计算机三级信息安全第三套(3)

或数字证书，利用内置的密码算法实现对用户身份的认证。

2、以root用户身份登录进入Linux系统后，请补全如下操作所需的命令：（每空1分，共5分） （1）查看当前文件夹下的文件权限。 命令： $____【11】________ （2）给foo文件的分组以读权限。 命令： $_____【12】_______ g+r foo （3）查看当前登录到系统中的用户。 命令： $_____【13】_______ （4）查看用户wang的近期活动。 命令： $_____【14】_______

（5）用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。 命令： $_____【15】_______

3、请完成下列有关SSL协议连接过程的题目。（每空1分，共10分）

SSL协议在连接过程中使用数字证书进行身份认证，SSL服务器在进行SSL连接之前，需要事先向CA申请数字证书，再进行SSL服务器和客户端之间的连接。 SSL协议的连接过程，即建立SSL服务器和客户端之间安全通信的过程，共分六个阶段，具体连接过程如下。 （1）SSL客户端发送ClientHello请求，将它所支持的加密算法列表和一个用作产生密钥的随机数发送给服务器。

（2）SSL服务器发送ServerHello消息，从算法列表中选择一种加密算法，将它发给客户端，同时发送Certificate消息，将SSL服务器的_____【16】_______发送给SSL客户端；SSL服务器同时还提供了一个用作产生密钥的随机数。 （3）服务器可请求客户端提供证书。这个步骤是可选择的。

（4）SSL客户端首先对SSL服务器的数字证书进行验证。数字证书的验证包括对下列三部分信息进行确认：

??????

验证 ____【17】________性，通过比较当前时间与数字证书截止时间来实现；

验证 ____【18】_____性，查看数字证书是否已废除，即查看数字证书是否已经在 ___【19】___中发布来判断是否已经废除；

验证 ____【20】____性，即数字证书是否被篡改，SSL客户端需要下载 _____【21】_____的数字证书，利用其数字证书中的 ____【22】________验证SSL服务器数字证书中CA的 _____【23】____。

接着，客户端再产生一个pre_master_secret随机密码串，并使用SSL服务器数字证书中的___【24】____ 对其进行加密，并将加密后的信息发送给SSL服务器。 （5）SSL服务器利用自己的______【25】______解密pre_master_secret随机密码串，然后SSL客户端与SSL服务器端根据pre_master_secret以及客户端与服务器的随机数值，各自独立计算出会话密钥和MAC密钥。

（6）最后客户端和服务器彼此之间交换各自的握手完成信息。

4、根据提示，补全下列有关Windows操作系统中软件漏洞利用的防范技术。（每空1分，共5分）

（1） ____【26】________技术是一项缓冲区溢出的检测防护技术，它的原理是在函数被调用时，在缓冲区和函数返回地址增加一个随机数，在函数返回时，检查此随机数的值是否有变化。

（2） _____【27】______技术是一项设置内存堆栈区的代码为不可执行的状态，从而防范溢出后代码执行的技术。 （3） _____【28】_______技术是一项通过将系统关键地址随机化，从而使攻击者无法获得需要跳转的精确地址的技术。

（4） _____【29】_______技术和 ____【30】________技术是微软公司保护SEH函数不被非法利用，防范针对SEH攻击的两种技术。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机三级信息安全第三套(3)在线全文阅读。