試題一：閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過(guò)程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過(guò)程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問(wèn)題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問(wèn)題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問(wèn)題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問(wèn)題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

查看答案

試題二：閱讀下列說(shuō)明和圖，回答問(wèn)題1至問(wèn)題4，講解答填入答題紙的對(duì)應(yīng)欄內(nèi)
【說(shuō)明】近期，按照網(wǎng)絡(luò)安全審查工作安排，國(guó)家網(wǎng)信辦會(huì)同公安部、國(guó)家安全部、自然資源部、交通運(yùn)輸部、稅務(wù)總局、市場(chǎng)監(jiān)管總局等部門聯(lián)合進(jìn)駐某出行科技有限公司，開(kāi)展網(wǎng)絡(luò)安全審查，移動(dòng)APP安全檢測(cè)和個(gè)人數(shù)據(jù)安全再次成為關(guān)往焦點(diǎn)。
[問(wèn)題1] (4分)
為保護(hù)Android系統(tǒng)及應(yīng)用終端平臺(tái)安全，Android 系統(tǒng)在內(nèi)核層、系統(tǒng)運(yùn)行層、應(yīng)用框架層以及應(yīng)用程序?qū)硬扇×讼鄳?yīng)的安全措施，以盡可能地保護(hù)移動(dòng)用戶數(shù)據(jù)、應(yīng)用程序和設(shè)備安全。
在Android系統(tǒng)提供的安全措施中有安全沙箱、應(yīng)用程序簽名機(jī)制；權(quán)限聲明機(jī)制、地址空間布局隨機(jī)化等，請(qǐng)將上述四種安全措施按照其所在層次分填入表4-1的空（1）-（4）

【問(wèn)題2】（6分）
權(quán)限聲明機(jī)制為操作權(quán)限和對(duì)象之間設(shè)定了一些限制，只有把權(quán)限和對(duì)象進(jìn)行綁定，才可以有權(quán)操作對(duì)象（1）請(qǐng)問(wèn)Android系統(tǒng)應(yīng)用程序權(quán)限聲明信息都在哪個(gè)配置文件中？給出該配置文件名。
（2）Android 系統(tǒng)定義的權(quán)限組包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS，SMS、STORAGE.按照《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本規(guī)范》，運(yùn)行在Android9.0系統(tǒng)中提供網(wǎng)絡(luò)約車服務(wù)的某出行App可以有的最小必要權(quán)限是以上權(quán)限組的哪幾個(gè)？
（3）假如有移動(dòng)應(yīng)用A提供了 AService服務(wù)，對(duì)應(yīng)的權(quán)限描述如下：

如果其他應(yīng)用B要訪問(wèn)該服務(wù)，應(yīng)該申明使用該服務(wù)，將以下申明語(yǔ)句補(bǔ)充完整。
11.< android:name='com.demo. AService">
【問(wèn)題3】（3分）
應(yīng)用程序框架層集中了很多Android開(kāi)發(fā)需要的組件，其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers這四大組件，圍繞四大組件存在很多的攻擊方法，請(qǐng)說(shuō)明以下三種攻擊分別是針對(duì)哪個(gè)組件。
（1）目錄遍歷攻擊。
（2）界面劫持攻擊。
（3）短信攔截攻擊。
【問(wèn)題4] （2分）
移動(dòng)終端設(shè)備常見(jiàn)的數(shù)據(jù)存儲(chǔ)方式包括：①SharedPreferences；②文件存儲(chǔ)；③SQLite數(shù)據(jù)庫(kù)；④ContentProvider；⑤網(wǎng)絡(luò)存儲(chǔ)。
從以上5種方式中選出Android系統(tǒng)支持的數(shù)據(jù)存儲(chǔ)方式，給出對(duì)應(yīng)存儲(chǔ)方式的編號(hào)。

查看答案