● 閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】惡意代碼是指為達(dá)到惡意目的專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。

2017年5月,勒索軟件WanaCry席卷全球，國(guó)內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊，文件及數(shù)據(jù)被加密后無法使用，系統(tǒng)或服務(wù)無法正常運(yùn)行，損失巨大。

【問題1】（2分）

按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型?

【問題2】（2分）

此次勒索軟件針對(duì)的攻擊目標(biāo)是Windows還是Linux類系統(tǒng)？

【問題3】（6分）

惡意代碼具有的共同特征是什么？

【問題4】（5分）

由于此次勒索軟件需要利用系統(tǒng)的SMB服務(wù)漏洞(端口號(hào)445)進(jìn)行傳播，我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊，請(qǐng)?zhí)顚懕?-1中的空（1）-（5），使該過濾規(guī)則完整。

注:假設(shè)本機(jī)IP地址為：1.2.3.4,”*”表示通配符。

● 閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下，保證通信雙方(A和B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對(duì)稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術(shù)。

在以下描述中，M表示消息，H表示Hash函數(shù)，E表示加密算法，D表示解密算法，K表示密鑰，SKA表示A的私鑰，PKA表示A的公鑰,SKB表示B的私鑰，PKB表示B的公鑰，||表示連接操作。

【問題1】（6分）

用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請(qǐng)問圖2-1所設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息的哪些安全日標(biāo)？圖2-1中的用戶A側(cè)的H和E能否互換計(jì)算順序？如果不能互換請(qǐng)說明原因：如果能互換請(qǐng)說明對(duì)安全目標(biāo)的影響。

【問題2】（4分）

圖2-2給出了另一種保密通信的基本過程：

請(qǐng)問圖2-2設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息安全的哪些特性？

【問題3】（5分）

為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認(rèn)性,設(shè)計(jì)了一個(gè)安全通信模型結(jié)構(gòu)如圖2-3所示：

請(qǐng)問圖2-3中（1），（2）分別應(yīng)該填什么內(nèi)容？

>>>>>>2018上半年信息安全工程師下午真題匯總

>>>>>>查看更多信息安全工程師歷年真題