計(jì)算機(jī)安全技術(shù)期末考試試卷.doc

精品文檔一、 填空題1.數(shù)據(jù)安全的3個(gè)獨(dú)立特性是： 保密性C 、 完整性I 、 可用性A。以及不可否認(rèn)性等。2.SSL協(xié)議是由Netscape公司開發(fā)的一種網(wǎng)絡(luò)安全協(xié)議，能夠?yàn)榛赥CP/IP的應(yīng)用提供數(shù)據(jù)加密 、 數(shù)據(jù)完整性 和數(shù)據(jù)認(rèn)證等安全服務(wù)。3.數(shù)字證書是標(biāo)志一個(gè)用戶身份的一系列特征數(shù)據(jù)。ISO定義了一種認(rèn)證框架X.509。在X.509證書格式中，最重要的兩項(xiàng)內(nèi)容是 主體名稱 和主體公鑰信息。4.常見的應(yīng)用層的安全協(xié)議有安全Shell(SSH) 、 SET 、S-HTTP 、 PGP 、S/MIME 。5.防火墻在邏輯上是 分離器/限制器 ，而且是 分析器 和隔離器。6.病毒的特點(diǎn)有可執(zhí)行性 、傳染性、潛伏性、隱蔽性、破壞性。7.常見的病毒的分類有文件型病毒、引導(dǎo)型病毒 、宏病毒 、網(wǎng)絡(luò)病毒 等。8.SSL協(xié)議是一個(gè)分層協(xié)議，由兩層組成：SSL握手協(xié)議和 SSL記錄協(xié)議 。9.按照加密和解密密鑰是否相同，密碼體制可以分為兩類： 對(duì)稱加密體制和 公鑰加密體制 。 10.按VPN的應(yīng)用對(duì)象可以分為 內(nèi)部網(wǎng)VPN 、 外部網(wǎng)VPN 和遠(yuǎn)程訪問VPN三類。11.IPSec是應(yīng)用于網(wǎng)絡(luò)層的安全協(xié)議，又可分為ESP和AH兩種協(xié)議，它們各有兩種工作模式：傳輸模式和隧道模式 （也叫IPinIP）。其中ESP提供的安全服務(wù)有數(shù)據(jù)加密 、 完整性認(rèn)證 。12.網(wǎng)絡(luò)安全的PDRR模型指的是以安全策略為中心，以 防護(hù)（P）、檢測(cè)（D）、響應(yīng)（R）和恢復(fù)（R）為技術(shù)手段的動(dòng)態(tài)安全循環(huán)模型。13.英譯中：DDoS 分布式拒絕服務(wù)攻擊 ，SYN flood SYN洪水 ，IDS 入侵檢測(cè)系統(tǒng) ，Integrity_完整性_。14.木馬是惡意的客戶端-服務(wù)端程序，說出三種植入木馬的方法：利用E-MAIL、 軟件下載 、利用共享和Autorun文件。二、 選擇題1.下列攻擊手段中，（D）不屬于DOS攻擊。a、 Smurf攻擊 b、 UDP廣播攻擊 c、 SYN湮沒攻擊 d、 網(wǎng)絡(luò)監(jiān)聽2.公鑰體制和私鑰體制的主要區(qū)別是（C）。a、加密和解密算法是否相同。 b、加密和解密密鑰是否相同。c、加密和解密密鑰是否相同，加密和解密算法是否相同。d、加密和解密算法是否相同，是否容易相互推導(dǎo)。3.數(shù)字簽名不能夠保證(C)。A.接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。B.發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。C.攻擊者截獲簽名后的數(shù)據(jù)并解密。D.接收者不能偽造對(duì)報(bào)文的簽名。4.CIH病毒發(fā)作時(shí)不僅破壞硬盤而且破壞（B）。a、可擦寫B(tài)IOS b、ROMBIOS c、Disk boot d、FAT table5.在個(gè)人計(jì)算機(jī)系統(tǒng)中，以下哪種方法不能有效防范病毒（B）。A對(duì)殺毒軟件經(jīng)常升級(jí)； B打開BIOS軟件升級(jí)功能；C經(jīng)常升級(jí)操作系統(tǒng)； D將Word中Normal.dot文件設(shè)置為只讀。6.對(duì)防火墻描述中，不正確的是（C）。a、強(qiáng)化安全策略 b、限制用戶點(diǎn)暴露 c、防范內(nèi)部發(fā)起的攻擊 d、紀(jì)錄網(wǎng)絡(luò)活動(dòng)7.代理服務(wù)器作為防火墻技術(shù)主要在OSI的( D )層實(shí)現(xiàn)。A數(shù)據(jù)鏈路層 B網(wǎng)絡(luò)層 C傳輸層 D應(yīng)用層8.以下加密算法中，不屬于單向散列函數(shù)加密的算法是（B）。a、MD5 b、RC5 c、SHA d、MAC9.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（B）基本原則。 a、 最小特權(quán) b、阻塞點(diǎn) c、失效保護(hù)狀態(tài) d、防御多樣化10.在美國(guó)可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則定義的安全級(jí)別中，可以使文件的擁有者不能改變處于強(qiáng)制性訪問控制之下的對(duì)象的安全級(jí)別是（B）。a、 C1級(jí) b、 C2級(jí) c、 B1級(jí) d、 B2級(jí)11.下列關(guān)于公鑰密碼體制的敘述中，正確的是（C）。A加密和解密密鑰相同。 B加密和解密算法相同。C加密和解密密鑰不相同，但可以容易地從任意一個(gè)推導(dǎo)出另外一個(gè)。D加密和解密密鑰不相同，也不容易相互推導(dǎo)。12.下圖所示的防火墻體系結(jié)構(gòu)是（ B ）。IntranetInternet壁壘主機(jī)a、雙宿主機(jī)結(jié)構(gòu) b、屏蔽主機(jī)結(jié)構(gòu) c、屏蔽子網(wǎng)結(jié)構(gòu) d、組合結(jié)構(gòu)13.基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)，錯(cuò)誤的敘述是（C）。A低擁有成本 B實(shí)時(shí)檢測(cè)和應(yīng)答 C操作系統(tǒng)獨(dú)立 D能夠檢測(cè)未成功的攻擊企圖14.向有限的空間輸入超長(zhǎng)的字符串是（A）攻擊手段。a、緩沖區(qū)溢出 b、網(wǎng)絡(luò)監(jiān)聽 c、端口掃描 d、IP欺騙15.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞A拒絕服務(wù) B 文件共享 C NFS漏洞 D遠(yuǎn)程過程調(diào)用16.以下不屬于端口掃描技術(shù)的是：（C）A.TCP connect（）掃描 B.UDP Xmas Tree 掃描 C.ICMP echo掃描 D.TCP FIN掃描17.不屬于計(jì)算機(jī)病毒防治的策略的是（D）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤 B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品 C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè) D.整理磁盤18.安全掃描器可以（C）A.查、殺病毒 B.檢查出黑客正在對(duì)系統(tǒng)進(jìn)行的攻擊C.檢查出系統(tǒng)存在的漏洞并提出解決方案 D.限制黑客對(duì)系統(tǒng)的訪問19.關(guān)于散列算法，正確的是(B )A.散列算法是雙向的，既可以由報(bào)文生成散列碼，也可以由散列碼生成報(bào)文 D.散列算法需要密鑰 B.不同的報(bào)文生成的散列值不相同 C.散列算法必須保密20.下列手段中，（D）不能有效防范VBS腳本病毒。a、 卸載Windows Scripting Host b、提高IE中Internet選項(xiàng)中的安全級(jí)別c、 刪除Windows目錄中的WScript.exe d、建立VBS后綴名與應(yīng)用程序的映射21.數(shù)字證書綁定了用戶的名稱和（A）。a、公鑰信息 b、版本信息 c、序號(hào)信息 d、發(fā)行機(jī)構(gòu)信息22.木馬的反彈技術(shù)是指（D）。a.多線程中的反監(jiān)控技術(shù) b、反監(jiān)控中的多線程技術(shù)c、客戶端主動(dòng)連接服務(wù)端的技術(shù) d、服務(wù)端主動(dòng)連接客戶端的技術(shù)23.對(duì)包過濾防火墻的描述中，不正確的是（C）S。a、封堵禁止的業(yè)務(wù) b、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)c、防范網(wǎng)絡(luò)內(nèi)部的攻擊者 d、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警24.以下哪個(gè)協(xié)議不能用于構(gòu)建VPN網(wǎng)絡(luò)（D）？a、PPTP b、IPSec c、L2TP d、SET25.以下是病毒特征碼的一種數(shù)據(jù)結(jié)構(gòu)：typedef struct tagVSIGNATURE BAV_SIGN_TYPE eType; DWORD dwOffset; DWORD dwSize; BYTE SignatureMAX_SIGNATURE_LEN; VSIGNATURE,*PVSIGNATURE; 關(guān)于病毒特征代碼法的敘述，不正確的是（C）。a、準(zhǔn)確率高 b、不能檢測(cè)出未知的病毒c、不能報(bào)告病毒名稱 d、能提供解毒方案26.以下不屬于應(yīng)用層的安全協(xié)議的是（A）。a.SSL b、PGP c、SHTTP d、S-MIME27. 以下方法中不能有效防范病毒的是（D）。a、在IE中設(shè)置合適的Internet安全級(jí)別，防范ActiveX和Java Applet 的惡意代碼b、設(shè)置word中的Normal.dot為只讀c、對(duì)光盤和網(wǎng)上下載的軟件先殺毒，再使用d、打開Outlook/Outlook Express軟件中的信件預(yù)覽功能三、判斷正誤，如果認(rèn)為錯(cuò)誤，請(qǐng)說明理由1我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則他人可能假冒我的身份或偽造我的簽名（F）2如果口令系統(tǒng)區(qū)分大小寫字母，將使口令猜測(cè)難度增加一倍（T）3包過濾防火墻對(duì)應(yīng)用層是透明的，增加這種防火墻不需要對(duì)應(yīng)用軟件做改動(dòng)（F）4 數(shù)據(jù)壓縮軟件也可以對(duì)數(shù)據(jù)進(jìn)行加密，但加密功能較弱（T）5入侵檢測(cè)系統(tǒng)按數(shù)據(jù)來源分為HIDS和NIDS，按方法分為異常檢測(cè)和誤用檢測(cè)，其中誤用檢測(cè)的特點(diǎn)是誤報(bào)率較低而漏報(bào)率較高，異常檢測(cè)則正好相反（T）6最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（F）7開放性是UNIX系統(tǒng)的一大特點(diǎn)。（T）8現(xiàn)代密碼體制把算法和密鑰分開,只需要保證密鑰的保密性就行了,算法是可以公開的.(F) 9我們通常使用SMTP協(xié)議用來接收E-MAIL。 （T）10使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。（T）11只要在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，就能解決整個(gè)局域網(wǎng)的防病毒問題。（F）12禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。（T）13發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。（T）14按計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。（T）15非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。（T）四、問答題1. 簡(jiǎn)述蠕蟲病毒的主要傳播方式。2. 為什么要對(duì)殺毒軟件進(jìn)行升級(jí)？3. 簡(jiǎn)述數(shù)字簽名的實(shí)施步驟。4. 簡(jiǎn)述入侵檢測(cè)系統(tǒng)的部署。 5. 什么是拒絕服務(wù)攻擊，Ddos又是如何實(shí)現(xiàn)的？6. 簡(jiǎn)述密碼體制的概念及其圖示。 7. 簡(jiǎn)述IP欺騙攻擊的步驟，并列舉三種以上的防范措施。8. 畫出DES算法密鑰編排算法框圖并簡(jiǎn)述之。9. 簡(jiǎn)述SYN淹沒的原理。10. 簡(jiǎn)述緩沖區(qū)溢出攻擊的原理。11. 簡(jiǎn)述DDoS攻擊的概念。12. 簡(jiǎn)述包過濾的基本特點(diǎn)及其工作原理。13. 簡(jiǎn)述防火墻的屏蔽子網(wǎng)體系結(jié)構(gòu)。14. 計(jì)算機(jī)病毒的常見危害有哪些?15. 列出三種以上的病毒檢測(cè)技術(shù)，并說明其原理。16. 為什么要對(duì)殺毒軟件進(jìn)行升級(jí)？17. 簡(jiǎn)述IDS（入侵檢測(cè)系統(tǒng)）的按分析方法劃分的類型及其原理。18. 簡(jiǎn)述CIDF(公共入侵檢測(cè)框架)模型的組成及結(jié)構(gòu)。19. 簡(jiǎn)述基于主機(jī)的掃描器和基于網(wǎng)絡(luò)的掃描器的異同。20. 列出三種以上的端口掃描技術(shù)，并說明其原理。21. 什么是拒絕服務(wù)攻擊，簡(jiǎn)述SYNFLOOD攻擊的原理。22. 什么是自主訪問控制？什么是強(qiáng)制訪問控制？比較兩者的異同23. 請(qǐng)分析比較入侵檢測(cè)系統(tǒng)和防火墻的聯(lián)系與區(qū)別24. 下面是VPN的一種應(yīng)用圖，請(qǐng)簡(jiǎn)述VPN提供的安全服務(wù)并分析VPN的關(guān)鍵技術(shù)五、 計(jì)算題（6分）1.設(shè)p=5，q=11, e=3, 明文為9，用RSA算法進(jìn)行加/解密，并比較計(jì)算結(jié)果。 解：n=pq=5*11=55, (n)=(p-1)(q-1)=4*10=40 由de=1mod(n)，可得 3d=1mod40 3*27=4*20+1 d=27 M=9=14mod55,得到密文C=14 C=14=9mod55, 得到明文M=92.以p=7,q=17,自己設(shè)計(jì)一個(gè)RSA算法，公開密鑰e=11，明文為10，求出私鑰d和密文M。3.請(qǐng)敘述程序發(fā)生調(diào)用時(shí)，堆棧的操作過程，并畫出堆棧示意圖。然后閱讀下面這段有緩沖區(qū)漏洞的代碼，說明你將如何構(gòu)造溢出字符串，制造緩沖區(qū)溢出。#include #include #include void overflow()char buf12;strcpy(buf,aaaaa);/end overflowint main()overflow();return 0;/end main4.閱讀下面這段VBS代碼，將注釋添加到每條語句的后面，并對(duì)整段代碼的功能作簡(jiǎn)要說明。Set ol=CreateObject(“OutLook.Application”) /On Error Resume Next /For x=1 to 50 /Set Mail=ol.CreateItem(0) /Mail.to=GetNameSpace(“MAPI”).AddressList(1).AddressEntries(x) /Mail.Subject=“I love you” /Mail.Body=“Love-letter-for-you” /Mail.Attachments.Add(“C:I love you.vbs”) /整段代碼簡(jiǎn)要說明如下：這一段代碼的功能是向地址薄中的前50個(gè)用戶發(fā)送電子郵件，并將腳本自己作為附件。第一行創(chuàng)建一個(gè)Outlook對(duì)象；下面是一個(gè)循環(huán)，在循環(huán)中不斷發(fā)送內(nèi)容相同的文件；最后一行將自己作為附件5.在winsock編程條件下，畫出捕獲IP數(shù)據(jù)包并對(duì)IP頭部各字段進(jìn)行解析的程序流程圖6.設(shè)p=11，q=13, e=11, 明文為7，用RSA方法計(jì)算私鑰d和密文。 n=pq=11*13=143, (n)=(p-1)(q-1)=10*12=120 由de=1mod(n)，可得 11d=1mod120 11*11=120+1 d=11 M=7=106