1、2015年9月份全國計算機等級考試三級信息安全技術-題庫一信息技術的產(chǎn)生與發(fā)展，大致經(jīng)歷的三個階段是（ ）。電訊技術的發(fā)明、計算機技術的發(fā)展和互聯(lián)網(wǎng)的使用P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡安全體系的代表模型。在該模型的四個組成部分中，核心是（ ）。策略下列關于對稱密碼的描述中，錯誤的是（ ）。A) 加解密處理速度快B) 加解密使用的密鑰相同C) 密鑰管理和分發(fā)簡單D) 數(shù)字簽名困難下列關于哈希函數(shù)的說法中，正確的是（ ）。A) 哈希函數(shù)是一種雙向密碼體制B) 哈希函數(shù)將任意長度的輸入經(jīng)過變換后得到相同長度的輸出C) MD5算法首先將任意長度的消息填充為512的倍數(shù)，然后進行處理D) S

2、HA算法要比MD5算法更快下列攻擊中，消息認證不能預防的是（ ）。A) 偽裝B) 內(nèi)容修改C) 計時修改D) 發(fā)送方否認下列關于訪問控制主體和客體的說法中，錯誤的是（ ）。A) 主體是一個主動的實體，它提供對客體中的對象或數(shù)據(jù)的訪問要求B) 主體可以是能夠訪問信息的用戶、程序和進程C) 客體是含有被訪問信息的被動實體D) 一個對象或數(shù)據(jù)如果是主體，則其不可能是客體同時具有強制訪問控制和自主訪問控制屬性的訪問控制模型是（ ）。A) BLPB) BibaC) Chinese WallD) RBAC下列關于Diameter和RADIUS區(qū)別的描述中，錯誤的是（ ）。A) RADIUS運行在UDP協(xié)議

3、上，并且沒有定義重傳機制；而Diameter運行在可靠的傳輸協(xié)議TCP、SCTP之上B) RADIUS支持認證和授權(quán)分離，重授權(quán)可以隨時根據(jù)需求進行；Diameter中認證與授權(quán)必須成對出現(xiàn)C) RADIUS固有的客戶端/服務器模式限制了它的進一步發(fā)展；Diameter采用了端到端模式，任何一端都可以發(fā)送消息以發(fā)起審計等功能或中斷連接D) RADIUS協(xié)議不支持失敗恢復機制；而Diameter支持應用層確認，并且定義了失敗恢復算法和相關的狀態(tài)機，能夠立即檢測出傳輸錯誤下列關于非集中式訪問控制的說法中，錯誤的是（ ）。A) Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術應用了單點

4、登錄B) Kerberos協(xié)議設計的核心是，在用戶的驗證過程中引入一個可信的第三方，即Kerberos驗證服務器，它通常也稱為密鑰分發(fā)服務器，負責執(zhí)行用戶和服務的安全驗證C) 分布式的異構(gòu)網(wǎng)絡環(huán)境中，在用戶必須向每個要訪問的服務器或服務提供憑證的情況下，使用Kerberos協(xié)議能夠有效地簡化網(wǎng)絡的驗證過程D) 在許多應用中，Kerberos協(xié)議需要結(jié)合額外的單點登錄技術以減少用戶在不同服務器中的認證過程下列關于進程管理的說法中，錯誤的是（ ）。A) 用于進程管理的定時器產(chǎn)生中斷，則系統(tǒng)暫停當前代碼執(zhí)行，進入進程管理程序B) 操作系統(tǒng)負責建立新進程，為其分配資源，同步其通信并確保安全C) 進程與

5、CPU的通信是通過系統(tǒng)調(diào)用來完成的D) 操作系統(tǒng)維護一個進程表，表中每一項代表一個進程下列關于守護進程的說法中，錯誤的是（ ）。A) Unix/Linux系統(tǒng)大多數(shù)服務都是通過守護進程實現(xiàn)的B) 守護進程常常在系統(tǒng)引導裝入時啟動，在系統(tǒng)關閉時終止C) 守護進程不能完成系統(tǒng)任務D) 如果想讓某個進程不因為用戶或終端或其它變化而受到影響，就必須把這個進程變成一個守護進程在Unix系統(tǒng)中，改變文件分組的命令是（ ）。 chgrp下列有關視圖的說法中，錯誤的是（ ）。A) 視圖是從一個或幾個基本表或幾個視圖導出來的表B) 視圖和表都是關系，都存儲數(shù)據(jù)C) 視圖和表都是關系，使用SQL訪問它們的方式一樣

6、D) 視圖機制與授權(quán)機制結(jié)合起來，可以增加數(shù)據(jù)的保密性下列關于視圖機制的說法中，錯誤的是（ ）。A) 視圖機制的安全保護功能比較精細，通常能達到應用系統(tǒng)的要求B) 為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍C) 通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護D) 在實際應用中，通常將視圖機制與授權(quán)機制結(jié)合起來使用，首先用視圖機制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進一步定義存取權(quán)限下列關于事務處理的說法中，錯誤的是（ ）。A) 事務處理是一種機制，用來管理必須成批執(zhí)行的SQL操作，以保證數(shù)據(jù)庫不包含不完整的操作結(jié)果B) 利用事務處理

7、，可以保證一組操作不會中途停止，它們或者作為整體執(zhí)行或者完全不執(zhí)行C) 不能回退SELECT語句，因此事務處理中不能使用該語句D) 在發(fā)出COMMIT或ROLLBACK語句之前，該事務將一直保持有效下列選項中，ESP協(xié)議不能對其進行封裝的是（ ）。A) 應用層協(xié)議B) 傳輸層協(xié)議C) 網(wǎng)絡層協(xié)議D) 鏈路層協(xié)議IKE協(xié)議屬于混合型協(xié)議，由三個協(xié)議組成。下列協(xié)議中，不屬于IKE協(xié)議的是（ ）。A) OakleyB) KerberosC) SKEMED) ISAKMPKerberos協(xié)議是分布式網(wǎng)絡環(huán)境的一種（ ）。A) 認證協(xié)議B) 加密協(xié)議C) 完整性檢驗協(xié)議D) 訪問控制協(xié)議下列組件中，典型

8、的PKI系統(tǒng)不包括（ ）。A) CAB) RAC) CDSD) LDAP下列協(xié)議中，狀態(tài)檢測防火墻技術能夠?qū)ζ鋭討B(tài)連接狀態(tài)進行有效檢測和防護的是（ ）。A) TCPB) UDPC) ICMPD) FTP下列協(xié)議中，不能被攻擊者用來進行DoS攻擊的是（ ）。A) TCPB) ICMPC) UDPD) IPSecOWASP的十大安全威脅排名中，位列第一的是（ ）。A) 遭破壞的認證和會話管理B) 跨站腳本C) 注入攻擊D) 偽造跨站請求下列選項中，用戶認證的請求通過加密信道進行傳輸?shù)氖牵?）。A) POSTB) HTTPC) GETD) HTTPS提出軟件安全開發(fā)生命周期SDL模型的公司是（ ）。

9、A) 微軟B) 惠普C) IBMD) 思科下列選項中，不屬于代碼混淆技術的是（ ）。A) 語法轉(zhuǎn)換B) 控制流轉(zhuǎn)換C) 數(shù)據(jù)轉(zhuǎn)換D) 詞法轉(zhuǎn)換下列選項中，不屬于漏洞定義三要素的是（ ）。A) 漏洞是計算機系統(tǒng)本身存在的缺陷B) 漏洞的存在和利用都有一定的環(huán)境要求C) 漏洞在計算機系統(tǒng)中不可避免D) 漏洞的存在本身是沒有危害的，只有被攻擊者惡意利用，才能帶來威脅和損失下列關于堆（heap）和棧（stack）在內(nèi)存中增長方向的描述中，正確的是（ ）。A) 堆由低地址向高地址增長，棧由低地址向高地址增長B) 堆由低地址向高地址增長，棧由高地址向低地址增長C) 堆由高地址向低地址增長，棧由高地址向低地

10、址增長D) 堆由高地址向低地址增長，棧由低地址向高地址增長下列選項中，不屬于緩沖區(qū)溢出的是（ ）。A) 棧溢出B) 整數(shù)溢出C) 堆溢出D) 單字節(jié)溢出在信息安全事故響應中，必須采取的措施中不包括（ ）。A) 建立清晰的優(yōu)先次序B) 清晰地指派工作和責任C) 保護物理資產(chǎn)D) 對災難進行歸檔依據(jù)涉密信息系統(tǒng)分級保護管理規(guī)范和技術標準，涉密信息系統(tǒng)建設使用單位將保密級別分為三級。下列分級正確的是（ ）。A) 秘密、機密和要密B) 機密、要密和絕密C) 秘密、機密和絕密D) 秘密、要密和絕密下列關于可靠電子簽名的描述中，正確的是（ ）。A) 作為電子簽名的加密密鑰不可以更換B) 簽署時電子簽名制作

11、數(shù)據(jù)可由交易雙方控制C) 電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有D) 簽署后對電子簽名的任何改動不能夠被發(fā)現(xiàn)企業(yè)銷售商用密碼產(chǎn)品時，應向國家密碼管理機構(gòu)申請，其必需具備的條件是（ ）。A) 要求注冊資金超過100萬B) 有上市的資格C) 有基礎的銷售服務制度D) 有獨立的法人資格基本安全要求中基本技術要求從五個方面提出。下列選項中，不包含在這五個方面的是（ ）。A) 物理安全B) 路由安全C) 數(shù)據(jù)安全D) 網(wǎng)絡安全電子認證服務提供者由于違法行為被吊銷電子認證許可證書后，其直接負責的主管人員和其他直接責任人員多長時間內(nèi)不得從事電子認證服務（ ）。A) 7年B) 10年C) 17年D

12、) 20年-計算機系統(tǒng)安全評估的第一個 正式標準是 _可信計算機標準評估_，它具有劃時代的意義，為計算機安全評估奠定了基礎。信息安全的發(fā)展大致經(jīng)歷了三個主要階段： _通信保密_階段、計算機安全階段和信息安全保障階段。由于網(wǎng)絡信息量十分巨大，僅依靠人工的方法難以應對網(wǎng)絡海量信息的收集和處理，需要加強相關信息技術的研究，即網(wǎng)絡 _輿情分析_ 技術。消息摘要算法MD5可以對任意長度的明文，產(chǎn)生 _128_位的消息摘要。驗證所收到的消息確實來自真正的發(fā)送方且未被篡改的過程是消息 _認證_?；诰仃嚨男械脑L問控制信息表示的是訪問 _能力_表，即每個主體都附加一個該主體可訪問的客體的明細表。強制訪問控制系

13、統(tǒng)通過比較主體和客體的 _安全標簽_來決定一個主體是否能夠訪問某個客體。在標準的模型中，將CPU模式從用戶模式轉(zhuǎn)到內(nèi)核模式的唯一方法是觸發(fā)一個特殊的硬件 _自陷_，如中斷、異常等。在Unix/Linux中，每一個系統(tǒng)與用戶進行交流的界面，稱為 _終端_。在UnixLinux系統(tǒng)中， _root_賬號是一個超級用戶賬戶，可以對系統(tǒng)進行任何操作。TCG使用了可信平臺模塊，而中國的可信平臺以可信 _密碼_模塊為核心。每個事務均以 _BEGIN TRANSACTION_語句顯式開始，以 COMMIT 或 ROLLBACK 語句顯式結(jié)束。根據(jù)ESP封裝內(nèi)容的不同，可將ESP分為傳輸模式和 _隧道_模式。

14、PKI是創(chuàng)建、管理、存儲、分布和作廢 _數(shù)字證書_的一系列軟件、硬件、人員、策略和過程的集合。主要適用于有嚴格的級別劃分的大型組織機構(gòu)和行業(yè)領域的信任模型是 _層次_信任模型。NIDS包括 _探測器_和控制臺兩部分。木馬程序由兩部分程序組成，黑客通過 _客戶_端程序控制遠端用戶的計算機。通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常，是 _污點_傳播分析技術。惡意影響計算機操作系統(tǒng)、應用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計算機程序是 _惡意程序根據(jù)加殼原理的不同，軟件加殼技術包括 _壓縮_保護殼和加密保護殼。處于未公開狀態(tài)的漏洞是 _0day_漏

15、洞。指令寄存器eip始終存放著 _返回_地址。信息安全管理的主要內(nèi)容，包括信息安全 _管理體系_ 、信息安全風險評估和信息安全管理措施三個部分。風險評估分為 _自評估_和檢查評估。分類數(shù)據(jù)的管理包括這些數(shù)據(jù)的存儲、分布移植和 _銷毀_ 。信息安全風險評估的復雜程度，取決于受保護的 _資產(chǎn)_對安全的敏感程度和所面臨風險的復雜程度。CC評估等級每一級均需評估七個功能類，分別是配置管理、分發(fā)和操作、開發(fā)過程、指導文獻、生命期的技術支持、測試和 _脆弱性_評估。1、為了構(gòu)建一個簡單、安全的客戶機/服務器模式的應用系統(tǒng)，要求：能安全存儲用戶的口令（無須解密）；用戶口令在網(wǎng)絡傳輸中需要被保護；用戶與服務器

16、需要進行密鑰協(xié)商，以便在非保護信道中實現(xiàn)安全通信；在通信過程中能對消息進行認證，以確保消息未被篡改。（共10分） 假設要構(gòu)建的應用系統(tǒng)允許使用MD5、AES、Diffie-Hellman算法，給定消息m，定義MD5(m)和AES(m)分別表示對m的相應處理。為了準確地描述算法，另外定義如下：給定數(shù)x、y和z，x*y表示乘法運算，x/y表示除法運算，xy表示指數(shù)運算，而x(y/z)表示指數(shù)為y/z。請回答下述問題： （1）為了安全存儲用戶的口令，服務器需要將每個用戶的口令采用 _【1】_算法運算后存儲。（1分） （2）在建立安全通信前，用戶需要首先提交用戶名和口令到服務器進行認證，為了防止口令在

17、網(wǎng)絡傳輸中被竊聽，客戶機程序?qū)⒉捎?_【2】_算法對口令運算后再發(fā)送。（1分） （3）為了在服務器和認證通過的用戶之間建立安全通信，即在非保護的信道上創(chuàng)建一個會話密鑰，最有效的密鑰交換協(xié)議是 _【3】_算法。（2分） （4）假定有兩個全局公開的參數(shù)，分別為一個素數(shù)p和一個整數(shù)g，g是p的一個原根，為了協(xié)商共享的會話密鑰： 首先，服務器隨機選取a，計算出A= _【4】_ mod p，并將A發(fā)送給用戶；（1分）然后，用戶隨機選取b，計算出B= _【5】_ mod p，并將B發(fā)送給服務器；（1分）最后，服務器和用戶就可以計算得到共享的會話密鑰key= _【6】_ mod p。（2分）（5）為了同時確

18、保數(shù)據(jù)的保密性和完整性，用戶采用AES對消息m加密，并利用MD5產(chǎn)生消息密文的認證碼，發(fā)送給服務器；假設服務器收到的消息密文為c，認證碼為z。服務器只需要驗證z是否等于 _【7】_即可驗證消息是否在傳輸過程中被篡改。（2分）2、為了增強數(shù)據(jù)庫的安全性，請按操作要求補全SQL語句：（每空1分，共5分）（1）創(chuàng)建一個角色R1： _【8】_ R1;（2）為角色R1分配Student表的INSERT、UPDATE、SELECT權(quán)限： _【9】_ INSERT,UPDATE,SELECT ON TABLE Student TO R1;（3）減少角色R1的SELECT權(quán)限： _【10】_ ON TABLE Student FROM R1;（4）將角色R1授予王平，使其具有角色R1所包含的全部權(quán)限： _【11】_ TO 王平;（5）對修改Student表數(shù)據(jù)的操作進行審計：_【12】_ UPDATE ON Student;3、下圖是TCP半連接掃描的原理圖。其中，圖1為目標主機端口處于監(jiān)聽狀態(tài)時，TCP半連接掃描的原理圖；圖2為目標主機端口未打開時，TCP半連接掃描的原理圖。請根據(jù)TCP半連接掃描的原理，補