第一套
选择题
信息安全的五个基本属性是:机密性,可用性,可控性,不可否认性和完整性 属于分组密码工作模式的是:ECB,CFB,OFB(CCB不是) 数据加密不属于哈希函数 数字签名不能用于产生认证码
在强制访问控制模型中,Chinese wall模型属于混合策略模型 由于分布式系统中很难确定给定客体的潜在主题集,在现在操作系统中访问能力表也得到广泛应用;基于矩阵的行的访问控制信息表示的是访问能力表,基于矩阵的列的访问控制信息表示的是访问控制表;自主访问控制模型的实现机制是通过访问控制矩阵实施的,而具体的实现办法则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作;系统中的访问控制矩阵本身通常不被完整地储存,因为矩阵中的许多元素常常为空 RADIUS协议提供了完备的丢包处理及数据重传机制(错) 身份认证采用的是非对称加密机制(错) 文件系统在安装操作系统之后才会创建(错) Linux系统启动后运行的第一个进程是init 可执行文件(EXE)不属于Linux文件类型 Linux超级用户账户只有一个(错)
在Windows系统中,查看当前已经启动的服务列表的命令是 net start 删除表的命令是DROP 视图不能保证数据完整性
AH协议具有的功能是数据完整性鉴别
没有提供复杂网络环境下的端到端可靠传输机制不属于IPv4中TCP/IP协议栈安全缺陷 S/MIME可为电子邮件提供数字签名和数据加密功能
在计算机网络系统中,NIDS的探测器要连接的设备是交换机 59.64.0.0不属于私有ip地址
反弹端口技术中,由跳跃计算机将变动后的ip地址主动通知木马服务端程序(错) ARP欺骗不属于诱骗式攻击
词法分析不属于软件动态安全监测技术 BitBlaze采用软件动静结合安全监测技术 加壳欺骗不属于恶意程序传播方法
模糊测试是一种软件动态安全检测技术(不是模型检验)
微软公司安全公告中定义为“重要”的漏洞,对应的漏洞危险级别是第二级 内存地址对象破坏性调用的漏洞属于UAF漏洞
Windows操作系统提供的软件漏洞利用防范技术不包括NOP 事件响应、灾难恢复和业务持续性计划属于应急计划三元素
在信息资产管理中,标准信息系统的因特网组件包括服务器、网络设备和保护设备 在信息资产管理中,标准信息系统的组成部分包括硬件、软件、数据和信息 签署是电子签名制作数据仅由电子签名人控制 信息系统的安全保护级别分为五级 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围 填空题
1949年,香农发表的《保密系统的通信理论》,是现代通信安全的代表作,是信息安全发展的重要里程碑
IATF提出的信息保障的核心思想是纵深防御战略
传统对称密码加密时所使用的两个技巧是:代换和置换
当用户身份被确认合法后,赋予该用户进行文件和数据等操作权限的过程称为授权 恶意行为审计与监控,主要监测网络中针对服务器的恶意行为,包括恶意的进攻行为和入侵行为恶意行为的检测方式主要分为两类:主机检测和网络检测
控制其它程序运行,管理系统资源并为用户提供操作界面的系统软件的集合是操作系统 进程与CPU通信是通过中断信号来完成的
在Linux系统中,服务是通过inetd进程或启动脚本来启动 信任根和信任链是可信计算平台的最主要的关键技术之一
在CREATE TABLE语句中使用DEFAULT子句,是定义默认值首选的方法 SSL协议包括两层协议:记录协议和握手协议
CA通过发布证书黑名单,公开发布已经废除的证书 入侵检测系统可以实现事中防护,是指入侵攻击发生时,入侵检测系统可以通过与防护墙联动从而实现动态防护
不同于包过滤防火墙技术,代理服务器在应用层对数据进行基于安全规则的过滤 ARP协议的主要作用是完成IP地址到MAC地址之间的转换
根据软件漏洞具体条件,构造相应输入参数和shellcode代码,最终实现获得程序控制权的过程,是漏洞利用
攻击者窃取web用户sessionID后,使用该sessionID登录进入web目标账户的攻击方法,被称为会话劫持
通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,这种技术被称为污点传播 栈指针寄存器esp始终存放栈顶指针
攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞被称为数组越界漏洞
信息安全管理体系的主要内容,包括信息安全管理框架及其实施、信息安全管理体系审核与评审和信息安全管理体系的认证 信息安全工作人员在上岗前,在岗期间和离职时都要严格按照人员安全控制策略执行安全措施
信息安全管理体系是一个系统化,程序化和文件化的管理体系,属于风险的范畴,体系的建立基于系统、全面和科学的风险评估 信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度
CC评估等级每一等级均需评估七个功能类,分别是配置管理、分发和操作、开发过程、指引文献、生命期的技术支持、测试和脆弱性评估 中国信息安全测评中心的英文简称是CNITSEC 《计算机信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级
关于国家秘密,机关、单位应当根据工作需要,确定具体的保密期限、解密时间,或者解密条件
第三套
选择题
《可信计算机评估准则》将计算机系统的安全划分为四个等级七个级别 CBC模式的初始向量需要保密,它必须以密文形式与消息一起传送(错) 公开密钥密码安全性高,与对称密码相比,更加适合与数据加密(错) SHA比MD5算法更快(错) AC证书不能用于身份认证
RBAC不属于强制访问控制模型 在许多应用中,Kerberos协议需要结合单点登录技术以减少用户在不同服务器中的认证过程 UNIX系统最重要的网络服务进程是inetd
本地安全策略不属于Windows系统进程管理工具
发出该GRANT语句的只能是DBA或者数据库对象创建者,不能是其他任何用户(错) 关系完整性不属于数据库软件执行的完整性服务 RADIUS不属于分布式访问控制方法 IPsec支持ipv4和ipv6协议
SSL协议的描述为应用层提供了加密,身份认证和完整性验证的保护 链状信任模型不属于IPK信任模型 误用检测技术不包括统计分析 感染性不属于木马自身属性特点 攻击者向目标发起ACK-flood时,目标主机收到攻击数据包回应的是ACK和RST标志位设为1的数据包
下载挂马不属于网站挂马的主要技术手段 软件逆向分析技术不属于软件安全保护技术
特征码查杀技术不能有效检测采用加壳技术的恶意程序 CNNVD是由国内机构维护的漏洞库
堆是一个先进先出的数据结构,在内存中的增长方向是从低地址向高地址增长 触发邮件正文页面中的XSS漏洞,这种漏洞属于储存型XSS 修改浏览器配置不属于恶意程序传播方法 综合漏洞扫描不包含的功能是病毒扫描
应急计划过程开发的第一阶段是业务影响分析 虚拟性访问控制不属于访问控制实现方法
信息安全的目标是将残留风险保护在机构可以随机控制的范围内 信息安全管理体系体现的思想是预防控制为主 信息保存期限至少为电子签名认证证书失效后五年
电子认证服务提供者拟暂停或者终止电子认证服务,应提前60日通知有关各方 被称为“中国首部真正意义上的信息化法律”的是电子签名法
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰、造成计算机信息系统不能正常运行,后果严重的,处以5年以下有期徒刑或者拘役 填空题
信息安全的五个属性是机密性、完整性、可用性、可控性、不可否认性 AES的分组长度固定为128位,密钥长度则可以是128、192或256位
基于USB key的身份认证系统主要有两种认证模式:挑战/应答模式和基于PKI体系的认证模式
根据具体需求和资源限制,可以将网络信息内容审计系统分为流水线模型和分段模型两种过程模型
当用户代码需要请求操作系统提供的服务时,通常采用系统调用的方法来完成这一过程 当操作系统为0环和1环执行指令时,他的管理员模式或内核模式下运行 在Linux中,主要的审计工具是syslogd守护进程
为不同的数据库用户定义不同的视图,可以限制各个用户的访问范围 对于数据库的安全防护分为三个阶段:事前检查,事中监控和事后审计
IPsec协议框架中包括两种网络协议,其中支持加密功能的安全协议是ESP协议 证书链的起始端被称为信任锚
根据数据采集方式的不同,IDS可以分为NIDS和HIDS
IDS的异常检测技术主要通过统计分析方法和神经网络方法实现
为了捕获网络接口收到的所有数据帧,网络嗅探工具会将网络接口设置为混杂模式 可以通过网络等途径,自动将自身的全部或者部分代码复制传播给网络中其它计算机的完全独立可运行程序是蠕虫
把程序的输出表示成包含这些符号的逻辑或算术表达式,这种技术被称为符号执行技术 被调用的子函数下一步写入数据的长度,大于栈帧的基址到Esp指针之间预留的保存局部变量的空间时,就会发生栈的溢出
漏洞利用的核心,是利用程序漏洞去执行shellcode以便劫持进程的控制权 软件安全检测技术中,定理证明属于软件静态安全检测技术
信息安全风险管理主要包括风险的识别、风险的评估和风险的控制策略
技术层面和管理层面的良好配合,是组织机构实现网络与信息安全系统的有效途径
信息安全管理系统是一个系统化、程序化和文件化的体系,属于风险管理范畴,体系的建立基于系统、全面和科学的安全风险评估
风险分析主要分为定量风险分析和定性风险分析 电子签名认证证书应当载明电子认证服务者名称、证书持有人名称、证书序列号&证书有效期ISO13335标准首次给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性六方面含义
《信息系统安全保护等级划分准则》将信息系统安全分为自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级 国家秘密的保密期限,除另有规定外,机密级不超过20年
第四套
选择题
计算机系统安全评估的第一个正式标准是TCSEC Diffie-hellman不能用于数字签名
防范计算机系统和资源未被授权访问,采取的第一道防线是访问控制 线程是为了节省资源而可以在同一个进程中共享资源的一个执行单位 在UNIX系统中,改变文件拥有权的命令是chown
在UNIX系统中,查看最后一次登录文件的命令是lastlog
如果所有外键参考现有的主键,则说明一个数据库具有参照完整性
深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测,即内部安全监测 ESP协议在传输模式下不进行加密的是源ip和目标ip IPsec协议属于第三层隧道协议
证书的验证需要对证书的有效性、可用性和真实性进行确认
防火墙不能防范针对面向连接协议的攻击
主要在操作系统的内核层实现的木马隐藏技术是rootkit技术
震荡波病毒进行扩散和传播所利用的漏洞是操作系统服务程序漏洞 TELNET不能有效防范网络嗅探 安全发布不属于软件安全开发技术
栈是一个后进先出的数据结构,在内存中的增长方向是从高地址向低地址增长 屏蔽中间网络体系结构不属于防火墙体系结构 综合漏洞扫描不包含恶意程序扫描 重要安全管理过程不包括安全资质评审
BS7799分为两部:第一部分为“信息安全管理事务准则”,第二部分为信息安全管理系统的规范
《刑法》中有关信息安全犯罪的规定包括3条
国务院信息产业主管部门规定电子认证服务相关事项 填空题
信息技术可能带来的一些负面影响包括信息泛滥。信息污染和信息犯罪 IATF提出了三个主要核心要素:人员、技术和操作
RSA密码建立在大整数因式分解的困难性上,而ElGamal密码建立在离散对数的困难性上 对称密钥体制,根据对明文的加密方式的不同而分为两类:分组密码和序列密码 产生认证码的函数类型,通常有三类:消息加密、消息认证和哈希函数
一个审计系统通常由三部分组成:日记记录器、分析器、通告器,分别用于收集数据、分析数据及通报结果
用户接口是为了方便用户使用计算机资源所建立的用户和计算机之间的联系,主要有两类接口:作业级接口和程序级接口
TCG可信计算系统结构可划分为三个层次,分别为可信平台模块、可信软件栈和可信平台应用软件
数据库软件执行三种类型的完整性服务:语义完整性、参照完整性和实体完整性 数据库都是通过开放一定的端口,来完成与客户端的通信和数据传输 模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节的技术是渗透测试
SSL协议中,客户端通过对服务器端发来的证书进行验证,以完成对服务器端的身份认证 支持多种不同类型的CA系统相互传递信任关系的桥CA信任模型 根据IDS检测入侵行为的方式和原理不同,可以分为基于误用检测的IDS和异常检测的IDS Webshell与被控制的服务器通过80端口传递交互的数据
隶属于中国信息安全测评中心的中国国家信息安全漏洞库,其英文缩写为CNNVD 由大量NOP空指令0x90填充组成的指令序列是滑板指令
软件安全开发技术,主要包括建立安全威胁模型、安全设计、安全编码和安全测试等几个方面
微软SDL模型的中文全称为软件安全开发生命周期模型 通过分析软件代码中变量的取值变化和语句的执行情况,来分析数据处理逻辑和程序的控制流关系,从而分析软件代码的潜在安全缺陷的技术是数据流分析技术 信息安全技术通过采用包括建设安全的主机系统和安全的网络系统,并配备适当的安全产品的方法来实现
为了管理的需要,一本方针手册还是必要的。手册一般包括如下了内容:信息安全方针的阐述,控制目标与控制方法的描述,程序或者其引用