2023.11.4 软考信息安全工程师下午真题
第一题
<?php
if(isset($_POST['submit'])){
$target=$_REQUEST['ip'];
//Determine OS and execute the ping command
if(stristr(php_uname('s'),'windows NT')){
$cmd=shell_exec('ping'.$target);
echo '<pre>'.$cmd.'</pre>';
}else{
$cmd=shell_exec('ping -c 3'.$target);
echo '<pre>'.$cmd.'</pre>';
}
}
?>
- 此代码存在哪个漏洞?(2分)
- 客户端的请求是什么?(2分)
- 有哪些危险函数?(3分)
- 输入8.8.8.8,服务端执行什么命令?(2分)
- 使用content-type为multipart/form-data提交表单?(2分)
(1)8.8.8.8 || ls -al
(2)www-data(4分)
第二题
(wireshark数据包没有记住)
- 源主机ip地址?
- 过滤表达式?
- 判断扫描类型?
- 开放了哪些端口?
- 有大量RST和ACK置位的网络分组,对于这种分组,其TCP标志字段的值为?
- 假设用iptables对上述扫描流量进行过滤,应该对filter表的哪条链上进行过滤,给出链名字?
- 追加一条根据源IP地址丢弃上述网络流量的iptables的过滤规则?
第三题
- net系列命令中查看账户信息的完整命令?(2分)
- 新建test$账户,口令为123456?(2分)
(1)使用net命令是否看到test$账户?
(2)发现隐藏账号的命令或方法?(3分)
(1)Windows中用户账户信息保存再注册表中的哪个键值?
(2)默认情况下,管理员有无权限查看SAM中的信息?(2分)
(1)管理员账户对应的“users”键值下的哪一项?
(2)实现将用户“test$”克隆为管理员账户,应该赋值哪个键的值?
(3)使用克隆后的账户远程登录,登录后查询的是哪个账户?(6分)
whoami#
query ueer#
第四题
- 不论古典密码还是现代密码,其中最为核心的操作是替换和置换,对应于香农《保密系统的通信理论》论文中,分别对应哪两种密码技术?(2分)
- 在DES算法中,置换对应下图当中哪个操作部件?(2分)
图 - (11分)
15 1 8 14 6 11 _ 4 9 7 2 13 12 0 5 10
3 _ 4 7 15 2 8 14 12 0 1 10 6 9 11 5
0 14 7 11 10 4 13 1 _ 8 12 6 9 3 2 5
13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9
(1)填空
(2)输入110011,输出?
(3) 对明文字符串“12345”进行加密,应当对明文进行填充,问:填充后的明文长度多少比特?并给出填充后明文字符串表示?
(4)如果使用密钥“\x01\x01\x01\x01\x01\x01\x01\x01”对明文进行加密,会出现什么安全问题?
第五题
(1)APP打包后的格式?
(2)是否可以用zip扩展名进行替换并进行解压?
- 打包后的文件包括静态资源文件(assets)、库文件(lib)、签名文件(META-INF)、编译资源文件(res)、配置清单文件(AndroidManifest.xml)、核心代码文件(classes.dex)和资源映射文件(resources.arsc)等信息。(2分)
- 地图导航类软件最小必要权限?(2分)
- 保护APP安全性通常采用的安全保护措施中,包含以下哪几项?
A.防反编译 B.地址空间布局随机化 C.放调试 D.防篡改 E防窃取 - APP组件有Activity,Service服务,Content Provider内容提供,BroadcastReceiver广播接收器四种(8分)
(1)
<activity
android:[(1)]="true"
android:name=".other.ComponentActivity">
</activity>
(2)哪个组件导致敏感信息泄露,SQL注入?
(3)为了降低上述组件风险,安卓系统的permission检查机制可以控制一个应用APP拥有哪些执行权限?以常见的Activity为例。
<Permission
android:laber="允许打开webActivity页面权限"
android:name="com.littlejerk.sample.permission.WEB"
android:protectionLevel="signature"/>
其中protectionLevel="signature"
表示受保护权限,除了上述signature以外还有哪两种保护等级?
(4)<(4)android:name="com.littlejerk.sample.permission.WEB"/>
完善上述权限申请