三级信息安全

考试试题

[单选题]下列访问控制模型中,支持安全标签的是
[问答题]为了构建一个简单、安全的“客户机/服务器”模式的应用系统,防止非法的客户机接入,要求每个用户进行身份认证。假设服务器的公钥为PK,私钥为SK;用户Alice的公钥为PKA,私钥为SKA。Alice和服务器互相知道彼此的公钥。请回答下述问题。(每空1分,共6分)(1)为了完成服务器对Alice的认证:首先,服务器产生一个随机数r,为了保护该随机数,服务器将使用Alice的{blank}对其加密后发送给Alice;然后,Alice用自己的{blank}进行解密得到随机数r;第三,Alice用自己的{blank}对该随机数进行签名,并将签名结果发送给服务器;最后,服务器用Alice的{blank}对签名结果进行校验,如果校验通过,则对Alice的身份认证通过。(2)为了确保RSA密码的安全,必须认真选择参数:模数n至少{blank}位;为了使加密速度快,根据“反复平方乘”算法,e的二进制表示中应当含有尽量少的 {blank} 。
[问答题]攻击者窃取Web用户SessionID后,使用该SessionID登录进入Web目标账户的攻击方法,被称为   {blank}。
[问答题]为了增强数据库的安全性,请按操作要求补全SQL语句(每空1分,共4分):(1)创建一个角色R1:{blank}R1;(2)为角色R1分配Student表的INSERT、UPDATE、SELECT权限:{blank}INSERT,UPDATE,SELECT ON TABLE Student TO R1;(3)减少角色R1的SELECT权限:{blank}SELECT ON TABLE Student FROM R1;(4)将角色R1授予王平,使其具有角色R1所包含的全部权限:{blank}R1 TO 王平。
[问答题]消息加密本身提供了一种认证手段。在这种方法中,整个消息的密文作为{blank} 。
[单选题]信息安全管理的主要内容,包括
[单选题]攻击者利用栈溢出发起攻击时,向存在漏洞的软件程序输入的数据,一般不包括( )。
[问答题]为了增强数据库的安全性,请按要求完成下列题目(每空1分,共4分):1)数据库渗透测试的对象主要是数据库的身份验证系统和服务{blank}系统。2)通常情况下,SQL注入攻击所针对的数据信道包括{blank}和Web应用程序输入{blank}。3)事务处理是一种机制,用来管理必须成批执行的SQL操作,以保证数据库不包含不完整的操作结果。在INSERT、UPDATE、CREATE和DELETE语句中,不能回退的语句是{blank}语句。
[问答题]当攻击者和目标主机在同一个网络时,采取的TCP欺骗攻击是{blank}攻击。
[单选题]在软件设计初期,就需要按照安全设计的原则对软件进行全面考虑。下列不属于安全设计原则的是
[单选题]信息技术的飞速发展,对人类社会产生了重要影响,其主流是积极的,但也客观存在一些负面影响。下列选项不属于信息技术消极影响的是
[单选题]AAA管理不包括
[单选题]如果要给文件foo的分组以读权限,所使用的命令是( )。
[单选题]为使审核效果最大化,并使体系审核过程的影响最小,下列必须的选项是
[单选题]建立信息安全管理框架时要确定管理目标和选择管理措施,其基本原则是
[单选题]关于GB/T 18336《信息技术安全性评估准则》的优点,说法错误的是 
千题库百度小程序 百度扫一扫免费练题
微信扫一扫答题 微信扫一扫答题
历年真题
章节练习
考前押题
模拟试题
进入题库
历年真题试卷(01)
历年真题试卷(01)
历年真题试卷(01)
历年真题试卷(01)
每日一练
每日一练

热门试卷

历年真题试卷(13)
历年真题试卷(12)
历年真题试卷(11)
历年真题试卷(10)
历年真题试卷(09)
历年真题试卷(08)
历年真题试卷(07)
历年真题试卷(06)
历年真题试卷(05)
历年真题试卷(04)
历年真题试卷(03)
历年真题试卷(02)
历年真题试卷(01)
历年真题试卷(4)
历年真题试卷(5)
历年真题试卷(6)
历年真题试卷(7)
历年真题试卷(8)

相关课程

三级嵌入式系统开发技术
三级嵌入式系统开发技术
三级数据库技术
三级数据库技术
三级网络技术
三级网络技术