三级信息安全技术综合题题库 .pdfVIP

三级信息安全技术综

合题题库

精品管理制度、管理方案、合同、协议、一起学习进步

企业管理，管理制度，报告，协议，合同，标书

第一套

1、为了构建一个简单、安全的客户机/服务器模式的应用系统，要求：①能安全存储用户的口令（无须解

密）；②用户口令在网络传输中需要被保护；③用户与服务器需要进行密钥协商，以便在非保护信道中实现安

全通信；④在通信过程中能对消息进行认证，以确保消息未被篡改。（共10分）

假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法，给定消息m，定义MD5(m)和AES(m)分别

表示对m的相应处理。为了准确地描述算法，另外定义如下：给定数x、y和z，x*y表示乘法运算，x/y表示除法

运算，x^y表示指数运算，而x^(y/z)表示指数为y/z。请回答下述问题：

（1）为了安全存储用户的口令，服务器需要将每个用户的口令采用_____【1】______算法运算后存储。

（1分）

（2）在建立安全通信前，用户需要首先提交用户名和口令到服务器进行认证，为了防止口令在网络传输中被

窃听，客户机程序将采用_____【2】______算法对口令运算后再发送。（1分）

（3）为了在服务器和认证通过的用户之间建立安全通信，即在非保护的信道上创建一个会话密钥，最有效的

密钥交换协议是_____【3】_______算法。（2分）

（4）假定有两个全局公开的参数，分别为一个素数p和一个整数g，g是p的一个原根，为了协商共享的会话密

钥：

首先，服务器随机选取a，计算出A=____【4】________modp，并将A发送给用户；（1分）

然后，用户随机选取b，计算出B=_______【5】_____modp，并将B发送给服务器；（1分）

最后，服务器和用户就可以计算得到共享的会话密钥key=_______【6】_____modp。（2分）

（5）为了同时确保数据的必威体育官网网址性和完整性，用户采用AES对消息m加密，并利用MD5产生消息密文的认证

码，发送给服务器；假设服务器收到的消息密文为c，认证码为z。服务器只需要验证z是否等于______【7】

______即可验证消息是否在传输过程中被篡改。（2分）

2、为了增强数据库的安全性，请按操作要求补全SQL语句：（每空1分，共5分）

【8】

（1）创建一个角色R1：____________R1;

【9】

（2）为角色R1分配Student表的INSERT、UPDATE、SELECT权限：____________INSERT,UPDATE,SELECTON

TABLEStudentTOR1;

【10】

（3）减少角色R1的SELECT权限：____________ONTABLEStudentFROMR1;

【11】

（4）将角色R1授予王平，使其具有角色R1所包含的全部权限：____________TO王平;

【12】

（5）对修改Student表数据的操作进行审计：____________UPDATEONStudent;

3)下图是TCP半连接扫描的原理图。其中，图1为目标主机端口处于监听状态时，TCP半连接扫描的原理图；图2

为目标主机端口未打开时，TCP半连接扫描的原理图。请根据TCP半连接扫描的原理，补全扫描过程中各数据

包的标志位和状态值信息。（每空1分，共10分）

d2

企业管理，管理制度，报告，协议，合同，标书

请在下表中输入A-J代表的内容