1、三级信息安全技术-53 及答案解析(总分:100.02,做题时间:90 分钟)一、填空题(总题数:20,分数:80.00)1.信息安全的发展经历了 1、计算机安全和信息安全保障三个阶段。 (分数:4.00)2.访问控制是在 1 的基础上,依据授权对提出的资源访问请求加以控制。 (分数:4.00)3.操作系统使用 1 机制来确保进程不会在彼此之间,或者给系统的重要组件造成负面影响。 (分数:4.00)4.访问控制在准则中被分为两类:自主访问控制和 1。 (分数:4.00)5.1985年提出的 ElGamal公钥密码体制的安全性是基于求解有限域 Z p 上 1 的困难性的。为了抵抗攻击,p应该至少
2、是 160位以上的十进制数且 p-1至少有一个大的素因子。 (分数:4.00)6.安全散列算法 SHA的输出是 1 位。 (分数:4.00)7.消息加密本身提供了一种认证手段。在这种方法中,整个消息的 1 作为认证码。 (分数:4.00)8.基于矩阵的 1 的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表。 (分数:4.00)9.基于角色的访问控制模型的要素包括 1、角色、许可等基本定义。 (分数:4.00)10.进程管理是通过 1 完成的。 (分数:4.00)11.ACK-Flood攻击属于利用 1 协议发起的攻击。 (分数:4.00)12. 1负责接收用户的
3、证书申请,审核用户的身份,并为用户向 CA提出证书请求,最后将申请的证书发放给用户。 (分数:4.00)13.利用开放网络的物理链路和专用的安全协议,实现逻辑上网络安全连接的技术称为 1。 (分数:4.00)14.软件防篡改技术主要是通过 1 检验来检测软件是否被攻击者篡改。 (分数:4.00)15.可以通过网络等途径,自动将自身的全部代码或部分代码通过网络复制,传播给其他网络中计算机的完全独立可运行程序是 1。 (分数:4.00)16.处于未公开状态的漏洞被称为 1 漏洞。 (分数:4.00)17.当一个函数被调用时,这个被调用函数的相关信息会保存在内存的栈区,这块内存中连续的栈区域即 1。
4、 (分数:4.00)18.Web安全检测技术包括 1 检测和白盒检测两种主要检测技术。 (分数:4.00)19.体系审核是为获得 1,对体系进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的检查。 (分数:4.00)20.BS 7799是依据英国工业、政府和商业的共同需求而发展成的一个标准,它分为信息安全管理和 1 两个部分。 (分数:4.00)二、综合题(总题数:3,分数:20.00)在一个基于公钥密码机制的安全应用系统中,假设用户 Alice和 Bob分别拥有自己的公钥和私钥。请回答下述问题:(分数:5.01)(1).在产生 Alice和 Bob的密钥时,如果采用
5、RSA的算法,选取的模数 N至少要有 1 位,如果采用椭圆曲线密码,选取的参数 P的规模应大于 2 位。(分数:1.67)(2).为了预防 Alice抵赖,Bob 要求 Alice对其发送的信息进行签名。Alice 将使用自己的 1 对信息签名;如果要求对信息保密传输,Alice 将使用 Bob的 2 对消息加密。(分数:1.67)(3).实际应用中为了缩短签名长度,提高签名的速度,而且为了更安全,常对信息的 1 进行签名。(分数:1.67)请回答有关数据库自主存取控制的有关问题:(分数:5.01)(1).自主存取控制可以定义各个用户对不同数据对象的存取权限,向用户授予权限的 SQL语句是 1
6、;如果指定了 2 子句,则获得某种权限的用户还可以把这种权限再授予其他的用户;向用户收回授予权限的 SQL语句是 3。(分数:1.67)(2).对数据库模式的授权则由 DBA在创建用户时实现,如果在 CREATE USER命令中没有指定创建新的用户的权限,默认该用户拥有 1 权限。(分数:1.67)(3).可以为一组具有相同权限的用户创建一个 1,用其来管理数据库权限可以简化授权的过程。(分数:1.67)21.在下述有关 ARP攻击防护的描述中,补充其中的内容。 在下图中,内网有两台计算机 A和计算机 B,通过交换机连接到网关设备最后连入互联网,其中计算机 A的 IP地址为 192.168.1
7、.10,MAC 地址为 MACA;计算机 B的 IP地址为 192.168.1.20,MAC 地址为 MACB;网关设备的 IP地址为 59.60.1.1,MAC 地址为 MACG。 (分数:10.00)三级信息安全技术-53 答案解析(总分:100.02,做题时间:90 分钟)一、填空题(总题数:20,分数:80.00)1.信息安全的发展经历了 1、计算机安全和信息安全保障三个阶段。 (分数:4.00)解析:通信安全2.访问控制是在 1 的基础上,依据授权对提出的资源访问请求加以控制。 (分数:4.00)解析:身份认证3.操作系统使用 1 机制来确保进程不会在彼此之间,或者给系统的重要组件造
8、成负面影响。 (分数:4.00)解析:保护环4.访问控制在准则中被分为两类:自主访问控制和 1。 (分数:4.00)解析:强制访问控制5.1985年提出的 ElGamal公钥密码体制的安全性是基于求解有限域 Z p 上 1 的困难性的。为了抵抗攻击,p应该至少是 160位以上的十进制数且 p-1至少有一个大的素因子。 (分数:4.00)解析:离散对数问题6.安全散列算法 SHA的输出是 1 位。 (分数:4.00)解析:1607.消息加密本身提供了一种认证手段。在这种方法中,整个消息的 1 作为认证码。 (分数:4.00)解析:密文或加密8.基于矩阵的 1 的访问控制信息表示的是访问能力表,即
9、每个主体都附加一个该主体可访问的客体的明细表。 (分数:4.00)解析:行9.基于角色的访问控制模型的要素包括 1、角色、许可等基本定义。 (分数:4.00)解析:用户10.进程管理是通过 1 完成的。 (分数:4.00)解析:中断11.ACK-Flood攻击属于利用 1 协议发起的攻击。 (分数:4.00)解析:TCP12. 1负责接收用户的证书申请,审核用户的身份,并为用户向 CA提出证书请求,最后将申请的证书发放给用户。 (分数:4.00)解析:RA 或注册机构13.利用开放网络的物理链路和专用的安全协议,实现逻辑上网络安全连接的技术称为 1。 (分数:4.00)解析:VPN 或虚拟专用
10、网14.软件防篡改技术主要是通过 1 检验来检测软件是否被攻击者篡改。 (分数:4.00)解析:完整性15.可以通过网络等途径,自动将自身的全部代码或部分代码通过网络复制,传播给其他网络中计算机的完全独立可运行程序是 1。 (分数:4.00)解析:蠕虫16.处于未公开状态的漏洞被称为 1 漏洞。 (分数:4.00)解析:0day 或零日或 0日17.当一个函数被调用时,这个被调用函数的相关信息会保存在内存的栈区,这块内存中连续的栈区域即 1。 (分数:4.00)解析:栈帧18.Web安全检测技术包括 1 检测和白盒检测两种主要检测技术。 (分数:4.00)解析:黑盒19.体系审核是为获得 1,
11、对体系进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的检查。 (分数:4.00)解析:审核证据20.BS 7799是依据英国工业、政府和商业的共同需求而发展成的一个标准,它分为信息安全管理和 1 两个部分。 (分数:4.00)解析:事务准则二、综合题(总题数:3,分数:20.00)在一个基于公钥密码机制的安全应用系统中,假设用户 Alice和 Bob分别拥有自己的公钥和私钥。请回答下述问题:(分数:5.01)(1).在产生 Alice和 Bob的密钥时,如果采用 RSA的算法,选取的模数 N至少要有 1 位,如果采用椭圆曲线密码,选取的参数 P的规模应大于 2 位。(
12、分数:1.67)解析:1024 160(2).为了预防 Alice抵赖,Bob 要求 Alice对其发送的信息进行签名。Alice 将使用自己的 1 对信息签名;如果要求对信息保密传输,Alice 将使用 Bob的 2 对消息加密。(分数:1.67)解析:私钥 公钥(3).实际应用中为了缩短签名长度,提高签名的速度,而且为了更安全,常对信息的 1 进行签名。(分数:1.67)解析:摘要请回答有关数据库自主存取控制的有关问题:(分数:5.01)(1).自主存取控制可以定义各个用户对不同数据对象的存取权限,向用户授予权限的 SQL语句是 1;如果指定了 2 子句,则获得某种权限的用户还可以把这种权
13、限再授予其他的用户;向用户收回授予权限的 SQL语句是 3。(分数:1.67)解析:GRANT WITE GRANT OPTION REVOKE(2).对数据库模式的授权则由 DBA在创建用户时实现,如果在 CREATE USER命令中没有指定创建新的用户的权限,默认该用户拥有 1 权限。(分数:1.67)解析:CONNECT(3).可以为一组具有相同权限的用户创建一个 1,用其来管理数据库权限可以简化授权的过程。(分数:1.67)解析:角色21.在下述有关 ARP攻击防护的描述中,补充其中的内容。 在下图中,内网有两台计算机 A和计算机 B,通过交换机连接到网关设备最后连入互联网,其中计算机 A的 IP地址为 192.168.1.10,MAC 地址为 MACA;计算机 B的 IP地址为 192.168.1.20,MAC 地址为 MACB;网关设备的 IP地址为 59.60.1.1,MAC 地址为 MACG。 (分数:10.00)解析:59.69.1.1 MACB -d -s 59.60.1.1 MACG -d -s 192.168.1.10 MACA
