信息安全復(fù)習(xí)題帶答案

1、密碼學(xué)的目的是 最好地描述了數(shù)字證書。 A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密 C .研究數(shù)據(jù)保密 D.研究信息安全 A 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B.瀏覽器 注：密碼學(xué)是以研究數(shù)據(jù)保密為目的的。答案A和c是密碼學(xué)研 的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 究的兩個(gè)方面，密碼學(xué)是信息安全的一個(gè)分支。密碼學(xué)以研究數(shù) C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D.伴隨在 線交易證明購(gòu)買的收據(jù) 下列不屬于防火墻核心技術(shù)的是 據(jù)保密為目的，必然要有高度機(jī)密性，鑒別是指消息的接收者應(yīng) 該能夠確認(rèn)消息的來(lái)源，入侵者不可能偽裝成他人；抗抵賴是指 發(fā)送者時(shí)候不可能否認(rèn)他發(fā)送的消息，這兩項(xiàng)

2、都是密碼學(xué)的作用; A （靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù) NAT技術(shù) 而信息壓縮并不是密碼學(xué)的作用。 C應(yīng)用代理技術(shù) 日志審計(jì) 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的 信息安全等級(jí)保護(hù)的 5個(gè)級(jí)別中, 是最咼級(jí)另U， 屬于關(guān)系到國(guó) 折衷，除增加安全設(shè)施投資外，還應(yīng)考慮 民生的 統(tǒng)的保護(hù) A.用戶的方便性 B.管理的復(fù)雜性 強(qiáng)制保護(hù)級(jí) ?？乇Ｗo(hù)級(jí) C監(jiān)督保護(hù)級(jí) C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D.上面3項(xiàng)都是 指導(dǎo)保護(hù)級(jí) 自主保護(hù)級(jí) 破解雙方通信獲得明文是屬于 的技術(shù)。 公鑰密碼基礎(chǔ)設(shè)施 PKI解決了信息系統(tǒng)中的 問(wèn)題。 【A 權(quán)限管理 A身份信任 A.密碼分析還原 B.協(xié)議漏

3、洞滲透 C安全審計(jì) 加密 C.應(yīng)用漏洞分析與滲透 D. DOS攻擊 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在 上蓄意破壞的搗 和接收站之間。截獲是一種 攻擊，攻擊者 將自己的系 【C 統(tǒng) 插入到發(fā)送 站和接受站 之間 。 A.內(nèi)存 B.軟盤 【 A C.存儲(chǔ)介質(zhì) D.網(wǎng)絡(luò) A. 被動(dòng)，無(wú)須, 主動(dòng)，必須 B.主動(dòng)，必須，被動(dòng)， 無(wú)須 下面所列的 安全機(jī)制不屬于信息安全保障體系中的事先保護(hù) C. 主動(dòng)，無(wú)須， 被動(dòng)，必須 D.被動(dòng)，必須，主動(dòng)， 無(wú)須 環(huán)節(jié)。 以下 不是包過(guò)濾防火墻主要過(guò)濾的信息？ 【A 【 D A.殺毒軟件 B.數(shù)字證書認(rèn)證 A. 源IP地址 B.目的IP地址 C.防火墻 D.數(shù)據(jù)庫(kù)

4、加密 竊聽是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站 亂程序。 C. TCP源端口和目的端口 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn) D.時(shí)間 GB PKI是 17859 1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 個(gè)等級(jí), 【C】 提出每個(gè)級(jí)別的安全功能要求。 A . Private Key Infrastructure B . Public Key Institute C. Public Key Infrastructure 公鑰基礎(chǔ)設(shè)施 D. Private Key Institute 防火墻最主要被部署在 位置。 IP Sec協(xié)議工作在 層次。 A .網(wǎng)絡(luò)邊界 B.骨

5、干線路 A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C 重要服務(wù)器 D 桌面終端 C.應(yīng)用層 D傳輸層 下列 機(jī)制不屬于應(yīng)用層安全。 下面所列的 A 安全機(jī)制不屬于信息安全保障體系中的事先保 護(hù)環(huán)節(jié)。 A .數(shù)字簽名 B .應(yīng)用代理 A殺毒軟件 數(shù)字證書認(rèn)證 C 主機(jī)入侵檢測(cè) D.應(yīng)用審計(jì) C防火墻 數(shù)據(jù)庫(kù)加密 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì) 的攻 基于通信雙方共同擁有的但是不為別人知道的秘密, 利用計(jì)算機(jī)強(qiáng) 擊。【B 大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是。 A.機(jī)密性 B. 可用性 C.完整性 D.真實(shí)性 A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是 C

6、.共享密鑰認(rèn)證 D. 口令認(rèn)證 數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的 A.假冒源地址或用戶的地址欺騙攻擊 B.抵賴做過(guò)信息的遞 屬性。 交行為 A保密性 B完整性 C.數(shù)據(jù)中途被攻擊者竊聽獲取 D.數(shù)據(jù)在途中被攻擊者 C不可否認(rèn)性 D可用性 篡改或破壞 計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于 類的技術(shù)措施。 VPN的加密手段為。 A.具有加密功能的防火墻 B. 具有加密功能的路由器 A保護(hù) B檢測(cè) C響應(yīng) D恢復(fù) C. VPN 內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的 問(wèn)題。 D.單獨(dú)的加密設(shè)備 根據(jù)ISO的信息安全定義，下列選項(xiàng)中 是信息安全三個(gè)基

7、本 身份信任 B權(quán)限管理 安全審計(jì) D加密 A真實(shí)性 B可用性 基于通信雙方共同擁有的但是不為別人知道的秘密, 利用計(jì)算機(jī)強(qiáng) C可審計(jì)性 D可靠性 大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是 注：信息安全三個(gè)基本屬性：保密性、完整性、可用性 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改 A. 公鑰認(rèn)證 B. 零知識(shí)認(rèn)證 的行為， 壞了信息安全的 C. 共享密鑰認(rèn)證 D. 口令認(rèn)證 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì) 的攻 A保密性 B完整性 擊f。 C不可否認(rèn)性 D可用性 信息安全領(lǐng)域 內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性

8、A技術(shù) B策略 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 C管理制度 D. 數(shù)據(jù)在途中被攻擊者篡改或破壞 A.加密機(jī)制和數(shù)字簽名機(jī)制 B.加密機(jī)制和訪問(wèn)控制機(jī) 毒最本質(zhì)的特性是 C.數(shù)字簽名機(jī)制和路由控制機(jī)制 D.訪問(wèn)控制機(jī)制和路由控 A寄生性 B潛伏性 制機(jī)制 C破壞性 D攻擊性 PKI的主要組成不包括 防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是 A.證書授權(quán)CA B. SSL C.注冊(cè)授權(quán)RA D.證書存儲(chǔ)庫(kù)CR A數(shù)據(jù)完整性 B數(shù)據(jù)可用性 一般而言Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的 C數(shù)據(jù)可靠性 D數(shù)據(jù)保密性 A.內(nèi)部子網(wǎng)之間傳送信息的中樞 注：“截獲”一一機(jī)密性 B.每個(gè)子網(wǎng)的內(nèi)部 “

9、轉(zhuǎn)賬”一一完整性 C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) “阻斷”一一可用性 D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處 “訪問(wèn)”一一保密性 目前，VPN 使用了 技術(shù)保證了通信的安全性。 性。 A. 隧道協(xié)議、 身份認(rèn)證和數(shù)據(jù)加密 B. 身份認(rèn)證、 數(shù)據(jù)加密 A .不可否認(rèn)性 B .可用性 C. 隧道協(xié)議、身份認(rèn)證 C.保密性 D .完整性 D. 隧道協(xié)議、數(shù)據(jù)加密 密碼學(xué)的目的是 傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái) A.研究數(shù)據(jù)加密 研究數(shù)據(jù)解密 越多 C.研究數(shù)據(jù)保密 .研究信息安全 的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了 等重要網(wǎng)絡(luò)資源。 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全

10、操作代價(jià)的折 衷，除增加安全設(shè)施投資外，還應(yīng)考慮 A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù)包 C .防火墻 D . I_INUX A.用戶的方便性 B.管理的復(fù)雜性 我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn) ，為信息安全等級(jí)保護(hù)奠定了 C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D.上面3項(xiàng)都是 基礎(chǔ)【C 】 A . GB 17799 GB 15408 數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是 C . GB 17859 GB 14430 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 A. 多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度 A .加密機(jī)制和數(shù)字簽名機(jī)制 B .加密機(jī)制和訪問(wèn)控制機(jī) C. 縮小簽名密文的長(zhǎng)度，加快

11、數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 D. 保證密文能正確還原成明文 C .數(shù)字簽名機(jī)制和路由控制機(jī)制 訪問(wèn)控制機(jī)制和路由控 在PDR安全模型中最核心的組件是 制機(jī)制 A 策略 B保護(hù)措施 PKI是 C檢測(cè)措施 D 響應(yīng)措施 針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 A . Private Key Infrastructure .Public Key lnstitute C . Public Key Infrastructure D . Private Key lnstitute 防火墻隔離 B安裝安全補(bǔ)丁程序 防火墻最主要被部署在 位置。 專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 如果您認(rèn)為您

12、已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 D 措施。 A .網(wǎng)絡(luò)邊界 B .骨干線路 C.重要服務(wù)器 D .桌面終端 A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形 B.更改帳戶 下列 機(jī)制不屬于應(yīng)用層安全。 的密碼 C .立即檢查財(cái)務(wù)報(bào)表 D.以上全部都是 A .數(shù)字簽名 B.應(yīng)用代理 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改 C .主機(jī)入侵檢測(cè) D.應(yīng)用審計(jì) 的行為，這破壞了信息安全的 屬性。 最好地描述了數(shù)字證書。 A保密性 B完整性 A .等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B.瀏覽 C不可否認(rèn)性 D可用性 器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 包過(guò)濾防火墻工作在

13、 OSI網(wǎng)絡(luò)參考模型的 C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D .伴隨在 線交易證明購(gòu)買的收據(jù) A.物理層 B .數(shù)據(jù)鏈路層 信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在 安全屬 C .網(wǎng)絡(luò)層（還有傳輸層） D.應(yīng)用層 統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自 C. TCP源端口和目的端口 D.時(shí)間 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在 上蓄意破壞的搗亂程 序。 A .惡意競(jìng)爭(zhēng)對(duì)手 B.內(nèi)部人員 A.內(nèi)存 B.軟盤 C .互聯(lián)網(wǎng)黑客 D.第三方人員 C.存儲(chǔ)介質(zhì) D.網(wǎng)絡(luò) 防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是 下面所列的 安全機(jī)制不屬于信息安全保障體系中的事先

14、保護(hù) 環(huán)節(jié)。 A數(shù)據(jù)完整性 B數(shù)據(jù)可用性 C數(shù)據(jù)可靠性 D數(shù)據(jù)保密性 A 殺毒軟件 B .數(shù)字證書認(rèn)證 基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī) C.防火墻 D.數(shù)據(jù)庫(kù)加密 強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證 PDR安全模型屬于 類型。 A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證 A 時(shí)間模型 B作用模型 C.共享密鑰認(rèn)證 D. 口令認(rèn)證 C.結(jié)構(gòu)模型 D 關(guān)系模型 會(huì)話偵聽和劫持技術(shù)”是屬于 的技術(shù)。 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn) GB . 17859 1999,提出將信息系統(tǒng)的安全等級(jí)劃分為 個(gè)等級(jí), A.密碼分析還原 B.協(xié)議漏洞滲透 并提出每

15、個(gè)級(jí)別的安全功能要求。 C.應(yīng)用漏洞分析與滲透 D. DOS攻擊 用戶身份鑒別是通過(guò) 完成的。 B. 8 A 口令驗(yàn)證 審計(jì)策略 C. 6 D. 5 C存取控制 查詢功能 IP Sec協(xié)議工作在 層次。 關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是 A數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 A 私鑰送給CA. B .公鑰送給 C.應(yīng)用層 D .傳輸層 CA . C 密鑰加密后存人計(jì)算機(jī)的文件中 D.定期更換密鑰 針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 在PDR安全模型中最核心的組件是 A .防火墻隔離 B.安裝安全補(bǔ)丁程序 A .策略 B .保護(hù)措施 C.專用病毒查殺工具 D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) C 檢測(cè)措施

16、 D .響應(yīng)措施 我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn) 為信息安全等級(jí)保護(hù)奠定了基 礎(chǔ)。 竊聽是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站 和接收站之間。截獲是一種 .攻擊，攻擊者 將自己的系 入到發(fā)送 和接受站之間。 A. GB . 17799 B . GB . 15408 C . GB . 17859 D . GB. 14430 以下 A. C. 被動(dòng)，無(wú)須，主動(dòng)，必須 主動(dòng)，無(wú)須，被動(dòng)，必須 B. D. 主動(dòng)，必須，被動(dòng)，無(wú)須 被動(dòng)，必須，主動(dòng)，無(wú)須 不是包過(guò)濾防火墻主要過(guò)濾的信息? A.源IP地址 B.目的IP地址 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 A. C. 加密機(jī)制和數(shù)字簽名機(jī)制 B.加密

17、機(jī)制和訪問(wèn)控制機(jī) 數(shù)字簽名機(jī)制和路由控制機(jī)制 D.訪問(wèn)控制機(jī)制和路由控 制機(jī)制擊 機(jī)制在P134;三者都是實(shí)現(xiàn)身份鑒別, 都對(duì)，網(wǎng)上答案選 此題應(yīng)選B ,加密機(jī)制在P100,數(shù)字簽名機(jī)制在 P109,訪問(wèn)控制 5、AES算法在所有的平臺(tái)上都表現(xiàn)良好，其操作性比較容易 抵御對(duì)物理層實(shí)現(xiàn)的某種攻擊，能很好地適應(yīng)現(xiàn)代及將來(lái)處理器的 發(fā)展，有支持并行處理的能力 A多。 下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是 A .口令不能設(shè)置為空 B. 口令長(zhǎng)度越長(zhǎng)，安 2 . 什么是非對(duì)稱加密體制 P15,請(qǐng)列出不少于3種代表算法？ 答：非對(duì)稱密碼體制：用于加密與解密的密鑰不同，加密的密鑰廣 泛公開，并用來(lái)加密信息，只有解密

18、密鑰才能對(duì)信息解密，從加密 的密鑰無(wú)法推導(dǎo)出解密的密鑰，也稱為公鑰體質(zhì)。 代表算法：RSA算法P71、EIGamal密碼 P76、橢圓曲線密碼體制 全性越高 C .復(fù)雜口令安全性足夠高，不需要定期修改 D .口令認(rèn)證是 P77、歐幾里得算法 P62、乘法逆元P63、 函數(shù)和歐拉定理 P65、RSA P71 費(fèi)爾馬小定理P64、歐拉 最常見的認(rèn)證機(jī)制 3.簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn) P15 答：對(duì)稱密碼體制原理：加密密鑰與解密密鑰相同或兩者之間存在 某種明確的數(shù)學(xué)轉(zhuǎn)換關(guān)系，其原理就是設(shè)計(jì)一種算法，能在密鑰控 制下，把n位明文簡(jiǎn)單又迅速地置換成唯一的 n位密文，并且這種 填空題: 密碼系統(tǒng)包

19、括以下 4個(gè)方面：明文空間、密文空間、密鑰空間和 密碼算法。 變換是可逆的(解密) P15、P30 特點(diǎn)：加密和解密的密鑰相同或存在某種轉(zhuǎn)換關(guān)系; P15 DES算法密鑰是 64位，其中密鑰有效位是 56位。 防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是 內(nèi)部網(wǎng)絡(luò)，另一端是外部 網(wǎng)絡(luò)。 算法可以公開; 密鑰提前約定好，安全性取決于密鑰的安全; MAC函數(shù)類似于加密，它于加密的區(qū)別是 逆。 MAC函數(shù)不可 網(wǎng)上：對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法 的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保 P59、1976年，美國(guó)兩位密碼學(xué)者 Diffe和Hellman在該年度的 美國(guó)計(jì)算

20、機(jī)會(huì)議上提交了一篇論文，提出了公鑰密碼體制的新思 想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。 身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別、零 知識(shí)證明。 CA是PKI系統(tǒng)安全的核心。 惡意代碼的基本形式還有后門、邏輯炸彈、特洛伊木馬、蠕蟲 蠕蟲是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的。 IDS的物理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可 分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于 網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 分布式入侵檢測(cè)系統(tǒng)。 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系 結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)。 ISO 7498-2確定了五大類安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保 密性、數(shù)據(jù)完整性和不可否認(rèn)

21、性。 簡(jiǎn)答題： 1 . 簡(jiǎn)述DES算法與AES算法的區(qū)別？ 答：1、DES中，密鑰長(zhǎng)度為64位，無(wú)法抵御窮舉攻擊等； AES 密鑰更長(zhǎng)，有128位、192位、256位三種情況，提高了加密的安 全性；同時(shí)對(duì)不同機(jī)密級(jí)別的信息，可采用不同長(zhǎng)度的密鑰，執(zhí) 行靈活度較高； 2、DES中存在一些弱密鑰和半弱密鑰，故對(duì)密鑰取舍存在 一定限制，而AES中，由于密鑰擴(kuò)展函數(shù)的特點(diǎn)，所產(chǎn)生的密鑰 隨機(jī)性很強(qiáng)，對(duì)密鑰取舍無(wú)限制。 3、DES加密算法存在互補(bǔ)對(duì)稱性， 而AES的均衡對(duì)稱結(jié)構(gòu) 既可以提高執(zhí)行的靈活度，又可防止差分分析方法的攻擊； 4、AES算法比DES算法實(shí)現(xiàn)更簡(jiǎn)單；有很強(qiáng)的擴(kuò)散性能, 密碼形成有很高

22、的隨機(jī)性，可防止差分分析和線性分析方法的攻 密強(qiáng)度高但開放性差， 要求發(fā)送者和接收者在安全通信之前，需要 有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。 4 .P118和P119對(duì)稱密鑰加密的密鑰分配如何實(shí)現(xiàn) 答：1、主密鑰的分配：一般采用人工分配主密鑰，由專職密鑰分 配人員分配并由專職安裝人員妥善安裝； 2、二級(jí)密鑰的分配：一種是采用主密鑰分配的方法；一種是 直接利用已經(jīng)分配安裝的主密鑰對(duì)二級(jí)密鑰進(jìn)行加密保護(hù)，并利用 計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)傳輸分配； 3、初級(jí)密鑰的分配：通常是把一個(gè)隨機(jī)數(shù)直接視為一個(gè)初級(jí) 密鑰被高級(jí)密鑰加密后的結(jié)果，該隨機(jī)數(shù)在被解密后才為真正的初 級(jí)密鑰。 4、利用公鑰密碼體制

23、分配：其先對(duì)對(duì)稱密碼的會(huì)話密鑰分配， 再利用對(duì)稱密碼的會(huì)話密鑰進(jìn)行加密保護(hù)，將公鑰密碼的方便性和 傳統(tǒng)密碼的快速性結(jié)合，是一種比較好的密鑰分配方法。 5 .P121非對(duì)稱密鑰加密的密鑰分配如何實(shí)現(xiàn) 答：其密鑰的分配方式從簡(jiǎn)單到復(fù)雜有這樣幾種： (1) 、公布發(fā)布：用戶將自己的公鑰發(fā)給其他用戶或向某一團(tuán)體廣 播。 (2)、公鑰動(dòng)態(tài)目錄表：建立一個(gè)公用的公鑰動(dòng)態(tài)目錄表，表的建 立和維護(hù)以及公鑰的發(fā)布由某個(gè)公鑰管理機(jī)構(gòu)承擔(dān)，每個(gè)用戶都可 靠的知道管理機(jī)構(gòu)的公鑰。 (3)、數(shù)字證書：分配公鑰的最安全的方法是采用數(shù)字證書，它由 證書管理機(jī)構(gòu)CA為用戶建立，實(shí)際上是一個(gè)數(shù)據(jù)結(jié)構(gòu)。 6 .密鑰的生命周期包含

24、哪幾個(gè)階段？ 答：密鑰生成P117、密鑰的存儲(chǔ)與備份 P118、密鑰分配P120、密 鑰更新P122、密鑰的終止與銷毀 P122 網(wǎng)上：.密鑰/證書的生命周期密鑰/證書的生命周期主要分初始化 P124 頒發(fā)一取消三個(gè)階段？(1)初始化階段初始化階段是用戶實(shí) 體在使用PKI的支持服務(wù)之前，必須經(jīng)過(guò)初始化進(jìn)入 PKI? 初始化(注冊(cè))階段由以下幾部分組成： 實(shí)體注冊(cè)？密鑰對(duì)產(chǎn)生？ 證書創(chuàng)建和密鑰/證書分發(fā)？ 遵循標(biāo)準(zhǔn)：數(shù)字證書包含持證主體的標(biāo)識(shí)、公鑰等相關(guān)信息，并經(jīng) 過(guò)簽證機(jī)構(gòu)世家數(shù)字簽名保護(hù)，用公鑰則可驗(yàn)證數(shù)字簽名的真?zhèn)? 從而保證證書的真實(shí)性、確保公鑰與持證主體的嚴(yán)格綁定。 特點(diǎn): 證書分發(fā)？

25、 數(shù)字證書確保了公鑰的最安全有效分配; 密鑰備份？ (2) 頒發(fā)階段頒發(fā)階段是私鑰和公鑰證書一旦被產(chǎn)生即可進(jìn)入 頒發(fā)階段？主要包括： 向持證人索要公鑰數(shù)字證書，并用CA的公鑰驗(yàn)證CA的簽名，便 獲得可信公鑰; 證書檢索遠(yuǎn)程資料庫(kù)的證書檢索？ 證書驗(yàn)證確定一個(gè)證書的有效性？ 密鑰恢復(fù)不能正常解讀加密文件時(shí)，從CA中恢復(fù)？ 密鑰更新當(dāng)一個(gè)合法的密鑰對(duì)將要過(guò)期時(shí)，新的公/私鑰對(duì) 自動(dòng)產(chǎn)生并頒發(fā)？ (3) 取消階段取消階段是密鑰/證書生命周期管理的結(jié)束？它包括 如下內(nèi)容： 證書過(guò)期證書的自然過(guò)期 ？ 證書撤消宣布一個(gè)合法證書(及相關(guān)私鑰)不再有效？ 密鑰歷史維護(hù)一個(gè)有關(guān)密鑰資料的歷史記錄，以便對(duì)以后

26、證書的可信依賴于 CA的可信；P123和P124 網(wǎng)上: 數(shù)字證書是個(gè)繪證書認(rèn)證中心(CA數(shù)字笹名的包件公開密鉗擁仃4 文件.認(rèn)證中心(CA)作為楓威的、可信棣的、公正的第三方機(jī)購(gòu)，弓 求提供數(shù)字證書rti務(wù)口認(rèn)證中心頒發(fā)的數(shù)字證書均遵犧X509 V3林 公共巒鑰巒碼格式方面已枝為接受書已應(yīng)用十許多網(wǎng)絡(luò)哉 安全卜 SSL, SET. SA4IM比 H H H IH H H H H L H HHHk H H H - 10、數(shù)字簽名的作用有哪些？P109 答：能夠驗(yàn)證作者及其簽名的日期時(shí)間; 過(guò)期的密鑰所加密的數(shù)據(jù)進(jìn)行解密 ？ 密鑰檔案為了密鑰歷史恢復(fù) ？審計(jì)和解決爭(zhēng)議的目的，密鑰 歷史檔案由CA

27、儲(chǔ)存？ 綜上所述，密鑰備份與恢復(fù)在整個(gè)密鑰 /證書的生命周期中，貫穿于 每一個(gè)階段，起著十分重要的作用？ 能夠認(rèn)證簽名時(shí)刻的內(nèi)容; 簽名由有第二方驗(yàn)證，從而解決爭(zhēng)議 網(wǎng)上：當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能 夠解決引發(fā)的爭(zhēng)端: 7. 什么是證書鏈？根 CA 證書由誰(shuí)簽發(fā)? 否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過(guò)某一報(bào)文。 網(wǎng)上：由于一個(gè)公鑰用戶擁有的可信證書管理中心數(shù)量有限，要 偽造, 接收方自己偽造一份報(bào)文，并聲稱它來(lái)自發(fā)送方。 與大量不同管理域的用戶建立安全通信需要CA建立信任關(guān)系, 冒充, 網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。 這樣就要構(gòu)造一個(gè)證書鏈。證書鏈?zhǔn)亲畛Ｓ玫挠糜隍?yàn)證

28、實(shí)體它的 公鑰之間的綁定的方法。一個(gè)證書鏈一般是從根CA證書開始, 篡改, 接收方對(duì)收到的信息進(jìn)行篡改。 前一個(gè)證書主體是后一個(gè)證書的簽發(fā)者。也就是說(shuō)，該主題對(duì)后 一個(gè)證書進(jìn)行了簽名。而根 CA證書是由根自己簽發(fā)的。 8 .P108詳述數(shù)字簽名的流程 網(wǎng)上：數(shù)字簽名通過(guò)如下的流程進(jìn)行：(1)采用散列算法對(duì)原 始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的數(shù)字串，稱為報(bào)文摘要 11、什么是不可否認(rèn)性？實(shí)現(xiàn)的技術(shù)能夠?qū)崿F(xiàn)通信的不可否 認(rèn)性？ P115 答:不可否認(rèn)性：不可否認(rèn)性是指無(wú)論發(fā)送方還是接收方都不能抵 賴所進(jìn)行的傳輸 不可否認(rèn)性是指無(wú)論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸 (Message Dige

29、st)，不同的報(bào)文所得到的報(bào)文摘要各異，但對(duì)相同 的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文 中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符， 這樣就保證了報(bào)文的不可更改性。 12、P101身份認(rèn)證的方式有哪些？ 答:根據(jù)實(shí)現(xiàn)方式分三類：?jiǎn)蜗蛘J(rèn)證、雙向認(rèn)證、可信任的第三方 認(rèn)證 鑰對(duì)摘要進(jìn)行加密來(lái)形成數(shù)字簽名。 (2) 發(fā)送方用目己的私有密 (3) 這個(gè)數(shù)字簽名將作為報(bào) (4)接收方首先對(duì)接收到 13、 P136有哪幾種訪問(wèn)控制策略? 答：自主訪問(wèn)控制 P136、 文的附件和報(bào)文一起發(fā)送給接收方。 的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公 開密鑰對(duì)報(bào)文附件

30、的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如 果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為 收到的報(bào)文是偽造的或者中途被篡改。 強(qiáng)制訪問(wèn)控制P13 8、 基于角色的訪問(wèn)控制 基于任務(wù)的訪問(wèn)控制 基于對(duì)象的訪問(wèn)控制 P139、 P140、 P142. 9. P123什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰(shuí)頒發(fā)，遵循什 么標(biāo)準(zhǔn)，有什么特點(diǎn)? 14、P136訪問(wèn)控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么 特點(diǎn) 答：數(shù)字證書是一個(gè)數(shù)據(jù)結(jié)構(gòu)，是一種由一個(gè)可信任的權(quán)威機(jī)構(gòu) 網(wǎng)上：1訪問(wèn)控制矩陣 證書管理機(jī)構(gòu) CA簽署的信息集合。P123和P124 現(xiàn)有的數(shù)字證書有簽證機(jī)構(gòu)頒發(fā); 行表示客體(各種資源)，列表

31、示主體(通常為用戶)，行 和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問(wèn)權(quán)限。通常一個(gè)文件 8利用域名服務(wù)查詢 9、任意選擇地址 的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用 戶對(duì)該文件的訪問(wèn)控制權(quán)限。 2訪問(wèn)能力表 實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間 網(wǎng)上：網(wǎng)絡(luò)蠕蟲是一種可以通過(guò)網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號(hào) 的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費(fèi)，我們可以 從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪問(wèn)能力表 網(wǎng)絡(luò)）進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲 可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木 （Cap abilities

32、 ）。 只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問(wèn)的能力時(shí)，它才能訪 問(wèn)這個(gè)客體。但是要從訪問(wèn)能力表獲得對(duì)某一特定客體有特定權(quán) 限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中，正是客體本身需 要得到可靠的保護(hù)，訪問(wèn)控制服務(wù)也應(yīng)該能夠控制可訪問(wèn)某一客 體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式一一 馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī) 病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲 程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲是一個(gè)獨(dú)立運(yùn)行的 程序，自身不改變其他的程序，但可以攜帶一個(gè)改變其他程 ACL。 序功能的病毒。 18 3訪問(wèn)控制表 也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就

33、 是訪問(wèn)控制表（Access Control P4和P5簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng) 攻擊與被動(dòng)攻擊現(xiàn)象。 List ）。它可以對(duì)某一特定資源指定任意一個(gè)用戶的訪問(wèn)權(quán)限，還 可以將有相同權(quán)限的用戶分組，并授予組的訪問(wèn)權(quán)。 答：主動(dòng)攻擊：攻擊者通過(guò)偽裝、重放、消息篡改、拒絕服 務(wù)等對(duì)數(shù)據(jù)流進(jìn)行篡改或偽造，破壞了信息的完整性和信息 4授權(quán)關(guān)系表 授權(quán)關(guān)系表（Authorization Relations ）的每一行表示了主 體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序，可以得到訪問(wèn) 控制表的優(yōu)勢(shì)；對(duì)表按主體進(jìn)行排序，可以得到訪問(wèn)能力表的優(yōu) 勢(shì)。適合采用關(guān)系數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。 系統(tǒng)的可用性，難

34、于防范。 被動(dòng)攻擊：攻擊者在未授權(quán)的情況下，非法獲取信息或數(shù)據(jù) 文件，使得機(jī)密信息泄露，破壞了信息的機(jī)密性，但不修改 信息，通常包括搭線監(jiān)聽、無(wú)線截獲、其他截獲、流量分析 等。特性為：對(duì)傳輸進(jìn)行監(jiān)聽和監(jiān)測(cè)，目標(biāo)是獲得傳輸?shù)男?15、P 99-P101能夠作為身份認(rèn)證的依據(jù)有哪些？ 答：1、用戶所知道的：例如口令，簡(jiǎn)單，但不安全 2、用戶所擁有的：例如證件，認(rèn)證系統(tǒng)相對(duì)復(fù)雜 2、用戶的特征：例如指紋識(shí)別，更復(fù)雜，而且有時(shí)會(huì)牽涉到本 人意愿。 息，可采取相應(yīng)措施防止。 網(wǎng)上：主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī) 病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng) 服務(wù)的可用性，即通過(guò)中

35、斷、偽造、篡改和重排信息內(nèi)容造 16、 P167什么是計(jì)算機(jī)病毒？P168-P169計(jì)算機(jī)病毒的傳 成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常 播途徑有哪些? 息泄露而無(wú)法察覺，給用戶帶來(lái)巨大的損失。 截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信 答：病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或 破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī) 19、 指令或程序代碼。 傳播途徑：1、移動(dòng)介質(zhì) 電子郵件及下載 共享目錄 17、 P166什么是網(wǎng)絡(luò)蠕蟲？ P172和P173它的傳播途徑是 什么？ P166什么是蠕蟲病毒？主要危害是什么？ 網(wǎng)上：網(wǎng)絡(luò)蠕蟲是一種可以通過(guò)網(wǎng)絡(luò)

36、（永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)） 進(jìn)行自身復(fù)制的病毒程序。 一旦在系統(tǒng)中激活， 蠕蟲可以表現(xiàn)得象 計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任 何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或 文件系統(tǒng)中繁殖，而典型的蠕蟲程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副 本。蠕蟲是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以 攜帶一個(gè)改變其他程序功能的病毒。 答：蠕蟲是一種可以自我復(fù)制的代碼，并且通過(guò)網(wǎng)絡(luò)傳播, 20、 P180什么是木馬？木馬的危害是什么？ 通常無(wú)需人為干涉就能傳播。 木馬：表面看是正常的程序，實(shí)際上卻隱含著惡意意圖。 傳播途徑：1、緩沖區(qū)溢出探測(cè)、 危害：潛伏在正常的程序

37、應(yīng)用中， 附帶執(zhí)行獨(dú)立的惡意操作, 2、文件共享 或會(huì)修改正常的應(yīng)用進(jìn)行惡意操作，甚至完全覆蓋正常的程 3、通過(guò)電子郵件 序應(yīng)用，執(zhí)行惡意操作，從而擁有絕大部分的管理員級(jí)控制 4、其他錯(cuò)誤配置 權(quán)限；此外木馬還會(huì)收集信息，發(fā)動(dòng)拒絕服務(wù)攻擊等。 5、通過(guò)主機(jī)列表 例舉幾種常見的攻擊實(shí)施技術(shù)? 6、通過(guò)被信任的系統(tǒng) 答: 7、利用局域網(wǎng) P148到P163偵查、掃描、獲取訪問(wèn)權(quán)限、保持訪問(wèn)權(quán)限、 消除入侵痕跡、拒絕服務(wù)攻擊2、迭代變換 1500 22、簡(jiǎn)述拒絕服務(wù)攻擊的原理和種類？ 3、子密鑰產(chǎn)生 網(wǎng)上：原理：凡是造成目標(biāo)系統(tǒng)拒絕提供服務(wù)的攻擊都稱為 Dos 4、逆初始值換 IP(-1) 攻擊，其

38、目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常 加密前， 先將明文分為 64 位的分組， 然后將 64 位二進(jìn)制碼輸入到 見的 Dos 攻擊是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊： 帶寬攻擊是 密碼器中，密碼器對(duì)輸入的 64 位碼首先進(jìn)行初位置換，然后在 64 以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉， 位主密碼產(chǎn)生的 16 個(gè)子密鑰控制下進(jìn)行 16輪乘積變換， 接著再進(jìn) 最終導(dǎo)致合法用戶的請(qǐng)求無(wú)法通過(guò)；連通性攻擊是指用大量的連 行逆初始置換就得到 64 位已加密的密文。 接請(qǐng)求沖擊計(jì)算機(jī)， 最終導(dǎo)致計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。 26、P1和P5信息安全的五大要素是什么？ 23、

39、 P 1 85防火墻的基本功能有哪些？ 答：可用性：保障信息資源隨時(shí)可提供服務(wù)的特性； 網(wǎng)上： (1) 隔離不同的網(wǎng)絡(luò)，限制安全問(wèn)題的擴(kuò)散，對(duì)安全 機(jī)/保密性：保證信息不被非授權(quán)用戶訪問(wèn)； 完整性：也就是保證真實(shí)性，級(jí)信息在生成、傳輸、存儲(chǔ)和使用的 集中管理，簡(jiǎn)化了安全管理的復(fù)雜程度。 (2) 防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng) 絡(luò)的安全性，遇到緊急情況報(bào)警。 過(guò)程中不應(yīng)被第三方篡改； 可控性：對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控； 不可抵賴性： 也稱抗否認(rèn)性，其是面向通信雙方信息真實(shí)統(tǒng)一的安 全要求，它包括收發(fā)、雙方均不可抵賴。 可靠性：執(zhí)行同在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)、 完成功能的

40、概率。 (3)防火墻可以作為部署 NAT的地點(diǎn)，利用NAT技術(shù)，將有 限的 IP 地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的 IP 地址對(duì)應(yīng)起來(lái)，用來(lái)緩解 可審查性：使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得使用者的行 為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段。 (以上 7點(diǎn)打出 5點(diǎn)即可) 地址空間短缺的問(wèn)題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。 二、簡(jiǎn)答題，按要求寫出 SQL 語(yǔ)句，使用 SQL 標(biāo)準(zhǔn)語(yǔ)句 (4) 防火墻是審計(jì)和記錄 Internet 使用費(fèi)用的一個(gè)最佳地點(diǎn)。 Create table dept (5) 防火墻也可以作為IP Sec的平臺(tái)。 Deptno varchar(10) primary

41、 key Dname varchar(10) (6) 內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可 ); 以從電子郵件中過(guò)濾掉垃圾郵件，可以過(guò)濾掉內(nèi)部用戶訪問(wèn)外部 Create table emp 服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過(guò)濾才能實(shí)現(xiàn)。 ( Empno varchar(10) primary key 24、 防火墻有哪些局限性？ Ename varchar(10) Job varchar(10) 網(wǎng)上： (1) 網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻(如撥號(hào)) Mgr varchar(10) (2) 防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。 Sal varchar(10) Deptno va

42、rchar(10) references dept(deptno) (3) 防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。 ); Drop table dept; (4) 防火墻不能防范全新的網(wǎng)絡(luò)威脅。 Drop table emp; Insert into dept values( (5) 當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。 Insert into dept values( (6) 防火墻對(duì)用戶不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單 Insert into dept values( Insert into emp values( 點(diǎn)失效等問(wèn)題。 (7) 防火墻不能防止

43、數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò) Insert into emp values( Insert into emp values( ,); ,); ,); 01 , jacky ,clerk ,tom,1000 , 2000 , , 2000 事業(yè)部1 銷售部2 技術(shù)部3 電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊(如 附件)。 25、P32-P38簡(jiǎn)述DES加密過(guò)程。 答： 1、初步置換 IP Insert into emp values( Insert into emp values( Insert into emp values( Insert into emp value

44、s( Select*from dept; Select*from emp; 02, tom, clerk , 07, biddy , clerk , 03, jenny , sales , 04,pretty , sales 05, buddy, jishu , 06 , canndy , jishu prety , , 800 canndy , 1 、 列出 emp 表中各部門的部門號(hào)，最高工資，最低工資 select deptno as 部門號(hào) ,max(sal) as 最高工資 ,min(sal) as 最低工 資 from emp group by deptno; 11、對(duì)于emp,列

45、出各個(gè)部門中工資高于本部門平均工資的員工數(shù) 和部門號(hào)，按部門號(hào)排序 2、列出emp表中各部門job為CLERK的員工的最低工資，最 高工資。 select max(sal) as 最高工資 ,min(sal) as 最低工資 ,deptno as 部門 號(hào) from emp where job=clerk group by deptno; 3、 對(duì)于emp中最低工資小于 2000的部門。列出job為CLERK 的員工的部門號(hào),最低工資,最高工資 select b.deptno as 部門號(hào) ,max(sal) as 最高工資 ,min(sal) as 最低工 資 from emp as b w

46、here job=clerk and (select min(sal)from emp as select a.deptno as 部門號(hào) ,count(a.sal) as 員工數(shù) from emp as a where a.sal(select avg(b.sal) from emp as b where a.deptno=b.deptno) group by a.deptno order by a.deptno; 12、對(duì)于 emp 中工資高于本部門平均水平， 人數(shù)多于 1 人的，列出 部門號(hào)，人數(shù)，平均工資，按部門號(hào)排序 select count(a.empno) as 員工數(shù)，a.de

47、ptno as 部門號(hào)，avg(sal) as 平均 工資 from emp as a where (select count(c.empno) from emp as c where c.deptno=a.deptno and c.sal(select avg(sal) from emp as b where c.deptno=b.deptno)1 group by a.deptno order by a.deptno; a where a.deptno=b.deptno)2000 group by b.deptno; 13、對(duì)于 emp 中低于自己工資至少 5 人的員工, 列出其部門號(hào),

48、姓 名,工資,以及工資少于自己的人數(shù) 4、根據(jù)部門號(hào)由高到低,工資由低到高對(duì)應(yīng)每個(gè)員工的姓名, 部門號(hào),工資 select ename as 姓名 ,deptno as 部門號(hào) ,sal as 工資 from emp order select a.deptno as 部門號(hào),a.ename as 姓名,a.sal as 工資,(select count(b.ename) from emp as b where b.sala.sal) as 人數(shù) from emp as a where (select count(b.ename) from emp as b where by deptno de

49、sc,sal asc; b.sal=5 5、列出buddy所在部門中每個(gè)員工的姓名與部門號(hào) select b.ename as 姓名 ,b.deptno as 部門號(hào) from emp as b where b.deptno= (select a.deptno from emp as a where a.ename=buddy); 綜合題 1使用 TransactSQL 語(yǔ)言創(chuàng)建教學(xué)管理數(shù)據(jù)庫(kù)，創(chuàng)建兩個(gè)表學(xué) 6、 列出每個(gè)員工的姓名，工資， select ename as 姓 名 ,job 號(hào) ,dept.dname as 部 門 部門號(hào)，部門名 as 工 作 ,dept.deptno as

50、部 門 名 from emp,dept where 生信息（學(xué)號(hào)，姓名，性別，籍貫，班級(jí)編號(hào)）和成績(jī)表（學(xué)號(hào)， 課程編號(hào)，成績(jī)，是否重修） 。其中，學(xué)生信息表中學(xué)號(hào)為主鍵， 其他信息都不允許為空。通過(guò)學(xué)號(hào)與成績(jī)表形成一個(gè)一對(duì)多的關(guān) emp.deptno=dept.deptno; 系，成績(jī)表中的成績(jī)的默認(rèn)值為0，但必須在0100之間。 7、列出emp中工作為CLERK的員工的姓名，工作，部門號(hào), 部門名 注：將學(xué)號(hào)設(shè)置為主鍵，主鍵名為 pk_xh； 為成績(jī)添加默認(rèn)值約束，約束名為df_xb, 其值為“ 0”； select ename as 姓 名 ,job as 工 作 ,dept.deptn

51、o as 部 門 號(hào) ,dept.dname as 部 門 名 from emp,dept where 為成績(jī)添加check約束，約束名為誠(chéng)懇ck_xb,在0100之間。 emp.deptno=dept.deptno and job=clerk; CREATE DATABASE 教學(xué)管理 use 教學(xué)管理 8、 對(duì)于 emp 中有管理者的員工,列出姓名,管理者姓名（管理 者外鍵為 mgr） select a.deptno as 部門號(hào) ,a.ename as 員工 ,b.ename as 管理者 go create table 學(xué)生信息 from emp as a,emp as b where

52、 a.mgr is not null and a.mgr=b.ename; 學(xué)號(hào) varchar(20) NOT NULL PRIMARY KEY 姓名 varchar(20) NOT NULL , 9、對(duì)于dept表中，列出所有部門名，部門號(hào)，同時(shí)列出各部門 工作為CLERK的員工名與工作 性別 varchar(10) NOT NULL, 籍貫 varchar(20) NOT NULL, select a.deptno as 部門號(hào) ，a.dname as 部門名 ，b.ename as 員工 名，b.job as 工作 from dept as a, emp as b where a.de

53、ptno=b.deptno 班級(jí)編號(hào) varchar(20) NOT NULL ) go 10、對(duì)于工資高于本部門平均水平的員工，列出部門號(hào)，姓名， 工資，按部門號(hào)排序 select b.deptno as 部門號(hào),b.ename as 姓名,b.sal as 工資 from emp as b where b.sal(select avg(a.sal) from emp as a where a.deptno=b.deptno) order by b.deptno; varchar(20) NOT NULL FOREIGN KEY REFERENCES 信息（學(xué)號(hào)） 課程編號(hào) varchar(

54、20) NOT NULL, 學(xué)生 and b.job=clerk; create table 成績(jī)表 成績(jī) numeric(5,2) DEFAULT (0) CHECK(成績(jī))=0 and 成績(jī) =100), 名 CHAR(10) NOT NULL CONSTRAINT uk_xm UNIQUE, 是否重修 varchar(8) NOT NULL ) 性別 CHAR(2) NULL CONSTRAINT df_xb DEFAULT 男, 專業(yè) CHAR(20) NULL, go 班級(jí) CHAR(12) NULL, 2 .寫出實(shí)現(xiàn)各查詢功能的 SELECT語(yǔ)句。 備注 TEXT NULL) (1

55、 )統(tǒng)計(jì)班級(jí)編號(hào)為1002的學(xué)生人數(shù)。 4 . ( 1 )在“學(xué)生信息”數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)帶參數(shù)的存儲(chǔ)過(guò)程 (2)查詢課程編號(hào)為“ 003”的課程成績(jī)高于該門課程平均分的 學(xué)生信息。 proc_score。該存儲(chǔ)過(guò)程的作用是：當(dāng)輸入某門課程的課程名稱時(shí)， 檢索該門課程成績(jī)，并將查詢結(jié)果以“學(xué)號(hào)”，“姓名”，“課程 (3)在“學(xué)生信息”表中找出姓“王”的學(xué)生信息。 名稱”，“成績(jī)等級(jí)”輸出(成績(jī)劃分成四個(gè)等級(jí)：高于或等于 (4) 將“成績(jī)”表中的課程編號(hào)為“001 ”的成績(jī)?cè)黾?0分。 85分者為優(yōu)秀，高于或等于75分者為良好，高于或等于60分者 (5)列出每個(gè)同學(xué)的學(xué)號(hào)、 姓名及選修課程的平均成

56、績(jī)情況，沒(méi) 為及格，低于60分者為不及格)。 有選修的同學(xué)也列出。 CREATE PROCEDURE proc_score KCMC CHAR(20) 3 創(chuàng)建一個(gè)名為stud_view2的視圖，該視圖可以用來(lái)查看每個(gè)學(xué) AS SELECT學(xué)生.學(xué)號(hào)，姓名，課程名稱，成績(jī)等級(jí)= 生的選修課程的門數(shù)和平均成績(jī)。 CASE create view stud view2 WHEN 成績(jī)=85 THEN 優(yōu)秀 as WHEN 成績(jī)=75 THEN 良好 select count(*) as 課程門數(shù)，avg(grade) as 平均成績(jī) from 成績(jī) WHEN 成績(jī)=60 THEN 及格 表grou

57、p by學(xué)號(hào) WHEN 成績(jī)60 THEN 不及格(或：ELSE 不及格) END select * from stud view2 FROM 學(xué)生JOIN學(xué)期成績(jī)ON學(xué)生.學(xué)號(hào)=學(xué)期成績(jī).學(xué)號(hào) 假設(shè)現(xiàn)有數(shù)據(jù)庫(kù)“學(xué)生信息”，其中包含“學(xué)生”、“課程”、 JOIN課程注冊(cè) ON課程注冊(cè).課程代碼=學(xué)期成績(jī).課 程代碼 “學(xué)期成績(jī)”三個(gè)表。表結(jié)構(gòu)如下: WHERE課程名稱=KCMC 字段名 數(shù)據(jù)類型 長(zhǎng)度 是否 為空 約束 學(xué)號(hào) int 4 否 主鍵 姓名 char 10 否 唯一約束 性別 char 2 是 默認(rèn)約束 專業(yè) char 20 是 班級(jí) char 12 是 備注 text 是 “課程

58、”表結(jié)構(gòu) ；勾 “學(xué)生”表結(jié)構(gòu) 課程(課號(hào)，課名，學(xué)分，先修課) GO (2)執(zhí)行存儲(chǔ)過(guò)程Proc_score，查詢“計(jì)算機(jī)網(wǎng)絡(luò)課程的成績(jī)信 息。 EXEC Proc_score 計(jì)算機(jī)網(wǎng)絡(luò) 5.定義一事務(wù)tran_stu，在學(xué)生“學(xué)期成績(jī)”表中，為所有成績(jī)高 于50分的同學(xué)的成績(jī)?cè)黾?0分，并提交事務(wù)。 假設(shè)現(xiàn)有數(shù)據(jù)庫(kù)“學(xué)生信息”，其中包含“學(xué)生”、“課程注冊(cè)”、 “學(xué)期成績(jī)”三個(gè)表。表結(jié)構(gòu)如下: “學(xué)期成績(jī)”表結(jié)構(gòu) 選課(學(xué)號(hào)，課號(hào)，成績(jī)) 根據(jù)各題功能要求寫出相應(yīng)的 T-SQL語(yǔ)句。 1.寫出在“學(xué)生信息”數(shù)據(jù)庫(kù)中創(chuàng)建“學(xué)生”表的 T-SQL 語(yǔ) 句，并在建表的同時(shí)創(chuàng)建所需約束。約束要求

59、如下: 將學(xué)號(hào)設(shè)置為主鍵，主鍵名為pk_xh;為姓名設(shè)置唯一約束, 約束名為uk_xm ； 為性別添加默認(rèn)約束，約束名為df_xb,其值為“男” 字段名 數(shù)據(jù)類型 長(zhǎng)度 是否; 學(xué)號(hào) int 4 否 姓名 char 10 否 性別 char 2 是 專業(yè) char 20 是 班級(jí) char 12 是 備注 text 是 程注冊(cè)”表結(jié)構(gòu)： “學(xué)生”表結(jié)構(gòu): “課: USE學(xué)生信息 GO CREATE TABLE 學(xué)生 (學(xué)號(hào) INT CONSTRAINT p k_xh P RIMARY KEY 字段名 數(shù)據(jù)類型 長(zhǎng)度 是否; 課程代碼 char 4 否 課程名稱 char 20 否 “學(xué)期成績(jī)”

60、表結(jié)構(gòu):CASE insert課程表values(100003, VB 程序設(shè)計(jì)) 字段名 數(shù)據(jù)類型 長(zhǎng)度 是否為空vHEN 成績(jī)=8約THEN優(yōu) 學(xué)號(hào) int 4 否 When 成績(jī)=75卜THEN 良 課程代碼 char 4 否 WHen 成績(jī) =60卜THEN 及 成績(jī) float 8 是 WHEN cMn 成績(jī)60 IHEN不 好 及格（或：ELSE 不及格） 格 艮據(jù)各題功能要求寫出相應(yīng)的T-SQL語(yǔ)句。 1.寫出在“學(xué)生信息”數(shù)據(jù)庫(kù)中創(chuàng)建“學(xué)生”表的 T-SQL 語(yǔ) FROM學(xué)生JOIN學(xué)期成績(jī)ON學(xué)生.學(xué)號(hào)=學(xué)期成績(jī).學(xué)號(hào) 句，并在建表的同時(shí)創(chuàng)建所需約束。約束要求如下：將學(xué)號(hào)設(shè)