三级 计算机信息安全技术 第五套

1、第五套一、填空题1、信息安全属性中，含义是保证数据的一致性，防止数据被非法用户篡改的 是（）。A）机密性B）完整性C）不可否认性D）可用性2、下列关于信息安全的地位和作用的阐述中，错误的是（）。A）信息安全是网络时代国家生存和民族振兴的根本保障B）信息安全是信息社会健康发展和信息革命成功的关键因素C）信息安全是网络时代人类生存和文明发展的基本条件D）信息安全无法影响人们的工作和生活3、下列关于密码技术的说法中，错误的是（）。A）密码学包括密码编码学和密码分析学两门学科B）对称密钥密码体制也称为单密钥密码体制或传统密码体制，基本特征是发送 方和接收方共享相同的密钥，即加密密钥与解密密钥相同C）密

2、码体制的安全既依赖于对密钥的保密，又依赖于对算法的保密D）对称加密不易实现数字签名，限制了它的应用范围4、两个不同的消息具有相同的消息摘要的现象，称为（）。A）攻击B）碰撞C）散列D）都不是5、除去奇偶校验位，DES算法密钥的有效位数是（）。 TOC o 1-5 h z A）64B）128C）56D）1686、下列关于身份认证的描述中，错误的是（）。A）身份认证协议分为单向认证协议和双向认证协议B）基于动态口令认证的方式主要有动态短信密码和动态口令牌（卡）两种方式， 口令一次一密，大大提高了安全性C）生物特征识别技术是目前身份认证技术中最常见、最安全的技术D）静态密码机制是一种不安全的身份认证

3、方式7、下列关于消息认证的说法中，错误的是（）。A）传统密码只能提供保密性，不能用于消息认证B）公钥密码既能提供保密性，又能用于消息认证C）消息认证是验证所收到的消息确实来自真正的发送方，并且未被篡改的过程D）哈希函数的输入是可变大小的消息，输出是固定大小的哈希值8、下列选项中，不属于集中式访问控制协议的是（）。A）TACACS 协议B）RADIUS 协议C）Diameter 协议D）Kerberos 协议9、下列关于访问控制模型的说法中，错误的是（）。A）由于强制访问控制通过分级的安全标签实现了信息的单向流通，因此它一直 被军方采用B）BLP安全模型利用不下读/不上写的原则来保证数据的保密性

4、C）BLP模型不允许低安全等级的用户读高敏感度的信息，也不允许高敏感度的 信息写入低敏感度区域，禁止信息从高级别流向低级别D）BLP模型存在不保护信息的完整性和可用性，不涉及访问控制等缺点，因此 Biba模型作为BLP模型的补充而提出10、下列关于CPU模式和保护环的说法中，错误的是（）。A）在内环中执行的进程比在外环中执行的进程有更高的权限，这是因为内环只 允许最可信的组件和进程在其中执行B）内环中执行的进程往往处于特权或内核模式，在外环中工作的进程则处于用 户模式C）环号越高，赋予运行在该环内的进程的权限就越大D）现在的许多操作系统并不经常使用第二保护环，有的甚至根本不用11、下列关于守护

5、进程的说法中，错误的是（）。A）守护进程是脱离于终端并且在后台运行的进程B）当控制终端被关闭时，包括守护进程在内的所有进程都会自动关闭C）守护进程常常在系统引导装入时启动，在系统关闭时终止D）Unix/Linux系统有很多守护进程，大多数服务都是通过守护进程实现的12、如果要给文件foo的分组以读权限，所使用的命令是（）。A）chmod g+r fooB）chown g+r fooC）chmod foo g+rD）chown foo g+r13、下列关于信任属性的说法中，错误的是（）。A）信任具有二重性，既具有主观性又具有客观性B）信任具有对称性，即若A信任B，则B信任AC）信任可度量，即信任

6、的程度可划分等级D）信任可传递，但不绝对，而且在传播过程中有损失14、下列关于结构化查询语言基本命令的说法中，错误的是（）。A）创建基本表的基本命令是CREATEB）插入数据的基本命令是INSERTC）修改基本表的基本命令是ALERTD）删除基本表的基本命令是DELETE15、下列特性中，不属于数据库事务处理特性的是（）。A）原子性B）完整性C）隔离性D）持久性16、下列关于数据库安全特性检查的说法中，正确的是（）。A）数据库安全特性检查是对数据库的动态安全防护B）渗透测试的对象主要是数据库的身份验证系统和服务监听系统C）内部安全检测是对数据库内部的安全相关对象，包括SQL注入缺陷和缓冲区 溢

7、出漏洞等，进行扫描和检测D）人工渗透测试和工具扫描不能同时使用17、TCP三次握手过程中，第一次握手数据包控制位中的标志位状态为（）。A）SYN=0,ACK=0B）SYN=0,ACK=1C）SYN=1,ACK=0D）SYN=1,ACK=118、端口扫描时，采用慢速扫描技术的原因是（）。A）慢速扫描可以提高扫描的准确性B）慢速扫描可以隐藏端口扫描行为C）针对延迟较大的网络，慢速扫描可以通过较长的等待时间确保收到响应的数 据包D）扫描的IP地址较多时，慢速扫描可以确保收到的响应数据包不发生错乱19、下列关于网络漏洞扫描工具的描述中，错误的是（）。A）网络漏洞扫描工具可以扫描Linux操作系统的漏洞

8、B）网络漏洞扫描工具可以扫描Web服务器的漏洞C）网络漏洞扫描工具可以扫描Cisc o网络设备的漏洞D）网络漏洞扫描工具可以扫描微软Word软件的漏洞20、下列攻击技术中，利用服务器端漏洞进行攻击的是（）。A）SQL注入攻击B）端口扫描攻击C）CSRF攻击D）点击劫持攻击21、下列选项中，不属于木马功能的是（）。A）信息窃取B）隐藏运行C）远程控制D）主动感染22、下列关于防火墙DMZ区域的描述中，错误的是（）。A）DMZ区域的计算机不能访问内网的计算机B）外网的计算机不能访问DMZ区域的计算机C）内网的计算机能访问DMZ区域的计算机D）DMZ区域的计算机可以访问外网的计算机23、下列信息中，

9、不包含在数字证书中的是（）。A）用户身份标识B）用户的公钥C）用户的私钥D）CA的数字签名24、下列选项中，不属于漏洞定义三要素的是（）。A）漏洞是计算机系统本身存在的缺陷B）漏洞的存在和利用都有一定的环境要求C）漏洞是由于计算机系统设计、开发和运行中的疏漏而导致的D）漏洞的存在本身是没有危害的，只有被攻击者恶意利用，才能带来威胁和损 失25、下列选项中，不能防止Web系统出现安全配置错误的是（）。A）采用安全的系统框架，对Web系统的各个组件进行分离B）必须及时将各个软件更新到最新状态C）及时配置好Web防火墙D）考虑定时对Web系统进行扫描26、下列关于栈的描述中，正确的是（）。A）栈空间

10、的增长方向是从高地址向低地址增长，数据写入栈帧的填充方向是从 低地址向高地址增长B）栈空间的增长方向是从低地址向高地址增长，数据写入栈帧的填充方向是从 低地址向高地址增长C）栈空间的增长方向是从高地址向低地址增长，数据写入栈帧的填充方向是从 高地址向低地址增长D）栈空间的增长方向是从低地址往高地址增长，数据写入栈帧的填充方向是从 高地址向低地址增长27、下列选项中，不属于缓冲区溢出漏洞的是（）。A）堆溢出B）整数溢出C）单字节溢出D）栈溢出28、栈帧地址的分配动态变化时，下列技术中，可以使新的返回地址定位到 shellcode起始地址的是（）。A）Heap SprayB）slide codeC

11、）NOPD）jmp esp29、严格按照各阶段进行开发，只有在前一个阶段的评审通过后才能够进入到下 一个阶段，这种软件开发生命周期模型是（）。A）瀑布模型B）螺旋模型C）迭代模型D）快速原型模型30、下列软件安全保护技术中，使用压缩算法的是（）。A）软件防篡改技术B）软件加壳技术C）代码混淆技术D）注册信息验证技术31、下列选项中，不属于信息安全风险评估基本方法的是（）。A）基本风险评估B）详细风险评估C）基本风险评估和详细风险评估相结合D）长远风险评估32、下列关于信息安全管理基本技术要求所涉及的五个层面的描述中，正确的是（）。A）路由安全、网络安全、主机安全、应用安全和数据安全B）物理安全

12、、网络安全、主机安全、应用安全和数据安全C）路由安全、网络安全、主机安全、协议安全和数据安全D）物理安全、网络安全、主机安全、协议安全和数据安全33、事故响应（IR）是为计划、检测和改正事故对信息资产的影响而采取的一系 列行动，下列不属于事故响应阶段的是（）。A）计划B）观察C）反应D）恢复34、下列关于信息安全威胁类型与实例的对应关系中，错误的是（）。A）人为过失或失败行为；意外事故B）蓄意信息敲诈行为；非法使用硬件设备或信息C）蓄意破坏行为；破坏系统或信息D）蓄意软件攻击；病毒、蠕虫、宏、拒绝服务35、涉密信息系统分级保护管理规范和技术标准所划分的三个密级中，不包含的 是（）。A）秘密B）

13、机密C）保密D）绝密36、六个国家在1996年联合提出了信息技术安全评价的通用标准（CC），其中不 包括（）。A）中国B）加拿大C）英国D）荷兰37、在安全管理的方针手册中，下列不属于主要内容的是（）。A）信息安全方针的阐述B）控制目标与控制方式描述C）信息管理的流程D）程序或其引用38、按照实现方法，访问控制可分为如下三类（）。A）纠正性访问控制、逻辑/技术性访问控制、物理性访问控制B）行政性访问控制、纠正性访问控制、物理性访问控制C）行政性访问控制、逻辑/技术性访问控制、物理性访问控制D）行政性访问控制、逻辑/技术性访问控制、纠正性访问控制39、信息系统的安全保护等级由两个定级要素决定，它

14、们是（）。A）等级保护对象受到的破坏行为的恶劣程度；对客体造成侵害的程度B）等级保护对象受到破坏时所造成的社会影响；对客体造成侵害的程度C）等级保护对象受到破坏时所导致的经济损失；对客体造成侵害的程度D）等级保护对象受到破坏时所侵害的客体；对客体造成侵害的程度 40、基于对电子签名认证证书或者电子签名的信赖，从事有关活动的人或机构被 称为（）。A）电子签名依赖方B）电子签名人C）电子签名制作方D）电子签名主管机构二、填空题1、信息安全的发展经历了三个阶段，分别是通信保密阶段、计算机安全阶段和 阶段。2、 IATF提出了三个核心要素，分别是、技术和操作。3、应用RSA密码时，应当采用足够大的整数

15、n，普遍认为，n少应取 位。4、 产生认证符的函数类型，通常有如下三类：消息加密、和哈 希函数。5、 自主访问控制模型的实现机制通过 实施，具体的实现办法是通过 访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。6、 蜜网是在 技术基础上逐渐发展起来的一个新概念，又可称为 诱捕网络。7、网络信息内容监控的主要方法为。8、现代CPU通常运行在两种模式下，即用户模式和。9、 在UnixLinux中，主要的审计工具是 守护进程。10、 用于设置数据库审计功能的SQL命令是。11、 每个数据库事务均以BEGIN TRANSACTION语句显式开始，以 或ROLLBACK语句显式结束。1

16、2、完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标数据库系统的安 全做深入的探测，发现系统最脆弱的环节，此类数据库安全检测技术叫做13、 ping命令利用 协议的数据包检测远端主机和本机之间的网络链 路是否连通。14、 通过-s网关IP网关MAC命令可将网关IP和网关MAC做静态绑 定。15、 黑客通过木马的 端软件控制远程的用户计算机。16、 包过滤防火墙技术主要在 层和传输层对数据包进行过滤和拦截。17、 SSL协议属于 层的安全协议。18、 软件漏洞危险等级中最高的等级是。19、攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作，这种漏洞称为 漏洞。20、 结

17、合了程序理解和模糊测试的软件动态安全检测技术，称为 测 试技术。21、 对恶意程序进行查杀的最基本杀毒技术是查杀技术。22、 会话劫持是一种通过窃取用户的 后，利用它登录目标账户的攻 击方法。23、信息安全的最重要的原则是 和管理并重。24、 信息安全管理体系认证是基于 的原则。25、为客体分配访问权限是实施组织机构安全性策略的重要部分，分配权限时一个重要原则是 原则。26、信息安全风险评估的复杂程度，取决于受保护的资产对安全的 程度和所面临风险的复杂程度。27、CC评估等级每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和 评估。28、信息安全

18、管理中三类常见的访问控制包括：预防性访问控制、探查性访问控制和 访问控制。29、 风险避免有三种常用的方法，即政策、和技术。30、商用密码技术属于国家秘密，因此国家对商用密码产品的科研、生产、销售和使用实行 管理。三、综合题1、顾客Alice计划通过某电子商务网站购买商家Bob的商品，为了认定顾客的购 买信息并防止顾客事后抵赖，要求顾客对订单信息进行签名；为了防止信息传输 过程中泄密，要求顾客将信息加密后再发送给商家。假设Alice的公钥为PKA、 私钥为SKA，Bob的公钥为PKB、私钥为SKB；公钥密码的加密算法为E，加密密 钥为K1，待加密的数据为M，加密结果为C，则有C=E（K1, M

19、）；公钥密码的解密 算法为D，解密密钥为K2,待解密的数据为C，解密结果为M，则有M=D（K2, C）。（共10分）（1）请基于公钥密码的数字签名体制，补全签名和验证签名过程所执行的基本 操作。假设顾客Alice需要签名的信息为MSG，签名的结果为S_MSG，签名过程所 执行的操作为：S_MSG=【1】 。（2分）验证签名的过程就是恢复明文的过程。商家Bob收到签名S_MSG后，恢复签 名的信息所执行的操作为：MSG=【2】 。（2分）（2）请基于公钥密码的加密体制，补全保密通信所执行的基本操作。假设顾客Alice需要将明文消息MSG1加密后发送给商家Bob，加密的结果为 C_MSG，加密过程

20、所执行的操作为：C_MSG=【3】 。（2分）商家Bob收到密文C_MSG后，通过解密得到保密传输的明文，解密过程所执 行的操作为：MSG1=【4】 。（2分）（3）实际应用中，为了能对恢复出的签名信息进行验证，并防止Alice用以前发 送过的签名信息冒充本次签名，需要合理地组织明文的数据格式，一种可行的格 式如下：发方标识 符收方标识 符报文序 号时间数据正 文纠错码形式上可将Alice发给Bob的第I份报文表示为：M = 并定义附加包头数据为H = 。这样,Alice将以【5】, 对M的签名作为最终报文发送给Bob。Bob收到报文后，通过报文第二部分恢 复出M，并与报文第一部分信息进行比对，实现对签名信息的验证。（1分）（4）实际应用中，为了缩短签名的长度、提高签名的速度，常对信息的【6】 进行签名，即使用M的哈希值代替M。（1分）2、已知关系模式：学生（学号，姓名，年龄，班级，性别）请基于数据库的自 主存取控制及视图机制，依据操作要求补全SQL语句。（每空1分，共5分）（1）将学生表的SELECT权限授予王平、张明：【7】 ON TABLE学生TO王平，张明；（2）收回张明对学生表的SELECT权限：【8】 ON TABLE学生FROM 张明；（3）建立学生表中性别为男的所有学生的视图，视图名字为VIEW_学生：【9】VIEW_学生AS【10】WHERE【11】3