2021年《信息安全工程师》案例分析押题密卷

密码编码学是研究把信息（明文）变换成没有密钥就不能解读或很难解读的密文的方法，密码分析学的任务是破译密码或伪造认证密码。

【问题1】（10分）

通常一个密码系统简称密码体制，请简述密码体制的构成。

【问题2】（3分）

根据所基于的数学基础的不同，非对称密码体制通常分为 （1） 、 （2） 、 （3） 。

【问题3】（2分）

根据密文数据段是否与明文数据段在整个明文中的位置有关，可以将密码体制分为 （4） 体制和 （5） 体制。

【问题4】（5分）

在下图给出的加密过程中，mi（i=1,2,…,n）表示明文分组，ci（i=1,2,…,n）表示密文分组，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

RSA（Rivest Shamir Adleman）是典型的非对称加密算法，该算法基于大素数分解。核心是模幂运算。【问题1】（4分）按照RSA算法，若选两个数p=61，q=53，公钥e=17，则私钥d为？

【问题2】（4分）按照RSA算法，公钥=（e，n），私钥=（d，n），则则加密成密文的过程是C=（1）？则密文解密为明文的过程是M=（2）？

【问题3】（2分）今天要应用RSA密码，应当采用足够大的整数n。普遍认为，n至少应取（3）位。

A.128 B.256 C.512 D.1024

NMap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是？（2分）【问题2】简述这类扫描的过程。（3分）简述这类扫描的优点。（3分）【问题3】如何检测SYN flooding攻击？（2分）

阅读下面程序，回答问题1至问题3。

【问题1】（3分）

上述代码能否输出“This is a test”？上述代码存在什么类型的隐患？

【问题2】（4分）

造成上述隐患的原因是？

【问题3】（3分）

给出消除该安全隐患的思路。