freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

全國(guó)計(jì)算機(jī)等級(jí)三級(jí)信息安全技術(shù)試題第二卷(參考版)

2025-03-30 00:36本頁(yè)面
  

【正文】 (每空1分,共5分) 圖 漏洞利用技術(shù)原理圖請(qǐng)補(bǔ)全圖中右半部分的相應(yīng)內(nèi)容,并填入下面【24】【28】中。   首先,在內(nèi)網(wǎng)中的計(jì)算機(jī)A設(shè)置防止偽裝網(wǎng)關(guān)欺騙攻擊的靜態(tài)綁定:  arp _____【16】_______//清空ARP緩存表   arp _____【17】_______ _____【18】_______ ______【19】______//將IP地址與MAC地址靜態(tài)綁定   然后,在網(wǎng)關(guān)設(shè)備中對(duì)計(jì)算機(jī)A設(shè)置IP地址與MAC地址的綁定:   arp ______【20】______//清空ARP緩存表  arp ______【21】______ ______【22】______ _____【23】_______//將IP地址與MAC地址靜態(tài)綁定有些軟件的漏洞存在于動(dòng)態(tài)鏈接庫(kù)中,這些動(dòng)態(tài)鏈接庫(kù)在內(nèi)存中的棧幀地址是動(dòng)態(tài)變化的,因而進(jìn)行漏洞利用的Shellcode地址也是動(dòng)態(tài)變化的。(每空1分,共10分) 圖 網(wǎng)絡(luò)拓?fù)鋱D 其中,計(jì)算機(jī)B感染了ARP病毒,此ARP病毒向其它內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起偽裝網(wǎng)關(guān)ARP欺騙攻擊,它發(fā)送的ARP欺騙數(shù)據(jù)包中,IP地址為 _____【14】_______,MAC地址為 _____【15】_______。 (3)可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè) ____【13】________,用其來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程。(每空1分,共5分) (1)自主存取控制可以定義各個(gè)用戶對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限,向用戶授予權(quán)限的SQL命令是___【9】_______,如果指定了 _____【10】_______子句,則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶;向用戶收回所授予權(quán)限的SQL命令是 _____【11】_______。已知素?cái)?shù)p=3,q=5,則Alice的私鑰d= _____【8】_______。(每空1分)(6)假設(shè)Alice的RSA公鑰為(n=15,e=3)。(2分)(4)要實(shí)現(xiàn)消息認(rèn)證,產(chǎn)生認(rèn)證碼的函數(shù)類型有三類:消息加密、消息認(rèn)證碼和 ______【4】______。(1分)(2)SHA算法的消息摘要長(zhǎng)度為 _____【2】_______位。請(qǐng)回答下述問(wèn)題:(1)為了安全存儲(chǔ)用戶的口令,服務(wù)器需要將每個(gè)用戶的口令采用 _____【1】_______算法運(yùn)算后存儲(chǔ)。為了構(gòu)建一個(gè)簡(jiǎn)單、安全的客戶機(jī)/服務(wù)器模式的應(yīng)用系統(tǒng),要求:①能安全存儲(chǔ)用戶的口令(無(wú)須解密),且對(duì)網(wǎng)絡(luò)傳輸中的口令進(jìn)行保護(hù);②使用第三方權(quán)威證書管理機(jī)構(gòu)CA來(lái)對(duì)每個(gè)用戶的公鑰進(jìn)行分配?!队?jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、 ____________保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)五個(gè)等級(jí)。CC評(píng)估等級(jí)每一級(jí)均需評(píng)估七個(gè)功能類,分別是配置管理、分發(fā)和操作、 ____________、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測(cè)試和脆弱性評(píng)估。信息安全管理體系(ISMS)是一個(gè)系統(tǒng)化、程序化和文件化的管理體系,屬于 ____________的范疇,體系的建立基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。信息安全管理體系的主要內(nèi)容,包括信息安全管理 ____________及其實(shí)施、信息安全管理體系審核與評(píng)審和信息安全管理體系的認(rèn)證。棧指針寄存器esp始終存放 ____________指針。攻擊者竊取Web用戶SessionID后,使用該SessionID登錄進(jìn)入Web目標(biāo)賬戶的攻擊方法,被稱為 ______
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1