信息安全第5套答案解析

選擇題1、B【解析】機(jī)密性是保證機(jī)密信息不被泄露，不可否認(rèn)性是保證信息行為人不能否認(rèn)自己的行為，可用性是保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^，故B選項(xiàng)為正確答案。2、D【解析】隨著信息技術(shù)應(yīng)用的普及,人們對(duì)信息體系的依賴(lài)性越來(lái)越強(qiáng),信息安全在人們的工作和生活中扮演著十分重要的角色，信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露（比如商業(yè)科研項(xiàng)目數(shù)據(jù)，對(duì)手企業(yè)發(fā)展規(guī)劃等）、防范青少年對(duì)不良信息的瀏覽（比如淫穢，色情，暴力等）、個(gè)人信息的泄露（比如銀行卡號(hào)，身份證號(hào)等）等，因此D選項(xiàng)不正確。故選項(xiàng)D錯(cuò)誤。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露（比如商業(yè)科研項(xiàng)目數(shù)據(jù)，對(duì)手企業(yè)發(fā)展規(guī)劃等）、防范青少年對(duì)不良信息的瀏覽（比如淫穢，色情，暴力等）、個(gè)人信息的泄露（比如銀行卡號(hào)，身份證號(hào)等）等，因此D選項(xiàng)不正確。3、C【解析】密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門(mén)學(xué)科，故A正確。對(duì)稱(chēng)密鑰密碼體制也稱(chēng)為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同，故B正確。對(duì)稱(chēng)加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍，故D正確。密碼體制的安全僅依賴(lài)于對(duì)秘鑰的保密，不依賴(lài)于對(duì)算法的保密，故C選項(xiàng)錯(cuò)誤。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門(mén)學(xué)科，故A正確。對(duì)稱(chēng)密鑰密碼體制也稱(chēng)為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同，故B正確。對(duì)稱(chēng)加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍，故D正確。B【解析】消息摘要是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng)度的值，它是由一個(gè)單向hash加密函數(shù)對(duì)消息進(jìn)行作用產(chǎn)生的，哈希算法實(shí)際上將明文壓縮成消息摘要，是一定會(huì)有碰撞產(chǎn)生，也就是兩個(gè)不同的明文生成相同的哈希值(即消息摘要)，因?yàn)槊魑暮拖⒄男畔⒘坎煌９蚀鸢高xB選項(xiàng)。5、C【解析】DES算法的加密密鑰是根據(jù)用戶(hù)輸入的密碼生成的,該算法把64位密碼中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作為奇偶校驗(yàn)位,在計(jì)算密鑰時(shí)要忽略這8位.因此秘鑰的有效位數(shù)是56，選C。C【解析】生物特征識(shí)別技術(shù)是通過(guò)計(jì)算機(jī)與各種傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性和行為特征，來(lái)進(jìn)行個(gè)人身份的鑒定。由于人的生物特征具有穩(wěn)定性和唯一性，目前最安全的身份認(rèn)證技術(shù)是生物特征識(shí)別，傳統(tǒng)的身份識(shí)別手段將被生物特征識(shí)別技術(shù)替代。所以生物特征識(shí)別技術(shù)并不是目前身份認(rèn)證技術(shù)中最常見(jiàn)的技術(shù)，故C選項(xiàng)錯(cuò)誤。A【解析】公鑰密碼既能提供保密性，又能用于消息認(rèn)證。故B正確。消息認(rèn)證是驗(yàn)證所有收到的消息確實(shí)來(lái)自真正的發(fā)送方，并且未被篡改的過(guò)程，故C正確。哈希函數(shù)的輸入是可變大小的消息，輸出是固定大小的哈希值，故D正確。傳統(tǒng)加密算法除了提供保密性外，也可進(jìn)行消息認(rèn)證。故A選項(xiàng)錯(cuò)誤。公鑰密碼既能提供保密性，又能用于消息認(rèn)證。故B正確。消息認(rèn)證是驗(yàn)證所有收到的消息確實(shí)來(lái)自真正的發(fā)送方，并且未被篡改的過(guò)程，故C正確。哈希函數(shù)的輸入是可變大小的消息，輸出是固定大小的哈希值，故D正確。D【解析】Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別，其特點(diǎn)是用戶(hù)只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)訪問(wèn)多個(gè)服務(wù)，即SSO。由于協(xié)議中的消息無(wú)法穿透防火墻，導(dǎo)致Kerberos協(xié)議往往用于一個(gè)組織的內(nèi)部，故正確答案為D選項(xiàng)。B【解析】BLP（Bell-LaPadula模型）安全模型是最著名的多級(jí)安全策略模型，它實(shí)質(zhì)上也是一種強(qiáng)制訪問(wèn)控制，BLP安全模型的兩個(gè)訪問(wèn)規(guī)則：一、簡(jiǎn)單安全規(guī)則：主體只能從下讀，而不能從上讀。二、星規(guī)則：主體只能向上寫(xiě)，而不能向下寫(xiě)。兩條規(guī)則保證了信息的單向流動(dòng)，即信息只能向高安全屬性的方向流動(dòng)，MAC就是通過(guò)信息的單向流動(dòng)來(lái)防止信息的擴(kuò)散，抵御特洛伊木馬對(duì)系統(tǒng)的攻擊。

依據(jù)Bell-Lapadula安全模型所制定的原則是利用不上讀/不下寫(xiě)來(lái)保證數(shù)據(jù)的保密性。故選項(xiàng)B錯(cuò)誤。C【解析】計(jì)算機(jī)的特權(quán)級(jí)總共有四個(gè)，編號(hào)從0(最高特權(quán))到3(最低特權(quán))，這些特權(quán)級(jí)經(jīng)常被描述為保護(hù)環(huán)，最內(nèi)的環(huán)對(duì)應(yīng)于最高特權(quán)。故C選項(xiàng)錯(cuò)誤。B【解析】在linux或者unix操作系統(tǒng)中在系統(tǒng)的引導(dǎo)的時(shí)候會(huì)開(kāi)啟很多服務(wù)，這些服務(wù)就叫做守護(hù)進(jìn)程。守護(hù)進(jìn)程是脫離于終端并且在后臺(tái)運(yùn)行的進(jìn)程。守護(hù)進(jìn)程脫離于終端是為了避免進(jìn)程在執(zhí)行過(guò)程中的信息在任何終端上顯示并且進(jìn)程也不會(huì)被任何終端所產(chǎn)生的終端信息所打斷。因此B選項(xiàng)錯(cuò)誤。A【解析】Linux中chmod命令的用法為：chmod[who][opt][mode]文件/目錄名，who表示對(duì)象，其中g(shù)表示同組用戶(hù)，u表示文件所有者，o表示其他用戶(hù)，a表示所有用戶(hù)。Opt則是代表操作，可以為：+表示添加某個(gè)權(quán)限、-表示取消某個(gè)權(quán)限、=賦予給定的權(quán)限，并取消原有的權(quán)限。而mode則代表權(quán)限：r表示可讀、w表示可寫(xiě)、x表示可執(zhí)行。故A選項(xiàng)正確。B【解析】信任具有二重性，既具有主觀性又具有客觀性。故A正確。信任可度量，即信任的程度可劃分等級(jí)，故C正確。信任可傳遞，但不絕對(duì)，而且在傳播過(guò)程有損失，故D正確。信任不具有對(duì)稱(chēng)性，A信任B,但是B不一定信任A,故選項(xiàng)B錯(cuò)誤。信任具有二重性，既具有主觀性又具有客觀性。故A正確。信任可度量，即信任的程度可劃分等級(jí)，故C正確。信任可傳遞，但不絕對(duì)，而且在傳播過(guò)程有損失，故D正確。D【解析】在結(jié)構(gòu)化查詢(xún)語(yǔ)言基本命令中，DELETE命令的作用是刪除基本表中的數(shù)據(jù)，刪除基本表的命令應(yīng)為DROP，故D選項(xiàng)錯(cuò)誤。B【解析】數(shù)據(jù)庫(kù)事務(wù)處理的四大特性為：原子性、一致性、分離性、持久性，故選項(xiàng)B錯(cuò)誤。B【解析】滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。通滲透測(cè)試常評(píng)估方法是根據(jù)已知信息資產(chǎn)或其他被評(píng)估對(duì)象，去發(fā)現(xiàn)所有相關(guān)的安全問(wèn)題。其對(duì)象主要是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽(tīng)系統(tǒng)。故選項(xiàng)B正確。C【解析】TCP三次握手過(guò)程如下，第一次握手：主機(jī)A發(fā)送位碼為syn＝1,隨機(jī)產(chǎn)生seq

number=1234567的數(shù)據(jù)包到服務(wù)器，主機(jī)B由SYN=1知道，A要求建立聯(lián)機(jī)；

第二次握手：主機(jī)B收到請(qǐng)求后要確認(rèn)聯(lián)機(jī)信息，向A發(fā)送ack

number=(主機(jī)A的seq+1),syn=1,ack=1,隨機(jī)產(chǎn)生seq=7654321的包；第三次握手：主機(jī)A收到后檢查ack

number是否正確，即第一次發(fā)送的seq

number+1,以及位碼ack是否為1，若正確，主機(jī)A會(huì)再發(fā)送ack

number=(主機(jī)B的seq+1),ack=1，主機(jī)B收到后確認(rèn)seq值與ack=1則連接建立成功。故選C選項(xiàng)。B【解析】由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過(guò)監(jiān)視某個(gè)時(shí)間里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目(例如每秒10次)來(lái)決定是否在被掃描，所以可以通過(guò)慢速掃描技術(shù)來(lái)隱藏端口掃描行為，故選B選項(xiàng)。D【解析】網(wǎng)絡(luò)漏洞掃描方式通過(guò)遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。通過(guò)這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如是否能用匿名登陸，是否有可寫(xiě)的FTP目錄，是否能用Telnet等。故D選項(xiàng)錯(cuò)誤。A【解析】SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQLInjection，即SQL注入。SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)查看ⅡS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。但是，SQL注入的手法相當(dāng)靈活，在注入的時(shí)候會(huì)碰到很多意外的情況，需要構(gòu)造巧妙的SQL語(yǔ)句，從而成功獲取想要的數(shù)據(jù)。故選A選項(xiàng)。B【解釋】“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。故D選項(xiàng)錯(cuò)誤。B【解析】DMZ是英文“demilitarizedzone”的縮寫(xiě)，中文名稱(chēng)為“隔離區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問(wèn)用戶(hù)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。故B選項(xiàng)錯(cuò)誤。C【解析】數(shù)字證書(shū)內(nèi)容包括：證書(shū)序列號(hào)、證書(shū)持有者名稱(chēng)、證書(shū)頒發(fā)者名稱(chēng)、證書(shū)有效期、公鑰、證書(shū)頒發(fā)者的一系列數(shù)字簽名，是數(shù)字簽名?？梢钥闯鯟選項(xiàng)不包含在內(nèi)，故選C。C【解析】漏洞是指一個(gè)系統(tǒng)存在的弱點(diǎn)或缺陷，系統(tǒng)對(duì)特定威脅攻擊或危險(xiǎn)事件的敏感性，或進(jìn)行攻擊的威脅作用的可能性。漏洞可能來(lái)自應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，也可能來(lái)自業(yè)務(wù)在交互處理過(guò)程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。故C選項(xiàng)錯(cuò)誤，答案選C。C【解析】防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，所以并不能防止web系統(tǒng)出現(xiàn)安全配置錯(cuò)誤，故答案選C選項(xiàng)。A【解析】棧是一種特殊的表這種表只在表頭進(jìn)行插入和刪除操作。因此，表頭對(duì)于棧來(lái)說(shuō)具有特殊的意義，稱(chēng)為棧頂。相應(yīng)地，表尾稱(chēng)為棧底。棧空間的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)，在windows下，棧是向低地址擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)，是一塊連續(xù)的內(nèi)存區(qū)域，所以數(shù)據(jù)寫(xiě)入棧幀的填充方向是從低地址向高地址增長(zhǎng)，故答案選A。B【解析】由于計(jì)算機(jī)中整數(shù)都有一個(gè)寬度（本文中為32位），因此它就有一個(gè)可以表示的最大值。當(dāng)我們?cè)噲D保存一個(gè)比它可以表示的最大值還大的數(shù)時(shí)，就會(huì)發(fā)生整數(shù)溢出。ISOC99標(biāo)準(zhǔn)規(guī)定整數(shù)溢出將導(dǎo)致“不確定性行為”，意即遵循標(biāo)準(zhǔn)的編譯器可以做它們想做的任何事，比如完全忽略該溢出或終止進(jìn)程。因此整數(shù)溢出不屬于緩沖區(qū)溢出漏洞，故答案選B。D【解析】HeapSpray是一種堆與棧的協(xié)同攻擊。棧幀地址的分配動(dòng)態(tài)變化時(shí)，jmpesp可以使新的返回地址定位到shellcode起始地址。故答案選擇D選項(xiàng)。HeapSpray是一種堆與棧的協(xié)同攻擊。A【解析】瀑布模型是一個(gè)項(xiàng)目開(kāi)發(fā)架構(gòu)，開(kāi)發(fā)過(guò)程是通過(guò)設(shè)計(jì)一系列階段順序展開(kāi)的，從系統(tǒng)需求分析開(kāi)始直到產(chǎn)品發(fā)布和維護(hù)，每個(gè)階段都會(huì)產(chǎn)生循環(huán)反饋，因此，如果有信息未被覆蓋或者發(fā)現(xiàn)了問(wèn)題，那么最好“返回”上一個(gè)階段并進(jìn)行適當(dāng)?shù)男薷?，?xiàng)目開(kāi)發(fā)進(jìn)程從一個(gè)階段“流動(dòng)”到下一個(gè)階段，故A選項(xiàng)為正解。B【解析】軟件加殼的全稱(chēng)應(yīng)該是可執(zhí)行程序資源壓縮,是保護(hù)文件的常用手段。加“殼”其實(shí)是利用特殊的算法，對(duì)EXE、DLL文件里的資源進(jìn)行壓縮。類(lèi)似WINZIP的效果，只不過(guò)這個(gè)壓縮之后的文件，可以獨(dú)立運(yùn)行，解壓過(guò)程完全隱蔽，都在內(nèi)存中完成。故答案為選項(xiàng)B。D【解析】風(fēng)險(xiǎn)評(píng)估的方法有很多種，概括起來(lái)主要有：基本風(fēng)險(xiǎn)評(píng)估、詳細(xì)風(fēng)險(xiǎn)評(píng)估以及基本風(fēng)險(xiǎn)評(píng)估和詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合。故答案選擇D。B【解析】信息安全管理的任務(wù)是保證信息的使用安全，保證信息載體的運(yùn)行安全，其目標(biāo)是達(dá)到信息系統(tǒng)所需要的安全級(jí)別，將風(fēng)險(xiǎn)控制在可以接受的程度，信息安全的管理涉及五個(gè)層面，分別是：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全。故選擇B選項(xiàng)。B【解析】事故響應(yīng)（IR）是為計(jì)劃、檢測(cè)和改正事故對(duì)信息資產(chǎn)的影響而采取的一系列行動(dòng)，事故響應(yīng)階段有：計(jì)劃、反應(yīng)、恢復(fù)。故選擇B選項(xiàng)。B【解析】人為過(guò)失或失敗行為；屬于意外事故。故A正確。蓄意破壞行為，屬于破壞信息或信息。故C正確。蓄意軟件攻擊，屬于病毒，蠕蟲(chóng)，宏，拒絕服務(wù)。故D正確。蓄意信息敲詐行為是指以泄露信息為要挾進(jìn)行勒索，而非法使用硬件設(shè)備或信息屬于蓄意竊取行為，故B選項(xiàng)錯(cuò)誤。人為過(guò)失或失敗行為；屬于意外事故。故A正確。蓄意破壞行為，屬于破壞信息或信息。故C正確。蓄意軟件攻擊，屬于病毒，蠕蟲(chóng)，宏，拒絕服務(wù)。故D正確。35、C【解析】涉密信息系統(tǒng)安全分級(jí)保護(hù)根據(jù)其涉密信息系統(tǒng)處理信息的最高密級(jí)，可以劃分為秘密級(jí)、機(jī)密級(jí)和機(jī)密級(jí)（增強(qiáng)）、絕密級(jí)三個(gè)等級(jí)。故選C選項(xiàng)。36、A【解析】信息技術(shù)安全評(píng)價(jià)的通用標(biāo)準(zhǔn)(CC)由六個(gè)國(guó)家(美、加、英、法、德、荷)于1996年聯(lián)合提出的，并逐漸形成國(guó)際標(biāo)準(zhǔn)ISO15408。該標(biāo)準(zhǔn)定義了評(píng)價(jià)信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基本準(zhǔn)則，是目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。它的發(fā)布對(duì)信息安全具有重要意義，是信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)以及信息安全技術(shù)發(fā)展的一個(gè)重要里程碑。故答案選A選項(xiàng)。37、C【解析】安全管理是企業(yè)管理的一個(gè)重要組成部分，它是以安全為目的，進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財(cái)力、物力、時(shí)間和信息，為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和。信息管理流程就是人對(duì)信息資源和信息活動(dòng)的管理流程。不屬于安全管理主要內(nèi)容，故答案選擇C選項(xiàng)。38、C【解析】訪問(wèn)控制指按用戶(hù)身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。按照實(shí)現(xiàn)方法，訪問(wèn)控制可分為如下三類(lèi)：行政性訪問(wèn)控制、邏輯/技術(shù)性訪問(wèn)控制、物理性訪問(wèn)控制，故選擇C選項(xiàng)。39、D【解析】信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。故選D選項(xiàng)。40、A【解析】電子簽名依賴(lài)方指的是基于對(duì)電子簽名認(rèn)證證書(shū)或者電子簽名的信賴(lài)從事有關(guān)活動(dòng)的人，故A選項(xiàng)正確。填空題信息安全保障【解析】信息安全在其發(fā)展過(guò)程中經(jīng)歷了三個(gè)階段：通信安全階段(20世紀(jì)初期)、信息安全階段(20世紀(jì)80年代后)、信息安全保障階段(20世紀(jì)90年代開(kāi)始)。人員【解析】IATF國(guó)際汽車(chē)工作組是由世界上主要的汽車(chē)制造商及協(xié)會(huì)于1996年成立的一個(gè)專(zhuān)門(mén)機(jī)構(gòu)。IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略，提出三個(gè)主要核心要素：人員、技術(shù)和操作。1024【解析】用RSA密碼時(shí)，應(yīng)當(dāng)采用足夠大的整數(shù)n，普遍認(rèn)為，n至少應(yīng)取1024位。消息認(rèn)證【解析】產(chǎn)生認(rèn)證符的函數(shù)類(lèi)型，通常有如下三類(lèi)：消息加密、消息認(rèn)證和哈希函數(shù)。訪問(wèn)控制矩陣【解析】自主訪問(wèn)控制模型的實(shí)現(xiàn)機(jī)制通過(guò)訪問(wèn)控制矩陣實(shí)施，具體的實(shí)現(xiàn)辦法是通過(guò)訪問(wèn)能力表或訪問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作。蜜罐【解析】蜜網(wǎng)是在蜜罐技術(shù)上逐漸發(fā)展起來(lái)的一個(gè)新的概念，又可成為誘捕網(wǎng)絡(luò)。蜜罐技術(shù)實(shí)質(zhì)上還是一類(lèi)研究型的高交互蜜罐技術(shù)。其主要目的是收集黑客的攻擊信息。網(wǎng)絡(luò)輿情分析【解析】網(wǎng)絡(luò)輿情是指在一定的社會(huì)空間內(nèi)，通過(guò)網(wǎng)絡(luò)圍繞中介性社會(huì)事件的發(fā)生、發(fā)展和變化，民眾對(duì)公共問(wèn)題和社會(huì)管理者產(chǎn)生和持有的社會(huì)政治態(tài)度、信念和價(jià)值觀。它是較多民眾關(guān)于社會(huì)中各種現(xiàn)象、問(wèn)題所表達(dá)的信念、態(tài)度、意見(jiàn)和情緒等等表現(xiàn)的總和。網(wǎng)絡(luò)輿情分析是網(wǎng)絡(luò)信息監(jiān)控的主要方法。內(nèi)核模式【解析】現(xiàn)代CPU通常在兩種模式下運(yùn)行：內(nèi)核模式，也稱(chēng)之為特權(quán)模式，在Intelx86系列中，稱(chēng)為核心層；用戶(hù)模式，也稱(chēng)為非特權(quán)模式，或者用戶(hù)層。syslogd【解析】syslogd守護(hù)進(jìn)程用于解決守護(hù)進(jìn)程的日志記錄問(wèn)題，而日志信息保存的位置和記錄的信息級(jí)別是在syslogd守護(hù)進(jìn)程的配置文件中設(shè)定的。AUDIT【解析】AUDIT命令也就是核查命令，用于設(shè)置數(shù)據(jù)庫(kù)審計(jì)功能。COMMIT【解析】每個(gè)數(shù)據(jù)庫(kù)事務(wù)均以BEGINTRANSACTION語(yǔ)句顯式開(kāi)始，以COMMIT或ROLLBACK語(yǔ)句顯式結(jié)束，OMMIT是表示“提交”，就是提交事務(wù)的所有操作。具體地說(shuō)，就是將事務(wù)中的所有對(duì)數(shù)據(jù)庫(kù)的更新寫(xiě)回到磁盤(pán)上的物理數(shù)據(jù)庫(kù)中去，事務(wù)正常結(jié)束。ROLLBACK指的是“回滾”，即是在事務(wù)的運(yùn)行過(guò)程中，發(fā)生了某種故障，事務(wù)不能繼續(xù)執(zhí)行，系統(tǒng)將事務(wù)中對(duì)數(shù)據(jù)庫(kù)的所有的已完成的操作全部撤銷(xiāo)，回滾到事務(wù)開(kāi)始之前的狀態(tài)。滲透測(cè)試【解析】滲透測(cè)試是完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。它主要有兩個(gè)特點(diǎn)：滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程；滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方式進(jìn)行的測(cè)試。ICMP【解析】ping命令是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，即它是通過(guò)ICMP協(xié)議的數(shù)據(jù)包檢測(cè)遠(yuǎn)端主機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否聯(lián)通。arp【解析】“arp-s網(wǎng)關(guān)ip網(wǎng)關(guān)mac”命令是將網(wǎng)關(guān)ip和網(wǎng)關(guān)mac做靜態(tài)綁定。客戶(hù)【解析】木馬是指通過(guò)一段特定的程序來(lái)控制另一臺(tái)計(jì)算機(jī)，木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶(hù)端，即控制端；另一個(gè)是服務(wù)器端，即被控制端。植入被種者電腦的是“服務(wù)器”不服，而所謂的“黑客”正是利用控制器(客戶(hù)端)進(jìn)入運(yùn)行了“服務(wù)器”的電腦。網(wǎng)絡(luò)【解析】包過(guò)濾防火墻作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)包的包頭源地址、目的地址和源端口號(hào)、目的端口號(hào)、協(xié)議類(lèi)型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。傳輸【解析】SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。緊急【解析】軟件漏洞危險(xiǎn)等級(jí)主要分為“緊急”、“重要”、“警告”、“注意”這四個(gè)等級(jí)，其中最高等級(jí)為“緊急”。數(shù)組越界【解析】數(shù)組越界漏洞往往會(huì)引起內(nèi)存的泄露，所以黑客會(huì)通過(guò)構(gòu)造超出數(shù)組范圍的索引值，實(shí)現(xiàn)對(duì)任意內(nèi)存地址進(jìn)行讀寫(xiě)操作，實(shí)現(xiàn)攻擊。智能模糊【解析】智能模糊測(cè)試是通過(guò)將程序理解和模糊測(cè)試相結(jié)合的一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)。特征碼signature【解析】特征碼指的是：安全廠商已知的所有威脅的特征碼，特征碼查毒方案實(shí)際上是人工查毒經(jīng)驗(yàn)的簡(jiǎn)單表述，它再現(xiàn)了人工辨識(shí)病毒的一般方法，采用了“同一病毒或同類(lèi)病毒的某一部分代碼相同”的原理，也就是說(shuō)，如果病毒及其變種、變形病毒具有同一性，則可以對(duì)這種同一性進(jìn)行描述，并通過(guò)對(duì)程序體與描述結(jié)果（亦即“特征碼”）進(jìn)行比較來(lái)查找病毒。它是最基本的殺毒技術(shù)。SessionID【解析】你Telnet到某臺(tái)主機(jī)，這就是一次Telnet會(huì)話；你瀏覽某個(gè)網(wǎng)站，這就是一次HTTP會(huì)話。而會(huì)話劫持（SessionHijack），就是結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)的攻擊手段。例如，在一次正常的會(huì)話過(guò)程當(dāng)中，攻擊者作為第三方參與到其中，他可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù)，也可以在雙方的會(huì)話當(dāng)中進(jìn)行監(jiān)聽(tīng)，甚至可以是代替某一方主機(jī)接管會(huì)話。會(huì)話劫持通常通過(guò)竊取用戶(hù)的SessionID后，利用它登錄目標(biāo)賬戶(hù)。技術(shù)【解析】信息安全的成敗決定于兩個(gè)因素：技術(shù)和管理。安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑。自愿【解析】隨著在世界范圍內(nèi)，信息化水平的不斷發(fā)展，信息安全逐漸成為人們關(guān)注的焦點(diǎn)，世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障信息安全的問(wèn)題。英國(guó)、美國(guó)、挪威、瑞典、芬蘭、澳大利亞等國(guó)均制定了有關(guān)信息安全的本國(guó)標(biāo)準(zhǔn)，國(guó)際標(biāo)準(zhǔn)化組織(ISO)也發(fā)布了ISO17799、ISO13335、ISO15408等與信息安全相關(guān)的國(guó)際標(biāo)準(zhǔn)及技術(shù)報(bào)告。而信息安全管理體系認(rèn)證是基于自愿的原則。最少特權(quán)【解析】安全策略：是指在某個(gè)安全區(qū)域內(nèi)（一個(gè)安全區(qū)域，通常是指屬于某個(gè)組織的一系列處理和通信資源），用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或?qū)崿F(xiàn)的。分配訪問(wèn)權(quán)限時(shí)一個(gè)重要的原則是最小特權(quán)原則，另外一個(gè)原則是最小泄露原則。敏感【解析】信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度將取決于風(fēng)險(xiǎn)的復(fù)雜程度和受保護(hù)資產(chǎn)的敏感程度,所采用的評(píng)估措施應(yīng)與組織對(duì)信息資產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求相一致。27、脆弱性【解析】CC是國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的結(jié)果，是目前最全面的評(píng)價(jià)準(zhǔn)則。CC將評(píng)估過(guò)程劃分為功能和保證兩部分，評(píng)估等級(jí)分為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七個(gè)等級(jí)。每一級(jí)均需評(píng)估7個(gè)功能類(lèi)，分別是配置管理、分發(fā)和操作、開(kāi)發(fā)過(guò)程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和脆弱性評(píng)估。28、糾正性【解析】信息安全管理中根據(jù)控制的預(yù)定意圖可分為：預(yù)防性訪問(wèn)控制(事前控制)、檢查性訪問(wèn)控制(事中控制)、糾正性訪問(wèn)控制(事后控制)。29、培訓(xùn)教育培訓(xùn)【解析】風(fēng)險(xiǎn)規(guī)避是風(fēng)險(xiǎn)應(yīng)對(duì)的一種方法，是指通過(guò)計(jì)劃的變更來(lái)消除風(fēng)險(xiǎn)或風(fēng)險(xiǎn)發(fā)生的條件，保護(hù)目標(biāo)免受風(fēng)險(xiǎn)的影響。主要有：政策、培訓(xùn)和技術(shù)三種方法。30、專(zhuān)控專(zhuān)門(mén)特殊專(zhuān)門(mén)控制特殊控制【解析】商用密碼技術(shù)是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)，包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù)。商用密碼技術(shù)是商用密碼的核心，屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理。三、綜合應(yīng)用題1、【解題思路】本題給出了一個(gè)信息傳遞的實(shí)例，主要考查了在信息傳遞過(guò)程中公鑰密碼的加密體制以及此過(guò)程中的一些基本的操作。(1)【解析】簽名過(guò)程我們可以看作一個(gè)公鑰密碼解密的過(guò)程，給出的待解密數(shù)據(jù)為MSG，根據(jù)題中給出的信息公鑰密碼解密過(guò)稱(chēng)為：M=D(K2,C),而已知alice的私鑰為SKA,所以【1】處因填入D(SKA,MSG)。驗(yàn)證簽名的過(guò)程就是恢復(fù)明文的過(guò)程，那么恢復(fù)簽名的信息則執(zhí)行的是加密的步驟，給出了簽名信息S_MSG，由題中的公鑰加密算法C=E(K1,M)，故【2】中因填入E(PKA,S_MSG)。(2)【解析】給出了加密的信息，此時(shí)要解決的是要采用哪個(gè)公鑰，由于是顧客alice將明文發(fā)送給商家Bob，所以因采用Bob的公鑰，故【3】處因填入E(PKB,MSG1)。Bob收到密文C_MSG后需進(jìn)行解密，采用解密算法得到相關(guān)密文，所以【4】處因填入D(SKB,C_MSG)?！窘馕觥客ㄟ^(guò)對(duì)報(bào)文附加包頭，然后接受者通過(guò)包頭與報(bào)文的的信息對(duì)比，實(shí)現(xiàn)對(duì)簽名信息的驗(yàn)證，故【5】處因填入H?！窘馕觥肯⒄址Q(chēng)為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng)度的值，它由一個(gè)單向Hash加密函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生。如果消息在途中改變了，則接收者通過(guò)對(duì)收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。故【6】處填入信息摘要。2、【解題思路】本題給出了數(shù)據(jù)庫(kù)的關(guān)系模式，要求補(bǔ)充相關(guān)的SQL語(yǔ)句，主要考查了學(xué)生對(duì)SQL的一些基本語(yǔ)句的了解，例如授權(quán)語(yǔ)句、創(chuàng)建視圖語(yǔ)句?！窘馕觥縎QL語(yǔ)言用GRANT語(yǔ)句向用戶(hù)授予操作權(quán)限，GRANT語(yǔ)句的一般形式為：GRANT<權(quán)限>To<用戶(hù)>[WITHGRANTOPTION]；將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶(hù)。因此【1】處因填入GRANTSELECT?！窘馕觥縍EVOKE語(yǔ)句是與GRANT語(yǔ)句相反的語(yǔ)句，它能夠?qū)⒁郧霸诋?dāng)前數(shù)據(jù)庫(kù)內(nèi)的用戶(hù)或者角色上授予或拒絕的權(quán)限刪除，但是該語(yǔ)句并不影響用戶(hù)或者角色從其他角色中作為成員繼承過(guò)來(lái)的權(quán)限。一般形式為：REVOKE<權(quán)限>From<用戶(hù)>。因此【2】處因填入REVOKESELECT?！窘馕觥縎QL中創(chuàng)建視圖的命令為CREATEVIEW。因此【3】處因填入CREATEVIEW。要求是學(xué)生表中性別為“男”的學(xué)生，SELECT*FROM學(xué)生。因此【4】處因填入SELECT*FROM學(xué)生。給出相應(yīng)的條件，性別='男'。因此【5】處因填入性別=’男’?！窘忸}思路】所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。本題主要考查是防火墻的安全配置的一些規(guī)則。(1)【解析】TCP（TransmissionControlProtocol傳輸控制協(xié)議）