信息安全前3套答案解析(3)

就可以将其变成超级用户，但并不是所有的超级用户都能很容易的登录到Unix系统中，这是因为，Unix系统使用了可插入认证模块（PAM）进行认证登录，PAM要求超级用户只能在指定的终端上进行访问，这种指定的终端是可以保证安全的。故选择A选项。

14) B【解析】NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等；net start ：启动服务，或显示已启动服务的列表；格式net start service； NET STOP 作用：停止 Windows NT 网络服务。故选择B选项。

15) A【解析】删除记录的命令：delete；建立视图的命令CREATE view;更新记录的命令update；故选择A选项。

16) D【解析】在数据库中，约束、规则、默认值都可以保证数据完整性；视图是数据库中数据的一个映射，根据用户权限选择性的给其观看范围，不能保证数据完整性。故选择Ｄ选项。

17) C【解析】AH协议用以保证数据包的完整性和真实性，防止黑客阶段数据包或向网络中插入伪造的数据包。考虑到计算效率，AH没有采用数字签名而是采用了安全哈希算法来对数据包进行保护。故选择C选项。

18) C【解析】IPv4中TCP/IP协议栈，没有口令保护,远程用户的登录传送的帐号和密码都是明文,这是Telnet致命的弱点;认证过程简单,只是验证连接者的帐户和密码;传送的数据没有加密等。IPv4中TCP/IP协议栈提供了端到端可靠传输机制。故选择C选项。

19)B【解析】SMTP：简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SET：安全电子交易协议；POP3：邮局协议的第3个版本，它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。S/MIME为多用途网际邮件扩充协议，在安全方面的功能又进行了扩展，它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。故选择B选项。 20) D【解析】 NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS提供的功能主要有数据的收集，如数据包嗅探；事件的响应，如利用特征匹配或异常识别技术检测攻击，并产生响应；事件的分析，事件数据存储。所以其探测器要连接在交换机上。故选择D选项。 21)B【解析】私有IP地址范围： A: 10.0.0.0~10.255.255.255 即10.0.0.0/8 B:172.16.0.0~172.31.255.255即172.16.0.0/12 C:192.168.0.0~192.168.255.255 即192.168.0.0/16 故选择B选项。

22) C【解析】当客户端想与服务端建立连接时，它首先登录到FTP服务器，写主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作，因此，客户端必须有公网IP，且木马的服务端程序可穿透所在内网的包过滤防火墙。ABD选项正确，C选项错误。故选择C选项。

23) B【解析】ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。第二种ARP欺骗的原理是——伪造网关。网站挂马、网站钓鱼和社会工程都有诱骗性质，属于诱骗攻击。故选择Ｂ选项。 24)D【解析】动态检测技术不同于静态检测技术，它通过调试器运行被检测的软件的某项功能，检查运行结果与预期结果的差距，来确定被测软件此功能是否存在安全缺陷。动态污点分析、模糊测试和智能模糊测试都属于软件动态安全检测技术。词法分析是计算机科学中将字符序列转换为单词序列的过程。故选择Ｄ选项。

25)A【解析】BitBlaze致力于实现一个统一的二进制分析平台，以提供一种全新的计算机安全问题的解决方案。这个平台将支持精确的分析，提供一种可扩展的架构，而且结合了静态和动态分析技术以及程序验证技术以满足各种安全应用的普遍需求。BitBlaze把二进制代码中与安全相关的部分直接提取出来，从而提供了一种原则性的、基于根源的计算机安全问题的解决方案。故选择Ａ选项。

26) C【解析】加壳欺骗，用以躲过杀毒软件的查杀，使得可以寄宿在宿主计算机上二不被发现；其他均是恶意程序传播方法。故选项C选项。

27)C【解析】对软件源代码的检测属于软件静态安全检测技术；对软件可执行代码的检测属于软件动态安全检测技术；模糊测试是一种软件动态安全检测技术；模型检验是一种软件静态安全检测技术。故选择C选项。

28) B【解析】微软公司漏洞分为：紧急、重要、警告、注意，对应于漏洞危险等级；故选择B选项。 29) C【解析】UAF（Use After Free）类漏洞，即引用了已经释放的内存，如内存地址对象破坏性调用的漏洞。写污点值到污点地址漏洞、格式化字符串漏洞、数组越界漏洞都不是利用已经释放内存的攻击方式。故选择C选项。

30)B【解析】safeSEH、SEHOP、ASLR都属于软件漏洞利用防范技术，而NOP属于漏洞利用技术。故选择B选项。

31) A【解析】应急计划三元素是事件响应 、灾难恢复、业务持续性计划。基本风险评估预防风险，而应急计划则是当风险发生时采取的措施。故选择A选项。

32) D【解析】标准信息系统的因特网组件包括：服务器、网络设备和保护设备。电源为能源设备，为系统提供能量，但并不属于因特网组件。故选择D选项。

33) C【解析】标准信息系统的因特网组件包括：服务器、网络设备和保护设备。换个说法，标准信息系统组成部分包括硬件、软件、数据和信息；解决方案是对问题发生时的处理方法；故选择C选项。 34) D【解析】每一项资产的获得使用维护都会消耗不同价值，于是便有了不同的比重，所以每项资产不可能有相同也不合适有相同的权重，故选择D选项。

35) D【解析】体系审核中，需要识别潜在不符合及其原因；确定并实施所需的预防措施；记录所采取措施的结果；评审所采取的预防措施；识别已变化的风险，并确保对发生重大变化的风险予以关注。所以对不符合项的纠正措施需要重新审查修订；故选择D选项。

36) C【解析】电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。公用事业服务信息文件无需进行验证，故选择C选项。

37) A【解析】可靠电子签名可以满足电子缔约身份认定、信息保密、内容完整和行为不可抵赖的要求，并具备便捷、低廉、快速、有效的事后取证优势。可靠电子签名与手写签名或者盖章具有同等的法律效力，是网上交易成功的保证。故签名制作数据只能由电子签名人控制，不可抵赖。故选择A选项。

38) B【解析】国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知情的事项，如：国防建设和武装力量活动中的秘密事项、科学技术中的秘密事项、国民经济和社会发展中的秘密事项。企业的商用信息不应被列为国家秘密。故选择B选项。

39)C【解析】信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。故选择C选项。

40) D【解析】《中华人民共和国保守国家秘密法》第十四条机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。故选择D选项。 二、 填空题

1) 香农【解析】在二次世界大战时，香农博士也是一位著名的密码破译者（这使人联想到比他大4岁的

图灵博士）。他在贝尔的破译团队主要是追踪德国飞机和火箭，尤其是在德国火箭对英国进行闪电战时起了很大作用。1949年香农发表了另外一篇重要论文《保密系统的通信理论》，正是基于这种工作实践，它的意义是使保密通信由艺术变成科学。故第1空应填入：香农

2) 纵深防御【解析】IATF提出的信息保障的核心思想是纵深防御战略（Defense in Depth）。所谓深层防

御战略就是采用一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在纵深防御战略中，人、技术和操作是三个主要核心因素，要保障信息及信息系统的安全，三者缺一不可。故2）应填入：纵深防御

3) 置换【解析】对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算

法，就是加密密钥和解密密钥是相同的，或者加密/解密密钥能够从解密/加密密钥中推算出来，所以也称这种加密算法为秘密密钥算法或单密钥算法。传统对称密码加密时所使用的两个技巧是：代换和 置换。

4)授权【解析】在访问控制中，给予用户一定权限的过程为授权。故4）应填入：授权。

5)访问控制矩阵【解析】自主访问控制模型（DAC Model，Discretionary Access Control Model）是根据自主访问控制策略建立的一种模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。DAC模型一般采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息，从而达到对主体访问权限的限制目的。 故5）应填入：访问控制矩阵

6)入侵【解析】恶意行为指软件对操作系统、注册表项、其他软件或文件及文件夹进行未授权的更改，包括恶意的攻击行为和 入侵行为。入侵指强制或未经许可进入网络或终端。入侵还包括绕开网络或终

端安全措施。故6）应填入：入侵

7)网络【解析】对于恶意行为的监测包括主机监测和网络监测。故7）应填入：网络。

8)操作系统【解析】操作系统（英语：Operating System，简称OS）是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。故8）应填入：操作系统。

9)中断【解析】不同的计算机其硬件结构和软件指令是不完全相同的，因此，中断系统也是不相同的。计算机的中断系统能够加强CPU对多任务事件的处理能力。中断机制是现代计算机系统中的基础设施之一，它在系统中起着通信网络作用（如进程与CPU通信），以协调系统对各种外部事件的响应和处理。中断是实现多道程序设计的必要条件。中断是CPU对系统发生的某个事件作出的一种反应。引起中断的事件称为中断源。中断源向CPU提出处理的请求称为中断请求。发生中断时被打断程序的暂停点称为断点。CPU暂停现行程序而转为响应中断请求的过程称为中断响应。处理中断源的程序称为中断处理程序。CPU执行有关的中断处理程序称为中断处理。而返回断点的过程称为中断返回。中断的实现实行软件和硬件综合完成，硬件部分叫做硬件装置，软件部分称为软件处理程序。故9）填入：中断。

10) inetd【解析】在Unix/Linux系统中，服务是通过inetd进程或启动脚本来启动。通过inetd来启动的服务可以通过在etc/inetd.conf文件中注释来禁用；通过启动脚本来启动的服务可以通过脚本来改变脚本名称的方式禁用。故10）应填入：inetd

11)信任链【解析】信任根和信任链是可信计算的最主要的关键技术之一。信任根是系统可信的基点。TCG认为一个可信计算平台必须包含三个信任根：可信度量根RTM、可信存储根RTS和可信报告根RTR。信任链把信任关系从信任根扩展到整个计算机系统。故11）应填入：信任链

12) DEFAULT【解析】默认值是一个向后兼容的功能，它执行一些与使用 ALTER 或 CREATE TABLE 语句的 DEFAULT 关键字创建的默认值定义相同的功能。默认值定义是限制列数据的首选并且标准的方法，因为定义和表存储在一起，当除去表时，将自动除去默认值定义。然而，当在多个列中多次使用默认值时，默认值也有其优点。语法CREATE DEFAULT default AS constant_expression。故12）应填入：DEFAULT 13)握手【解析】SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。故13）应填入：握手

14)证书黑名单【解析】CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。从业务流程涉及的角色看，包括认证机构、数字证书库和黑名单库、密钥托管处理系统、证书目录服务、证书审批和作废处理系统。 CRL是证书作废表的缩写。CRL中记录尚未过期但已声明作废的用户证书序列号，供证书使用者在认证对方证书时查询使用。CRL通常被称为证书黑名单。 故14）应填入：证书黑名单

15)防火墙【解析】防火墙与入侵检测系统(IDS)联动，可以对网络进行动静结合的保护，对网络行为进行细颗粒的检查，并对网络内外两个部分都进行可靠管理。故15）应填入：防火墙。

16)应用【解析】代理服务器和防火墙的包过滤技术不同之处在于，对于内外网转发的数据包，代理服务器在应用层对这些数据进行安全过滤；而包过滤技术主要在网络层和传输层进行过滤。故16）应填入：应用 17)MAC【解析】地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。其功能是：主机将ARP请求广播到网络上的所有主机，并接收返回消息，确定目标IP地址的物理地址，同时将IP地址和硬件地址存入本机ARP缓存中，下次请求时直接查询ARP缓存。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记录在本地的ARP缓存中，这样攻击者就可以向目标主机发送伪ARP应答报文，使目标主机发送的信息无法到达相应的主机或到达错误的主机，构成一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

故17）应填入：MAC。

18)漏洞利用 exploit【解析】如果一个缺陷不能被利用来干“原本”不能干的事（安全相关的），那么就不能被称为安全漏洞，所以安全漏洞必然和漏洞利用紧密联系在一起。漏洞利用的视角有：数据视角：访问本来不可访问的数据，包括读和写。这一条通常是攻击者的核心目的，而且可造成非常严重的灾难（如银行数据可被人写）。权限视角：主要为权限绕过或权限提升。通常权限提升都是为了获得期望的数据操作能力。可用性视角：获得对系统某些服务的控制权限，这可能导致某些重要服务被攻击者停止而导致拒绝服务攻击。认证绕过：通常利用认证系统的漏洞而不用受权就能进入系统。通常认证绕过都是为权限提升或直接的数据访问服务的。代码执行角度：主要是让程序将输入的内容作为代码来执行，从而获得远程系统的访问权限或本地系统的更高权限。这个角度是SQL注入、内存指针游戏类漏洞（缓冲区溢出、格式串、整形溢出等等）等的主要驱动。这个角度通常为绕过系统认证、权限提升、数据读取作准备的。故18）应填入：漏洞利用

19)会话劫持【解析】而会话劫持，就是结合了嗅探以及欺骗技术在内的攻击手段。例如，在一次正常的会话过程当中，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行监听，甚至可以是代替某一方主机接管会话。我们可以把会话劫持攻击分为两种类型：1）中间人攻击(Man In The Middle，简称MITM)，2）注射式攻击（Injection）；并且还可以把会话劫持攻击分为两种形式：1）被动劫持，2）主动劫持；被动劫持实际上就是在后台监视双方会话的数据流，从中获得敏感数据；故19）应填入：会话劫持

20)污点传播【解析】污点传播分析技术：通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常。因此20）应该填入：污点传播。

21)栈顶【解析】栈指针寄存器esp功能：存放栈顶指针。故21）应填入：栈顶

22)数组越界【解析】数组越界漏洞：攻击者通过精心构造超出数组范围的索引值，就能够对任意内存地址进行读写操作。故22）应填入：数组越界。

23)框架【解析】信息安全管理体系的主要内容，包括信息安全管理框架及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证。故23）应填入：框架

24)策略【解析】为确保信息安全，机密不被泄露，信息安全工作人员在上岗前、在岗期间和离职时都要严格按照人员安全控制策略执行安全措施。故24）应填入：策略。

25)风险管理【解析】信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合，属于风险管理的范畴。故24）应填入：风险管理。

26)复杂【解析】信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应该与组织对信息资产风险的保护需求相一致。风险评估主要对ISMS范围内的信息资产进行鉴定和估价,然后对信息资产面对的各种威胁和脆弱性进行评估,同时对已存在的或规划的安全管制措施进行鉴定。风险评估主要依赖于商业信息和系统的性质、使用信息的商业目的、所采用的系统环境等因素,组织在进行信息资产风险评估时,需要将直接后果和潜在后果一并考虑。故26）应填入：复杂

27开发过程【解析】CC将评估过程划分为功能和保证两部分，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。故27）应填入：开发过程

28)CNITSEC【解析】中国信息安全测评中心英文名称：China Information Technology Security Evaluation Center 简称：CNITSEC 。故28）应填入：CNITSEC

29)安全标记【解析】用户自主保护级：本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。系统审计保护级：与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。安全标记保护级：本级的计算机信息系统可信计算基具有系统审计保护级所有功能。结构化保护级：本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。访问验证保护级：本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。故29）应填入：安全标记

30)保密期限【解析】《中华人民共和国保守国家秘密法》第十四条机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。故30）应填入：保密期限。

综合应用题 1)【解题思路】

本题主要考察加密算法以及证书管理问题。 【参考答案】

【解析】为了安全存储用户的口令，一般采用MD5算法。故【1】应填入MD5

【解析】SHA-1摘要比MD5摘要长32 位，MD5有128位，故SHA算法的消息摘要长度为 160位。故【2】应填入160。

【解析】证书管理，一方信息通过证书发给对方，对方用证书的公共密钥进行验证。故【3】应填入：公共密钥。

【解析】要实现消息认证，产生认证码的函数类型有三类：消息加密、消息认证码和哈希函数；故【4】应填入哈希函数。

【解析】RSA安全性要求，模数位数限制最好不要低于1024位；而计算速度要快，e的二进制表示中1要少，否则乘法会消耗大量时间。故【5】应填入：1024；【6】应填入：1

【解析】加密c = m^e mod n;私钥de≡1mod(p-1)(q-1);故【7】应填入12；【8】应填入：3

2)【解题思路】

本题主要考察数据库的命令，权限授予与移除等。 【参考答案】

（1）【解析】授权命令：GRANT；收回权限命令：REVOKE；允许用户将权限授予其他用户命令：WITH GRANT OPTION。故【1】应填入GRANT；【2】应填入：WITH GRANT OPTION；【3】应填入：REVOKE。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库信息安全前3套答案解析(3)在线全文阅读。