信息安全的五個(gè)根本屬性是〔。機(jī)密性、可用性、可控性、不行否認(rèn)性和安全性機(jī)密性、可用性、可控性、不行否認(rèn)性和完整性機(jī)密性、可用性、可控性、不行否認(rèn)性和不行見性機(jī)密性、可用性、可控性、不行否認(rèn)性和隱蔽性以下關(guān)于信息安全的地位和作用的描述中，錯(cuò)誤的選項(xiàng)是〔。信息安全是網(wǎng)絡(luò)時(shí)代國(guó)家生存和民族振興的根本保障信息安全是信息社會(huì)安康進(jìn)展和信息革命成功的關(guān)鍵因素信息安全是網(wǎng)絡(luò)時(shí)代人類生存和文明進(jìn)展的根本條件信息安全無法影響人們的工作和生活以下選項(xiàng)中，不屬于分組密碼工作模式的是〔。ECBCCBCFBOFB以下選項(xiàng)中，不屬于哈希函數(shù)應(yīng)用的是〔。消息認(rèn)證數(shù)據(jù)加密數(shù)字簽名口令保護(hù)以下選項(xiàng)中，不能用于產(chǎn)生認(rèn)證碼的是〔。數(shù)字簽名消息加密消息認(rèn)證碼)哈希函數(shù)在強(qiáng)制訪問把握模型中，屬于混合策略模型的是〔。Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型以下關(guān)于自主訪問把握的說法中，錯(cuò)誤的選項(xiàng)是〔。由于分布式系統(tǒng)中很難確定給定客體的潛在主體集，在現(xiàn)代操作系統(tǒng)中訪問力氣表也得到廣泛應(yīng)用基于矩陣的列的訪問把握信息表示的是訪問力氣表，即每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表把握表來限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作系統(tǒng)中的訪問把握矩陣本身通常不被完整地存儲(chǔ)，由于矩陣中的很多元素常常為空協(xié)議的說法中，錯(cuò)誤的選項(xiàng)是〔。RADIUS是一個(gè)客戶端/效勞器協(xié)議，它運(yùn)行在應(yīng)用層，使用UDP協(xié)議RADIUS的審計(jì)獨(dú)立于身份驗(yàn)證和授權(quán)效勞RADIUS的審計(jì)效勞使用一個(gè)獨(dú)立的UDP端口進(jìn)展通訊RADIUS協(xié)議供給了完備的丟包處理及數(shù)據(jù)重傳機(jī)制協(xié)議的說法中，錯(cuò)誤的選項(xiàng)是〔。支持單點(diǎn)登錄支持雙向的身份認(rèn)證身份認(rèn)證承受的是非對(duì)稱加密機(jī)制通過交換“跨域密鑰“實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證以下關(guān)于文件系統(tǒng)治理的說法中，錯(cuò)誤的選項(xiàng)是〔。文件是存儲(chǔ)在外存上，具有標(biāo)識(shí)名的一組相關(guān)字符流或記錄的集合文件系統(tǒng)是操作系統(tǒng)負(fù)責(zé)存取和治理文件的一組軟件及所需數(shù)據(jù)構(gòu)造，是用戶與外存之間的接口文件系統(tǒng)是一種數(shù)據(jù)鏈表，用來描述磁盤上的信息構(gòu)造，并支持磁盤文件的取出和寫回文件系統(tǒng)在安裝操作系統(tǒng)之后才會(huì)創(chuàng)立系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是〔。initsysinibootloginx文件類型的是〔。名目Sockets正規(guī)文件賬戶的說法中，錯(cuò)誤的選項(xiàng)是〔。Unix\Linux超級(jí)用戶賬戶只有一個(gè)root賬號(hào)是一個(gè)超級(jí)用戶賬戶，可以對(duì)系統(tǒng)進(jìn)展任何操作和GID設(shè)置為0，就可以將其變成超級(jí)用戶rootshell留在終端上在系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的效勞列表的命令是〔。netnetstartnetstartservicenetstop命令的說法中，正確的選項(xiàng)是〔。DROPDESTROY建立視圖的命令是CREATETABLEREPLACE以下數(shù)據(jù)庫術(shù)語中，不能保證數(shù)據(jù)完整性的是〔。約束規(guī)章默認(rèn)值視圖協(xié)議具有的功能是〔。加密數(shù)字簽名數(shù)據(jù)完整性鑒別協(xié)商相關(guān)安全參數(shù)4中協(xié)議棧安全缺陷的是〔。沒有為通信雙方供給良好的數(shù)據(jù)源認(rèn)證機(jī)制沒有為數(shù)據(jù)供給較強(qiáng)的完整性保護(hù)機(jī)制沒有供給簡(jiǎn)潔網(wǎng)絡(luò)環(huán)境下的端到端牢靠傳輸機(jī)制沒有供給對(duì)傳輸數(shù)據(jù)的加密保護(hù)機(jī)制以下協(xié)議中，可為電子郵件供給數(shù)字簽名和數(shù)據(jù)加密功能的是〔。SMTPS/MIMESETPOP3在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，的探測(cè)器要連接的設(shè)備是〔。路由器防火墻網(wǎng)關(guān)設(shè)備交換機(jī)以下網(wǎng)絡(luò)地址中，不屬于私有P地址的是〔。A)10.0.0.0B)59.64.0.0C)172.16.0.0D)192.168.0.0以下關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的選項(xiàng)是〔。反彈端口技術(shù)中，由木馬效勞端程序主動(dòng)連接木馬客戶端程序IP地址必需是公網(wǎng)IP地址IP地址主動(dòng)通知木馬效勞端程序反彈端口技術(shù)中，木馬的效勞端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻以下攻擊手段中，不屬于誘騙式攻擊的是〔。網(wǎng)站掛馬哄騙網(wǎng)站釣魚社會(huì)工程以下選項(xiàng)中，不屬于軟件動(dòng)態(tài)安全檢測(cè)技術(shù)的是〔。動(dòng)態(tài)污點(diǎn)分析模糊測(cè)試智能模糊測(cè)試詞法分析以下軟件中，承受軟件動(dòng)靜結(jié)合安全檢測(cè)技術(shù)的是〔。BitBlazeIDAproOllyDbgSoftICE以下選項(xiàng)中，不屬于惡意程序傳播方法的是〔。誘騙下載網(wǎng)站掛馬加殼哄騙通過移動(dòng)存儲(chǔ)介質(zhì)傳播以下關(guān)于軟件測(cè)試的描述中，錯(cuò)誤的選項(xiàng)是〔。軟件靜態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件源代碼的檢測(cè)軟件動(dòng)態(tài)安全檢測(cè)技術(shù)可用于對(duì)軟件可執(zhí)行代碼的檢測(cè)模型檢驗(yàn)是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)模糊測(cè)試是一種軟件動(dòng)態(tài)安全檢測(cè)技術(shù)微軟公司安全公告中定義為重要的漏洞，對(duì)應(yīng)的漏洞危急等級(jí)是〔。第一級(jí)其次級(jí)第三級(jí)第四級(jí)〔〕漏洞的是〔。寫污點(diǎn)值到污點(diǎn)地址漏洞格式化字符串漏洞內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞數(shù)組越界漏洞操作系統(tǒng)供給的軟件漏洞利用防范技術(shù)，不包括〔。safeSEHNOPSEHOPASLR以下選項(xiàng)中，不屬于應(yīng)急打算三元素的是〔。根本風(fēng)險(xiǎn)評(píng)估大事響應(yīng)災(zāi)難恢復(fù)業(yè)務(wù)持續(xù)性打算在信息資產(chǎn)治理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括〔。效勞器網(wǎng)絡(luò)設(shè)備〔路由器、集線器、交換機(jī)〕保護(hù)設(shè)備〔防火墻、代理效勞器〕電源在信息資產(chǎn)治理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成局部不包括〔。硬件軟件解決方案數(shù)據(jù)和信息以下關(guān)于信息資產(chǎn)評(píng)估的描述中，錯(cuò)誤的選項(xiàng)是〔。在對(duì)機(jī)構(gòu)的每一項(xiàng)資產(chǎn)歸類時(shí)，應(yīng)提出一些問題，來確定用于信息資產(chǎn)評(píng)估或者影響評(píng)估的權(quán)重標(biāo)準(zhǔn)當(dāng)提出和答復(fù)每個(gè)問題時(shí)，應(yīng)當(dāng)預(yù)備一個(gè)工作表，記錄答案，用于以后的分析在開頭清單處理過程之前，機(jī)構(gòu)應(yīng)確定一些評(píng)估信息資產(chǎn)價(jià)值的最正確標(biāo)準(zhǔn)應(yīng)當(dāng)給每項(xiàng)資產(chǎn)安排一樣權(quán)重以下關(guān)于體系審核的描述中，錯(cuò)誤的選項(xiàng)是〔。體系審核應(yīng)對(duì)體系范圍內(nèi)全部安全領(lǐng)域進(jìn)展全面系統(tǒng)地審核應(yīng)由與被審核對(duì)象無直接責(zé)任的人員來實(shí)施組織機(jī)構(gòu)要對(duì)審核過程本身進(jìn)展安全把握對(duì)不符合項(xiàng)的訂正措施無須跟蹤審查以下選項(xiàng)中，沒必要進(jìn)展電子簽名的文件是〔。商品的電子LOGO信息文件交易雙方的轉(zhuǎn)賬信息文件涉及停頓供水、供熱、供氣、供電等公用事業(yè)效勞的信息文件下載數(shù)據(jù)的驗(yàn)證信息文件以下關(guān)于牢靠電子簽名的描述中，正確的選項(xiàng)是〔。簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人把握簽署時(shí)電子簽名制作數(shù)據(jù)可由交易雙方把握作為電子簽名的加密密鑰不行以更換簽署后對(duì)電子簽名的任何改動(dòng)不能夠被覺察以下選項(xiàng)中，不應(yīng)被列為國(guó)家隱秘的是〔。國(guó)防建設(shè)和武裝力氣活動(dòng)中的隱秘事項(xiàng)企業(yè)的商用信息科學(xué)技術(shù)中的隱秘事項(xiàng)國(guó)民經(jīng)濟(jì)和社會(huì)進(jìn)展中的隱秘事項(xiàng)信息系統(tǒng)的安全保護(hù)等級(jí)分為〔。三級(jí)四級(jí)五級(jí)六級(jí)機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家隱秘事項(xiàng)，應(yīng)當(dāng)依據(jù)國(guó)家隱秘及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定〔。保密期限和保密領(lǐng)域保密單位和保密領(lǐng)域保密單位和保密期限保密期限和知悉范圍1949年， 《保密系統(tǒng)的通信理論，是現(xiàn)代通信安全的代表作，是信息安全進(jìn)展的重要里程碑。IATF提出的信息保障的核心思想是 戰(zhàn)略。傳統(tǒng)對(duì)稱密碼加密時(shí)所使用的兩個(gè)技巧是：代換和 。當(dāng)用戶身份被確認(rèn)合法后，賜予該用戶進(jìn)展文件和數(shù)據(jù)等操作權(quán)限的過程稱為 。自主訪問把握模型的實(shí)現(xiàn)機(jī)制是通過 而具體的實(shí)現(xiàn)方法則是通過訪問力氣表或訪問把握表來限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作。惡意行為審計(jì)與監(jiān)控，主要監(jiān)測(cè)網(wǎng)絡(luò)中針對(duì)效勞器的惡意行為，包括惡意的攻擊行為和 行為。惡意行為的監(jiān)測(cè)方式主要分為兩類：主機(jī)監(jiān)測(cè)和 監(jiān)測(cè)。把握其它程序運(yùn)行，治理系統(tǒng)資源并為用戶供給操作界面的系統(tǒng)軟件的集合是 進(jìn)程與CPU通信是通過 信號(hào)來完成的。在Unix/Linux系統(tǒng)中，效勞是通過 腳原來啟動(dòng)。信任根和 是可信計(jì)算平臺(tái)的最主要的關(guān)鍵技術(shù)之一。在CREATETABLE語句中使用 子句，是定義默認(rèn)值首選的方法。SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和 協(xié)議。CA通過公布 ，公開公布已經(jīng)廢除的證書。入侵檢測(cè)系統(tǒng)可以實(shí)現(xiàn)事中防護(hù)是指入侵攻擊發(fā)生時(shí)入侵檢測(cè)系統(tǒng)可以通過與 實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。不同于包過濾防火墻技術(shù)，代理效勞器在 層對(duì)數(shù)據(jù)進(jìn)展基于安全規(guī)章的過濾。ARP協(xié)議的主要作用是完成IP地址到 地址之間的轉(zhuǎn)換。依據(jù)軟件漏洞具體條件構(gòu)造相應(yīng)輸入?yún)?shù)和Shellcode代碼最終實(shí)現(xiàn)獲得程序把握權(quán)的過程是 攻擊者竊取Web用戶SessionID后，使用該SessionID登錄進(jìn)入Web目標(biāo)賬戶的攻擊方法，被稱為 。通過分析代碼中輸入數(shù)據(jù)對(duì)程序執(zhí)行路徑的影響，以覺察不行信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行特別，這種技術(shù)被稱為 分析技術(shù)。棧指針存放器esp始終存放 指針。攻擊者通過細(xì)心構(gòu)造超出數(shù)組范圍的索引值，就能夠?qū)θ我鈨?nèi)存地址進(jìn)展讀寫操作，這種漏洞被稱為 漏洞。信息安全治理體系的主要內(nèi)容包括信息安全治理 信息安全治理體系審核與評(píng)審和信息安全治理體系的認(rèn)證。信息安全工作人員在上崗前、在崗期間和離職時(shí)都要嚴(yán)格依據(jù)人員安全把握 執(zhí)行安全措施。信息安全治理體系〔ISMS〕是一個(gè)系統(tǒng)化、程序化和文件化的治理體系，屬于 體系的建立基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估的簡(jiǎn)潔程度，取決于受保護(hù)的資產(chǎn)對(duì)安全的敏感程度和所面臨風(fēng)險(xiǎn)的 程度。CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類，分別是配置治理、分發(fā)和操作、 、生命期的技術(shù)支持、測(cè)試和脆弱性評(píng)估。中國(guó)信息安全測(cè)評(píng)中心的英文簡(jiǎn)稱是 。 保護(hù)級(jí)、構(gòu)造化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)。關(guān)于國(guó)家隱秘，機(jī)關(guān)、單位應(yīng)當(dāng)依據(jù)工作需要，確定具體的 、解密時(shí)間，或者解密條件?？蛻魴C(jī)/效勞器〔無須解密，、AES、RSA算法。請(qǐng)答復(fù)下述問題：為了安全存儲(chǔ)用戶的口令，效勞器需要將每個(gè)用戶的口令承受 【1】 后存儲(chǔ)。為了能通過用戶名和口令實(shí)現(xiàn)身份認(rèn)證，用戶將承受一樣的算法對(duì)口令運(yùn)算后發(fā)送給效勞器〔1分〕SHA算法的消息摘要長(zhǎng)度為 【2】 位〔1分〕用戶可將自己的公鑰通過證書發(fā)給另一用戶，接收方可用證書治理機(jī)構(gòu)的 【3】 驗(yàn)證〔2分〕要實(shí)現(xiàn)消息認(rèn)證，產(chǎn)生認(rèn)證碼的函數(shù)類型有三類：消息加密、消息認(rèn)證碼和 【4】 分〕為了確保RSA密碼的安全，必需認(rèn)真選擇公鑰參數(shù)(n,e)：模數(shù)n至少 【5】 使加密速度快，依據(jù)“反復(fù)平方乘“算法，e的二進(jìn)制表示中應(yīng)當(dāng)含有盡量少的 【6】 〔每空1分〕假設(shè)Alice的RSA公鑰為(n=15,e=3)Bob發(fā)送消息m=3給Alice，則Bob對(duì)消息加密后得到的密文是 。素?cái)?shù)p=3，q=5，則Alice的私鑰d= 【8】 〔第1空1分，第2空2分〕

7】2〔每空1分，共5分〕自主存取把握可以定義各個(gè)用戶對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限向用戶授予權(quán)限的SQL命令是 【9假設(shè)指定了 【10】 子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶；向用戶收回所授予權(quán)限的SQL命令是 【11】 。對(duì)數(shù)據(jù)庫模式的授權(quán)則由DBA在創(chuàng)立用戶時(shí)實(shí)現(xiàn)，假設(shè)在CREATEUSER命令中沒有指定創(chuàng)立的用戶的權(quán)限，默認(rèn)該用戶擁有 【12】 權(quán)限?？梢詾橐唤M具有一樣權(quán)限的用戶創(chuàng)立一個(gè)【13】 治理數(shù)據(jù)庫權(quán)限可以簡(jiǎn)化授權(quán)的過程。3、在以以下圖中，內(nèi)網(wǎng)有兩臺(tái)計(jì)算機(jī)A和B，通過交換機(jī)連接到網(wǎng)關(guān)設(shè)備最終連入互聯(lián)網(wǎng)，其中計(jì)算機(jī)A的IP地址為192.168.1.10，MAC地址為MACA；計(jì)算機(jī)B的IP地址為192.168.1.20，MAC地址為MACBIP地址為59.60.1.1，MAC地址為MACG〔每空1分，共10分〕圖網(wǎng)絡(luò)拓?fù)鋱D其它內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起偽裝網(wǎng)關(guān)ARP哄騙攻擊，它發(fā)送的ARP哄騙數(shù)據(jù)包中，IP地址為【14】 ，MAC地址為【15】 。IP地址與MAC地址的雙向靜態(tài)綁定。A設(shè)置防止偽裝網(wǎng)關(guān)哄騙攻擊的靜態(tài)綁定：arp