三级信息安全技术上机考什么_计算机三级信息安全技术题库

2020-09-15 10:22:19 | 作者:恍恍惚惚 | 点击: | 手机版
三级信息安全技术上机考什么_计算机三级信息安全技术题库https://www.sengzan.com/duhougan/25429.html

30. 下列关于信息的说法 ____是错误的。D

A 信息是人类社会发展的重要支柱 B 信息本身是无形的

C 信息具有价值,需要保护 D 信息可以以独立形态存在

31. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。B

A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段

32. 信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C

A 不可否认性 B 可用性 C 保密性 D 完整性

33. 信息安全在通信保密阶段中主要应用于____领域。A

A 军事 B 商业 C 科研 D 教育

34. 信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。C

A 保密性 B 完整性 C 不可否认性 D 可用性

35. 安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。D

A 策略、保护、响应、恢复 B 加密、认证、保护、检测

C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复

36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A

A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密

37. 根据ISO 的信息安全定义,下列选项中____是信息安全三个基本属性之一。B

A 真实性 B 可用性 C 可审计性 D 可靠性

38. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。A

A 保密性 B 完整性 C 可靠性 D 可用性

39. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D

A 真实性 B 完整性 C 不可否认性 D 可用性

40. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。A

A 保密性 B 完整性 C 不可否认性 D 可用性

41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。B A 保密性 B 完整性 C 不可否认性 D 可用性

42. PDR安全模型属于____类型。A

A 时间模型 B 作用模型 C 结构模型 D 关系模型

43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C

A 法国 B 美国 C 俄罗斯 D 英国

44. 下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A

A 窃取国家秘密 B 非法侵入计算机信息系统

C 破坏计算机信息系统 D 利用计算机实施金融诈骗

45. 我国刑法____规定了非法侵入计算机信息系统罪。B

A 第284条 B 第285条 C 第286条 D 第287条

46. 信息安全领域内最关键和最薄弱的环节是____。D

A 技术 B 策略 C 管理制度 D 人

47. 信息安全管理领域权威的标准是____。B

A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001

48.IS0 17799/IS0 27001最初是由____提出的国家标准。C

A 美国 B 澳大利亚 C 英国 D 中国

49.IS0 17799的内容结构按照____进行组织。C

A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度

50.____对于信息安全管理负有责任。D

A 高级管理层 B 安全管理员 C IT 管理员 D 所有与信息系统有关人员

52. 《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。A

A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令

53. 《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。B

A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门

54. 计算机病毒最本质的特性是____。C

A 寄生性 B 潜伏性 C 破坏性 D 攻击性

55. ____安全策略是得到大部分需求的支持并同时能够保护企业的利益。A

A 有效的 B 合法的 C 实际的 D 成熟的

56. 在PDR 安全模型中最核心的组件是____。A

A 策略 B 保护措施 C 检测措施 D 响应措施

57. 制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的__。B

A 恢复预算是多少 B 恢复时间是多长C 恢复人员有几个 D 恢复设备有多少

58. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为____。A

A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范

59. 防止静态信息被非授权访问和防止动态信息被截取解密是____。D

A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性

60. 用户身份鉴别是通过____完成的。A

A 口令验证 B 审计策略 C 存取控制 D 查询功能

61. 故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以____。B

A 3年以下有期徒刑或拘役 B 警告或者处以5000元以下的罚款

C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罚款

62. 网络数据备份的实现主要需要考虑的问题不包括____。A

A 架设高速局域网B 分析应用环境 C 选择备份硬件设备 D 选择备份管理软件

63. 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。C

A 8小时内 B 12小时内 C 24小时内 D 48小时内

64. 公安部网络违法案件举报网站的网址是____。C

A www.netpolice.cn B www.gongan.cn C https://www.cyberpolice.cn

D www.110.cn

65. 对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。A

A 警告 B 罚款 C 没收违法所得 D 吊销许可证

66. 对于违法行为的罚款处罚,属于行政处罚中的____。C

A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚

67. 对于违法行为的通报批评处罚,属于行政处罚中的____。B

A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚

68. 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。C

A 信息产业部 B 全国人大 C 公安机关 D 国家工商总局

69. 《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构) ,应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。D

A 7 B 10 C 15 D 30

70. 互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存___天记录备份的功能。C

A 10 B 30 C 60 D 90

71. 对网络层数据包进行过滤和控制的信息安全技术机制是____。A

A 防火墙 B IDS C Sniffer D IPSec

72. 下列不属于防火墙核心技术的是____。D

A (静态/动态) 包过滤技术 B NAT 技术 C 应用代理技术 D 日志审计

73. 应用代理防火墙的主要优点是____。B

A 加密强度更高 B 安全控制更细化、更灵活

C 安全服务的透明性更好 D 服务对象更广泛

74. 安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。A

A 管理 B 检测 C 响应 D 运行

75. 安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。B

A 管理 B 检测 C 响应 D 运行

76. 下列选项中不属于人员安全管理措施的是____。A

A 行为监控 B 安全培训 C 人员离岗 D 背景/技能审查

77. 《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。C

A 信息产业部 B 国家病毒防范管理中心

C 公安部公共信息网络安全监察 D 国务院信息化建设领导小组

78. 计算机病毒的实时监控属于____类的技术措施。B

A 保护 B 检测 C 响应 D 恢复

79. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。B

A 防火墙隔离B 安装安全补丁程序

C 专用病毒查杀工具 D 部署网络入侵检测系统

80. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。A

A 防火墙隔离B 安装安全补丁程序

C 专用病毒查杀工具 D 部署网络入侵检测系统

81. 下列不属于网络蠕虫病毒的是____。C

A 冲击波 B SQLSLAMMER C CIH D 振荡波

82. 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A

A 网络带宽 B 数据包 C 防火墙 D LINUX

83. 不是计算机病毒所具有的特点____。D

A 传染性 B 破坏性 C 潜伏性 D 可预见性

84. 关于灾难恢复计划错误的说法是____。C

A 应考虑各种意外情况 B 制定详细的应对处理办法

C 建立框架性指导原则,不必关注于细节 D 正式发布前,要进行讨论和评审

85. 对远程访问型VPN 来说,__产品经常与防火墙及NAT 机制存在兼容性问题,导致安全隧道建立失败。A

A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN

86. 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。D

A 7 B 8 C 6 D 5

87. 等级保护标准GB l7859主要是参考了____而提出。B

A 欧洲ITSEC B 美国TCSEC C CC D BS 7799

88. 我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。C

A GB 17799 B GB 15408 C GB 17859 D GB 14430

89. 信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。B

A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级

90. 《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。A

A 安全定级 B 安全评估 C 安全规划 D 安全实施

91. ___是进行等级确定和等级保护管理的最终对象。C

A 业务系统 B 功能模块 C 信息系统 D 网络系统

92. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。B

A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级

C 业务子系统的最低安全等级 D 以上说法都错误

93. 下列关于风险的说法,____是错误的。C

A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁

C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性

94. 下列关于风险的说法,____是正确的。B

A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险

C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制

95. 风险管理的首要任务是____。A

A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险

96. 关于资产价值的评估,____说法是正确的。D

A 资产的价值指采购费用 B 资产的价值无法估计

C 资产价值的定量评估要比定性评估简单容易 D 资产的价值与其重要性密切相关

97. 采取适当的安全控制措施,可以对风险起到____作用。C

A 促进 B 增加 C 减缓 D 清除

98. 当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。C

A 等于 B 大于 C 小于 D 不等于

99. 安全威胁是产生安全事件的____。B

A 内因 B 外因 C 根本原因 D 不相关因素

100. 安全脆弱性是产生安全事件的____。A

A 内因 B 外因 C 根本原因 D 不相关因素

101. 下列关于用户口令说法错误的是____。C

A 口令不能设置为空 B 口令长度越长,安全性越高

C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制

102. 在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。B

A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977

103. 按照通常的口令使用策略,口令修改操作的周期应为____天。A

A 60 B 90 C 30 D 120

104. 对口令进行安全性管理和使用,最终是为了____。B

A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限

C 保证用户帐户的安全性 D 规范用户操作行为

105. 人们设计了____,以改善口令认证自身安全性不足的问题。D

A 统一身份管理 B 指纹认证 C 数字证书认证 D 动态口令认证机制

106. PKI是____。C

A Private Key lnfrastructure B Public Key lnstitute

C Public Key lnfrastructure D Private Key lnstitute

107. 公钥密码基础设施PKI 解决了信息系统中的____问题。A

A 身份信任 B 权限管理 C 安全审计 D 加密

108. PKI所管理的基本元素是____。C

A 密钥 B 用户身份 C 数字证书 D 数字签名

109. 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。C

A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度

110. 下列关于信息安全策略维护的说法,____是错误的。B

A 安全策略的维护应当由专门的部门完成 B 安全策略制定完成并发布之后,不需要再对其进行修改

C 应当定期对安全策略进行审查和修订 D 维护工作应当周期性进行

111. 链路加密技术是在OSI 协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是__。C

A 比特流 B IP数据包 C 数据帧 D 应用数据

112. 防火墙最主要被部署在____位置。A

A 网络边界 B 骨干线路 C 重要服务器 D 桌面终端

113. 下列关于防火墙的错误说法是____。D

A 防火墙工作在网络层 B 对IP 数据包进行分析和过滤

C 重要的边界保护机制 D 部署防火墙,就解决了网络安全问题

114. IPSec协议工作在____层次。B

A 数据链路层 B 网络层 C 应用层 D 传输层

115. IPSec协议中涉及到密钥管理的重要协议是____。A

A IKE B AH C ESP D SSL

116. 信息安全管理中,___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。B

A 组织管理 B 合规性管理 C 人员管理 D 制度管理

117. 下列____机制不属于应用层安全。C

A 数字签名 B 应用代理 C 主机入侵检测 D 应用审计

118. 保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。B

A 适度安全原则 B 授权最小化原则 C 分权原则 D 木桶原则

119. 入侵检测技术可以分为误用检测和____两大类。C

A 病毒检测 B 详细检测 C 异常检测 D 漏洞检测

120. 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。B

A 保护 B 检测 C 响应 D 恢复 121. ____不属于必需的灾前预防性措施。D

A 防火设施 B 数据备份

C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备

122. 对于人员管理的描述错误的是____。B

A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段

C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的

123. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。B

A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分

124. 安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A

A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪

125. ___最好地描述了数字证书。A

A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性,它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明购买的收据

126. 根据BS 7799的规定,建立的信息安全管理体系ISMS 的最重要特征是____。B

A 全面性 B 文档化 C 先进性 D 制度化

127. 根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_C

A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员

128. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全; 本级系统依照国家管理规范和技术标准

进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C

A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级

129. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益; 本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D

A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级

130. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害; 本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的____。B

A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级

131. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害; 本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的__A__。

A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级

132. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害; 本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。A

A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级

133. GB l7859借鉴了TCSEC 标准,这个TCSEC 是____国家标准。C

A 英国 B 意大利 C 美国 D 俄罗斯

134. 关于口令认证机制,下列说法正确的是____。B

A 实现代价最低,安全性最高 B 实现代价最低,安全性最低

C 实现代价最高,安全性最高 D 实现代价最高,安全性最低

135. 根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。A

A 保护 B 检测 C 响应 D 恢复

136. 身份认证的含义是____。C

A 注册一个用户 B 标识一个用户 C 验证一个用户 D 授权一个用户

137. 口令机制通常用于____ 。A

A 认证 B 标识 C 注册 D 授权

138. 对日志数据进行审计检查,属于____类控制措施。B

A 预防 B 检测 C 威慑 D 修正

139. 《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。A

A 系统整体 B 人员 C 组织 D 网络

140. 根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。B

A 存在 利用 导致 具有 B 具有 存在 利用 导致

C 导致 存在 具有 利用 D 利用 导致 存在 具有

141. 根据定量风险评估的方法,下列表达式正确的是____。A

A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV

142. 防火墙能够____。B

A 防范恶意的知情者 B 防范通过它的恶意连接

C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件

143. 下列四项中不属于计算机病毒特征的是____。C

A 潜伏性 B 传染性 C 免疫性 D 破坏性

144. 关于入侵检测技术,下列描述错误的是____。A

A 入侵检测系统不对系统或网络造成任何影响 B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流

145. 安全扫描可以____。C

A 弥补由于认证机制薄弱带来的问题 B 弥补由于协议本身而产生的问题

C 弥补防火墙对内网安全威胁检测不足的问题 D 扫描检测所有的数据包攻击,分析所有的数据流

146. 下述关于安全扫描和安全扫描系统的描述错误的是____。B

A 安全扫描在企业部署安全策略中处于非常重要地位B 安全扫描系统可用于管理和维护信息安全设备的安全

C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D 安全扫描系统是把双刃剑

147. 关于安全审计目的描述错误的是____。D

A 识别和分析未经授权的动作或攻击 B 记录用户活动和系统管理

C 将动作归结到为其负责的实体 D 实现对安全事件的应急响应

148. 安全审计跟踪是____。A

A 安全审计系统检测并追踪安全事件的过程B 安全审计系统收集易于安全审计的数据

C 人利用日志信息进行安全事件分析和追溯的过程 D 对计算机系统中的某种行为的详尽跟踪和观察

149. 根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。C

A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准

150. 根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则C

A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉

151. 根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。A

A 领导责任制 B 专人负责制 C 民主集中制 D 职能部门监管责任制

152. 网络信息未经授权不能进行改变的特性是____。A

A 完整性 B 可用性 C 可靠性 D 保密性

153. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。D

A 完整性 B 可用性 C 可靠性 D 保密性

154. 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。B

A 完整性 B 可用性 C 可靠性 D 保密性

155. ___国务院发布《计算机信息系统安全保护条例》。B

A 1990年2月18日B 1994年2月18日 C 2000年2月18日 D 2004年2月18日 156. 在目前的信息网络中,____病毒是最主要的病毒类型。C

A 引导型 B 文件型 C 网络蠕虫 D 木马型

157. 在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。B

A 安全性 B 完整性 C 稳定性 D 有效性

158. 在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。A

A 唯一的口令 B 登录的位置 C 使用的说明 D 系统的规则

159. 关于防火墙和VPN 的使用,下面说法不正确的是____。B

A 配置VPN 网关防火墙的一种方法是把它们并行放置,两者独立

B 配置VPN 网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN 在局域网一侧

C 配置VPN 网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN 在广域网一侧

D 配置VPN 网关防火墙的一种方法是把它们并行放置,两者要互相依赖

160. 环境安全策略应该____。D

A 详细而具体 B 复杂而专业 C 深入而清晰 D 简单而全面

161. 《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。C

A 计算机 B 计算机软件系统 C 计算机信息系统 D 计算机操作人员

162. 《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。A

A 许可证制度 B 3C认证 C IS09000认证 D 专卖制度

163. 《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。C

A 可以接纳未成年人进入营业场所 B 可以在成年人陪同下,接纳未成年人进入营业场所

C 不得接纳未成年人进入营业场所 D 可以在白天接纳未成年人进入营业场所

164. ____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec 等网络层安全协议和建立在PKI 的加密与签名技术来获得私有性。C

A SET B DDN C VPN D PKIX

165. 《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向__。B

A 国家安全机关申报 B 海关申报 C 国家质量检验监督局申报 D 公安机关申报

166. 《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。A

A 5000元以下 15000元以下 B 5000元 15000元

C 2000元以下 10000元以下 D 2000元 10000元

167. 计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。A

A 计算机操作 计算机信息系统 B 数据库操作 计算机信息系统

C 计算机操作 应用信息系统 D 数据库操作 管理信息系统

168. 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。C

A 管理支持 C 实施计划 D 补充内容 B 技术细节

169. 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A

A 恢复整个系统B 恢复所有数据 C 恢复全部程序 D 恢复网络设置

170. 在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。D

A 安全技术 B 安全设置 C 局部安全策略 D 全局安全策略

171. 信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。A

A 明确性 B 细致性 C 标准性 D 开放性

172. ____是企业信息安全的核心。C

A 安全教育 B 安全措施 C 安全管理 D 安全设施

173. 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。A

A 计算机病毒 B 计算机系统 C 计算机游戏 D 计算机程序

174. 许多与PKI 相关的协议标准(如PKIX 、S/MIME、SSL 、TLS 、IPSec) 等都是在____基础上发展起来的。B

A X.500 B X.509 C X.519 D X.505

175. ____是PKI 体系中最基本的元素,PKI 系统所有的安全操作都是通过该机制采实现的。D

A SSL B IARA C RA D 数字证书

176. 基于密码技术的访问控制是防止____的主要防护手段。A

A 数据传输泄密 B 数据传输丢失 C 数据交换失败 D 数据备份失败

177. 避免对系统非法访问的主要方法是____。C

A 加强管理 B 身份认证 C 访问控制 D 访问分配权限

178. 对保护数据来说,功能完善、使用灵活的____必不可少。B

A 系统软件 B 备份软件 C 数据库软件 D 网络软件 179.信息安全PDR 模型中,如果满足____,说明系统是安全的。A

A Pt>Dt+Rt B Dt>Pt+Rt C Dt D Pt

180. 在一个信息安全保障体系中,最重要的核心组成部分为____。B

A 技术体系 B 安全策略 C 管理体系 D 教育与培训

181. 国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。C

A 7 B 6 C 9 D 10

182. 《确保网络空间安全的国家战略》是____发布的国家战略。D

A 英国 B 法国 C 德国 D 美国

183. 《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。A

A 公安部 B 国务院信息办 C 信息产业部 D 国务院

184. 下列____不属于物理安全控制措施。C

A 门锁 B 警卫 C 口令 D 围墙

185. 灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。A

A 可用性 B 真实性 C 完整性 D 保密性

186. VPN是____的简称。B

A Visual Private Network B Virtual Private NetWork

C Virtual Public Network D Visual Public Network

187. 部署VPN 产品,不能实现对____属性的需求。C

A 完整性 B 真实性 C 可用性 D 保密性

188. ____是最常用的公钥密码算法。A

A RSA B DSA C 椭圆曲线 D 量子密码

189. PKI的主要理论基础是____。B

A 对称密码算法 B 公钥密码算法 C 量子密码 D 摘要算法

190. PKI中进行数字证书管理的核心组成模块是____ 。B

A 注册中心RA B 证书中心CA C 目录服务器 D 证书作废列表

191. 信息安全中的木桶原理,是指____。A

A 整体安全水平由安全级别最低的部分所决定

B 整体安全水平由安全级别最高的部分所决定

C 整体安全水平由各组成部分的安全级别平均值所决定 D 以上都不对

192. 关于信息安全的说法错误的是____。C

A 包括技术和管理两个主要方面 B 策略是信息安全的基础

C 采取充分措施,可以实现绝对安全 D 保密性、完整性和可用性是信息安全的目标 193. PDR 模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR 模型中的P 代表____、D 代表____、R 代表____。A

A 保护 检测响应 B 策略 检测响应 C 策略 检测 恢复 D 保护 检测 恢复 194.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。B

A 刑事责任 B 民事责任 C 违约责任 D 其他责任

195. 在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。B

A 内容监控B 责任追查和惩处 C 安全教育和培训 D 访问控制

196. 关于信息安全,下列说法中正确的是____。C

A 信息安全等同于网络安全 B 信息安全由技术措施实现

C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要

197. 在PPDRR 安全模型中,____是属于安全事件发生后的补救措施。B

A 保护 B 恢复 C 响应 D 检测

198. 根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。C

A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南

199. 要实现有效的计算机和网络病毒防治,____应承担责任。D

A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户

200. 统计数据表明,网络和信息系统最大的人为安全威胁来自于____。B

A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员

201. 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。B

A 保密性 B 可用性 C 完整性 D 真实性

202. 在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。C

A 问卷调查 B 人员访谈 C 渗透性测试 D 手工检查

203. 我国正式公布了电子签名法,数字签名机制用于实现____需求。A

A 抗否认 B 保密性 C 完整性 D 可用性

204. 在需要保护的信息资产中,____是最重要的。C

A 环境 B 硬件 C 数据 D 软件

205. ___手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。B

A 定期备份 B 异地备份 C 人工备份 D 本地备份

206. ____能够有效降低磁盘机械损坏给关键数据造成的损失。C

A 热插拔 B SCSI C RAID D FAST-ATA

207. 相对于现有杀毒软件在终端系统中提供保护不同,__在内外网络边界处提供更加主动和积极的病毒保护。B

A 防火墙 B 病毒网关 C IPS D IDS

208. 信息安全评测标准CC 是____标准。B

A 美国 B 国际 C 英国 D 澳大利亚

209. 《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。A

A 4 B 5 C 6 D 7

多项选择题

210. 在互联网上的计算机病毒呈现出的特点是____。ABCD

A 与因特网更加紧密地结合,利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征,破坏性大大增强 C 因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒

211. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。AB

A 行政处分 B 纪律处分 C 民事处分 D 刑事处分

212. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD

A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许,进入计算机信息网络或者使用计算机信息网络资源的

213. 用于实时的入侵检测信息分析的技术手段有____。AD

A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析

214. 《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC

A 省电信管理机构 B 自治区电信管理机构

C 直辖市电信管理机构 D 自治县电信管理机构 E 省信息安全管理机构

215. 《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE

A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品

D 散布淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息

216. 《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。ABCDE

A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的

D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的

217. 与计算机有关的违法案件,要____,以界定是属于行政违法案件,还是刑事违法案件。ABD

A 根据违法行为的情节和所造成的后果进行界定B 根据违法行为的类别进行界定

C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定

248. 有多种情况能够泄漏口令,这些途径包括____。ACDE

A 猜测和发现口令 B 口令设置过于复杂 C 将口令告诉别人

D 电子监控 E 访问口令文件

249. 信息系统常见的危险有____。ABCD

A 软硬件设计故障导致网络瘫痪 B 黑客入侵 C 敏感信息泄露 D 信息删除 E 电子邮件发送

250. 对于计算机系统,由环境因素所产生的安全隐患包括____。ABCDE

A 恶劣的温度、湿度、灰尘、地震、风灾、火灾等 B 强电、磁场等 C 雷电 D 人为的破坏

251. 在局域网中计算机病毒的防范策略有____。ADE

A 仅保护工作站 B 保护通信系统 C 保护打印机 D 仅保护服务器 E 完全保护工作站和服务器

252. 一个安全的网络系统具有的特点是____。ABCE

A 保持各种数据的机密 B 保持所有信息、数据及系统中各种程序的完整性和准确性

C 保证合法访问者的访问和接受正常的服务 D 保证网络在任何时刻都有很高的传输速度

E 保证各方面的工作符合法律、规则、许可证、合同等标准

253. 任何信息安全系统中都存在脆弱点,它可以存在于____。ABCDE

A 使用过程中 B 网络中 C 管理过程中 D 计算机系统中 E 计算机操作系统中 254. ____是建立有效的计算机病毒防御体系所需要的技术措施。ABCDE

A 杀毒软件 B 补丁管理系统 C 防火墙 D 网络入侵检测 E 漏洞扫描

255. 信息系统安全保护法律规范的作用主要有____。ABCDE

A 教育作用 B 指引作用 C 评价作用 D 预测作用 E 强制作用

256. 根据采用的技术,入侵检测系统有以下分类:____。BC

A 正常检测 B 异常检测 C 特征检测 D 固定检测 E 重点检测

257. 在安全评估过程中,安全威胁的来源包括____。ABCDE

A 外部黑客 B 内部人员 C 信息技术本身 D 物理环境 E 自然界

258. 安全评估过程中,经常采用的评估方法包括____。ABCDE

A 调查问卷 B 人员访谈 C 工具检测 D 手工审核 E 渗透性测试

259. 根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括____。ABD

A 硬件 B 软件 C 人员 D 数据 E 环境

260. 根据IS0定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括____。BCD

A 不可否认性 B 保密性 C 完整性 D 可用性 E 可靠性

261. 治安管理处罚法规定,____行为,处5日以下拘留; 情节较重的,处5日以上10日以下拘留。ABCDE

A 违反国家规定,侵入计算机信息系统,造成危害的

B 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行

C 违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的

D 故意制作、传播计算机病毒等破坏性程序,影口向计算机信息系统正常运行的 262. 网络蠕虫病毒越来越多地借助网络作为传播途径,包括____。ABCDE

A 互联网浏览 B 文件下载 C 电子邮件 D 实时聊天工具 E 局域网文件共享

263. 在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括____。ABCDE

264. A 高级管理层 B 关键技术岗位人员 C 第三方人员 D 外部人员 E 普通计算机用户

265. 网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在____。BC

A 关键服务器主机B 网络交换机的监听端口 C 内网和外网的边界 D 桌面系统 E 以上都正确

266.IPSec 是网络层典型的安全协议,能够为IP 数据包提供____安全服务。ABE

A 保密性 B 完整性 C 不可否认性 D 可审计性 E 真实性

267. 信息安全策略必须具备____属性。ACE

A 确定性 B 正确性 C 全面性 D 细致性 E 有效性

268. 涉密安全管理包括____。BCDE

A 涉密设备管理 B 涉密信息管理 C 涉密人员管理 D 涉密场所管理

第一套

1、为了构建一个简单、安全的" 客户机/服务器" 模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以确保消息未被篡改。(共10分)

假设要构建的应用系统允许使用MD5、AES 、Diffie-Hellman 算法,给定消息m ,定义MD5(m)和AES(m)分别表示对m 的相应处理。为了准确地描述算法,另外定义如下:给定数x 、y 和z ,x*y表示乘法运算,x/y表示除法运算,x^y表示指数运算,而x^(y/z)表示指数为y/z。请回答下述问题:

(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用 _____【1】______算法运算后存储。(1分)

(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用 _____【2】______算法对口令运算后再发送。(1分)

(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是 _____【3】_______算法。(2分)

(4)假定有两个全局公开的参数,分别为一个素数p 和一个整数g ,g 是p 的一个原根,为了协商共享的会话密钥:

首先,服务器随机选取a ,计算出A= ____【4】________ mod p ,并将A 发送给用户;(1分)

然后,用户随机选取b ,计算出B= _______【5】_____ mod p ,并将B 发送给服务器;(1分)

最后,服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。(2分)

(5)为了同时确保数据的保密性和完整性,用户采用AES 对消息m 加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c ,认证码为z 。服务器只需要验证z 是否等于 ______【7】______即可验证消息是否在传输过程中被篡改。(2分)

2、为了增强数据库的安全性,请按操作要求补全SQL 语句:(每空1分,共5分)

(1)创建一个角色R1: _____【8】_______ R1;

(2)为角色R1分配Student 表的INSERT 、UPDATE 、SELECT 权限: _____【9】_______ INSERT,UPDATE,SELECT ON TABLE Student TO R1;

(3)减少角色R1的SELECT 权限: _____【10】_______ ON TABLE Student FROM R1;

(4)将角色R1授予王平,使其具有角色R1所包含的全部权限: _____【11】_______ TO 王平;

(5)对修改Student 表数据的操作进行审计:_____【12】_______ UPDATE ON Student;

3) 下图是TCP 半连接扫描的原理图。其中,图1为目标主机端口处于监听状态时,TCP 半连接扫描的原理图;图2为目标主机端口未打开时,TCP 半连接扫描的原理图。请根据TCP 半连接扫描的原理,补全扫描过程中各数据包的标志位和状态值信息。(每空1分,共10分)

请在下表中输入A-J 代表的内容

4、一个程序运行中进行函数调用时,对应内存中栈的操作如下:(每空1分,共5分)

第一步, ____【23】________入栈;

第二步, ____【24】________入栈;

第三步, _____【25】_______跳转;

第四步,ebp 中母函数栈帧 ____【26】________ 入栈;

第五步, _____【27】_______值装入ebp ,ebp 更新为新栈帧基地址;第六步,给新栈帧分配空间。

第二套

1、为了构建一个简单、安全的" 客户机/服务器" 模式的应用系统,要求:①能安全存储用户的口令(无须解密),且对网络传输中的口令进行保护;②使用第三方权威证书管理机构CA 来对每个用户的公钥进行分配。(共10分) 假设要构建的应用系统只允许使用MD5、AES 、RSA 算法。请回答下述问题:

(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用 _____【1】_______算法运算后存储。为了能通过用户名和口令实现身份认证,用户将采用相同的算法对口令运算后发送给服务器。(1分) (2)SHA 算法的消息摘要长度为 _____【2】_______位。(1分)

(3)用户可将自己的公钥通过证书发给另一用户,接收方可用证书管理机构的 _____【3】_______对证书加以验证。(2分) (4)要实现消息认证,产生认证码的函数类型有三类:消息加密、消息认证码和 ______【4】______。(1分) (5)为了确保RSA 密码的安全,必须认真选择公钥参数(n,e):模数n 至少 _____【5】_______位;为了使加密速度快,根据" 反复平方乘" 算法,e 的二进制表示中应当含有尽量少的 _____【6】_______。(每空1分) (6)假设Alice 的RSA 公钥为(n=15,e=3)。Bob 发送消息m=3给Alice ,则Bob 对消息加密后得到的密文是 ______【7】______。已知素数p=3,q=5,则Alice 的私钥d= _____【8】_______。(第1空1分,第2空2分)

2、请回答有关数据库自主存取控制的有关问题。(每空1分,共5分)

(1)自主存取控制可以定义各个用户对不同数据对象的存取权限,向用户授予权限的SQL 命令是___【9】_______,如果指定了 _____【10】_______

子句,则获得某种权限的用户还

可以把这种权限再授予其它的用户;向用户收回所授予权限的SQL 命令是 _____【11】_______。 (2)对数据库模式的授权则由DBA 在创建用户时实现,如果在CREATE USER命令中没有指定创建的新用户的权限,默认该用户拥有 _____【12】_______权限。

(3)可以为一组具有相同权限的用户创建一个 ____【13】________,用其来管理数据库权限可以简化授权的过程。

3、在下图中,内网有两台计算机A 和B ,通过交换机连接到网关设备最后连入互联网,其中计算机A 的IP 地址为192.168.1.10,MAC 地址为MACA ;计算机B 的IP 地址为192.168.1.20,MAC 地址为MACB ;网关设备的IP 地址为59.60.1.1,MAC 地址为MACG 。(每空1分,共10分)

图网络拓扑图

其中,计算机B 感染了ARP 病毒,此ARP 病毒向其它内网计算机发起伪装网关ARP 欺骗攻击,它发送的ARP 欺骗数据包中,IP 地址为 _____【14】_______,MAC 地址为 _____【15】_______。

为了防止ARP 欺骗,需要在内网计算机和网关设备上进行IP 地址与MAC 地址的双向静态绑定。

首先,在内网中的计算机A 设置防止伪装网关欺骗攻击的静态绑定:

arp _____【16】_______//清空ARP 缓存表

arp _____【17】_______ _____【18】_______ ______【19】______//将IP 地址与MAC 地址静态绑定

然后,在网关设备中对计算机A 设置IP 地址与MAC 地址的绑定:

arp ______【20】______//清空ARP 缓存表

arp ______【21】______ ______【22】______ _____【23】_______//将IP 地址与MAC 地址静态绑定

4、有些软件的漏洞存在于动态链接库中,这些动态链接库在内存中的栈帧地址是动态变化的,因而进行漏洞利用的Shellcode 地址也是动态变化的。下图是以jmp esp指令做为跳板,针对动态变化Shellcode 地址的漏洞利用技术原理图,左右两部分表明了缓冲区溢出前后内存中栈帧的变化情况。(每空1分,共5分)

图漏洞利用技术原理图

请补全图中右半部分的相应内容,并填入下面【24】-【28】中。

第三套

1、在一个基于公钥密码机制的安全应用系统中,假设用户Alice 和Bob 分别拥有自己的公钥和私钥。请回答下述问题:(每空1分,共10分)

(1)在选择公钥密码RSA 、ECC 和ElGamal 时,为了在相同安全性的基础上采用较短的密钥,应该选择其中的 ______【1】______,且应确保选取的参数规模大于 _____【2】_______位。

(2)为了获得两方安全通信时所需的密钥,应用系统采用了基于中心的密钥分发,利用可信第三方KDC 来实施。图1所示的密钥分发模型是 _____【3】_______模型,图2

所示的密钥

分发模型是 _____【4】_______模型。在客户端与服务器进行安全通信时,在Kerberos 实现认证管理的本地网络环境中,把获得密钥的任务交给大量的客户端,可以减轻服务器的负担,即采用 _____【5】_______模型;而在使用X9.17设计的广域网环境中,采用由服务器去获得密钥的方案会好一些,因为服务器一般和KDC 放在一起,即采用 _____【6】_______模型。

(3)为了预防Alice 抵赖,Bob 要求Alice 对其发送的消息进行签名。Alice 将使用自己的 ___【7】_____对消息签名;而Bob 可以使用Alice 的 ____【8】________对签名进行验证。 (4)实际应用中为了缩短签名的长度、提高签名的速度,而且为了更安全,常对信息的 ____【9】____进行签名。

(5)实际应用中,通常需要进行身份认证。基于 ____【10】________的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术,它可以存储用户的密钥或数字证书,利用内置的密码算法实现对用户身份的认证。 2、以root 用户身份登录进入Linux 系统后,请补全如下操作所需的命令:(每空1分,共5分) (1)查看当前文件夹下的文件权限。 命令: $____【11】________

(2)给foo 文件的分组以读权限。 命令: $_____【12】_______ g+r foo

(3)查看当前登录到系统中的用户。 命令: $_____【13】_______

(4)查看用户wang 的近期活动。 命令: $_____【14】_______

(5)用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。

命令: $_____【15】_______

3、请完成下列有关SSL 协议连接过程的题目。(每空1分,共10分)

SSL协议在连接过程中使用数字证书进行身份认证,SSL 服务器在进行SSL 连接之前,需要事先向CA 申请数字证书,再进行SSL 服务器和客户端之间的连接。

SSL协议的连接过程,即建立SSL 服务器和客户端之间安全通信的过程,共分六个阶段,具体连接过程如下。

(1)SSL 客户端发送ClientHello 请求,将它所支持的加密算法列表和一个用作产生密钥的随机数发送给服务器。 (2)SSL 服务器发送ServerHello 消息,从算法列表中选择一种加密算法,将它发给客户端,同时发送Certificate 消息,将SSL 服务器的_____【16】_______发送给SSL 客户端;SSL 服务器同时还提供了一个用作产生密钥的随机数。

(3)服务器可请求客户端提供证书。这个步骤是可选择的。

(4)SSL 客户端首先对SSL 服务器的数字证书进行验证。数字证书的验证包括对下列三部分信息进行确认:

验证 ____【17】________性,通过比较当前时间与数字证书截止时间来实现;

验证 ____【18】_____性,查看数字证书是否已废除,即查看数字证书是否已经在 ___

【19】___中发布来判断是否已经废除;

验证 ____【20】____性,即数字证书是否被篡改,SSL 客户端需要下载 _____【21】

_____的数字证书,利用其数字证书中的 ____【22】________验证SSL 服务器数字证书中CA 的 _____【23】____。 接着,客户端再产生一个pre_master_secret随机密码串,并使用SSL 服务器数字证书中的___

【24】____ 对其进行加密,并将加密后的信息发送给SSL 服务器。

(5)SSL 服务器利用自己的______【25】______解密pre_master_secret随机密码串,然后SSL 客户端与SSL 服务器端根据pre_master_secret以及客户端与服务器的随机数值,各自独立计算出会话密钥和MAC 密钥。

(6)最后客户端和服务器彼此之间交换各自的握手完成信息。

4、根据提示,补全下列有关Windows 操作系统中软件漏洞利用的防范技术。(每空1分,共5分)

(1) ____【26】________技术是一项缓冲区溢出的检测防护技术,它的原理是在函数被调用时,在缓冲区和函数返回地址增加一个随机数,在函数返回时,检查此随机数的值是否有变化。

(2) _____【27】______技术是一项设置内存堆栈区的代码为不可执行的状态,从而防范溢出后代码执行的技术。

(3) _____【28】_______技术是一项通过将系统关键地址随机化,从而使攻击者无法获得需要跳转的精确地址的技术。

(4) _____【29】_______技术和 ____【30】________技术是微软公司保护SEH 函数不被非法利用,防范针对SEH 攻击的两种技术。

第四套

1、在一个基于公钥密码机制的安全应用系统中,假设用户Alice 和Bob 分别拥有自己的公钥和私钥。请回答下述问题。(共10分) (1)在产生Alice 和Bob 的密钥时,如果采用RSA 算法,选取的模数n 至少要有____【1】______位,如果采用椭圆曲线密码,选取的参数p 的规模应大于_____【2】______位。(每空1分) (2)基于公钥证书的密钥分发方法是目前广泛流行的密钥分发机制,用户可将自己的公钥通过证书发给另一用户,接收方可用证书管理机构的_____【3】______对证书加以验证。(1分) (3)为了预防Alice 抵赖,Bob 要求Alice 对其发送的消息进行签名。Alice 将使用自己的_____【4】______对消息签名;如果要求对消息保密传输,Alice 将使用Bob 的____【5】_______对消息加密。(每空1分) (4)实际应用中为了缩短签名的长度、提高签名的速度,而且为了更安全,常对信息的_____【6】______进行签名。(1分) (5)实际应用中,通常需要进行身份认证。基于口令的认证协议非常简单,但是很不安全,两种改进的口令验证机制是:利用_____【7】______加密口令和一次性口令。(1分)

(6)基于公钥密码也可以实现身份认证,假定Alice 和Bob 已经知道对方的公钥,Alice 为了认证Bob 的身份:

首先,Alice 发送给Bob 一个随机数a ,即 Alice → Bob:a ;

然后,Bob 产生一个随机数b ,并将b 及通过其私钥所产生的签名信息发送给Alice, 假设用SignB 表示用Bob 的私钥产生数字签名的算法,即 Bob → Alice :b || SignB( a||b );

最后,为了认证Bob 的身份,Alice 得到随机数b 和签名信息之后,只需要使用Bob 的_____【8】______对签名信息进行解密,验证解密的结果是否等于____【9】______即可。 (空 1分,空 2分)

2、请补全下列有关Windows 的安全实践:(每空1分,共5分)

(1)Winlogon 调用____【10】_______DLL,并监视安全认证序列,所调用的DLL 将提供一个交互式的界面为用户登陆提供认证请求。

(2)为了防止网络黑客在网络上猜出用户的密码,可以在连续多次无效登录之后对用户账号实行___【11】___策略。

(3)在Windows 系统中,任何涉及安全对象的活动都应该受到审核,审核报告将被写入安全日志中,可以使用" ____【12】_______查看器" 来查看。

(4)为了增强对日志的保护,可以编辑注册表来改变日志的存储目录。点击" 开始" →" 运行" ,在对话框中输入命令" ____【13】_______",回车后将弹出注册表编辑器。

(5)通过修改日志文件的访问权限,可以防止日志文件被清空,前提是Windows 系统要采用 ____【14】_______文件系统格式。

3、下图为一个单位的网络拓扑图。根据防火墙不同网络接口连接的网络区域,将防火墙控制的区域分为内网、外网和DMZ 三个网络区域。为了实现不同区域间计算机的安全访问,根据此单位的访问需求和防火墙的默认安全策略,为防火墙配置了下面三条访问控制规则。请根据访问控制规则表的要求,填写防火墙的访问控制规则(表1)。其中," 访问控制" 中Y 代表允许访问,N 代表禁止访问。(每空1分,共10分)

表1 防火墙访问控制规则表

4、根据要求,请完成下列题目。(每空1分,共5分)

(1)根据软件漏洞在破坏性、危害性和严重性方面造成的潜在威胁程度,以及漏洞被利用的可能性,可对各种软件漏洞进行分级,所分为的四个危险等级是:

第一级: ____【25】______ ;

第二级: ____【26】_____ ;

第三级: ____【27】______ ;

第四级: ____【28】______ 。

(2)为了对软件漏洞进行统一的命名和管理,多个机构和国家建立了漏洞数据库。其中,极少的漏洞库提供了检测、测试漏洞的样本验证代码。我们往往用漏洞样本验证代码的英文缩写 ____【29】______ 来称呼漏洞样本验证代码。

第五套

1、顾客Alice 计划通过某电子商务网站购买商家Bob 的商品,为了认定顾客的购买信息并防止顾客事后抵赖,要求顾客对订单信息进行签名;为了防止信息传输过程中泄密,要求顾客将信息加密后再发送给商家。假设Alice 的公钥为PKA 、私钥为SKA ,Bob 的公钥为PKB

、私钥

为SKB ;公钥密码的加密算法为E ,加密密钥为K1,待加密的数据为M ,加密结果为C ,则有C=E(K1, M) ;公钥密码的解密算法为D ,解密密钥为K2,待解密的数据为C ,解密结果为M ,则有M=D(K2, C) 。(共10分)

(1)请基于公钥密码的数字签名体制,补全签名和验证签名过程所执行的基本操作。

①假设顾客Alice 需要签名的信息为MSG ,签名的结果为S_MSG,签名过程所执行的操作为:S_MSG= ______【1】_______。(2分)

②验证签名的过程就是恢复明文的过程。商家Bob 收到签名S_MSG后,恢复签名的信息所执行的操作为:MSG= _____【2】________。(2分)

(2)请基于公钥密码的加密体制,补全保密通信所执行的基本操作。

①假设顾客Alice 需要将明文消息MSG1加密后发送给商家Bob ,加密的结果为C_MSG,加密过程所执行的操作为:C_MSG= ______【3】_______。(2分)

②商家Bob 收到密文C_MSG后,通过解密得到保密传输的明文,解密过程所执行的操作为:MSG1= _____【4】________。(2分)

(3)实际应用中,为了能对恢复出的签名信息进行验证,并防止Alice 用以前发送过的签名信息冒充本次签名,需要合理地组织明文的数据格式,一种可行的格式如下:

形式上可将Alice 发给Bob 的第I 份报文表示为:M = ,并定义附加包头数据为H = 。这样,Alice 将以作为最终报文发送给Bob 。Bob 收到报文后,通过报文第二部分恢复出M ,并与报文第一部分信息进行比对,实现对签名信息的验证。(1分)

(4)实际应用中,为了缩短签名的长度、提高签名的速度,常对信息的______【6】_______进行签名,即使用M 的哈希值代替M 。(1分)

2、已知关系模式:学生(学号,姓名,年龄,班级,性别)。请基于数据库的自主存取控制及视图机制,依据操作要求补全SQL 语句。(每空1分,共5分)

(1)将学生表的SELECT 权限授予王平、张明:

______【7】_______ ON TABLE 学生 TO 王平, 张明;

(2)收回张明对学生表的SELECT 权限:

______【8】_______ ON TABLE 学生 FROM 张明;

(3)建立学生表中性别为" 男" 的所有学生的视图,视图名字为VIEW_学生:

______【9】_______ VIEW_学生 AS

______【10】_______

WHERE

______【11】_______

3、如下图所示,A 计算机和B 计算机之间部署了防火墙进行安全防护,A 计算机的IP 地址为192.168.20.100,B 计算机是Web 服务器,其IP 地址为58.64.152.20,仅对外开放了443端口的访问服务。

防火墙的安全配置要求为:

(1)仅允许B 计算机接收A 计算机发来的对443端口的访问请求,禁止接收A 计算机的其它访问请求;

(2)禁止B 计算机对A 计算机的访问请求。

请按照上述安全配置要求,完成下面的防火墙包过滤规则表。(每空1分,共10分)

要求:(1)" 操作" 的规则设置可选项为:通过、阻断;(2)" 标志位" 的规则设置格式为" 标志位=数值" ,比如RST=0,如果有多个标志位请以逗号隔开;如果不设置标志位,请填写" 无" 。

表包过滤规则表 4 )

根据题目要求,完成下列题目。(每空1分,共5分)

(1)根据漏洞生命周期的不同阶段,漏洞可分为如下三类:

______【22】_______漏洞,指处于未公开阶段的漏洞;

______【23】_______漏洞,通常指发布补丁时间不长的漏洞。

已公开漏洞,指厂商已经发布补丁的漏洞。

(2)在整数溢出漏洞中,造成整数溢出的三种原因是:

______【24】_______溢出,使用另外的数据类型来保存整型数造成的;

______【25】_______溢出,对整型变量的操作没有考虑其边界范围;

______【26】_______问题。

第六套

1、根据要求,完成下列题目。(共10分)

(1)RSA 算法基于数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,具体算法描述如下:

随机选择两个大素数p 和q ,p 和q 都保密;

计算n= ______【1】_______,将n 公开;(1分)

(要求:A 和B 的乘积表示为AB )

计算φ(n)= _____【2】________,将φ(n)保密;(1分)

随机选取一个正整数e ,1

这样,就确定了RSA 密码的公开加密密钥Ke=(1分)

根据ed ≡1 mod φ(n),计算出d ,d 保密;

这样,就确定了RSA 密码的私有解密密钥Kd=

对消息M 进行加密运算:C= _____【4】________ mod n;(2分)

(要求:A 的B 次方表示为A^B)

对密文C 进行解密运算:M= _____【5】________ mod n。(2分)

(2)RSA 算法既可用于加密,又可用于数字签名,已成为目前应用最广泛的公开密钥密

码之一。在应用中,为了确保RSA 密码的安全,必须认真选择RSA 密码的参数:

应当采用足够大的整数n ,普遍认为,n 至少应取 ______【6】_______位;(1分)

为了使加密速度快,根据" 反复平方乘" 算法,e 的二进制表示中应当含有尽量少的1,

有学者建议取e= ______【7】_______,其二进制表示中只有两个1,它比3更安全,而且加密速度也很快;(1分)

与e 的选择类似,为了使解密(数字签名)速度快,希望选用小的d ,但是d 太小也是

不好的。当d 小于n 的 ______【8】_______时,已有求出d 的攻击方法。(1分)

2、今有两个关系模式:

职工(职工号,姓名,年龄,职务,工资,部门号);

部门(部门号,名称,经理名,地址,电话)。

请基于数据库的自主存取控制及视图机制,根据操作要求补全SQL 语句。(每空1分,共5分)

(1)将职工表的INSERT 权限授予王平:

______【9】_______ ON TABLE 职工 TO 王平;

(2)将职工表和部门表的所有权限授予王明,并授予其将权限授予其余用户的权力:

______【10】_______

ON TABLE 职工, 部门 TO 王明

______【11】_______ ; (3)建立部门号为"01" 的部门中年龄大于30的所有职工信息的视图"VIEW_职工" ,以便为用户杨兰分配SELECT 权限:

______【12】_______ VIEW_职工 AS

SELECT X.*, Y.名称FROM 职工 X, 部门Y

WHERE _____【13】________ AND Y.部门号="01" AND X.部门号=Y.部门号

3、如图1所示,A 计算机和B 计算机之间部署了防火墙进行NAT 地址翻译,A 计算机的IP 地址为172.16.20.10,防火墙的IP 地址为54.60.122.20,B 计算机的IP 地址为210.64.102.30。对于A 计算机访问B 计算机的网络请求,防火墙进行NAT 地址翻译,请根据NAT 地址翻译的原理,将图1中(1)、(2)、(3)、(4)四个数据包的源IP 、源端口、目标IP 、目标端口信息填入"NAT 地址翻译表" 中的相应位置。(每空1分,共10分)

表 NAT地址翻译表

4、Web 应用系统安全涉及到安全防护技术和安全检测技术,请完成下列题目。(每空1分,共5分)

(1)根据Web 安全防护的不同区域划分Web 的安全防护技术,可分为如下三种:

______【24】_______端安全防护,指浏览器的安全防护;

______【25】_______安全防护,指保护明文数据在网络中传输的安全;

______【26】_______端安全防护,指对Web 应用程序的各种安全威胁的防护。

(2)针对Web 的应用程序进行安全检测时,根据是否有源代码,可分为如下两种安全检测技术:

______【27】_______检测技术,没有Web 系统源代码的安全检测技术;

______【28】_______检测技术,针对Web 系统源代码的安全检测技术。