在上述表达式中，“影响等级”的值可以取为低 （L）、中（M）、高（H）三级以及不适用 （NA）。

【问题1】（6分）
请简要说明机密性、完整性和可用性的含义。
【问题2】（2 分）
对于影响等级“不适用”通常只针对哪个安全要素？
【问题3】（3分）
如果一个普通人在他的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么？

阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。
【说明】
入侵检测系（IDS）和入侵防护系统（IPS）是两种重要的网络安全防御手段，IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。

【问题1】（2分）
网络安全防护可以分为主动防护和被动防护，请问IDS和IPS分别属于哪种防护？
【问题2】（4分）
入侵检测是动态安全模型（P2DR）的重要组成部分。请列举P2DR模型的4个主要组成部分。
【问题3】（2分）
假如某入侵检测系统记录了如图5-1所示的网络数据包：

请问图中的数据包属于哪种网络攻击？该攻击的具体名字是什么？
【问题4】（4分）
入侵检测系统常用的两种检测技术是异常检测和误用检测，请问针对图中所描述的网络攻击应该采用哪种检测技术？请简要说明原因。
【问题5】（3分）
Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。
Snort的配置有3种模式，请给出这3种模式的名字。

阅读下列说明和C语言代码，回答问题1至问题4，将解答写在答题纸的对应栏内。
【说明】
在客户服务器通信模型中，客户端需要每隔一定时间向服务器发送数据包，以确定服务器是否掉线，服务器也能以此判断客户端是否存活，这种每隔固定时间发一次的数据包也称为心跳包。心跳包的内容没有什么特别的规定，一般都是很小的包。
某系统采用的请求和应答两种类型的心跳包格式如图4-1所示。

图4-1 协议包格式

心跳包类型占1个字节，主要是请求和响应两种类型；
心跳包数据长度字段占2个字节，表示后续数据或者负载的长度。
接收端收到该心跳包后的处理函数是process_heartbeat(),其中参数p指向心跳包的报文数据，s是对应客户端的socket网络通信套接字。

void process_heartbeat(unsigned char *p, SOCKET s)
{
   unsigned short hbtype;
   unsigned int payload;
    hbtype=*p++;                //心跳包类型
    n2s(p, payload);           //心跳包数据长度
   pl=p;                //pl指向心跳包数据
  if（hbtype=HB_REQUEST）{
       unsigned char *buffer, *bp;
       buffer=malloc(1+2+payload);
      *bp++=HB_RESPONSE;   //填充1 byte的心跳包类型
      s2n(payload, bp);    //填充2 bytes的数据长度
     memcpy(bp,pl,payload);
      /*将构造好的心跳响应包通过socket s返回客户端 */
     r=write_bytes(s, buffer,3+payload);
   }
}
      

【问题1】（4分）
（1）心跳包数据长度字段的最大取值是多少？
（2）心跳包中的数据长度字段给出的长度值是否必须和后续的数据字段的实际长度一致？
【问题2】（5分）
（1）上述接收代码存在什么样的安全漏洞？
（2）该漏洞的危害是什么？
【问题3】（2分）
模糊测试（Fuzzing）是一种非常重要的信息系统安全测评方法，它是一种基于缺陷注入的自动化测试技术。请问模糊测试属于黑盒测试还是白盒测试？其测试结果是否存在误报？
【问题4】（4分）
模糊测试技术能否测试出上述代码存在的安全漏洞？为什么？

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】在Linux系统中，用户账号是用户的身份标志，它由用户名和用户口令组成。

【问题1】（4分）
Linux系统将用户名和口令分别保存在哪些文件中？
【问题2】（7分）
Linux系统的用户名文件通常包含如下形式的内容：
root:x:0:0:root:root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
hujw:x:500:500:hujianwei:/home/hujw:/bin/bash
文件中的一行记录对应着一个用户，每行记录用冒号（：）分隔为7个字段，请问第1个冒号（第二列）和第二个冒号（第三列）的含义是什么？上述用户名文件中，第三列的数字分别代表什么含义？
【问题3】（4分）
Linux系统中用户名文件和口令字文件的默认访问权限分别是什么？

【问题1】（6分）
用户AB双方采用的保密通信的基本过程如图2-1所示。

请问图2-1所设计的保密通信模型能实现信息的哪些安全目标？图2-1中的用户A侧的H和E能否互换计算顺序？如果不能互换请说明原因：如果能互换请说明对安全目标的影响。
【问题2】（4分）
图2-2给出了另一种保密通信的基本过程：

请问图2-2设计的保密通信模型能实现信息安全的哪些特性？
【问题3】（5分）
为了在传输过程中能够保障信息的保密性、完整性和不可否认性，设计了一个安全通信模型结构如图2-3所示：

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期（Security Development Life Cycle（SDLC））是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如下图5.1所示。

【问题1】（4分）
在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不！针对弱口令最有效的攻击方式是什么？以下口令中，密码强度最高的是（  ）。
A. security2019
B. 2019Security
C. Security@2019
D. Security2019
【问题2】（6分）
在大数据时代，个人数据正被动地被企业搜集并利用。在需求分析阶段，需要考虑采用隐私保护技术防止隐私泄露。从数据挖掘的角度，隐私保护技术主要有：基于数据失真的隐私保护技术、基于数据加密的隐私保护技术、基于数据匿名隐私保护技术。
请问以下隐私保护技术分别属于上述三种隐私保护技术的哪一种？
（1）随机化过程修改敏感数据
（2）基于泛化的隐私保护技术
（3）安全多方计算隐私保护技术
【问题3】（4分）
有下述口令验证代码：

#define PASSWORD "1234567"
int verify_ password (char *password)
{
    int authenticated;
    char buffer[8];
    authenticated= "strcmp(password,PASSWORD);
    strcpy(buffer,password);
    return authenticated;
    }
    іnt mаіn(іnt аrgс, сhаr* аrgv[ ]) 
    {
       int valid_ flag=0;
       char password[1024];
       while(1)
       {
           printf("please input password: ");
           scanf("%s",password);
           valid_ flag = verify_ password(password); //验证口令
           if ( valid_ flag)//口令无效
            {
                printf("incorrect password!\n\n");
             }
             else //口令有效
             {
             printf("Congratulation! You have passed the verification!\n");
             break;

       } 
}

其中main函数在调用verify_ password函数进行口令验证时，堆栈的布局如图5.2所示。

请问调用verify_password函数的参数满足什么条件，就可以在不知道真实口令的情况下绕过口令验证功能？
【问题4】（3分）
SDLC安全开发模型的实现阶段给出了3种可以采取的安全措施，请结合问题3的代码举例说明？

阅读下列说明和表，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
防火墙类似于我国古代的护城河，可以阻挡敌人的进攻。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的安全策略。
防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时，根据数据包中的某些特定字段进行计算以后如果满足匹配条件，就必须采用规则中的处理方式进行处理。

【问题1】（5分）
假设某企业内部网（202.114.63.0/24）需要通过防火墙与外部网络互连，其防火墙的过滤规则实例如表4.1所示。  

表中“*”表示通配符，任意服务端口都有两条规则。
请补充表4.1中的内容（1）和（2），并根据上述规则表给出该企业对应的安全需求。
【问题2】（4分）
一般来说，安全规则无法覆盖所有的网络流量。因此防火墙都有一条默认（缺省）规则，该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么？
【问题3】（6分）
请给出防火墙规则中的三种数据包处理方式。
【问题4】（4分）
防火墙的目的是实施访问控制和加强站点安全策略，其访问控制包含四个方面的内容：服务控制、方向控制、用户控制和行为控制。请问表4.1中，规则A涉及访问控制的哪几个方面的内容？

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。
【说明】
假设用户A和用户B为了互相验证对方的身份，设计了如下通信协议：

其中：是随机数，是双方事先约定并共享的口令，“||”表示连接操作。f是哈希函数。

【问题1】（2分）
身份认证可以通过用户知道什么、用户拥有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的？
【问题2】（2分）
根据身份的互相验证需求，补充协议第3步的空白内容。
【问题3】（2分）
通常哈希函数f需要满足下列性质：单向性、抗弱碰撞性、抗强碰撞性。如果某哈希函数f具备：找到任何满足f（x）=f（y）的偶对（x，y）在计算上是不可行的，请说明其满足哪条性质。
【问题4】（2分）
上述协议不能防止重放攻击，以下哪种改进方式能使其防止重放攻击？
（1）在发送消息加上时间参量。
（2）在发送消息加上随机数。
【问题5】（4分）
如果将哈希函数替换成对称加密函数，是否可以提高该协议的安全性？为什么？  

阅读下列说明和表，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。

【问题1】（6分）
信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么？
【问题2】（5分）
仿射密码是一种典型的对称密码算法。仿射密码体制的定义如下：