第一套
1、为了构建一个简单、安全的"计算机一级证书客户机/服务器"模式的应用系统,要求:①能安全存储用户的口令(无须解密);②用户口令在网络传输中需要被保护;③用户与服务器需要进行密钥协商,以便在非保护信道中实现安全通信;④在通信过程中能对消息进行认证,以确保消息未被篡改。(共10分)
假设要构建的应用系统允许使用MD5、AES、Diffie-Hellman算法,给定消息m,定义MD5(m)和AES(m)分别表示对m的相应处理。为了准确地描述算法,另外定义如下:给定数x、y和z,x*y表示乘法运算,x/y表示除法运算,x^y表示指数运算,而x^(y/z)表示指数为y/z。请回答下述问题:
(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用 _____【1】______算法运算后存储。(1分)
(2)在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将采用 _____【2】______算法对口令运算后再发送。(1分)
(3)为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是 _____【3】_______算法。(2分)
(4)假定有两个全局公开的参数,分别为一个素数p和一个整数g,g是p的一个原根,为了协商共享的会话密钥:
首先,服务器随机选取a,计算出A= ____【4】________ mod p,并将A发送给用户;(1分)
然后,用户随机选取b,计算出B= _______【5】_____ mod p,并将B发送给服务器;(1分)
最后,服务器和用户就可以计算得到共享的会话密钥key= _______【6】_____ mod p。(2分)
(5)为了同时确保数据的保密性和完整性,用户采用AES对消息m加密,并利用MD5产生消息密文的认证码,发送给服务器;假设服务器收到的消息密文为c,认证码为z。服务器只需要验证z是否等于 ______【7】______即可验证消息是否在传输过程中被篡改。(2分)
2、为了增强数据库的安全性,请按操作要求补全SQL语句:(每空1分,共5分)
(1)创建一个角R1: _____【8】_______ R1;
(2)为角R1分配Student表的INSERT、UPDATE、SELECT权限: _____【9】_______ INSERT,UPDATE,SELECT ON TABLE Student TO R1;
(3)减少角R1的SELECT权限: _____【10】_______ ON TABLE Student FROM R1;
(4)将角R1授予王平,使其具有角R1所包含的全部权限: _____【11】_______ TO 王平;
(5)对修改Student表数据的操作进行审计:_____【12】_______ UPDATE ON Student;
3)下图是TCP半连接扫描的原理图。其中,图1为目标主机端口处于监听状态时,TCP半连接扫描的原理图;图2为目标主机端口未打开时,TCP半连接扫描的原理图。请根据TCP半连接扫描的原理,补全扫描过程中各数据包的标志位和状态值信息。(每空1分,共10分)
请在下表中输入A-J代表的内容
A:_____【13】_______ | |
B:_____【14】_______ | |
C:____ 【15】________ | |
D:_____【16】_______ | |
E:_____【17】______ | |
F:_____【18】______ | |
G:_____【19】______ | |
H:_____【20】_______ | |
I:_____【21】_______ | |
J:_____【22】______ | |
4、 一个程序运行中进行函数调用时,对应内存中栈的操作如下:(每空1分,共5分)
第一步, ____【23】________入栈;
第二步, ____【24】________入栈;
第三步, _____【25】_______跳转;
第四步,ebp中母函数栈帧 ____【26】________ 入栈;
第五步, _____【27】_______值装入ebp,ebp更新为新栈帧基地址;第六步,给新栈帧分配空间。
第二套
1、为了构建一个简单、安全的"客户机/服务器"模式的应用系统,要求:①能安全存储用户的口令(无须解密),且对网络传输中的口令进行保护;②使用第三方权威证书管理机构CA来对每个用户的公钥进行分配。(共10分)
假设要构建的应用系统只允许使用MD5、AES、RSA算法。请回答下述问题:
(1)为了安全存储用户的口令,服务器需要将每个用户的口令采用 _____【1】_______算法运算后存储。为了能通过用户名和口令实现身份认证,用户将采用相同的算法对口令运算后发送给服务器。(1分)
(2)SHA算法的消息摘要长度为 _____【2】_______位。(1分)
(3)用户可将自己的公钥通过证书发给另一用户,接收方可用证书管理机构的 _____【3】_______对证书加以验证。(2分)
(4)要实现消息认证,产生认证码的函数类型有三类:消息加密、消息认证码和 ______【4】______。(1分)
(5)为了确保RSA密码的安全,必须认真选择公钥参数(n,e):模数n至少 _____【5】_______位;为了使加密速度快,根据"反复平方乘"算法,e的二进制表示中应当含有尽量少的 _____【6】_______。(每空1分)
(6)假设Alice的RSA公钥为(n=15,e=3)。Bob发送消息m=3给Alice,则Bob对消息加密后得到的密文是 ______【7】______。已知素数p=3,q=5,则Alice的私钥d= _____【8】_______。(第1空1分,第2空2分)
2、请回答有关数据库自主存取控制的有关问题。(每空1分,共5分)
(1)自主存取控制可以定义各个用户对不同数据对象的存取权限,向用户授予权限的SQL命令是___【9】_______,如果指定了 _____【10】_______子句,则获得某种权限的用户还可以把这种权限再授予其它的用户;向用户收回所授予权限的SQL命令是 _____【11】_______。
发布评论