趋势和发展,规范PKI/?CA运营管理、数字证书应用; 6、提出信息安全工作改进意见和建议,并组织和执行改进工作;为信息安全委员会提供决策依据。 任职资格: 1、本科以上学历,通信工程或计算机及其相关信息工程类专业; 2、2年以上信息安全相关工作经验; 3、英语四级或以上,熟悉ISO27000等信息安全标准; 4、熟悉信息安全管理体系或信息安全服务资质等安全知识或有类似项目经验; 5、具有较强的写作能力,能熟练使用OFFICE等办公软件;具有CISSP、CISA认证者优先,具有CA企业工作经验者优先。 信息安全架构师 职位描述:1、基于公司战略、技术路线与规划,通过深入研究互联网搜索需求,制定搜索引擎的安全总体要求、技术白皮书等,负责公司整体信息安全体系建设;2、根据公司关于网络、信息、内容等的安全需求,定期对公司的业务系统进行风险评估和安全加固,及时制定安全解决方案,并推进实施;3、设计并实现能够支撑大规模服务集群的安全信息平台;4、负责制定运维安全策略,建立安全运维体系和流程,持续完善公司信息安全管理体系和技术保障体系;5、持续跟踪互联网相关安全事件,输出分析报告、解决方案;参与安全新技术、攻防新技术的定期跟踪、分析工作;6、指导网络、系统和应用工程师进行安全部署相关工作;7、开展安全工作相关培训 岗位要求: 1、本科以上学历,信息安全、计算机等相关专业,3年以上安全工作经验; 2、精通网络/?系统/?信息安全原理与应用期末期末考试题及复习资料
信息安全工程师第8套试题
信息安全专业学生实习周记6篇
信息安全原理与应用期末期末考试题及复习资料
2018年下半年下午(案例分析)-信息安全工程师(考试真题)
计算机四级考试《信息安全工程师》考点
信息安全工程师考试练习试题及答案(一)
信息安全原理与应用[王昭]习题
2016年下半年信息安全工程师真题及答案(下午)
信息安全实习报告
信息安全概论课后答案
信息安全工程师考试试题及解析
信息安全工程师考点—信息安全概念
2018上半年信息安全工程师考试综合知识真题
信息安全技术与实践习题答案第7-8章
信息安全工程师考试复习练习题及答案
信息安全工作招聘要求