2016年信息安全工程師考試習(xí)題及答案

1、考試必贏2016年信息安全工程師考試習(xí)題復(fù)習(xí)一、單項(xiàng)選擇題TOC o 1-5 h z信息安全的基本屬性是。保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：D2假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于。對(duì)稱(chēng)加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)答案：A密碼學(xué)的目的是。研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全答案：CA方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密）,A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M=KB公開(kāi)（KA秘密（M）。B方收到密文

2、的解密方案是。KB公開(kāi)（KA秘密（M）KA公開(kāi)（KA公開(kāi)（M）KA公開(kāi)（KB秘密（M）KB秘密（KA秘密（M）答案：C數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是_。多一道加密工序使密文更難破譯提高密文的計(jì)算速度縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文答案：C6身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是。身份鑒別是授權(quán)控制的基礎(chǔ)身份鑒別一般不用提供雙向的認(rèn)證目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：B7防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。是防止Internet火災(zāi)的硬件設(shè)施是網(wǎng)

3、絡(luò)安全和信息安全的軟件和硬件設(shè)施是保護(hù)線(xiàn)路不受破壞的軟件和硬件設(shè)施是起抗電磁干擾作用的硬件設(shè)施答案：B8.PKI支持的服務(wù)不包括。非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理目錄服務(wù)對(duì)稱(chēng)密鑰的產(chǎn)生和分發(fā)訪(fǎng)問(wèn)控制服務(wù)答案：D9設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于A.2128B.264C.232D.2256答案：B10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的，而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授

4、權(quán)工作困難。A.保密性可用性B.可用性保密性C.保密性完整性D.完整性保密性答案：C二、填空題1.ISO7498-2確定了五大類(lèi)安全服務(wù)，即鑒別、（訪(fǎng)問(wèn)控制）、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類(lèi)安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪(fǎng)問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、（認(rèn)證交換）、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。2古典密碼包括代替密碼和置換密碼兩種，對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是（密鑰管理與分配問(wèn)題）；二是（認(rèn)證問(wèn)題）。在實(shí)際應(yīng)用中，對(duì)稱(chēng)密碼算法與非對(duì)稱(chēng)密碼算法總是結(jié)合起來(lái)的，對(duì)稱(chēng)密碼算法用于加密，而非對(duì)稱(chēng)

5、算法用于保護(hù)對(duì)稱(chēng)算法的密鑰。3根據(jù)使用密碼體制的不同可將數(shù)字簽名分為（基于對(duì)稱(chēng)密碼體制的數(shù)字簽名）和（基于公鑰密碼體制的數(shù)字簽名），根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為（直接數(shù)字簽名）和（可仲裁數(shù)字簽名）。4.DES算法密鑰是64位，其中密鑰有效位是（56）位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。5密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷(xiāo)毀。密鑰生成形式有兩種：一種是由（中心集中）生成，另一種是由（個(gè)人分散）生成。6認(rèn)證技術(shù)包括（站點(diǎn)認(rèn)證）、（報(bào)文認(rèn)證）和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、（生理特征識(shí)別）、（零知識(shí)證明）。NAT的實(shí)現(xiàn)方

6、式有三種，分別是（靜態(tài)轉(zhuǎn)換）、（動(dòng)態(tài)轉(zhuǎn)換）、（端口多路復(fù)用）。（數(shù)字簽名）是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。一、選擇題Kerberos的設(shè)計(jì)目標(biāo)不包括（B）。認(rèn)證B.授權(quán)C.記賬D.審計(jì)2身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。身份鑒別是授權(quán)控制的基礎(chǔ)身份鑒別一般不用提供雙向的認(rèn)證目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。公鑰認(rèn)證B.零知識(shí)認(rèn)證共享密鑰認(rèn)證D.口令認(rèn)證5.（C）是一個(gè)對(duì)

7、稱(chēng)DES加密系統(tǒng)，它使用一個(gè)集中式的專(zhuān)鑰密碼功能，系統(tǒng)的核心是KDC。A.TACACSB.RADIUSC.KerberosD.PKI二、問(wèn)答題解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶(hù)必須提供他是誰(shuí)的證明，這種證實(shí)客戶(hù)的真實(shí)身份與其所聲稱(chēng)的身份是否相符的過(guò)程是為了限制非法用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后，由訪(fǎng)問(wèn)監(jiān)視器根據(jù)用戶(hù)的身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪(fǎng)問(wèn)某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。單機(jī)狀態(tài)下驗(yàn)證用戶(hù)身份的三種因素是什么？（1）用戶(hù)所知道的東西：如口令、密碼。（2）用戶(hù)

8、所擁有的東西：如智能卡、身份證。（3）用戶(hù)所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA等。有哪兩種主要的存儲(chǔ)口令的方式，各是如何實(shí)現(xiàn)口令驗(yàn)證的？直接明文存儲(chǔ)口令有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫(kù)，就可以得到全體人員的口令。比如攻擊者可以設(shè)法得到一個(gè)低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)后得到明文存儲(chǔ)口令的文件，這樣他就可以得到全體人員的口令。Hash散列存儲(chǔ)口令散列函數(shù)的目的是為文件、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋”。對(duì)于每一個(gè)用戶(hù)，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對(duì)在一個(gè)口令文件中，當(dāng)用戶(hù)登錄時(shí)，用戶(hù)輸入口令x,系統(tǒng)計(jì)算F（x），然后與口令文件中相應(yīng)的散列值進(jìn)行比對(duì)，成功即允許登錄。使用口令進(jìn)行身份認(rèn)證

9、的優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)在于黑客即使得到了口令文件，通過(guò)散列值想要計(jì)算出原始口令在計(jì)算上也是不可能的，這就相對(duì)增加了安全性。嚴(yán)重的安全問(wèn)題（單因素的認(rèn)證），安全性?xún)H依賴(lài)于口令，而且用戶(hù)往往選擇容易記憶、容易被猜測(cè)的口令（安全系統(tǒng)最薄弱的突破口），口令文件也可被進(jìn)行離線(xiàn)的字典式攻擊。有哪些生物特征可以作為身份認(rèn)證的依據(jù)，這種認(rèn)證的過(guò)程是怎樣的？以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據(jù)，采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識(shí)別。該技術(shù)具有很好的安全性、可靠性和有效性。所有的工作有4個(gè)步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征

10、將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人的特征摸板，人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證，以確定匹配或不匹配。一、判斷題運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。（對(duì)）由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)。（對(duì)）網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（對(duì)）如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（錯(cuò)）在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。（錯(cuò)）可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。（對(duì)）黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。（對(duì)）隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成

11、熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)（對(duì)）9啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容。（對(duì)）白名單方案規(guī)定郵件接收者只接收自己所信賴(lài)的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件（。對(duì)）實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。（錯(cuò)）二、單選題以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。使用垃圾郵件篩選器幫助阻止垃圾郵件.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎安裝入侵檢測(cè)軟件收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)參考答案：C三、多選題下列郵件為垃圾郵件的有收件人無(wú)法拒收的電子郵件收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件含有病毒、色

12、情、反動(dòng)等不良信息或有害信息的郵件隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件含有虛假的信息源、發(fā)件人、路由等信息的電子郵件參考答案：ADE垃圾郵件帶來(lái)的危害有垃圾郵件占用很多互聯(lián)網(wǎng)資源垃圾郵件浪費(fèi)廣大用戶(hù)的時(shí)間和精力垃圾郵件提高了某些公司做廣告的效益垃圾郵件成為病毒傳播的主要途徑垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)參考答案：ABD網(wǎng)頁(yè)防篡改技術(shù)包括網(wǎng)站采用負(fù)載平衡技術(shù)B.防范網(wǎng)站、網(wǎng)頁(yè)被篡改C.訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶(hù)名和口令D.網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E采用HITPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主參考答案：BD網(wǎng)絡(luò)釣魚(yú)常用的手段有利用垃圾郵件B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C.利用虛假的電子商務(wù)D.利用計(jì)

13、算機(jī)病毒利用社會(huì)工程學(xué)參考答案：ABCDE內(nèi)容過(guò)濾的目的包括阻止不良信息對(duì)人們的侵害規(guī)范用戶(hù)的上網(wǎng)行為，提高工作效率防止敏感數(shù)據(jù)的泄漏遏制垃圾郵件的蔓延減少病毒對(duì)網(wǎng)絡(luò)的侵害參考答案：ABCDE7.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括A.防病毒B.網(wǎng)頁(yè)防篡改C.防火墻D.入侵檢測(cè)E.反垃圾郵件參考答案：ACDE一、判斷題防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間，實(shí)施訪(fǎng)問(wèn)控制策略的一個(gè)或一組系統(tǒng)。（對(duì)）軟件防火墻就是指?jìng)€(gè)人防火墻。（錯(cuò)）3.防火墻必須要提供VPN、NAT等功能。（錯(cuò)）即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。（對(duì)）只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的

14、保障。（錯(cuò)）防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單,-規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。（對(duì)）在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。（對(duì)）所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。（錯(cuò)）通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型。（對(duì)）在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。（錯(cuò)）計(jì)算機(jī)病毒可能在用戶(hù)打開(kāi)txt文件時(shí)被啟動(dòng)。（對(duì)）在安全模式下木馬程序不能啟動(dòng)。（錯(cuò)）大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。（對(duì)）利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。（對(duì)）二、單選題防火墻提供的接入模式不包括一一一。A.網(wǎng)關(guān)模式B.透

15、明模式C.混合模式D.旁路接入模式參考答案：D2下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪(fǎng)問(wèn)外部網(wǎng)絡(luò)以及DMZDMZ可以訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度參考答案：C下面病毒出現(xiàn)的時(shí)間最晚的類(lèi)型是A.攜帶特洛伊術(shù)馬的病毒B.以網(wǎng)絡(luò)釣魚(yú)為目的的病毒通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒D.OEice文檔攜帶的宏病毒參考答案：B不能防止計(jì)算機(jī)感染病毒的措施是定時(shí)備份重要文件經(jīng)常更新操作系統(tǒng)除非確切知道

16、附件內(nèi)容，否則不要打開(kāi)電子郵件附件重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕參考答案：A企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)產(chǎn)品的誤報(bào)、漏報(bào)率較低產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出參考答案：D一、判斷題1.常見(jiàn)的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等。（錯(cuò)）2操作系統(tǒng)在概念上一般分為兩部分:內(nèi)核（Kernel）以及殼（SheIl）,有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi)（如MicrosoftWindows、UNIX、Linux等）;另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linux等內(nèi)

17、核及殼只是操作層次上不同而已。（錯(cuò)）域帳號(hào)的名稱(chēng)在域中必須是唯一的，而且也不能和本地帳號(hào)名稱(chēng)相同，否則會(huì)引起混亂。（錯(cuò)）Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)（對(duì)）數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享。（錯(cuò)）數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。（錯(cuò)）通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)。（錯(cuò)）數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。（對(duì)）完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。（對(duì)）二、單選題Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和A.本地帳號(hào)B.域帳號(hào)C.來(lái)賓帳號(hào)D.局部

18、帳號(hào)參考答案:AWindows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。A.本地帳號(hào)B.域帳號(hào)C.來(lái)賓帳號(hào)D.局部帳號(hào)參考答案:C計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A.用戶(hù)組B.工作組C.本地組D.全局組參考答案:B某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。A.上午8點(diǎn)B.中午12點(diǎn)C.下午3點(diǎn)D.凌晨1點(diǎn)參考答案:D.FTP（文件傳輸協(xié)議,FileTransferProtocol簡(jiǎn)稱(chēng)HP）服務(wù)、SMTP（簡(jiǎn)單郵件傳輸協(xié)議,SimpleMailTransferProtocol

19、,簡(jiǎn)稱(chēng)SMTP）服務(wù)、HTTP（超文本傳輸協(xié)議,HyperTextTransportProtocol簡(jiǎn)稱(chēng)HTTP）、HTIPS（加密并通過(guò)安全端口傳輸?shù)牧硪环NHTIm服務(wù)分別對(duì)應(yīng)的端口是252180554B.212580443C.2111080554D.2125443554參考答案:B三、多選題操作系統(tǒng)的基本功能有A.處理器管理B.存儲(chǔ)管理C.文件管理D.設(shè)備管理參考答案:ABCDWindows系統(tǒng)中的用戶(hù)組包括A.全局組B.本地組C.特殊組D.標(biāo)準(zhǔn)組參考答案:ABCWindows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有安全帳號(hào)管理（SemrityAccountManager簡(jiǎn)稱(chēng)SAM）模塊Wind

20、ows系統(tǒng)的注冊(cè)（Winhgon）模塊本地安全認(rèn)證（LocalSecurityAuthority簡(jiǎn)稱(chēng)LSA）模塊安全引用監(jiān)控器模塊參考答案:ABC數(shù)據(jù)庫(kù)故障可能有A.磁盤(pán)故障B.事務(wù)內(nèi)部的故障C.系統(tǒng)故障D.介質(zhì)故障計(jì)算機(jī)病毒或惡意攻擊參考答案:ABCDE判斷題信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。（對(duì)）計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。（錯(cuò)）計(jì)算機(jī)場(chǎng)地可以選擇在化工廠(chǎng)生產(chǎn)車(chē)間附近。（錯(cuò)）計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在1828攝氏度。（對(duì)）機(jī)房供電線(xiàn)路和動(dòng)力、照明用電可以用同一線(xiàn)路。（錯(cuò)）只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。（錯(cuò)）由于

21、傳輸?shù)膬?nèi)容不同，電力線(xiàn)可以與網(wǎng)絡(luò)線(xiàn)同槽鋪設(shè)。（錯(cuò)）接地線(xiàn)在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線(xiàn)做電氣連通.（對(duì)）新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記,以防更換和方便查找贓物。（對(duì)）機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。（錯(cuò)）有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。（對(duì)）紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（對(duì)）一、填空題（網(wǎng)絡(luò)安全策略）是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心，是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)安全而制定的一系列法律、法規(guī)和措施的總和。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及（系統(tǒng)中的數(shù)據(jù)）的安全。網(wǎng)絡(luò)安全體系是由（網(wǎng)絡(luò)安全法律體

22、系）、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成的，它們相輔相成。網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、（網(wǎng)絡(luò)安全管理體系）和網(wǎng)絡(luò)安全技術(shù)體系三部分組成的，它們相輔相成。網(wǎng)絡(luò)安全（保密性）方面的特征指信息不泄露給非授權(quán)的用戶(hù)、實(shí)體及過(guò)程，或供其利用的特性。網(wǎng)絡(luò)安全（完整性）方面的特征指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。網(wǎng)絡(luò)安全（可用性）方面的特征指可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。網(wǎng)絡(luò)安全（可控性）方面的特征指對(duì)信息的傳播及內(nèi)容具有控制

23、能力，可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。網(wǎng)絡(luò)安全（可審查性）方面的特征對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段，用戶(hù)不能抵賴(lài)曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。網(wǎng)絡(luò)安全（可保護(hù)性）方面的特征保護(hù)軟、硬件資源不被非法占有，免受病毒的侵害。二、簡(jiǎn)答題網(wǎng)絡(luò)安全的定義和目標(biāo)是什么？網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，它體現(xiàn)于網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過(guò)程。所謂的網(wǎng)絡(luò)安全性就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的目標(biāo)：確保網(wǎng)絡(luò)系統(tǒng)的信息安全。在

24、網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和任何信息反饋均是通過(guò)網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以網(wǎng)絡(luò)信息傳輸上的安全就顯得特別重要。信息的傳輸安全主要是指信息在動(dòng)態(tài)傳輸過(guò)程中的安全。保證網(wǎng)絡(luò)信息傳輸安全需要注意哪些問(wèn)題？為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下5個(gè)問(wèn)題。（1）截獲對(duì)網(wǎng)上傳輸?shù)男畔?，攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路上通過(guò)物理或邏輯的手段，就能對(duì)數(shù)據(jù)進(jìn)行非法的截獲（Interception）與監(jiān)聽(tīng)，進(jìn)而得到用戶(hù)或服務(wù)方的敏感信息。（2）偽造對(duì)用戶(hù)身份偽造（Fabrication）這一常見(jiàn)的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策一般采用身份認(rèn)證方式來(lái)進(jìn)行防護(hù)，但是，用于用戶(hù)身份認(rèn)證的密碼在登錄時(shí)常常是以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?/p>

25、，很容易被攻擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)用戶(hù)的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90以上是用代碼形式傳輸?shù)摹＃?）篡改攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改（Modification）其內(nèi)容（增加、截去或改寫(xiě)），使用戶(hù)無(wú)法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。（4）中斷攻擊者通過(guò)各種方法，中斷（Interruption）用戶(hù)的正常通信，達(dá)到自己的目的。（5）重發(fā)信息重發(fā)（Repeat）的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器（如銀行的交易服務(wù)器）發(fā)送，以實(shí)現(xiàn)惡意的目的。網(wǎng)絡(luò)安全威脅包括哪些內(nèi)容？網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下

26、幾個(gè)方面。（1）非授權(quán)訪(fǎng)問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪(fǎng)問(wèn)。它主要有以下幾種形式：假冒、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等。（2）信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括信息在傳輸中丟失或泄漏（如黑客們利用電磁泄漏或搭線(xiàn)竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶(hù)口令、賬號(hào)等重要信息和不良網(wǎng)站），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過(guò)建立隱蔽隧道等竊取敏感信息等。（3）破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取

27、得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶(hù)的正常使用（4）拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶(hù)的使用，甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。（5）利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全問(wèn)題的原因。（1）泄密竊密危害加大。（2）核心設(shè)備安全漏洞或后門(mén)難以防控。（3）病毒泛濫防不勝防。（4）網(wǎng)絡(luò)攻擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)網(wǎng)絡(luò)安全防護(hù)的主要方法有哪些？（1）物理安全策略：物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)

28、等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。（2）訪(fǎng)問(wèn)控制策略：訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。它主要由入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制和網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制組成。（3）防火墻控制：防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)

29、之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)以阻擋外部網(wǎng)絡(luò)的侵入。當(dāng)前主流的防火墻主要分為三類(lèi)：包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻。（4）信息加密策略：網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對(duì)源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過(guò)程是由多種多樣的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全保護(hù)在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各

30、種加密算法多達(dá)數(shù)百種。主要分為常規(guī)加密算法和公鑰加密算法。（5）網(wǎng)絡(luò)安全管理策略：在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房的管理制度；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。一、填空題古典密碼的兩個(gè)基本工作原理是代換和（置換）。古典密碼中凱撒密碼的加密工作原理采用的是的（代換）。（代換密碼）的主要思想是通過(guò)符號(hào)的簡(jiǎn)單替換而達(dá)到掩蓋明文信息的目的，也就是將明文中的字母由其他字母、數(shù)字或者符號(hào)取代的一種方法，其中的替代方

31、案就稱(chēng)為（密鑰）。（多表代換）使用從明文字母到密文字母的多個(gè)映射來(lái)隱藏字母出現(xiàn)的頻率分布，明文字符和密文字符的關(guān)系是一對(duì)多的。通過(guò)重新排列消息中元素的位置而不改變?cè)乇旧韥?lái)變換一個(gè)消息的密碼方案稱(chēng)為（置換密碼）。（流密碼體制）以簡(jiǎn)潔、快速的特點(diǎn)，成為新一代移動(dòng)通信的主流加密算法。（DES）密碼算法是1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的第一個(gè)分組密碼算法。DES在國(guó)際通信保密舞臺(tái)上活躍了25年后，在21世紀(jì)初被新的數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）取代。RSA非對(duì)稱(chēng)密碼體制的安全性依賴(lài)于（大整數(shù)分解）的困難性。公鑰密碼系統(tǒng)中，信息發(fā)送方用接收方的（公鑰）加密報(bào)文，則只有接收者可以用自己的（私鑰）解密該信息。二、

32、簡(jiǎn)答題如何理解分組密碼的設(shè)計(jì)思想中擴(kuò)散？通常如何實(shí)現(xiàn)擴(kuò)散？擴(kuò)散是將明文組及密鑰組的影響迅速地散布到輸出的密文組中，通常通過(guò)置換（Permutation）的方法來(lái)實(shí)現(xiàn)擴(kuò)散。多表代換密碼相比單表代換密碼有什么優(yōu)點(diǎn)？多表代換使用從明文字母到密文字母的多個(gè)映射來(lái)隱藏字母出現(xiàn)的頻率分布，明文字符和密文字符的關(guān)系是一對(duì)多的，在隱藏語(yǔ)言字母的頻率上是有優(yōu)勢(shì)的，它使得攻擊者不能用單字母頻率統(tǒng)計(jì)來(lái)破解密文。設(shè)計(jì)分組密碼算法的核心技術(shù)是什么？復(fù)雜函數(shù)是通過(guò)簡(jiǎn)單函數(shù)迭代若干輪而實(shí)現(xiàn)的，通過(guò)簡(jiǎn)單的輪函數(shù)及置換等運(yùn)算，充分利用非線(xiàn)性運(yùn)算，實(shí)現(xiàn)加、解密目的。流密碼的主要思想是什么，其密鑰流有什么特點(diǎn)？流密碼的基本思想是加

33、密和解密運(yùn)算每次只處理一個(gè)符號(hào)，可以是一個(gè)字符或一個(gè)比特。理想的流密碼屬于一次一密的密碼體制，其中使用的密鑰流的長(zhǎng)度與消息流長(zhǎng)度相同。分組密碼工作模式中的電碼本模式如何工作？電碼本模式是最簡(jiǎn)單的工作模式，該模式將輸入的消息分成一定比特長(zhǎng)度的分組（將最后的分組填充），使用秘密密鑰加密每個(gè)分組。另一端在接收到加密的分組后，解密每個(gè)分組并得到初始消息。一、填空題數(shù)字簽名技術(shù)是以（公鑰密碼）體制為基礎(chǔ)而發(fā)展和成熟起來(lái)的。（RSA公鑰密碼體制）是第一個(gè)可用于數(shù)字簽名的公鑰密碼體制。消息認(rèn)證是使消息的接收者能夠檢驗(yàn)（收到的消息是否是真實(shí)）的認(rèn)證方法。身份認(rèn)證中，知道某事是指（一個(gè)只有要被驗(yàn)證的原告才知道的

34、秘密）。身份認(rèn)證中，擁有某事是指（一些可以提供原告身份證明的材料）。身份認(rèn)證中，固有某事是指（具有原告的一些本質(zhì)特征）。DSS規(guī)定了（DSA）算法與SHA哈希函數(shù)結(jié)合使用以完成數(shù)字簽名數(shù)據(jù)文件的接收者可以利用（簽名者的公鑰）作用于數(shù)字簽名上，以驗(yàn)證數(shù)據(jù)文件的真實(shí)性、完整性。單向認(rèn)證是指（只對(duì)其中的一個(gè)主體的身份進(jìn)行認(rèn)證）。目前常用的生物特征識(shí)別技術(shù)所用的生物特征有基于生理特征的，如（人臉）、（指紋）、（虹膜）。二、簡(jiǎn)答題公鑰密碼為什么能夠用于數(shù)字簽名？（不確定）公鑰密碼技術(shù)是通過(guò)公鑰基礎(chǔ)設(shè)施（PKI）確立用戶(hù)彼此用戶(hù)的信任。PKI能夠?yàn)榛A(chǔ)平臺(tái)上的所有網(wǎng)絡(luò)用戶(hù)透明地提供采用加密和數(shù)字簽名等密碼

35、學(xué)技術(shù)所必需的密鑰和證書(shū)管理，能夠?yàn)橄到y(tǒng)中的信息傳遞提供機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性的四大技術(shù)支持，成為保障網(wǎng)上交易與信息傳遞安全的有效平臺(tái)。公鑰密碼為什么能夠用于身份認(rèn)證？公鑰密碼技術(shù)是通過(guò)公鑰基礎(chǔ)設(shè)施（PKI）確立用戶(hù)彼此用戶(hù)的信任。PKI的組成中有一個(gè)認(rèn)證機(jī)構(gòu)CA,有了認(rèn)證機(jī)關(guān)CA簽發(fā)的公鑰證書(shū)，網(wǎng)絡(luò)用戶(hù)就可以讓需要通信的對(duì)方知道他的公鑰，同時(shí)對(duì)方還必須能夠驗(yàn)證公鑰的合法性，即必須能夠拒絕偽造的公鑰。因此，公要密碼能夠用于身份認(rèn)證。數(shù)據(jù)源認(rèn)證有哪些特征？數(shù)據(jù)源認(rèn)證包含從發(fā)送者到接收者的消息傳輸過(guò)程，接收者在接收時(shí)會(huì)驗(yàn)證消息；接收方執(zhí)行消息驗(yàn)證的目的在于確認(rèn)消息發(fā)送者的身份；確認(rèn)在原

36、消息離開(kāi)消息發(fā)送者之后的數(shù)據(jù)完整性以及確認(rèn)消息傳輸?shù)摹盎瞵F(xiàn)性”。在身份認(rèn)證中，原告可以使用哪些證據(jù)來(lái)向驗(yàn)證者證明自己的身份并以現(xiàn)實(shí)生活中的實(shí)例說(shuō)明？原告可以使用三種類(lèi)型的證據(jù)來(lái)完成：知道某事、擁有某事、固有某事，向驗(yàn)證者證明自己的身份。消息認(rèn)證的目的是什么？消息認(rèn)證的目的有兩個(gè)：其一是消息源的認(rèn)證，即驗(yàn)證消息的來(lái)源是真實(shí)的；其二是消息的認(rèn)證，即驗(yàn)證信息在傳送過(guò)程中未被篡改。一、填空題按照網(wǎng)絡(luò)攻擊技術(shù)的分類(lèi)，DoS是典型的（阻塞類(lèi)）攻擊。網(wǎng)絡(luò)攻擊技術(shù)中的（控制）類(lèi)網(wǎng)絡(luò)攻擊試圖獲得對(duì)目標(biāo)機(jī)器的控制權(quán)。無(wú)漏洞滲透技術(shù)的研究重點(diǎn)是在欺騙成功之后，對(duì)（數(shù)據(jù)包）的處理。（頻率分析）是破解經(jīng)典密碼的一個(gè)基本

37、方法。對(duì)于密碼分析的結(jié)果來(lái)說(shuō)，（完全破解）是指攻擊者獲得秘密鑰匙。對(duì)于密碼分析的結(jié)果來(lái)說(shuō)（，全局演繹）是指攻擊者獲得一個(gè)和加密與解密相當(dāng)?shù)乃惴ā?duì)于密碼分析的結(jié)果來(lái)說(shuō)，（分辨算法）是指攻擊者能夠區(qū)別加密算法和隨機(jī)排列。密碼被分析還原對(duì)系統(tǒng)來(lái)說(shuō)是災(zāi)難性的，所以用戶(hù)一定要養(yǎng)成（經(jīng)常修改密碼）的好習(xí)慣，并設(shè)置強(qiáng)度足夠的密碼以防止一般性的分析還原攻擊。密碼破解并不考慮待破解密碼本身，而是通過(guò)（猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制）來(lái)達(dá)到和密碼分析一樣的最終效果，或者是密碼對(duì)應(yīng)的權(quán)限。DoS攻擊的目的是（阻止用戶(hù)利用資源）。二、簡(jiǎn)答題什么是黑客？黑客被人們視為通過(guò)創(chuàng)造性方法來(lái)統(tǒng)戰(zhàn)腦力極限的人黑客攻擊的動(dòng)

38、機(jī)都有哪些？好奇心理2.挑戰(zhàn)性。3.報(bào)復(fù)心理4，經(jīng)濟(jì)利益5，政治目的，6.情報(bào)獲取黑客攻擊的流程是什么？黑客攻擊一個(gè)系統(tǒng)的流程一般來(lái)說(shuō)分為以下的五個(gè)階段：偵察、掃描、獲得訪(fǎng)問(wèn)、維持訪(fǎng)問(wèn)和擦除蹤跡。什么是DoS攻擊?拒絕服務(wù)（DenialofServer,DoS）攻擊是一種常用的攻擊方式。DoS攻擊廣義上可以指任何導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切地說(shuō)，DoS攻擊即故意攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過(guò)各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)甚至崩潰。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量、開(kāi)放的進(jìn)程或者允許的連接等。洪水式DoS攻擊的基本原

39、理是什么？洪水式攻擊的基本原理是讓被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不堪負(fù)荷以至由于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。一、填空題1、（漏洞）是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。2、掃描又可以劃分為三個(gè)不同的階段，即發(fā)現(xiàn)目標(biāo)、（搜集信息）和漏洞檢測(cè)。3、ICMP報(bào)文的前兩個(gè)字節(jié)說(shuō)明報(bào)文的（類(lèi)型）。4、ICMP報(bào)文的第三個(gè)和第四個(gè)字節(jié)是ICMP報(bào)文的（校驗(yàn)）和字段。5、通常網(wǎng)絡(luò)上收到ICMP回顯請(qǐng)求的主機(jī)都會(huì)向請(qǐng)求者發(fā)送（ICMP回顯應(yīng)答）（類(lèi)型為0）報(bào)文。6、如果發(fā)送者接收到來(lái)自目標(biāo)的I

40、CMP回顯應(yīng)答，就能知道（目標(biāo)目前處于）活動(dòng)狀態(tài)7、如果發(fā)送者接收不到來(lái)自目標(biāo)的ICMP回顯應(yīng)答，就可以初步判斷（主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過(guò)濾掉）。8、ICMP掃描的缺點(diǎn)是（很容易被防火墻限制）。9、廣播ICMP利用的是（ICMP回顯請(qǐng)求）和ICMP回顯應(yīng)答這兩種報(bào)文。10、掃描端口的目的是為了獲取目標(biāo)主機(jī)提供的服務(wù)信息，通過(guò)服務(wù)器開(kāi)放的(端口號(hào))。二、簡(jiǎn)答題1什么是漏洞？漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。在計(jì)算機(jī)安全領(lǐng)域，安全漏洞(SecurityHole)通常又稱(chēng)為脆弱性(Vulnerability),

41、是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷或不足，未授權(quán)用戶(hù)可以利用漏洞獲得對(duì)系統(tǒng)或者資源的額外權(quán)限，獲取原本不能獲取的信息，從而破壞信息的安全性。脆弱(Vulnerable)狀態(tài)是指能夠使用已授權(quán)的狀態(tài)變換到達(dá)未授權(quán)狀態(tài)的已授權(quán)狀態(tài)?；蛘哒f(shuō)脆弱性可以使黑客通過(guò)一種已經(jīng)獲得的權(quán)限暴力升級(jí)到更高的權(quán)限。2漏洞檢測(cè)的方法分為哪幾種？直接測(cè)試(Test)：直接測(cè)試是指利用漏洞特點(diǎn)發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見(jiàn)漏洞，最顯而易見(jiàn)的方法就是試圖滲透漏洞。滲透測(cè)試是指使用針對(duì)漏洞特點(diǎn)設(shè)計(jì)的腳本或者程序檢測(cè)漏洞。根據(jù)滲透方法的不同，可以將測(cè)試分為兩種不同的類(lèi)型：可以直接

42、觀(guān)察到的測(cè)試和只能間接觀(guān)察到的測(cè)試。推斷(Inference)：推斷是指不利用系統(tǒng)漏洞而判斷漏洞是否存在的方法。它并不直接滲透漏洞，只是間接地尋找漏洞存在的證據(jù)。采用推斷方法的檢測(cè)手段主要有版本檢查(VersionCheck)、程序行為分析、操作系統(tǒng)堆棧指紋分析和時(shí)序分析等。帶憑證的測(cè)試(TestwithCredentials)：憑證是指訪(fǎng)問(wèn)服務(wù)所需要的用戶(hù)名或者密碼，包括UNIX的登錄權(quán)限和從網(wǎng)絡(luò)調(diào)用WindowsNT的API的能力。帶憑證的測(cè)試定義是：除了目標(biāo)主機(jī)IP地址以外，直接測(cè)試和推斷兩種方法都不需要其他任何信息3主動(dòng)掃描有什么優(yōu)缺點(diǎn)？主動(dòng)掃描是傳統(tǒng)的掃描方式，擁有較長(zhǎng)的發(fā)展歷史，它

43、是通過(guò)給目標(biāo)主機(jī)發(fā)送特定的包并收集回應(yīng)包來(lái)取得相關(guān)信息的。當(dāng)然，無(wú)響應(yīng)本身也是信息，它表明可能存在過(guò)濾設(shè)備將探測(cè)包或探測(cè)回應(yīng)包過(guò)濾了。主動(dòng)掃描的優(yōu)勢(shì)在于通常能較快獲取信息，準(zhǔn)確性也比較高。缺點(diǎn)在于，易于被發(fā)現(xiàn)，很難掩蓋掃描痕跡；而且要成功實(shí)施主動(dòng)掃描通常需要突破防火墻，但突破防火墻是很困難的。被動(dòng)掃描是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)包來(lái)取得信息。由于被動(dòng)掃描具有很多優(yōu)點(diǎn)，近年來(lái)備受重視，其主要優(yōu)點(diǎn)是對(duì)它的檢測(cè)幾乎是不可能的。被動(dòng)掃描一般只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量而不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其主要缺點(diǎn)在于速度較慢，而且準(zhǔn)確性較差，當(dāng)目標(biāo)不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無(wú)法得知目標(biāo)的任何信息。4被動(dòng)掃描有什么優(yōu)缺點(diǎn)？被

44、動(dòng)掃描是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)包來(lái)取得信息。由于被動(dòng)掃描具有很多優(yōu)點(diǎn)，近年來(lái)備受重視，其主要優(yōu)點(diǎn)是對(duì)它的檢測(cè)幾乎是不可能的。被動(dòng)掃描一般只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量而不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其主要缺點(diǎn)在于速度較慢，而且準(zhǔn)確性較差，當(dāng)目標(biāo)不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無(wú)法得知目標(biāo)的任何信息。5ICMP掃描的原理是什么？有什么優(yōu)缺點(diǎn)作為IP協(xié)議一個(gè)組成部分，ICMP用來(lái)傳遞差錯(cuò)報(bào)文和其他需要注意的信息。日常使用最多的是用戶(hù)的Pingo如果發(fā)送者接收到來(lái)自目標(biāo)的ICMP回顯應(yīng)答，就能知道目標(biāo)目前處于活動(dòng)狀態(tài)，否則可以初步判斷主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過(guò)濾掉。使用這種方法輪詢(xún)多個(gè)主機(jī)的方式稱(chēng)為ICMP掃描。

45、該掃描的優(yōu)點(diǎn)是：簡(jiǎn)單、系統(tǒng)支持。缺點(diǎn)是：很容易被防火墻限制。一、填空題1、Internet的安全是指互聯(lián)網(wǎng)絡(luò)的安全，它主要包括網(wǎng)上的（數(shù)據(jù)信息安全）和網(wǎng)絡(luò)設(shè)備服務(wù)的運(yùn)行安全。2、網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)（網(wǎng)絡(luò)設(shè)備）的威脅。3、Web服務(wù)的安全威脅分為四類(lèi)：完整性、保密性、（拒絕服務(wù)）和認(rèn)證鑒別。4、目前互聯(lián)網(wǎng)的攻擊分為主動(dòng)攻擊和（被動(dòng)攻擊）兩大類(lèi)。5、SSL協(xié)議的目標(biāo)是提供兩個(gè)應(yīng)用間通信的（保密性和可靠性）。6、（域名系統(tǒng)）是將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。7、IPv6解決了IP地址（數(shù)量短缺）的問(wèn)題8、局域網(wǎng)

46、內(nèi)的DNS欺騙是基于（ARP）欺騙之上的網(wǎng)絡(luò)攻擊。9、AH可以增加IP數(shù)據(jù)報(bào)的（安全性）。10、AH協(xié)議提供無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證和（防重放）保護(hù)服務(wù)。二、簡(jiǎn)答題1網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面？網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。概括起來(lái)主要威脅包括以下幾個(gè)方面：1）由自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷。2）人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。3）來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。2【答案不確定】請(qǐng)結(jié)合自己的認(rèn)識(shí)，簡(jiǎn)述一下Internet面臨的安全威脅。網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅

47、。概括起來(lái)主要威脅包括以下幾個(gè)方面。1）由自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷。2）人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。3）來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。3Web服務(wù)有哪些方面的安全隱患？可用的預(yù)防策略都是哪些？（1）主動(dòng)攻擊：主動(dòng)攻擊是指攻擊者通過(guò)有選擇的修改破壞數(shù)據(jù)流以達(dá)到其非法目的，可以歸納為中斷、篡改和偽造。（2）被動(dòng)攻擊：被動(dòng)攻擊主要是指攻擊者監(jiān)聽(tīng)網(wǎng)絡(luò)上的信息流，從而獲取信息的內(nèi)容。防患策略：（1）網(wǎng)絡(luò)層：IPSec可提供端到端的安全機(jī)制，可對(duì)數(shù)據(jù)包進(jìn)行安全處理，支持?jǐn)?shù)據(jù)加密可確保資料的完整性。（2）傳輸層：實(shí)現(xiàn)數(shù)據(jù)的安全傳輸可采用SSL和TLS，傳輸層安全

48、）來(lái)提供安全服務(wù)。（3）應(yīng)用層：實(shí)現(xiàn)通信安全的標(biāo)準(zhǔn)有SET、S/MIME、PGP，可以在相應(yīng)的應(yīng)用中提供機(jī)密性、完整性和不可抵賴(lài)性等安全服務(wù)。4SSL的目標(biāo)是什么，可提供的基本安全服務(wù)？SSL協(xié)議的目標(biāo)是提供兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶(hù)端同時(shí)實(shí)現(xiàn)支持?？商峁┑幕景踩?wù)有：信息保密、信息完整性、相互認(rèn)證5SSL握手協(xié)議的四個(gè)階段各完成什么工作？SSL握手協(xié)議包含以下四個(gè)階段。1）發(fā)起階段客戶(hù)端發(fā)送一個(gè)Client-Hello消息并等待，服務(wù)器發(fā)送一個(gè)Server-Hello消息。2）服務(wù)器認(rèn)證和密鑰交換階段服務(wù)器發(fā)送自己的證書(shū)，然后發(fā)送可選的Server-Key-Exch

49、ange消息，接著發(fā)送Certificate-Request消息，向客戶(hù)端請(qǐng)求一個(gè)證書(shū)，最后服務(wù)器發(fā)送Server-Hello-Done消息，并等待客戶(hù)端應(yīng)答。3）客戶(hù)端認(rèn)證和密鑰交換階段客戶(hù)端收到Server-Hello-Done消息后，驗(yàn)證服務(wù)器提供的證書(shū)，發(fā)送客戶(hù)端證書(shū)，然后根據(jù)密鑰交換的類(lèi)型發(fā)送Client-Key-Exchange消息，最后發(fā)送一個(gè)包含對(duì)前面所有消息簽名的Certificate-Verify消息。4）結(jié)束階段客戶(hù)端發(fā)送Change-Cipher-Spec消息，告知協(xié)商得到的密碼算法列表，然后用新的算法和密鑰參數(shù)發(fā)送一個(gè)Finished消息，以檢驗(yàn)密鑰交換和認(rèn)證過(guò)程是否

50、已經(jīng)成功。服務(wù)器同樣發(fā)送Change-Cipher-Spec和Finished消息。一、填空題1、在通用入侵檢測(cè)模型中，（行為特征）表是整個(gè)檢測(cè)系統(tǒng)的核心，它包含了用于計(jì)算用戶(hù)行為特征的所有變量。2、根據(jù)入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)的原理可分為異常檢測(cè)原理和（誤用檢測(cè)）原理。3、第一代入侵檢測(cè)技術(shù)采用（主機(jī)日志分析）、（模式匹配）的方法；4、一個(gè)入侵檢測(cè)系統(tǒng)至少包含（事件提?。?、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。5、第三代入侵檢測(cè)技術(shù)引入了協(xié)議分析、（行為異常）分析等方法。6、在通用入侵檢測(cè)模型中，（事件產(chǎn)生器）可根據(jù)具體應(yīng)用環(huán)境而有所不同，一般來(lái)自審計(jì)記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這

51、些事件構(gòu)成了入侵檢測(cè)的基礎(chǔ)。7、在通用入侵檢測(cè)模型中，（規(guī)則模塊）可以由系統(tǒng)安全策略、入侵模式等組成，8、在通用入侵檢測(cè)模型中，（規(guī)則模塊）可以為判斷是否入侵提供參考機(jī)制。9、根據(jù)入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)的原理分為異常檢測(cè)原理和（誤用檢測(cè)原理）。10、（異常）檢測(cè)原理根據(jù)假設(shè)攻擊與正常的（合法的）活動(dòng)有很大的差異來(lái)識(shí)別攻擊二、簡(jiǎn)答題1、什么是網(wǎng)絡(luò)入侵檢測(cè)？網(wǎng)絡(luò)入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制2、入侵檢測(cè)技術(shù)至今已經(jīng)歷三代：第一代技術(shù)采用主機(jī)日志分析、模式匹配的方法；第二代技術(shù)出現(xiàn)在2

52、0世紀(jì)90年代中期，主要包括網(wǎng)絡(luò)數(shù)據(jù)包截獲、主機(jī)網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)分析、基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)等方法；第三代技術(shù)出現(xiàn)在2000年前后，引入了協(xié)議分析、行為異常分析等方法。3、基于異常檢測(cè)原理的入侵檢測(cè)方法和技術(shù)有如下幾種方法。1）統(tǒng)計(jì)異常檢測(cè)方法。2）特征選擇異常檢測(cè)方法。3）基于貝葉斯推理的異常檢測(cè)方法。4）基于貝葉斯網(wǎng)絡(luò)的異常檢測(cè)方法。5）基于模式預(yù)測(cè)的異常檢測(cè)方法。4、基于誤用檢測(cè)原理的入侵檢測(cè)方法和技術(shù)主要有如下幾種。1）基于條件的概率誤用檢測(cè)方法。2）基于專(zhuān)家系統(tǒng)的誤用檢測(cè)方法。3）基于狀態(tài)遷移分析的誤用檢測(cè)方法。4）基于鍵盤(pán)監(jiān)控的誤用檢測(cè)方法。5）基于模型的誤用檢測(cè)

53、方法。5、目前，先進(jìn)的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方法有哪些？基于概率統(tǒng)計(jì)模型的檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)、基于專(zhuān)家系統(tǒng)的檢測(cè)、基于模型推理的檢測(cè)和基于免疫的檢測(cè)等技術(shù)。一、填空題1、（誤用）檢測(cè)原理是指根據(jù)已經(jīng)知道的入侵方式來(lái)檢測(cè)入侵。2、當(dāng)實(shí)際使用檢測(cè)系統(tǒng)時(shí)，首先面臨的問(wèn)題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的（感應(yīng)器Sensor或檢測(cè)引擎Engine）。3、基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（概率統(tǒng)計(jì)理論）。4、在入侵檢測(cè)系統(tǒng)中，（數(shù)據(jù)分析）是入侵檢測(cè)的核心。、數(shù)據(jù)分析有模式匹配、統(tǒng)計(jì)分析和完整性分析三種手段，其中（完整性分析）則用于事后分析。、入侵檢測(cè)系統(tǒng)中（事件提?。┕δ茇?fù)責(zé)提取與被保護(hù)系統(tǒng)相關(guān)的運(yùn)行數(shù)據(jù)或記錄，并負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單的過(guò)濾。、入侵檢測(cè)系統(tǒng)中（入侵分析）的任務(wù)就是在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪(fǎng)問(wèn)行為和非授權(quán)的不正常訪(fǎng)問(wèn)行為區(qū)分開(kāi)，分析出入侵行為并對(duì)入侵者進(jìn)行定位。、入侵檢測(cè)系統(tǒng)中入侵響應(yīng)功能在（分析出入侵行為）后被觸發(fā)。、從數(shù)據(jù)來(lái)源角度分類(lèi)，入侵檢測(cè)系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機(jī)和（分布式）入侵檢測(cè)系統(tǒng)。10、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)數(shù)據(jù)來(lái)源于（網(wǎng)絡(luò)上）的數(shù)據(jù)流。二、簡(jiǎn)答題1、什么是基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)，有什么優(yōu)缺點(diǎn)？是對(duì)用戶(hù)歷史