2018上半年信息安全工程师下午真题（一）

      2018上半年信息安全工程师考试已结束，相信很多考生都关注考试内容，课课家小编为大家整理了2018上半年信息安全工程师下午真题，以下为第一部分。

　　● 阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

　　【说明】恶意代码是指为达到恶意目的专门设计的程序或者代码。常见的恶意代码类型有特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。

　　2017年5月,勒索软件WanaCry席卷全球，国内大量高校及企事业单位的计算机被攻击，文件及数据被加密后无法使用，系统或服务无法正常运行，损失巨大。

　　【问题1】（2分）

　　按照恶意代码的分类,此次爆发的恶意软件属于哪种类型?

　　【问题2】（2分）

　　此次勒索软件针对的攻击目标是Windows还是Linux类系统？

　　【问题3】（6分）

　　恶意代码具有的共同特征是什么？

　　【问题4】（5分）

　　由于此次勒索软件需要利用系统的SMB服务漏洞(端口号445)进行传播，我们可以配置防火墙过滤规则来阻止勒索软件的攻击，请填写表1-1中的空（1）-（5），使该过滤规则完整。

　　注:假设本机IP地址为：1.2.3.4,”*”表示通配符。

　　● 阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

　　【说明】

　　密码学的基本目标是在有攻击者存在的环境下，保证通信双方(A和B)之间能够使用不安全的通信信道实现安全通信。密码技术能够实现信息的保密性、完整性、可用性和不可否认性等安全目标。一种实用的保密通信模型往往涉及对称加密、公钥密码、Hash函数、数字签名等多种密码技术。

　　在以下描述中，M表示消息，H表示Hash函数，E表示加密算法，D表示解密算法，K表示密钥，SKA表示A的私钥，PKA表示A的公钥,SKB表示B的私钥，PKB表示B的公钥，||表示连接操作。

　　【问题1】（6分）

　　用户AB双方采用的保密通信的基本过程如图2-1所示。

　　请问图2-1所设计的保密通信模型能实现信息的哪些安全日标？图2-1中的用户A侧的H和E能否互换计算顺序？如果不能互换请说明原因：如果能互换请说明对安全目标的影响。

　　【问题2】（4分）

　　图2-2给出了另一种保密通信的基本过程：

　　请问图2-2设计的保密通信模型能实现信息安全的哪些特性？

　　【问题3】（5分）

　　为了在传输过程中能够保障信息的保密性、完整性和不可否认性,设计了一个安全通信模型结构如图2-3所示：

　　请问图2-3中（1），（2）分别应该填什么内容？

    想要报考2018年软考的朋友现在就可以开始备考了，可以报名课课家软考学院，课课家软考学院含有软考各科目赠送考试：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库，还有老师专属答疑指导等，帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题

　　 >>>>>>2018上半年信息安全工程师下午真题汇总