● 閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。

【說明】惡意代碼是指為達到惡意目的專門設計的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。

2017年5月,勒索軟件WanaCry席卷全球，國內大量高校及企事業單位的計算機被攻擊，文件及數據被加密后無法使用，系統或服務無法正常運行，損失巨大。

【問題1】（2分）

按照惡意代碼的分類,此次爆發的惡意軟件屬于哪種類型?

【問題2】（2分）

此次勒索軟件針對的攻擊目標是Windows還是Linux類系統？

【問題3】（6分）

惡意代碼具有的共同特征是什么？

【問題4】（5分）

由于此次勒索軟件需要利用系統的SMB服務漏洞(端口號445)進行傳播，我們可以配置防火墻過濾規則來阻止勒索軟件的攻擊，請填寫表1-1中的空（1）-（5），使該過濾規則完整。

注:假設本機IP地址為：1.2.3.4,”*”表示通配符。

● 閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應欄內。

【說明】

密碼學的基本目標是在有攻擊者存在的環境下，保證通信雙方(A和B)之間能夠使用不安全的通信信道實現安全通信。密碼技術能夠實現信息的保密性、完整性、可用性和不可否認性等安全目標。一種實用的保密通信模型往往涉及對稱加密、公鑰密碼、Hash函數、數字簽名等多種密碼技術。

在以下描述中，M表示消息，H表示Hash函數，E表示加密算法，D表示解密算法，K表示密鑰，SKA表示A的私鑰，PKA表示A的公鑰,SKB表示B的私鑰，PKB表示B的公鑰，||表示連接操作。

【問題1】（6分）

用戶AB雙方采用的保密通信的基本過程如圖2-1所示。

請問圖2-1所設計的保密通信模型能實現信息的哪些安全日標？圖2-1中的用戶A側的H和E能否互換計算順序？如果不能互換請說明原因：如果能互換請說明對安全目標的影響。

【問題2】（4分）

圖2-2給出了另一種保密通信的基本過程：

請問圖2-2設計的保密通信模型能實現信息安全的哪些特性？

【問題3】（5分）

為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認性,設計了一個安全通信模型結構如圖2-3所示：

請問圖2-3中（1），（2）分別應該填什么內容？

>>>>>>2018上半年信息安全工程師下午真題匯總

>>>>>>查看更多信息安全工程師歷年真題