武漢大學計算機學院《信息系統(tǒng)安全》試卷(A)(共6頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上武漢大學計算機學院信息系統(tǒng)安全試卷（A）（20132014學年度第2學期 2013級工程碩士）【開卷，答題時間120分鐘】學號： 姓名： 注意：（1）請將答案一律寫在答卷紙上，注意標明題號并按順序解答。答在試卷上不得分。（2）離開考場時將試卷及答卷紙一起上交。一、單選題（每小題1.5分，共30分）1. 下列概念中，不能用于身份認證的手段是（ C ）。A. 限制地址和端口B. 用戶名和口令C. 殺毒軟件D. 智能卡2. 對網(wǎng)絡系統(tǒng)造成主要安全威脅的人是（ C ）。A. 廣大的網(wǎng)絡安全愛好者B. 信息安全專業(yè)學生 C. 單位內(nèi)部員工和職業(yè)攻擊者D. “肉雞”的使用者3.

2、下列哪一組的概念不完全屬于安全范疇（ B ）。CA. 可用性，機密性，權(quán)力分散B. 匿名性，可生存性，入侵容忍 C. 可審查性，兼容性，防抵賴D. 完整性，可仲裁性，抗監(jiān)聽4. BLP模型實現(xiàn)強制訪問控制的基本思想是（ D ）。A. 高機密性進程可以讀、寫低機密性信息；低機密性進程可以讀、但不能寫高機密性信息B. 高機密性進程可以讀、寫低機密性信息；低機密性進程不能讀、寫高機密性信息C. 高機密性進程可以寫、但不能讀低機密性信息；低機密性進程可以讀、但不能寫高機密性信息D. 高機密性進程可以讀、但不能寫低機密性信息；低機密性進程可以寫、但不能讀高機密性信息5. 在口令文件相關(guān)hash運算中添加

3、salt的目的是（ A ）。A. 避免暴露出某些用戶的口令是相同的B. 避免在md5等算法遭受攻擊后導致口令系統(tǒng)崩潰C. 提高hash運算的速度D. 實現(xiàn)雙重認證6. 攻擊者截獲并記錄從A到B的數(shù)據(jù)，然后將其替換成自己的信息發(fā)往B 稱為（ C ）。A. 中間人攻擊B. 字典攻擊C. 重放攻擊D. 暴力破解7. 計算機信息系統(tǒng)安全保護等級（GB17859-1999）中，以下哪個級別是最高的（ C ）。A. 第一級B. A級C. 第五級D. D級8. 對稱密鑰密碼系統(tǒng)與非對稱密鑰密碼系統(tǒng)的主要區(qū)別是（ B ）。（A）對稱加密具有一對密鑰，一個用來加密，一個用來解密。（B）非對稱加密具有一對密鑰，一

4、個用來加密，一個用來解密。（C）對稱加密只能用來簽名，非對稱加密只能用于加密。（D）非對稱加密只能用來簽名，對稱加密只能用于加密。9. 以下不屬于非對稱加密算法的是（ A ）。（A）AES算法 （B）RSA算法（C）ECC算法 （D）SM2算法10. chmod 750 test.doc表示將test.doc文件設置為以下權(quán)限（ D ）。（A）屬主可執(zhí)行，屬組可讀可執(zhí)行，其他人無權(quán)限 （B）屬主可讀和執(zhí)行，屬組可執(zhí)行，其他人無權(quán)限（C）屬主可寫和執(zhí)行，屬組可讀，其他人可讀寫 （D）屬主可讀寫執(zhí)行，屬組可讀可執(zhí)行，其他人無權(quán)限11. 以下關(guān)于/proc文件夾的描述錯誤的是（ D ）。（A）用于存

5、放操作系統(tǒng)運行時進程信息（B）用于存放操作系統(tǒng)運行時內(nèi)核信息，比如cpu、硬盤分區(qū)、內(nèi)存信息等（C）該目錄在磁盤上是不存在的，只存在于內(nèi)存中 （D）用于存放系統(tǒng)shell文件12. XSS攻擊是指（ C ）？（A）修改網(wǎng)頁文件的排版（B）通過在表單中插入SQL語句進行攻擊，從而提升自身的權(quán)限（C）通過在網(wǎng)頁中插入Script語句進行攻擊，從而將用戶的網(wǎng)頁定位到惡意網(wǎng)址（D）通過修改Shell進行攻擊，從而提升自己的權(quán)限到管理員權(quán)限。13. Selinux使用了以下哪四種訪問控制模型（ B ）。（A）DAC、CHINESEWALL、RBAC、TE （B）DAC、MAC、RBAC、TE （C）DA

6、C、MAC、RBAC、CE（D）DAC、CHINESEWALL、BAC、TE 14. 以下不屬于計算機病毒的特征是（ B ）。D（A） 潛伏性 （B） 免疫性（C） 破壞性 （D） 傳染性 15. CC與BS7799的區(qū)別是（ A ）。（A）BS7799相比，CC側(cè)重系統(tǒng)和產(chǎn)品的技術(shù)指標評價（B）BS7799相比，CC側(cè)重如何建立信息安全管理體系的規(guī)范（C）BS7799相比，CC側(cè)重如何建立計算機等級保護評估標準（D）BS7799相比，CC側(cè)重如何評估工程過程安全16.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且安全及時地訪問信息及資源的特性是（ C ）。 （A）

7、機密性（B）完整性 （C）可用性（D）不可抵賴性17. 以下不屬于震網(wǎng)病毒特征的是（ D ）。（A）攻擊的目標主要是工業(yè)控制系統(tǒng)，如SIMATIC WinCC（B）是一種蠕蟲病毒（C）利用了微軟操作系統(tǒng)的缺陷和零日漏洞（D）一般的殺毒軟件可以清除該病毒18. 目前殺毒軟件存在的主要問題是（ A ）。（A）基于已知的知識和病毒特征，難以應對未知的攻擊（B）基于已知的知識和病毒特征，難以應對Word病毒（C）基于已知的知識和病毒特征，難以應對網(wǎng)頁病毒（D） 基于已知的知識和病毒特征，難以應對PDF病毒19我國正式頒布了數(shù)字簽名法，數(shù)字簽名機制用于實現(xiàn)（ A ）需求。（A） 抗否認（B） 保密性（C

8、） 完整性（D） 可生存性20可信計算的主要思想是（ C ）。（A）利用免疫技術(shù)，實現(xiàn)網(wǎng)絡的可生存性保護（B）利用密碼技術(shù)，實現(xiàn)通信數(shù)據(jù)加密（C）利用可信硬件從底層開始構(gòu)建信任鏈，實現(xiàn)系統(tǒng)的完整性保護（D）利用系統(tǒng)底層技術(shù)，實現(xiàn)用戶身份認證二、填空題（每空1分，共10分）1. 密碼系統(tǒng)包括以下4個方面_明文_、_密文_、_秘鑰_、_加解密算法_。2. 基于角色的訪問控制中，權(quán)限被賦予給 角色 _。3. 信息安全的木桶原則指的是_對信息均衡、全面地進行保護_。4.Cookies劫持指的是_。5、BS7799_信息安全管理體系_。三、名詞解釋題（每題4分，共24分）1. SHA1：安全，主要適用于

9、標準 （Digital Signature Standard DSS）里面定義的數(shù)字簽名算法。當接收到消息的時候，這個消息摘要可以用來驗證數(shù)據(jù)的完整性。在傳輸?shù)倪^程中，數(shù)據(jù)很可能會發(fā)生變化，那么這時候就會產(chǎn)生不同的消息摘要。有以下兩個特性：1.不可以從消息摘要中復原信息。2.兩個不同的消息不會產(chǎn)生同樣的消息摘要。2. Shadow：Shadow它是一款影子系統(tǒng)，一款功能強大的系統(tǒng)安全軟件，它獨創(chuàng)的影子模式讓你的系統(tǒng)具有隱身的能力，使你擁有一個真正自修復免維護的系統(tǒng)。/etc/shadow文件是/etc/passwd的影子文件。shadow內(nèi)容包括用戶及被加密的密碼以及其他/etc/passws

10、不能包含的信息。3. ACL：，用戶對特定系統(tǒng)對象例如文件目錄或單個文件的存取權(quán)限。它適用于所有的被路由協(xié)議，該表還包含了匹配關(guān)系、條件和查詢 語句。4. SSL：安全套接層，一種在兩臺機器間提供安全通道的協(xié)議。5. DDOS;分布式拒絕，指借助于客戶/服務器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。6. 木馬：四、 簡答題（每題6分，共36分）1、 什么是計算機病毒？目前用于檢測計算機病毒的主要方法有哪些？一段附著在其它程序上的、可以自我繁殖的程序代碼，2、 什么是SQL注入攻擊，請結(jié)合實例簡述其原理？所謂SQL注入，就是通過把SQL命令插入到Web遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。3、 簡述可信計算的基本思想和關(guān)鍵技術(shù)。首先建立一個信任根。信任根的可信性由物理安全、技術(shù)安全和管理安全共同確保。l 再建立一條信任鏈。從信任根開始到硬件平臺、到操作系統(tǒng)、