全國計算機等級三級信息安全技術試題第二卷_第1頁
全國計算機等級三級信息安全技術試題第二卷_第2頁
全國計算機等級三級信息安全技術試題第二卷_第3頁
全國計算機等級三級信息安全技術試題第二卷_第4頁
全國計算機等級三級信息安全技術試題第二卷_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息安全的五個基本屬性是()。A)機密性、可用性、可控性、不可否認性和安全性B)機密性、可用性、可控性、不可否認性和完整性C)機密性、可用性、可控性、不可否認性和不可見性D)機密性、可用性、可控性、不可否認性和隱蔽性下列關于信息安全的地位和作用的描述中,錯誤的是()。A)信息安全是網(wǎng)絡時代國家生存和民族振興的根本保障B)信息安全是信息社會健康發(fā)展和信息革命成功的關鍵因素C)信息安全是網(wǎng)絡時代人類生存和文明發(fā)展的基本條件D)信息安全無法影響人們的工作和生活下列選項中,不屬于分組密碼工作模式的是()。A)ECBB)CCBC)CFBD)OFB下列選項中,不屬于哈希函數(shù)應用的是()。A)消息認證B)數(shù)據(jù)加密C)數(shù)字簽名D)口令保護下列選項中,不能用于產(chǎn)生認證碼的是()。A)數(shù)字簽名B)消息加密C)消息認證碼D))哈希函數(shù)下列數(shù)據(jù)庫術語中,不能保證數(shù)據(jù)完整性的是()。A)約束B)規(guī)則C)默認值D)視圖AH協(xié)議具有的功能是()。A)加密B)數(shù)字簽名C)數(shù)據(jù)完整性鑒別D)協(xié)商相關安全參數(shù)下列選項中,不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是()。A)沒有為通信雙方提供良好的數(shù)據(jù)源認證機制B)沒有為數(shù)據(jù)提供較強的完整性保護機制C)沒有提供復雜網(wǎng)絡環(huán)境下的端到端可靠傳輸機制D)沒有提供對傳輸數(shù)據(jù)的加密保護機制下列協(xié)議中,可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是()。A)SMTPB)S/MIMEC)SETD)POP3在計算機網(wǎng)絡系統(tǒng)中,NIDS的探測器要連接的設備是()。A)路由器B)防火墻C)網(wǎng)關設備D)交換機下列網(wǎng)絡地址中,不屬于私有IP地址的是()。A)10.0.0.0B)59.64.0.0C)172.16.0.0D)192.168.0.0下列關于木馬反彈端口技術的描述中,錯誤的是()。A)反彈端口技術中,由木馬服務端程序主動連接木馬客戶端程序B)反彈端口技術中,木馬客戶端的IP地址必須是公網(wǎng)IP地址C)反彈端口技術中,由跳板計算機將變動后的IP地址主動通知木馬服務端程序D)反彈端口技術中,木馬的服務端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻下列攻擊手段中,不屬于誘騙式攻擊的是()。A)網(wǎng)站掛馬B)ARP欺騙C)網(wǎng)站釣魚D)社會工程下列選項中,不屬于軟件動態(tài)安全檢測技術的是()。A)動態(tài)污點分析B)模糊測試C)智能模糊測試D)詞法分析下列軟件中,采用軟件動靜結合安全檢測技術的是()。A)BitBlazeB)IDAproC)OllyDbgD)SoftICE下列選項中,不屬于惡意程序傳播方法的是()。A)誘騙下載B)網(wǎng)站掛馬C)加殼欺騙D)通過移動存儲介質(zhì)傳播下列關于軟件測試的描述中,錯誤的是()。A)軟件靜態(tài)安全檢測技術可用于對軟件源代碼的檢測B)軟件動態(tài)安全檢測技術可用于對軟件可執(zhí)行代碼的檢測C)模型檢驗是一種軟件動態(tài)安全檢測技術D)模糊測試是一種軟件動態(tài)安全檢測技術微軟公司安全公告中定義為"重要"的漏洞,對應的漏洞危險等級是()。A)第一級B)第二級C)第三級D)第四級下列選項中,屬于UAF(use-after-free)漏洞的是()。A)寫污點值到污點地址漏洞B)格式化字符串漏洞C)內(nèi)存地址對象破壞性調(diào)用的漏洞D)數(shù)組越界漏洞下列選項中,Windows操作系統(tǒng)提供的軟件漏洞利用防范技術,不包括()。A)safeSEHB)NOPC)SEHOPD)ASLR下列選項中,不屬于應急計劃三元素的是()。A)基本風險評估B)事件響應C)災難恢復D)業(yè)務持續(xù)性計劃在信息資產(chǎn)管理中,標準信息系統(tǒng)的因特網(wǎng)組件不包括()。A)服務器B)網(wǎng)絡設備(路由器、集線器、交換機)C)保護設備(防火墻、代理服務器)D)電源在信息資產(chǎn)管理中,標準信息系統(tǒng)的組成部分不包括()。A)硬件B)軟件C)解決方案D)數(shù)據(jù)和信息下列關于信息資產(chǎn)評估的描述中,錯誤的是()。A)在對機構的每一項資產(chǎn)歸類時,應提出一些問題,來確定用于信息資產(chǎn)評估或者影響評估的權重標準B)當提出和回答每個問題時,應該準備一個工作表,記錄答案,用于以后的分析C)在開始清單處理過程之前,機構應確定一些評估信息資產(chǎn)價值的最佳標準D)應該給每項資產(chǎn)分配相同權重下列關于體系審核的描述中,錯誤的是()。A)體系審核應對體系范圍內(nèi)所有安全領域進行全面系統(tǒng)地審核B)應由與被審核對象無直接責任的人員來實施C)組織機構要對審核過程本身進行安全控制D)對不符合項的糾正措施無須跟蹤審查下列選項中,沒必要進行電子簽名的文件是()。A)商品的電子LOGO信息文件B)交易雙方的轉賬信息文件C)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務的信息文件D)下載數(shù)據(jù)的驗證信息文件下列關于可靠電子簽名的描述中,正確的是()。A)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制B)簽署時電子簽名制作數(shù)據(jù)可由交易雙方控制C)作為電子簽名的加密密鑰不可以更換D)簽署后對電子簽名的任何改動不能夠被發(fā)現(xiàn)下列選項中,不應被列為國家秘密的是()。A)國防建設和武裝力量活動中的秘密事項B)企業(yè)的商用信息C)科學技術中的秘密事項D)國民經(jīng)濟和社會發(fā)展中的秘密事項信息系統(tǒng)的安全保護等級分為()。A)三級B)四級C)五級D)六級機關、單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()。A)保密期限和保密領域B)保密單位和保密領域C)保密單位和保密期限D)保密期限和知悉范圍1949年,____________發(fā)表的《保密系統(tǒng)的通信理論》,是現(xiàn)代通信安全的代表作,是信息安全發(fā)展的重要里程碑。IATF提出的信息保障的核心思想是____________戰(zhàn)略。傳統(tǒng)對稱密碼加密時所使用的兩個技巧是:代換和____________。當用戶身份被確認合法后,賦予該用戶進行文件和數(shù)據(jù)等操作權限的過程稱為____________。自主訪問控制模型的實現(xiàn)機制是通過____________實施的,而具體的實現(xiàn)辦法,則是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作。惡意行為審計與監(jiān)控,主要監(jiān)測網(wǎng)絡中針對服務器的惡意行為,包括惡意的攻擊行為和____________行為。惡意行為的監(jiān)測方式主要分為兩類:主機監(jiān)測和____________監(jiān)測。控制其它程序運行,管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合是____________。進程與CPU通信是通過____________信號來完成的。在Unix/Linux系統(tǒng)中,服務是通過____________進程或啟動腳本來啟動。信任根和____________是可信計算平臺的最主要的關鍵技術之一。在CREATETABLE語句中使用____________子句,是定義默認值首選的方法。SSL協(xié)議包括兩層協(xié)議:記錄協(xié)議和____________協(xié)議。CA通過發(fā)布____________,公開發(fā)布已經(jīng)廢除的證書。入侵檢測系統(tǒng)可以實現(xiàn)事中防護,是指入侵攻擊發(fā)生時,入侵檢測系統(tǒng)可以通過與____________聯(lián)動從而實現(xiàn)動態(tài)防護。不同于包過濾防火墻技術,代理服務器在____________層對數(shù)據(jù)進行基于安全規(guī)則的過濾。ARP協(xié)議的主要作用是完成IP地址到____________地址之間的轉換。根據(jù)軟件漏洞具體條件,構造相應輸入?yún)?shù)和Shellcode代碼,最終實現(xiàn)獲得程序控制權的過程,是____________。攻擊者竊取Web用戶SessionID后,使用該SessionID登錄進入Web目標賬戶的攻擊方法,被稱為____________。通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響,以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常,這種技術被稱為____________分析技術。棧指針寄存器esp始終存放____________指針。攻擊者通過精心構造超出數(shù)組范圍的索引值,就能夠對任意內(nèi)存地址進行讀寫操作,這種漏洞被稱為____________漏洞。信息安全管理體系的主要內(nèi)容,包括信息安全管理____________及其實施、信息安全管理體系審核與評審和信息安全管理體系的認證。信息安全工作人員在上崗前、在崗期間和離職時都要嚴格按照人員安全控制____________執(zhí)行安全措施。信息安全管理體系(ISMS)是一個系統(tǒng)化、程序化和文件化的管理體系,屬于____________的范疇,體系的建立基于系統(tǒng)、全面和科學的安全風險評估。信息安全風險評估的復雜程度,取決于受保護的資產(chǎn)對安全的敏感程度和所面臨風險的____________程度。CC評估等級每一級均需評估七個功能類,分別是配置管理、分發(fā)和操作、____________、指導文獻、生命期的技術支持、測試和脆弱性評估。中國信息安全測評中心的英文簡稱是____________?!队嬎銠C信息系統(tǒng)安全保護等級劃分準則》將信息系統(tǒng)安全分為自主保護級、系統(tǒng)審計保護級、____________保護級、結構化保護級和訪問驗證保護級五個等級。關于國家秘密,機關、單位應當根據(jù)工作需要,確定具體的____________、解密時間,或者解密條件。1、為了構建一個簡單、安全的"客戶機/服務器"模式的應用系統(tǒng),要求:①能安全存儲用戶的口令(無須解密),且對網(wǎng)絡傳輸中的口令進行保護;②使用第三方權威證書管理機構CA來對每個用戶的公鑰進行分配。(共10分)假設要構建的應用系統(tǒng)只允許使用MD5、AES、RSA算法。請回答下述問題:(1)為了安全存儲用戶的口令,服務器需要將每個用戶的口令采用_____【1】_______算法運算后存儲。為了能通過用戶名和口令實現(xiàn)身份認證,用戶將采用相同的算法對口令運算后發(fā)送給服務器。(1分)(2)SHA算法的消息摘要長度為_____【2】_______位。(1分)(3)用戶可將自己的公鑰通過證書發(fā)給另一用戶,接收方可用證書管理機構的_____【3】_______對證書加以驗證。(2分)(4)要實現(xiàn)消息認證,產(chǎn)生認證碼的函數(shù)類型有三類:消息加密、消息認證碼和______【4】______。(1分)(5)為了確保RSA密碼的安全,必須認真選擇公鑰參數(shù)(n,e):模數(shù)n至少_____【5】_______位;為了使加密速度快,根據(jù)"反復平方乘"算法,e的二進制表示中應當含有盡量少的_____【6】_______。(每空1分)(6)假設Alice的RSA公鑰為(n=15,e=3)。Bob發(fā)送消息m=3給Alice,則Bob對消息加密后得到的密文是______【7】______。已知素數(shù)p=3,q=5,則Alice的私鑰d=_____【8】_______。(第1空1分,第2空2分)2、請回答有關數(shù)據(jù)庫自主存取控制的有關問題。(每空1分,共5分)(1)自主存取控制可以定義各個用戶對不同數(shù)據(jù)對象的存取權限,向用戶授予權限的SQL命令是___【9】_______,如果指定了_____【10】_______子句,則獲得某種權限的用戶還可以把這種權限再授予其它的用戶;向用戶收回所授予權限的SQL命令是_____【11】_______。(2)對數(shù)據(jù)庫模式的授權則由DBA在創(chuàng)建用戶時實現(xiàn),如果在CREATEUSER命令中沒有指定創(chuàng)建的新用戶的權限,默認該用戶擁有_____【12】_______權限。(3)可以為一組具有相同權限的用戶創(chuàng)建一個____【13】________,用其來管理數(shù)據(jù)庫權限可以簡化授權的過程。3、在下圖中,內(nèi)網(wǎng)有兩臺計算機A和B,通過交換機連接到網(wǎng)關設備最后連入互聯(lián)網(wǎng),其中計算機A的IP地址為192.168.1.10,MAC地址為MACA;計算機B的IP地址為192.168.1.20,MAC地址為MACB;網(wǎng)關設備的IP地址為59.60.1.1,MAC地址為MACG。(每空1分,共10分)圖網(wǎng)絡拓撲圖其中,計算機B感染了ARP病毒,此ARP病毒向其它內(nèi)網(wǎng)計算機發(fā)起偽裝網(wǎng)關ARP欺騙攻擊,它發(fā)送的ARP欺騙數(shù)據(jù)包中,IP地址為_____【14】_______,MAC地址為_____【15】_______。為了防止ARP欺騙,需要在內(nèi)網(wǎng)計算機和網(wǎng)關設備上進行IP地址與MAC地址的雙向靜態(tài)綁定。首先,在內(nèi)網(wǎng)中的計算機A設置防止偽裝網(wǎng)關欺騙攻擊的靜態(tài)綁定:arp_____【16】_______//清空ARP緩存表arp_____【17】____________【18】_____________【19】______//將IP地址與MAC地址靜態(tài)綁定然后,在網(wǎng)關設備中對計算機A設置IP地址與MAC地址的綁定:arp______【20】______//清空ARP緩存表arp______【21】____________【22】___________【23】_______//將IP地址與MAC地址靜態(tài)綁定4、有些軟件的漏洞存在于動態(tài)鏈接庫中,這些動態(tài)鏈接庫在內(nèi)存中的棧幀地址是動態(tài)變化的,因而進行漏洞利用的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論