日本一区二区三区精品,天堂√8在线中文,激情视频亚洲

當前位置：信管網(wǎng) >> 信息安全工程師 >> 試題庫 >> 文章內容

2022年下半年信息安全工程師案例分析真題模擬試題及答案（4）

來源：信管網(wǎng) 2022年10月22日【所有評論】

2022年下半年信息安全工程師案例分析真題模擬試題及答案（4）

試題一：閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應欄內。
【說明】
用戶的身份認證是許多應用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實現(xiàn)用戶B對用戶A身份的認證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認證實體，Nb是一個隨機值，pk（A）表示實體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對消息BNb進行加密處理，b（Nb）表示用哈希算法h對Nb計算哈希值。
【問題1】（5分）
認證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請給出相應的解決思路。

查看答案

參考答案：

參考解析：www.shc2b.com/st/2851829992.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm576656876858：
1.認證驗證發(fā)送方的身份，而加密保護信息的保密性，不被非授權用戶截獲； 2.用戶給a的私鑰進行解密，驗證a的身份；具有高度的隨機性和保密性，不能被其他人猜到或是非法獲取到； 3.無法驗證b的身份，無法防范中間人攻擊

信管網(wǎng)dgjdyyh：
問題1、認證是對用戶的身份進行識別，加密是對數(shù)據(jù)進行進行保密化處理。問題2、（1）nb是挑戰(zhàn)信息，通過傳遞nb來確認身份（2）nb的選擇應滿足隨機生成的條件問題3、計算哈希后nb不以明文傳播且無法通過hash值反推nb。問題4、存在中間人攻擊和重放攻擊的問題?？梢酝ㄟ^加入時間戳的機制來解決。

信管網(wǎng)cnitpm559307559123：
問題1 認證是對用戶的身份進行確認，確認他是否為合法用戶，是指驗證方式加密是文件、數(shù)據(jù)內容進行加工包裹，不直接暴露在外面，是一種對數(shù)據(jù)的處理方式問題2 （1）作用：（2）滿足條件問題3 計算哈希值問題4 安全缺陷

信管網(wǎng)cnitpm12214541607：
1.加密是保證信息的保密性認證是保證用戶的真實性 2.防止重放攻擊一次性，隨機 3.防止中間人攻擊 4.重放攻擊加時間戳

信管網(wǎng)whitewater：
1.認證是確認身份：加密是用公鑰加密，私鑰解密，防止其他人查看。＜br＞2.防止重放攻擊＜br＞3.防止篡改＜br＞4.假冒，加數(shù)字簽名
試題二：閱讀下列說明和圖，回答問題1至問題4，講解答填入答題紙的對應欄內
【說明】近期，按照網(wǎng)絡安全審查工作安排，國家網(wǎng)信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監(jiān)管總局等部門聯(lián)合進駐某出行科技有限公司，開展網(wǎng)絡安全審查，移動APP安全檢測和個人數(shù)據(jù)安全再次成為關往焦點。
[問題1] (4分)
為保護Android系統(tǒng)及應用終端平臺安全，Android 系統(tǒng)在內核層、系統(tǒng)運行層、應用框架層以及應用程序層采取了相應的安全措施，以盡可能地保護移動用戶數(shù)據(jù)、應用程序和設備安全。
在Android系統(tǒng)提供的安全措施中有安全沙箱、應用程序簽名機制；權限聲明機制、地址空間布局隨機化等，請將上述四種安全措施按照其所在層次分填入表4-1的空（1）-（4）

【問題2】（6分）
權限聲明機制為操作權限和對象之間設定了一些限制，只有把權限和對象進行綁定，才可以有權操作對象（1）請問Android系統(tǒng)應用程序權限聲明信息都在哪個配置文件中？給出該配置文件名。
（2）Android 系統(tǒng)定義的權限組包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS，SMS、STORAGE.按照《信息安全技術移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本規(guī)范》，運行在Android9.0系統(tǒng)中提供網(wǎng)絡約車服務的某出行App可以有的最小必要權限是以上權限組的哪幾個？
（3）假如有移動應用A提供了 AService服務，對應的權限描述如下：

如果其他應用B要訪問該服務，應該申明使用該服務，將以下申明語句補充完整。
11.< android:name='com.demo. AService">
【問題3】（3分）
應用程序框架層集中了很多Android開發(fā)需要的組件，其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers這四大組件，圍繞四大組件存在很多的攻擊方法，請說明以下三種攻擊分別是針對哪個組件。
（1）目錄遍歷攻擊。
（2）界面劫持攻擊。
（3）短信攔截攻擊。
【問題4] （2分）
移動終端設備常見的數(shù)據(jù)存儲方式包括：①SharedPreferences；②文件存儲；③SQLite數(shù)據(jù)庫；④ContentProvider；⑤網(wǎng)絡存儲。
從以上5種方式中選出Android系統(tǒng)支持的數(shù)據(jù)存儲方式，給出對應存儲方式的編號。

查看答案

參考答案：

參考解析：www.shc2b.com/st/5229618782.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)hellotiantianxiangshang：
一、（1）權限聲明機制（2）應用程序簽名機制（3）安全沙箱（4）地址空間布局隨機化二、（1）mianfest.xml （2）location、microphone、phone、sms、storage （3）service 三、（1）content providers （2）activities （3）broadcastreceiver 四、（1）（2）（3）（4）（5）

信管網(wǎng)dgjdyyh：
問題1：（1）權限聲明機制（2）應用程序簽名機制（3）安全沙箱（4）地址空間布局隨機化問題2：（1）manifest.xml （2）contacts、location、phone、sms、storage （3）ａｎｄroid:permission=＂com.demo.permission.b＂問題3：（1）broadcastreceiver （2）services，activities （3）content providers 問題4：①②③④⑤

信管網(wǎng)大南瓜樂樂叻：
應用程序簽名機制權限聲明機制安全沙箱地址空間布局隨機化 mainsafe location phone con 目錄 broad 界面短信 act 12345

信管網(wǎng)echogin：
權限聲明機制、應用程序簽名機制、安全沙箱、地址空間布局隨機化 xxx location、microphone、phone、sms service content ＼ braod ＼ activi 1＼2＼3＼4＼5

信管網(wǎng)cnitpm549068742002：
權限聲明機制應用簽名機制安全沙箱地址空間布局隨機化 manifest.xml m sms l p storage service contentproviders activites. broadcastreceiver 12345

報信管網(wǎng)信息安全工程師培訓課程享有報名首次郵送內部學習資料及用品 +全科目系統(tǒng)精講課程+課程課后配套習題練習+ 軟題庫免費刷題等服務?！?a href="http://www.shc2b.com/aqpeixun.html" target="_blank">點擊了解詳情】

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：2022年下半年軟考疫情防控須知

下一篇：2022年下半年信息安全工程師綜合知識