计算机安全:参考试题答案2
判断题
1.错误
保护系统有多种,对于HRU模型的单步命令系统,安全可以判定。
2.正确
take-grand模型是安全性可判定的安全系统。
3.错误
在自主型访问控制中,客体创建者无法控制信息的流动。
4.正确(?)
强制型访问控制包含基于角色的访问控制、基于属性的访问控制。
5.正确
安全级别一定存在支配关系。
6.正确(?)
除了考虑安全级别外,基于需要知道原则,还需考虑类别。
7.错误
完整性等级降低。
8.正确
无。
9.正确
无。
10.错误
前者是TP/(TP+FN),后者是TP/(TP+FP)。
11.错误(?)
无。
12.错误
网络字节为大端。
计算题
第1题
step1:判断w是不是0:是,则不满足
step2:word&(word-1),如果结果非0,则说明不止一个1,不满足
step3:word&(10101010101….1),如果结果非0,则满足题意
第2题
(4+8-1)*(4+8+4-2)*2*2*2*2*2-1=4927
第3题
E[a]=10101,E[b]=01010
Di+1=(Di<<1)|(0…1)&E[char]:
D0:00000
D1:00000
D2:00001
D3:00010
D4:00101
注意E和D都是大端编址
第4题
ff(1)=2*(x-2)*(x-4)/(1-2)/(1-4)=3*(x-2)*(x-4),
ff(2)=1*(x-1)*(x-4)/(2-1)/(2-4)=3*(x-1)*(x-4),
ff(4)=5*(x-1)*(x-2)/(4-1)/(4-2)=2*(x-1)*(x-2),
ff(1)+ff(2)+ff(4)=x²+3x+5,分享的秘密s=ff(0)=5
第5题
x=MR(17*(R² mod 71))=67
MR(x²)=MR(67*67 mod 71)=3
MR(x²²)=MR(3*3 mod 71)=15
MR(67*15 mod 71)=42
MR(42 mod 71)=70
第6题
good suffix:
| W | X | Z | W | Z | W | Z | W |
|---|---|---|---|---|---|---|---|
| i=0 | i=1 | i=2 | i=3 | i=4 | i=5 | i=6 | i=7 |
| 1 | 0 | 2 | 1 | 0 | 4 | 0 | 8 |
| bad character:(注意w要数从右往左的第2个) |
| W | X | Y | Z |
|---|---|---|---|
| i=0 | i=1 | i=2 | i=3 |
| 2 | 6 | 8 | 1 |
应用、证明题
第1题
参照
第2题
判断依据:向下读,向上写
第3题
step1:窃取Ks后,对A重放KA(Ks,RA),并对B重放Kb(Ks,A);
如何获得KB(RB):在A向KDC发送请求后,截获KDC向B的信息,并向KDC发送RB,以获得KB(RB)
第5题
fail:
fail( )= ,
fail(a)= ,
fail(b)= ,
fail(aa)=a,
fail(ab)=b,
fail(aaa)=aa,
fail(aba)=ba,
fail(bc)= ,
fail(ba)=a,
fail(baa)=aa.
goto:
goto( ,a)=a,
goto( ,b)=b,
goto( ,其他)= ,
…
数据结构:字典树。
区别:此结构没有fail函数,只有向前链。
.jpg)
.jpg)