计算机三级信息安全技术综合题题库

1、百度文库 第一套1、为了构建一个简单、安全的客户机/服务器”模式的应用系统，要求：能安全存储用户的口令 (无须解密)； 用户口令在网络传输中需要被保护；用户与服务器需要进行密钥协商，以便在非保护信道中实现安全通信；在通信过程中能对消息进行认证，以确保消息未被篡改。(共10分)假设要构建的应用系统允许使用 MD5、AES Diffie-Hellman算法，给定消息 m ,定义MD5(m)和AES(m分 别表示对m的相应处理。为了准确地描述算法，另外定义如下：给定数 x、y和z, x*y表示乘法运算，x/y表示除 法运算，xAy表示指数运算，而xA(y/z)表示指数为y/zo请回答下述问题：(1)

2、为了安全存储用户的口令，服务器需要将每个用户的口令采用 【1】 算法运算后存储。(1 分)(2)在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用 2 算法对口令运算后再发送。(1分)(3)为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的 密钥交换协议是 【3】 算法。(2分)(4)假定有两个全局公开的参数，分别为一个素数p和一个整数g, g是p的一个原根，为了协商共享的会话密钥：首先，服务器随机选取a,计算出A= 【4】 mod p,并将破送给用户；(1分)然后，用户随机选取b,计算出B=

3、 5 mod p,并将B发送给服务器；(1分)最后，服务器和用户就可以计算得到共享的会话密钥key= 【6】 mod p。(2分)(5)为了同时确保数据的保密性和完整性，用户采用AES寸消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c,认证码为Zo服务器只需要验证z是否等于 【7】 即可验证消息是否在传输过程中被篡改。(2分)2、为了增强数据库的安全性，请按操作要求补全SQL吾句：(每空1分，共汾)(1)创建一个角色R1： 【8】R1;(2)为角色 R1 分配 Student表的 INSERT UPDATE SELECTS: 【9】INSERT,UPDA

4、TE,SELECT ON TABLE Student TO R1;(3)减少角色 R1 的SELECT限： 【10】 ON TABLE Student FROM R1;(4)将角色R1授予王平，使其具有角色 R1所包含的全部权限： 【11】 TO王平；(5)对修改Student表数据的操作进行审计： 12 UPDATE ON Student;3)下图是TC畔连接扫描的原理图。其中，图 1为目标主机端口处于监听状态时，TC砰连接扫描的原理图；图 2为目标主机端口未打开时，TC畔连接扫描的原理图。请根据 TC畔连接扫描的原理，补全扫描过程中各数据包的标志位和状态值信息。(每空1分，共10分)图1目

5、标主机端口处于监听状态的TCP半连接扫描原理图.扫 描 主 机一IG =目 标 主 机）图2目标主机端口未打开时的TCP半连接扫描原理图.请在下表中输入Aj代表的内容A: _【13】B： _【14】C: _【15】D： _【16】E: _【17】F: _【18】G: _【19】H： _【20】I： 121J: _【22】4、 一个程序运行中进行函数调用时，对应内存中栈的操作如下：（每空1分，共5分）第一步， 123入栈;第二步， 124入栈;第三步，【251跳转;第四步，ebp中母函数栈帧_【26】入栈;第五步， 【27】 值装入ebp, ebp更新为新栈帧基地址；第六步，给新栈帧分配空间题号

6、题号分值若生得分标准答案110MD5210MD5320Diffie Hellman D-H410仃510介620g值句720MD5(c810CREATE ROLE910GRANT1010REVOKE SELECT分值考生得分标淮答案1110GRANT R1120AUDIT1310syr141011510区产is10ack1710rsl1810ack1910昕201012110rst题号1分值考生得分I标准答案171rsl1310ack191syr201012110rs12210ack2310参数2410返回地址2510代码区2S10基址指针2710esp第二套1、为了构建一个简单、安全的客户机

7、/服务器”模式的应用系统，要求：能安全存储用户的口令 （无须解密）， 且对网络传输中的口令进行保护；使用第三方权威证书管理机构 。林对每个用户的公钥进行分配。（共10分）假设要构建的应用系统只允许使用 MD5、AES RSAT法。请回答下述问题：（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 11 算法运算后存储。为了能通过用户名和口令实现身份认证，用户将采用相同的算法对口令运算后发送给服务器。（1分）（2） SHAB法的消息摘要长度为 【2】 位。（1分）（3）用户可将自己的公钥通过证书发给另一用户，接收方可用证书管理机构的 【3】 对证书加以验证。（2分）（4）要实现消息认证

8、，产生认证码的函数类型有三类：消息加密、消息认证码和【4】 o （1分）（5）为了确保RS回码的安全，必须认真选择公钥参数（n,e）:模数n至少 5 位；为了使加密速度快，根据反复平方乘算法，e的二进制表示中应当含有尽量少的 【6】 。（每空1分）（6）假设Alice的RS心钥为（n=15,e=3）。Bob发送消息m=3给Alice,则Bob对消息加密后得到的密文是 【7】。已知素数p=3, q=5,则Alice的私钥d=【8】 。（第1空1分，第2空2分）2、请回答有关数据库自主存取控制的有关问题。（每空1分，共5分）（1）自主存取控制可以定义各个用户对不同数据对象的存取权限，向用户授予权限

9、的SQ喻令是9，如果指定了 【10】 子句，则获得某种权限的用户还可以把这种权限再授予其它的用户；向用户收回所授予权限的 SQ喻令是 【11】 。（2）对数据库模式的授权则由 DB0创建用户时实现，如果在 CREATE USER令中没有指定创建的新用户的权限，默认该用户拥有 【12】 权限。（3）可以为一组具有相同权限的用户创建一个 【13】 ,用其来管理数据库权限可以简化授权的 过程。3、在下图中，内网有两台计算机A和B,通过交换机连接到网关设备最后连入互联网，其中计算机A的IP地址为，MAC地址为MACA;计算机B的IP地址为，MAC地址为MACB;网关设备的IP地址为，MAC地址为MAC

10、G。（每空1 分，共10分）图网络拓扑图其中，计算机B感染了 ARPW毒，此ARPW毒向其它内网计算机发起伪装网关ARPt骗攻击，它发送的ARPt骗数据包中，IP地址为 【14】 , MAC地址为 【15】 。为了防止AR取骗，需要在内网计算机和网关设备上进行IP地址与MAC地址的双向静态绑定。首先，在内网中的计算机 A设置防止伪装网关欺骗攻击的静态绑定：arp 【16温出前溜出后题居分值考生得分I标窟答案1010201U10E1D71D3209101010MD51前公铜Public key公开密铜公有密钥公共密 哈普困敬哈希W241123GRAMTWITH GRANT OPTION题号分值1

11、考生得分1标;隹答案1110REVOKE121CCONNECT131C鬲色14105a印 111510MACB1610-d1710S181C1910MACG2010-d211C-s考生得分标准管室12345S789IC11111111o - n- o o o o o o o oECC180推立拉隹利钥利有密胡利人密钥公相公共密短公有密钥处开密钥摘要USB Key4 5 6 71 1 1 JI号1S1S叩 N 题20712223别有汨272B293C1 J 1.U 00 00口口00 口 Q标准答案kchmodwho的就押日riguse型数字证书证书可用证书黑名单CRL真实总在证中心承认证中心就

12、答案育实aik证中心ca认证中心公钥公开密钥公有密钥公共密钥数字赞名签名公锢公开密钥公有密钥公共密锢私钥私有密钥私人密钥GS数据执行保护地址空间分布随机化SafeSEH结构化异常处理覆盖保护胧b服务器Mil服务瑞57. fix 120. 1057. fi.i. 120. 20 t路由器防火塔交挖机内W图网络拓扑图题号1分值|考生得分有准答案11C1024210160310处期公开密铜公共密铜公有存钥41C私钥私有密钥私人密钥51C公朝公开密钥公共密钥公有密钥610扁要71C阜向的数81C公钥公开密钥公共密钥公有密钥92Lallb101CINA题号 I分值考生得分I标准管案1 2-I _11 1

13、 18 9 0 1112 21 JI JI- JI JI UI.OOOOOOOOOOO戒定locked 事件 Regedit NTFS 内网 DMZ57 65.120.10HTTP外网 DM2 0I3值I考生做_I壶邮案工髓卜算机防火焙OOOOOOOOOOO1 UI 1 1 1 JI -1 1外网 口 MN 57.E512C2D SMTPPOP3 N 紧急紧急级 事萼重萼级 中危中危 低危恁危小 POC1 -0HH “机、/图网络拓扑图I题分值考生得分标准答案120即弭MGG220EPKA.S_MSG320EFKIMSG1420D(SKB.C MSG)510HG10消息摘要710GRANT S

14、ELECT810REVOKE SELECT910CREATE VIEW1010SELECT叩ROM学生题号分值考生得分需I111性别=用性别男性别明121TCP1311023 大于 1 0 231414的151无161通过171TCP1814431911023 大于 1023201ACK=1211通过题碧别自考生得分标淮管案L1G10通过1710TCP181044319101口23大于1口231CACK=110通过10口d”零曰口日零天味101 day-3 一天 1 天10存储10运算10符号.丫名称FROM职工 X.部门丫WHERE 【13】 AND Y.B门号=01 AND X.部门号=Y

15、部门号3、如图1所示,A计算机和B计算机之间部署了防火墙进行 NATfe址翻译,A计算机的IP地址为，防火墙的小 IP地址 为，B计算机的IP地址为。对于A计算机访问B计算机的网络请求，防火墙进行 NATfe址翻译，请根据NATfe址翻 译的原理，将图1中（1）、（2）、（3）、（4）四个数据包的源IP、源端口、目标IP、目标端口信息填入NAT地址翻 译表中的相应位置。（每空1分，共10分）表NATM址翻译表数据包序号源IP源端口目标IP目标端口(1)(2)【14】【15】【16】【17】【18】【19】(4)【20】【21】【22】【23】4、Web应用系统安全涉及到安全防护技术和安全检测技术，请完成下列题目。(每空1分，共5分)(1)根据Web安全防护的不同区域划分 Web的安全防护技术，可分为如下三种：【24】 端安全防护，指浏览器的安全防护；【25】 安全防护，指保护明文数据在网络中传输的安全；【26】 端安全防护，指对 Web应用程序的各种安全威胁的防护。(2)针对Web的应用程序进行安全检测时，根据是否有源代码，可分为如下两种安全检测技术:【27】 检测技术，没有 Web系统源代码的安全检测技术;【28】 检测技术，针对 Web系统源代码