武漢大學(xué)計(jì)算機(jī)學(xué)院《信息系統(tǒng)安全》試卷(A)(共6頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上武漢大學(xué)計(jì)算機(jī)學(xué)院信息系統(tǒng)安全試卷（A）（20132014學(xué)年度第2學(xué)期 2013級(jí)工程碩士）【開卷，答題時(shí)間120分鐘】學(xué)號(hào)： 姓名： 注意：（1）請(qǐng)將答案一律寫在答卷紙上，注意標(biāo)明題號(hào)并按順序解答。答在試卷上不得分。（2）離開考場(chǎng)時(shí)將試卷及答卷紙一起上交。一、單選題（每小題1.5分，共30分）1. 下列概念中，不能用于身份認(rèn)證的手段是（ C ）。A. 限制地址和端口B. 用戶名和口令C. 殺毒軟件D. 智能卡2. 對(duì)網(wǎng)絡(luò)系統(tǒng)造成主要安全威脅的人是（ C ）。A. 廣大的網(wǎng)絡(luò)安全愛(ài)好者B. 信息安全專業(yè)學(xué)生 C. 單位內(nèi)部員工和職業(yè)攻擊者D. “肉雞”的使用者3.

2、下列哪一組的概念不完全屬于安全范疇（ B ）。CA. 可用性，機(jī)密性，權(quán)力分散B. 匿名性，可生存性，入侵容忍 C. 可審查性，兼容性，防抵賴D. 完整性，可仲裁性，抗監(jiān)聽(tīng)4. BLP模型實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制的基本思想是（ D ）。A. 高機(jī)密性進(jìn)程可以讀、寫低機(jī)密性信息；低機(jī)密性進(jìn)程可以讀、但不能寫高機(jī)密性信息B. 高機(jī)密性進(jìn)程可以讀、寫低機(jī)密性信息；低機(jī)密性進(jìn)程不能讀、寫高機(jī)密性信息C. 高機(jī)密性進(jìn)程可以寫、但不能讀低機(jī)密性信息；低機(jī)密性進(jìn)程可以讀、但不能寫高機(jī)密性信息D. 高機(jī)密性進(jìn)程可以讀、但不能寫低機(jī)密性信息；低機(jī)密性進(jìn)程可以寫、但不能讀高機(jī)密性信息5. 在口令文件相關(guān)hash運(yùn)算中添加

3、salt的目的是（ A ）。A. 避免暴露出某些用戶的口令是相同的B. 避免在md5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰C. 提高h(yuǎn)ash運(yùn)算的速度D. 實(shí)現(xiàn)雙重認(rèn)證6. 攻擊者截獲并記錄從A到B的數(shù)據(jù)，然后將其替換成自己的信息發(fā)往B 稱為（ C ）。A. 中間人攻擊B. 字典攻擊C. 重放攻擊D. 暴力破解7. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)（GB17859-1999）中，以下哪個(gè)級(jí)別是最高的（ C ）。A. 第一級(jí)B. A級(jí)C. 第五級(jí)D. D級(jí)8. 對(duì)稱密鑰密碼系統(tǒng)與非對(duì)稱密鑰密碼系統(tǒng)的主要區(qū)別是（ B ）。（A）對(duì)稱加密具有一對(duì)密鑰，一個(gè)用來(lái)加密，一個(gè)用來(lái)解密。（B）非對(duì)稱加密具有一對(duì)密鑰，一

4、個(gè)用來(lái)加密，一個(gè)用來(lái)解密。（C）對(duì)稱加密只能用來(lái)簽名，非對(duì)稱加密只能用于加密。（D）非對(duì)稱加密只能用來(lái)簽名，對(duì)稱加密只能用于加密。9. 以下不屬于非對(duì)稱加密算法的是（ A ）。（A）AES算法 （B）RSA算法（C）ECC算法 （D）SM2算法10. chmod 750 test.doc表示將test.doc文件設(shè)置為以下權(quán)限（ D ）。（A）屬主可執(zhí)行，屬組可讀可執(zhí)行，其他人無(wú)權(quán)限 （B）屬主可讀和執(zhí)行，屬組可執(zhí)行，其他人無(wú)權(quán)限（C）屬主可寫和執(zhí)行，屬組可讀，其他人可讀寫 （D）屬主可讀寫執(zhí)行，屬組可讀可執(zhí)行，其他人無(wú)權(quán)限11. 以下關(guān)于/proc文件夾的描述錯(cuò)誤的是（ D ）。（A）用于存

5、放操作系統(tǒng)運(yùn)行時(shí)進(jìn)程信息（B）用于存放操作系統(tǒng)運(yùn)行時(shí)內(nèi)核信息，比如cpu、硬盤分區(qū)、內(nèi)存信息等（C）該目錄在磁盤上是不存在的，只存在于內(nèi)存中 （D）用于存放系統(tǒng)shell文件12. XSS攻擊是指（ C ）？（A）修改網(wǎng)頁(yè)文件的排版（B）通過(guò)在表單中插入SQL語(yǔ)句進(jìn)行攻擊，從而提升自身的權(quán)限（C）通過(guò)在網(wǎng)頁(yè)中插入Script語(yǔ)句進(jìn)行攻擊，從而將用戶的網(wǎng)頁(yè)定位到惡意網(wǎng)址（D）通過(guò)修改Shell進(jìn)行攻擊，從而提升自己的權(quán)限到管理員權(quán)限。13. Selinux使用了以下哪四種訪問(wèn)控制模型（ B ）。（A）DAC、CHINESEWALL、RBAC、TE （B）DAC、MAC、RBAC、TE （C）DA

6、C、MAC、RBAC、CE（D）DAC、CHINESEWALL、BAC、TE 14. 以下不屬于計(jì)算機(jī)病毒的特征是（ B ）。D（A） 潛伏性 （B） 免疫性（C） 破壞性 （D） 傳染性 15. CC與BS7799的區(qū)別是（ A ）。（A）BS7799相比，CC側(cè)重系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)評(píng)價(jià)（B）BS7799相比，CC側(cè)重如何建立信息安全管理體系的規(guī)范（C）BS7799相比，CC側(cè)重如何建立計(jì)算機(jī)等級(jí)保護(hù)評(píng)估標(biāo)準(zhǔn)（D）BS7799相比，CC側(cè)重如何評(píng)估工程過(guò)程安全16.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且安全及時(shí)地訪問(wèn)信息及資源的特性是（ C ）。 （A）

7、機(jī)密性（B）完整性 （C）可用性（D）不可抵賴性17. 以下不屬于震網(wǎng)病毒特征的是（ D ）。（A）攻擊的目標(biāo)主要是工業(yè)控制系統(tǒng)，如SIMATIC WinCC（B）是一種蠕蟲病毒（C）利用了微軟操作系統(tǒng)的缺陷和零日漏洞（D）一般的殺毒軟件可以清除該病毒18. 目前殺毒軟件存在的主要問(wèn)題是（ A ）。（A）基于已知的知識(shí)和病毒特征，難以應(yīng)對(duì)未知的攻擊（B）基于已知的知識(shí)和病毒特征，難以應(yīng)對(duì)Word病毒（C）基于已知的知識(shí)和病毒特征，難以應(yīng)對(duì)網(wǎng)頁(yè)病毒（D） 基于已知的知識(shí)和病毒特征，難以應(yīng)對(duì)PDF病毒19我國(guó)正式頒布了數(shù)字簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)（ A ）需求。（A） 抗否認(rèn)（B） 保密性（C

8、） 完整性（D） 可生存性20可信計(jì)算的主要思想是（ C ）。（A）利用免疫技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的可生存性保護(hù)（B）利用密碼技術(shù)，實(shí)現(xiàn)通信數(shù)據(jù)加密（C）利用可信硬件從底層開始構(gòu)建信任鏈，實(shí)現(xiàn)系統(tǒng)的完整性保護(hù)（D）利用系統(tǒng)底層技術(shù)，實(shí)現(xiàn)用戶身份認(rèn)證二、填空題（每空1分，共10分）1. 密碼系統(tǒng)包括以下4個(gè)方面_明文_、_密文_、_秘鑰_、_加解密算法_。2. 基于角色的訪問(wèn)控制中，權(quán)限被賦予給 角色 _。3. 信息安全的木桶原則指的是_對(duì)信息均衡、全面地進(jìn)行保護(hù)_。4.Cookies劫持指的是_。5、BS7799_信息安全管理體系_。三、名詞解釋題（每題4分，共24分）1. SHA1：安全，主要適用于

9、標(biāo)準(zhǔn) （Digital Signature Standard DSS）里面定義的數(shù)字簽名算法。當(dāng)接收到消息的時(shí)候，這個(gè)消息摘要可以用來(lái)驗(yàn)證數(shù)據(jù)的完整性。在傳輸?shù)倪^(guò)程中，數(shù)據(jù)很可能會(huì)發(fā)生變化，那么這時(shí)候就會(huì)產(chǎn)生不同的消息摘要。有以下兩個(gè)特性：1.不可以從消息摘要中復(fù)原信息。2.兩個(gè)不同的消息不會(huì)產(chǎn)生同樣的消息摘要。2. Shadow：Shadow它是一款影子系統(tǒng)，一款功能強(qiáng)大的系統(tǒng)安全軟件，它獨(dú)創(chuàng)的影子模式讓你的系統(tǒng)具有隱身的能力，使你擁有一個(gè)真正自修復(fù)免維護(hù)的系統(tǒng)。/etc/shadow文件是/etc/passwd的影子文件。shadow內(nèi)容包括用戶及被加密的密碼以及其他/etc/passws

10、不能包含的信息。3. ACL：，用戶對(duì)特定系統(tǒng)對(duì)象例如文件目錄或單個(gè)文件的存取權(quán)限。它適用于所有的被路由協(xié)議，該表還包含了匹配關(guān)系、條件和查詢 語(yǔ)句。4. SSL：安全套接層，一種在兩臺(tái)機(jī)器間提供安全通道的協(xié)議。5. DDOS;分布式拒絕，指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。6. 木馬：四、 簡(jiǎn)答題（每題6分，共36分）1、 什么是計(jì)算機(jī)病毒？目前用于檢測(cè)計(jì)算機(jī)病毒的主要方法有哪些？一段附著在其它程序上的、可以自我繁殖的程序代碼，2、 什么是SQL注入攻擊，請(qǐng)結(jié)合實(shí)例簡(jiǎn)述其原理？所謂SQL注入，就是通過(guò)把SQL命令插入到Web遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。3、 簡(jiǎn)述可信計(jì)算的基本思想和關(guān)鍵技術(shù)。首先建立一個(gè)信任根。信任根的可信性由物理安全、技術(shù)安全和管理安全共同確保。l 再建立一條信任鏈。從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、