計(jì)算機(jī)三級(jí)信息安全試題四

1、信息安全三級(jí)試題四一、選擇題1. 計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是()。A) TCSEC B) COMPUSECC) CTCPEC D) CC： ISO 154082. IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在該四個(gè)焦點(diǎn) 域中的是() 。A) 本地計(jì)算環(huán)境B) 資產(chǎn) C) 域邊界D) 支撐性基礎(chǔ)設(shè)施3. 下列關(guān)于訪問控制技術(shù)的說法中，錯(cuò)誤的是()。A) TACACS+使用傳輸控制協(xié)議(TCP)，而RADIUS使用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)B) RADIUS 從用戶角度結(jié)合了認(rèn)證和授權(quán)，而 TACACS+ 分離了這兩個(gè)操作C) TACACS使用固定的密

2、碼進(jìn)行認(rèn)證，而 TACACS+允許用戶使用動(dòng)態(tài)密碼，這樣可以提供更強(qiáng)大的保護(hù)D) RADIUS將加密客戶端和服務(wù)器之間的所有數(shù)據(jù)，而TACACS+僅需要加密傳送的密碼4. 下列選項(xiàng)中，不能用于數(shù)字簽名的算法是()。A) RSA B) Diffie-Hellman C) ElGamalD) ECC5. 如果密鑰丟失或其它原因在密鑰未過期之前，需要將它從正常運(yùn)行使用的集合中除去，稱為密鑰的( )。A) 銷毀 B) 撤銷C) 過期D) 更新6. 下列關(guān)于消息認(rèn)證的說法中，錯(cuò)誤的是()。A) 對(duì)稱密碼既可提供保密性又可提供認(rèn)證B) 公鑰密碼既可提供認(rèn)證又可提供簽名C) 消息認(rèn)證碼是一種認(rèn)證技術(shù)，它利用

3、密鑰來生成一個(gè)固定長(zhǎng)度的數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之 后D) 消息認(rèn)證碼既可提供認(rèn)證又可提供保密性7. 防范計(jì)算機(jī)系統(tǒng)和資源被未授權(quán)訪問，采取的第一道防線是()。A) 訪問控制 B) 授權(quán) C) 審計(jì) D) 加密8. 下列關(guān)于強(qiáng)制訪問控制的說法中，錯(cuò)誤的是()。A) Bell-LaPadula模型具有只允許向下讀、向上寫的特點(diǎn)，可以有效地防止機(jī)密信息向下級(jí)泄露B) Biba模型則具有不允許向下讀、向上寫的特點(diǎn)，可以有效地保護(hù)數(shù)據(jù)的完整性C) 強(qiáng)制訪問控制通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通D) Biba模型作為BLP模型的補(bǔ)充而提出，利用"不上讀/不下寫"的原則來保證

4、數(shù)據(jù)的完整性9. 下列選項(xiàng)中，進(jìn)行簡(jiǎn)單的用戶名 /密碼認(rèn)證，且用戶只需要一個(gè)接受或拒絕即可進(jìn)行訪問(如在互聯(lián)網(wǎng) 服務(wù)提供商ISP中)的是()。A) RADIUS B) TACACS C) Diameter D) RBAC10. 下列關(guān)于線程的說法中，正確的是()。A) 線程是程序運(yùn)行的一個(gè)實(shí)例，是運(yùn)行著的程序B) 線程是為了節(jié)省資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位C) 線程是用于組織資源的最小單位，線程將相關(guān)的資源組織在一起，這些資源包括：內(nèi)存地址空間、程 序、數(shù)據(jù)等D) 線程是在計(jì)算機(jī)上運(yùn)行的一組指令及指令參數(shù)的集合，指令按照既定的邏輯控制計(jì)算機(jī)運(yùn)行11. 下列關(guān)于保護(hù)環(huán)的說法中，

5、錯(cuò)誤的是()。A) 3環(huán)中的主體不能直接訪問 1環(huán)中的客體， 1環(huán)中的主體同樣不能直接訪問 3環(huán)中的客體B) 保護(hù)環(huán)對(duì)工作在環(huán)內(nèi)的進(jìn)程能夠訪問什么、能夠執(zhí)行什么命令提出了嚴(yán)格的界線和定義C) 保護(hù)環(huán)在主體和客體之間提供了一個(gè)中間層，當(dāng)一個(gè)主體試圖訪問一個(gè)客體時(shí)，可以用它來進(jìn)行訪問 控制D) 在內(nèi)環(huán)中執(zhí)行的進(jìn)程往往處于內(nèi)核模式，在外環(huán)中工作的進(jìn)程則處于用戶模式12在Unix系統(tǒng)中，改變文件擁有權(quán)的命令是()。A) chmod B) chown C) chgrp D) who13在Unix系統(tǒng)中，查看最后一次登錄文件的命令是()。A) syslogd B) Lastcomm C) last D)

6、lastlog14. 如果所有外鍵參考現(xiàn)有的主鍵，則說明一個(gè)數(shù)據(jù)庫(kù)具有()。A) 參照完整性 B) 語(yǔ)義完整性 C) 實(shí)體完整性 D) 關(guān)系完整性15. 深入數(shù)據(jù)庫(kù)之內(nèi)，對(duì)數(shù)據(jù)庫(kù)內(nèi)部的安全相關(guān)對(duì)象進(jìn)行完整的掃描和檢測(cè)，即()。A) 端口掃描 B) 滲透測(cè)試 C) 內(nèi)部安全檢測(cè)D) 服務(wù)發(fā)現(xiàn)16下列關(guān)于SQL注入的說法中，錯(cuò)誤的是()。A) 防火墻能對(duì)SQL注入漏洞進(jìn)行有效防范B) SQL注入攻擊利用的是SQL語(yǔ)法C) 未限制輸入的字符數(shù)，未對(duì)輸入數(shù)據(jù)做潛在指令的檢查，都將增加SQL注入的風(fēng)險(xiǎn)D) SQL注入攻擊主要是通過構(gòu)建特殊的輸入，這些輸入往往是SQL語(yǔ)法中的一些組合17下列數(shù)據(jù)包內(nèi)容選項(xiàng)

7、中，ESP協(xié)議在傳輸模式下不進(jìn)行加密的是()。A)源IP和目標(biāo)IP B)源端口和目標(biāo)端口 C)應(yīng)用層協(xié)議數(shù)據(jù)D) ESP報(bào)尾18PSe協(xié)議屬于()。A) 第二層隧道協(xié)議B) 介于二、三層之間的隧道協(xié)議C) 第三層隧道協(xié)議D) 傳輸層的 VPN 協(xié)議19. 證書的驗(yàn)證需要對(duì)證書的三個(gè)信息進(jìn)行確認(rèn)。下列選項(xiàng)不包括在其中的是()。A) 驗(yàn)證有效性，即證書是否在證書的有效使用期之內(nèi)B) 驗(yàn)證可用性，即證書是否已廢除C) 驗(yàn)證真實(shí)性，即證書是否為可信任的CA認(rèn)證中心簽發(fā)D) 驗(yàn)證保密性，即證書是否由 CA進(jìn)行了數(shù)字簽名20. 下列關(guān)于防火墻的描述中，錯(cuò)誤的是()。A) 不能防范內(nèi)網(wǎng)之間的惡意攻擊B) 不

8、能防范針對(duì)面向連接協(xié)議的攻擊C) 不能防范病毒和內(nèi)部驅(qū)動(dòng)的木馬D) 不能防備針對(duì)防火墻開放端口的攻擊21. 主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是()。A)線程插入技術(shù)B) DLL動(dòng)態(tài)劫持技術(shù) C)端口反彈技術(shù)D) Rootkit技術(shù)22. "震蕩波 "病毒進(jìn)行擴(kuò)散和傳播所利用的漏洞是()。A) 操作系統(tǒng)服務(wù)程序漏洞B) 文件處理軟件漏洞C) 瀏覽器軟件漏洞D) ActiveX 控件漏洞23. 下列技術(shù)中，不能有效防范網(wǎng)絡(luò)嗅探的是()。A) VPN B) SSLC) TELNETD) SSH24. 下列選項(xiàng)中，不屬于軟件安全開發(fā)技術(shù)的是()。A) 安全設(shè)計(jì) B) 安全發(fā)

9、布 C) 安全測(cè)試 D) 建立安全威脅模型25. 下列選項(xiàng)中，基于硬件介質(zhì)的軟件安全保護(hù)技術(shù)不包括()。A) 專用接口卡 B) 加密狗 C) 數(shù)字證書D) 加密光盤26下列關(guān)于棧(stack)的描述中，正確的是()。A) 棧是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)B) 棧是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)C) 棧是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從低地址向高地址增長(zhǎng)D) 棧是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長(zhǎng)方向是從高地址向低地址增長(zhǎng)27. 下列選項(xiàng)中，不屬于防火墻體系結(jié)構(gòu)的是()。A) 雙重宿主主機(jī)體系結(jié)構(gòu)B) 屏蔽主

10、機(jī)體系結(jié)構(gòu)C) 屏蔽子網(wǎng)體系結(jié)構(gòu)D) 屏蔽中間網(wǎng)絡(luò)體系結(jié)構(gòu)28. 下列功能中，綜合漏洞掃描不包含的是()。A) IP地址掃描B)網(wǎng)絡(luò)端口掃描C)惡意程序掃描D)漏洞掃描29. 整數(shù)溢出有三種原因。下列選項(xiàng)中，不屬于整數(shù)溢出原因的是()。A) 符號(hào)問題 B) 條件未判斷C) 運(yùn)算溢出D) 存儲(chǔ)溢出30. 攻擊者利用棧溢出發(fā)起攻擊時(shí)，向存在漏洞的軟件程序輸入的數(shù)據(jù)，一般不包括()A) 隨機(jī)填充數(shù)據(jù) B) NOP 填充字段 C) HeapD) 新的返回地址31. 為了保證整個(gè)組織機(jī)構(gòu)的信息系統(tǒng)安全，下列措施中錯(cuò)誤的是()。A) 應(yīng)當(dāng)增加系統(tǒng)的輸入輸出操作、減少信息的共享B) 必須保證系統(tǒng)開發(fā)過程的安

11、全C) 必須保證所開發(fā)系統(tǒng)的安全D) 應(yīng)當(dāng)確保安全開發(fā)人員的安全保密意識(shí)32. 在制定一套好的安全管理策略時(shí)，制定者首先必須()。A) 與技術(shù)員進(jìn)行有效溝通 B) 與監(jiān)管者進(jìn)行有效溝通C) 與用戶進(jìn)行有效溝通 D) 與決策層進(jìn)行有效溝通33. 在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E，以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列選項(xiàng)不包括在其中 的是( )。A) 機(jī)密性 B) 完整性 C) 有效性 D) 堅(jiān)固性34. 重要安全管理過程不包括( )。A) 系統(tǒng)獲取、開發(fā)和維護(hù) B) 信息安全事件管理與應(yīng)急響應(yīng)C) 業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù) D) 安全資質(zhì)評(píng)審35. 下列關(guān)于系統(tǒng)維護(hù)注意事項(xiàng)的描述中，錯(cuò)誤的是(

12、)。A) 在系統(tǒng)維護(hù)過程中，要注意對(duì)維護(hù)過程進(jìn)行記錄B) 維護(hù)人員接收到一個(gè)更改要求，必須納入這個(gè)更改C) 保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案D) 一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時(shí)修正收到的錯(cuò)誤，并提供維護(hù)報(bào)告36. BS 7799是依據(jù)英國(guó)的工業(yè)、政府和商業(yè)共同需求而制定的一個(gè)標(biāo)準(zhǔn)，它分為兩部分：第一部分為" 信息安全管理事務(wù)準(zhǔn)則 " ，第二部分為( )。A) 信息安全管理系統(tǒng)的規(guī)范B) 信息安全管理系統(tǒng)的法律C) 信息安全管理系統(tǒng)的技術(shù)D) 信息安全管理系統(tǒng)的設(shè)備37. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則將信息系統(tǒng)安全分為五個(gè)等級(jí)。下列選項(xiàng)中，

13、不包括的是 ( )。A) 訪問驗(yàn)證保護(hù)級(jí)B) 系統(tǒng)審計(jì)保護(hù)級(jí)C) 安全標(biāo)記保護(hù)級(jí)D) 協(xié)議保護(hù)級(jí)38. 刑法中有關(guān)信息安全犯罪的規(guī)定包括()。A) 1條B) 2條C) 3條D) 5 條39. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則的安全考核對(duì)象，不包含()。A) 身份認(rèn)證 B) 數(shù)據(jù)信道傳輸速率 C) 數(shù)據(jù)完整性 D) 審計(jì)40. 電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的，其業(yè)務(wù)承接事項(xiàng)的處理按照下列哪個(gè)機(jī)構(gòu)的規(guī) 定執(zhí)行( )。A) 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門 B) 公安部信息安全部門C) 國(guó)家安全局 D) 所在轄區(qū)最高行政機(jī)關(guān)二、填空題1. 信息技術(shù)可能帶來的一些負(fù)面影響包括 、信息污染和信息

14、犯罪。2.IATF提出了三個(gè)主要核心要素：人員、 和操作。3. RSA密碼建立在大整數(shù)因式分解的困難性之上，而EIGamal密碼建立在離散 的困難性之上。4. 對(duì)稱密鑰體制，根據(jù)對(duì)明文的加密方式的不同而分為兩類：分組密碼和 密碼。5. 產(chǎn)生認(rèn)證碼的函數(shù)類型，通常有三類：消息加密、消息認(rèn)證碼和 函數(shù)。6. 基于矩陣的列的訪問控制信息表示的是訪問 表，即每個(gè)客體附加一個(gè)它可以訪問的主體的明細(xì)表。7. 一個(gè)審計(jì)系統(tǒng)通常由三部分組成：日志記錄器、 、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報(bào)結(jié)果。8. 用戶接口是為方便用戶使用計(jì)算機(jī)資源所建立的用戶和計(jì)算機(jī)之間的聯(lián)系，主要有兩類接口： 接口和程序級(jí)接口。

15、9. TCG可信計(jì)算系統(tǒng)結(jié)構(gòu)可劃分為三個(gè)層次，分別為可信平臺(tái)模塊、和可信平臺(tái)應(yīng)用軟件。10. 數(shù)據(jù)庫(kù)軟件執(zhí)行三種類型的完整性服務(wù)： 完整性、參照完整性和實(shí)體完整性。11. 數(shù)據(jù)庫(kù)都是通過開放一定的 ，來完成與客戶端的通信和數(shù)據(jù)傳輸。12. 模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的 環(huán)節(jié)的技術(shù)是 。13.SSI協(xié)議中，客戶端通過對(duì)服務(wù)器端發(fā)來的 進(jìn)行驗(yàn)證，以完成對(duì)服務(wù)器端的身份認(rèn)證。14兩臺(tái)配置了 IPSec協(xié)議的Windows計(jì)算機(jī)進(jìn)行IPSe（初始連接時(shí)，通過 Wireshark嗅探的前面10個(gè)數(shù)據(jù)包是 協(xié)議的數(shù)據(jù)包。15支持多種不同類型的CA

16、系統(tǒng)相互傳遞信任關(guān)系的是信任模型。16根據(jù)IDS檢測(cè)入侵行為的方式和原理的不同，可以分為基于誤用檢測(cè)的IDS和基于檢測(cè)的IDS。17. Webshel與被控制的服務(wù)器通過 端口傳遞交互的數(shù)據(jù)。18. 隸屬于中國(guó)信息安全測(cè)評(píng)中心的中國(guó)國(guó)家信息安全漏洞庫(kù)，其英文縮寫為。19由大量NOP空指令0x90填充組成的指令序列是 指令。20.軟件安全開發(fā)技術(shù)，主要包括建立 模型、安全設(shè)計(jì)、安全編碼和安全測(cè)試等幾個(gè)方面。21微軟SDL模型的中文全稱為軟件 模型。22. 通過分析軟件代碼中變量的取值變化和語(yǔ)句的執(zhí)行情況，來分析數(shù)據(jù)處理邏輯和程序的控制流關(guān)系，從而分析軟件代碼的潛在安全缺陷的技術(shù)是 分析技術(shù)。23

17、. 風(fēng)險(xiǎn)分析主要分為 風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析。24. 信息安全技術(shù)通過采用包括建設(shè)安全的 系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)，并配備適當(dāng)?shù)陌踩a(chǎn)品的方法來實(shí)現(xiàn)。25信息安全管理體系（ISMS）是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于風(fēng)險(xiǎn)管理的范疇，體系 的建立基于系統(tǒng)、全面和科學(xué)的安全 。26. 為了管理的需要，一本方針手冊(cè)還是必要的。手冊(cè)一般包括如下內(nèi)容：信息安全 的闡述；控制目標(biāo)與控制方式描述；程序或其引用。27. 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則主要的安全考核指標(biāo)有身份認(rèn)證、自主訪問控制、數(shù)據(jù) 性、審計(jì)。28. CCI將評(píng)估過程劃分為功能和 兩部分。29.ISO 13335標(biāo)準(zhǔn)首次給出了關(guān)于IT

18、安全的保密性、可用性、審計(jì)性、認(rèn)證性、可靠性六個(gè)方面含義。30.信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中提出了定級(jí)的四個(gè)要素：信息系統(tǒng)所屬類型、業(yè)務(wù)數(shù)據(jù)類型、 信息系統(tǒng) 范圍和業(yè)務(wù)自動(dòng)化處理程度。三、綜合題1.在一個(gè)基于公鑰密碼機(jī)制的安全應(yīng)用系統(tǒng)中，假設(shè)用戶Alice和1、在一個(gè)基于公鑰密碼機(jī)制的安全應(yīng)用系統(tǒng)中，假設(shè)用戶Alice和Bob分別擁有自己的公鑰和私鑰。請(qǐng)回答下述問題。（共10分）（1） 在產(chǎn)生Alice和Bob的密鑰時(shí)，如果采用 RSA算法，選取的模數(shù)n至少要有【1】 位，如果采用橢圓曲線密碼，選取的參數(shù) p的規(guī)模應(yīng)大于 【2】 位。（每空1分）（2）基于公鑰證書的密鑰分發(fā)方法是目前廣泛流行

19、的密鑰分發(fā)機(jī)制，用戶可將自己的公鑰通過證書發(fā)給另一用戶，接收方可用證書管理機(jī)構(gòu)的 【3】 對(duì)證書加以驗(yàn)證。 （1分）（3） 為了預(yù)防Alice抵賴，Bob要求Alice對(duì)其發(fā)送的消息進(jìn)行簽名。Alice將使用自己的 【4】 對(duì)消息簽名；如果要求對(duì)消息保密傳輸，Alice將使用Bob的【5】 對(duì)消息加密。（每空份）（ 4）實(shí)際應(yīng)用中為了縮短簽名的長(zhǎng)度、提高簽名的速度，而且為了更安全，常對(duì)信息的【 6】進(jìn)行簽名。（ 1分）（5）實(shí)際應(yīng)用中，通常需要進(jìn)行身份認(rèn)證?；诳诹畹恼J(rèn)證協(xié)議非常簡(jiǎn)單，但是很不安全，兩種改進(jìn)的口令驗(yàn)證機(jī)制是：利用 【 7】 加密口令和一次性口令。 （ 1 分）（6） 基于公鑰密

20、碼也可以實(shí)現(xiàn)身份認(rèn)證，假定Alice和Bob已經(jīng)知道對(duì)方的公鑰，Alice為了認(rèn)證Bob的身份：首先，Alice發(fā)送給Bob一個(gè)隨機(jī)數(shù)a,即卩Alice宀Bob： a；然后，Bob產(chǎn)生一個(gè)隨機(jī)數(shù)b，并將b及通過其私鑰所產(chǎn)生的簽名信息發(fā)送給Alice,假設(shè)用SignB表示用Bob的私鑰產(chǎn)生數(shù)字簽名的算法，即Bob - Alice : b | SignB（ a|b ）;最后，為了認(rèn)證Bob的身份，Alice得到隨機(jī)數(shù)b和簽名信息之后，只需要使用Bob的【8】 對(duì)簽名信息進(jìn)行解密，驗(yàn)證解密的結(jié)果是否等于 【9】 即可。（空1分，空2分）2、 請(qǐng)補(bǔ)全下列有關(guān) Windows的安全實(shí)踐：（每空1分，共5分）（1） Winlogon調(diào)用【10】 DLL，并監(jiān)視安全認(rèn)證序列，所調(diào)用的DLL將提供一個(gè)交互式的界面為用戶登陸提供認(rèn)證請(qǐng)求。（2） 為了防止網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上猜出用戶的密碼，可以在連續(xù)多次無效登錄之后對(duì)用戶賬號(hào)實(shí)行_【11】策略。（3）在Windows系統(tǒng)中，任何涉及安全對(duì)象的活動(dòng)都應(yīng)該受到審核，審核報(bào)告將被寫入安全日志中，可以使用"【12】 查看器"來查看。（4） 為了增強(qiáng)對(duì)日志的保護(hù)，可以編輯注冊(cè)表來改變?nèi)罩镜拇鎯?chǔ)目錄。點(diǎn)擊”開始"t"運(yùn)行”，在對(duì)話框中輸入命令”