第1題： 試題一(共14分)
閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
Linux系統(tǒng)通常將用戶名相關(guān)信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分內(nèi)容如下，請回答相關(guān)問題。
security@ubuntu：~＄cat/etc/passwd
userl：x：0：0：user：/home/user1：/bin/bash
user2：x：1000：1000：ubuntu64：/home/user2：/bin/bash
daemon：x：1：1：daemon：/usr/sbin：/usr/sbin/nologin
bin：x：2：2：bin：/bin：/usr/sbin/nologin
sys：x：3：3：sys：/dev：/usr/sbin/nologin
sync：x：4：65534：sync：/bin：/bin/sync
【問題1】(2分)
口令字文件/etc/passwd是否允許任何用戶訪問?
【問題2】(2分)
根據(jù)上述/etc/passwd顯示的內(nèi)容，給出系統(tǒng)權(quán)限最低的用戶名字。
【問題3】(2分)
在Linux中，/etc/passwd文件中每一行代表一個(gè)用戶，每行記錄又用冒號(hào)(：)分隔為7個(gè)字段，請問Linux操作系統(tǒng)是根據(jù)哪個(gè)字段來判斷用戶的?
【問題4】(3分)
根據(jù)上述/etc/passwd顯示的內(nèi)容，請指出該系統(tǒng)中允許遠(yuǎn)程登錄的用戶名。
【問題5】(2分)
Linux系統(tǒng)把用戶密碼保存在影子文件中，請給出影子文件的完整路徑及其名字。
【問題6】(3分)
如果使用Is-al命令查看影子文件的詳細(xì)信息，請給出數(shù)字形式表示的影子文件訪問權(quán)限。
答案解析與討論：www.xomuzic.com/st/5024219851.html

第2題： 試題二(共20分)閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。密碼學(xué)中，根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類：對稱密碼算法和非對稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。
【問題1】(3分)
信息安全的基本目標(biāo)包括：真實(shí)性、保密性、完整性、不可否認(rèn)性、可控性、可用性、可審查性等。密碼學(xué)的三大安全目標(biāo)C.I.A分別表示什么?
【問題2】(3分)
RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對于RSA密碼的參數(shù)：p.q，n，(n)，e，d，哪些參數(shù)是可以公開的?
【問題3】(2分)
如有RSA密碼算法的公鑰為(55，3)，請給出對小王的年齡18進(jìn)行加密的密文結(jié)果。
【問題4】(2分)
對于RSA密碼算法的公鑰(55，3)，請給出對應(yīng)私鑰。
【問題5】(2分)
在RSA公鑰算法中，公鑰和私鑰的關(guān)系是什么?
【問題6】(2分)
在RSA密碼中，消息m的取值有什么限制?
【問題7】(3分)
是否可以直接使用RSA密碼進(jìn)行數(shù)字簽名?如果可以，請給出消息m的數(shù)字簽名計(jì)算公式。如果不可以，請給出原因。
【問題8】(3分)
上述RSA簽名體制可以實(shí)現(xiàn)問題1所述的哪三個(gè)安全基本目標(biāo)?
答案解析與討論：www.xomuzic.com/st/5024315145.html

第4題： 試題四(共12分)
閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類，即：①認(rèn)證服務(wù)；②訪問控制服務(wù)；③數(shù)據(jù)保密性服務(wù)；④數(shù)據(jù)完整性服務(wù)；⑤抗否認(rèn)性服務(wù)；⑥審計(jì)服務(wù)；⑦可用性服務(wù)。
請問以下各種安全威脅或者安全攻擊可以采用對應(yīng)的哪些安全服務(wù)來解決或者緩解。請直接用上述編號(hào)①~⑦作答。
【問題1】(2分)
針對跨站偽造請求攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題2】(2分)
針對口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題3】(2分)
針對Smurf攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題4】(2分)
針對簽名偽造攻擊可以采用哪些安全服務(wù)來解決或者緩解?
【問題5】(2分)
針對攻擊進(jìn)行追蹤溯源時(shí)，可以采用哪些安全服務(wù)?
【問題6】(2分)
如果下載的軟件被植入木馬，可以采用哪些安全服務(wù)來進(jìn)行解決或者緩解?
答案解析與討論：www.xomuzic.com/st/502451754.html

第5題： 閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
代碼安全漏洞往往是系統(tǒng)或者網(wǎng)絡(luò)被攻破的頭號(hào)殺手。在C語言程序開發(fā)中，由于C語言自身語法的一些特性，很容易出現(xiàn)各種安全漏洞。因此，應(yīng)該在Ｃ程序開發(fā)中充分利用現(xiàn)有開發(fā)工具提供的各種安全編譯選項(xiàng)，減少出現(xiàn)漏洞的可能性。
【問題1】(4分)
圖5-1給出了一段有漏洞的C語言代碼(注：行首數(shù)字是代碼行號(hào))，請問，上述代碼存在哪種類型的安全漏洞?該漏洞和Ｃ語言數(shù)組的哪一個(gè)特性有關(guān)?

【問題2】(4分)
圖5-2給出了C程序的典型內(nèi)存布局，請回答如下問題。

（1）請問圖5-1的代碼中第9行的變量authenticated保存在圖5-2所示的哪個(gè)區(qū)域中？
（2）請問stack的兩個(gè)典型操作是什么？
（3）在圖5-2中的stack區(qū)域保存數(shù)撕時(shí)， 其地址增長方向是往高地址還是往低地址更高?
（4）對于圖5-1代碼中的第9行和第10行代碼的兩個(gè)變量，哪個(gè)變量對應(yīng)的內(nèi)存地
【問題3】(6分)
微軟的Visual Studio提供了很多安全相關(guān)的編譯選項(xiàng)， 圖5-3給出了圖5-1中代碼相關(guān)的工程屬性頁而的截圖。請回答以下問題。

(1)請問圖5-3中哪項(xiàng)配置可以有效緩解上述代碼存在的安全漏洞?
(2)如果把圖5-1中第10行代碼改為char buffer[4]；圖5-3的安全編譯選項(xiàng)是否還起作用?
(3)模糊測試是否可以檢測出上述代碼的安全漏洞?
答案解析與討論：www.xomuzic.com/st/502465698.html