女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

軟題庫(kù) 學(xué)習(xí)課程
當(dāng)前位置:信管網(wǎng) >> 在線考試中心 >> 信息安全工程師題庫(kù) >> 試題查看
試卷年份2019年上半年
試題題型【分析簡(jiǎn)答題】
試題內(nèi)容

閱讀下列說(shuō)明,回答問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

訪問(wèn)控制是保障信息系統(tǒng)安全的主要策略之一,其主要任務(wù)是保證系統(tǒng)資源不被非法使用和非常規(guī)訪問(wèn)。訪問(wèn)控制規(guī)定了主體對(duì)客體訪向的限制,并在身份認(rèn)證的碁礎(chǔ)上,對(duì)用戶提出的資源訪問(wèn)請(qǐng)求加以控制。當(dāng)前,主要的訪問(wèn)控制模型包括:自主訪問(wèn)控制(DAC)模型和強(qiáng)制訪問(wèn)控制(MAC)模型。

【問(wèn)題1】(6分)

針對(duì)信息系統(tǒng)的訪問(wèn)控制包含哪三個(gè)基本要素?

【問(wèn)題2】(4分)

BLP模型是一種強(qiáng)制訪問(wèn)控制模型,請(qǐng)問(wèn):

(1)BLP模型保證了信息的機(jī)密性還是完整性?

(2)BLP模型采用的訪問(wèn)控制策略是上讀下寫(xiě)還是下讀上寫(xiě)?

【問(wèn)題3】(4分)

Linux系統(tǒng)中可以通過(guò)Is?命令查看文件的權(quán)限,例如:文件net.txt的權(quán)限屬性如下所示:

-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt

請(qǐng)問(wèn):

(1)文件net.txt屬于系統(tǒng)的哪個(gè)用戶?

(2)文件net.txt權(quán)限的數(shù)字表示是什么?

查看答案

相關(guān)試題

2題:

閱讀下列說(shuō)明和表,回答問(wèn)題1至問(wèn)題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

密碼學(xué)作為信息安全的關(guān)鍵技術(shù),在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中,根據(jù)加密和解密過(guò)程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類:對(duì)稱密碼算法和非對(duì)稱密碼算法。此外,密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。

【問(wèn)題1】(6分)

信息安全的基本目標(biāo)包括真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?

【問(wèn)題2】(5分)

仿射密碼是一種典型的對(duì)稱密碼算法。仿射密碼體制的定義如下:

(1)整數(shù)11在Z26中的乘法逆元是多少?

(2)假設(shè)明文消息為“SEC”,相應(yīng)的密文消息是什么?

【問(wèn)題3】(2分)

根據(jù)表2.1的對(duì)應(yīng)關(guān)系,仿射密碼中,如果已知明文“E”對(duì)應(yīng)密文“C",明文“T”對(duì)應(yīng)密文“F”,則相應(yīng)的key=(k1,k2)等于多少?

答案解析與討論:m.xiexiliangjiufa.com/st/4116124940.html

3題:

閱讀下列說(shuō)明,回答問(wèn)題1至問(wèn)題5,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

假設(shè)用戶A和用戶B為了互相驗(yàn)證對(duì)方的身份,設(shè)計(jì)了如下通信協(xié)議:

1.A→B:RA

【問(wèn)題1】(2分)

身份認(rèn)證可以通過(guò)用戶知道什么、用戶擁有什么和用戶的生理特征等方法來(lái)驗(yàn)證。請(qǐng)問(wèn)上述通信協(xié)議是采用哪種方法實(shí)現(xiàn)的?

【問(wèn)題2】(2分)

根據(jù)身份的互相驗(yàn)證需求,補(bǔ)充協(xié)議第3步的空白內(nèi)容。

【問(wèn)題3】(2分)

通常哈希函數(shù) f 需要滿足下列性質(zhì):?jiǎn)蜗蛐?、抗弱碰撞性、抗?qiáng)碰撞性。如果某哈希函數(shù) f 具備:找到任何滿足f(x)=f(y)的偶對(duì)(x,y)在計(jì)算上是不可行的,請(qǐng)說(shuō)明其滿足哪條性質(zhì)。

【問(wèn)題4】(2分)

上述協(xié)議不能防止重放攻擊,以下哪種改進(jìn)方式能使其防止重放攻擊?

(1)在發(fā)送消息加上時(shí)間參量。

(2)在發(fā)送消息加上隨機(jī)數(shù)。

【問(wèn)題5】(4分)

如果將哈希函數(shù)替換成對(duì)稱加密函數(shù),是否可以提高該協(xié)議的安全性?為什么?

答案解析與討論:m.xiexiliangjiufa.com/st/411623791.html

4題:

閱讀下列說(shuō)明和表,回答問(wèn)題1至問(wèn)題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

防火墻類似于我國(guó)古代的護(hù)城河,可以阻擋敵人的進(jìn)攻。在網(wǎng)絡(luò)安全中,防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻通過(guò)使用各種安全規(guī)則來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的 安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。網(wǎng)絡(luò)流量通過(guò)防火墻時(shí),根據(jù)數(shù)據(jù)包中的某些特定字段進(jìn)行計(jì)算以后如果滿足匹配條件,就必須采用規(guī)則中的處理方式進(jìn)行處理。

【問(wèn)題1】(5分)

假設(shè)某企業(yè)內(nèi)部網(wǎng)(202.114.63.0/24)需要通過(guò)防火墻與外部網(wǎng)絡(luò)互連,其防火墻的過(guò)濾規(guī)則實(shí)例如表4.1所示。

請(qǐng)補(bǔ)充表4.1中的內(nèi)容(1)和(2),并根據(jù)上述規(guī)則表給出該企業(yè)對(duì)應(yīng)的安全需求。

【問(wèn)題2】(4分)

一般來(lái)說(shuō),安全規(guī)則無(wú)法覆蓋所有的網(wǎng)絡(luò)流量。因此防火墻都有一條缺?。J(rèn))規(guī)則,該規(guī)則能覆蓋事先無(wú)法預(yù)料的網(wǎng)絡(luò)流量。請(qǐng)問(wèn)缺省規(guī)則的兩種選擇是什么?

【問(wèn)題3】(6分)

請(qǐng)給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問(wèn)題4】(4分)

防火墻的目的是實(shí)施訪問(wèn)控制和加強(qiáng)站點(diǎn)安全策略,其訪問(wèn)控制包含四個(gè)方面的內(nèi) 容:服務(wù)控制、方向控制、用戶控制和行為控制。請(qǐng)問(wèn)表4.1中,規(guī)則A涉及訪問(wèn)控制的哪幾個(gè)方面的內(nèi)容?

答案解析與討論:m.xiexiliangjiufa.com/st/4116311229.html



更多試題