信息安全前3套答案解析

1、 第一套一、 单选题1) A 【解析】信息技术的发展，大致分为电讯技术的发明 （19世纪30年代开始）、计算机技术的发展 （20世纪50年代开始）和互联网的使用 （20世纪60年代开始）三个阶段。 故选择A选项。2) A 【解析】P2DR模型包括四个主要部分：Policy(安全策略按照教育部2015版教程此处应改为“策略”。我建议在此处添加一幅P2DR模型图比较直观。)、Protection(防护)、Detection(检测)和 Response(响应)，在整体的安全策略的控制和指导下，在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时，利用检测工具(如漏洞评估、入侵检测等)了解和

2、评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。故选择A选项。3) C【解析】对称加密系统通常非常快速，却易受攻击，因为用于加密的密钥必须与需要对消息进行解密的所有人一起共享，同一个密钥既用于加密也用于解密所涉及的文本，A、B正确；数字签名是非对称密钥加密技术与数字摘要技术的综合应用，在操作上会有一定的难度，故D正确。 可以加一句：对称加密最大的缺点在于其密钥管理困难。故选择C选项。4) C【解析】哈希函数将输入资料输出成较短的固定长度的输出，这个过程是单向的，逆向操作难以完成

3、，故A、B选项错误；MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值；SHA-1和MD5最大区别在于其摘要比MD5摘要长32bit，故耗时要更长，故D选项错误。故选择C选项。5) D【解析】消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证)、及消息的序号和操作时间认证等，但是发送方否认将无法保证。故选择D选项。6)D【解析】主体是

4、指提出访问资源具体请求，是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，也可以是用户启动的进程、服务和设备等。客体是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体，客体可以是信息、文件、记录等集合体，也可以是网络上硬件设施、无限通信中的终端，甚至可以包含另外一个客体。因此，可以主体可以是另外一个客体。故选择D选项。7)C【解析】BLP模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信

5、息产生冲突。用户必须选择一个他可以访问的区域，必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制和自主访问控制的属性。RBAC模型是20世纪90年代研究出来的一种新模型。这种模型的基本概念是把许可权与角色联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。故选择C选项。8) B【解析】RADIUS运行在UDP协议上，并且没有定义重传机制，而Diameter运行在可靠的传输协议TCP、SCTP之上。Diameter 还支持窗口机制，每个会话方可以动态调整自己的接收窗口，以免发送超出对方处理能力的请求。RADIUS协议不支持失败恢复机制，而Diame

6、ter支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立即检测出传输错误。RADIUS固有的C/S模式限制了它的进一步发展。Diameter采用了peer-to-peer模式，peer的任何一端都可以发送消息以发起计费等功能或中断连接。Diameter还支持认证和授权分离，重授权可以随时根据需求进行。而RADIUS中认证与授权必须是成对出现的。故选择B选项。9) D【解析】Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，故D选项说法错误，无需基于主机地址的信任，不要求网络上所有主

7、机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。故选择D选项。10) C【解析】进程与CPU的通信是通过共享存储器系统、消息传递系统、管道通信来完成的。 而不是通过系统调用来完成的。故选择C选项。11) C【解析】在linux或者unix操作系统中在系统的引导的时候会开启很多服务，这些服务就叫做守护进程。为了增加灵活性，root可以选择系统开启的模式，这些模式叫做运行级别，每一种运行级别以一定的方式配置系统。守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。守护进程

8、常常在系统引导装入时启动，在系统关闭时终止。Linux系统有很多守护进程，大多数服务都是通过守护进程实现的，同时，守护进程还能完成许多系统任务，例如，作业规划进程crond、打印进程lqd等，故选择C选项。12)C【解析】chmod：文件/目录权限设置命令；chown：改变文件的拥有者；chgrp：变更文件与目录的所属群组，设置方式采用群组名称或群组识别码皆可；who：显示系统登陆者。故选择C选项。13) D【解析】Windows有3个环境子系统：Win32、POSIX和OS/2；POSIX子系统，可以在Windows下编译运行使用了POSIX库的程序，有了这个子系统，就可以向Windows移

9、植一些重要的UNIX/Linux应用 。OS/2子系统的意义跟POSIX子系统类似。Win32子系统比较特殊，如果没有它，整个Windows系统就不能运行，其他两个子系统只是在需要时才被启动，而Wind32子系统必须始终处于运行状态。故选择D选项。14) B【解析】视图是原始数据库数据的一种变换，是查看表中数据的另外一种方式。可以将视图看成是一个移动的窗口，通过它可以看到感兴趣的数据。 视图是从一个或多个实际表中获得的，这些表的数据存放在数据库中。那些用于产生视图的表叫做该视图的基表。一个视图也可以从另一个视图中产生。视图的定义存在数据库中，与此定义相关的数据并没有再存一份于数据库中，通过视图

10、看到的数据存放在基表中，而不是存放在视图中，视图不存储数据，故B选项说法不正确。数据库授权命令可以使每个用户对数据库的检索限制到特定的数据库对象上，但不能授权到数据库特定行和特定的列上。故选择B选项。15) A【解析】视图为机密数据提供了安全保护。在设计用户应用系统时，可以为不同的用户定义不同的视图，使机密数据不出现在不应该看到的用户的视图上，这样视图就自动提供了对机密数据的安全保护措施。视图可以作为一种安全机制。通过视图用户只能查看和修改他们所能看到的数据。其它数据库或表既不可见也不可以访问。如果某一用户想要访问视图的结果集，必须授予其访问权限。视图所引用表的访问权限与视图权限的设置互不影响

11、，但视图机制的安全保护功能太不精细，往往不能达到应用系统的要求，其主要功能在于提供了数据库的逻辑独立性。因此A选项是不正确的。故选择A选项。16) C【解析】由于事务是由几个任务组成的，因此如果一个事务作为一个整体是成功的，则事务中的每个任务都必须成功。如果事务中有一部分失败，则整个事务失败。一个事务的任何更新要在系统上完全完成，如果由于某种原因出错，事务不能完成它的全部任务，系统将返回到事务开始前的状态。COMMIT语句用于告诉DBMS，事务处理中的语句被成功执行完成了。被成功执行完成后，数据库内容将是完整的。而ROLLBACK语句则是用于告诉DBMS，事务处理中的语句不能被成功执行。不能回

12、退SELECT语句，因此该语句在事务中必然成功执行。故选择C选项。17) D【解析】ESP协议主要设计在 IPv4 和 IPv6 中提供安全服务的混合应用。IESP 通过加密需要保护的数据以及在 ESP 的数据部分放置这些加密的数据来提供机密性和完整性。且ESP加密采用的是对称密钥加密算法，能够提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务。根据用户安全要求，这个机制既可以用于加密一个传输层的段（如：TCP、UDP、ICMP、IGMP），也可以用于加密一整个的 IP 数据报。封装受保护数据是非常必要的，这样就可以为整个原始数据报提供机密性，但是，ESP协议无法封装链路层协议。故选择D

13、选项。18) B【解析】IKE属于一种混合型协议，由Internet安全关联和密钥管理协议（ISAKMP）和两种密钥交换协议OAKLEY与SKEME组成。Kerberos不属于IKE协议，B选项错误。故选择B选项。19) A【解析】Kerberos 是一种网络认证协议， 而不是加密协议或完整性检验协议。其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。故选择A选项。20) C【解析】一个简单的PKI系统包括证书机构CA、注册机构RA和相应的PKI存储库。CA用于签发并管理证书；RA可作为CA的一部分，也可以独立，其功能包括个人身份审核、CRL管理、密钥产生和密钥对备份等；

14、PKI存储库包括LDAP目录服务器和普通数据库，用于对用户申请、证书、密钥、CRL和日志等信息进行存储和管理，并提供一定的查询功能。故选择C选项。21) A【解析】状态检测防火墙在处理无连接状态的UDP、ICMP等协议时，无法提供动态的链接状态检查，而且当处理FTP存在建立两个TCP连接的协议时，针对FTP协议的被动模式，要在连接状态表中允许相关联的两个连接。而在FTP的标准模式下，FTP客户端在内网，服务器端在外网，由于FTP的数据连接是从外网服务器到内网客户端的一个变化的端口，因此状态防火墙需要打开整个端口范围才能允许第二个连接通过，在连接量非常大的网络，这样会造成网络的迟滞现象。状态防火

15、墙可以通过检查TCP的标识位获得断开连接的信息，从而动态的将改连接从状态表中删除。故选择A选项。22) D【解析】DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。ICMP在Internet上用于错误处理和传递控制信息。"PingofDeath"就是故意产生畸形的测试Ping包，声称自己的尺寸超过ICMP上限，也就是加载的尺寸超过64KB上限，使未采取保护措施的网络系统出现内存分配错误，导致TCP/IP协议栈崩溃，最终接收方宕机。UDPflood攻击：如今在Internet上UDP（

16、用户数据包协议）的应用比较广泛，很多提供WWW和Mail等服务设备通常是使用Unix的服务器，它们默认打开一些被黑客恶意利用的UDP服务。所以，TCP、ICMP和UDP均会被DoS攻击，IPSec无法被DoS攻击。故选择D选项。23) C【解析】BitBlaze平台由三个部分组成：Vine，静态分析组件，TEMU，动态分析组件，Rudder，结合动态和静态分析进行具体和符号化分析的组件。Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。NMap，也就是Network M

17、apper，是Linux下的网络扫描和嗅探工具包。故选择C选项。24) C【解析】OWASP的十大安全威胁排名：第一位: 注入式风险；第二位: 跨站点脚本 (简称XSS)；第三位: 无效的认证及会话管理功能；第四位: 对不安全对象的直接引用；第五位: 伪造的跨站点请求(简称CSRF)；第六位: 安全配置错误；第七位: 加密存储方面的不安全因素；第八位: 不限制访问者的URL；第九位: 传输层面的保护力度不足；第十位: 未经验证的重新指向及转发。故选择C选项。25)D【解析】HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，

18、因此加密的详细内容就需要SSL。 它是一个URI scheme，句法类同http体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，因此用户认证的请求通过加密信道进行传输，现在它被广泛用于万维网上安全敏感的通讯。故选择D选项。26) A【解析】安全开发周期，即Security Development Lifecycle (SDL)，是微软提出的从安全角度指导软件开发过程的管理模式。微软于2004年将SDL引入其内部软件开

19、发流程中，目的是减少其软件中的漏洞的数量和降低其严重级别。故选择A选项。27) A【解析】代码混淆技术在保持原有代码功能的基础上，通过代码变换等混淆手段实现降低代码的人工可读性、隐藏代码原始逻辑的技术。代码混淆技术可通过多种技术手段实现，包括词法转换、控制流转换、数据转换。故选择A选项。28) C【解析】漏洞的定义包含以下三个要素：首先，漏洞是计算机系统本身存在的缺陷；其次，漏洞的存在和利用都有一定的环境要求；最后，漏洞存在的本身是没有危害的，只有被攻击者恶意利用，才能给计算机系统带来威胁和损失。故选择C选项。29) B【解析】堆生长方向是向上的，也就是向着内存增加的方向；栈相反。故选择B选项

20、。30) B【解析】缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，使得溢出的数据覆盖在合法数据上，理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为"堆栈"。在各个操作进程之间，指令会被临时储存在"堆栈"当中，"堆栈"也会出现缓冲区溢出，单字节溢出是指程序中的缓冲区仅能溢出一个字节。故选择B选项。31) C【解析】信息安全应急响应的核心是为了保障业务，在具体实施应急响应的过程中就需要

21、通过不断的总结和回顾来完善应急响应管理体系。编写安全指南：针对可能发生的安全事件安全问题，对判断过程进行详细描述。同时，安全指南也是管理层支持组织IT的一个证明。明确职责规范：明确IT用户、IT管理员、IT审计员、IT应用人员、IT安全员、IT安全管理层和管理层的职责，在发生安全事件时可以很快定位相应人员。信息披露：明确处理安全事件的过程规则和报告渠道。制定安全事件的报告提交策略：安全事件越重大，需要的授权也越大。设置优先级：制定优先级表，根据安全事件导致的后果顺序采用相应的应急措施。判断采用调查和评估安全事件的方法：通过判断潜在和持续的损失程度、原因等采用不同的方法。通知受影响各方：对所有受

22、影响的组织内部各部门和外部机构都进行通报，并建立沟通渠道。安全事件的评估：对安全事件做评估，包括损失、响应时间、提交策略的有效性、调查的有效性等，并对评估结果进行归档。故选择C选项。32)C【解析】 系统开发分为五个阶段，即规划、分析、设计、实现和运行。故A正确。系统开发每个阶段都会有相应的期限。故B正确。系统生命周期就是系统从产生构思到不再使用的整个生命历程。任何系统都会经历一个发生、发展和消亡的过程。 而不是系统的生命周期是无限长的。故选择C选项。33)D【解析】一旦实现了控制策略，就应该对控制效果进行监控和衡量，从而来确定安全控制的有效性，并估计残留风险的准确性。整个安全控制是一个循环过

23、程，不会终止，只要机构继续运转，这个过程就会继续，并不是说这方面的预算就可以减少。故选择D选项。34)B【解析】引入信息安全管理体系就可以协调各个方面信息管理，从而使管理更为有效。通过进行信息安全管理体系认证，可以增进组织间电子电子商务往来的信用度，能够建立起网站和贸易伙伴之间的互相信任，但不是所以的组织都必须进行认证，故B选项说法错误。通过认证能保证和证明组织所有的部门对信息安全的承诺。获得国际认可的机构的认证证书，可得到国际上的承认，拓展您的业务。建立信息安全管理体系能降低这种风险，通过第三方的认证能增强投资者及其他利益相关方的投资信心。企业通过认证将可以向其客户、竞争对手、供应商、员工和

24、投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善，并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。故选择B选项。35) B【解析】审核是指为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的独立的并形成文件的过程。加强安全教育与审核对象没有关系。故选择B选项。36) C【解析】涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。故选择C选项。37) C【解析】电子签名法规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。根据电子签名法的规定，同时符合下列四个条

25、件的电子签名视为可靠的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人专有；（2）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子签名的任何改动能够被发现；（4）签署后对数据电文内容和形式的任何改动能够被发现。故选择C选项。38) D【解析】根据商用密码产品销售管理规定 ，申请商用密码产品销售许可证的单位应当具备下列条件：（1）有独立的法人资格；（2）有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障；（3）有完善的销售服务和安全保密管理制度；（4）法律、行政法规规定的其它条件。故选择D选项。39) B【解析】基本安全要求中基本技术要求从五个方面提出：物理安

26、全、网络安全、主机安全、应用安全、数据安全及备份恢复； 路由安全不是基本安全要求中基本技术。故选择B选项。40)B【解析】中华人民共和国电子签名法 第三十一条电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正；逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。故选择B选项。二、填空题1)【解析】TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会

27、提出，并于1985年12月由美国国防部公布。因此1）应该填入：可信计算机评估标准/TCSEC标准。2)【解析】信息安全的发展大致经历了3个主要阶段：通信保密阶段、计算机安全阶段和信息安全保障阶段。通信保密阶段：当代信息安全学起源于20世纪40年代的通信保密；计算机安全阶段：20世纪60年代和70年代，计算机安全的概念开始逐步得到推行；信息安全保障阶段：20世纪90年代以后，开始倡导信息保障。因此2）应该填入：通信保密3)【解析】对于网络舆情的特点，社会管理者应当了然于心。对现实中出现的各种网络舆论，社会管理者应能做出及时反馈，防微杜渐，防患于未然。因此，必须利用现代信息技术对网络舆情予以分析，

28、从而进行控制和引导。由于网上的信息量十分巨大，仅依靠人工的方法难以应对网上海量信息的收集和处理，需要加强相关信息技术的研究，形成一套自动化的网络舆情分析系统，及时应对网络舆情，由被动防堵，化为主动梳理、引导。因此3）应该填入：舆情分析4)【解析】MD5算法简要叙述：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。因此4）应该填入：1285)【解析】消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改

29、，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。因此5）应该填入：认证6)【解析】访问控制矩阵：任何访问控制策略最终均可被模型化为访问矩阵形式：行对应于用户，列对应于目标，每个矩阵元素规定了相应的用户对应于相应的目标被准予的访问许可。访问控制列表：这种方法对应于访问控制矩阵的列。访问能力表：这种方法对应于访问控制矩阵的行。每个主体都附加一个该主体可访问的客体的明细表。因此6）应该填入：能力7)【解析】强制访问控制系统通过比较主体和客体的 安全标签来决定一个主体是否能够访问某个客体。强制访问控制是系统独立于用户行为强制执行访问控制

30、，它也提供了客体在主体之间共享的控制，但强制访问控制机制是通过对主体和客体的安全级别进行比较来确定授予还是拒绝用户对资源的访问，从而防止对信息的非法和越权访问，保证信息的保密性。因此7）应该填入：安全标签8)【解析】操作系统通过一些基本元素，在硬件支持的基础上来达到目标。 用户模式和内核模式  现代CPU通常运行在两种模式下： (1) 内核模式，也称为特权模式，在Intel x86系列中，称为核心层(Ring 0)。 (2) 用户模式，也称为非特权模式，或者用户层(Ring 3)。 如

31、果CPU处于特权模式，那么硬件将允许执行一些仅在特权模式下许可的特殊指令和操作。一般看来，操作系统应当运行在特权模式下，或者称为内核模式下：其他应用应当运行在普通模式，或者用户模式下。然而，事实与此有所不同。 显然，要使特权模式所提供的保护真正有效，那么普通指令就不能自由修改CPU的模式。在标准的模型中，将CPU模式从用户模式转到内核模式的唯一方法是触发一个特殊的硬件自陷，如  中断：一些外部硬件引发的，如I/O或者时钟  异常：如除数为零，访问非法的或者不属于该进程的内存 显式地执行自陷指令 与上述行为的处理过程基本相同：

32、CPU挂起用户程序，将CPU模式改变为内核模式，查表(如中断向量表)以定位处理过程，然后开始运行由表定义的操作系统代码。因此8）应该填入：自陷。9)【解析】在Unix/Linux中，每一个系统与用户进行交流的界面都被命名为终端；。因此9）应该填入终端。10)【解析】在UnixLinux系统中，root账号就是一个超级用户账户。以超级用户可以对系统进行任何操作。1超级用户而UnixLinux超级用户账户可以不止一个。在Unix系统中，只要将用户的UID和GID设置为0就可以将其变成超级用户，但并不是所有的超级用户都能很容易的登录到Unix系统中，这是因为，Unix系统使用了可插入认证模块（PAM

33、）进行认证登录，PAM要求超级用户只能在指定的终端上进行访问，这种指定的终端是可以保证安全的。2root账户的安全root用户账户也是有密码的，这个密码可以对那些通过控制台访问系统的用户进行控制，即使是使用su命令的用户也不例外。因此10）应该填入：root11)【解析】可信平台模块是一种使微控制器能控存储安全数据的规格，也是这种规格的应用。该规格由可信计算组来制定。 国内目前研究的TCM（trusted cryptography module,可信密码模块），与之对应。因此应该填入：密码。12)【解析】因为事务按照要么全部，要么全不方式被执行，事务的边界（开始点和结束点）必须清晰。边界使DB

34、MS作为一个原子单元来执行这些语句。事务隐式开始于第一个可执行的SQL语句或显式使用 BEGIN TRANSACTION语句。事务显式结束于COMMIT或ROLLBACK语句（无法隐式结束），且无法在提交之后回滚事务。因此12）应该填入：BEGIN TRANSACTION。13)【解析】ESP（Encapsulating Security Payloads），封装安全载荷协议，IPsec 所支持的两类协议中的一种。该协议能够在数据的传输过程中对数据进行完整性度量，来源认证以及加密，也可防止回放攻击。  传输模式，与隧道模式同为IPsec工作的两

35、种方式。因此13）应该填入：隧道。14)【解析】PKI（Public Key Infrastructure ） 即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI是一系列基于公钥密码学之上，用来创建、管理、存储、分布和作废数字证书的一系列软件、硬件、人员、策略和过程的集合。因此14）应该填入：数字证书。15)【解析】层次信任模型：层次信任模型是实现最简单的模型，使用也最为广泛。建立层次信任模型的基础是所有的信任用户都有一个可信任根。所有的信任关系都基于根来产生。层次信任模型是一

36、种双向信任的模型。层次信任模型适用于孤立的、层状的企业，对于有组织边界交叉的企业，要应用这种模型是很困难的。另外，在层次信任模型的内部必须保持相同的管理策略。层次信任模型主要使用在以下三种环境： （1）严格的层次结构； （2）分层管理的PKI商务环境； （3）PEM（Privacy-Enhanced Mail，保密性增强邮件）环境。 因此15）应该填入：层次16)【解析】NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的功能：

37、网管人员对网络运行状态进行实时监控，以便随时发现可能的入侵行为，并进行具体分析，及时、主动地进行干预，从而取得防患于未然的效果。其主要包括时间探测器和控制台两部分。因此16）应该填入：探测器17)【解析】木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分。因此17）应该填入：客户。18)【解析】污点传播分析技术：通过分析代码中输入数据对程序执行路径的影响，以发现不可信的输入数据导致的程序执行异常。因此18）应该填入：污点。19)【解析】恶意程序通常是指带有攻击意图所编写的一段程序，通过破坏软件进程来实施控制 。这些威胁可以分成两个类别

38、：需要宿主程序的威胁和彼此独立的威胁。因此19）应该填入：恶意程序20)【解析】加壳的全称应该是可执行程序资源压缩，是保护文件的常用手段。 加壳过的程序可以直接运行，但是不能查看源代码.要经过脱壳才可以查看源代码。加壳工具通常分为压缩壳和加密壳两类。压缩壳的特点是减小软件体积大小，加密保护不是重点。因此20）应该填入：压缩。21)【解析】0day漏洞，是已经被发现(有可能未被公开), 只有黑客或者某些组织内部使用，而官方还没有相关补丁的漏洞 （因为官方还不知道该漏洞）。因此应该填入：0day。22)【解析】EIP寄存器里存储的是CPU下次要执行的指令的地址，也就是函数调用完返回的地址；EBP寄

39、存器里存储的是是栈的栈底指针，通常叫栈基址；ESP寄存器里存储的是在调用函数fun()之后，栈的栈顶。因此22）应该填入：返回23)【解析】信息安全管理的主要内容，包括信息安全管理体系、信息安全风险评估和信息安全管理措施三个部分。因此23）应该填入：管理体系。24)【解析】风险评估（Risk Assessment） 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。分为自评估和检查评估。因此24）应该填入：自评估。25)【解析】对信息资产进行分类的目的是便于在处理信息时指明保护的需求、优先级和期望程度。分类数据的

40、管理包括这些数据的存储、分布移植及销毁。因此25）应该填入：销毁26)【解析】信息安全风险评估是从风险管理的角度，运用科学的手段，系统的分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，为防范和化解信息安全风险，或者将风险控制在可以接受的水平，制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。风险评估的对象是资产。因此26）应该填入：资产。27)【解析】CC将评估过程划分为功能和保证两部分，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类，分别是配置管理

41、、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。因此27）应该填入：脆弱性28)【解析】国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。保密期限在一年及一年以上的，以年计；保密期限在一年以内的，以月计。因此28）应该填入：3029)【解析】信息系统安全保护等级划分准则初稿于2005年5月完成，其中提出了定级的四个要素：信息系统所属类型、业务数据类型、信息系统服务范围和业务自动化处理程度，通过信息系统所属类型和业务数据类型可以确定业务数据安全性等级，通过信息系统服务范围和业务自动化处理程度及调节因子，可以确定业务服务

42、连续性等级。因此29）应该填入：业务数据。30)【解析】中华人民共和国保守国家秘密法第十五条 国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内；不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。机关、单位应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项，根据工作需要决定公开的，正式公布时即视为解密。因此30）应该填入：解密条件 三、应用题1)【解题思路】本题考点为MD5、AES、Diffie-Hell

43、man算法的特性以及算法的具体实现过程。MD5的典型应用是对一段信息产生信息摘要，以防止被篡改。AES 算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。 Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法，它是OAKLEY的一个组成部分。【参考答案】（1） 为了安全存储用户的口令，需要对用户口令进行加密，采用MD5算法。因此【1】处应该填入：MD5（2） MD5算法对信息进行摘要，防止被篡改。因此【2】处

44、应该填入：MD5（3） Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法。因此【3】处应该填入：Diffie-Hellman。（4） Diffie-Hellman密钥交换算法1、有两个全局公开的参数，一个素数P和一个整数g，g是P的一个原根。 2、假设用户A和B希望交换一个密钥，用户A选择一个作为私有密钥的随机数a<P，并计算公开密钥Ya=ga mod p。A对XA的值保密存放而使YA能被B公开获得。类似地，用户B选择一个私有的随机数b<P，并计算公开密钥Yb=gb mod p 。B对XB的值保密存放而使YB

45、能被A公开获得。 3、用户产生共享秘密密钥的计算方式是K=g(a*b) mod p。因此【4】应填入：ga【5】应填入：gb【6】应填入：g(a*b)（5）用MD5算法对获得消息的摘要，然后和原摘要比较。因此【7】应填入：MD5(c)。2)【解题思路】本题主要考察队SQL语句的熟悉了解程度。【参考答案】（1） 【解析】创建角色语句CREATE ROLE，因此【8】应填入：CREATE ROLE（2） 【解析】为用户分配角色权限指令GRANT +权限 to 某用户；因此【9】应填入：GRANT（3） 【解析】减少权限指令REVOKE+权限名；因此【10】应填入：RE

46、VOKE SELECT（4） 【解析】和（2）同；【11】应填入：GRANT R1（5） 【解析】审计指令AUDIT；因此【12】应填入AUDIT3）【解题思路】本题主要考察TCP半连接原理和三次握手协议。【参考答案】第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的syn（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完

47、毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据，如果端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。因此各空填写如下：【13】应填入：syn；【14】应填入：1；【15】应填入：syn；【16】应填入：ack【17】应填入：rst；【18】应填入：ack；【19】应填入：syn；【20】应填入：1；【21】应填入：rst【22】应填入：ack4）【解题思路】本题主要考察程序运行过

48、程中函数调用及栈操作。【参考答案】首先，主调函数把EAX，ECX和EDX压栈。这是一个可选的步骤，只在这三个寄存器内容需要保留的时候执行此步骤。接着把传递给被调函数的参数一一进栈，最后的参数最先进栈。最后，主调函数用call指令调用子函数；当call指令执行的时候，EIP指令指针寄存器的内容被压入栈中。因为EIP寄存器是指向主调函数中的下一条指令，所以现在返回地址就在栈顶了。在call指令执行完之后，下一个执行周期将从被调函数的标记处开始。EBP寄存器现在正指向主调函数的栈帧中的某个位置，这个值必须被保留，因此，EBP进栈。然后ESP的内容赋值给了EBP。这使得函数的参数可以通过对EBP附加一

49、个偏移量得到，而栈寄存器ESP便可以空出来做其他事情。因此【23】应填入：参数；【24】应填入：返回地址；【25】应填入：代码区；【26】应填入：基址指针；【27】应填入：esp第二套1) B【解析】信息安全的五个基本属性为：可用性（availability）、可靠性(controllability)、完整性(integrity)、保密性(confidentiality)、不可抵赖性(non-repudiation)。 而安全性，不可见性和隐蔽性不属于信息安全的五个基本属性。故选择B选项。2) D【解析】信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露 （比如商业科研项目数据，对手

50、企业发展规划等）、防范青少年对不良信息的浏览 （比如淫秽，色情，暴力等）、个人信息的泄露 （比如银行卡号，身份证号等）等，因此D选项不正确。故选择D选项。3) B【解析】CCB（密码块链接），每个平文块先与前一个密文块进行异或后，再进行加密，没有分组工作模式。ECB（电码本）模式是分组密码的一种最基本的工作模式。在该模式下，待处理信息被分为大小合适的分组，然后分别对每一分组独立进行加密或解密处理。CFB（密文反馈），其需要初始化向量和密钥两个内容，首先先对密钥对初始向量进行加密，得到结果(分组加密后)与明文进行移位异或运算后得到密文，然后前一次的密文充当初始向量再对后续明文进行加密。OFB（输

51、出反馈），需要初始化向量和密钥，首先运用密钥对初始化向量进行加密，对下个明文块的加密。故选择B选项。4) B【解析】数据加密又称密码学，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，因此不属于哈希函数的应用。消息认证、数字签名和口令保护均属于哈希函数的应用。故选择B选项。5) A【解析】目前的认证技术有对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户；消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改的消息，也可以验证消息的顺序和及时性。数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，

52、但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。因此，数字签名不能用于产生认证码。故选择A选项。6) D【解析】Bell-Lapudula模型基于强制访问控制系统，以敏感度来划分资源的安全级别。Biba访问控制模型对数据提供了分级别的完整性保证，类似于BLP保密模型，也使用强制访问控制系统。Clark-Wilson模型是一种广泛应用于商务领域的信息安全模型,能够较好满足企业信息系统所追求的完整性安全需求,它的完整性保证在早期是通过遵循一些静态的授权约束来实现的。ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。用户必须选择一个他可以访问的区域，必

53、须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问，同时包括了强制访问控制和自主访问控制的属性，属混合策略模型。故选择D选项。7) B【解析】自主访问控制是这样的一种控制方式，由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的。访问控制矩阵的行，每个主体都附加一个该主体可访问的客体的明细表，所以B选项错误。故选择B选项。8) D【解析】RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息，那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器，因此NAS进行重传的时候

54、，可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同，则需要重新进行认证。但是没有很好的处理丢包问题。故选择选项。9) C【解析】Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（传统密码技术术语对称加密机制）执行认证服务的。故选择选项。10) D【解析】文件系

55、统在操作系统存在的时候就已经存在了，操作系统程序自身也是保存在文件系统中，因此在安装系统之前总是会先将存储盘格式化成某种文件系统格式。故选择D选项。11) A【解析】Linux系统启动后运行的第一个进程是初始化的进程，即init进程； 而boot是在Linux启动之前运行的进程，sysini进程和login进程是后续部分的进程。故选择选项。12) A【解析】可执行文件为windows系统的文件类型，其他均是Unix/Linux文件类型。故选择A选项。13) A【解析】UnixLinux超级用户账户可以有多个，在Unix系统中，只要将用户的UID和GID设置为0就可以将其变成超级用户，但并不是所

56、有的超级用户都能很容易的登录到Unix系统中，这是因为，Unix系统使用了可插入认证模块（PAM）进行认证登录，PAM要求超级用户只能在指定的终端上进行访问，这种指定的终端是可以保证安全的。故选择A选项。14) B【解析】NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等；net start ：启动服务，或显示已启动服务的列表；格式net start service；NET STOP 作 用：停止 Windows NT 网络服务。 故选择B选项。15) A【解析】 删除表的命令是DROP。删除记录的命令：delete；建立视图的命令CREATE view;更

57、新记录的命令update；故选择A选项。16) D【解析】在数据库中，约束、规则、默认值都可以保证数据完整性；视图是数据库中数据的一个映射，根据用户权限选择性的给其观看范围，不能保证数据完整性。故选择选项。17) C【解析】AH协议用以保证数据包的完整性和真实性，防止黑客阶段数据包或向网络中插入伪造的数据包。考虑到计算效率，AH没有采用数字签名而是采用了安全哈希算法来对数据包进行保护。故选择C选项。18) C【解析】IPv4中TCP/IP协议栈，没有口令保护,远程用户的登录传送的帐号和密码都是明文,这是Telnet致命的弱点;认证过程简单,只是验证连接者的帐户和密码;传送的

58、数据没有加密等。IPv4中TCP/IP协议栈提供了端到端可靠传输机制。故选择C选项。19)B【解析】SMTP：简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SET：安全电子交易协议；POP3：邮局协议的第3个版本，它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。S/MIME为多用途网际邮件扩充协议，在安全方面的功能又进行了扩展，它可以把MIME实体(比如数字签名和加密信息等)封装成安全对象。 故选择B选项。20) D【解析】 NIDS是Network Intrusion Detection System的缩写，即网络入侵

59、检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS提供的功能主要有数据的收集，如数据包嗅探；事件的响应，如利用特征匹配或异常识别技术检测攻击，并产生响应；事件的分析，事件数据存储。所以其探测器要连接在交换机上。故选择D选项。21)B【解析】私有IP地址范围：A: 55 即/8B:55即/12C:55 即/16故选择B选项。22) C【解析】当客户端想与服务端建立连接时，它首先登录到FTP服务器，写主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就可完成连接工作，因此，客户端必须有公网IP，且木马的服务端程序可