>>>>>信息安全工程師網(wǎng)絡(luò)課堂

    >>>>>信息安全工程師培訓(xùn)視頻

2017年信息安全工程師考試下午真題，以下為第五部分。

      試題五〈共10分〉

      閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。

      【說明】在公鑰體制中，每一用戶U都有自己的公開密鑰PKu和私鑰SKu。如果任意兩個用戶A和B按以下方式通信:

void Challenge(char *str)

      {

           char temp[9]={0}；

        strncpy(temp，str，8)；

         printf("temp=%s\n"，temp)；

     if(strcmp(temp"Please!@")=O){

           printf("KEY: ****");

         }

     }

int main(int argc，char *argv[])

 {

     Char buf2[16]

    Int check=1;

    Char buf[8]

   Strcpy (buf2, "give me key! !");

     strcpy(buf，argv[ 1]);

       if(check=65)  {

             Challenge(bu f);

        }

       else {

               printf("Check is not 65 (%d) \n Program terminated!!\n"，check); 

         }

        Return  0;

   }

      A發(fā)給B消息[EpKB(m)，，A]。

      其中Ek(m)代表用密鑰K對消息m進(jìn)行加密。

      B收到以后，自動向A返回消息【EPkA(m),B】，以使A知道B確實(shí)收到消息m。

      【問題1】(4分)

      用戶C怎樣通過攻擊手段獲取用戶A發(fā)送給用戶B的消息m。

      【問題2】(6分)

      若通信格式變?yōu)?

      A給B發(fā)消息:EPKB(ESKA(mLm，A)

      B給A發(fā)消息:EpKA(EsKN(m)，m，B)

      這時的安全性如何?請分析A，B此時是如何相互認(rèn)證并傳遞消息的。

      試題六(共12分)

      閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對應(yīng)欄內(nèi)。

      【說明】

      基于Windows32位系統(tǒng)分析下列代碼，回答相關(guān)問題。

      【問題1】(3分)

      main函數(shù)內(nèi)的三個本地變量所在的內(nèi)存區(qū)域稱為什么?它的兩個最基本操作是什么？

      【問題2】（3分）

      畫出buf，check，buf2三個變量在內(nèi)存的布局圖。

    >>>返回目錄：2017年信息安全工程師考試下午真題匯總

    >>>點(diǎn)擊查看：2017上半年信息安全工程師考下午真題答案和解析

    >>>進(jìn)入估分：2017上半年軟考分?jǐn)?shù)早知道，在線估分+真題解析