山东大学软件学院2023-2024秋季学期系统安全期末试题

山东大学软件学院2023-2024秋季学期系统安全期末试题

**课程：**2021级软件工程专业大三上学期网安方向选修课

**授课教师：**Fengbo Lin

**考试时间：**2024.1.17

一、名词解释（十选八，每个题4分共32分，每题60~120字）

TPM ~/.ssh/known_hosts getenforce PAM umask

icap CryptoAPI wireguard EFS sandbox

二、论述题（每题12~15分）

1、本地登陆（举例，如Linux）vs. 远程登录（如ssh中的公钥机制 和 哈希挑战应答机制）
2、设计一个接口可以至少支持AES和SM4两种对称加密算法，和ECB，CBC两种操作模式（只要接口，不要代码）
3、在数据泄露频发的今天，该怎么做，从一个或多个角度回答。（1）、网站管理员 （2）、用户 （3）、安全管理和法律
4、什么是勒索软件，勒索软件的预防，应对和善后方法
5、heartbleed 的漏洞机制，这是一个内存安全问题，开发者和开发工具该如何避免此类内存安全问题。

关于题目

名词解释全部是老师最后给的80个名词中的，不过解释内容要自己去找，或者借助ChatGPT和维基百科。

论述部分除了第二个，其他的题老师都在课上讲过，并且在最后的复习提纲中也有，也是需要自己准备答案。heartbleed出现在名词解释里，老师课上也讲过，类似的也有wannacry等老师反复提及过的。

论述第二个题按老师的说法是他出错题了，出的是信息安全导论的教学内容，不过在考前最后一节课老师专门提前补充了这方面的知识，在老师给的复习补充中也有，关于对称加密和非对称加密的内容。

最后老师提醒，在论述题中，对于“做法”一类问题，要从多个角度回答，用户，开发者，企业单位，事业单位等等不同的角度。

关于复习

对于复习，一开始确实感觉无从下手，因为这门课感觉没有一个特定的提纲。PPT的内容很多，并且很难懂，老师平时讲课也不以PPT为主，所以PPT并不是那么的重要。（这一门课是我这学期最喜欢的，听林老师讲课感觉眼界被开阔了许多，没有一节课走神过）

复习的时候可以先以80个名词为主开始着手，从网上对各个名词背后的含义进行理解，不要死记硬背，最好要做到认识到各个技术、漏洞之间的关系，按照老师的说法，你能从一个概念着手，“纵横捭阖”，能牵连起多个技术概念的时候就能拿高分。

在复习完名词概念后，其实你就已经有一定的理解和知识储备了，然后对着老师给的复习提纲中给出的不同话题就有自己的理解和答案了。

我整理的名词解释和复习大纲等会在后面上传。