全國計算機(jī)等級三級信息安全技術(shù)試題第二卷

信息安全的五個基本屬性是（）。A)機(jī)密性、可用性、可控性、不可否認(rèn)性和安全性B)機(jī)密性、可用性、可控性、不可否認(rèn)性和完整性C)機(jī)密性、可用性、可控性、不可否認(rèn)性和不可見性D)機(jī)密性、可用性、可控性、不可否認(rèn)性和隱蔽性下列關(guān)于信息安全的地位和作用的描述中，錯誤的是（）。A)信息安全是網(wǎng)絡(luò)時代國家生存和民族振興的根本保障B)信息安全是信息社會健康發(fā)展和信息革命成功的關(guān)鍵因素C)信息安全是網(wǎng)絡(luò)時代人類生存和文明發(fā)展的基本條件D)信息安全無法影響人們的工作和生活下列選項中，不屬于分組密碼工作模式的是（）。A)ECBB)CCBC)CFBD)OFB下列選項中，不屬于哈希函數(shù)應(yīng)用的是（）。A)消息認(rèn)證B)數(shù)據(jù)加密C)數(shù)字簽名D)口令保護(hù)下列選項中，不能用于產(chǎn)生認(rèn)證碼的是（）。A)數(shù)字簽名B)消息加密C)消息認(rèn)證碼D))哈希函數(shù)下列數(shù)據(jù)庫術(shù)語中，不能保證數(shù)據(jù)完整性的是（）。A)約束B)規(guī)則C)默認(rèn)值D)視圖AH協(xié)議具有的功能是（）。A)加密B)數(shù)字簽名C)數(shù)據(jù)完整性鑒別D)協(xié)商相關(guān)安全參數(shù)下列選項中，不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是（）。A)沒有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制B)沒有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制C)沒有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制D)沒有提供對傳輸數(shù)據(jù)的加密保護(hù)機(jī)制下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是（）。A)SMTPB)S/MIMEC)SETD)POP3在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測器要連接的設(shè)備是（）。A)路由器B)防火墻C)網(wǎng)關(guān)設(shè)備D)交換機(jī)下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是（）。A)10.0.0.0B)59.64.0.0C)172.16.0.0D)192.168.0.0下列關(guān)于木馬反彈端口技術(shù)的描述中，錯誤的是（）。A)反彈端口技術(shù)中，由木馬服務(wù)端程序主動連接木馬客戶端程序B)反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址C)反彈端口技術(shù)中，由跳板計算機(jī)將變動后的IP地址主動通知木馬服務(wù)端程序D)反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻下列攻擊手段中，不屬于誘騙式攻擊的是（）。A)網(wǎng)站掛馬B)ARP欺騙C)網(wǎng)站釣魚D)社會工程下列選項中，不屬于軟件動態(tài)安全檢測技術(shù)的是（）。A)動態(tài)污點分析B)模糊測試C)智能模糊測試D)詞法分析下列軟件中，采用軟件動靜結(jié)合安全檢測技術(shù)的是（）。A)BitBlazeB)IDAproC)OllyDbgD)SoftICE下列選項中，不屬于惡意程序傳播方法的是（）。A)誘騙下載B)網(wǎng)站掛馬C)加殼欺騙D)通過移動存儲介質(zhì)傳播下列關(guān)于軟件測試的描述中，錯誤的是（）。A)軟件靜態(tài)安全檢測技術(shù)可用于對軟件源代碼的檢測B)軟件動態(tài)安全檢測技術(shù)可用于對軟件可執(zhí)行代碼的檢測C)模型檢驗是一種軟件動態(tài)安全檢測技術(shù)D)模糊測試是一種軟件動態(tài)安全檢測技術(shù)微軟公司安全公告中定義為"重要"的漏洞，對應(yīng)的漏洞危險等級是（）。A)第一級B)第二級C)第三級D)第四級下列選項中，屬于UAF（use-after-free）漏洞的是（）。A)寫污點值到污點地址漏洞B)格式化字符串漏洞C)內(nèi)存地址對象破壞性調(diào)用的漏洞D)數(shù)組越界漏洞下列選項中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括（）。A)safeSEHB)NOPC)SEHOPD)ASLR下列選項中，不屬于應(yīng)急計劃三元素的是（）。A)基本風(fēng)險評估B)事件響應(yīng)C)災(zāi)難恢復(fù)D)業(yè)務(wù)持續(xù)性計劃在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括（）。A)服務(wù)器B)網(wǎng)絡(luò)設(shè)備（路由器、集線器、交換機(jī)）C)保護(hù)設(shè)備（防火墻、代理服務(wù)器）D)電源在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括（）。A)硬件B)軟件C)解決方案D)數(shù)據(jù)和信息下列關(guān)于信息資產(chǎn)評估的描述中，錯誤的是（）。A)在對機(jī)構(gòu)的每一項資產(chǎn)歸類時，應(yīng)提出一些問題，來確定用于信息資產(chǎn)評估或者影響評估的權(quán)重標(biāo)準(zhǔn)B)當(dāng)提出和回答每個問題時，應(yīng)該準(zhǔn)備一個工作表，記錄答案，用于以后的分析C)在開始清單處理過程之前，機(jī)構(gòu)應(yīng)確定一些評估信息資產(chǎn)價值的最佳標(biāo)準(zhǔn)D)應(yīng)該給每項資產(chǎn)分配相同權(quán)重下列關(guān)于體系審核的描述中，錯誤的是（）。A)體系審核應(yīng)對體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B)應(yīng)由與被審核對象無直接責(zé)任的人員來實施C)組織機(jī)構(gòu)要對審核過程本身進(jìn)行安全控制D)對不符合項的糾正措施無須跟蹤審查下列選項中，沒必要進(jìn)行電子簽名的文件是（）。A)商品的電子LOGO信息文件B)交易雙方的轉(zhuǎn)賬信息文件C)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的信息文件D)下載數(shù)據(jù)的驗證信息文件下列關(guān)于可靠電子簽名的描述中，正確的是（）。A)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制B)簽署時電子簽名制作數(shù)據(jù)可由交易雙方控制C)作為電子簽名的加密密鑰不可以更換D)簽署后對電子簽名的任何改動不能夠被發(fā)現(xiàn)下列選項中，不應(yīng)被列為國家秘密的是（）。A)國防建設(shè)和武裝力量活動中的秘密事項B)企業(yè)的商用信息C)科學(xué)技術(shù)中的秘密事項D)國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項信息系統(tǒng)的安全保護(hù)等級分為（）。A)三級B)四級C)五級D)六級機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定（）。A)保密期限和保密領(lǐng)域B)保密單位和保密領(lǐng)域C)保密單位和保密期限D(zhuǎn))保密期限和知悉范圍1949年，____________發(fā)表的《保密系統(tǒng)的通信理論》，是現(xiàn)代通信安全的代表作，是信息安全發(fā)展的重要里程碑。IATF提出的信息保障的核心思想是____________戰(zhàn)略。傳統(tǒng)對稱密碼加密時所使用的兩個技巧是：代換和____________。當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作權(quán)限的過程稱為____________。自主訪問控制模型的實現(xiàn)機(jī)制是通過____________實施的，而具體的實現(xiàn)辦法，則是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作。惡意行為審計與監(jiān)控，主要監(jiān)測網(wǎng)絡(luò)中針對服務(wù)器的惡意行為，包括惡意的攻擊行為和____________行為。惡意行為的監(jiān)測方式主要分為兩類：主機(jī)監(jiān)測和____________監(jiān)測?？刂破渌绦蜻\(yùn)行，管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合是____________。進(jìn)程與CPU通信是通過____________信號來完成的。在Unix/Linux系統(tǒng)中，服務(wù)是通過____________進(jìn)程或啟動腳本來啟動。信任根和____________是可信計算平臺的最主要的關(guān)鍵技術(shù)之一。在CREATETABLE語句中使用____________子句，是定義默認(rèn)值首選的方法。SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和____________協(xié)議。CA通過發(fā)布____________，公開發(fā)布已經(jīng)廢除的證書。入侵檢測系統(tǒng)可以實現(xiàn)事中防護(hù)，是指入侵攻擊發(fā)生時，入侵檢測系統(tǒng)可以通過與____________聯(lián)動從而實現(xiàn)動態(tài)防護(hù)。不同于包過濾防火墻技術(shù)，代理服務(wù)器在____________層對數(shù)據(jù)進(jìn)行基于安全規(guī)則的過濾。ARP協(xié)議的主要作用是完成IP地址到____________地址之間的轉(zhuǎn)換。根據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和Shellcode代碼，最終實現(xiàn)獲得程序控制權(quán)的過程，是____________。攻擊者竊取Web用戶SessionID后，使用該SessionID登錄進(jìn)入Web目標(biāo)賬戶的攻擊方法，被稱為____________。通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，這種技術(shù)被稱為____________分析技術(shù)。棧指針寄存器esp始終存放____________指針。攻擊者通過精心構(gòu)造超出數(shù)組范圍的索引值，就能夠?qū)θ我鈨?nèi)存地址進(jìn)行讀寫操作，這種漏洞被稱為____________漏洞。信息安全管理體系的主要內(nèi)容，包括信息安全管理____________及其實施、信息安全管理體系審核與評審和信息安全管理體系的認(rèn)證。信息安全工作人員在上崗前、在崗期間和離職時都要嚴(yán)格按照人員安全控制____________執(zhí)行安全措施。信息安全管理體系（ISMS）是一個系統(tǒng)化、程序化和文件化的管理體系，屬于____________的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險評估。信息安全風(fēng)險評估的復(fù)雜程度，取決于受保護(hù)的資產(chǎn)對安全的敏感程度和所面臨風(fēng)險的____________程度。CC評估等級每一級均需評估七個功能類，分別是配置管理、分發(fā)和操作、____________、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和脆弱性評估。中國信息安全測評中心的英文簡稱是____________?！队嬎銠C(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級、系統(tǒng)審計保護(hù)級、____________保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗證保護(hù)級五個等級。關(guān)于國家秘密，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的____________、解密時間，或者解密條件。1、為了構(gòu)建一個簡單、安全的"客戶機(jī)/服務(wù)器"模式的應(yīng)用系統(tǒng)，要求：①能安全存儲用戶的口令（無須解密），且對網(wǎng)絡(luò)傳輸中的口令進(jìn)行保護(hù)；②使用第三方權(quán)威證書管理機(jī)構(gòu)CA來對每個用戶的公鑰進(jìn)行分配。（共10分）假設(shè)要構(gòu)建的應(yīng)用系統(tǒng)只允許使用MD5、AES、RSA算法。請回答下述問題：（1）為了安全存儲用戶的口令，服務(wù)器需要將每個用戶的口令采用_____【1】_______算法運(yùn)算后存儲。為了能通過用戶名和口令實現(xiàn)身份認(rèn)證，用戶將采用相同的算法對口令運(yùn)算后發(fā)送給服務(wù)器。（1分）（2）SHA算法的消息摘要長度為_____【2】_______位。（1分）（3）用戶可將自己的公鑰通過證書發(fā)給另一用戶，接收方可用證書管理機(jī)構(gòu)的_____【3】_______對證書加以驗證。（2分）（4）要實現(xiàn)消息認(rèn)證，產(chǎn)生認(rèn)證碼的函數(shù)類型有三類：消息加密、消息認(rèn)證碼和______【4】______。（1分）（5）為了確保RSA密碼的安全，必須認(rèn)真選擇公鑰參數(shù)(n,e)：模數(shù)n至少_____【5】_______位；為了使加密速度快，根據(jù)"反復(fù)平方乘"算法，e的二進(jìn)制表示中應(yīng)當(dāng)含有盡量少的_____【6】_______。（每空1分）（6）假設(shè)Alice的RSA公鑰為(n=15,e=3)。Bob發(fā)送消息m=3給Alice，則Bob對消息加密后得到的密文是______【7】______。已知素數(shù)p=3，q=5，則Alice的私鑰d=_____【8】_______。（第1空1分，第2空2分）2、請回答有關(guān)數(shù)據(jù)庫自主存取控制的有關(guān)問題。（每空1分，共5分）（1）自主存取控制可以定義各個用戶對不同數(shù)據(jù)對象的存取權(quán)限，向用戶授予權(quán)限的SQL命令是___【9】_______，如果指定了_____【10】_______子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶；向用戶收回所授予權(quán)限的SQL命令是_____【11】_______。（2）對數(shù)據(jù)庫模式的授權(quán)則由DBA在創(chuàng)建用戶時實現(xiàn)，如果在CREATEUSER命令中沒有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有_____【12】_______權(quán)限。（3）可以為一組具有相同權(quán)限的用戶創(chuàng)建一個____【13】________，用其來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程。3、在下圖中，內(nèi)網(wǎng)有兩臺計算機(jī)A和B，通過交換機(jī)連接到網(wǎng)關(guān)設(shè)備最后連入互聯(lián)網(wǎng)，其中計算機(jī)A的IP地址為192.168.1.10，MAC地址為MACA；計算機(jī)B的IP地址為192.168.1.20，MAC地址為MACB；網(wǎng)關(guān)設(shè)備的IP地址為59.60.1.1，MAC地址為MACG。（每空1分，共10分）圖網(wǎng)絡(luò)拓?fù)鋱D其中，計算機(jī)B感染了ARP病毒，此ARP病毒向其它內(nèi)網(wǎng)計算機(jī)發(fā)起偽裝網(wǎng)關(guān)ARP欺騙攻擊，它發(fā)送的ARP欺騙數(shù)據(jù)包中，IP地址為_____【14】_______，MAC地址為_____【15】_______。為了防止ARP欺騙，需要在內(nèi)網(wǎng)計算機(jī)和網(wǎng)關(guān)設(shè)備上進(jìn)行IP地址與MAC地址的雙向靜態(tài)綁定。首先，在內(nèi)網(wǎng)中的計算機(jī)A設(shè)置防止偽裝網(wǎng)關(guān)欺騙攻擊的靜態(tài)綁定：arp_____【16】_______//清空ARP緩存表arp_____【17】____________【18】_____________【19】______//將IP地址與MAC地址靜態(tài)綁定然后，在網(wǎng)關(guān)設(shè)備中對計算機(jī)A設(shè)置IP地址與MAC地址的綁定：arp______【20】______//清空ARP緩存表arp______【21】____________【22】___________【23】_______//將IP地址與MAC地址靜態(tài)綁定4、有些軟件的漏洞存在于動態(tài)鏈接庫中，這些動態(tài)鏈接庫在內(nèi)存中的棧幀地址是動態(tài)變化的，因而進(jìn)行漏洞利用的