1、信息安全三級試題八一、 選擇題1.香農在_年發(fā)表的論文保密系統的通信理論，用信息論的觀點對保密問題進行了全面的論述，它是信息安全發(fā)展的重要里程碑A) 1949B) 1965C) 1969D) 19762.美國制定數據加密標準DES(Data Encryption Standard)的年份是A) 1949B) 1969C) 1976D) 19773.信息安全的發(fā)展大致經歷了三個階段。下列選項中，不屬于這三個階段的是A) 通信保密階段B) 計算機安全階段C) 信息安全保障階段D) 互聯網使用階段4.最早的代換密碼是A) Caesar密碼B) DES密碼C) AES密碼D) Rijndael密碼5.

2、DAC是指A) 自主訪問控制B) 強制訪問控制C) 基于角色的訪問控制D) 完整性訪問控制6.下列不屬于對稱密碼算法的是A) DESB) AESC) IDEAD) ECC7.不能通過消息認證技術解決的攻擊是A) 泄密B) 內容修改C) 順序修改D) 計時修改8.屬于保密性模型的是A) Bell-Lapudula 模型B) Biba 模型C) Clark-Wilson 模型D) Chinese Wall 模型9.沒有采用Feistel網絡的密碼算法是A) DESB) TwofishC) RC5 D) AES10.有關公鑰存儲，說法錯誤的是A) 需要對公鑰進行機密性保護B) 需要對公鑰進行完整性保

3、護以防止篡改C) 如果密鑰位于內存中，則必須小心保護內存空間不被用戶或進程檢查D) 對私鑰的保護包括它們的所有副本11.完全模擬黑客可能使用的攻擊技術和漏洞發(fā)現技術，對目標系統的安全做深入的探測，發(fā)現系統脆弱環(huán)節(jié)的過程是A) 服務發(fā)現B) 端口掃描C) 滲透測試D) 內部安全檢測12.不能將CPU模式從用戶模式轉到內核模式的方法是A) 中斷B) 異常C) 顯示執(zhí)行自陷指令D) 系統調用13.Linux進程間通信時使用的特殊文件是A) SocketsB) 正規(guī)文件C) 鏈接D) 目錄14.使用ls命令查看UNIX文件權限顯示的結果為"drw-r-w-"，說明擁有者對該文件A)

4、 可讀可寫B(tài)) 只讀不寫C) 只寫不讀D) 不讀不寫15.可以替換inetd功能的是A) xinetdB) inetdxC) initD) inetx16.使用ls命令查看UNIX文件權限顯示的結果為"drw-rw-rw-"，其中第一個"d"表示A) 任何人無法寫入該文件B) 該文件是一個正規(guī)文件C) 該文件不屬于任何分組D) 該文件是一個目錄17.關于用戶數字證書對應用戶私鑰的描述，錯誤的是A) 用戶的私鑰被保存在硬件的證書存儲介質中不會被讀出B) 涉及私鑰的運算均在硬件的證書存儲介質中完成C) 用戶的私鑰一般保存在更安全的硬件證書介質中提交給用戶D)

5、 用戶的私鑰保存在數字證書中下發(fā)給用戶18.Windows7操作系統中，配置IPSec時支持的身份驗證方法不包括A) Kerberos協議B) 數字證書C) 預共享密鑰D) 會話密鑰19.驗證數字證書的真實性，是通過A) 查看證書是否在證書黑名單中來驗證B) 比較當前時間與證書截止時間來驗證C) 驗證證書中證書認證機構的數字簽名來實現D) 檢查證書中證書序列號是否具有唯一性來驗證20.SSL協議中握手協議的作用是A) 完成加密算法的協商B) 完成會話密鑰的協商C) 完成通信雙方身份驗證D) 完成傳輸格式的定義21.因為IKE建立在ISAKMP框架上，IKE協商安全參數要經過A) 一個階段B)

6、二個階段C) 三個階段D) 四個階段22.利用Wireshark對IPSec協議協商的前10個數據包進行網絡嗅探，捕獲的數據包是A) ISAKMP協議數據包B) SSL協議數據包C) ESP協議數據包D) AH協議數據包23.Ping命令利用的是A) ICMP協議B) TCP協議C) UDP協議D) SNMP協議24.下列工具中，不支持對IP地址進行掃描的是A) NmapB) SuperscanC) PingD) Wireshark25.不能防范網絡嗅探工具對數據包進行嗅探的協議是A) VPNB) SSLC) SSHD) TELNET26.下列關于堆和棧的描述中，正確的是A) 堆在內存中的增長

7、方向是從低地址向高地址增長B) 堆在內存中的增長方向是從高地址向低地址增長C) 棧在內存中的增長方向是從低地址向高地址增長D) 棧是一個先進先出的數據結構27.指令寄存器eip中存放的指針始終指向A) 返回地址B) 基地址C) 棧幀的頂部地址D) 棧幀的底部地址28.惡意程序傳播方法不包括A) 加殼B) 網站掛馬C) 誘騙下載D) 通過移動存儲介質傳播29.針對惡意程序檢測查殺的主要技術，不包括A) 特征碼查殺B) 網絡數據包查殺C) 啟發(fā)式查殺D) 基于虛擬機技術查殺30.服務器端的安全防護策略不包括A) Web服務器上的Web應用程序要進行安全控制B) 部署專用的Web防火墻保護Web服務

8、器的安全C) Web服務器上應選擇安全的、可信的瀏覽器D) Web服務器要進行安全的配置31.信息安全管理的主要內容，包括A) 信息安全管理框架和實施、信息安全風險管理和信息安全管理措施三個部分B) 信息安全管理體系、信息安全風險管理和信息安全管理措施三個部分C) 信息安全管理策略、信息安全風險管理和信息安全管理措施三個部分D) 信息安全管理認證、信息安全風險管理和信息安全管理措施三個部分32.風險評估分為A) 第三方評估和檢查評估B) 專業(yè)機構評估和檢查評估C) 行業(yè)評估和檢查評估D) 自評估和檢查評估33."信息安全管理措施"詳細介紹了A) 基本的安全策略和重要的管理過

9、程B) 基本的風險識別和重要的管理過程C) 基本的安全評估和重要的管理過程D) 基本的管理措施和重要的管理過程34.信息安全風險評估的復雜程度，取決于A) 受保護的資產對安全的依賴程度和所面臨風險的嚴重程度B) 受保護的資產對安全的關聯程度和所面臨風險的復雜程度C) 受保護的資產對安全的敏感程度和所面臨風險的嚴重程度D) 受保護的資產對安全的敏感程度和所面臨風險的復雜程度35.信息安全風險管理主要包括A) 風險的消除、風險的評估和風險控制策略B) 風險的審核、風險的評估和風險控制策略C) 風險的產生、風險的評估和風險控制策略D) 風險的識別、風險的評估和風險控制策略36.國家秘密的保密期限，除

10、另有規(guī)定，絕密級不超過A) 30年B) 20年C) 15年D) 10年37.信息系統安全保護等級劃分準則提出的定級四要素不包括A) 信息系統所屬類型B) 用戶類型C) 業(yè)務自動化處理程度D) 信息系統服務范圍38.CC評估等級每一級均需評估七個功能類，即配置管理、分發(fā)和操作、開發(fā)過程、指導文獻、生命期的技術支持、測試和A) 敏感性評估B) 安全性評估C) 脆弱性評估D) 復雜性評估39.關于國家秘密，機關、單位應當根據工作需要，確定具體的A) 保密期限、解密時間，或者解密條件B) 保密條件、保密期限，或者解密條件C) 保密條件、保密期限，或者解密期限D) 保密條件、解密條件，或者解密期限40.

11、ISO 13335 標準首次給出了關于IT安全的六個方面含義，包括：保密性、完整性、可用性、審計性、認證性和A) 可靠性B) 安全性C) 不可逆性D) 不可否認性二、 填空題1.信息安全管理工作的核心是 ，信息安全管理工作的基礎是風險評估。2.涉密人員離崗離職實行 管理。3.電子認證服務提供者擬暫?；蛘呓K止電子認證服務的，應當在暫?；蛘呓K止服務 日前向國務院信息產業(yè)主管部門報告。4.信任根和 是可信計算平臺的最主要的關鍵技術之一。5.在CREATE TABLE語句中使用 子句，是定義默認值首選的方法。6.當用戶代碼需要請求操作系統提供的服務時，通常采用 的方法來完成這一過程。7.當操作系統為0

12、環(huán)和1環(huán)執(zhí)行指令時，它在管理員模式或 模式下運行。8.當用戶身份被確認合法后，賦予該用戶進行文件和數據等操作權限的過程稱為_ 9.自主訪問控制模型的實現機制是通過_實施的，而具體的實現辦法，則是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作。10.惡意行為審計與監(jiān)控，主要監(jiān)測網絡中針對服務器的惡意_行為，包括惡意的攻擊行為和_行為。11.惡意行為的監(jiān)測方式主要分為兩類：主機監(jiān)測和_監(jiān)測。12.密碼設計應遵循一個公開設計的原則，即密鑰體制的安全應依賴于對_的保密，而不應依賴于對算法的保密。13.主要適用于有嚴格的級別_劃分的大型組織機構和行業(yè)領域的信任模型是_信任模型。14

13、.木馬程序由兩部分程序組成，黑客通過_端程序控制遠端用戶的計算機。15.CA通過發(fā)布_，公開發(fā)布已經廢除的證書。16.入侵檢測系統可以實現事中防護，是指入侵攻擊發(fā)生時，入侵檢測系統可以通過與_聯動從而實現動態(tài)防護。17.證書鏈的起始端被稱為_。18.根據數據采集方式的不同，IDS可以分為NIDS和_。19.IDS包括_和探測器兩部分20.根據軟件漏洞具體條件，構造相應輸入參數和Shellcode代碼，最終實現獲得程序控制權的過程，是_。21.攻擊者竊取Web用戶SessionID后，使用該SessionID登錄進入Web目標賬戶的攻擊方法，被稱為_。22.通過分析代碼中輸入數據對程序執(zhí)行路徑的

14、影響，以發(fā)現不可信的輸入數據導致的程序執(zhí)行異常，這種技術被稱為_分析技術。23.棧指針寄存器esp始終存放_指針。24.攻擊者通過精心構造超出數組范圍的索引值，就能夠對任意內存地址進行讀寫操作，這種漏洞被稱為_漏洞。25.可以通過網絡等途徑，自動將自身的全部或部分代碼復制傳播給網絡中其它計算機的完全獨立可運行程序是_。26.在不實際執(zhí)行程序的前提下，將程序的輸入表示成符號，根據程序的執(zhí)行流程和輸入參數的賦值變化，把程序的輸出表示成包含這些符號的邏輯或算術表達式，這種技術被稱為_技術。27.關于國家秘密，機關、單位應當根據工作需要，確定具體的保密期限、解密時間，或者_。28.計算機信息系統安全保

15、護等級劃分準則將信息系統安全分為自主保護級、系統審計保護級、_保護級、結構化保護級和訪問驗證保護級五個等級。29.計算機信息系統安全保護等級劃分準則將信息系統安全分為_保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級五個等級。30.信息安全風險評估的復雜程度，取決于受保護_的對安全的敏感程度和所面臨風險的復雜程度。三、 綜合題1.車載GPS導航儀(示意圖如圖3-1所示)用于在汽車行駛過程中定位導航、防盜防劫等。其基本功能要求有：a、能夠接收GPS衛(wèi)星發(fā)送的數據，計算出用戶的三維位置、方向以及運動速度等信息。b、能在LCD顯示屏上顯示電子地圖，并顯示車輛運行狀況。c、具有語音

16、提醒功能，即能夠在轉彎、高速公路匝道等處，用語音進行提醒。d、具有無線通信功能，可以將車輛的位置及速度等信息傳輸給監(jiān)控中心。此功能主要用于車輛的防盜防劫。根據上述功能要求的描述，若采用S3C2410芯片為核心來構建該GPS導航儀的硬件平臺，請完善下面的敘述（程序）和回答有關的問題。（完善程序或回答問題所需的寄存器格式見題后的附錄）。所需的寄存器格式見題后的附錄）。（1）若硬件設計時，選用專用的、具有SPI接口的GPS模塊，并采用S3C2410芯片GPE端口的（1）引腳（注：通過題目后面附錄中相關表格來確定，給出引腳或引腳范圍均可）連接到GPS模塊相關SPI信號引腳上，用于傳輸位置、方向、運動速

17、度等信息。在相關驅動程序中，用下面語句來初始化它們作為SPI引腳使用。rGPECON=(rGPECON|0x0A800000)& （2）);/ rGPECON是GPE端口的控制寄存器（2）設計時選擇彩色LCD作為顯示屏，用于顯示電子地圖及車輛運行狀況等。電路設計時，選擇S3C2410芯片的專用LCD端口：GPC端口和（3）端口，并外加驅動電路連接彩色LCD屏。在相關驅動程序中，用下面語句來初始化GPC端口作為專用LCD端口使用。rGPCCON=（4）; / rGPCCON是GPC端口的控制寄存器S3C2410芯片的專用LCD端口可以方便地設計成真彩色LCD屏的接口。接口電路中對應傳送R

18、、G、B顏色的數據線分別需要（5）根引腳，若LCD屏的分辨率是1024×768的，那么，一幅滿屏顯示的地圖至少需 （6）MB（注：1KB=1024B）的緩存空間。（3）在設計語音提醒功能時，若采用一個16位D/A轉換器芯片，再加上功率放大電路及揚聲器等來構成語音播報電路。需播報的語音可以事先進行語音波形采樣、編碼。因為人的語音頻率范圍是300Hz3400 Hz。因此，對語音波形采樣時，采樣頻率至少為 （7）KHz（請取整數頻率值），所采得的數字語音信號才不至于失真。假設，播音員讀"前方100米右轉"的這段語音波形持續(xù)8秒，采用該采樣頻率進行采樣，數字語音信號編碼采

19、用16位二進制數，那么存儲該段語音信號約需要 （8）KB（1KB=1024B）的存儲容量。語音回放時，按照采樣頻率要求，定時從所存儲的單元中逐次讀出數字語音信號，輸出給D/A轉換器，然后通過揚聲器播出。因此，在相關的驅動程序中，用S3C2410芯片中的Timer2部件來產生該定時信號，Timer2部件的初始化函數編寫如下，請補充完善。（注：系統主頻參數PCLK為600MHz，分割器值選擇為1/4，預分頻器值選擇為1，下面程序中所有參數請用十六進制表示）。void Timer2Int(void)/設置定時器配置寄存器0（TCFG0）rTCFG0=（9）; /dead zone=0, Timer2

20、預分頻器值設1/設置定時器配置寄存器1（TCFG1）rTCFG1=（10）; /都工作在中斷方式，分割器值，即mux2=1/4/設置計數常數rTCNTB2=（11）; /設置控制寄存器TCONrTCON=（12）; /僅更新TCNTB2和TCMPB2rTCON=（13）; /僅Timer2啟動（4）設計無線通信接口時，選用3G模塊通過I2C總線功能與S3C2410芯片的專用引腳連接，即把3G模塊上的SDA和SCL引腳連接到S3C2410芯片的（14）和 （15）引腳上。通過I2C總線把需要發(fā)送的信息傳送給3G模塊，再由3G模塊發(fā)送給后臺服務器。（5）若車載GPS導航儀的應用程序以Linux操作

21、系統為軟件平臺，系統集成時，需要進行軟件平臺的構建工作。軟件平臺的構建步驟通常是：首先移植啟動引導程序（Bootloader），然后完成Linux（16）的移植，隨后還需構建（17）文件系統。在啟動引導程序中通常完成設置異常向量表、設置堆棧指針、引導操作系統等工作。按照ARM9體系結構的規(guī)定，啟動引導程序代碼的存儲單元首址應該是（18），它對應復位異常向量。各異常向量之間相差（19）個字節(jié)。因此，需要在各異常向量處設計一條（20）指令。附錄：綜合題中完善程序或回答問題所需的寄存器格式端口E控制寄存器（GPECON）的格式符號位描述初始狀態(tài)GPE1531:3000=輸入 01=輸出 10=IIC

22、SDA 11=保留00GPE1429:2800=輸入 01=輸出 10=IICSCL 11=保留00GPE1327:2600=輸入 01=輸出 10=SPICLK 11=保留00GPE1225:2400=輸入 01=輸出 10=SPIMOSI0 11=保留00GPE1123:2200=輸入 01=輸出 10=SPIMISO0 11=保留00GPE1021:2000=輸入 01=輸出 10=SDDAT3 11=保留00GPE919:1800=輸入 01=輸出 10=SDDAT2 11=保留00GPE817:1600=輸入 01=輸出 10=SDDAT1 11=保留00GPE715:1400=輸入

23、 01=輸出 10=SDDAT0 11=保留00GPE613:1200=輸入 01=輸出 10=SDCMD 11=保留00GPE511:1000=輸入 01=輸出 10=SDCLK 11=保留00GPE49:800=輸入 01=輸出 10=IISSDO 11=保留00GPE37:600=輸入 01=輸出 10=IISSDI 11=保留00GPE25:400=輸入 01=輸出 10=CDCLK 11=保留00GPE13:200=輸入 01=輸出 10=IISSCLK 11=保留00GPE01:000=輸入 01=輸出 10=IISLRCK 11=保留00GPCCON寄存器的格式符號位描述初始狀態(tài)

24、GPC1531:3000=輸入 01=輸出 10=VD7 11=保留00GPC1429:2800=輸入 01=輸出10=VD6 11=保留00GPC1327:2600=輸入 01=輸出10=VD5 11=保留00GPC1225:2400=輸入 01=輸出10=VD4 11=保留00GPC1123:2200=輸入 01=輸出10=VD3 11=保留00GPC1021:2000=輸入 01=輸出10=VD2 11=保留00GPC919:1800=輸入 01=輸出10=VD1 11=保留00GPC817:1600=輸入 01=輸出10=VD0 11=保留00GPC715:1400=輸入 01=輸出1

25、0=LCDVF2 11=保留00GPC613:1200=輸入 01=輸出10=LCDVF1 11=保留00GPC511:1000=輸入 01=輸出10=LCDVF0 11=保留00GPC49:800=輸入 01=輸出10=VM 11=保留00GPC37:600=輸入 01=輸出10=VFRAME 11=保留00GPC25:400=輸入 01=輸出10=VLINE 11=保留00GPC13:200=輸入 01=輸出10=VCLK 11=保留00GPC01:000=輸入 01=輸出10=LEND 11=保留00表6-18 GPDCON寄存器的格式符號位描述初始狀態(tài)GPD1531:3000=輸入 0

26、1=輸出10=VD23 11=nSS000GPD1429:2800=輸入 01=輸出10=VD22 11=nSS100GPD1327:2600=輸入 01=輸出10=VD21 11=保留00GPD1225:2400=輸入 01=輸出10=VD20 11=保留00GPD1123:2200=輸入 01=輸出10=VD19 11=保留00GPD1021:2000=輸入 01=輸出10=VD18 11=SPICLK100GPD919:1800=輸入 01=輸出10=VD17 11=SPIMOSI100GPD817:1600=輸入 01=輸出10=VD16 11=SPIMISO100GPD715:140

27、0=輸入 01=輸出10=VD15 11=保留00GPD613:1200=輸入 01=輸出10=VD14 11=保留00GPD511:1000=輸入 01=輸出10=VD13 11=保留00GPD49:800=輸入 01=輸出10=VD12 11=保留00GPD37:600=輸入 01=輸出10=VD11 11=保留00GPD25:400=輸入 01=輸出10=VD10 11=保留00GPD13:200=輸入 01=輸出10=VD9 11=保留00GPD01:000=輸入 01=輸出10=VD8 11=保留00TCFG0寄存器的格式符號位描述初始狀態(tài)Reserved31:24保留0x00Dea

28、d zone length23:16這8位用于確定死區(qū)長度，死區(qū)長度的1個單位等于Timer0的定時間隔。0x00Prescaler 115:8這8位確定Timer2、Timer3、Timer4的預分頻器值。0x00Prescaler 07:0這8位確定Timer0、Timer1的預分頻器值。0x00TCFG1寄存器的格式符號位描述初始狀態(tài)Reserved31:24保留0x00DMA mode23:20選擇產生DMA請求的定時器。 0000=不選擇（所有采用中斷請求） 0001=Timer0 0010=Timer1 0011=Timer2 0100=Timer3 0101=Timer4 011

29、0=保留0000MUX419:16選擇Timer4的分割器值。 0000=1/2 0001=1/4 0010=1/8 0011=1/16 01XX=外部TCLK10000MUX315:12選擇Timer3的分割器值。 0000=1/2 0001=1/4 0010=1/8 0011=1/16 01XX=外部TCLK10000MUX211:8選擇Timer2的分割器值。 0000=1/2 0001=1/4 0010=1/8 0011=1/16 01XX=外部TCLK10000MUX17:4選擇Timer1的分割器值。 0000=1/2 0001=1/4 0010=1/8 0011=1/16 01XX=外部TCLK00000MUX03:0選擇Timer0的分割器值。 0000=1/2 0