2022年三级计算机信息安全技术第五套 .pdf

《2022年三级计算机信息安全技术第五套 .pdf》由会员分享，可在线阅读，更多相关《2022年三级计算机信息安全技术第五套 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五套一、填空题1、信息安全属性中，含义是保证数据的一致性，防止数据被非法用户篡改的是（ ） 。A) 机密性B) 完整性C) 不可否认性D) 可用性2、下列关于信息安全的地位和作用的阐述中，错误的是（） 。A) 信息安全是网络时代国家生存和民族振兴的根本保障B) 信息安全是信息社会健康发展和信息革命成功的关键因素C) 信息安全是网络时代人类生存和文明发展的基本条件D) 信息安全无法影响人们的工作和生活3、下列关于密码技术的说法中，错误的是（）。A) 密码学包括密码编码学和密码分析学两门学科B) 对称密钥密码体制也称为单密钥密码体制或传统密码体制，基本特征是发送方和接收方共享相同的密钥，即加密密

2、钥与解密密钥相同C) 密码体制的安全既依赖于对密钥的保密，又依赖于对算法的保密D) 对称加密不易实现数字签名，限制了它的应用范围4、两个不同的消息具有相同的消息摘要的现象，称为（） 。A) 攻击B) 碰撞C) 散列D) 都不是5、除去奇偶校验位， DES 算法密钥的有效位数是（） 。A) 64 B) 128 C) 56 D) 168 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 12 页 - - - - - - - - - 6、下列关于身份认证的描述中，错误的是（） 。

3、A) 身份认证协议分为单向认证协议和双向认证协议B) 基于动态口令认证的方式主要有动态短信密码和动态口令牌（卡）两种方式，口令一次一密，大大提高了安全性C) 生物特征识别技术是目前身份认证技术中最常见、最安全的技术D) 静态密码机制是一种不安全的身份认证方式7、下列关于消息认证的说法中，错误的是（） 。A) 传统密码只能提供保密性，不能用于消息认证B) 公钥密码既能提供保密性，又能用于消息认证C) 消息认证是验证所收到的消息确实来自真正的发送方，并且未被篡改的过程D) 哈希函数的输入是可变大小的消息，输出是固定大小的哈希值8、下列选项中，不属于集中式访问控制协议的是（） 。A) TACACS

4、协议B) RADIUS协议C) Diameter 协议D) Kerberos 协议9、下列关于访问控制模型的说法中，错误的是（） 。A) 由于强制访问控制通过分级的安全标签实现了信息的单向流通，因此它一直被军方采用B) BLP 安全模型利用 不下读 / 不上写 的原则来保证数据的保密性C) BLP 模型不允许低安全等级的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域，禁止信息从高级别流向低级别D) BLP 模型存在不保护信息的完整性和可用性，不涉及访问控制等缺点，因此Biba模型作为 BLP 模型的补充而提出10、下列关于 CPU 模式和保护环的说法中，错误的是（） 。A) 在内

5、环中执行的进程比在外环中执行的进程有更高的权限，这是因为内环只允许最可信的组件和进程在其中执行B) 内环中执行的进程往往处于特权或内核模式，在外环中工作的进程则处于用户模式C) 环号越高，赋予运行在该环内的进程的权限就越大D) 现在的许多操作系统并不经常使用第二保护环，有的甚至根本不用11、下列关于守护进程的说法中，错误的是（） 。A) 守护进程是脱离于终端并且在后台运行的进程B) 当控制终端被关闭时，包括守护进程在内的所有进程都会自动关闭C) 守护进程常常在系统引导装入时启动，在系统关闭时终止D) Unix/Linux系统有很多守护进程，大多数服务都是通过守护进程实现的12、如果要给文件 f

6、oo 的分组以读权限，所使用的命令是（） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - A) chmod g+r foo B) chown g+r foo C) chmod foo g+r D) chown foo g+r 13、下列关于信任属性的说法中，错误的是（） 。A) 信任具有二重性，既具有主观性又具有客观性B) 信任具有对称性，即若 A信任B，则B信任A C) 信任可度量，即信任的程度可划分等级D) 信任可传递，

7、但不绝对，而且在传播过程中有损失14、下列关于结构化查询语言基本命令的说法中，错误的是（） 。A) 创建基本表的基本命令是 CREATE B) 插入数据的基本命令是 INSERT C) 修改基本表的基本命令是 ALERT D) 删除基本表的基本命令是 DELETE 15、下列特性中，不属于数据库事务处理特性的是（） 。A) 原子性B) 完整性C) 隔离性D) 持久性16、下列关于数据库安全特性检查的说法中，正确的是（） 。A) 数据库安全特性检查是对数据库的动态安全防护B) 渗透测试的对象主要是数据库的身份验证系统和服务监听系统C) 内部安全检测是对数据库内部的安全相关对象，包括SQL 注入缺

8、陷和缓冲区溢出漏洞等，进行扫描和检测D) 人工渗透测试和工具扫描不能同时使用17、TCP 三次握手过程中，第一次握手数据包控制位中的标志位状态为（） 。A) SYN=0,ACK=0 B) SYN=0,ACK=1 C) SYN=1,ACK=0 D) SYN=1,ACK=1 18、端口扫描时，采用慢速扫描技术的原因是（） 。A) 慢速扫描可以提高扫描的准确性B) 慢速扫描可以隐藏端口扫描行为C) 针对延迟较大的网络， 慢速扫描可以通过较长的等待时间确保收到响应的数据包D) 扫描的 IP地址较多时，慢速扫描可以确保收到的响应数据包不发生错乱19、下列关于网络漏洞扫描工具的描述中，错误的是（） 。名师

9、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 12 页 - - - - - - - - - A) 网络漏洞扫描工具可以扫描Linux 操作系统的漏洞B) 网络漏洞扫描工具可以扫描Web 服务器的漏洞C) 网络漏洞扫描工具可以扫描Cisco网络设备的漏洞D) 网络漏洞扫描工具可以扫描微软Word 软件的漏洞20、下列攻击技术中，利用服务器端漏洞进行攻击的是（） 。A) SQL 注入攻击B) 端口扫描攻击C) CSRF攻击D) 点击劫持攻击21、下列选项中，不属于木马功能的是（

10、） 。A) 信息窃取B) 隐藏运行C) 远程控制D) 主动感染22、下列关于防火墙 DMZ 区域的描述中，错误的是（） 。A) DMZ区域的计算机不能访问内网的计算机B) 外网的计算机不能访问 DMZ 区域的计算机C) 内网的计算机能访问 DMZ 区域的计算机D) DMZ区域的计算机可以访问外网的计算机23、下列信息中，不包含在数字证书中的是（） 。A) 用户身份标识B) 用户的公钥C) 用户的私钥D) CA 的数字签名24、下列选项中，不属于漏洞定义三要素的是（） 。A) 漏洞是计算机系统本身存在的缺陷B) 漏洞的存在和利用都有一定的环境要求C) 漏洞是由于计算机系统设计、开发和运行中的疏漏

11、而导致的D) 漏洞的存在本身是没有危害的， 只有被攻击者恶意利用， 才能带来威胁和损失25、下列选项中，不能防止 Web 系统出现安全配置错误的是（） 。A) 采用安全的系统框架，对 Web 系统的各个组件进行分离B) 必须及时将各个软件更新到最新状态C) 及时配置好 Web 防火墙D) 考虑定时对 Web 系统进行扫描26、下列关于栈的描述中，正确的是（） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 12 页 - - - - - - - - - A) 栈空间的增长

12、方向是从高地址向低地址增长，数据写入栈帧的填充方向是从低地址向高地址增长B) 栈空间的增长方向是从低地址向高地址增长，数据写入栈帧的填充方向是从低地址向高地址增长C) 栈空间的增长方向是从高地址向低地址增长，数据写入栈帧的填充方向是从高地址向低地址增长D) 栈空间的增长方向是从低地址往高地址增长，数据写入栈帧的填充方向是从高地址向低地址增长27、下列选项中，不属于缓冲区溢出漏洞的是（） 。A) 堆溢出B) 整数溢出C) 单字节溢出D) 栈溢出28、栈帧地址的分配动态变化时，下列技术中，可以使新的返回地址定位到shellcode 起始地址的是（） 。A) Heap Spray B) slide

13、code C) NOP D) jmp esp 29、严格按照各阶段进行开发， 只有在前一个阶段的评审通过后才能够进入到下一个阶段，这种软件开发生命周期模型是（） 。A) 瀑布模型B) 螺旋模型C) 迭代模型D) 快速原型模型30、下列软件安全保护技术中，使用压缩算法的是（） 。A) 软件防篡改技术B) 软件加壳技术C) 代码混淆技术D) 注册信息验证技术31、下列选项中，不属于信息安全风险评估基本方法的是（） 。A) 基本风险评估B) 详细风险评估C) 基本风险评估和详细风险评估相结合D) 长远风险评估32、下列关于信息安全管理基本技术要求所涉及的五个层面的描述中，正确的是名师资料总结 - -

14、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 12 页 - - - - - - - - - （ ） 。A) 路由安全、网络安全、主机安全、应用安全和数据安全B) 物理安全、网络安全、主机安全、应用安全和数据安全C) 路由安全、网络安全、主机安全、协议安全和数据安全D) 物理安全、网络安全、主机安全、协议安全和数据安全33、事故响应（IR）是为计划、检测和改正事故对信息资产的影响而采取的一系列行动，下列不属于事故响应阶段的是（） 。A) 计划B) 观察C) 反应D) 恢复34、下列关于信息安

15、全威胁类型与实例的对应关系中，错误的是（） 。A) 人为过失或失败行为；意外事故B) 蓄意信息敲诈行为；非法使用硬件设备或信息C) 蓄意破坏行为；破坏系统或信息D) 蓄意软件攻击；病毒、蠕虫、宏、拒绝服务35、涉密信息系统分级保护管理规范和技术标准所划分的三个密级中，不包含的是（ ） 。A) 秘密B) 机密C) 保密D) 绝密36、六个国家在 1996年联合提出了信息技术安全评价的通用标准（CC)，其中不包括（ ） 。A) 中国B) 加拿大C) 英国D) 荷兰37、在安全管理的方针手册中，下列不属于主要内容的是（） 。A) 信息安全方针的阐述B) 控制目标与控制方式描述C) 信息管理的流程D)

16、 程序或其引用38、按照实现方法，访问控制可分为如下三类（） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - A) 纠正性访问控制、逻辑 / 技术性访问控制、物理性访问控制B) 行政性访问控制、纠正性访问控制、物理性访问控制C) 行政性访问控制、逻辑 / 技术性访问控制、物理性访问控制D) 行政性访问控制、逻辑 / 技术性访问控制、纠正性访问控制39、信息系统的安全保护等级由两个定级要素决定，它们是（） 。A) 等级保护对象

17、受到的破坏行为的恶劣程度；对客体造成侵害的程度B) 等级保护对象受到破坏时所造成的社会影响；对客体造成侵害的程度C) 等级保护对象受到破坏时所导致的经济损失；对客体造成侵害的程度D) 等级保护对象受到破坏时所侵害的客体；对客体造成侵害的程度40、基于对电子签名认证证书或者电子签名的信赖，从事有关活动的人或机构被称为（ ） 。A) 电子签名依赖方B) 电子签名人C) 电子签名制作方D) 电子签名主管机构二、填空题1、信息安全的发展经历了三个阶段，分别是通信保密阶段、计算机安全阶段和_ 阶段。2、IATF提出了三个核心要素，分别是_ 、技术和操作。3、 应用RSA 密码时，应当采用足够大的整数 n

18、， 普遍认为，n至少应取 _位。4、产生认证符的函数类型，通常有如下三类：消息加密、_ 和哈希函数。5、自主访问控制模型的实现机制通过_实施，具体的实现办法是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。6、蜜网是在 _技术基础上逐渐发展起来的一个新概念，又可称为诱捕网络。7、网络信息内容监控的主要方法为_ 。8、现代 CPU 通常运行在两种模式下，即用户模式和_ 。9、在UnixLinux 中, 主要的审计工具是 _ 守护进程。10、用于设置数据库审计功能的SQL 命令是 _ 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

19、- - - - - - 名师精心整理 - - - - - - - 第 7 页，共 12 页 - - - - - - - - - 11、每个数据库事务均以 BEGIN TRANSACTION语句显式开始，以 _或ROLLBACK语句显式结束。12、完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标数据库系统的安全做深入的探测，发现系统最脆弱的环节，此类数据库安全检测技术叫做_。13、ping 命令利用 _ 协议的数据包检测远端主机和本机之间的网络链路是否连通。14、通过 _-s 网关IP 网关MAC 命令可将网关 IP和网关 MAC 做静态绑定。15、黑客通过木马的 _ 端软件控制远程的用户计

20、算机。16、 包过滤防火墙技术主要在_ 层和传输层对数据包进行过滤和拦截。17、SSL 协议属于 _ 层的安全协议。18、软件漏洞危险等级中最高的等级是_ 。19、攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作，这种漏洞称为 _漏洞。20、结合了程序理解和模糊测试的软件动态安全检测技术，称为_ 测试技术。21、对恶意程序进行查杀的最基本杀毒技术是_ 查杀技术。22、会话劫持是一种通过窃取用户的_后，利用它登录目标账户的攻击方法。23、信息安全的最重要的原则是_ 和管理并重。24、信息安全管理体系认证是基于_ 的原则。25、为客体分配访问权限是实施组织机构安全性策略的重

21、要部分，分配权限时一个重要原则是 _ 原则。26、信息安全风险评估的复杂程度，取决于受保护的资产对安全的_程度和所面临风险的复杂程度。27、CC 评估等级每一级均需评估7个功能类，分别是配置管理、分发和操作、开名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 12 页 - - - - - - - - - 发过程、指导文献、生命期的技术支持、测试和_ 评估。28、信息安全管理中三类常见的访问控制包括：预防性访问控制、 探查性访问控制和_ 访问控制。29、风险避免有三种常用的方

22、法，即政策、_ 和技术。30、商用密码技术属于国家秘密，因此国家对商用密码产品的科研、生产、销售和使用实行 _ 管理。三、综合题1、顾客 Alice 计划通过某电子商务网站购买商家Bob 的商品，为了认定顾客的购买信息并防止顾客事后抵赖， 要求顾客对订单信息进行签名； 为了防止信息传输过程中泄密，要求顾客将信息加密后再发送给商家。假设Alice 的公钥为 PKA 、私钥为 SKA ，Bob 的公钥为 PKB 、私钥为 SKB ；公钥密码的加密算法为E，加密密钥为 K1，待加密的数据为 M，加密结果为 C，则有 C=E(K1, M) ；公钥密码的解密算法为 D，解密密钥为 K2，待解密的数据为

23、C，解密结果为 M，则有 M=D(K2, C) 。（共 10 分）（1）请基于公钥密码的数字签名体制，补全签名和验证签名过程所执行的基本操作。 假设顾客 Alice 需要签名的信息为MSG ，签名的结果为S_MSG ，签名过程所执行的操作为： S_MSG= _ 【1】_。 （2 分） 验证签名的过程就是恢复明文的过程。商家 Bob 收到签名 S_MSG后，恢复签名的信息所执行的操作为：MSG= _ 【2】_。 （2 分）（2）请基于公钥密码的加密体制，补全保密通信所执行的基本操作。 假设顾客 Alice 需要将明文消息 MSG1加密后发送给商家Bob，加密的结果为C_MSG ，加密过程所执行的

24、操作为：C_MSG= _ 【3】_。 （2 分） 商家 Bob 收到密文 C_MSG后，通过解密得到保密传输的明文， 解密过程所执行的操作为： MSG1= _ 【4】_。 （2 分）（3）实际应用中，为了能对恢复出的签名信息进行验证，并防止Alice用以前发送过的签名信息冒充本次签名， 需要合理地组织明文的数据格式，一种可行的格式如下：发 方 标 识符收 方 标 识符报 文 序号时间 数 据 正文纠错码名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 12 页 - - -

25、- - - - - - 形式上可将 Alice发给 Bob的第 I 份报文表示为：M = ，并定义附加包头数据为H = 。 这样， Alice将以作为最终报文发送给Bob。Bob 收到报文后，通过报文第二部分恢复出 M，并与报文第一部分信息进行比对，实现对签名信息的验证。（1 分）（4）实际应用中，为了缩短签名的长度、提高签名的速度，常对信息的_【6】_进行签名，即使用M 的哈希值代替 M。 （1 分）2、已知关系模式：学生（学号，姓名，年龄，班级，性别）。请基于数据库的自主存取控制及视图机制，依据操作要求补全SQL语句。 （每空 1 分，共 5 分）（1）将学生表的 SELECT 权限授予王

26、平、张明：_【7】_ ON TABLE 学生 TO 王平, 张明; （2）收回张明对学生表的SELECT 权限：_【8】_ ON TABLE 学生 FROM 张明; （3）建立学生表中性别为 男的所有学生的视图，视图名字为VIEW_ 学生：_【9】_ VIEW_ 学生AS _【10】_ WHERE _【11】_ 3、如下图所示， A 计算机和 B 计算机之间部署了防火墙进行安全防护，A 计算机的 IP地址为 192.168.20.100， B计算机是 Web服务器， 其 IP地址为 58.64.152.20，仅对外开放了 443 端口的访问服务。防火墙的安全配置要求为：名师资料总结 - - -

27、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 12 页 - - - - - - - - - （1）仅允许 B计算机接收 A 计算机发来的对 443 端口的访问请求，禁止接收A计算机的其它访问请求；（2）禁止 B计算机对 A 计算机的访问请求。请按照上述安全配置要求，完成下面的防火墙包过滤规则表。（每空 1 分，共 10分）要求： （1）操作的规则设置可选项为：通过、阻断； （2）标志位 的规则设置格式为 标志位 =数值，比如 RST=0 ，如果有多个标志位请以逗号隔开；如果不设置标志位，请填

28、写 无。表 包过滤规则表序号方向源 IP 目标 IP 协议源端口目 标 端口标志位操作1 A 到 B 192.168.20.100 58.64.152.20 _【12】_ _【13】_ _ 【14】_ _【15】_ _ 【16】_ 2 B到 A 58.64.152.20 192.168.20.100 _【17】_ _【18】_ _【19】_ _【20】_ _【21】_ 3 任 意 网 址到 任 意 网址任意任意任意任意任意任意阻断4 ) 根据题目要求，完成下列题目。 （每空 1 分，共 5 分）（1）根据漏洞生命周期的不同阶段，漏洞可分为如下三类：名师资料总结 - - -精品资料欢迎下载 -

29、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 12 页 - - - - - - - - - _【22】_漏洞，指处于未公开阶段的漏洞；_【23】_漏洞，通常指发布补丁时间不长的漏洞。已公开漏洞，指厂商已经发布补丁的漏洞。（2）在整数溢出漏洞中，造成整数溢出的三种原因是：_【24】_溢出，使用另外的数据类型来保存整型数造成的；_【25】_溢出，对整型变量的操作没有考虑其边界范围；_【26】_问题。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -