三级信息安全技术综合题题库.docVIP

- - - -可修编- 第一套 1、为了构建一个简单、平安的"客户机/效劳器"模式的应用系统，要求：①能平安存储用户的口令〔无须解密〕；②用户口令在网络传输中需要被保护；③用户与效劳器需要进展密钥协商，以便在非保护信道中实现平安通信；④在通信过程中能对消息进展认证，以确保消息未被篡改。〔共10分〕 假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别表示对m的相应处理。为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。请答复下述问题： 〔1〕为了平安存储用户的口令，效劳器需要将每个用户的口令采用 _____【1】______算法运算后存储。〔1分〕 〔2〕在建立平安通信前，用户需要首先提交用户名和口令到效劳器进展认证，为了防止口令在网络传输中被窃听，客户机程序将采用 _____【2】______算法对口令运算后再发送。〔1分〕 〔3〕为了在效劳器和认证通过的用户之间建立平安通信，即在非保护的信道上创立一个会话密钥，最有效的密钥交换协议是 _____【3】_______算法。〔2分〕 〔4〕假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密钥： 首先，效劳器随机选取a，计算出A= ____【4】________ mod p，并将A发送给用户；〔1分〕 然后，用户随机选取b，计算出B= _______【5】_____ mod p，并将B发送给效劳器；〔1分〕 最后，效劳器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。〔2分〕 〔5〕为了同时确保数据的XX性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证码，发送给效劳器；假设效劳器收到的消息密文为c，认证码为z。效劳器只需要验证z是否等于 ______【7】______即可验证消息是否在传输过程中被篡改。〔2分〕 2、为了增强数据库的平安性，请按操作要求补全SQL语句：〔每空1分，共5分〕 〔1〕创立一个角色R1： _____【8】_______ R1; 〔2〕为角色R1分配Student表的INSERT、UPDATE、SELECT权限： _____【9】_______ INSERT,UPDATE,SELECT ON TABLE Student TO R1; 〔3〕减少角色R1的SELECT权限： _____【10】_______ ON TABLE Student FROM R1; 〔4〕将角色R1授予王平，使其具有角色R1所包含的全部权限： _____【11】_______ TO 王平; 〔5〕对修改Student表数据的操作进展审计：_____【12】_______ UPDATE ON Student; 3)以下图是TCP半连接扫描的原理图。其中，图1为目标主机端口处于监听状态时，TCP半连接扫描的原理图；图2为目标主机端口未翻开时，TCP半连接扫描的原理图。请根据TCP半连接扫描的原理，补全扫描过程中各数据包的标志位和状态值信息。〔每空1分，共10分〕 请在下表中输入A-J代表的内容 A：_____【13】_______ B：_____【14】_______ C：____ 【15】________ D：_____【16】_______ E：_____【17】______ F：_____【18】______ G：_____【19】______ H：_____【20】_______ I：_____【21】_______ J：_____【22】______ 4、一个程序运行中进展函数调用时，对应内存中栈的操作如下：〔每空1分，共5分〕 第一步， ____【23】________入栈； 第二步， ____【24】________入栈； 第三步， _____【25】_______跳转； 第四步，ebp中母函数栈帧 ____【26】________ 入栈； 第五步， _____【27】_______值装入ebp，ebp更新为新栈帧基地址；第六步，给新栈帧分配空间。 第二套 1、为了构建一个简单、平安的"客户机/效劳器"模式的应用系统，要求：①能平安存储用户的口令〔无须解密〕，且对网络传输中的口令进展保护；②使用第三方权威证书管理机构CA来对每个用户的公钥进展分配。〔共10分〕　　　 假设要构建的应用系统只允许使用MD5、AES、RSA