三级信息安全技术模拟题2018年(4)
(总分100,考试时间90分钟)
一、填空题
1. 信息安全的发展经历了______、计算机安全和信息安全保障三个阶段。
2. 访问控制是在______的基础上,依据授权对提出的资源访问请求加以控制。
3. 操作系统使用______机制来确保进程不会在彼此之间,或者给系统的重要组件造成负面影响。
4. 访问控制在准则中被分为两类:自主访问控制和______。
5. 1985年提出的ElGamal公钥密码的安全性是基于求解有限域Zp上______的困难性的。为了抵抗攻击,p应该至少是160位以上的十进制数且p-1至少有一个大的素因子。 6. 安全散列算法SHA的输出是______位。
7. 消息加密本身提供了一种认证手段。在这种方法中,整个消息的______作为认证码。 8. 基于矩阵的______的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表。
9. 基于角色的访问控制模型的要素包括______、角色、许可等基本定义。 10. 进程管理是通过______完成的。
11. ACK-Flood攻击属于利用______协议发起的攻击。
12. ______负责接收用户的证书申请,审核用户的身份,并为用户向CA提出证书请求,最后将申请的证书发放给用户。
13. 利用开放网络的物理链路和专用的安全协议,实现逻辑上网络安全连接的技术称为______。
14. 软件防篡改技术主要是通过______检验来检测软件是否被攻击者篡改。
15. 可以通过网络等途径,自动将自身的全部代码或部分代码通过网络复制,传播给其他网络中计算机的完全可运行程序是______。 16. 处于未公开状态的漏洞被称为______漏洞。
17. 当一个函数被调用时,这个被调用函数的相关信息会保存在内存的栈区,这块内存中连续的栈区域即______。
18. Web安全检测技术包括______检测和白盒检测两种主要检测技术。
19. 体系审核是为获得______,对体系进行客观的评价,以确定满足审核准则的程度所进行的系统的、的并形成文件的检查。
20. BS 7799是依据英国工业、和商业的共同需求而发展成的一个标准,它分为信息安全管理和______两个部分。
二、综合题
在一个基于公钥密码机制的安全应用系统中,假设用户Alice和Bob分别拥有自己的公钥和私钥。请回答下述问题:
1. 在产生Alice和Bob的密钥时,如果采用RSA的算法,选取的模数N至少要有______位,如果采用椭圆曲线密码,选取的参数P的规模应大于______位。 2. 为了预防Alice抵赖,Bob要求Alice对其发送的信息进行签名。Alice将使用自己的______对信息签名;如果要求对信息保密传输,Alice将使用Bob的______对消息加密。
3. 实际应用中为了缩短签名长度,提高签名的速度,而且为了更安全,常对信息的______进行签名。
请回答有关数据库自主存取控制的有关问题:
4. 自主存取控制可以定义各个用户对不同数据对象的存取权限,向用户授予权限的SQL语句是______;如果指定了______子句,则获得某种权限的用户还可以把这种权限再授予其他的用户;向用户收回授予权限的SQL语句是______。 5. 对数据库模式的授权则由DBA在创建用户时实现,如果在CREATE USER命令中没有指定创建新的用户的权限,默认该用户拥有______权限。
6. 可以为一组具有相同权限的用户创建一个______,用其来管理数据库权限可以简化授权的过程。
7. 在下述有关ARP攻击防护的描述中,补充其中的内容。 在下图中,内网有两台计算机A和计算机B,通过交换机连接到网关设备最后连入互联网,其中计算机A的IP地址为192.168.1.10,MAC地址为MACA;计算机B的IP地址为192.168.1.20,MAC地址为MACB;网关设备的IP地址为59.60.1.1,MAC地址为MACG。
网络拓扑图 其中,计算机B感染了ARP病毒,此ARP病毒向其他内网计算机发起伪装网关ARP欺骗攻击,它发送的ARP欺骗数据包中,IP地址为______,MAC地址为______。
为了防止ARP欺骗,需要在内网计算机和网关设备上进行MAC地址与IP地址的双向静态绑定。
首先,设置内网中的A计算机: ARP ______
ARP ______ ______ ______
然后,在网关设备中对计算机A设置MAC地址与IP地址的绑定: ARP ______
ARP ______ ______ ______
