1、信息安全三級(jí)試題七一、 選擇題1.發(fā)表于1949年的保密系統(tǒng)的通信理論把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門學(xué)科。該論文的作者是A) ShannonB) DiffieC) HellmanD) Caesar2.依照時(shí)間順序，信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷了三個(gè)階段。下列選項(xiàng)中，不屬于這三個(gè)階段的是A) 電訊技術(shù)的發(fā)明B) 計(jì)算機(jī)技術(shù)的發(fā)展C) 數(shù)據(jù)庫技術(shù)的應(yīng)用D) 互聯(lián)網(wǎng)的使用3.下列選項(xiàng)中，屬于信息安全問題產(chǎn)生內(nèi)在根源的是A) 惡意代碼攻擊B) 非授權(quán)的訪問C) 互聯(lián)網(wǎng)的開放性D) 物理侵入4.Diffie-Hellman算法是一種A) 密鑰交換協(xié)議B) 消息認(rèn)證碼的產(chǎn)生方式C)

2、數(shù)字簽名算法D) 訪問控制策略5.驗(yàn)證所收到的消息確實(shí)來自真正的發(fā)送方并且未被篡改的過程是A) 身份認(rèn)證B) 消息認(rèn)證C) 訪問控制D) 數(shù)字簽名6.對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)，采用的密鑰是A) 對(duì)稱密鑰B) 非對(duì)稱密鑰C) 密鑰加密密鑰D) 會(huì)話密鑰7.有關(guān)單點(diǎn)登錄，說法錯(cuò)誤的是A) 用戶只需要進(jìn)行一次驗(yàn)證，便可以訪問到自己所需的網(wǎng)絡(luò)、信息和其他資源B) 單點(diǎn)登錄可以細(xì)致地分配用戶權(quán)限，實(shí)現(xiàn)細(xì)粒度的訪問控制C) 消除了多個(gè)系統(tǒng)中的用戶密碼進(jìn)行同步時(shí)的風(fēng)險(xiǎn)D) Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)都是單點(diǎn)登錄技術(shù)8.產(chǎn)生認(rèn)證碼的方法不包括A) 消息加密B) 消息

3、認(rèn)證碼C) 哈希函數(shù)D) 消息摘要9.Biba模型屬于A) 自主訪問控制B) 強(qiáng)制訪問控制C) 基于角色的訪問控制D) 混合策略訪問控制10.關(guān)于Kerberos協(xié)議，說法錯(cuò)誤的是A) 支持雙向的身份認(rèn)證B) 通過交換跨域密鑰實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證C) 身份認(rèn)證采用的是非對(duì)稱加密機(jī)制D) AS和TGS是集中式管理，容易形成瓶頸11.用來做攻擊誘捕的有真實(shí)操作系統(tǒng)的虛擬機(jī)系統(tǒng)，可以收集到豐富的主機(jī)響應(yīng)信息的是A) 高交互蜜罐B) 低交互蜜罐C) 主機(jī)行為監(jiān)視模塊D) 蜜網(wǎng)12.完成用戶代碼請(qǐng)求操作系統(tǒng)服務(wù)的過程，所采用的方法是A) 中斷B) 異常C) 顯示執(zhí)行自陷指令D) 系統(tǒng)調(diào)用13.Wi

4、ndows操作系統(tǒng)核心組件中，硬件抽象層組件是A) Kernel32.dllB) HAL.dllC) Ntdll.dllD) Win32k.sys14.有關(guān)數(shù)據(jù)庫安全，下列說法錯(cuò)誤的是A) CREATE USER命令中如果沒有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有CONNECT權(quán)限B) 為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，使用角色來管理數(shù)據(jù)庫權(quán)限可以簡(jiǎn)化授權(quán)的過程C) 視圖機(jī)制的安全保護(hù)功能太不精細(xì)，往往不能達(dá)到應(yīng)用系統(tǒng)的要求，其主要功能在于提供了數(shù)據(jù)庫的邏輯獨(dú)立性D) 防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范15."使用管理權(quán)限，惡意的開發(fā)人員可以禁用審計(jì)機(jī)制、開設(shè)偽造的賬戶以及轉(zhuǎn)賬

5、等"，這類數(shù)據(jù)庫安全威脅是A) 合法的特權(quán)濫用B) 過度的特權(quán)濫用C) 特權(quán)提升D) 不健全的認(rèn)證16.不能對(duì)ARP欺騙攻擊起到防范和檢測(cè)作用的是A) IDSB) IP和MAC雙向靜態(tài)綁定C) PKID) ARP防火墻17.DoS攻擊的實(shí)現(xiàn)方式，不包括A) 利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)型漏洞進(jìn)行DoS攻擊B) 通過耗盡目標(biāo)主機(jī)CPU和內(nèi)存等計(jì)算機(jī)資源，實(shí)施DoS攻擊C) 通過耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬，實(shí)施DoS攻擊D) 通過耗盡目標(biāo)主機(jī)的存儲(chǔ)空間，實(shí)施DoS攻擊18.下列說法中，錯(cuò)誤的是A) RARP協(xié)議是進(jìn)行地址轉(zhuǎn)換的協(xié)議B) RARP協(xié)議的作用就是通過自身的IP獲得對(duì)應(yīng)的MAC地

6、址C) MAC地址可以作為一臺(tái)主機(jī)或網(wǎng)絡(luò)設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí)D) 源主機(jī)和目標(biāo)主機(jī)的MAC地址保存在鏈路層數(shù)據(jù)幀的幀頭中19.下列不屬于主流捆綁技術(shù)的是A) 多文件捆綁B) 資源融合捆綁C) 網(wǎng)站掛馬捆綁D) 漏洞利用捆綁20.跨站點(diǎn)請(qǐng)求偽造攻擊屬于偽造客戶端請(qǐng)求的一種攻擊方式，它的簡(jiǎn)寫為A) CSRFB) XSSC) OWASPD) MIMT21.針對(duì)80端口傳輸?shù)臄?shù)據(jù)，專用的Web防火墻比普通的網(wǎng)絡(luò)防火墻增加了A) 對(duì)應(yīng)用層的過濾B) 對(duì)網(wǎng)絡(luò)層的過濾C) 對(duì)傳輸層的過濾D) 對(duì)鏈路層的過濾22.內(nèi)存空間中用于存放動(dòng)態(tài)數(shù)據(jù)的區(qū)域被稱為A) 堆B) 棧C) 棧幀D) 緩沖區(qū)23.通過教育培訓(xùn)，培

7、養(yǎng)開發(fā)團(tuán)隊(duì)員工的安全意識(shí)，這是軟件安全開發(fā)生命周期模型的A) 第0階段B) 第1階段C) 第3階段D) 第5階段24.基于軟件技術(shù)的安全保護(hù)方法不包括A) 軟件加殼B) 加密狗C) 反調(diào)試反跟蹤技術(shù)D) 數(shù)字水印25.下列描述正確的是A) 堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長(zhǎng)B) 堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長(zhǎng)C) 棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長(zhǎng)D) 棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長(zhǎng)26.風(fēng)險(xiǎn)分析主要分為A) 定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析B) 客觀風(fēng)險(xiǎn)分析和主觀風(fēng)險(xiǎn)分析C) 內(nèi)部風(fēng)險(xiǎn)分析和外部風(fēng)險(xiǎn)分析D) 技術(shù)的風(fēng)險(xiǎn)分析和管理的風(fēng)險(xiǎn)分析27.在基本安全管理措施中，

8、訪問控制依賴的原則不包括A) 身份標(biāo)識(shí)B) 共享C) 授權(quán)D) 責(zé)任衡量28.制定業(yè)務(wù)持續(xù)性計(jì)劃時(shí)，策略選擇的決定性因素是A) 成本B) 人員C) 技術(shù)D) 政策29.災(zāi)難恢復(fù)中，可用于恢復(fù)持續(xù)性之外的其他意圖的選項(xiàng)，不包括A) 電子拱橋B) 遠(yuǎn)程日志C) 數(shù)據(jù)庫鏡像D) 即時(shí)監(jiān)控30.為使審核效果最大化，并使體系審核過程的影響最小，下列必須的選項(xiàng)是A) 體系審核應(yīng)對(duì)體系范圍內(nèi)部分安全領(lǐng)域進(jìn)行全面系統(tǒng)的審核B) 應(yīng)由與被審核對(duì)象有直接責(zé)任的人員來實(shí)施C) 組織機(jī)構(gòu)要對(duì)審核過程本身進(jìn)行安全控制D) 對(duì)不符合項(xiàng)的糾正措施酌情跟蹤審查，并確定其有效性31.風(fēng)險(xiǎn)評(píng)估主要依賴的因素，不包括A) 所采用的

9、系統(tǒng)環(huán)境B) 使用信息的商業(yè)目的C) 商業(yè)信息和系統(tǒng)的性質(zhì)D) 災(zāi)難恢復(fù)策略32.屬于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則安全考核指標(biāo)的是A) 密碼認(rèn)證B) 登陸訪問控制C) 數(shù)據(jù)一致性D) 審計(jì)33.信息安全管理的基本管理要求涉及的五個(gè)方面是A) 路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全B) 路由安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全C) 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全D) 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、協(xié)議安全和數(shù)據(jù)安全34.電子簽名認(rèn)證證書應(yīng)當(dāng)載明A) 電子認(rèn)證服務(wù)者名稱、證書持有人名稱、證書序列號(hào)、證書有效期B) 電子認(rèn)證服務(wù)者名稱、證書持有人名稱、證書私

10、鑰信息、證書有效期C) 電子認(rèn)證服務(wù)者名稱、證書使用目的、證書持有人的電子簽名驗(yàn)證數(shù)據(jù)、證書有效期D) 電子認(rèn)證服務(wù)者名稱、證書使用目的、證書序列號(hào)、電子認(rèn)證服務(wù)提供者的電子簽名35.機(jī)構(gòu)想要提供電子認(rèn)證服務(wù)，應(yīng)具備的必須條件包括A) 電子證書開發(fā)人員B) 專業(yè)營(yíng)銷人員C) 具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D) 具有當(dāng)?shù)孛艽a管理機(jī)構(gòu)同意使用密碼的證明文件36.GB/T AAAA-AAAA是指A) 信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)適用范圍B) 信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南C) 信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)通用標(biāo)準(zhǔn)D) 信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南37.根據(jù)信息

11、安全等級(jí)保護(hù)管理辦法，如果對(duì)社會(huì)秩序、公共利益造成了嚴(yán)重?fù)p害，或?qū)?guó)家安全造成損害，該破壞應(yīng)歸屬為安全保護(hù)等級(jí)的A) 一級(jí)B) 二級(jí)C) 三級(jí)D) 四級(jí)38.負(fù)責(zé)制定有關(guān)密鑰管理、數(shù)字簽名、安全評(píng)估內(nèi)容的組織是A) ISO/IEC JTC1B) ISO/TC68C) ITU JTC1D) IETF JTC139.信息系統(tǒng)安全等級(jí)保護(hù)基本要求所涉及到的基本技術(shù)要求，不包含A) 物理安全B) 存儲(chǔ)安全C) 網(wǎng)絡(luò)安全D) 應(yīng)用安全40.MAC是指A) 自主訪問控制B) 強(qiáng)制訪問控制C) 基于角色的訪問控制D) 完整性訪問控制二、 填空題1.信息系統(tǒng)安全保障涵蓋三個(gè)方面：生命周期、保障要素和 。2.P

12、2DR安全模型的核心是 。3.密碼系統(tǒng)通常由五部分組成：消息空間、密文空間、密鑰空間、加密算法 和 算法。4.密鑰分配可以分成三類：人工密鑰分發(fā)、基于中心的密鑰分發(fā)和基于 的密鑰分發(fā)。5.常用的認(rèn)證協(xié)議包括基于口令的認(rèn)證協(xié)議、基于對(duì)稱密碼的認(rèn)證協(xié) 議和基于 密碼的認(rèn)證協(xié)議。6.將未使用地址空間偽裝成活動(dòng)網(wǎng)絡(luò)空間，通過與入侵者的主動(dòng)交互獲取入侵詳細(xì)信息，以達(dá)到對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、 檢測(cè)和分析的目的的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)是 技術(shù)。7.密碼系統(tǒng)通常由五部分組成：消息空間、密文空間、密鑰空間、 算法和解密算法。8.密鑰分配可以分成三類：人工密鑰分發(fā)、基于 的密鑰分發(fā)和基于認(rèn)證的密鑰分發(fā)。9.常用的認(rèn)證協(xié)議包括

13、基于口令的認(rèn)證協(xié)議、基于 密碼的認(rèn)證協(xié)議和基于公鑰密碼的認(rèn)證協(xié)議。10.基于角色的訪問控制（RBAC，Role-based Access） 模型的要素包括用戶、 和許可等基本定義。11.蜜罐技術(shù)是一種 監(jiān)測(cè)技術(shù)，它將未使用地址空間偽裝成活動(dòng)網(wǎng)絡(luò)空間，通過與入侵者的主動(dòng)交互獲取入侵詳細(xì)信息，以達(dá)到對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析的目的。12.Select、Update和Insert語句中，不能回退事務(wù)的是 。13.現(xiàn)在的許多操作系統(tǒng)并不經(jīng)常使用第 保護(hù)環(huán)，有的甚至根本不用14.Windows有三種類型的事件日志： 日志、應(yīng)用程序日志和安全日志。15.定義一個(gè)用戶的數(shù)據(jù)庫存取權(quán)限，就是要定義這個(gè)用戶

14、可以在哪些數(shù)據(jù)庫對(duì)象上進(jìn)行哪些類型的 。16.操作系統(tǒng)為0環(huán)和1環(huán)執(zhí)行指令時(shí)，它在管理員模式或 模式下運(yùn)行。17.在UNIX系統(tǒng)中，只要將用戶的UID和GID設(shè)置為 就可以將其變成超級(jí)用戶。18.Windows有三種類型的事件日志：系統(tǒng)日志、應(yīng)用程序日志和 日志。19.在數(shù)據(jù)庫中，用戶權(quán)限是由兩個(gè)要素組成的：數(shù)據(jù)庫 和操作類型。20.當(dāng)攻擊者和目標(biāo)主機(jī)在同一個(gè)網(wǎng)絡(luò)時(shí)，采取的TCP欺騙攻擊是 攻擊。21.按照封裝的層次分類，IPSec屬于第 層隧道協(xié)議。22.通過分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，是 傳播分析技術(shù)。23.根據(jù)軟件漏洞具體條件，構(gòu)造相

15、應(yīng)輸入?yún)?shù)和shellcode代碼，最終實(shí)現(xiàn)獲得程序控制權(quán)的過程，被稱為漏洞 。24.緩沖區(qū)溢出攻擊中植入的一段用以獲得執(zhí)行權(quán)限的代碼被稱為 代碼。25.通常情況下，軟件動(dòng)態(tài)安全檢測(cè)技術(shù)檢測(cè)漏洞的準(zhǔn)確率 于軟件靜態(tài)安全檢測(cè)技術(shù)。26.針對(duì)運(yùn)行中的軟件程序，通過構(gòu)造非正常的輸入來檢測(cè)軟件運(yùn)行時(shí)是否出現(xiàn)故障或崩潰，這種軟件檢測(cè)技術(shù)被稱為軟件 安全檢測(cè)技術(shù)。27.專門寄生在具有宏功能的文檔或模板中的計(jì)算機(jī)病毒被稱為 病毒。28.竊取用戶SessionID后，使用該SessionID登錄進(jìn)入目標(biāo)賬戶的攻擊方法被稱為 。29.限制內(nèi)存堆棧區(qū)的代碼為不可執(zhí)行的狀態(tài)，從而防范溢出后代碼的執(zhí)行，這種技術(shù)被稱為

16、 30.信息安全管理體系（ISMS）是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于 的范疇，體系的建立基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。三、 綜合題1、在一個(gè)基于公鑰密碼機(jī)制的安全應(yīng)用系統(tǒng)中，假設(shè)用戶Alice和Bob分別擁有自己的公鑰和私鑰。請(qǐng)回答下述問題：（共5分）1）基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想，其中ElGamal基于（1）求解困難的問題設(shè)計(jì)。（1分）2）為了防止抵賴，Alice在購(gòu)買完商品后，應(yīng)用系統(tǒng)要求Alice使用她的（2）對(duì)購(gòu)買信息進(jìn)行簽名。（1分）3）為了發(fā)送保密信息給Bob，Alice將使用Bob的（3）對(duì)消息加密； Bob在收到消息后，可以使用自己的（4）

17、對(duì)消息進(jìn)行解密。（每空1分）4）假設(shè)Alice的RSA公鑰為(e=3,n=20)。Bob發(fā)送消息m=4給Alice，則Bob對(duì)消息加密后得到的密文是（5）。（2分2、為了構(gòu)建一個(gè)簡(jiǎn)單、安全的"客戶機(jī)/服務(wù)器"模式的應(yīng)用系統(tǒng)，且假設(shè)要構(gòu)建的應(yīng)用系統(tǒng)只允許使用MD5、AES、RSA算法。請(qǐng)回答下述問題：（共5分）1）在網(wǎng)絡(luò)中需要傳輸大量數(shù)據(jù)，考慮到加密性能，對(duì)這些數(shù)據(jù)加密應(yīng)該采用的算法是（1）算法。（1分）2）為了安全存儲(chǔ)用戶的口令，服務(wù)器需要將每個(gè)用戶的口令采用（2）算法運(yùn)算后存儲(chǔ)。為了能通過用戶名和口令對(duì)身份認(rèn)證，用戶將采用相同的算法對(duì)口令運(yùn)算后發(fā)送給服務(wù)器。（1分）3）屬

18、于單向函數(shù)的算法是（3）算法。（1分）4）假設(shè)Alice的RSA公鑰為(e=3,n=15)。Bob發(fā)送消息m=2給Alice，則Bob對(duì)消息加密后得到的密文是（4）。已知素?cái)?shù)p=3，q=5，則Alice的私鑰d=（5）。（第1空1分，第2空2分）3、Kerberos V5協(xié)議是屬于【1】層的安全協(xié)議。Kerberos V5協(xié)議的參與者共三方：Client（用戶計(jì)算機(jī)）、Server（用戶計(jì)算機(jī)希望訪問的應(yīng)用服務(wù)器）和Kerberos服務(wù)器（為Client訪問Server提供身份鑒別和權(quán)限許可的服務(wù)器）。其中，Kerberos服務(wù)器包括：AS服務(wù)器和TGS服務(wù)器。AS服務(wù)器用于鑒別Client用戶身份的真實(shí)性，TGS服務(wù)器用于鑒別Client是否具有訪問Server的權(quán)限。1）請(qǐng)根據(jù)上述各參與方的名稱，補(bǔ)充完整圖中Kerberos V5協(xié)議的【2】-【5】。2）Kerberos V5協(xié)議通過6步實(shí)現(xiàn)對(duì)用戶的認(rèn)證，其中的第1步已在圖中標(biāo)為（1），請(qǐng)將后續(xù)第2步到第6步的序號(hào)2至6，填寫到對(duì)應(yīng)的【6】-【10】中正確的位置【1】 【2】 【3】 【4】 【5】 【6