武漢大學計算機學院《信息系統(tǒng)安全》試卷（ A）（2013—2014學年度第2學期2013級工程碩士）【開卷，答題時間120分鐘】學號： 姓名： 注意：（1）請將答案一律寫在答卷紙上，注意標明題號并按順序解答。答在試卷上不得分。（2）離開考場時將試卷及答卷紙一起上交。、單選題（每小題1.5分，共30分）下列概念中，不能用于身份認證的手段是（ C）。限制地址和端口用戶名和口令殺毒軟件智能卡對網(wǎng)絡(luò)系統(tǒng)造成主要安全威脅的人是（C）。廣大的網(wǎng)絡(luò)安全愛好者信息安全專業(yè)學生單位內(nèi)部員工和職業(yè)攻擊者“肉雞”的使用者下列哪一組的概念不完全屬于安全范疇（B）0C可用性，機密性，權(quán)力分散匿名性，可生存性，入侵容忍可審查性，兼容性，防抵賴完整性，可仲裁性，抗監(jiān)聽BLP模型實現(xiàn)強制訪問控制的基本思想是（D）o高機密性進程可以讀、寫低機密性信息；低機密性進程可以讀、但不能寫高機密性信息高機密性進程可以讀、寫低機密性信息；低機密性進程不能讀、寫高機密性信息高機密性進程可以寫、但不能讀低機密性信息；低機密性進程可以讀、但不能寫高機密性信息高機密性進程可以讀、但不能寫低機密性信息；低機密性進程可以寫、但不能讀高機密性信息在口令文件相關(guān)hash運算中添加salt的目的是（A）。避免暴露出某些用戶的口令是相同的避免在md5等算法遭受攻擊后導致口令系統(tǒng)崩潰提高hash運算的速度實現(xiàn)雙重認證攻擊者截獲并記錄從A到B的數(shù)據(jù)，然后將其替換成自己的信息發(fā)往 B稱為(C)。中間人攻擊字典攻擊重放攻擊暴力破解計算機信息系統(tǒng)安全保護等級(GB17859-1999)中，以下哪個級別是最高的(C)。第一級A級第五級D級對稱密鑰密碼系統(tǒng)與非對稱密鑰密碼系統(tǒng)的主要區(qū)別是(B)0(A)對稱加密具有一對密鑰，一個用來加密，一個用來解密。非對稱加密具有一對密鑰，一個用來加密，一個用來解密。對稱加密只能用來簽名，非對稱加密只能用于加密。非對稱加密只能用來簽名，對稱加密只能用于加密。以下不屬于非對稱加密算法的是(A)oAES算法RSA算法ECC算法SM2算法chmod750test.doc表示將test.doc文件設(shè)置為以下權(quán)限(D)。屬主可執(zhí)行，屬組可讀可執(zhí)行，其他人無權(quán)限(B)屬主可讀和執(zhí)行，屬組可執(zhí)行，其他人無權(quán)限(C)屬主可寫和執(zhí)行，屬組可讀，其他人可讀寫(D)屬主可讀寫執(zhí)行，屬組可讀可執(zhí)行，其他人無權(quán)限以下關(guān)于/proc文件夾的描述錯誤的是(D)o用于存放操作系統(tǒng)運行時進程信息用于存放操作系統(tǒng)運行時內(nèi)核信息，比如cpu、硬盤分區(qū)、內(nèi)存信息等

該目錄在磁盤上是不存在的，只存在于內(nèi)存中用于存放系統(tǒng)shell文件XSS攻擊是指(C)？修改網(wǎng)頁文件的排版通過在表單中插入SQL語句進行攻擊，從而提升自身的權(quán)限通過在網(wǎng)頁中插入Script語句進行攻擊，從而將用戶的網(wǎng)頁定位到惡意網(wǎng)址通過修改Shell進行攻擊，從而提升自己的權(quán)限到管理員權(quán)限。Selinux使用了以下哪四種訪問控制模型(B)。(A)DAC、CHINESEWALL、RBAC、TE(B)DAC、MAC、RBAC、TE(C)DAC、MAC、RBAC、CE(D)DAC、CHINESEWALL、BAC、TE14.以下不屬于計算機病毒的特征是(B)0D(A)潛伏性(B)免疫性(C)破壞性(D)傳染性15.CC與BS7799的區(qū)別是(A)(A)(A)BS7799相比,CC側(cè)重系統(tǒng)和產(chǎn)品的技術(shù)指標評價BS7799BS7799相比，CC側(cè)重如何建立信息安全管理體系的規(guī)范BS7799相比，CC側(cè)重如何建立計算機等級保護評估標準(D)(D)BS7799相比,CC側(cè)重如何評估工程過程安全16?確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且安全及時地訪問信息及資源的特性是(C)機密性完整性可用性不可抵賴性以下不屬于震網(wǎng)病毒特征的是(D)o攻擊的目標主要是工業(yè)控制系統(tǒng)，如SIMATICWinCC(B)是一種蠕蟲病毒利用了微軟操作系統(tǒng)的缺陷和零日漏洞一般的殺毒軟件可以清除該病毒目前殺毒軟件存在的主要問題是(A)?；谝阎闹R和病毒特征，難以應對未知的攻擊基于已知的知識和病毒特征，難以應對Word病毒基于已知的知識和病毒特征，難以應對網(wǎng)頁病毒基于已知的知識和病毒特征，難以應對PDF病毒我國正式頒布了數(shù)字簽名法，數(shù)字簽名機制用于實現(xiàn)(A)需求?？狗裾J保密性完整性可生存性可信計算的主要思想是( C)。利用免疫技術(shù)，實現(xiàn)網(wǎng)絡(luò)的可生存性保護利用密碼技術(shù)，實現(xiàn)通信數(shù)據(jù)加密利用可信硬件從底層開始構(gòu)建信任鏈，實現(xiàn)系統(tǒng)的完整性保護利用系統(tǒng)底層技術(shù)，實現(xiàn)用戶身份認證、填空題(每空1分，共10分)密碼系統(tǒng)包括以下4個方面—明文 、—密文 > TOC\o"1-5"\h\z秘鑰 、―加解密算法 。基于角色的訪問控制中，權(quán)限被賦予給 角色__ 。3?信息安全的木桶原則指的是 對信息均衡、全面地進行保護 。Cookies 劫 持 指 的 是5、BS7799信息安全管理體系 <三、名詞解釋題(每題4分，共24分)1.SHA1:安全哈希算法，主要適用于數(shù)字簽名標準 (DigitalSignatureStandardDSS)里面定義的數(shù)字簽名算法。當接收到消息的時候，這個消息摘要可以用來驗證數(shù)據(jù)的完整性。 在傳輸?shù)倪^程中，數(shù)據(jù)很可能會發(fā)生變化，那么這時候就會產(chǎn)生不同的消息摘要。有以下兩個特性： 1.不可以從消息摘要中復原信息。2?兩個不同的消息不會產(chǎn)生同樣的消息摘要。Shadow：Shadow它是一款影子系統(tǒng)，一款功能強大的系統(tǒng)安全軟件，它獨創(chuàng)的影子模式讓你的系統(tǒng)具有隱身的能力，使你擁有一個真正自修復免維護的系統(tǒng)。/etc/shadow文件是/etc/passwd的影子文件。shadow內(nèi)容包括用戶及被加密的密碼以及其他/etc/passws不能包含的信息。ACL:訪問控制列表，用戶對特定系統(tǒng)對象例如文件目錄或單個文件的存取權(quán)限。它適用于所有的被路由協(xié)議， 該表還包含了匹配關(guān)系、條件和查詢語句。SSL:安全套接層，一種在兩臺機器間提供安全通道的協(xié)議。5.DDOS;分布式拒絕服務(wù)，指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。木馬：四、簡答題（每題6分，共36分）1、 什么是計算機病毒？目前用于檢測計算機病毒的主要方法有哪些？一段附著在其它程序上的、可以自我繁殖的程序代碼，2、 什么是SQL注入攻擊，請結(jié)合實例簡述其原理？所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的 SQL命令。3、 簡述可信計算的基本思想和關(guān)鍵技術(shù)。首先建立一個信任根。信任根的可信性由物理安全、技術(shù)安全和管理安全共同確保。再建立一條信任鏈。從信任根開始到硬件平臺、到操作系統(tǒng)、再到應用，一