计算机三级信息安全技术综合题题库Word文档下载推荐.docx

1、 （1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 _【1】_算法运算后存储。（1分） （2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被窃听，客户机程序将采用 _【2】_算法对口令运算后再发送。 （3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的密钥交换协议是 _【3】_算法。（2分） （4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥： 首先，服务器随机选取a，计算出A= _【4】_ mod p，并将A发送给用户；然后，用户随机选取b，

2、计算出B= _【5】_ mod p，并将B发送给服务器；最后，服务器和用户就可以计算得到共享的会话密钥key= _【6】_ mod p。 （5）为了同时确保数据的保密性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。服务器只需要验证z是否等于 _【7】_即可验证消息是否在传输过程中被篡改。2、为了增强数据库的安全性，请按操作要求补全SQL语句：（每空1分，共5分）（1）创建一个角色R1： _【8】_ R1;（2）为角色R1分配Student表的INSERT、UPDATE、SELECT权限： _【9】_ INSERT

3、,UPDATE,SELECT ON TABLE Student TO R1;（3）减少角色R1的SELECT权限： _【10】_ ON TABLE Student FROM R1;（4）将角色R1授予王平，使其具有角色R1所包含的全部权限： _【11】_ TO 王平;（5）对修改Student表数据的操作进行审计：_【12】_ UPDATE ON Student;3）下图是TCP半连接扫描的原理图。其中，图1为目标主机端口处于监听状态时，TCP半连接扫描的原理图；图2为目标主机端口未打开时，TCP半连接扫描的原理图。请根据TCP半连接扫描的原理，补全扫描过程中各数据包的标志位和状态值信息。（每

4、空1分，共10分） 请在下表中输入A-J代表的内容A：_【13】_B：_【14】_C：_ 【15】_D：_【16】_E：_【17】_F：_【18】_G：_【19】_H：_【20】_I：_【21】_J：_【22】_4、 一个程序运行中进行函数调用时，对应内存中栈的操作如下：第一步， _【23】_入栈；第二步， _【24】_入栈；第三步， _【25】_跳转；第四步，ebp中母函数栈帧 _【26】_ 入栈； 第五步， _【27】_值装入ebp，ebp更新为新栈帧基地址；第六步，给新栈帧分配空间。第二套能安全存储用户的口令（无须解密），且对网络传输中的口令进行保护；使用第三方权威证书管理机构CA来对每

5、个用户的公钥进行分配。（共10分）假设要构建的应用系统只允许使用MD5、AES、RSA算法。（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用 _【1】_算法运算后存储。为了能通过用户名和口令实现身份认证，用户将采用相同的算法对口令运算后发送给服务器。（2）SHA算法的消息摘要长度为 _【2】_位。（3）用户可将自己的公钥通过证书发给另一用户，接收方可用证书管理机构的 _【3】_对证书加以验证。（4）要实现消息认证，产生认证码的函数类型有三类：消息加密、消息认证码和 _【4】_。（5）为了确保RSA密码的安全，必须认真选择公钥参数（n,e）：模数n至少 _【5】_位；为了使加密速度快

6、，根据反复平方乘算法，e的二进制表示中应当含有尽量少的 _【6】_。（每空1分）（6）假设Alice的RSA公钥为（n=15,e=3）。Bob发送消息m=3给Alice，则Bob对消息加密后得到的密文是 _【7】_。已知素数p=3，q=5，则Alice的私钥d= _【8】_。（第1空1分，第2空2分）2、请回答有关数据库自主存取控制的有关问题。 （1）自主存取控制可以定义各个用户对不同数据对象的存取权限，向用户授予权限的SQL命令是_【9】_，如果指定了 _【10】_子句，则获得某种权限的用户还可以把这种权限再授予其它的用户；向用户收回所授予权限的SQL命令是 _【11】_。 （2）对数据库模

7、式的授权则由DBA在创建用户时实现，如果在CREATE USER命令中没有指定创建的新用户的权限，默认该用户拥有 _【12】_权限。 （3）可以为一组具有相同权限的用户创建一个 _【13】_，用其来管理数据库权限可以简化授权的过程。3、在下图中，内网有两台计算机A和B，通过交换机连接到网关设备最后连入互联网，其中计算机A的IP地址为，MAC地址为MACA；计算机B的IP地址为，MAC地址为MACB；网关设备的IP地址为，MAC地址为MACG。 图 网络拓扑图 其中，计算机B感染了ARP病毒，此ARP病毒向其它内网计算机发起伪装网关ARP欺骗攻击，它发送的ARP欺骗数据包中，IP地址为 _【14

8、】_，MAC地址为 _【15】_。为了防止ARP欺骗，需要在内网计算机和网关设备上进行IP地址与MAC地址的双向静态绑定。首先，在内网中的计算机A设置防止伪装网关欺骗攻击的静态绑定：arp _【16】_, Y.名称FROM 职工 X, 部门Y WHERE _【13】_ AND Y.部门号=01 AND X.部门号=Y.部门号3、如图1所示，A计算机和B计算机之间部署了防火墙进行NAT地址翻译，A计算机的IP地址为，防火墙的IP地址为，B计算机的IP地址为。对于A计算机访问B计算机的网络请求，防火墙进行NAT地址翻译，请根据NAT地址翻译的原理，将图1中（1）、（2）、（3）、（4）四个数据包的

9、源IP、源端口、目标IP、目标端口信息填入NAT地址翻译表中的相应位置。 表 NAT地址翻译表数据包序号源IP源端口目标IP目标端口（1）（2）【14】_【15】_（3）_【16】_【17】_【18】_【19】_（4）_【20】_【22】_【23】_4、Web应用系统安全涉及到安全防护技术和安全检测技术，请完成下列题目。 （1）根据Web安全防护的不同区域划分Web的安全防护技术，可分为如下三种： _【24】_端安全防护，指浏览器的安全防护； _【25】_安全防护，指保护明文数据在网络中传输的安全； _【26】_端安全防护，指对Web应用程序的各种安全威胁的防护。 （2）针对Web的应用程序进行安全检测时，根据是否有源代码，可分为如下两种安全检测技术： _【27】_检测技术，没有Web系统源代码的安全检测技术； _【28】_检测技术，针对Web系统源代码的安全检测技术。