信息安全六套題題

D)MD5512SHAMD5算法更快??ChineseDiameterRADIUSRADIUS支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時(shí)根據(jù)需求進(jìn)行；DiameterRADIUS固有的客戶端/服務(wù)器模式限制了它的進(jìn)一步發(fā)展；Diameter采用了端到端模式，任何一端都RADIUSDiameter支持應(yīng)用層確認(rèn)，并且定義了失敗恢復(fù)算法和相關(guān)的Hotmail、Yahoo、163KerberosKerberos驗(yàn)證服務(wù)器，在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合額外的單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程CPUUnix/LinuxUnixWindowsSQLSQLSELECTCOMMITROLLBACK語(yǔ)句之前，該事務(wù)將一直保持有效下列選項(xiàng)中，ESPIKEIKEKerberos?PKIDoSOWASP的十大安全威脅排名中，位列第一的是SDL模型的公司是????100萬7101720計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是 1信息安全的發(fā)展大致經(jīng)歷了三個(gè)主要階段： 第1空答案：通信保密 1消息摘要算法MD5可以對(duì)任意長(zhǎng)度的明文，產(chǎn)生 第1空答案：128驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方且未被篡改的過程是消息 第1空答案：認(rèn)證基于矩陣的行的訪問控制信息表示的是訪問 1強(qiáng)制訪問控制系統(tǒng)通過比較主體和客體的 第1空答案：安全標(biāo)簽在標(biāo)準(zhǔn)的模型中將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的唯一方法是觸發(fā)一個(gè)特殊的硬件 1在Unix/Linux中，每一個(gè)系統(tǒng)與用戶進(jìn)行交流的界面，稱為 第1空答案：終端在Unix\Linux系統(tǒng)中， 第1空答案：rootTCG使用了可信平臺(tái)模塊，而中國(guó)的可信平臺(tái)以可信 第1空答案：密碼每個(gè)事務(wù)均以 語(yǔ)句顯式開始，以COMMIT或ROLLBACK語(yǔ)句顯式結(jié)束。第1空答案：BEGINTRANSACTION根據(jù)ESP封裝內(nèi)容的不同，可將ESP分為傳輸模式和 第1空答案：隧道PKI是創(chuàng)建、管理、存儲(chǔ)、分布和作廢 第1空答案：數(shù)字證書主要適用于有嚴(yán)格的級(jí)別劃分的大型組織機(jī)構(gòu)和行業(yè)領(lǐng)域的信任模型是 第1空答案：層次NIDS包括 第1空答案：探測(cè)器木馬程序由兩部分程序組成，黑客通過 第1空答案：客戶 1空答案：污點(diǎn)惡意影響計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計(jì)算機(jī)程序是 1空答案：惡意程序根據(jù)加殼原理的不同，軟件加殼技術(shù)包括 第1空答案：壓縮處于未公開狀態(tài)的漏洞是 第1空答案：0day零day0天零天0日零日指令寄存器eip始終存放著 第1空答案：返回 1 第1空答案：自評(píng)估分類數(shù)據(jù)的管理包括這些數(shù)據(jù)的存儲(chǔ)、分布移植和 第1空答案：銷毀信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度取決于受保護(hù)的 1CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，分別是配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和 1國(guó)家秘密的保密期限，絕密級(jí)不超過 第1空答案：30《信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中提出了定級(jí)的四個(gè)要素：信息系統(tǒng)所屬類型、 1關(guān)于國(guó)家秘密，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的保密期限、解密時(shí)間，或者 第1空答案：解密條件安全通信；①（10分）MD5AESDiffie-HellmanmMD5(m)AES(m)mx、yz，x*y表示乘法運(yùn)算，x/y表示除法運(yùn)算，x^yx^(y/z)y/z。請(qǐng)回答下述問題：為了安全存儲(chǔ)用戶的口令，服務(wù)器需要將每個(gè)用戶的口令采用 【1 算法運(yùn)算后存儲(chǔ)（1分被竊聽，客戶機(jī)程序?qū)⒉捎? 算法對(duì)口令運(yùn)算后再發(fā)送（1分）的密鑰交換協(xié)議是 算法（2分）pg，gp的一個(gè)原根，為了協(xié)商共享的首先，服務(wù)器隨機(jī)選取a，計(jì)算出A=【4】 modp，并將A發(fā)送給用戶；（1分）然后，用戶隨機(jī)選取b，計(jì)算出B= 【5】modp，并將B發(fā)送給服務(wù)器；（1分）最后，服務(wù)器和用戶就可以計(jì)算得到共享的會(huì)話密鑰key= 【6】modp（2分）為了同時(shí)確保數(shù)據(jù)的保密性和完整性，用戶采用AES對(duì)消息m加密，并利用MD5產(chǎn)生消息密文的認(rèn)證碼發(fā)送給服務(wù)器；假設(shè)服務(wù)器收到的消息密文為c，認(rèn)證碼為z服務(wù)器只需要驗(yàn)證z是否等于 【7 即可驗(yàn)證消息是否在傳輸過程中被篡改（2分123空答案：Diffie-HellmanD-4567SQL語(yǔ)句：（15分（1）創(chuàng)建一個(gè)角色R1： 【8 （2）為角色R1分配Student表的INSERT、UPDATE、SELECT權(quán)限： 【9】 INSERT,UPDATE,SELECTONTABLEStudentTO減少角色R1的SELECT權(quán)限： 【10 ONTABLEStudentFROM將角色R1授予王平，使其具有角色R1所包含的全部權(quán)限： 【11 TO王平對(duì)修改Student表數(shù)據(jù)的操作進(jìn)行審計(jì) 【12 UPDATEON1空答案：CREATE23空答案：REVOKE4空答案：GRANT5（110分）A-J 【13 【14 【15】 【16 【17 【18 【19 【20 【21 【22 1空答案：syn2空答案：13空答案：syn4空答案：ack5空答案：rst6空答案：ack7空答案：syn8空答案：19空答案：rst10一個(gè)程序運(yùn)行中進(jìn)行函數(shù)調(diào)用時(shí)，對(duì)應(yīng)內(nèi)存中棧的操作如下：（15分第一步，【23】 第二步，【24】 第三步，【25 跳轉(zhuǎn)第四步，ebp中母函數(shù)棧幀 【26 入棧第五步， 值裝入ebp，ebp更新為新棧幀基地址；第六步，給新棧幀分配空間。第1空答案：參數(shù)2空答案：返回地址3空答案：代碼區(qū)4空答案：基址指針5空答案：espC)Bell-LapudulaBibaClark-WilsonChineseWall模型RADIUSRADIUS是一個(gè)客戶端/UDPRADIUSRADIUSUDPRADIUS協(xié)議提供了完備的丟包處理及數(shù)據(jù)重傳機(jī)制Kerberos?LinuxUnix/Linux文件類型的是root賬戶的說法中，錯(cuò)誤的是A)Unix\Linux超級(jí)用戶賬戶只有一個(gè)B)root賬號(hào)是一個(gè)超級(jí)用戶賬戶，可以對(duì)系統(tǒng)進(jìn)行任何操作UIDGID0D)rootshell留在終端上Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是netnetstartnetSQLCREATED)AH協(xié)議具有的功能是IPv4TCP/IP協(xié)議棧安全缺陷的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是IP地址的是IPIP地址IP23)下列攻擊手段中，不屬于誘騙式攻擊的是ARP?IDApro26)下列選項(xiàng)中，不屬于惡意程序傳播方法的是C)下列選項(xiàng)中，WindowsLOGO?1949年， 1IATF提出的信息保障的核心思想 戰(zhàn)略1傳統(tǒng)對(duì)稱密碼加密時(shí)所使用的兩個(gè)技巧是：代換和 第1空答案：置換當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作權(quán)限的過程稱為 第1空答案：授權(quán)?自主訪問控制模型的實(shí)現(xiàn)機(jī)制是通過 1空答案：訪問控制矩陣惡意行為審計(jì)與監(jiān)控主要監(jiān)測(cè)網(wǎng)絡(luò)中針對(duì)服務(wù)器的惡意行為包括惡意的攻擊行為和 行為1惡意行為的監(jiān)測(cè)方式主要分為兩類：主機(jī)監(jiān)測(cè)和 第1空答案：網(wǎng)絡(luò)控制其它程序運(yùn)行，管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合是 第1空答案：操作系統(tǒng)進(jìn)程與CPU通信是通過 第1空答案：中斷在Unix/Linux系統(tǒng)中，服務(wù)是通過 第1空答案：inetd信任根和 第1空答案：信任鏈在CREATETABLE語(yǔ)句中使用 第1空答案：DEFAULTSSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和 第1空答案：握手CA通過發(fā)布 第1空答案：證書黑名單入侵檢測(cè)系統(tǒng)可以實(shí)現(xiàn)事中防護(hù)，是指入侵攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)可以通過與 1不同于包過濾防火墻技術(shù)，代理服務(wù)器在 第1空答案：應(yīng)用ARP協(xié)議的主要作用是完成IP地址到 第1空答案：MAC?根據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和Shellcode代碼，最終實(shí)現(xiàn)獲得程序控制權(quán)的過程，是 1空答案：漏洞利用WebSessionIDSessionIDWeb 1技術(shù)被稱為 1棧指針寄存器esp始終存放 第1空答案：棧頂 1空答案：數(shù)組越界 1空答案：框架信息安全工作人員在上崗前在崗期間和離職時(shí)都要嚴(yán)格按照人員安全控制 第1空答案：策略信息安全管理體系（ISMS）是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于 1空答案：風(fēng)險(xiǎn)管理信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度取決于受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的 程度1CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，分別是配置管理、分發(fā)和操作、 1中國(guó)信息安全測(cè)評(píng)中心的英文簡(jiǎn)稱是 第1空答案：CNITSEC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、 1空答案：安全標(biāo)記?關(guān)于國(guó)家秘密，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的 第1空答案：保密期限為了構(gòu)建一個(gè)簡(jiǎn)單、安全的“客戶機(jī)/服務(wù)器”模式的應(yīng)用系統(tǒng)，要求：能安全存儲(chǔ)用戶的口令（無須解密A（10分MD5、AES、RSA為了安全存儲(chǔ)用戶的口令，服務(wù)器需要將每個(gè)用戶的口令采用 為了能通過用戶名和口令實(shí)現(xiàn)身份認(rèn)證，用戶將采用相同的算法對(duì)口令運(yùn)算后發(fā)送給服務(wù)器（1分）SHA算法的消息摘要長(zhǎng)度為 【2 位（1分用戶可將自己的公鑰通過證書發(fā)給另一用戶，接收方可用證書管理機(jī)構(gòu)的 加以驗(yàn)證（2分） 【4 分為了確保RSA密碼的安全，必須認(rèn)真選擇公鑰參數(shù)(n,e)：模數(shù)n至少 【5】位；為了使加密速度快，根據(jù)“反復(fù)平方乘”算法，e的二進(jìn)制表示中應(yīng)當(dāng)含有盡量少的 （每空1分假設(shè)Alice的RSA公鑰為(n=15,e=3)。Bob發(fā)送消息m=3給Alice，則Bob對(duì)消息加密后得到的密文是 。已知素?cái)?shù)p=3，q=5，則Alice的私鑰d= （第1空1分，第22分123Publickey4空答案：哈希函數(shù)哈希56空答案：17空答案：128空答案：3（15分自主存取控制可以定義各個(gè)用戶對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限，向用戶授予權(quán)限的SQL命令 【1 ，如果指定了 戶；向用戶收回所授予權(quán)限的SQL命令是 對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)則由DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)，如果在CREATEUSER命令中沒有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè) 12空答案：WITHGRANT3空答案：REVOKE4空答案：CONNECT5空答案：角色ABAIPIP，MACMACG（110分）圖網(wǎng)絡(luò)拓?fù)鋱D其中，計(jì)算機(jī)B感染了ARP病毒，此ARP病毒向其它內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起偽裝網(wǎng)關(guān)ARP欺騙攻擊，它發(fā)送的ARP欺騙數(shù)據(jù)包中，IP地址為 ，MAC地址為 ARPIPMAC地址的雙向靜態(tài)綁定。A設(shè)置防止偽裝網(wǎng)關(guān)欺騙攻擊的靜態(tài)綁定：arp 【3 //清空ARP緩存arp //將IP地址與MAC地址靜態(tài)綁定然后，在網(wǎng)關(guān)設(shè)備中對(duì)計(jì)算機(jī)A設(shè)置IP地址與MAC地址的綁定：arp 【7 //清空ARP緩存arp //將IP地址與MAC地址靜態(tài)綁定第1空答案：23空答案：-4空答案：-5空答案：6空答案：MACG7空答案：-d8空答案：-910空答案：MACA4)（15分）請(qǐng)補(bǔ)全圖中右半部分的相應(yīng)內(nèi)容，并填入下面【1】-【5【1】: 【2】: 【3】: 【4】: 【5】: 1空答案：shellcode3空答案：NOP45空答案：jmp（TCSEC，也稱為橘皮書）IATFECBCBCECB模式一樣，CBCOFB模式將一個(gè)分組密碼轉(zhuǎn)換為一個(gè)序列密碼，具有普通序列密碼的優(yōu)缺點(diǎn)MD5SHASHAMD532SHAMD5SHAMD5USBKEYAC證書?ChineseWall??Hotmail、Yahoo、163KerberosKerberos驗(yàn)證服務(wù)器，它?Kerberos協(xié)在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程UnixWindows系統(tǒng)進(jìn)程管理工具的是?DOS命令行GRANTGRANTDBA或者數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者，不能是其它任何用戶B)PUBLIC，即全體用戶WITHGRANTOPTIONWITHGRANTOPTION子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限?SQLIPSecIPSecIPv4IPv6IPSecIPv4IPv6IPSecIPv4IPv6IPSecIPv4IPv6協(xié)議SSL PKI信任模型的是ACK-FloodSYNACK1ACK1ACKRST1RST1的數(shù)據(jù)包jsbody掛馬?下列關(guān)于堆（heap）WebXSSXSSXSSC)CSRF-basedXSSD)DOM-basedSQLC)D)306090120被稱為“中國(guó)首部真正意義上的信息化法律”23510年以下有期徒刑或者拘役信息安全的五個(gè)屬性是機(jī)密性、完整性、 第1空答案：可用性90年代中期，六國(guó)七方（加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）及美國(guó)國(guó)家安全局（NSA））提出的信息技術(shù)安全性評(píng)估通用準(zhǔn)則，英文簡(jiǎn)寫為 1密碼設(shè)計(jì)應(yīng)遵循一個(gè)公開設(shè)計(jì)的原則，即密鑰體制的安全應(yīng)依賴于對(duì) 1AES的分組長(zhǎng)度固定為 位，密鑰長(zhǎng)度則可以是128、192或256位。第1空答案：128基于USBKey的身份認(rèn)證系統(tǒng)主要有兩種認(rèn)證模式：挑戰(zhàn)/應(yīng)答模式和基于 1任何訪問控制策略最終可以被模型化為 1根據(jù)具體需求和資源限制可以將網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)分為 1當(dāng)用戶代碼需要請(qǐng)求操作系統(tǒng)提供的服務(wù)時(shí)，通常采用 第1空答案：系統(tǒng)調(diào)用當(dāng)操作系統(tǒng)為0環(huán)和1環(huán)執(zhí)行指令時(shí)，它在管理員模式或 第1空答案：內(nèi)核在Unix\Linux中,主要的審計(jì)工具是 第1空答案：syslogd為不同的數(shù)據(jù)庫(kù)用戶定義不同的 第1空答案：視圖view對(duì)于數(shù)據(jù)庫(kù)的安全防護(hù)分為三個(gè)階段：事前檢查、事中監(jiān)控和事后 第1空答案：審計(jì)IPSec協(xié)議框架中包括兩種網(wǎng)絡(luò)安全協(xié)議，其中支持加密功能的安全協(xié)議是 第1空答案：ESP證書鏈的起始端被稱為 第1空答案：信任錨根據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS和 第1空答案：HIDSIDS的異常檢測(cè)技術(shù)主要通過 第1空答案：統(tǒng)計(jì)分析統(tǒng)計(jì)學(xué)統(tǒng)計(jì)為了捕獲網(wǎng)絡(luò)接口收到的所有數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會(huì)將網(wǎng)絡(luò)接口設(shè)置為 第1空答案：混雜?是 1worm程序的輸出表示成包含這些符號(hào)的邏輯或算術(shù)表達(dá)式，這種技術(shù)被稱為 第1空答案：符號(hào)執(zhí)行20)被調(diào)用的子函數(shù)下一步寫入數(shù)據(jù)的長(zhǎng)度大于棧幀的基址到 1空答案：EspEsp指針漏洞利用的核心，是利用程序漏洞去執(zhí)行 以便劫持進(jìn)程的控制權(quán)1空答案：Shellcode軟件安全檢測(cè)技術(shù)中，定理證明屬于軟件 安全檢測(cè)技術(shù)1信息安全風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)的 第1空答案：識(shí)別技術(shù)層面和 第1空答案：管理?信息安全 1空答案：管理風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和 第1空答案：定性?電子簽名認(rèn)證 1ISO 1《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則將信息系統(tǒng)安全分為 1國(guó)家秘密的保密期限，除另有規(guī)定外，機(jī)密級(jí)不超過 第1空答案：20AliceBob分別擁有自己的公鑰和私鑰。請(qǐng)回答下述問題：（110分）在選擇公鑰密碼RSA、ECC和ElGamal時(shí)，為了在相同安全性的基礎(chǔ)上采用較短的密鑰，應(yīng)該選擇其中的 ，且應(yīng)確保選取的參數(shù)規(guī)模大于 來實(shí)施圖1所示的密鑰分發(fā)模型是【3 模型圖2所示的密鑰分發(fā)模型是【4模型。在客戶端與服務(wù)器進(jìn)行安全通信時(shí)，在Kerberos實(shí)現(xiàn)認(rèn)證管理的本地網(wǎng)絡(luò)環(huán)境中，把獲得密鑰的任務(wù)交給大量的客戶端，可以減輕服務(wù)器的負(fù)擔(dān)，即采用【5】 模型；而在使用X9.17設(shè)計(jì)的廣域網(wǎng)環(huán)境中采用由服務(wù)器去獲得密鑰的方案會(huì)好一些因?yàn)榉?wù)器一般和KDC放在一起即采用【6 模型為了預(yù)防Alice抵賴，Bob要求Alice對(duì)其發(fā)送的消息進(jìn)行簽名。Alice將使用自己的 對(duì)消息簽名；而Bob可以使用Alice的 實(shí)際應(yīng)用中為了縮短簽名的長(zhǎng)度、提高簽名的速度，而且為了更安全，常對(duì)信息的 實(shí)際應(yīng)用中，通常需要進(jìn)行身份認(rèn)證?；凇?0】 1空答案：ECC2空答案：1603空答案：推4空答案：拉5空答案：拉6空答案：推789空答案：摘要10空答案：USB2）rootLinux系統(tǒng)后，請(qǐng)補(bǔ)全如下操作所需的命令：（15分命令：$ foo命令： 【2 g+r命令：$ 查看用戶wang的近期活動(dòng)。命令：$ 命令：$ 1空答案：ls-l2空答案：chmod3空答案：who4空答案：last5空答案：usersSSL（110分SSL協(xié)議在連接過程中使用數(shù)字證書進(jìn)行身份認(rèn)證，SSLSSLSSLSSLClientHello請(qǐng)求，將它所支持的加密算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送SSL服務(wù)器發(fā)送ServerHello消息，從算法列表中選擇一種加密算法，將它發(fā)給客戶端，同時(shí)發(fā)送Certificate消息，將SSL服務(wù)器的【1】 SSLSSL服務(wù)器的數(shù)字證書進(jìn)行驗(yàn)證。數(shù)字證書的驗(yàn)證包括對(duì)下列三部分信息進(jìn)行驗(yàn)證【2 性，通過比較當(dāng)前時(shí)間與數(shù)字證書截止時(shí)間來實(shí)現(xiàn)【3】【4】中驗(yàn)證【5】性，即數(shù)字證書是否被篡改，SSL客戶端需要下載【6】的數(shù)字證書，利用其數(shù)字證書中的【7 驗(yàn)證SSL服務(wù)器數(shù)字證書中CA的【8】pre_master_secretSSL服務(wù)器數(shù)字證書中的【9SSLSSL服務(wù)器利用自己的 解密pre_master_secret隨機(jī)密碼串，然后SSL客戶端12空答案：有效34空答案：證書黑名單56空答案：CA認(rèn)證中心CA78空答案：數(shù)字簽名簽名910空答案：私鑰私有密鑰私人密鑰4Windows（15分 技術(shù)和 對(duì)SEH攻擊的兩種技術(shù)。123空答案：地址空間分布隨機(jī)化4空答案：SafeSEH5CC：ISOIATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在該四個(gè)焦3)RADIUSTACACS+TACACSTACACS+允許用戶使用動(dòng)態(tài)密碼，這樣可以提供更強(qiáng)大的保RADIUSTACACS+僅需要加密傳送的密碼Diffie-?Bell-LaPadulaBibaBibaBLP模型的補(bǔ)充而提出，利用“不上讀/不下寫”的原則來保證數(shù)據(jù)的完整性ISP中）的是31環(huán)中的客體，13UnixUnixSQLSQLSQLSQLSQLSQLSQL語(yǔ)法中的一些組合下列數(shù)據(jù)包內(nèi)容選項(xiàng)中，ESPIPESPIPSecVPN協(xié)議CACA進(jìn)行了數(shù)字簽名DLLRootkit技術(shù)“震蕩波”ActiveX控件漏洞下列關(guān)于棧（stack）C)C)IP地址掃描NOP?D)BS7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一個(gè)標(biāo)準(zhǔn)，它分為兩部分：第一部分為“信1235信息技術(shù)可能帶來的一些負(fù)面影響包括 第1空答案：信息泛濫IATF提出了三個(gè)主要核心要素：人員、 第1空答案：技術(shù)RSA密碼建立在大整數(shù)因式分解的困難性之上而ElGamal密碼建立在離散 第1空答案：對(duì)數(shù) 第1空答案：序列 第1空答案：哈希 1一個(gè)審計(jì)系統(tǒng)通常由三部分組成：日志記錄器、 1用戶接口是為方便用戶使用計(jì)算機(jī)資源所建立的用戶和計(jì)算機(jī)之間的聯(lián)系，主要有兩類接口： 1空答案：作業(yè)級(jí)TCG可信計(jì)算系統(tǒng)結(jié)構(gòu)可劃分為三個(gè)層次，分別為可信平臺(tái)模塊、 第1空答案：可信軟件棧 第1空答案：語(yǔ)義 第1空答案：端口 1SSL協(xié)議中，客戶端通過對(duì)服務(wù)器端發(fā)來的 第1空答案：證書兩臺(tái)配置了IPSec協(xié)議的Windows計(jì)算機(jī)進(jìn)行IPSec初始連接時(shí)通過Wireshark嗅探的前面10個(gè)數(shù)據(jù) 1支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的是 第1空答案：橋CA根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，可以分為基于誤用檢測(cè)的IDS和基于 IDS。1Webshell與被控制的服務(wù)器通過 第1空答案：80? 第1空答案：CNNVD由大量NOP空指令0x90填充組成的指令序列是 第1空答案：滑板? 第1空答案：安全威脅微軟SDL模型的中文全稱為軟件 第1空答案：安全開發(fā)生命周期 1 第1空答案：定量 1信息安全管理體系（S）是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于風(fēng)險(xiǎn)管理的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全 。1 的闡述1空答案：方針 1空答案：完整CC將評(píng)估過程劃分為功能和 第1空答案：保證ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的保密性、 1息系統(tǒng) 1AliceBob分別擁有自己的公鑰和私鑰。請(qǐng)回答（10分）在產(chǎn)生Alice和Bob的密鑰時(shí)，如果采用RSA算法，選取的模數(shù)n至少要有 果采用橢圓曲線密碼，選取的參數(shù)p的規(guī)模應(yīng)大于 位（每空1分） 對(duì)證書加以驗(yàn)證（1分） 【4對(duì)消息簽名；如果要求對(duì)消息保密傳輸，Alice將使用Bob 【5 對(duì)消息加密（每空1分 進(jìn)行簽名（1分） 加密口令和一次性口令（1分）AliceBob已經(jīng)知道對(duì)方的公鑰，AliceBob的首先，AliceBobaAlice→然后，BobbbAlice,SignB表示Bob的私鑰產(chǎn)生數(shù)字簽名的算法，即Bob→Alice：b||SignB(a||b)； 【8 對(duì)簽名信息進(jìn)行解密，驗(yàn)證解密的結(jié)果是否等 【9 即可（12分）1空答案：1024234空答案：私鑰私有密鑰私人密鑰56空答案：摘要789空答案：a||bWindows（15分Winlogon調(diào)用 DLL，并監(jiān)視安全認(rèn)證序列，所調(diào)用的DLL將提供一個(gè)交互式的界為了防止網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上猜出用戶的密碼，可以在連續(xù)多次無效登錄之后對(duì)用戶賬號(hào)實(shí) 【2 Windows以使用“ 【3 查看器”來查看輸入命令“ 通過修改日志文件的訪問權(quán)限，可以防止日志文件被清空，前提是Windows系統(tǒng)要采用 【5 1空答案：GINA2空答案：鎖定3空答案：事件4空答案：Regedit5空答案：NTFS下圖為一個(gè)單位的網(wǎng)絡(luò)拓?fù)鋱D。根據(jù)防火墻不同網(wǎng)絡(luò)接口連接的網(wǎng)絡(luò)區(qū)域，將防火墻控制的區(qū)域分為內(nèi)DMZ三個(gè)網(wǎng)絡(luò)區(qū)域。為了實(shí)現(xiàn)不同區(qū)域間計(jì)算機(jī)的安全訪問，根據(jù)此單位的訪問需求和防火墻的默認(rèn)安全策略，為防火墻配置了下面三條訪問控制規(guī)則。請(qǐng)根據(jù)訪問控制規(guī)則表的要求，填寫防火墻的訪問控制規(guī)則（1。其中，“訪問控制”Y代表允許訪問，N（110分1Web 【1 【2【3 【4Mail【5 【6【7 【8】 【9 【10 1空答案：內(nèi)網(wǎng)234空答案：HTTP5空答案：外網(wǎng)679空答案：POP310空答案：N（15分第一級(jí)： 第二級(jí)： 第三級(jí)： 第四級(jí)： 【4 庫(kù)提供了檢測(cè)、測(cè)試漏洞的樣本驗(yàn)證代碼。我們往往用漏洞樣本驗(yàn)證代碼的英文縮寫【5】 12345空答案：POC信息安全屬性中，含義是“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改”除去奇偶校驗(yàn)位，DESTACACSRADIUSDiameterKerberos協(xié)議BLP安全模型利用“不下讀/不上寫”BLP模型不允許低安全等級(jí)的用戶讀高敏感度的信息，也不允許高敏感度的信息寫入低敏感度區(qū)域，禁BLPBibaBLP模型的CPUD)Unix/Linuxfoochmodg+rchowng+rchmodfoochownfooABBB)INSERTC)ALERTTCP三次握手過程中，第一次握手?jǐn)?shù)據(jù)包控制位中的標(biāo)志位狀態(tài)為IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂A)Linux操作系統(tǒng)的漏洞B)Web服務(wù)器的漏洞?SQL注入攻擊CSRF?DMZDMZ區(qū)域的計(jì)算機(jī)不能訪問內(nèi)網(wǎng)的計(jì)算機(jī)C)DMZ區(qū)域的計(jì)算機(jī)D)DMZ區(qū)域的計(jì)算機(jī)可以訪問外網(wǎng)的計(jì)算機(jī)D)CAWeb系統(tǒng)出現(xiàn)安全配置錯(cuò)誤的是Web?Web防火墻Web?shellcodeHeapslidecodeD)jmpC)D)?1996年聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)（CC)，其中不包括37在安全管理的方針手冊(cè)中，下列不屬于主要內(nèi)容的是 第1空答案：信息安全保障IATF提出了三個(gè)核心要素，分別是 第1空答案：人員應(yīng)用RSA密碼時(shí)，應(yīng)當(dāng)采用足夠大的整數(shù)n，普遍認(rèn)為，n至少應(yīng)取 第1空答案：1024 第1空答案：消息認(rèn)證碼 1蜜網(wǎng)是在 第1空答案：蜜罐 第1空答案：網(wǎng)絡(luò)輿情分析現(xiàn)代CPU通常運(yùn)行在兩種模式下，即用戶模式 1在Unix\Linux中,主要的審計(jì)工具是 第1空答案：syslogd用于設(shè)置數(shù)據(jù)庫(kù)審計(jì)功能的SQL命令是 第1空答案：AUDIT每個(gè)數(shù)據(jù)庫(kù)事務(wù)均以BEGINTRANSACTION語(yǔ)句顯式開始以 或ROLLBACK語(yǔ)句顯式結(jié)1 1ping命令利用 第1空答案：ICMP -s網(wǎng)關(guān)IP網(wǎng)關(guān)MAC”命令可將網(wǎng)關(guān)IP和網(wǎng)關(guān)MAC做靜態(tài)綁定。第1空答案：arp 第1空答案：客戶 第1空答案：網(wǎng)絡(luò)SSL協(xié)議屬于 第1空答案：傳輸 第1空答案：緊急 1 第1空答案：智能模糊 第1空答案：特征碼signature 第1空答案：SessionID 第1空答案：技術(shù) 第1空答案：自愿為客體分配訪問權(quán)限是實(shí)施組織機(jī)構(gòu)安全性策略的重要部分，分配權(quán)限時(shí)一個(gè)重要原則 1 1CC評(píng)估等級(jí)每一級(jí)均需評(píng)估7個(gè)功能類，分別是配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命 1空答案：脆弱性信息安全管理中三類常見的訪問控制包括：預(yù)防性訪問控制、探查性訪問控制 訪問控制1空答案：糾正性風(fēng)險(xiǎn)避免有三種常用的方法，即政策 和技術(shù)1 1AliceBob的商品，為了認(rèn)定顧客的購(gòu)買信息并防止顧客事后抵賴，K1MCC=E(K1,M)D，解密密鑰為K2CMM=D(K2,C)（10分）假設(shè)顧客Alice需要簽名的信息為MSG，簽名的結(jié)果為S_MSG，簽名過程所執(zhí)行的操作為：S_MSG= （2分）MSG= （2分）的操作為：C_MSG= （2分） 【4 （2分Alice用以前發(fā)送過的簽名信息冒充本次形式上可將Alice發(fā)給Bob的第I份報(bào)文表示為：M=<Alice,Bob,I,T,DATA,CRC>，并定義附加包頭數(shù)據(jù)為H=<Alice,Bob,I>。這樣，Alice將以<【5】 ，對(duì)M的簽名>作為最終報(bào)文發(fā)送給Bob。Bob收到報(bào)文后，通過報(bào)文第二部分恢復(fù)出M，并與報(bào)文第一部分信息進(jìn)行比對(duì)，實(shí)現(xiàn)對(duì)簽名信息的驗(yàn)證（1分） 使用M的哈希值代替M（1分）123456空答案：消息摘要SQL（15分SELECT 【1 ONTABLE學(xué)生TO王平,張明SELECT 【2 ONTABLE學(xué)生FROM張明建立學(xué)生表中性別為“男”VIEW_ 【3 VIEW_學(xué) 【4 【5 1空答案：GRANT2空答案：REVOKE3空答案：CREATE4空答案：SELECT*FROM5空答案：性別=’男’性別='男'性別=如下圖所示，AB計(jì)算機(jī)之間部署了防火墻進(jìn)行安全防護(hù)，AIPWebIP0443端口的訪問服務(wù)。BA443ABA（110分要求：（1）“操作”的規(guī)則設(shè)置可選項(xiàng)為：通過、阻斷；（2）“標(biāo)志位”的規(guī)則設(shè)置格式為“標(biāo)志位=數(shù)值”，RST=0，如果有多個(gè)標(biāo)志位請(qǐng)以逗號(hào)隔開；如果不設(shè)置標(biāo)志位，請(qǐng)?zhí)顚憽盁o”。A 【1 【2 【3 【4【5B 【6 【7 【8 【9【1012空答案：>10233空答案：4434空答案：無5空答案：通過6空答案：TCP7空答案：4438空答案：>10239空答案：ACK=110空答案：通過4)（15分 【1 漏洞，指處于未公開階段的漏洞 【2 漏洞，通常指發(fā)布補(bǔ)丁時(shí)間不長(zhǎng)的漏洞 【3 溢出，使用另外的數(shù)據(jù)類型來保存整型數(shù)造成的 【4 溢出，對(duì)整型變量的操作沒有考慮其邊界范圍 【5 問題1空答案：0day00天2空答案：1day11天3空答案：存儲(chǔ)51)TCSEC信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義”B)4)5DESRSAElGamal算法D)Diffie-Hellman算法USBKeyUSBKeyUSBKey的身份認(rèn)證的認(rèn)證模式只有挑戰(zhàn)/USBKey作為數(shù)字證書的存儲(chǔ)介質(zhì)，可以保證私鑰不被復(fù)制TACACS+TCPRADIUSDiameterRADIUSAAA協(xié)議?PKI體系的認(rèn)證模式D)KerberosD)Unix/Linux系統(tǒng)有很多守護(hù)進(jìn)程，但是只有少數(shù)服務(wù)是通過守護(hù)進(jìn)程實(shí)現(xiàn)的Windowsboot.ini文件并進(jìn)行系統(tǒng)選擇的程序TCGTCGPC所使用的可信平臺(tái)模塊不同，TCGTPMTCMD)TNC進(jìn)行了一些改進(jìn)，形成了自己的可信網(wǎng)絡(luò)連接架構(gòu)SQLTCPTCPSYNTCPFINTCP半連接掃描ICMPIPPortConnectionScriptFloodWebshellWebIPDLL劫持技術(shù)的木馬可以實(shí)現(xiàn)自身的隱藏?DLLRootkit技術(shù)PKI系統(tǒng)中，OCSPOCSPOCSPOCSPOCSP服務(wù)器為用戶提供證書的下載?esp中保存的是?34)下列關(guān)于信息安全管理基本管理要求所涉及的五個(gè)層面的描述中，正確的是??200?VPN保證信息機(jī)密性的核心技術(shù)是 第1空答案：密碼學(xué)IATF提出的信息保障的核心思想是 第1空答案：縱深防御縱深防御戰(zhàn)略擴(kuò)散和 第1空答案：混淆序列密碼，也被稱為 1自主訪問控制模型的實(shí)現(xiàn)機(jī)制通過訪問控制矩陣實(shí)施，具體的實(shí)現(xiàn)辦法是通過訪問能力表或 1空答案：訪問控制表惡意行為的監(jiān)控方式主要分為兩類：主機(jī)監(jiān)測(cè)和 監(jiān)測(cè)1網(wǎng)絡(luò)信息內(nèi)容監(jiān)控的主要方法為 第1空答案：網(wǎng)絡(luò)輿情分析操作系統(tǒng)使用 第1空答案：保護(hù)環(huán)?在Unix/Linux系統(tǒng)中,服務(wù)是通過 第1空答案：inetd服務(wù)發(fā)現(xiàn)，也稱為 1用于取消數(shù)據(jù)庫(kù)審計(jì)功能的SQL命令是 第1空答案：NOAUDIT每個(gè)數(shù)據(jù)庫(kù)事務(wù)均以BEGINTRANSACTION語(yǔ)句顯式開始，以COMMIT或 1利用UDP協(xié)議傳輸大量小塊數(shù)據(jù)時(shí)，傳輸速度 于利用TCP協(xié)議進(jìn)行傳輸。第1空答案：快ARP協(xié)議的主要作用是完成IP地址到 第1空答案：物理IPS可以分析并攔截在 第1空答案：應(yīng)用根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，可以分為基于 檢測(cè)的IDS和基于異常檢測(cè)的IDS。1NIDS探測(cè)器從 第1空答案：交換機(jī)?美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)的英文簡(jiǎn)寫為 第1空答案：NVD按照漏洞生命周期的不同階段進(jìn)行的漏洞分類中，處于未公開狀態(tài)的漏洞稱為 第1空答案：0day零日0日零天0天軟件加殼技術(shù)的原理是對(duì)可執(zhí)行文件進(jìn)行 1軟件漏