【正文】 信息安全的目標(biāo)是A)通過權(quán)威安全機(jī)構(gòu)的評測B)無明顯風(fēng)險(xiǎn)存在C)將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)D)將殘留風(fēng)險(xiǎn)降低為0答案：C34)下列選項(xiàng)中，應(yīng)急計(jì)劃過程開發(fā)的第一階段是A)業(yè)務(wù)單元報(bào)告B)業(yè)務(wù)總結(jié)分析C)業(yè)務(wù)影響分析D)業(yè)務(wù)影響總結(jié)答案：C32)下列選項(xiàng)中，不屬于惡意程序傳播方法的是A)通過局域網(wǎng)傳播B)修改瀏覽器配置C)通過電子郵件和即時(shí)通信軟件傳播D)誘騙下載答案：B30)下列關(guān)于堆（heap）的描述中，正確的是A)堆是一個(gè)先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從低地址向高地址增長B)堆是一個(gè)后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從高地址向低地址增長C)堆是一個(gè)先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從低地址向高地址增長D)堆是一個(gè)后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，在內(nèi)存中的增長方向是從高地址向低地址增長答案：A28)下列選項(xiàng)中，不能有效檢測采用加殼技術(shù)的惡意程序的是A)主動防御技術(shù)B)特征碼查殺技術(shù)C)虛擬機(jī)查殺技術(shù)D)啟發(fā)式查殺技術(shù)答案：B26)下列選項(xiàng)中，不屬于網(wǎng)站掛馬的主要技術(shù)手段是A)框架掛馬B)下載掛馬C)js腳本掛馬D)body掛馬答案：B24)下列選項(xiàng)中，不屬于木馬自身屬性特點(diǎn)的是A)偽裝性B)隱藏性C)竊密性D)感染性答案：D22)下列選項(xiàng)中，不屬于PKI信任模型的是A)網(wǎng)狀信任模型B)鏈狀信任模型C)層次信任模型D)橋證書認(rèn)證機(jī)構(gòu)信任模型答案：B20)下列關(guān)于IPSec的描述中，正確的是A)IPSec支持IPv4和IPv6協(xié)議B)IPSec支持IPv4協(xié)議，不支持IPv6協(xié)議C)IPSec不支持IPv4協(xié)議，支持IPv6協(xié)議D)IPSec不支持IPv4和IPv6協(xié)議答案：A18)第1空答案：shellcode第2空答案：返回地址第3空答案：NOP第4空答案：Esp第5空答案：jmp esp第三套1) 《可信計(jì)算機(jī)評估準(zhǔn)則》（TCSEC，也稱為橘皮書）將計(jì)算機(jī)系統(tǒng)的安全劃分為A)三個(gè)等級五個(gè)級別B)三個(gè)等級六個(gè)級別C)四個(gè)等級六個(gè)級別D)四個(gè)等級七個(gè)級別答案：D2) IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。 （每空1分，共5分）_____【10】_______//將IP地址與MAC地址靜態(tài)綁定第1空答案：第2空答案：MACB第3空答案：d第4空答案：s第5空答案：第6空答案：MACG第7空答案：d第8空答案：s第9空答案：第10空答案：MACA4 )有些軟件的漏洞存在于動態(tài)鏈接庫中，這些動態(tài)鏈接庫在內(nèi)存中的棧幀地址是動態(tài)變化的，因而進(jìn)行漏洞利用的Shellcode地址也是動態(tài)變化的。______【9】____________【8】____________【7】______//清空ARP緩存表　　arp　　arp______【6】______//將IP地址與MAC地址靜態(tài)綁定_____【5】____________【4】_______　　arp_____【2】_______。 其中，計(jì)算機(jī)B感染了ARP病毒，此ARP病毒向其它內(nèi)網(wǎng)計(jì)算機(jī)發(fā)起偽裝網(wǎng)關(guān)ARP欺騙攻擊，它發(fā)送的ARP欺騙數(shù)據(jù)包中，IP地址為 圖 第1空答案：GRANT第2空答案：WITH GRANT OPTION第3空答案：REVOKE第4空答案：CONNECT第5空答案：角色3)在下圖中，內(nèi)網(wǎng)有兩臺計(jì)算機(jī)A和B，通過交換機(jī)連接到網(wǎng)關(guān)設(shè)備最后連入互聯(lián)網(wǎng)，MAC地址為MACA；，MAC地址為MACB；，MAC地址為MACG。（3）可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)_____【4】_______權(quán)限。_____【2】_______子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其它的用戶；向用戶收回所授予權(quán)限的SQL命令是（每空1分，共5分）_____【8】_______。______【7】______。（每空1分）（6）假設(shè)Alice的RSA公鑰為(n=15,e=3)。_____【5】_______位；為了使加密速度快，根據(jù)“反復(fù)平方乘”算法，e的二進(jìn)制表示中應(yīng)當(dāng)含有盡量少的______【4】______。_____【3】_______對證書加以驗(yàn)證。_____【2】_______位。為了能通過用戶名和口令實(shí)現(xiàn)身份認(rèn)證，用戶將采用相同的算法對口令運(yùn)算后發(fā)送給服務(wù)器。請回答下述問題：（1）為了安全存儲用戶的口令，服務(wù)器需要將每個(gè)用戶的口令采用第1空答案：保密期限三、 綜合應(yīng)用題1)為了構(gòu)建一個(gè)簡單、安全的“客戶機(jī)/服務(wù)器”模式的應(yīng)用系統(tǒng)，要求：①能安全存儲用戶的口令（無須解密），且對網(wǎng)絡(luò)傳輸中的口令進(jìn)行保護(hù)；②使用第三方權(quán)威證書管理機(jī)構(gòu)CA來對每個(gè)用戶的公鑰進(jìn)行分配。第1空答案：安全標(biāo)記30)關(guān)于國家秘密，機(jī)關(guān)、單位應(yīng)當(dāng)根據(jù)工作需要，確定具體的第1空答案：CNITSEC29)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將信息系統(tǒng)安全分為自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、第1空答案：開發(fā)過程28)中國信息安全測評中心的英文簡稱是第1空答案：復(fù)雜27)CC評估等級每一級均需評估七個(gè)功能類，分別是配置管理、分發(fā)和操作、第1空答案：風(fēng)險(xiǎn)管理26)信息安全風(fēng)險(xiǎn)評估的復(fù)雜程度，取決于受保護(hù)的資產(chǎn)對安全的敏感程度和所面臨風(fēng)險(xiǎn)的第1空答案：策略25)信息安全管理體系（ISMS）是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于第1空答案：框架24)信息安全工作人員在上崗前、在崗期間和離職時(shí)都要嚴(yán)格按照人員安全控制第1空答案：數(shù)組越界23)信息安全管理體系的主要內(nèi)容，包括信息安全管理第1空答案：棧頂22)攻擊者通過精心構(gòu)造超出數(shù)組范圍的索引值，就能夠?qū)θ我鈨?nèi)存地址進(jìn)行讀寫操作，這種漏洞被稱為第1空答案：污點(diǎn)傳播21)棧指針寄存器esp始終存放第1空答案：會話劫持20)通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導(dǎo)致的程序執(zhí)行異常，這種技術(shù)被稱為第1空答案：漏洞利用 exploit19)攻擊者竊取Web用戶SessionID后，使用該SessionID登錄進(jìn)入Web目標(biāo)賬戶的攻擊方法，被稱為第1空答案：MAC18)根據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和Shellcode代碼，最終實(shí)現(xiàn)獲得程序控制權(quán)的過程，是第1空答案：應(yīng)用17) ARP協(xié)議的主要作用是完成IP地址到第1空答案：防火墻16)不同于包過濾防火墻技術(shù)，代理服務(wù)器在第1空答案：證書黑名單15) 入侵檢測系統(tǒng)可以實(shí)現(xiàn)事中防護(hù)，是指入侵攻擊發(fā)生時(shí)，入侵檢測系統(tǒng)可以通過與第1空答案：握手14) CA通過發(fā)布第1空答案：DEFAULT13) SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和第1空答案：信任鏈12)在CREATE TABLE語句中使用第1空答案：inetd11)信任根和第1空答案：中斷10)在Unix/Linux系統(tǒng)中，服務(wù)是通過第1空答案：操作系統(tǒng)9)進(jìn)程與CPU通信是通過第1空答案：網(wǎng)絡(luò)8)控制其它程序運(yùn)行，管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合是第1空答案：入侵7)惡意行為的監(jiān)測方式主要分為兩類：主機(jī)監(jiān)測和第1空答案：訪問控制矩陣6)惡意行為審計(jì)與監(jiān)控，主要監(jiān)測網(wǎng)絡(luò)中針對服務(wù)器的惡意行為，包括惡意的攻擊行為和第1空答案：授權(quán)5)自主訪問控制模型的實(shí)現(xiàn)機(jī)制是通過第1空答案：置換4) 當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作權(quán)限的過程稱為第1空答案：縱深防御3) 傳統(tǒng)對稱密碼加密時(shí)所使用的兩個(gè)技巧是：代換和機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時(shí)確定A)保密期限和保密領(lǐng)域B)保密單位和保密領(lǐng)域C)保密單位和保密期限D(zhuǎn))保密期限和知悉范圍答案：D二、 填空題1) 1949年，____________發(fā)表的《保密系統(tǒng)的通信理論》，是現(xiàn)代通信安全的代表作，是信息安全發(fā)展的重要里程碑。下列選項(xiàng)中，不應(yīng)被列為國家秘密的是A)國防建設(shè)和武裝力量活動中的秘密事項(xiàng)B)企業(yè)的商用信息C)科學(xué)技術(shù)中的秘密事項(xiàng)D)國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項(xiàng)答案：B39)下列選項(xiàng)中，沒必要進(jìn)行電子簽名的文件是A)商品的電子LOGO信息文件B)交易雙方的轉(zhuǎn)賬信息文件C)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的信息文件D)下載數(shù)據(jù)的驗(yàn)證信息文件答案：C37)下列關(guān)于信息資產(chǎn)評估的描述中，錯誤的是A)在對機(jī)構(gòu)的每一項(xiàng)資產(chǎn)歸類時(shí)，應(yīng)提出一些問題，來確定用于信息資產(chǎn)評估或者影響評估的權(quán)重標(biāo)準(zhǔn)B)當(dāng)提出和回答每個(gè)問題時(shí)，應(yīng)該準(zhǔn)備一個(gè)工作表，記錄答案，用于以后的分析C)在開始清單處理過程之前，機(jī)構(gòu)應(yīng)確定一些評估信息資產(chǎn)價(jià)值的最佳標(biāo)準(zhǔn)D)應(yīng)該給每項(xiàng)資產(chǎn)分配相同權(quán)重答案：D35)在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括A)服務(wù)器B)網(wǎng)絡(luò)設(shè)備（路由器、集線器、交換機(jī)）C)保護(hù)設(shè)備（防火墻、代理服務(wù)器）D)電源答案：D33)下列選項(xiàng)中，Windows操作系統(tǒng)提供的軟件漏洞利用防范技術(shù)，不包括A)safeSEHB)NOPC)SEHOPD)ASLR答案：B31)微軟公司安全公告中定義為“重要”的漏洞，對應(yīng)的漏洞危險(xiǎn)等級是A)第一級B)第二級C)第三級D)第四級答案：B29)下列選項(xiàng)中，不屬于惡意程序傳播方法的是A)誘騙下載B)網(wǎng)站掛馬C)加殼欺騙D)通過移動存儲介質(zhì)傳播答案：C27)C)OllyDbg下列攻擊手段中，不屬于誘騙式攻擊的是A)網(wǎng)站掛馬B)ARP欺騙C)網(wǎng)站釣魚D)社會工程答案：B24)下列網(wǎng)絡(luò)地址中，不屬于私有IP地址的是A)B)C)D)答案：B22)下列協(xié)議中，可為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能的是A)SMTPB)S/MIMEC)SETD)POP3答案：B20)AH協(xié)議具有的功能是A)加密B)數(shù)字簽名C)數(shù)據(jù)完整性鑒別D)協(xié)商相關(guān)安全參數(shù)答案：C18)_____【27】_______值裝入ebp，ebp更新為新棧幀基地址；第六步，給新棧幀分配空間。入棧；_____【25】_______跳轉(zhuǎn)；第四步，ebp中母函數(shù)棧幀____【23】________入棧；第二步，J：_____【22】______第1空答案：syn第2空答案：1第3空答案：syn第4空答案：ack第5空答案：rst第6空答案：ack第7空答案：syn第8空答案：1第9空答案：rst第10空答案：ack4) 一個(gè)程序運(yùn)行中進(jìn)行函數(shù)調(diào)用時(shí)，對應(yīng)內(nèi)存中棧的操作如下：（每空1分，共5分）H：_____【20】_______F：_____【18】______D：_____【16】_______C：____ 【15】________B：_____【14】_______請?jiān)谙卤碇休斎階J代表的內(nèi)容（每空1分，共10分）其中，圖1為目標(biāo)主機(jī)端口處于監(jiān)聽狀態(tài)時(shí)，TCP半連接掃描的原理圖；圖2為目標(biāo)主機(jī)端口未打開時(shí)，TCP半連接掃描的原理圖。ON Student。（5）對修改Student表數(shù)據(jù)的操作進(jìn)行審計(jì)：_____【12】_______TO（4）將角色R1授予王平，使其具有角色R1所包含的全部權(quán)限：ON TABLE Student（3）減少角色R1的SELECT權(quán)限：ON TABLE Student_____【9】_______R1。（2分）第1空答案：MD5第2空答案：MD5第3空答案：DiffieHellman DH第4空答案：g^a第5空答案：g^b第6空答案：g^(a*b)第7空答案：MD5(c)2)為了增強(qiáng)數(shù)據(jù)庫的安全性，請按操作要求補(bǔ)全SQL語句：（每空1分，共5分）（1）創(chuàng)建一個(gè)角色R1：服務(wù)器只需要驗(yàn)證z是否等于（2分）_______【6】_____mod p，并將B發(fā)送給服務(wù)器；（1分）最后，服務(wù)器和用戶就可以計(jì)算得到共享的會話密鑰key=____【4】________首先，服務(wù)器隨機(jī)選取a，計(jì)算出A=（2分）（3）為了在服務(wù)器和認(rèn)證通過的用戶之間建立安全通信，即在非保護(hù)的信道上創(chuàng)建一個(gè)會話密鑰，最有效的密鑰交換協(xié)議是_____【2】______算法對口令運(yùn)算后再發(fā)送。（1分）（1）為了安全存儲用戶的口令，服務(wù)器需要將每個(gè)用戶的口令采用為了準(zhǔn)確地描述算法，另外定義如下：給定數(shù)x、y和z，x*y表示乘法運(yùn)算，x/y表示除法運(yùn)算，x^y表示指數(shù)運(yùn)算，而x^(y/z)表示指數(shù)為y/z。 （共10分）____________。____________類型、信息系統(tǒng)服務(wù)范圍和業(yè)務(wù)自動化處理程度。____________年，除另有規(guī)定。____________評估。____________對安全的敏感程度和所面臨風(fēng)險(xiǎn)的復(fù)雜程度。____________和檢查評估。____________、信息安全風(fēng)險(xiǎn)評估和信息安全管理措施三個(gè)部分。____________地址。____________漏洞。____________保護(hù)殼和加密保護(hù)殼。第1空答案：污點(diǎn)19)惡意影響計(jì)算