信息安全工程应用技术2021年1月21日每日一练
问答题阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明]防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。图3—1给出了一种防火墙的体系结构。
问答题试题五阅读下列说明和代码,回答问题1和问题2,将解答写在答题纸的对应栏内。[说明]某一本地口令验证函数(C语言环境,X8632指令集)包含如下关键代码:某用户的口令保存在字符数组origPassword中,用户输入的口令保存在字符数组userPassword中,如果两个数组中的内容相同则允许进入系统。…………………………………………………………………………[…]charorigPassword[12]="Secret";charuserPassword[12];[…]gets(userPassword);/*读取用户输入的口令*/[…]if(Strncmp(origPassword,userPassword,12)!=0){printf("Passworddoesn'tmatch!\n");exit(-1);}[…]/*口令认证通过时允许用户访问*/[…]…………………………………………………………………………
案例分析题阅读下列说明和图,回答问题5至问题7,将解答填入答题纸的对应栏内
案例分析题试题五
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内
问答题试题一 (共11分)
阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }
在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。
问答题阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。[说明]用户的身份认证是许多应用系统的第一道防线,身份识别对确保系统和数据的安全保密极其重要。以下过程给出了实现用户B对用户A身份的认证过程。1.A->B:A2.B->A:{B,Nb}pk(A)3.A->B:h(Nb)此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥,{B,Nb}pk(A)表示用A的公钥对消息B,Nb进行加密处理,h(Nb)表示用哈希算法h对Nb计算哈希值。
问答题阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。[说明]研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
案例分析题试题二
阅读下列说明和表,回答问题,将解答填入答题纸的对应栏内
问答题阅读下列说明和图,回答问题1至问题2,将解答填入答题纸的对应栏内。[说明]访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。访问控制一般是在操作系统的控制下,按照事先确定的规则决定是否允许用户对资源的访问。图2—1给出了某系统对客体traceroute.mpg实施的访问控制规则。
案例分析题阅读下列说明,答问题8至问题10,将解答填入答题纸的对应栏内。
【说明】在Linux系统中