全國(guó)計(jì)算機(jī)等級(jí)三級(jí)信息安全技術(shù)試題第二卷

信息安全的五個(gè)基本屬性是（）。A)機(jī)密性、可用性、可控性、不可否認(rèn)性和安全性B)機(jī)密性、可用性、可控性、不可否認(rèn)性和完整性C)機(jī)密性、可用性、可控性、不可否認(rèn)性和不可見(jiàn)性D)機(jī)密性、可用性、可控性、不可否認(rèn)性和隱蔽性下列關(guān)于信息安全的地位和作用的描述中，錯(cuò)誤的是（）。A)信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障B)信息安全是信息社會(huì)健康發(fā)展和信息革命成功的關(guān)鍵因素C)信息安全是網(wǎng)絡(luò)時(shí)代人類(lèi)生存和文明發(fā)展的基本條件D)信息安全無(wú)法影響人們的工作和生活下列選項(xiàng)中，不屬于分組密碼工作模式的是（）。A)ECBB)CCBC)CFBD)OFB下列選項(xiàng)中，不屬于哈希函數(shù)應(yīng)用的是（）。A)消息認(rèn)證B)數(shù)據(jù)加密C)數(shù)字簽名D)口令保護(hù)下列選項(xiàng)中，不能用于產(chǎn)生認(rèn)證碼的是（）。A)數(shù)字簽名B)消息加密C)消息認(rèn)證碼D))哈希函數(shù)下列數(shù)據(jù)庫(kù)術(shù)語(yǔ)中，不能保證數(shù)據(jù)完整性的是（）。A)約束B(niǎo))規(guī)則C)默認(rèn)值D)視圖AH協(xié)議具有的功能是（）。A)加密B)數(shù)字簽名C)數(shù)據(jù)完整性鑒別D)協(xié)商相關(guān)安全參數(shù)下列選項(xiàng)中，不屬于IPv4中TCP/IP協(xié)議棧安全缺陷的是（）。A)沒(méi)有為通信雙方提供良好的數(shù)據(jù)源認(rèn)證機(jī)制B)沒(méi)有為數(shù)據(jù)提供較強(qiáng)的完整性保護(hù)機(jī)制C)沒(méi)有提供復(fù)雜網(wǎng)絡(luò)環(huán)境下的端到端可靠傳輸機(jī)制D)沒(méi)有提供對(duì)傳輸數(shù)據(jù)的加密保護(hù)機(jī)制下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是（）。A)SMTPB)S/MIMEC)SETD)POP3在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是（）。A)路由器B)防火墻C)網(wǎng)關(guān)設(shè)備D)交換機(jī)下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是（）。A)10.0.0.0B)59.64.0.0C)172.16.0.0D)192.168.0.0下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是（）。A)反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶(hù)端程序B)反彈端口技術(shù)中，木馬客戶(hù)端的IP地址必須是公網(wǎng)IP地址C)反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序D)反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過(guò)濾防火墻下列攻擊手段中，不屬于誘騙式攻擊的是（）。A)網(wǎng)站掛馬B)ARP欺騙C)網(wǎng)站釣魚(yú)D)社會(huì)工程下列選項(xiàng)中，不屬于軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的是（）。A)動(dòng)態(tài)污點(diǎn)分析B)模糊測(cè)試C)智能模糊測(cè)試D)詞法分析下列軟件中，采用軟件動(dòng)靜結(jié)合安全檢測(cè)技術(shù)的是（）。A)BitBlazeB)IDAproC)OllyDbgD)SoftICE下列選項(xiàng)中，不屬于惡意程序傳播方法的是（）。A)誘騙下載B)網(wǎng)站掛馬C)加殼欺騙D)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播下列關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的是（）。A)軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)B)軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)C)模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)D)模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)微軟公司安全公告中定義為"重要"的漏洞，對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)是（）。A)第一級(jí)B)第二級(jí)C)第三級(jí)D)第四級(jí)下列選項(xiàng)中，屬于UAF（use-after-free）漏洞的是（）。A)寫(xiě)污點(diǎn)值到污點(diǎn)地址漏洞B)格式化字符串漏洞C)內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D)數(shù)組越界漏洞下列選項(xiàng)中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括（）。A)safeSEHB)NOPC)SEHOPD)ASLR下列選項(xiàng)中，不屬于應(yīng)急計(jì)劃三元素的是（）。A)基本風(fēng)險(xiǎn)評(píng)估B)事件響應(yīng)C)災(zāi)難恢復(fù)D)業(yè)務(wù)持續(xù)性計(jì)劃在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括（）。A)服務(wù)器B)網(wǎng)絡(luò)設(shè)備（路由器、集線(xiàn)器、交換機(jī)）C)保護(hù)設(shè)備（防火墻、代理服務(wù)器）D)電源在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括（）。A)硬件B)軟件C)解決方案D)數(shù)據(jù)和信息下列關(guān)于信息資產(chǎn)評(píng)估的描述中，錯(cuò)誤的是（）。A)在對(duì)機(jī)構(gòu)的每一項(xiàng)資產(chǎn)歸類(lèi)時(shí)，應(yīng)提出一些問(wèn)題，來(lái)確定用于信息資產(chǎn)評(píng)估或者影響評(píng)估的權(quán)重標(biāo)準(zhǔn)B)當(dāng)提出和回答每個(gè)問(wèn)題時(shí)，應(yīng)該準(zhǔn)備一個(gè)工作表，記錄答案，用于以后的分析C)在開(kāi)始清單處理過(guò)程之前，機(jī)構(gòu)應(yīng)確定一些評(píng)估信息資產(chǎn)價(jià)值的最佳標(biāo)準(zhǔn)D)應(yīng)該給每項(xiàng)資產(chǎn)分配相同權(quán)重下列關(guān)于體系審核的描述中，錯(cuò)誤的是（）。A)體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核B)應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施C)組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制D)對(duì)不符合項(xiàng)的糾正措施無(wú)須跟蹤審查下列選項(xiàng)中，沒(méi)必要進(jìn)行電子簽名的文件是（）。A)商品的電子LOGO信息文件B)交易雙方的轉(zhuǎn)賬信息文件C)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的信息文件D)下載數(shù)據(jù)的驗(yàn)證信息文件下列關(guān)于可靠電子簽名的描述中，正確的是（）。A)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制B)簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方控制C)作為電子簽名的加密密鑰不可以更換D)簽署后對(duì)電子簽名的任何改動(dòng)不能夠被發(fā)現(xiàn)下列選項(xiàng)中，不應(yīng)被列為國(guó)家秘密的是（）。A)國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)B)企業(yè)的商用信息C)科學(xué)技術(shù)中的秘密事項(xiàng)D)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)信息系統(tǒng)的安全保護(hù)等級(jí)分為（）。A)三級(jí)B)四級(jí)C)五級(jí)D)六級(jí)機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定（）。A)保密期限和保密領(lǐng)域B)保密單位和保密領(lǐng)域C)保密單位和保密期限D(zhuǎn))保密期限和知悉范圍1949年，____________發(fā)表的《保密系統(tǒng)的通信理論》，是現(xiàn)代通信安全的代表作，是信息安全發(fā)展的重要里程碑。IATF提出的信息保障的核心思想是____________戰(zhàn)略。傳統(tǒng)對(duì)稱(chēng)密碼加密時(shí)所使用的兩個(gè)技巧是：代換和____________。當(dāng)用戶(hù)身份被確認(rèn)合法后，賦予該用戶(hù)進(jìn)行文件和數(shù)據(jù)等操作權(quán)限的過(guò)程稱(chēng)為_(kāi)___________。自主訪(fǎng)問(wèn)控制模型的實(shí)現(xiàn)機(jī)制是通過(guò)____________實(shí)施的，而具體的實(shí)現(xiàn)辦法，則是通過(guò)訪(fǎng)問(wèn)能力表或訪(fǎng)問(wèn)控制表來(lái)限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作。惡意行為審計(jì)與監(jiān)控，主要監(jiān)測(cè)網(wǎng)絡(luò)中針對(duì)服務(wù)器的惡意行為，包括惡意的攻擊行為和____________行為。惡意行為的監(jiān)測(cè)方式主要分為兩類(lèi)：主機(jī)監(jiān)測(cè)和____________監(jiān)測(cè)?？刂破渌绦蜻\(yùn)行，管理系統(tǒng)資源并為用戶(hù)提供操作界面的系統(tǒng)軟件的集合是____________。進(jìn)程與CPU通信是通過(guò)____________信號(hào)來(lái)完成的。在Unix/Linux系統(tǒng)中，服務(wù)是通過(guò)____________進(jìn)程或啟動(dòng)腳本來(lái)啟動(dòng)。信任根和____________是可信計(jì)算平臺(tái)的最主要的關(guān)鍵技術(shù)之一。在CREATETABLE語(yǔ)句中使用____________子句，是定義默認(rèn)值首選的方法。SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和____________協(xié)議。CA通過(guò)發(fā)布____________，公開(kāi)發(fā)布已經(jīng)廢除的證書(shū)。入侵檢測(cè)系統(tǒng)可以實(shí)現(xiàn)事中防護(hù)，是指入侵攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)可以通過(guò)與____________聯(lián)動(dòng)從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。不同于包過(guò)濾防火墻技術(shù)，代理服務(wù)器在____________層對(duì)數(shù)據(jù)進(jìn)行基于安全規(guī)則的過(guò)濾。ARP協(xié)議的主要作用是完成IP地址到____________地址之間的轉(zhuǎn)換。根據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和Shellcode代碼，最終實(shí)現(xiàn)獲得程序控制權(quán)的過(guò)程，是____________。攻擊者竊取Web用戶(hù)SessionID后，使用該SessionID登錄進(jìn)入Web目標(biāo)賬戶(hù)的攻擊方法，被稱(chēng)為_(kāi)___________。通過(guò)分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，這種技術(shù)被稱(chēng)為_(kāi)___________分析技術(shù)。棧指針寄存器esp始終存放_(tái)___________指針。攻擊者通過(guò)精心構(gòu)造超出數(shù)組范圍的索引值，就能夠?qū)θ我鈨?nèi)存地址進(jìn)行讀寫(xiě)操作，這種漏洞被稱(chēng)為_(kāi)___________漏洞。信息安全管理體系的主要內(nèi)容，包括信息安全管理____________及其實(shí)施、信息安全管理體系審核與評(píng)審和信息安全管理體系的認(rèn)證。信息安全工作人員在上崗前、在崗期間和離職時(shí)都要嚴(yán)格按照人員安全控制____________執(zhí)行安全措施。信息安全管理體系（ISMS）是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于____________的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜程度，取決于受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的____________程度。CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類(lèi)，分別是配置管理、分發(fā)和操作、____________、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和脆弱性評(píng)估。中國(guó)信息安全測(cè)評(píng)中心的英文簡(jiǎn)稱(chēng)是____________?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、____________保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)。關(guān)于國(guó)家秘密，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的____________、解密時(shí)間，或者解密條件。1、為了構(gòu)建一個(gè)簡(jiǎn)單、安全的"客戶(hù)機(jī)/服務(wù)器"模式的應(yīng)用系統(tǒng)，要求：①能安全存儲(chǔ)用戶(hù)的口令（無(wú)須解密），且對(duì)網(wǎng)絡(luò)傳輸中的口令進(jìn)行保護(hù)；②使用第三方權(quán)威證書(shū)管理機(jī)構(gòu)CA來(lái)對(duì)每個(gè)用戶(hù)的公鑰進(jìn)行分配。（共10分）假設(shè)要構(gòu)建的應(yīng)用系統(tǒng)只允許使用MD5、AES、RSA算法。請(qǐng)回答下述問(wèn)題：（1）為了安全存儲(chǔ)用戶(hù)的口令，服務(wù)器需要將每個(gè)用戶(hù)的口令采用_____【1】_______算法運(yùn)算后存儲(chǔ)。為了能通過(guò)用戶(hù)名和口令實(shí)現(xiàn)身份認(rèn)證，用戶(hù)將采用相同的算法對(duì)口令運(yùn)算后發(fā)送給服務(wù)器。（1分）（2）SHA算法的消息摘要長(zhǎng)度為_(kāi)____【2】_______位。（1分）（3）用戶(hù)可將自己的公鑰通過(guò)證書(shū)發(fā)給另一用戶(hù)，接收方可用證書(shū)管理機(jī)構(gòu)的_____【3】_______對(duì)證書(shū)加以驗(yàn)證。（2分）（4）要實(shí)現(xiàn)消息認(rèn)證，產(chǎn)生認(rèn)證碼的函數(shù)類(lèi)型有三類(lèi)：消息加密、消息認(rèn)證碼和______【4】______。（1分）（5）為了確保RSA密碼的安全，必須認(rèn)真選擇公鑰參數(shù)(n,e)：模數(shù)n至少_____【5】_______位；為了使加密速度快，根據(jù)"反復(fù)平方乘"算法，e的二進(jìn)制表示中應(yīng)當(dāng)含有盡量少的_____【6】_______。（每空1分）（6）假設(shè)Alice的RSA公鑰為(n=15,e=3)。Bob發(fā)送消息m=3給Alice，則Bob對(duì)消息加密后得到的密文是______【7】______。已知素?cái)?shù)p=3，q=5，則Alice的私鑰d=_____【8】_______。（第1空1分，第2空2分）2、請(qǐng)回答有關(guān)數(shù)據(jù)庫(kù)自主存取控制的有關(guān)問(wèn)題。（每空1分，共5分）（1）自主存取控制可以定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限，向用戶(hù)授予權(quán)限的SQL命令是___【9】_______，如果指定了_____【10】_______子句，則獲得某種權(quán)限的用戶(hù)還可以把這種權(quán)限再授予其它的用戶(hù)；向用戶(hù)收回所授予權(quán)限的SQL命令是_____【11】_______。（2）對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)則由DBA在創(chuàng)建用戶(hù)時(shí)實(shí)現(xiàn)，如果在CREATEUSER命令中沒(méi)有指定創(chuàng)建的新用戶(hù)的權(quán)限，默認(rèn)該用戶(hù)擁有_____【12】_______權(quán)限。（3）可以為一組具有相同權(quán)限的用戶(hù)創(chuàng)建一個(gè)____【13】________，用其來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程。3、在下圖中，內(nèi)網(wǎng)有兩臺(tái)計(jì)算機(jī)A和B，通過(guò)交換機(jī)連接到網(wǎng)關(guān)設(shè)備最后連入互聯(lián)網(wǎng)，其中計(jì)算機(jī)A的IP地址為192.168.1.10，MAC地址為MACA；計(jì)算機(jī)B的IP地址為192.168.1.20，MAC地址為MACB；網(wǎng)關(guān)設(shè)備的IP地址為59.60.1.1，MAC地址為MACG。（每空1分，共10分）圖網(wǎng)絡(luò)拓?fù)鋱D其中，計(jì)算機(jī)B感染了ARP病毒，此ARP病毒向其它內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起偽裝網(wǎng)關(guān)ARP欺騙攻擊，它發(fā)送的ARP欺騙數(shù)據(jù)包中，IP地址為_(kāi)____【14】_______，MAC地址為_(kāi)____【15】_______。為了防止ARP欺騙，需要在內(nèi)網(wǎng)計(jì)算機(jī)和網(wǎng)關(guān)設(shè)備上進(jìn)行IP地址與MAC地址的雙向靜態(tài)綁定。首先，在內(nèi)網(wǎng)中的計(jì)算機(jī)A設(shè)置防止偽裝網(wǎng)關(guān)欺騙攻擊的靜態(tài)綁定：arp_____【16】_______//清空ARP緩存表arp_____【17】____________【18】_____________【19】______//將IP地址與MAC地址靜態(tài)綁定然后，在網(wǎng)關(guān)設(shè)備中對(duì)計(jì)算機(jī)A設(shè)置IP地址與MAC地址的綁定：arp______【20】______//清空ARP緩存表arp______【21】____________【22】___________【23】_______//將IP地址與MAC地址靜態(tài)綁定4、有些軟件的漏洞存在于動(dòng)態(tài)鏈接庫(kù)中，這些動(dòng)態(tài)鏈接庫(kù)在內(nèi)存中的棧幀地址是動(dòng)態(tài)變化的，因而進(jìn)行漏洞利用的