2015年9月份NCRE三級(jí)信息安全技術(shù)題庫一

1、2015年9月份全國計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)-題庫一信息技術(shù)的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個(gè)階段是（ ）。電訊技術(shù)的發(fā)明、計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的使用P2DR模型是美國ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中，核心是（ ）。策略下列關(guān)于對(duì)稱密碼的描述中，錯(cuò)誤的是（ ）。A) 加解密處理速度快B) 加解密使用的密鑰相同C) 密鑰管理和分發(fā)簡單D) 數(shù)字簽名困難下列關(guān)于哈希函數(shù)的說法中，正確的是（ ）。A) 哈希函數(shù)是一種雙向密碼體制B) 哈希函數(shù)將任意長度的輸入經(jīng)過變換后得到相同長度的輸出C) MD5算法首先將任意長度的消息填充為512的倍數(shù)，然后進(jìn)行處理D) S

2、HA算法要比MD5算法更快下列攻擊中，消息認(rèn)證不能預(yù)防的是（ ）。A) 偽裝B) 內(nèi)容修改C) 計(jì)時(shí)修改D) 發(fā)送方否認(rèn)下列關(guān)于訪問控制主體和客體的說法中，錯(cuò)誤的是（ ）。A) 主體是一個(gè)主動(dòng)的實(shí)體，它提供對(duì)客體中的對(duì)象或數(shù)據(jù)的訪問要求B) 主體可以是能夠訪問信息的用戶、程序和進(jìn)程C) 客體是含有被訪問信息的被動(dòng)實(shí)體D) 一個(gè)對(duì)象或數(shù)據(jù)如果是主體，則其不可能是客體同時(shí)具有強(qiáng)制訪問控制和自主訪問控制屬性的訪問控制模型是（ ）。A) BLPB) BibaC) Chinese WallD) RBAC下列關(guān)于Diameter和RADIUS區(qū)別的描述中，錯(cuò)誤的是（ ）。A) RADIUS運(yùn)行在UDP協(xié)議

3、上，并且沒有定義重傳機(jī)制；而Diameter運(yùn)行在可靠的傳輸協(xié)議TCP、SCTP之上B) RADIUS支持認(rèn)證和授權(quán)分離，重授權(quán)可以隨時(shí)根據(jù)需求進(jìn)行；Diameter中認(rèn)證與授權(quán)必須成對(duì)出現(xiàn)C) RADIUS固有的客戶端/服務(wù)器模式限制了它的進(jìn)一步發(fā)展；Diameter采用了端到端模式，任何一端都可以發(fā)送消息以發(fā)起審計(jì)等功能或中斷連接D) RADIUS協(xié)議不支持失敗恢復(fù)機(jī)制；而Diameter支持應(yīng)用層確認(rèn)，并且定義了失敗恢復(fù)算法和相關(guān)的狀態(tài)機(jī)，能夠立即檢測出傳輸錯(cuò)誤下列關(guān)于非集中式訪問控制的說法中，錯(cuò)誤的是（ ）。A) Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)應(yīng)用了單點(diǎn)

4、登錄B) Kerberos協(xié)議設(shè)計(jì)的核心是，在用戶的驗(yàn)證過程中引入一個(gè)可信的第三方，即Kerberos驗(yàn)證服務(wù)器，它通常也稱為密鑰分發(fā)服務(wù)器，負(fù)責(zé)執(zhí)行用戶和服務(wù)的安全驗(yàn)證C) 分布式的異構(gòu)網(wǎng)絡(luò)環(huán)境中，在用戶必須向每個(gè)要訪問的服務(wù)器或服務(wù)提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡化網(wǎng)絡(luò)的驗(yàn)證過程D) 在許多應(yīng)用中，Kerberos協(xié)議需要結(jié)合額外的單點(diǎn)登錄技術(shù)以減少用戶在不同服務(wù)器中的認(rèn)證過程下列關(guān)于進(jìn)程管理的說法中，錯(cuò)誤的是（ ）。A) 用于進(jìn)程管理的定時(shí)器產(chǎn)生中斷，則系統(tǒng)暫停當(dāng)前代碼執(zhí)行，進(jìn)入進(jìn)程管理程序B) 操作系統(tǒng)負(fù)責(zé)建立新進(jìn)程，為其分配資源，同步其通信并確保安全C) 進(jìn)程與

5、CPU的通信是通過系統(tǒng)調(diào)用來完成的D) 操作系統(tǒng)維護(hù)一個(gè)進(jìn)程表，表中每一項(xiàng)代表一個(gè)進(jìn)程下列關(guān)于守護(hù)進(jìn)程的說法中，錯(cuò)誤的是（ ）。A) Unix/Linux系統(tǒng)大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的B) 守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止C) 守護(hù)進(jìn)程不能完成系統(tǒng)任務(wù)D) 如果想讓某個(gè)進(jìn)程不因?yàn)橛脩艋蚪K端或其它變化而受到影響，就必須把這個(gè)進(jìn)程變成一個(gè)守護(hù)進(jìn)程在Unix系統(tǒng)中，改變文件分組的命令是（ ）。 chgrp下列有關(guān)視圖的說法中，錯(cuò)誤的是（ ）。A) 視圖是從一個(gè)或幾個(gè)基本表或幾個(gè)視圖導(dǎo)出來的表B) 視圖和表都是關(guān)系，都存儲(chǔ)數(shù)據(jù)C) 視圖和表都是關(guān)系，使用SQL訪問它們的方式一樣

6、D) 視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來，可以增加數(shù)據(jù)的保密性下列關(guān)于視圖機(jī)制的說法中，錯(cuò)誤的是（ ）。A) 視圖機(jī)制的安全保護(hù)功能比較精細(xì)，通常能達(dá)到應(yīng)用系統(tǒng)的要求B) 為不同的用戶定義不同的視圖，可以限制各個(gè)用戶的訪問范圍C) 通過視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)D) 在實(shí)際應(yīng)用中，通常將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用，首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步定義存取權(quán)限下列關(guān)于事務(wù)處理的說法中，錯(cuò)誤的是（ ）。A) 事務(wù)處理是一種機(jī)制，用來管理必須成批執(zhí)行的SQL操作，以保證數(shù)據(jù)庫不包含不完整的操作結(jié)果B) 利用事務(wù)處理

7、，可以保證一組操作不會(huì)中途停止，它們或者作為整體執(zhí)行或者完全不執(zhí)行C) 不能回退SELECT語句，因此事務(wù)處理中不能使用該語句D) 在發(fā)出COMMIT或ROLLBACK語句之前，該事務(wù)將一直保持有效下列選項(xiàng)中，ESP協(xié)議不能對(duì)其進(jìn)行封裝的是（ ）。A) 應(yīng)用層協(xié)議B) 傳輸層協(xié)議C) 網(wǎng)絡(luò)層協(xié)議D) 鏈路層協(xié)議IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中，不屬于IKE協(xié)議的是（ ）。A) OakleyB) KerberosC) SKEMED) ISAKMPKerberos協(xié)議是分布式網(wǎng)絡(luò)環(huán)境的一種（ ）。A) 認(rèn)證協(xié)議B) 加密協(xié)議C) 完整性檢驗(yàn)協(xié)議D) 訪問控制協(xié)議下列組件中，典型

8、的PKI系統(tǒng)不包括（ ）。A) CAB) RAC) CDSD) LDAP下列協(xié)議中，狀態(tài)檢測防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測和防護(hù)的是（ ）。A) TCPB) UDPC) ICMPD) FTP下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是（ ）。A) TCPB) ICMPC) UDPD) IPSecOWASP的十大安全威脅排名中，位列第一的是（ ）。A) 遭破壞的認(rèn)證和會(huì)話管理B) 跨站腳本C) 注入攻擊D) 偽造跨站請(qǐng)求下列選項(xiàng)中，用戶認(rèn)證的請(qǐng)求通過加密信道進(jìn)行傳輸?shù)氖牵?）。A) POSTB) HTTPC) GETD) HTTPS提出軟件安全開發(fā)生命周期SDL模型的公司是（ ）。

9、A) 微軟B) 惠普C) IBMD) 思科下列選項(xiàng)中，不屬于代碼混淆技術(shù)的是（ ）。A) 語法轉(zhuǎn)換B) 控制流轉(zhuǎn)換C) 數(shù)據(jù)轉(zhuǎn)換D) 詞法轉(zhuǎn)換下列選項(xiàng)中，不屬于漏洞定義三要素的是（ ）。A) 漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷B) 漏洞的存在和利用都有一定的環(huán)境要求C) 漏洞在計(jì)算機(jī)系統(tǒng)中不可避免D) 漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能帶來威脅和損失下列關(guān)于堆（heap）和棧（stack）在內(nèi)存中增長方向的描述中，正確的是（ ）。A) 堆由低地址向高地址增長，棧由低地址向高地址增長B) 堆由低地址向高地址增長，棧由高地址向低地址增長C) 堆由高地址向低地址增長，棧由高地址向低地

10、址增長D) 堆由高地址向低地址增長，棧由低地址向高地址增長下列選項(xiàng)中，不屬于緩沖區(qū)溢出的是（ ）。A) 棧溢出B) 整數(shù)溢出C) 堆溢出D) 單字節(jié)溢出在信息安全事故響應(yīng)中，必須采取的措施中不包括（ ）。A) 建立清晰的優(yōu)先次序B) 清晰地指派工作和責(zé)任C) 保護(hù)物理資產(chǎn)D) 對(duì)災(zāi)難進(jìn)行歸檔依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，涉密信息系統(tǒng)建設(shè)使用單位將保密級(jí)別分為三級(jí)。下列分級(jí)正確的是（ ）。A) 秘密、機(jī)密和要密B) 機(jī)密、要密和絕密C) 秘密、機(jī)密和絕密D) 秘密、要密和絕密下列關(guān)于可靠電子簽名的描述中，正確的是（ ）。A) 作為電子簽名的加密密鑰不可以更換B) 簽署時(shí)電子簽名制作

11、數(shù)據(jù)可由交易雙方控制C) 電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有D) 簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)企業(yè)銷售商用密碼產(chǎn)品時(shí)，應(yīng)向國家密碼管理機(jī)構(gòu)申請(qǐng)，其必需具備的條件是（ ）。A) 要求注冊(cè)資金超過100萬B) 有上市的資格C) 有基礎(chǔ)的銷售服務(wù)制度D) 有獨(dú)立的法人資格基本安全要求中基本技術(shù)要求從五個(gè)方面提出。下列選項(xiàng)中，不包含在這五個(gè)方面的是（ ）。A) 物理安全B) 路由安全C) 數(shù)據(jù)安全D) 網(wǎng)絡(luò)安全電子認(rèn)證服務(wù)提供者由于違法行為被吊銷電子認(rèn)證許可證書后，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員多長時(shí)間內(nèi)不得從事電子認(rèn)證服務(wù)（ ）。A) 7年B) 10年C) 17年D

12、) 20年-計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè) 正式標(biāo)準(zhǔn)是 _可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估_，它具有劃時(shí)代的意義，為計(jì)算機(jī)安全評(píng)估奠定了基礎(chǔ)。信息安全的發(fā)展大致經(jīng)歷了三個(gè)主要階段： _通信保密_階段、計(jì)算機(jī)安全階段和信息安全保障階段。由于網(wǎng)絡(luò)信息量十分巨大，僅依靠人工的方法難以應(yīng)對(duì)網(wǎng)絡(luò)海量信息的收集和處理，需要加強(qiáng)相關(guān)信息技術(shù)的研究，即網(wǎng)絡(luò) _輿情分析_ 技術(shù)。消息摘要算法MD5可以對(duì)任意長度的明文，產(chǎn)生 _128_位的消息摘要。驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方且未被篡改的過程是消息 _認(rèn)證_?；诰仃嚨男械脑L問控制信息表示的是訪問 _能力_表，即每個(gè)主體都附加一個(gè)該主體可訪問的客體的明細(xì)表。強(qiáng)制訪問控制系

13、統(tǒng)通過比較主體和客體的 _安全標(biāo)簽_來決定一個(gè)主體是否能夠訪問某個(gè)客體。在標(biāo)準(zhǔn)的模型中，將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的唯一方法是觸發(fā)一個(gè)特殊的硬件 _自陷_，如中斷、異常等。在Unix/Linux中，每一個(gè)系統(tǒng)與用戶進(jìn)行交流的界面，稱為 _終端_。在UnixLinux系統(tǒng)中， _root_賬號(hào)是一個(gè)超級(jí)用戶賬戶，可以對(duì)系統(tǒng)進(jìn)行任何操作。TCG使用了可信平臺(tái)模塊，而中國的可信平臺(tái)以可信 _密碼_模塊為核心。每個(gè)事務(wù)均以 _BEGIN TRANSACTION_語句顯式開始，以 COMMIT 或 ROLLBACK 語句顯式結(jié)束。根據(jù)ESP封裝內(nèi)容的不同，可將ESP分為傳輸模式和 _隧道_模式。

14、PKI是創(chuàng)建、管理、存儲(chǔ)、分布和作廢 _數(shù)字證書_的一系列軟件、硬件、人員、策略和過程的集合。主要適用于有嚴(yán)格的級(jí)別劃分的大型組織機(jī)構(gòu)和行業(yè)領(lǐng)域的信任模型是 _層次_信任模型。NIDS包括 _探測器_和控制臺(tái)兩部分。木馬程序由兩部分程序組成，黑客通過 _客戶_端程序控制遠(yuǎn)端用戶的計(jì)算機(jī)。通過分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，是 _污點(diǎn)_傳播分析技術(shù)。惡意影響計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計(jì)算機(jī)程序是 _惡意程序根據(jù)加殼原理的不同，軟件加殼技術(shù)包括 _壓縮_保護(hù)殼和加密保護(hù)殼。處于未公開狀態(tài)的漏洞是 _0day_漏

15、洞。指令寄存器eip始終存放著 _返回_地址。信息安全管理的主要內(nèi)容，包括信息安全 _管理體系_ 、信息安全風(fēng)險(xiǎn)評(píng)估和信息安全管理措施三個(gè)部分。風(fēng)險(xiǎn)評(píng)估分為 _自評(píng)估_和檢查評(píng)估。分類數(shù)據(jù)的管理包括這些數(shù)據(jù)的存儲(chǔ)、分布移植和 _銷毀_ 。信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度，取決于受保護(hù)的 _資產(chǎn)_對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度。CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，分別是配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和 _脆弱性_評(píng)估。1、為了構(gòu)建一個(gè)簡單、安全的客戶機(jī)/服務(wù)器模式的應(yīng)用系統(tǒng)，要求：能安全存儲(chǔ)用戶的口令（無須解密）；用戶口令在網(wǎng)絡(luò)傳輸中需要被保護(hù)；用戶與服務(wù)器

16、需要進(jìn)行密鑰協(xié)商，以便在非保護(hù)信道中實(shí)現(xiàn)安全通信；在通信過程中能對(duì)消息進(jìn)行認(rèn)證，以確保消息未被篡改。（共10分） 假設(shè)要構(gòu)建的應(yīng)用系統(tǒng)允許使用MD5、AES、Diffie-Hellman算法，給定消息m，定義MD5(m)和AES(m)分別表示對(duì)m的相應(yīng)處理。為了準(zhǔn)確地描述算法，另外定義如下：給定數(shù)x、y和z，x*y表示乘法運(yùn)算，x/y表示除法運(yùn)算，xy表示指數(shù)運(yùn)算，而x(y/z)表示指數(shù)為y/z。請(qǐng)回答下述問題： （1）為了安全存儲(chǔ)用戶的口令，服務(wù)器需要將每個(gè)用戶的口令采用 _【1】_算法運(yùn)算后存儲(chǔ)。（1分） （2）在建立安全通信前，用戶需要首先提交用戶名和口令到服務(wù)器進(jìn)行認(rèn)證，為了防止口令在

17、網(wǎng)絡(luò)傳輸中被竊聽，客戶機(jī)程序?qū)⒉捎?_【2】_算法對(duì)口令運(yùn)算后再發(fā)送。（1分） （3）為了在服務(wù)器和認(rèn)證通過的用戶之間建立安全通信，即在非保護(hù)的信道上創(chuàng)建一個(gè)會(huì)話密鑰，最有效的密鑰交換協(xié)議是 _【3】_算法。（2分） （4）假定有兩個(gè)全局公開的參數(shù)，分別為一個(gè)素?cái)?shù)p和一個(gè)整數(shù)g，g是p的一個(gè)原根，為了協(xié)商共享的會(huì)話密鑰： 首先，服務(wù)器隨機(jī)選取a，計(jì)算出A= _【4】_ mod p，并將A發(fā)送給用戶；（1分）然后，用戶隨機(jī)選取b，計(jì)算出B= _【5】_ mod p，并將B發(fā)送給服務(wù)器；（1分）最后，服務(wù)器和用戶就可以計(jì)算得到共享的會(huì)話密鑰key= _【6】_ mod p。（2分）（5）為了同時(shí)確

18、保數(shù)據(jù)的保密性和完整性，用戶采用AES對(duì)消息m加密，并利用MD5產(chǎn)生消息密文的認(rèn)證碼，發(fā)送給服務(wù)器；假設(shè)服務(wù)器收到的消息密文為c，認(rèn)證碼為z。服務(wù)器只需要驗(yàn)證z是否等于 _【7】_即可驗(yàn)證消息是否在傳輸過程中被篡改。（2分）2、為了增強(qiáng)數(shù)據(jù)庫的安全性，請(qǐng)按操作要求補(bǔ)全SQL語句：（每空1分，共5分）（1）創(chuàng)建一個(gè)角色R1： _【8】_ R1;（2）為角色R1分配Student表的INSERT、UPDATE、SELECT權(quán)限： _【9】_ INSERT,UPDATE,SELECT ON TABLE Student TO R1;（3）減少角色R1的SELECT權(quán)限： _【10】_ ON TABLE Student FROM R1;（4）將角色R1授予王平，使其具有角色R1所包含的全部權(quán)限： _【11】_ TO 王平;（5）對(duì)修改Student表數(shù)據(jù)的操作進(jìn)行審計(jì)：_【12】_ UPDATE ON Student;3、下圖是TCP半連接掃描的原理圖。其中，圖1為目標(biāo)主機(jī)端口處于監(jiān)聽狀態(tài)時(shí)，TCP半連接掃描的原理圖；圖2為目標(biāo)主機(jī)端口未打開時(shí)，TCP半連接掃描的原理圖。請(qǐng)根據(jù)TCP半連接掃描的原理，補(bǔ)