www.wngrk.com 淘宝：建群网培信息安全工程师 微信 wngrk666 信息安全工程师考试必备 选择题 10 题 20 分 大题 9 题 80 分 选择题范围比较广，如果将 ppt 过一遍的话没什么问题 大题： 1.CIA 3A 的理解，是给了三种情况，不同情况下破坏了 3A 和 CIA 中哪些性质 2.ARP 欺骗的过程和防范措施 3.给了缓冲区溢出的代码， 依稀记得是： int apple; char buf[9]; gets(buf); if(apple＝＝ox64636261){ printf(“Hello word!”); } (1)让分析是哪种溢出类型 (2)给出题目的变量 apple 的地址，具体地址忘记了，例如是 ox0012ff44 让你给出 buf 各个字符的地址 (3)a b c d 的 ascii 码值分别为 ox61 ox62 ox63 ox64，给出 buf 输入方式，使得程序可以输出 Hello word！ 4.说出特洛伊木马的特点，组成，入侵过程 5.信用卡敏感信息泄露案例，第一问让你给出方案，第二问是说为了实现不同用户需求，数 据拥有者定制不同数据版本定向发送，这种方式安全吗，为什么，如何防范攻击？ 6.给出了 cookie 的 xss 攻击代码 与 ppt 一样 第一问在代码中挖了一个空，让你填代码 第二问是问如何防御 7.分组密码特征，以及 AES128 的十轮处理过程 8.SYN 端口扫描给了具体的几个端口的结果和相应参数值 

www.wngrk.com 淘宝：建群网培信息安全工程师 微信 wngrk666 (1)问目标主机 ip (2)使用了什么协议 (3)SYN 含义 (4)分析哪几个端口是开放的并简单说明原因 (5)这个过程建立了完整的 tcp 三次握手吗，为什么？ 9.生物特征识别，说了指纹识别的脆弱性(手指受伤不能识别、指模) (1)大概是让设计更安全的指纹识别方案 (2)根据指纹识别的脆弱性，讲一下怎样进行生物特征识别 (最后一题记得模模糊糊了)