計(jì)算機(jī)安全答案

1、計(jì)算機(jī)安全技術(shù)網(wǎng)上考查課作業(yè)題一、單項(xiàng)選擇題（每題2 分，總分40 分）1. 數(shù)據(jù)完整性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、 防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D 、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的2. 在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對(duì)稱算法的公鑰 B、對(duì)稱算法的密鑰 C、非對(duì)稱算法的私鑰 D、CA中心的公鑰3. 在建立堡壘主機(jī)時(shí)（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡

2、可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)4. Kerberos協(xié)議是用來作為:A. 傳送數(shù)據(jù)的方法B. 加密數(shù)據(jù)的方法C. 身份鑒別的方法D. 訪問控制的方法5防止用戶被冒名所欺騙的方法是：（ ）A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D. 采用防火墻6. SSL指的是：（）A.加密認(rèn)證協(xié)議 B.安全套接層協(xié)議 C.授權(quán)認(rèn)證協(xié)議 D.安全通道協(xié)議7以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可疑的網(wǎng)絡(luò)活動(dòng) C.提供安全審計(jì)報(bào)告 D.過濾非法的數(shù)據(jù)包8以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）A

3、.監(jiān)視整個(gè)網(wǎng)段的通信 B.不要求在大量的主機(jī)上安裝和管 理軟件C.適應(yīng)交換和加密 D.具有更好的實(shí)時(shí)性9以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（）A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性10加密技術(shù)不能實(shí)現(xiàn)：（）A 數(shù)據(jù)信息的完整性B 基于密碼技術(shù)的身份認(rèn)證C 機(jī)密文件加密D 基于 IP 頭信息的包過濾11以下關(guān)于對(duì)稱密鑰加密說法正確的是：A 加密方和解密方可以使用不同的算法 B 加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密鑰必須是相同D 密鑰的管理非常簡(jiǎn)單12以下關(guān)

4、于數(shù)字簽名說法正確的是：（加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息輸，即安全傳輸問題數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附數(shù)字簽名能夠解決數(shù)據(jù)的加密傳數(shù)字簽名一般采用對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等安全性問題13以下關(guān)于VPN 說法正確的是：（）A VPN 指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B VPN 指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C VPN 不能做到信息認(rèn)證和身份認(rèn)證D VPN 只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能14.為了簡(jiǎn)化管理，訪問者通常被分類，設(shè)置訪問控制時(shí)可以按（ ）進(jìn)行設(shè)定，避免訪問控制表過于龐大。A.嚴(yán)格限制數(shù)量B.分類組織成組C. 不

5、作任何限制D. 按訪問時(shí)間排序，并刪除一些長(zhǎng)期沒有訪問的用戶15.下列（ ）不屬于將入侵檢測(cè)系統(tǒng)部署在DMZ 中的優(yōu)點(diǎn)。A.可以查到受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)B.可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理C.可以檢測(cè)DMZ被黑客攻擊的重點(diǎn)D.可以審計(jì)來自Internet上對(duì)受到保護(hù)網(wǎng)絡(luò)的攻擊類 型16下面不屬于SYN FLOODING 攻擊的防范方法的是（）A.縮短SYN Timeout （連接等待超時(shí)）時(shí)間 B.利用防火墻技術(shù)C. TCP段加密D.根據(jù)源IP記錄SYN連接17過濾路由器可用于防止IP 欺騙方式攻擊。該路由器的正確過濾規(guī)則是（）A. 允許源地址包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器進(jìn)入

6、B. 允許源地址包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器進(jìn)入C. 允許目的地址包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器發(fā)出D. 允許源地址和目的地址都包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器18可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。A. 假冒源地址或用戶的地址欺騙攻擊B. 抵賴做過信息的遞交行為C. 數(shù)據(jù)中途被攻擊者竊聽獲取D. 數(shù)據(jù)在途中被攻擊者篡改或破壞19向有限存儲(chǔ)空間輸入超長(zhǎng)字符串的攻擊手段是()。A.緩沖區(qū)溢出 B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D. IP欺騙20.愷撒密碼的加密方法可以表示如下函數(shù)()，其中a是明文字母，n是字符集字母?jìng)€(gè) 數(shù)， k 是密鑰。A. F(a)=(k+n) mod a B.

7、 F(a)=(a+k) mod n C. F(a)=(a+n) mod k D. F(k)=n mod(k+a)I、 C2、B3、A4、C5、A 6、 B7、C8、C9、C10、DII、 A12、D 13、B14、D15、D16、A17、D18、D19、A20、B二、填空題(每空1 分，共 10 分)：1、異常入侵檢測(cè)和誤用入侵檢測(cè)2、混雜模式 3、響應(yīng)減慢甚至癱瘓4、 13和 175、使用密鑰6、AH7、表現(xiàn)機(jī)制8、被動(dòng)性三、簡(jiǎn)答題（每題10分，共30分）：1 .什么是容錯(cuò)？容錯(cuò)技術(shù)主要包括哪些？容錯(cuò)FT（Fault Tolerant贖術(shù)一般利用冗余硬件交叉檢測(cè)操作結(jié)果。隨著處理器速度的加快

8、和 價(jià)格的下跌而越來越多地轉(zhuǎn)移到軟件中。未來容錯(cuò)技術(shù)將完全在軟件環(huán)境下完成，那時(shí)它 和高可用性技術(shù)之間的差別也就隨之消失了。局域網(wǎng)的核心設(shè)備是服務(wù)器。用戶不斷從文件服務(wù)器中大量存取數(shù)據(jù)，文件服務(wù)器集中管 理系統(tǒng)共享資源。但是如果文件服務(wù)器或文件服務(wù)器的硬盤出現(xiàn)故障，數(shù)據(jù)就會(huì)丟失，所 以，我們?cè)谶@里講解的容錯(cuò)技術(shù)是針對(duì)服務(wù)器、服務(wù)器硬盤和供電系統(tǒng)的。2 .安全的Hash函數(shù)一般滿足哪些要求？Hash, 一般翻譯做"散列"，也有直接音譯為“哈?！钡模褪前讶我忾L(zhǎng)度的輸入（又叫做預(yù)映射，pre-image ,通過散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換 是一種壓

9、縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列 成相同的輸出，而不可能從散列值來唯一的確定輸入值。簡(jiǎn)單的說就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。HASH主要用于信息安全領(lǐng)域中加密算法，他把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的 128位的編碼里，叫做HASH值也可以說，hash就是 找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系了解了hash基本定義，就不能不提到一些著名的hash算法，MD5和SHA1可以說是目前應(yīng)用最廣泛的 Hash算法，而它們都是以 MD4為基礎(chǔ)設(shè)計(jì)的。那么他們都是什么意思呢？這里簡(jiǎn)單說一下：1)MD4MD4(RFC1320)是MIT的

10、RonaldL.Rives住1990年設(shè)計(jì)的，MD是MessageDiges的縮寫。它適用在32位字 長(zhǎng)的處理器上用高速軟件實(shí)現(xiàn)-它是基于32位操作數(shù)的位操作來實(shí)現(xiàn)的。2)MD5MD5(RFC1321渥R(shí)ivest于1991年對(duì)MD4的改進(jìn)版本。它對(duì)輸入仍以 512位分組，其輸出是4個(gè)32位字的級(jí)聯(lián)，與MD4相同。MD5比MD4來得復(fù)雜，并且速度較之要慢 一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好3)SHA1及其他SHA1是由NISTNSA設(shè)計(jì)為同DSA一起使用的，它對(duì)長(zhǎng)度小于264的輸入，產(chǎn)生長(zhǎng)度為160bit的散歹1值，因此抗 窮舉(brute-force)性更好。SHA-1設(shè)計(jì)時(shí)基于和

11、MD4相同原理,并且模仿了該算法。3 .堡壘主機(jī)的構(gòu)建原則是什么？堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá) 到把整個(gè)網(wǎng)絡(luò)的安全問題集中在某個(gè)主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安 全的目的。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī)，所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī)。一個(gè)堡壘主機(jī)使用兩塊網(wǎng)卡，每個(gè)網(wǎng)卡連接不同的網(wǎng)絡(luò)。一塊網(wǎng)卡連接你公司 的內(nèi)部網(wǎng)絡(luò)用來管理、控制和保護(hù)，而另一塊連接另一個(gè)網(wǎng)絡(luò)，通常是公網(wǎng)也就是Internet。 堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù)。網(wǎng)關(guān)服務(wù)是一個(gè)進(jìn)程來提供對(duì)從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議 路由，反之亦然。四、計(jì)算題(共10分)1

12、.創(chuàng)建關(guān)鍵詞為“ telegram的Playfair力口密法，并用它來加密以下文字:next time, jay, try something different1、首先生成加密矩陣1 TELGR2AMBCD3FHIKN4OPQSU5VWXYZ2 .將明文兩兩分組NEXTTIMEIAYTRYSOMETHINGDIFFERENT3 .力口密，結(jié)果如下 HRVLLFHMFBVGGZUPHMEFKFRCKHHTTLFR五、論述題（共10分）1.Windows操作系統(tǒng)的安全配置方案？15天Guest一、物理安全。服務(wù)器應(yīng)當(dāng)放置在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器應(yīng)當(dāng)保留 以內(nèi)的錄像記錄。二、彳？止G

13、uest帳號(hào)。在計(jì)算機(jī)管理中將 Guest帳號(hào)停止掉，任何時(shí)候不允許 帳號(hào)登錄系統(tǒng) 三、限制用戶數(shù)量。去掉所有的測(cè)試帳戶、共享帳號(hào)和普通部門帳號(hào)，等等。用戶組策略設(shè)置相應(yīng)權(quán)限、并且經(jīng)常檢查系統(tǒng)的帳號(hào)，刪除已經(jīng)不適用的帳號(hào)。四、不用管理員帳號(hào)。管理員不應(yīng)該經(jīng)常使用管理者帳號(hào)登錄系統(tǒng)，這樣有可能被一些能 夠察看Winlogon進(jìn)程中密碼的軟件所窺探到，應(yīng)該為自己建立普通帳號(hào)來進(jìn)行日常工作。五、管理員帳號(hào)改名。攻擊者可以一再嘗試猜測(cè)默認(rèn)管理員帳戶的密碼。把管理員帳戶改 名可以有效防止這一點(diǎn)。六、陷阱帳號(hào)。在更改了管理員的名稱后，可以建立一個(gè)Administrator的普通用戶，將其權(quán)限設(shè)置為最低，并且加上一個(gè)10位以上的復(fù)雜密碼，借此花費(fèi)入侵者的大量時(shí)間，并且 發(fā)現(xiàn)其入侵企圖。七、更改文件共享的默認(rèn)權(quán)限。將共享文件的權(quán)限從"Everyon"更改為"授權(quán)用戶"，"Everyone'意味著任何有權(quán)進(jìn)入網(wǎng)絡(luò)的用戶都能夠