武汉大学计算机学院《信息系统安全》试卷(A)(共6页)

1、精选优质文档-倾情为你奉上武汉大学计算机学院信息系统安全试卷（A）（20132014学年度第2学期 2013级工程硕士）【开卷，答题时间120分钟】学号： 姓名： 注意：（1）请将答案一律写在答卷纸上，注意标明题号并按顺序解答。答在试卷上不得分。（2）离开考场时将试卷及答卷纸一起上交。一、单选题（每小题1.5分，共30分）1. 下列概念中，不能用于身份认证的手段是（ C ）。A. 限制地址和端口B. 用户名和口令C. 杀毒软件D. 智能卡2. 对网络系统造成主要安全威胁的人是（ C ）。A. 广大的网络安全爱好者B. 信息安全专业学生 C. 单位内部员工和职业攻击者D. “肉鸡”的使用者3.

2、下列哪一组的概念不完全属于安全范畴（ B ）。CA. 可用性，机密性，权力分散B. 匿名性，可生存性，入侵容忍 C. 可审查性，兼容性，防抵赖D. 完整性，可仲裁性，抗监听4. BLP模型实现强制访问控制的基本思想是（ D ）。A. 高机密性进程可以读、写低机密性信息；低机密性进程可以读、但不能写高机密性信息B. 高机密性进程可以读、写低机密性信息；低机密性进程不能读、写高机密性信息C. 高机密性进程可以写、但不能读低机密性信息；低机密性进程可以读、但不能写高机密性信息D. 高机密性进程可以读、但不能写低机密性信息；低机密性进程可以写、但不能读高机密性信息5. 在口令文件相关hash运算中添加

3、salt的目的是（ A ）。A. 避免暴露出某些用户的口令是相同的B. 避免在md5等算法遭受攻击后导致口令系统崩溃C. 提高hash运算的速度D. 实现双重认证6. 攻击者截获并记录从A到B的数据，然后将其替换成自己的信息发往B 称为（ C ）。A. 中间人攻击B. 字典攻击C. 重放攻击D. 暴力破解7. 计算机信息系统安全保护等级（GB17859-1999）中，以下哪个级别是最高的（ C ）。A. 第一级B. A级C. 第五级D. D级8. 对称密钥密码系统与非对称密钥密码系统的主要区别是（ B ）。（A）对称加密具有一对密钥，一个用来加密，一个用来解密。（B）非对称加密具有一对密钥，一

4、个用来加密，一个用来解密。（C）对称加密只能用来签名，非对称加密只能用于加密。（D）非对称加密只能用来签名，对称加密只能用于加密。9. 以下不属于非对称加密算法的是（ A ）。（A）AES算法 （B）RSA算法（C）ECC算法 （D）SM2算法10. chmod 750 test.doc表示将test.doc文件设置为以下权限（ D ）。（A）属主可执行，属组可读可执行，其他人无权限 （B）属主可读和执行，属组可执行，其他人无权限（C）属主可写和执行，属组可读，其他人可读写 （D）属主可读写执行，属组可读可执行，其他人无权限11. 以下关于/proc文件夹的描述错误的是（ D ）。（A）用于存

5、放操作系统运行时进程信息（B）用于存放操作系统运行时内核信息，比如cpu、硬盘分区、内存信息等（C）该目录在磁盘上是不存在的，只存在于内存中 （D）用于存放系统shell文件12. XSS攻击是指（ C ）？（A）修改网页文件的排版（B）通过在表单中插入SQL语句进行攻击，从而提升自身的权限（C）通过在网页中插入Script语句进行攻击，从而将用户的网页定位到恶意网址（D）通过修改Shell进行攻击，从而提升自己的权限到管理员权限。13. Selinux使用了以下哪四种访问控制模型（ B ）。（A）DAC、CHINESEWALL、RBAC、TE （B）DAC、MAC、RBAC、TE （C）DA

6、C、MAC、RBAC、CE（D）DAC、CHINESEWALL、BAC、TE 14. 以下不属于计算机病毒的特征是（ B ）。D（A） 潜伏性 （B） 免疫性（C） 破坏性 （D） 传染性 15. CC与BS7799的区别是（ A ）。（A）BS7799相比，CC侧重系统和产品的技术指标评价（B）BS7799相比，CC侧重如何建立信息安全管理体系的规范（C）BS7799相比，CC侧重如何建立计算机等级保护评估标准（D）BS7799相比，CC侧重如何评估工程过程安全16.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且安全及时地访问信息及资源的特性是（ C ）。 （A）

7、机密性（B）完整性 （C）可用性（D）不可抵赖性17. 以下不属于震网病毒特征的是（ D ）。（A）攻击的目标主要是工业控制系统，如SIMATIC WinCC（B）是一种蠕虫病毒（C）利用了微软操作系统的缺陷和零日漏洞（D）一般的杀毒软件可以清除该病毒18. 目前杀毒软件存在的主要问题是（ A ）。（A）基于已知的知识和病毒特征，难以应对未知的攻击（B）基于已知的知识和病毒特征，难以应对Word病毒（C）基于已知的知识和病毒特征，难以应对网页病毒（D） 基于已知的知识和病毒特征，难以应对PDF病毒19我国正式颁布了数字签名法，数字签名机制用于实现（ A ）需求。（A） 抗否认（B） 保密性（C

8、） 完整性（D） 可生存性20可信计算的主要思想是（ C ）。（A）利用免疫技术，实现网络的可生存性保护（B）利用密码技术，实现通信数据加密（C）利用可信硬件从底层开始构建信任链，实现系统的完整性保护（D）利用系统底层技术，实现用户身份认证二、填空题（每空1分，共10分）1. 密码系统包括以下4个方面_明文_、_密文_、_秘钥_、_加解密算法_。2. 基于角色的访问控制中，权限被赋予给 角色 _。3. 信息安全的木桶原则指的是_对信息均衡、全面地进行保护_。4.Cookies劫持指的是_。5、BS7799_信息安全管理体系_。三、名词解释题（每题4分，共24分）1. SHA1：安全，主要适用于

9、标准 （Digital Signature Standard DSS）里面定义的数字签名算法。当接收到消息的时候，这个消息摘要可以用来验证数据的完整性。在传输的过程中，数据很可能会发生变化，那么这时候就会产生不同的消息摘要。有以下两个特性：1.不可以从消息摘要中复原信息。2.两个不同的消息不会产生同样的消息摘要。2. Shadow：Shadow它是一款影子系统，一款功能强大的系统安全软件，它独创的影子模式让你的系统具有隐身的能力，使你拥有一个真正自修复免维护的系统。/etc/shadow文件是/etc/passwd的影子文件。shadow内容包括用户及被加密的密码以及其他/etc/passws

10、不能包含的信息。3. ACL：，用户对特定系统对象例如文件目录或单个文件的存取权限。它适用于所有的被路由协议，该表还包含了匹配关系、条件和查询 语句。4. SSL：安全套接层，一种在两台机器间提供安全通道的协议。5. DDOS;分布式拒绝，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。6. 木马：四、 简答题（每题6分，共36分）1、 什么是计算机病毒？目前用于检测计算机病毒的主要方法有哪些？一段附着在其它程序上的、可以自我繁殖的程序代码，2、 什么是SQL注入攻击，请结合实例简述其原理？所谓SQL注入，就是通过把SQL命令插入到Web递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。3、 简述可信计算的基本思想和关键技术。首先建立一个信任根。信任根的可信性由物理安全、技术安全和管理安全共同确保。l 再建立一条信任链。从信任根开始到硬件平台、到操作系统、