软考专家--小任老师(十年高校计算机专业课教学经验)
QQ: 2105639303 加 QQ 获取免费资料、历年真题,问题解答、经验交流。
软考 信息安全工程师 真题视频解析 https://ke.qq.com/course/272067
软考 中级--系统集成 真题解析视频 https://ke.qq.com/course/152747
2020 年下半年信息安全工程师下午真题及答案解析
试题一(共 14 分)
Linux 系统通常将用户名相关信息存放在/etc/passwd 文件中,假如/etc/passwd 文件的部
分 :
security@ubuntu:-$ cat /etc/passwd
user1:x:0:0:user: /home/user1:/bin/bash
user2:x:1000:1000:ubuntu64:/home/user2:/bin/bash
Daemon:x:1:1:daemon:/user/sbin/nologin
bin:x:2:2:bin:/bin/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
Sync:x:4:65534:sync:/bin:/bin/sync
问题 1 (2 分)
口令字文件/etc/passwd 是否允许任何用户访问?
问题 2 (2 分)
根据上述/etc/passwd 显示的内容,给出系统权限最低的用户名字。
问题 3 (2 分)
在 Linux 中,/etc/passwd 文件中每行代表一个用户,每记录又用冒号(:)分隔为 7 个字段,请
问 Linux 操作系统是根据哪个字段来判断用户的?
问题 4 (3 分)
根据上述/etc/passwd 显示的内容,请指出该系统中允许远程登录的用户名。
问题 5(2 分)
Linux 系统把用户密码保存在影子文件中,请给出影子文件的完整路径及其名字。
问题 6 (3 分)
如果使用 Is-al 命令查看影子文件的详细信息,请给出数字形式表示的影子文件访问权限。
试题二(共 20 分)
密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。密码学中,根据加密和
解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此
外,密码技术还用于信息鉴别、数据完整性检验、数字签名等。
问题 1 (3 分)
信息安全的基本目标包括:真实性、保密性、完整性、不可否认性、可控性、可用性、可审
查性等。密码学的三大安全目标 CIA 分别表示什么?