信息安全概論1

1、2、 填空題 1套1. _數(shù)字簽名技術(shù)_是實(shí)現(xiàn)交易安全的核心技術(shù)之一，它的實(shí)現(xiàn)基礎(chǔ)就是加密技術(shù)，夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。2. 根據(jù)原始數(shù)據(jù)的來(lái)源IDS可以分為：基于主機(jī)的入侵檢測(cè)和 基于網(wǎng)絡(luò)的入侵檢測(cè)。3. _PKL_是創(chuàng)建、頒發(fā)、管理和撤銷(xiāo)公鑰證書(shū)所涉及的所有軟件、硬件系統(tǒng)，以及所涉及的整個(gè)過(guò)程安全策略規(guī)范、法律法規(guī)和人員的集合。4. _計(jì)算機(jī)病毒_是一組計(jì)算機(jī)指令或者程序代碼，能自我復(fù)制，通常嵌入在計(jì)算機(jī)程序中，能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。5. 證書(shū)是PKI的核心元素,_CA_是PKI的核心執(zhí)行者。6. _蠕蟲(chóng)_是計(jì)算機(jī)病毒的一種，利用計(jì)算機(jī)網(wǎng)絡(luò)和安全漏洞來(lái)復(fù)制自

2、身 的一段代碼。7. _特洛伊木馬_只是一個(gè)程序，它駐留在目標(biāo)計(jì)算機(jī)中，隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng)，并且在某一端口進(jìn)行監(jiān)聽(tīng)，對(duì)接收到的數(shù)據(jù)進(jìn)行識(shí)別，然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相應(yīng)的操作。8. 特洛伊木馬包括兩個(gè)部分：被控端和_控制端_。9. _網(wǎng)頁(yè)病毒_是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它存在于網(wǎng)頁(yè)之中，其實(shí)是使用一些腳本語(yǔ)言編寫(xiě)的一些惡意代碼，利用瀏覽器漏洞來(lái)實(shí)現(xiàn)病毒的植入。10. _網(wǎng)頁(yè)掛馬_是指黑客自己建立帶病毒的網(wǎng)站，或者入侵大流量網(wǎng)站，然后在其網(wǎng) 頁(yè)中植入木馬和病毒，當(dāng)用戶(hù)瀏覽到這些網(wǎng)頁(yè)時(shí)就會(huì)中毒。1.主機(jī)不能保證數(shù)據(jù)包的真實(shí)來(lái)源，構(gòu)成了IP地址欺騙的基礎(chǔ)。( )2.DNS欺騙利用的是DNS協(xié)議不對(duì)

3、轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。( )3.身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。 ( ) 4.防火墻無(wú)法完全防止傳送已感染病毒的軟件或文件。( ) 5.KV300殺病毒軟件可以清除計(jì)算機(jī)內(nèi)的所有病毒。( ） 改正：KV300殺病毒軟件只能清除部分病毒，有些未知病毒清除不了。1.數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式？答：（1）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的TCP/UDP源端口，（4）數(shù)據(jù)包的TCP/UDP目的端口，（5）數(shù)據(jù)包的標(biāo)志位，（6）傳送數(shù)據(jù)包的協(xié)議。2.簡(jiǎn)述包過(guò)濾技術(shù)。 答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過(guò)和阻斷。依據(jù)防火墻

4、內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)和數(shù)據(jù)包頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。其核心是安全策略即過(guò)濾規(guī)則設(shè)計(jì)。3.計(jì)算機(jī)病毒的特征是什么?答：1）傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲在合法程序當(dāng)中。很難與正常程序區(qū)別開(kāi)來(lái)。3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)隱藏起來(lái)，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿(mǎn)足就發(fā)作。4）多態(tài)性：病毒試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變

5、得困難。病毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降低系統(tǒng)性能，甚至破壞硬件。4.計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成，各部分作用是什么？答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成。潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制模塊隨著感染的宿主程序進(jìn)入內(nèi)存，初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于其宿主程序，為傳染機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測(cè)。不停地捕捉感染目標(biāo)交給傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先通過(guò)感染標(biāo)記判斷侯選目標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)

6、有感染標(biāo)記，就對(duì)其進(jìn)行感染。表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷，然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn)，如何表現(xiàn)。1. 在凱撒密碼中，密鑰k=9,制造一張明文字母與密文字母對(duì)照表。1. 答案：答：ABCDEFGHIJKLMNOPQRSTUVWXYZ JKLMNOPQRSTUVWXYZABCDEFGHI2.將下列S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù)000000通過(guò)該S盒的二進(jìn)制輸出，寫(xiě)出計(jì)算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒

7、：1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149計(jì)算000000的輸出： 行號(hào)：(00)2 =0 列號(hào)：(0000)2=0 對(duì)應(yīng)的數(shù)：15 二進(jìn)制表示：11112、 填空題 2套1.網(wǎng)絡(luò)安全具有以下幾個(gè)方面的屬性：完整性、可用性、可控性、真實(shí)性、_機(jī)密性_。2.ISO 7498-2定義了五大類(lèi)可選的安全服務(wù)：訪(fǎng)問(wèn)控制、數(shù)據(jù)完整、數(shù)據(jù)保密、不可否認(rèn) 服務(wù)、_鑒別_。 3.網(wǎng)絡(luò)安全策略主要包含五個(gè)方面的策略：物理安全策略、防火墻控制、信息加密策略、 網(wǎng)絡(luò)安全管理策略、_

8、訪(fǎng)問(wèn)控制策略_。4.密碼學(xué)發(fā)展的三個(gè)時(shí)期：古典密碼、近代密碼、_現(xiàn)代密碼_。5.消息鑒別是接收方對(duì)收到的消息進(jìn)行的驗(yàn)證，檢驗(yàn)的內(nèi)容包括：完整性和_真實(shí)性_。6.數(shù)字簽名體制也叫數(shù)字簽名方案，一般包含兩個(gè)主要組成部分，即驗(yàn)證算法和_簽名算法。7.SSL記錄協(xié)議為SSL連接提供兩種服務(wù)：消息完整性和_保密性_。8.PGP提供了5種服務(wù)：保密、壓縮、 電子郵件兼容性、分段和_認(rèn)證_。9.根據(jù)密碼算法對(duì)明文處理方式的標(biāo)準(zhǔn)不同，可以將密碼系統(tǒng)分為分組密碼和_序列密碼_。10.PKI的技術(shù)基礎(chǔ)包括加密機(jī)制和_公開(kāi)密鑰體制_兩部分。三、判斷題1.計(jì)算機(jī)病毒具有傳染性、破壞性、針對(duì)性、變種性和潛伏性等特點(diǎn)。（

9、 ）2.在傳統(tǒng)的包過(guò)濾、代理和狀態(tài)檢測(cè)3類(lèi)防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶(hù)的惡意破壞。（ ） 3.HASH算法是信息交換的關(guān)鍵技術(shù)，通常有三種實(shí)現(xiàn)方式：使用數(shù)學(xué)上的單向函數(shù)；使用分組密碼系統(tǒng)；基于軟件的HASH算法。（ ）4.與IDS相比，IPS具有深層防御的功能。（ ）5.只要不在計(jì)算機(jī)上玩游戲，就不會(huì)受到計(jì)算機(jī)病毒的威脅。（）改正：計(jì)算機(jī)病毒也可能通過(guò)網(wǎng)絡(luò)傳染。四、簡(jiǎn)答題1.在DES算法中，密鑰Ki的生成主要分幾步？答：1）將56位密鑰插入第8，16，24，32，40，48，56，64位奇偶校驗(yàn)位，然后根據(jù)壓縮置換表壓縮至56位；2）將壓縮后的56位密鑰分成左

10、右兩部分，每部分28位；根據(jù)i的值這兩部分分別循環(huán)左移1位或2位；3）左右兩部分合并，根據(jù)壓縮置換表選出48位子密鑰Ki。2.說(shuō)明加密函數(shù)f的計(jì)算過(guò)程。答：1）將上一輪的右32位按照擴(kuò)展置換表進(jìn)行置換，產(chǎn)生48位輸出；2）將上一步的48位輸出與48位子密鑰進(jìn)行異或，產(chǎn)生48位輸出；3）將上一步的48位輸出分成8組，每組6位，分別輸入8個(gè)S盒，每個(gè)S盒產(chǎn)生4位輸出，共輸出32位；4）進(jìn)行P盒置換得到結(jié)果。3.簡(jiǎn)述ARP欺騙的主要防范方法。答：針對(duì)主機(jī)的ARP欺騙的解決方法：主機(jī)中靜態(tài)ARP緩存表中的記錄是永久性的，用戶(hù)可以使用TCP/IP工具來(lái)創(chuàng)建和修改，如Windows操作系統(tǒng)自帶的ARP工具

11、，利用“arp -s 網(wǎng)關(guān)IP地址 網(wǎng)關(guān)MAC地址”將本機(jī)中ARP緩存表中網(wǎng)關(guān)的記錄類(lèi)型設(shè)置為靜態(tài)（static）。（2分）針對(duì)交換機(jī)的ARP欺騙的解決方法：在交換機(jī)上防范ARP欺騙的方法與在計(jì)算機(jī)上防范ARP欺騙的方法基本相同，還是使用將下連設(shè)備的MAC地址與交換機(jī)端口進(jìn)行一一綁定的方法來(lái)實(shí)現(xiàn)。（4分）4.簡(jiǎn)述防火墻的應(yīng)用特點(diǎn)。答：防火墻的應(yīng)用特點(diǎn)：1.所有的通信，無(wú)論是從內(nèi)部到外部，還是從外部到內(nèi)部，都必須經(jīng)過(guò)防火墻（3分）。2.只有被授權(quán)的通信才能通過(guò)防火墻，這些授權(quán)將在本地安全策略中規(guī)定。防火墻本身對(duì)于滲透必須是免疫的（3分）。五、計(jì)算題1.寫(xiě)出維吉尼亞表，用維吉尼亞法加密下段明文P=

12、COMPUTER ，密鑰為K=KEYWORD，計(jì)算密文C等于多少?1.解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABCEFGHIJKLMNOPQRSTUVWXYZABCDFGHIJKLMNOPQRSTUVWXYZABCDEGHIJKLMNOPQRSTUVWXYZABCDEFHIJKLMNOPQRSTUVWXYZABCDEFGIJKLMNOPQRSTUVWXYZABCDEFGHJKLMNOPQRSTUVWXYZAB

13、CDEFGHIKLMNOPQRSTUVWXYZABCDEFGHIJLMNOPQRSTUVWXYZABCDEFGHIJKMNOPQRSTUVWXYZABCDEFGHIJKLNOPQRSTUVWXYZABCDEFGHIJKLMOPQRSTUVWXYZABCDEFGHIJKLMNPQRSTUVWXYZABCDEFGHIJKLMNOQRSTUVWXYZABCDEFGHIJKLMNOPRSTUVWXYZABCDEFGHIJKLMNOPQSTUVWXYZABCDEFGHIJKLMNOPQRTUVWXYZABCDEFGHIJKLMNOPQRSUVWXYZABCDEFGHIJKLMNOPQRSTVWXYZAB

14、CDEFGHIJKLMNOPQRSTUWXYZABCDEFGHIJKLMNOPQRSTUVXYZABCDEFGHIJKLMNOPQRSTUVWYZABCDEFGHIJKLMNOPQRSTUVWXZABCDEFGHIJKLMNOPQRSTUVWXYABCDEFGHIJKLMNOPQRSTUVWXYZ解：根據(jù)表中明文字母對(duì)應(yīng)列，密鑰字母對(duì)應(yīng)行，通過(guò)查表計(jì)算于是有如下結(jié)果：P= F I R E W A L LK= K E Y W O R D KC=PMPAKROT2.在凱撒密碼中，密鑰k=10,制造一張明文字母與密文字母對(duì)照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZ KLMNOPQ

15、RSTUVWXYZABCDEFGHIJ二、填空題 3套1.對(duì)于容災(zāi)系統(tǒng)來(lái)說(shuō)，所包含的關(guān)鍵技術(shù)有數(shù)據(jù)存儲(chǔ)管理、數(shù)據(jù)復(fù)制、災(zāi)難檢測(cè)、系統(tǒng)遷移和_災(zāi)難恢復(fù)_5個(gè)方面。2.一個(gè)最常見(jiàn)的網(wǎng)絡(luò)安全模型是_PDRR模型_。3.放置計(jì)算機(jī)的房間內(nèi)，濕度最好保持在_40%60%_之間，濕度過(guò)高過(guò)低對(duì)計(jì)算 機(jī)的可靠性與安全性都有影響。4.對(duì)稱(chēng)加密算法又稱(chēng)傳統(tǒng)密碼算法，或單密鑰算法，其采用了對(duì)稱(chēng)密碼編碼技術(shù)，其特點(diǎn) _文件加密和解密使用相同的密鑰_。5._DoS_攻擊是通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能。6.數(shù)據(jù)庫(kù)系統(tǒng)的安全需求有：完整性、保密性和_可用性_。

16、7.開(kāi)展網(wǎng)上銀行有兩大保障：技術(shù)保障和_法律與規(guī)范_。8.目前 RAID技術(shù)大致分為兩種：基于硬件的RAID技術(shù)和基于_軟件_的RAID技術(shù)。9.機(jī)房三度要求是：環(huán)境安全、溫度、_濕度_和潔凈度。 10.對(duì)稱(chēng)加密算法的安全性依賴(lài)于_密鑰的安全性_。三、判斷題1.計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次是安全立法、安全管理和安全技術(shù)。這三個(gè)層次體現(xiàn)了安 全策略的限制、監(jiān)視和保障職能。（ ） 2.影響計(jì)算機(jī)實(shí)體安全的主要因素有：計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身的脆弱性因素；各種自 然災(zāi)害導(dǎo)致的安全問(wèn)題；人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。（ ）3.安裝殺毒軟件后，計(jì)算機(jī)不會(huì)再被任何病毒傳染了。（ ） 改正：計(jì)算機(jī)

17、安裝殺毒軟件后對(duì)未知的病毒不能防止。 4.計(jì)算機(jī)病毒的檢測(cè)要從檢查系統(tǒng)資源的異常情況入手。防治感染病毒的途徑可以分為 兩類(lèi)：用戶(hù)加強(qiáng)和遵守安全操作控制措施；使用硬件和軟件防病毒工具。（ ）5.發(fā)現(xiàn)計(jì)算機(jī)病毒后，較為徹底的清除方法是格式化磁盤(pán)。（ ）四、 簡(jiǎn)答題1.訪(fǎng)問(wèn)控制的含義是什么？答：系統(tǒng)訪(fǎng)問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪(fǎng)問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其身份的合法性。2.什么是計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的程序中，能生成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動(dòng)。

18、3.簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)。答：1）刻意編寫(xiě)人為破壞：計(jì)算機(jī)病毒是人為編寫(xiě)的有意破壞、嚴(yán)禁精巧的程序段。2）具有自我復(fù)制能力：具有再生和傳染能力。3）奪取系統(tǒng)控制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計(jì)的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：可長(zhǎng)期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。6）不可預(yù)見(jiàn)性：病毒代碼錢(qián)差萬(wàn)別，執(zhí)行方式也不盡相同。4.簡(jiǎn)述數(shù)據(jù)保密性。答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶(hù)和實(shí)體，信息只能以允許的方式供授權(quán)用戶(hù)使用的特性。也就是說(shuō)，保證只有授權(quán)用戶(hù)才可以訪(fǎng)問(wèn)數(shù)據(jù)，限制非授權(quán)用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)。五、 計(jì)算題 3套1. 在凱

19、撒密碼中，密鑰k=7,制造一張明文字母與密文字母對(duì)照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZHIJKLMNOPQRSTUVWXYZABCDEFG2.將下列S盒補(bǔ)充完整，并計(jì)算二進(jìn)制數(shù)110110通過(guò)該S盒的二進(jìn)制輸出，寫(xiě)出計(jì)算步驟。S-盒1518146113497212051031341528141201106911501471110413158129321513813154211671205149解：補(bǔ)充S盒：1518146113497213120510313471528141201106911501471110413158126932151381013154211671

20、205149計(jì)算110110的輸出： 行號(hào)：(11)2 =3 列號(hào)：(1011)2=11 對(duì)應(yīng)的數(shù)：12 二進(jìn)制表示：1100二、填空題 4套1.DDoS的攻擊形式主要有流量攻擊和_資源耗盡攻擊_。2.數(shù)據(jù)庫(kù)安全管理原則有管理細(xì)分和委派原則、最小權(quán)限原則、賬號(hào)安全原則、有效的審計(jì)和數(shù)據(jù)庫(kù)的備份。3.數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個(gè)過(guò)程。4.計(jì)算機(jī)對(duì)電源有兩個(gè)基本要求：在機(jī)器工作時(shí)供電不能間斷和電壓要穩(wěn)。5.主要的非對(duì)稱(chēng)加密算法有RSA。6.防火墻是控制從網(wǎng)絡(luò)外部訪(fǎng)問(wèn)本網(wǎng)絡(luò)的設(shè)備，通常位于內(nèi)網(wǎng)與Internet的連接處，充當(dāng)訪(fǎng)問(wèn)網(wǎng)絡(luò)的唯

21、一入口出口。7.按備份的數(shù)據(jù)量來(lái)劃分，有完全備份、差量備份、增量備份和按需備份。8.引起計(jì)算機(jī)機(jī)房火災(zāi)的原因一般有人為事故、外部火災(zāi)蔓延和電氣原因。9.雙鑰密碼的缺點(diǎn)是密碼算法一般比較復(fù)雜，加、解密速度較慢。因此，實(shí)際網(wǎng)絡(luò)中的加密多采用雙鑰密碼和單鑰密碼相結(jié)合的混合加密體制。10.Linux提供了一個(gè)非常優(yōu)秀的防火墻工具netfilter/iptables，它免費(fèi)、功能強(qiáng)大、可以對(duì)流入流出的信息進(jìn)行靈活控制，并且可以在一臺(tái)低配置的機(jī)器上很好地運(yùn)行。三、判斷題1.加密方式包括：鏈路加密方式、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式、端對(duì)端加密方式。（ ）2.從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用

22、性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。（ ）3.計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次是安全立法、安全管理和安全技術(shù)。這三個(gè)層次體現(xiàn)了安全 策略的限制、監(jiān)視和保障職能。（ ）4.影響計(jì)算機(jī)實(shí)體安全的主要因素有：計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身的脆弱性因素；各種自然 災(zāi)害導(dǎo)致的安全問(wèn)題；人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。（ ）5.計(jì)算機(jī)病毒是指編制有錯(cuò)誤的計(jì)算機(jī)程序。（ ） 改正：計(jì)算機(jī)病毒是人為制造的、能對(duì)計(jì)算機(jī)系統(tǒng)起破壞作用的一組程序。四、簡(jiǎn)答題1.寫(xiě)出五種安全機(jī)制。答：加密機(jī)制、數(shù)字簽名機(jī)制、訪(fǎng)問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制2.安全

23、服務(wù)有哪些？答：鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。3.何為消息認(rèn)證？答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。4.簡(jiǎn)述數(shù)字簽名過(guò)程。答：發(fā)送方從報(bào)文中生成報(bào)文摘要，以自己的專(zhuān)用密鑰加密形成數(shù)字簽名；這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的原始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開(kāi)密鑰解密發(fā)送方的數(shù)字簽名，跟自己算出的報(bào)文摘要作比較。五、計(jì)算題1.寫(xiě)出維吉尼亞表，用維吉尼亞法加密下段明文P=COMPUTER ，密鑰為K=KEYWORD，計(jì)算密文C等于多少?解：維吉尼亞表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTU