計算機(jī)網(wǎng)絡(luò)安全考試試卷

1、 . . 12/12計算機(jī)網(wǎng)絡(luò)安全考試試卷 日期：計算機(jī)網(wǎng)絡(luò)安全試卷A一、選擇題（每題2分，共20分）1、TELNET協(xié)議主要應(yīng)用于哪一層（ A ） A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層2、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（ A ）基本原則。 A、 最小特權(quán) B、阻塞點 C、失效保護(hù)狀態(tài) D、防御多樣化3、不屬于安全策略所涉與的方面是（ D ）。 A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略4、WINDOWS主機(jī)推薦使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX5、在攻

2、擊遠(yuǎn)程漏洞時，困難在于（ D ）： A、發(fā)現(xiàn)ESP B、計算偏移量 C、確定成功 D、上述所有6、在X86攻擊中哪個十六進(jìn)制值通常用作NOP（ B ）？ A、0 x41 B、0 x90 C、0 x11 D、0 x007、（ D ）協(xié)議主要用于加密機(jī)制 A、 B、FTP C、TELNET D、SSL8、不屬于WEB服務(wù)器的安全措施的是（ B ）保證注冊的時效性刪除死強(qiáng)制用戶使用不易被破解的密碼所有用戶使用一次性密碼9、DNS客戶機(jī)不包括所需程序的是（ D ）將一個主機(jī)名翻譯成IP地址將IP地址翻譯成主機(jī)名獲得有關(guān)主機(jī)其他的一公布信息接收11、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B ）采用物理傳輸

3、（非網(wǎng)絡(luò)）信息加密無線網(wǎng)使用專線傳輸13、向有限的空間輸入超長的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ A ）漏洞 A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用15、不屬于黑客被動攻擊的是（ A ） A、緩沖區(qū)溢出 B、運行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件16、不屬于計算機(jī)病毒防治的策略的是（ D ）確認(rèn)您手頭常備一真正“干凈”的引導(dǎo)盤 與時、可靠升級反病毒產(chǎn)品 新購置的計算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤17、針對數(shù)據(jù)包過濾

4、和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（ D ）防火墻的特點。A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型18、關(guān)于RSA算法下列說法不正確的是（ A ）A、RSA算法是一種對稱加密算法。B、RSA算法的運算速度比DES慢。C、RSA算法可用于某種數(shù)字簽名方案。D、RSA算法的安全性主要基于素因子分解的難度19、計算機(jī)病毒的結(jié)構(gòu)不包括以下（ D ）部分A、引導(dǎo)部分 B、傳染部分 C、表現(xiàn)部分 D、隱藏部分20、下列屬于非對稱加密技術(shù)的是（ C ）A、IDEA B、AES C、RSA D、DES21、計算機(jī)會將系統(tǒng)中可使用存減少，這體現(xiàn)了病毒的（ B ）A、傳染性

5、B、破壞性 C、隱藏性 D、潛伏性22、黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的（ A ）目的。A、非法獲取系統(tǒng)的訪問權(quán)限 B、竊取信息C、篡改數(shù)據(jù) D、利用有關(guān)資源23、軟件駐留在用戶計算機(jī)中，偵聽目標(biāo)計算機(jī)的操作，并可對目標(biāo)計算機(jī)進(jìn)行特定操作的黑客攻擊手段是（B ）A、緩沖區(qū)溢出 B、木馬 C、拒絕服務(wù) D、暴力破解24.TCP/IP協(xié)議安全隱患不包括( D )A.拒絕服務(wù) B.順序號預(yù)測攻擊C.TCP協(xié)議劫持入侵 D.設(shè)備的復(fù)雜性25.IDEA密鑰的長度為( D )A.56 B.64C.124 D.12826.在防火墻技術(shù)中，網(wǎng)這一概念通常指的是( A )A.受信網(wǎng)絡(luò) B.非受信網(wǎng)絡(luò)C.防

6、火墻的網(wǎng)絡(luò) D.互聯(lián)網(wǎng)27.信息安全技術(shù)的核心是( A )A.PKI B.SETC.SSL D.ECC28.Internet接入控制不能對付以下哪類入侵者? ( C )A.偽裝者 B.者C.部用戶 D.地下用戶29.通常為保證商務(wù)對象的認(rèn)證性采用的手段是( C )A.信息加密和解密 B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù) D.數(shù)字水印30.關(guān)于Diffie-Hellman算法描述正確的是( B )A.它是一個安全的接入控制協(xié)議 B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息 D.它是由第三方來保證安全的31.以下哪一項不在證書數(shù)據(jù)的組成中? ( D )A.版本信息 B.有效使用期

7、限C.簽名算法 D.信息32.計算機(jī)病毒的特征之一是( B )A.非授權(quán)不可執(zhí)行性 B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性 D.授權(quán)可執(zhí)行性二、填空題：（每空2分，共20分）1、計算機(jī)安全技術(shù)研究的容包括硬件實體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、病毒防治、防計算機(jī)犯罪。2、美國國防部發(fā)表的評估計算機(jī)系統(tǒng)安全等級，計算機(jī)安全等級劃分為4類8級，即A2、A1、B3、B2、B1、C2、C1、D級，其中UNIX系統(tǒng)、XENIX、Novell、WindowsNT 屬于C2級。在A級系統(tǒng)構(gòu)成的部件來源必須有安全保證。我國計算機(jī)安全等級分五個等級從低到高依次是：用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級

8、、機(jī)構(gòu)化保護(hù)級、訪問驗證保護(hù)級。我國先后出臺了一系列信息安全保護(hù)條例，如中華人民國計算機(jī)信息系統(tǒng)安全保護(hù)條例等。3、常用的軟件保護(hù)技術(shù)包括：系列號方式、時間限制、NAG窗口、KEYFile 保護(hù)、功能限制的程序、CD-check。在進(jìn)行軟件的破解、解密工作中，一個首要的問題是對軟件進(jìn)行分析，常用的分析方法包括：靜態(tài)分析技術(shù)、動態(tài)分析技術(shù)。4、凱撒密碼加密是將密文字母相對明文字母循環(huán)左移了三位，I will wait you at the zoo afternoon.用凱撒密碼加密后。5、數(shù)字簽名可保證數(shù)據(jù)的性、完整性和不可抵賴性。哈希函數(shù)可將任意長度的報文產(chǎn)生固定長度的比特串，其兩個重要的特性

9、是混肴特性和抗碰撞特性。6、數(shù)據(jù)庫中并發(fā)控制不當(dāng)會造成數(shù)據(jù)的不一致，其并發(fā)控制是以事務(wù)為單位，通常使用封鎖技術(shù)實現(xiàn)。7、計算機(jī)病毒的眾多特征中，傳染性、潛伏性、觸發(fā)性和破壞性是它的基本特征。計算機(jī)完整的工作過程包括以下幾個環(huán)節(jié)：傳染源、傳染介質(zhì)、病毒觸發(fā)、病毒表現(xiàn)、傳染。8、病毒軟件寄生在其它文件中，可以自我復(fù)制、可以感染其它文件，其目的是破壞文件和系統(tǒng)，可分為引導(dǎo)型病毒、文件型病毒、混合型病毒；黑客軟件能寄生，不可復(fù)制和感染文件，黑客通過Email或冒充可供下載的文件被用戶不經(jīng)意下載運行。該用戶的啟動文件和注冊表會被修改，黑客會通過網(wǎng)絡(luò)找到它，盜取用戶密碼和監(jiān)控系統(tǒng)。9、網(wǎng)絡(luò)安全的目標(biāo)：可靠

10、性、可用性、性、完整性、不可抵賴性。實現(xiàn)的安全服務(wù)有鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)性服務(wù)、數(shù)據(jù)完整性服務(wù)、抗抵賴服務(wù)。常用的網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、黑客誘騙技術(shù)、無線局域網(wǎng)安全技術(shù)；10、防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)部信息、結(jié)構(gòu)和運行情況，以此實現(xiàn)網(wǎng)絡(luò)的保護(hù)。其對數(shù)據(jù)的處理方法大致分為兩類：包過濾防火墻和代理防火墻。11 攻擊UNIX的方法有：（ FTP攻擊 ）、（ RPC攻擊 ）和用Sendmail攻擊。13、Web服務(wù)器是駐留在服務(wù)器上的一個程序，它

11、和用戶瀏覽器之間使用（ ）進(jìn)行相互通信。14、根據(jù)檢測方式來分類，入侵檢測系統(tǒng)可分為（異常檢測）和（誤用檢測 ）15、（包過濾防火墻 ）是最簡單的防火墻，只包括對源和目的IP地址與端口進(jìn)行檢查。16、（ 掃描器 ）是自動檢測遠(yuǎn)程或本地主機(jī)安全性漏洞的程序包。17.MD-4散列算法中輸入消息可以任意長度，但要進(jìn)行分組，其分組的位數(shù)是( 512 )18.SHA的含義是( 安全散列算法 )19.阻止非法用戶進(jìn)入系統(tǒng)使用( 接入控制技術(shù) )20.以下不是數(shù)據(jù)庫加密方法的是( 信息隱藏 )三、名詞解釋（每題5分，共20分）防火墻在計算機(jī)網(wǎng)絡(luò)中，“防火墻”指一種將部網(wǎng)和公眾訪問網(wǎng)分開的方法，實質(zhì)是一門隔離

12、技術(shù)。能增強(qiáng)部網(wǎng)絡(luò)的安全性。拒絕服務(wù)指一種常見的惡作劇的攻擊方式，它使服務(wù)器忙于處理一些亂七八糟的任務(wù)，消耗大量的處理時間，以至于服務(wù)器無暇顧與用戶的請求。黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人計算機(jī)系統(tǒng)，獲取或篡改各種數(shù)據(jù)，危害信息安全的入侵者或入侵行為。對稱加密技術(shù)在對稱加密技術(shù)中加密和解密過程采用同一把密鑰，通信時雙方必須都具備這把密鑰，并保證密鑰不被泄露。四、判斷 1.安全法規(guī)、安全技術(shù)和安全管理，是計算機(jī)信息系統(tǒng)安全保護(hù)的三大組成部分。答案：Y 2.計算機(jī)信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。答案：Y 3.計算機(jī)信息系統(tǒng)的安全威脅同時來自、外兩個方面。答案：

13、Y 4.計算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。答案：Y 5.對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個重要組成部分。答案：Y 四、簡答題：（每題6分共24分）簡述安全漏洞的類型：（1）允許拒絕服務(wù)的漏洞。（2）允許有限權(quán)限的本地用戶提高其權(quán)限的漏洞。（3）允許外來團(tuán)體未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。2、簡述緩沖區(qū)溢出的原理。如一個程序由C語言編寫的，C語言的一些函數(shù)如Strcpy等是不檢查緩沖區(qū)的，在某些情況下，如果輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)。黑客通過重寫堆棧中存儲的容，以使程序在返回時跳轉(zhuǎn)到shellcode去執(zhí)行，從而達(dá)到控制主機(jī)的目的。3、簡述RS

14、A加密算法。假如p=7,q=11求出公私鑰e,d.(同學(xué)們自己做出)選取兩個大素數(shù)，p和q。p和q的長度相似。計算乘積：（公開） （不公開）然后隨機(jī)選取加密密鑰e（公開），使e和互素。計算出解密密鑰d(不公開)，以滿足：。此時素數(shù)p和q就不需要了。加密消息M時，先將其數(shù)字化，轉(zhuǎn)化成數(shù)字序列，并分組，每個分組長度一樣且小于n的長度。加密公式為：解密公式為：4、病毒防火墻的反病毒特點。病毒防火墻能夠?qū)τ嬎銠C(jī)病毒起到“過濾“作用，體現(xiàn)在：（1）保護(hù)計算機(jī)系統(tǒng)不受來自于各方面病毒的危害。包括本地資源和”遠(yuǎn)程“網(wǎng)絡(luò)資源。（2）對計算機(jī)系統(tǒng)提供的保護(hù)應(yīng)該著眼于整個系統(tǒng)并且是雙向的，即病毒防火墻還應(yīng)該對本地

15、系統(tǒng)的病毒進(jìn)行“過濾”，防止它向網(wǎng)絡(luò)或傳統(tǒng)的存儲介質(zhì)擴(kuò)散。5 簡述代理防火墻和包過濾防火墻的優(yōu)缺點？包過濾防火墻工作在網(wǎng)絡(luò)協(xié)議IP層，它只對IP包的源地址、目標(biāo)地址與相應(yīng)端口進(jìn)行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點是對應(yīng)用層的攻擊無能為力。代理服務(wù)器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如 連接信息，因此能夠?qū)诟邔訁f(xié)議的攻擊進(jìn)行攔截。缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。代理服務(wù)器是防火墻技術(shù)的發(fā)展方向，眾多廠商都在提高處理速度的同時基于代理開發(fā)防火墻的更高級防護(hù)功能。6 對安全的攻擊可分為哪幾種? 答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破

16、解用戶名、密碼等； IP 欺騙 ：在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一個來自被信任計算機(jī)的偽造信息分組，以使目的計算機(jī)信任并接收； 路由攻擊：攻擊者告訴網(wǎng)上的兩個結(jié)點，它們之間最近的傳輸線路就是經(jīng)過他這臺計算機(jī)的路徑，這就使該臺計算機(jī)的偵聽變得更容易；（ARP病毒） 拒絕服務(wù)（DOS）攻擊： （1） 發(fā)送 SYN 信息分組：對網(wǎng)絡(luò)上一臺計算機(jī)提出大量的通信請求，使該臺計算機(jī)崩潰，且難以跟蹤攻擊源； （2） 炸彈：給某人發(fā)送過量的電子可使他的系統(tǒng)滿載直至崩潰； 拒絕服務(wù)攻擊的對象不同，可以是服務(wù)器、路由器或 Web 服務(wù)器等。 分布式拒絕服務(wù)（DDOS）攻擊：這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊一

17、樣，只不過進(jìn)攻源不只一個。 數(shù)據(jù)驅(qū)動攻擊：數(shù)據(jù)驅(qū)動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。1、簡要說明信息安全、網(wǎng)絡(luò)安全、計算機(jī)安全之間的區(qū)別？答：信息安全是防止信息財產(chǎn)被故意的或者偶然的非授權(quán)泄露、更改、破壞。網(wǎng)絡(luò)安全則側(cè)重信息在傳輸過程中的安全性。計算機(jī)安全則是單機(jī)系統(tǒng)的安全訪問控制。7、列舉幾種獲取目標(biāo)網(wǎng)絡(luò)信息的方法。6分答：搜索引擎、掃描踩點、監(jiān)聽嗅探8、如果你懷疑自己的計算機(jī)被黑客遠(yuǎn)程控制或被蠕蟲感染，你計劃采用哪些步驟檢查自己的計算機(jī)？答：

18、斷網(wǎng)、進(jìn)程查看、網(wǎng)絡(luò)端口查看、進(jìn)程程序關(guān)聯(lián)、自啟動方式、查殺。9、ARP代表什么意思？有何用處？如何實施ARP欺騙？畫出欺騙示意圖，在圖上標(biāo)明欺騙步驟、各步驟的功能！答：(在每臺裝有tcp/ip協(xié)議的電腦里都有一個ARP緩存表，表里的ip地址與mac地址是一一對應(yīng)的。 以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時，主機(jī)A會在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的mac地址，直接把目標(biāo)的mac地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會在網(wǎng)絡(luò)上發(fā)送一個廣播,目標(biāo)mac地址是“ff-ff-ff-ff-ff-ff”，這表示向

19、同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個幀時才向A作出回應(yīng)：“的mac地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的mac地址，就可以向主機(jī)B發(fā)送信息了。同時，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時間里表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。)ARP代表地址解析協(xié)議，用于完成IP地址和MAC地址的轉(zhuǎn)換。ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是

20、對路由器ARP表的欺騙；另一種是對網(wǎng)PC的網(wǎng)關(guān)欺騙。 第一種ARP欺騙的原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。 （一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承

21、認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。）10、為什么防火墻需要在進(jìn)出兩個方向上對數(shù)據(jù)包進(jìn)行過濾？如果在某個方向上不進(jìn)行過濾會有什么后果，舉例說明！應(yīng)用代理和分組過濾防火墻的各自優(yōu)缺點是什么？答：在進(jìn)入方向過濾是為了防止被人攻擊，而在出口方向過濾則是為了防止自己成為攻擊的源頭或者跳板。應(yīng)用代理工作在應(yīng)用層，可以對分組容進(jìn)行安全檢查和過濾。分組過濾防火墻工作在網(wǎng)絡(luò)層，只能對網(wǎng)絡(luò)層協(xié)議頭或者鏈路層協(xié)議頭進(jìn)行過濾，功能稍微弱一點，但是速度快，且對用戶透明。六、 什么是理論安全(無條件安全)，什么是實際安全(計算上安全)？