1、三級保養制度第一套1、為了構建一個簡單、安全的"客戶機/服務器”模式的應用系統，要求：能安全存儲用戶的口 令（無須解密）；用戶口令在網絡傳輸中需要被保護；用戶與服務器需要進行密鑰協商，以便在非 保護信道中實現安全通信；在通信過程中能對消息進行認證，以確保消息未被篡改。（共16）假設要構建的應用系統允許使用 MD5 AESDiffie-Hellmar#法，給定消息m,定義MD5（時口 AES（m） 分別表示對m的相應處理。為了準確地描述算法，另外定義如下：給定數x、y和z, x*y表示乘法運算，x/y表示除法運算，xAy表示指數運算，而xA（y/z）表示指數為y/z。請回答下述問題：（

2、1）為了安全存儲用戶的口令，服務器需要將每個用戶的口令采用 11 算法運算后存儲。（1分）（2）在建立安全通信前，用戶需要首先提交用戶名和口令到服務器進行認證，為了防止口令在網絡傳輸中被竊聽，客戶機程序將采用 2 算法對口令運算后再發送。（1分）（3）為了在服務器和認證通過的用戶之間建立安全通信，即在非保護的信道上創建一個會話密鑰，最有效的密鑰交換協議是 【3】 算法。（2分）（4）假定有兩個全局公開的參數，分別為一個素數 p和一個整數g, g是p的一個原根，為了協商共享的會話密鑰：首先，服務器隨機選取a,計算出A= 4 mod p并將儂送給用戶；（1分）然后，用戶隨機選取b,計算出B= 【5

3、】 mod p,并將B發送給服務器；（1分）最后，服務器和用戶就可以計算得到共享的會話密鑰key= 61 mod p (2分)(5)為了同時確保數據的保密性和完整性，用戶采用 AES消息m加密，并利用MD產生消息密文的認證碼，發送給服務器；假設服務器收到的消息密文為c,認證碼為z。服務器只需要驗證z是否等于【7】 即可驗證消息是否在傳輸過程中被篡改。(2分)2、為了增強數據庫的安全性，請按操作要求補全 SQ語句：(每空1分，共5分)(1)創建一個角色R1: 【8】 R1;(2)為角色 R份配Student的 INSERTUPDATESELECTB: 【9】INSERT,UPDATE,SELEC

4、 ON TABLE Student TO R1;(3)減少角色 R1SELECT艮： 【101 ON TABLE Student FROM R1;(4)將角色R1g予王平，使其具有角色R所包含的全部權限： 11 TO王平；(5)對修改Student數據的操作進行審計： 【12 UPDATE ON Student;3)下圖是TC中連接掃描的原理圖。其中，圖1為目標主機端口處于監聽狀態時，TC邛連接掃描的 原理圖；圖2為目標主機端口未打開時，TC邛連接掃描的原理圖。請根據TC邛連接掃描的原理，補全 掃描過程中各數據包的標志位和狀態值信息。(每空份，共1吩)圖1目標主機端口處于監聽狀態的TCP半連接

5、掃描原理圖掃 描 主 機G =I=加 J =1*目 標 主 機*圖2目標主機端口未打開時的TCP半連接掃描原理圖.請在下表中輸入A-J代表的內容A： _【13】B： _【14】C: _【15】D： _【16】E: _【171 F: _【18】G: _【19】H： _20】I:】J: 22】4、一個程序運行中進行函數調用時，對應內存中棧的操作如下：（每空1分，共5分）第一步，【23】入棧；第二步，【24】入棧；第三步，【25】 跳轉；第四步，ebp中母函數棧幀 【26】 入棧；第五步，【27】 值裝入ebp, ebpM新為新棧幀基地址；第六步，給新棧幀分配空間題號1分值考生得學標淮答案110MD

6、5210MD5320Diffie Helman D-H41g'a510仆62g"b720MD5cS10CREATE ROLE910SFIANT1010REVOKE SELECT題號分值考生得分JI標準答案Fn10GRANTR11210AUDIT1310syn141011510syn1610ack1?10rst1810ack1910syn201012110F5t題號貨值_L考生潺分標準答案u1710rst1810ack19i0syn201012110rst22i0ack2310參數24i0返回地址2510代碼區2Si0基址指針2710B和第二套1、為了構建一個簡單、安全的&qu

7、ot;客戶機/服務器”模式的應用系統，要求：能安全存儲用戶的口 令（無須解密），且對網絡傳輸中的口令進行保護；使用第三方權威證書管理機構C俅對每個用戶的公鑰進行分配。（共1吩）假設要構建的應用系統只允許使用 MD5 AES RSAT法。請回答下述問題：（1）為了安全存儲用戶的口令，服務器需要將每個用戶的口令采用 11 算法運算后存儲。為了能通過用戶名和口令實現身份認證， 用戶將采用相同的算法對口令運算后發送給服務器。（1分）（2） SHAJ法的消息要長度為 21 位。（份）（3）用戶可將自己的公鑰通過證書發給另一用戶， 接收方可用證書管理機構的 31 對證書加以驗證。（2分）（4）要實現消息認

8、證，產生認證碼的函數類型有三類：消息加密、消息認證碼和 【4】。 （1分）（5）為了確保RS磨碼的安全，必須認真選擇公鑰參數（n,e）：模數n至少 5 :位； 為了使加密速度快，根據“反復平方乘"算法，e的二進制表示中應當含有盡量少的 61。 （每空1分）（6）假設AliceRS於鑰為（n=15,e=3）。Bob®送消息m=3給Alice,則BobM消息加密后得到的密文 是 【7】 。已知素數p=3, q=5,則Alice勺私鑰d= 【8】 。（第1空1分，第2 空2分）2、請回答有關數據庫自主存取控制的有關問題。（每空1分，共5分）(1)自主存取控制可以定義各個用戶對不同

9、數據對象的存取權限，向用戶授予權限的SQ命令是91 ,如果指定了 101 子句，則獲得某種權限的用戶還可以把這種權限再授予其它的用戶；向用戶收回所授予權限的 SQ命令是 【11】 。(2)對數據庫模式的授權則由DBAE創建用戶時實現，如果在CREATE USER中沒有指定創建的 新用戶的權限，默認該用戶擁有 【12】 權限。(3)可以為一組具有相同權限的用戶創建一個 131 ,用其來管理數據庫權限可 以簡化授權的過程。3、在下圖中，內網有兩臺計算機 A口B,通過交換機連接到網關設備最后連入互聯網，其中計算機A的IP地址為0 MA眺址為MACA計算機B的IP地址為192.1

10、68.1.20 MA眺址為MACB網關設備的IP地址為 MA眺址為MACG (每空1分，共18)圖網絡拓撲圖其中，計算機BB染了 ARPW毒，此ARPW毒向其它內網計算機發起偽裝網關 ARPt騙攻擊，它發送 的AR瞅騙數據包中，IP地址為 【14】 , MA眺址為 151 。為了防止ARPB騙，需要在內網計算機和網關設備上進行IP地址與MAC址的雙向靜態綁定。首先，在內網中的計算機 破置防止偽裝網關欺騙攻擊的靜態綁定：arp 【16】 /清空ARpg存表arp 17【18】119】 /將IP地址與MA眺址靜態綁定然后，在網關設備中對計算機 AS置IP地址與MA眺址的綁定: a

11、rp 【20】/清空ARpg存表arp 2122】23】 /將IP地址與MA眺址靜態綁定4、有些軟件的漏洞存在于動態鏈接庫中，這些動態鏈接庫在內存中的棧幀地址是動態變化的，因而進行漏洞利用的 Shellcod她址也是動態變化的。下圖是以jmp espf令做為跳板，針對動態變化Shellcod她址的漏洞利用技術原理圖，左右兩部分表明了緩沖區溢出前后內存中棧幀的變化情況。（每空1分，共5分）溢出前淞IH后圖漏洞利用技術原理圖請補全圖中右半部分的相應內容，并填入下面【24】-【28中【24:【251:【261:【27:【281:題號4作考生得紂標涯答案I10MID 5101E020公鑰Public

12、key公開密錮公有密鑰公共密410哈希函敷哈藉51010245101?1D129203910GRANT1010WITH GFWJT OPTION噩分值二1考生fta標準答案1110REVOKE1210CONNECT1310南色141059,6011 J1510MACB1610-d1710s181059 60.1.11910MACG2010-d2110s題號分值考生得分標準答案181059.61L11310MACS10d10s019216&1 1010MACA10shellcode10返回地址10MOP10Esp10imp esp第三套1、在一個基于公鑰密碼機制的安全應用系統中，假設用戶

13、Alice和Bob別擁有自己的公鑰和私鑰請回答下述問題：(每空1分，共1吩)(1)在選擇公鑰密碼RSA ECCElGamaB寸，為了在相同安全性的基礎上采用較短的密鑰，應該選擇其中的 11 ,且應確保選取的參數規模大于 21 :位。(2)為了獲得兩方安全通信時所需的密鑰，應用系統采用了基于中心的密鑰分發，利用可信第三方KD集實施。圖1所示的密鑰分發模型是 【3】 模型，圖2所示的密鑰分發模型是 41 模型。在客戶端與服務器進行安全通信時，在 Kerbero欲現認證管理的本地網絡環境中，把獲得密鑰的任務交給大量的客戶端，可以減輕服務器的負擔，即采用 51 模型；而在使用X9.1被計的廣域網環境中

14、，采用由服務器去獲得密鑰的方案會好一些，因為服務器一般和 KDC 放在一起，即采用【6】模型。-口Aii.'CcHob圖2(3)為了預防Alice氐賴，Bob5求Alice寸其發送的消息進行簽名。Alice等使用自己的 【7】對消息簽名；而Bob可以使用Alice勺 18】 對簽名進行驗證。(4)實際應用中為了縮短簽名的長度、 提高簽名的速度，而且為了更安全，常對信息的 91 進行簽名。(5)實際應用中，通常需要進行身份認證。基于 10 的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術，它可以存儲用戶的密鑰或數字證書，利用內置的密碼算 法實現對用戶身份的認證。2、以root

15、用戶身份登錄進入Linux系統后，請補全如下操作所需的命令：(每空1分，共5分)(1)查看當前文件夾下的文件權限。命令：$11 (2)給foo文件的分組以讀權限。命令：$121 g+r foo(3)查看當前登錄到系統中的用戶。命令：$【13】(4)查看用戶wang的近期活動。命令：$14 (5)用單獨的一行打印出當前登錄的用戶，每個顯示的用戶名對應一個登錄會話。命令：$【15】3、請完成下列有關SSL議連接過程的題目。(每空1分，共1吩)SSL、議在連接過程中使用數字證書進行身份認證，SSL務器在進行SSL接之前，需要事先向C沖請數字證書，再進行SSL務器和客戶端之間的連接。SSL議的連接過程

16、，即建立ssL務器和客戶端之間安全通信的過程，共分六個階段，具體連 接過程如下。(1) SSL戶端發送ClientHellO!求，將它所支持的加密算法列表和一個用作產生密鑰的隨機數發送 給服務器。(2) SSL務器發送ServerHell消息，從算法列表中選擇一種加密算法，將它發給客戶端，同時發 送Certificate、，將SSL務器的【值 發送給SSL戶端；SSL務器同時還提供了一個用作產生密鑰的隨機數。(3) 服務器可請求客戶端提供證書。這個步驟是可選擇的。(4) SSL戶端首先對SSL務器的數字證書進行驗證。數字證書的驗證包括對下列三部分信息進 行確認：驗證 11力性，通過比較當前時間

17、與數字證書截止時間來實現；驗證 【18】 性，查看數字證書是否已廢除，即查看數字證書是否已經在【19中發布來判斷是否已經廢除；驗證 【20】性，即數字證書是否被篡改，SSL戶端需要下載 【21】 的數字證書，利用其數字證書中的 【22】驗證SSL務器數字證書中CA勺【23】接著，客戶端再產生一個pre_master_secret機密碼用，并使用SSL務器數字證書中的 【24】 對其進行加密，并將加密后的信息發送給 SSL務器。(5) SSL務器利用自己的 【25】 解密pre_master_secet機密碼用，然后SSL戶端與SSL務器端根據pre_master_secret(及客戶端與服務器

18、的隨機數值，各自獨立計算出會話密鑰和MAC密鑰。(6)最后客戶端和服務器彼此之間交換各自的握手完成信息4、根據提示，補全下列有關 Window糅作系統中軟件漏洞利用的防范技術。(每空份，共5分)(1) 【26】 技術是一項緩沖區溢出的檢測防護技術，它的原理是在函數被調用時, 在緩沖區和函數返回地址增加一個隨機數，在函數返回時，檢查此隨機數的值是否有變化。(2) 【27】 技術是一項設置內存堆棧區的代碼為不可執行的狀態，從而防范溢出后 代碼執行的技術。(3) 【28】 技術是一項通過將系統關鍵地址隨機化，從而使攻擊者無法獲得需要 跳轉的精確地址的技術。(4) 【29技術和 【30】技術是微軟公司

19、保護SE函數不被非法利用,防范針對sehHc擊的兩種技術。OOOOODOOOOECC160推拉拉推利朝私有密鑰私人密鑰公鑰公共空鑰公有空鑰公開空鑰摘要USB Key分旦由考號標準答案1110Is1210chmod1310列h口1410last wang1510u "噂1E10數字證書證書17101S10可用1310證書里名單CRL2010具突2110串認證中心學雙證中心頁腳內容34題號 I分值 I考生得分L標準答案2021222324252e272s2s301 1 1 -I 1 1 1 JOOOOOOOODOO真實8口、證中心CA認證中心公鑰公開密鑰慫有密鑰公共密鑰數字暨名筌名公鑰公

20、開密銅公有密鉗公共密銅私鑰制有密銷和人密銷GS數據執行保護地址空向分布隨機化SafeSEH結構化異常處理覆蓋保護第四套1、在一個基于公鑰密碼機制的安全應用系統中，假設用戶Alice和Bob別擁有自己的公鑰和私鑰請回答下述問題。（共1cm（1）在產生Alices Bob勺密鑰時，如果采用RS篇法，選取的模數n至少要有1 位,如果采用橢圓曲線密碼，選取的參數 p的規模應大于21 位。（每空1分）（2）基于公鑰證書的密鑰分發方法是目前廣泛流行的密鑰分發機制，用戶可將自己的公鑰通過證書發給另一用戶，接收方可用證書管理機構的 31 對證書加以驗證。（1分）41（3）為了預防Alice氐賴，Bob

21、4;求Alice寸其發送的消息進行簽名。Alic第使用自己的對消息簽名；如果要求對消息保密傳輸，Alice等使用Bob白【5】對消息加密。（每空份）（4）實際應用中為了縮短簽名的長度、 提高簽名的速度，而且為了更安全，常對信息的61 進行簽名。（1分）（5）實際應用中，通常需要進行身份認證?；诳诹畹恼J證協議非常簡單，但是很不安全，兩種改進的口令驗證機制是：利用 【7】 ，加密口令和一次性口令。（1分）（6）基于公鑰密碼也可以實現身份認證，假定 Alice?口Bob已經知道對方的公鑰，Alice為了認證Bob的身份:首先，Alic故送給Botr個隨機數a,即Alice - Bob: a；然后，

22、Bob產生一個隨機數b,并將b及通過其私鑰所產生的簽名信息發送給 Alice,假設用SignB 表示用Bob的私鑰產生數字簽名的算法，即 Bob - Alice : b | SignB( a|b )；最后，為了認證Bob的身份，Alice馬到隨機數用口簽名信息之后，只需要使用Bob白81 對簽名信息進行解密，驗證解密的結果是否等于 91 即可。(空1分，空2分)2、請補全下列有關 WindowS勺安全實踐：(每空份，共5分)(1) WinlogoniM用10 DLL并監視安全認證序列，所調用的 DLL等提供一個交互式 的界面為用戶登陸提供認證請求。(2)為了防止網絡黑客在網絡上猜出用戶的密碼，

23、可以在連續多次無效登錄之后對用戶賬號實行【11】_策略。(3)在Window系統中，任何涉及安全對象的活動都應該受到審核，審核報告將被寫入安全日志 中，可以使用"112 查看器”來查看。(4)為了增強對日志的保護，可以編輯注冊表來改變日志的存儲目錄。點擊"開始"一"運行"，在對話框中輸入命令"【13】 ”,回車后將彈出注冊表編輯器。（5）通過修改日志文件的訪問權限，可以防止日志文件被清空，前提是Window系統要采用【14】文件系統格式。3、下圖為一個單位的網絡拓撲圖。根據防火墻不同網絡接口連接的網絡區域，將防火墻控制的區 域分為內網

24、、外網和DM乙個網絡區域。為了實現不同區域間計算機的安全訪問，根據此單位的訪問需 求和防火墻的默認安全策略，為防火墻配置了下面三條訪問控制規則。請根據訪問控制規則表的要求， 填寫防火墻的訪問控制規則（表1）。其中，"訪問控制"中Y弋表允許訪問，N弋表禁止訪問。（每空1分, 共1吩）Inlrrnei防火墻無h服務器5L «5l 12 a 10Lil服務器 57.65. 120. 20內網Z拄挑圖叵格拓撲圖州，交換機粉由器表1防火墻訪問控制規則表訪問規則源區域目的區域目的IP協議名稱訪問控制內網可訪問We般務器【15】【16】17【18】Y外網可訪問Mai服務器191

25、20 【21】【22】或【23】Y任意地址訪問任意地址任意任意任意任意【24】4、 根據要求，請完成下列題目。(每空1分，共5分)(1)根據軟件漏洞在破壞性、危害性和嚴重性方面造成的潛在威脅程度，以及漏洞被利用的可能性，可對各種軟件漏洞進行分級，所分為的四個危險等級是：第一級：【25】第二級：【26】第三級：【27】第四級：【28】(2)為了對軟件漏洞進行統一的命名和管理，多個機構和國家建立了漏洞數據庫。其中，極少的漏洞庫提供了檢測、測試漏洞的樣本驗證代碼。我們往往用漏洞樣本驗證代碼的英文縮寫【29】 來稱呼漏洞樣本驗證代碼。題號O12 34567891分值11121考生得分000000000

26、0標準替案11024160公鑰公開密鑰公共連銅公有密朝私鑰利有密鑰私人密鑰公鑰公開雷鑰公共充鑰公有密鑰福要單向函數處胡公開密鑰公共密鑰公有密鑰 dlbGINA考生得分I標準答案1110鎖定locked1210聿件1310Regedit1410NTFS1510內網160DMZ171057.65,120.101810HTTP1910外網2010DM7211057.65 12020第五套1、顧客Alice計劃通過某電子商務網站購買商家 Bob的商品，為了認定顧客的購買信息并防止顧客 事后抵賴，要求顧客對訂單信息進行簽名；為了防止信息傳輸過程中泄密，要求顧客將信息加密后再 發送給商家。假設Alice勺

27、公鑰為PKA私鑰為SKA Bob勺公鑰為PKB私鑰為SKB公鑰密碼的加密算法 為E,加密密鑰為K1,待加密白數據為M,加密2果為C,則有C=E(K1M);公鑰密碼的解密算法為D,解 密密鑰為K2,待解密的數據為C,解密2果為Ml,則有M=D(K2, C)(共18)(1)請基于公鑰密碼的數字簽名體制，補全簽名和驗證簽名過程所執行的基本操作。假設顧客Alice需要簽名的信息為MSG簽名的結果為S_MSG簽名過程所執行的操作為：S_MSG=11 。(2分)驗證簽名的過程就是恢復明文的過程。商家 Bob攵到簽名S_MSG,恢復簽名的信息所執行的操 作為：MSG=2 。 (2分)(2)請基于公鑰密碼的加

28、密體制，補全保密通信所執行的基本操作。假設顧客Alice需要將明文消息MSG1密后發送給商家Bob,加密的結果為C_MS,G加密過程所執行的操作為：C_MSG= 。 （2分） 商家Bob攵到密文C_MSG,通過解密得到保密傳輸的明文，解密過程所執行的操作為：MSG1 =41 。 （2分）（3）實際應用中，為了能對恢復出的簽名信息進行驗證，并防止Alic刈以前發送過的簽名信息冒充本次簽名，需要合理地組織明文的數據格式，一種可行的格式如下:發方標識符收方標識符報文序號問時數 據正文錯碼形式上可將Alice發給Bob勺第I份報文表示為：M = Alice, Bob, I, T, DATA, CRC定

29、義附加包頭數據為H = Alice, Bob, I 。這樣，Alic第以【5】 ,對M勺簽名 作為最終報文發送給Bob。Bob攵到報文后，通過報文第二部分恢復出 M,并與報文第一部分信息進行比對，實現對簽名信息的驗證。（1分）（4）實際應用中，為了縮短簽名的長度、提高簽名的速度，常對信息的 61 進行簽名，即使用M的哈希值代替M （1分）2、已知關系模式：學生（學號，姓名，年齡，班級，性別）。請基于數據庫的自主存取控制及視圖機制，依據操作要求補全SQ悟句。（每空1分，共5分）(1)將學生表的SELECT艮授予王平、張明：【7】 ON TABLE生TO王平，張明；(2)收回張明對學生表的SELE

30、CT艮：【8】ON TABLLE 生 FROM長明；(3)建立學生表中性別為“男”的所有學生的視圖，視圖名字為 VIEW學生:9VIEW_生AS 101 WHERE 111 3、如下圖所示，A計算機和B計算機之間部署了防火墻進行安全防護，A計算機的IP地址為00 B計算機是We般務器，其IP地址為0僅對外開放了 443端口的訪問服務。防火墻的安全配置要求為：（1）僅允許B計算機接收A計算機發來的對44祈口的訪問請求，禁止接收A計算機的其它訪問請求；（2）禁止B計算機對A計算機的訪問請求。請按照上述安全配置要求，完成下面的防火墻包過濾規則表。（每空1

31、分，共1吩）要求：（1）"操作”的規則設置可選項為：通過、阻斷；（2）“標志位"的規則設置格式為"標志位= 數值"，比如RST=0如果有多個標志位請以逗號隔開；如果不設置標志位，請填寫"無"。Ml尊機防火塔卜討尊機圖網絡拓撲圖表包過濾規則表4)標據題目要求，完成下號序方向源IP目標IP協議源端口目標端口標志位操作1AS怕000【12 【13】141【15】1612B到A0001718【19】【20】【21】3 任意網址到任意網址任意任意任意任意

32、任意任意阻斷列題目。(每空1分，共5分)(1)根據漏洞生命周期的不同階段，漏洞可分為如下三類:【22】 漏洞，指處于未公開階段的漏洞;【23】漏洞，通常指發布補丁時間不長的漏洞已公開漏洞，指廠商已經發布補丁的漏洞(2)在整數溢出漏洞中，造成整數溢出的三種原因是:【24 流出，使用另外的數據類型來保存整型數造成的;【25】 流出，對整型變量的操作沒有考慮其邊界范圍;26問題1題號分值考生得分標10D(SKA,M5G)2QEOPKA,S_NSG30E(PKBrMSG140D(£KBJ? WSG)510H610消息摘要710GRANT SlELECrS10REVOKE SELECT910C

33、REATE VIEV1010SELECT * FROM學生題號分值考生得分I1110性別咽'性別辜'性別明1210TCP1310>1。門大于102314101510無1610通過1710TC Z3大于1口232010ACK=12110題號分值考生河分I標淮普案161通過171TCP怕1443191a口23大于1023201ACK=12110通詞2210口時零日0B靄天味23101曲y一口 1日一天1天2411存儲2511謝261lj符號第六套1、根據要求，完成下列題目。（共1吩）（1） RS篇法基于數論事實：將兩個大素數相乘十分容易，但想要對其乘

34、積進行因式分解卻極其 困難，因此可以將乘積公開作為加密密鑰，具體算法描述如下：隨機選擇兩個大素數p和q, p和q都保密；計算n= 【1】 ,將n2>開；（1分）（要求：ADB的乘積表示為AB）計算?。╪尸 【2】 ,將?。╪）保密；（1分）隨機選取一個正整數e, 1<e<小（n）且e與小（n）互素，將吩開；這樣，就確定了 RS磨碼的公開加密密鑰Ke=< 31 > （1分）根據edm1 mod?。╪）,計算出d, d保密；這樣，就確定了 RS磨碼的私有解密密鑰Kd=<p, q, d,小（n）>對消息M進行加密運算：C= 41 mod " （2分

35、）（要求：A白JB次方表示為AAB）對密文C!行解密運算：M= 51 mod n （2分）（2） RSAJ法既可用于加密，又可用于數字簽名，已成為目前應用最廣泛的公開密鑰密碼 之一。在應用中，為了確保RS磨碼的安全，必'須認真選擇RS磨碼的參數：應當采用足夠大的整數n,普遍認為，n至少應取 【6】 位；（1分）為了使加密速度快，根據”反復平方乘"算法，e的二進制表示中應當含有盡量少的1,有 學者建議取e=【7】 ,其二進制表示中只有兩個1,它比3更安全，而且加密速度 也很快；（1分）與e的選擇類似，為了使解密（數字簽名）速度快，希望選用小的d,但是d太小也是不好的。當d小于n的 【8】 時，已有求出d的攻擊方法。（1分）2、今有兩個關系模式：職工（職工號，姓名，年齡，職務，工資，部門號）部門（部門號，名稱，經理名，地址，電話）。請基于數據庫的自主存取控制及視圖機制，根據操作要求補全SQ語句。(每空1分，共5分)(1)將職工表的I