浙江大學(xué)遠(yuǎn)程教育《信息系統(tǒng)安全》第二次作業(yè)

1、信息系統(tǒng)安全第二次作業(yè)一、判斷題1、美國國家計(jì)算機(jī)安全中心把操作系統(tǒng)安全等級(jí)分為三級(jí).（X）2、Window系統(tǒng)的登岸是使用三鍵登岸界面，既同時(shí)按下Ctrl,Alt，Del三個(gè)鍵，這三個(gè)鍵是不可以被障蔽的，這樣的目的是為了有效防備黑客程序移花接木.（X）3、軟件破解是指制作破解工具，針對(duì)新出現(xiàn)的保護(hù)方式進(jìn)行追蹤剖析以找到相應(yīng)的破解方法,保護(hù)軟件版權(quán)。（X）4、歹意軟件是指在未明確提示用戶或未經(jīng)用戶同意的狀況下，在用戶計(jì)算機(jī)或其余終端上安裝運(yùn)轉(zhuǎn)，入侵用戶合法權(quán)益的軟件。（對(duì)）5、在他人的網(wǎng)站文件里面放入網(wǎng)頁木馬或許是將代碼潛入到對(duì)方正常的網(wǎng)頁文件里，以使閱讀者中馬，這類方法叫做掛馬。（對(duì))6、木

2、馬是假裝成對(duì)計(jì)算機(jī)實(shí)用的工具軟件或補(bǔ)丁程序,誘使用戶安裝的“奧密程序”，它在獲得同意的狀況下對(duì)計(jì)算機(jī)進(jìn)行接見和損壞.（X）7、計(jì)算機(jī)病毒是一種機(jī)器制造的、在計(jì)算機(jī)運(yùn)轉(zhuǎn)中對(duì)計(jì)算機(jī)信息或系統(tǒng)起損壞作用的程序（X）8、“郵件病毒”和一般的病毒在程序上是相同,只可是因?yàn)樗鼈兊牧鱾鏖T路主假如經(jīng)過電子郵件，所以才被稱為“郵件病毒”。(對(duì)）9、軟件加密就是加密軟件，如WinRAR。（X)10、U盾（USBKey)是中國工商銀行搶先推出的一種用于在網(wǎng)絡(luò)上以客戶端的形式辨別客戶身份的數(shù)字證書，它是一個(gè)帶智能芯片、形狀近似于閃存（即U盤)的實(shí)物硬件，聯(lián)合IC卡與數(shù)字證書、數(shù)字署名等技術(shù),保證網(wǎng)上交易的保密性、真切

3、性、完好性和不能否定性，所以屬于軟件加密技術(shù)。（對(duì))11、拒絕服務(wù)攻擊（DenialofService，DOS）是網(wǎng)絡(luò)信息系統(tǒng)因?yàn)楣芾韱T設(shè)置，不可以為受權(quán)用戶供給正常的服務(wù)。（X).二、選擇題1、最小特權(quán)原則是指在達(dá)成某種操作時(shí)，給予某個(gè)主體（用戶或進(jìn)度）(A）特權(quán)。A、盡可能少B、對(duì)應(yīng)主體等級(jí)C、對(duì)客體的各樣D、有監(jiān)察的是A，除了“必不行少”的權(quán)益之外，不給更多的權(quán)益。2、在windows操作系統(tǒng)中,安全審計(jì)功能包含(D）。A、使用密碼登錄B、注冊(cè)表保護(hù)設(shè)置信息C、防火墻D、日記系統(tǒng)3、一臺(tái)計(jì)算機(jī)有兩個(gè)用戶使用，經(jīng)過軟件設(shè)置接見權(quán)限為：張三能接見D盤不可以接見E盤，李四能接見E盤不可以接見D

4、盤。這類方法屬于（C)。A、物理隔絕B、時(shí)間隔絕C、邏輯隔絕D、密碼技術(shù)隔絕4、用金山游俠(一種游戲改正工具，能夠改正游戲中的數(shù)據(jù)，比如改子彈數(shù)目等)改正其余軟件的數(shù)據(jù)，這損壞了操作系統(tǒng)安全中的（B)。A、設(shè)施共享B、內(nèi)存保護(hù)C、文件保護(hù)D、補(bǔ)丁安裝5、按期安裝系統(tǒng)補(bǔ)丁就是(D）的不按期錯(cuò)誤破綻修復(fù)程序。A、應(yīng)用軟件B、游戲軟件C、硬件驅(qū)動(dòng)D、操作系統(tǒng)6、在一個(gè)軟件的開發(fā)過程中，一開始有好多要素是沒有考慮到的，但跟著時(shí)間的推移，軟件所存在的問題會(huì)慢慢的被發(fā)現(xiàn)。這時(shí)候，為了對(duì)軟件自己存在的問題進(jìn)行修復(fù),軟件開發(fā)者會(huì)公布相應(yīng)的（C）。A、后門軟件B、病毒庫C、補(bǔ)丁D、Bug7、以下?lián)碛邪踩珤呙韫δ?/p>

5、的軟件是（B）。A、IEB、NessusC、QQD、snifferpro8、軟件版權(quán)的英文是（A）。A、CopyrightB、CopyleftC、GPLD、LGPL9、源代碼在一個(gè)版權(quán)同意證下是可用的，同意用戶來研究、改變和改良軟件,和從頭分派它改良的或未改良的形式，這一類軟件稱之為：BA、綠色軟件B、開源軟件C、商業(yè)軟件D、外包軟件10、番茄花園是一個(gè)網(wǎng)站，供給操作系統(tǒng)的GHOST鏡像，其作者涉嫌入侵微軟公司知識(shí)產(chǎn)權(quán)被拘禁。這類盜版行為屬于（D）。A、硬盤預(yù)裝盜版B、公司盜版C、光盤盜版D、互聯(lián)網(wǎng)盜版11、2009年美國一聯(lián)邦陪審團(tuán)認(rèn)定明尼蘇達(dá)州一名女子從因特網(wǎng)上非法下載24首歌曲組成侵權(quán)，

6、決定每首罰款8萬美元，合計(jì)190萬美元.這類盜版行為屬于（D）。A、硬盤預(yù)裝盜版B、公司盜版C、光盤盜版D、互聯(lián)網(wǎng)盜版12、Google自推出中文輸入法一來，惹起了業(yè)界的一片征伐之聲,網(wǎng)民直指Google盜用搜狗輸入法詞庫。假如建立，則這類盜版行為屬于（B）.A、硬盤預(yù)裝盜版B、軟件仿冒盜版C、光盤盜版D、互聯(lián)網(wǎng)盜版13、軟件為了防備盜版，采納了必定的保護(hù)舉措.在用戶注冊(cè)的時(shí)候會(huì)依據(jù)用戶軟件所安裝的計(jì)算機(jī)軟硬件信息生成獨(dú)一的辨別碼，稱之為（A）A、序列號(hào)B、破解版C、注冊(cè)機(jī)D、注冊(cè)版14、軟件破解的英文是（B）。A、BugB、CrackC、HackerD、virus15、木馬不具備(D)特色.

7、A、欺詐性B、隱蔽性C、非受權(quán)性D、好心性16、以下說法中（D）不是木馬的特色。A、木馬高度隱蔽性,往常不具備流傳能力，所以高度的隱蔽能提升其生計(jì)能力.B、危害系統(tǒng)。木馬多用一些高階系統(tǒng)技術(shù)來隱蔽自己，事必與一些正常軟件或系統(tǒng)發(fā)生沖突，造成系統(tǒng)變慢、崩潰等現(xiàn)象,或是為達(dá)到隱蔽的目的,大面積的禁用安全軟件和系統(tǒng)功能。C、偷竊機(jī)密信息、彈出廣告、采集信息。D、開啟后門等候當(dāng)?shù)睾诳涂刂?，淪為肉機(jī)。17、計(jì)算機(jī)病毒是一種在用戶不知情或批淮下，能(B)及運(yùn)轉(zhuǎn)的計(jì)算機(jī)程序.A、潛藏B、自我復(fù)制C、偷竊信息D、開啟后門18、計(jì)算機(jī)病毒不擁有(D）特色。A、寄生性B、傳染性C、潛藏性D、非受權(quán)使用軟件19、計(jì)

8、算機(jī)病毒的流傳門路不包含（D).A、網(wǎng)絡(luò)B、U盤C、電子郵件D、紙質(zhì)版數(shù)據(jù)20、殺毒軟件的目標(biāo)不是（D）。A、除去電腦病毒B、除去特洛伊木馬C、除去歹意軟件D、自動(dòng)給系統(tǒng)打補(bǔ)丁21、殺毒軟件的功能不包含（D）。A、監(jiān)控辨別威迫B、病毒掃描和除去C、病毒庫自動(dòng)升級(jí)D、防備網(wǎng)絡(luò)監(jiān)聽22、使得應(yīng)用軟件的有關(guān)應(yīng)用文檔內(nèi)含有被稱為宏的可履行代碼的病毒,稱之為（D）.A、指引區(qū)病毒B、可履行文件病毒C、網(wǎng)頁病毒D、宏病毒23、張三發(fā)現(xiàn)計(jì)算機(jī)運(yùn)轉(zhuǎn)變得特別慢，查察任務(wù)管理器有個(gè)進(jìn)度在不停自我復(fù)制，最有可能感染了(C）。A、加密病毒B、變形病毒C、蠕蟲病毒D、腳本病毒24、用JavaScript或許VBScri

9、pt代碼編寫的歹意代碼,一般帶有廣告性質(zhì)，會(huì)改正您的IE首頁、改正注冊(cè)表等信息，造成用戶使用計(jì)算機(jī)不方便。這類病毒稱之為（A）.A、腳本病毒B、變形病毒C、蠕蟲病毒D、宏病毒25、經(jīng)過大批發(fā)送宣稱來自于銀行或其余著名機(jī)構(gòu)的欺詐性垃圾郵件，企圖引誘收信人給出敏感信息（如用戶名、口令、信譽(yù)卡詳盡信息）的一種攻擊方式，稱之為（B）.A、網(wǎng)站掛馬B、網(wǎng)絡(luò)垂釣C、網(wǎng)絡(luò)病毒D、黑客攻擊26、某設(shè)施，其內(nèi)置的單片機(jī)里包含有專用于加密的算法軟件，該軟件被寫入單片機(jī)后，就不可以再被讀出。這類設(shè)施稱之為（C）。A、打狗棒B、U盤C、加密狗D、IC卡27、虛構(gòu)光驅(qū)是一類軟件，在硬盤上制作一個(gè)映像文件，再經(jīng)過特別的驅(qū)

10、動(dòng)程序騙過Windows操作系統(tǒng)，使操作系統(tǒng)以為有多個(gè)光驅(qū)，運(yùn)轉(zhuǎn)它可直接從硬盤上讀守信息，其右鍵菜單與其余光驅(qū)無異,系統(tǒng)中多出的”光驅(qū)”就是我們的虛構(gòu)光驅(qū)。一些游戲要求運(yùn)轉(zhuǎn)時(shí)必備光盤，能夠用虛構(gòu)光驅(qū)實(shí)現(xiàn)無實(shí)物光盤玩游戲.這類游戲使用了(A）防拷貝技術(shù)。A、硬件B、軟件C、網(wǎng)絡(luò)D、軟件狗28、作者寫完軟件后，為了保護(hù)自己的代碼或保護(hù)軟件產(chǎn)權(quán)等利益所常用到的技術(shù)手段，叫做（B）。A、軟件脫殼B、軟件加殼C、軟件壓縮D、在對(duì)于中申明版權(quán)29、試用版免費(fèi)下載,使用30天后過期，屬于（B）.A、軟件脫殼技術(shù)B、軟件限制技術(shù)C、軟件盜版技術(shù)D、軟件反盜版技術(shù)30、數(shù)字版權(quán)管理（DigitalRightsM

11、anagement;簡稱：DRM）指的是第一版者用來控制被保護(hù)對(duì)象的使用權(quán)的一些技術(shù)，這些技術(shù)保護(hù)的有數(shù)字化內(nèi)容(比如：軟件、音樂、電影)以及硬件，辦理數(shù)字化產(chǎn)品的某個(gè)實(shí)例的使用限制。經(jīng)過對(duì)數(shù)字內(nèi)容加密和增加附帶描繪信息,使數(shù)字內(nèi)容只需獲得受權(quán)（或答應(yīng)）才能運(yùn)用。這屬于（B)技術(shù)。A、信息隱蔽技術(shù)B、信息加密技術(shù)C、軟件追蹤技術(shù)D、軟件脫殼技術(shù)31、周正龍拍攝老虎照片后,網(wǎng)易新聞公布了40張數(shù)碼照片，詳盡注了然照片編號(hào)、拍攝時(shí)間、焦距、快門、曝光模式、拍攝相機(jī)機(jī)型等原始數(shù)據(jù)。因?yàn)樵跀?shù)碼相機(jī)拍攝的圖片文件格式中都包含了這些數(shù)據(jù)，其實(shí)不影響圖片質(zhì)量。這屬于（A)。A、信息隱蔽技術(shù)B、信息加密技術(shù)C

12、、軟件追蹤技術(shù)D、軟件脫殼技術(shù)32、當(dāng)內(nèi)容發(fā)生改變時(shí)，水印信息會(huì)發(fā)生相應(yīng)的改變，從而能夠判定原始數(shù)據(jù)是否被竄改。這類（A）能夠用于完好性保護(hù)。A、易損水印B、魯棒水印C、音頻水印D、視頻水印33、洪水攻擊是采納好多臺(tái)計(jì)算機(jī)作為向目標(biāo)發(fā)送信息的攻擊源泉，讓目標(biāo)機(jī)器停止供給服務(wù)或資源接見，從而使被攻擊者更為難以防備，其術(shù)語為（B）。A、拒絕服務(wù)攻擊B、散布式拒絕服務(wù)攻擊C、蠕蟲攻擊D、病毒攻擊34、張三去銀行積蓄所，要求從一張卡取款1000元,存到此外一張卡中，再從第二張卡中取款1000元，存到第一張卡中，這樣50次,致使該柜臺(tái)2小時(shí)只在做這個(gè)操作，這類屬于(A）攻擊。A、拒絕服務(wù)攻擊B、散布式拒

13、絕服務(wù)攻擊C、蠕蟲攻擊D、病毒攻擊35、某計(jì)算機(jī)被黑客遠(yuǎn)程控制，在系統(tǒng)開一個(gè)后門，方便黑客在需要的時(shí)候?qū)δ愕挠?jì)算機(jī)進(jìn)行控制或進(jìn)行其余的操作,黑客能夠經(jīng)過黑客軟件對(duì)他人進(jìn)行攻擊,如散布式拒絕服務(wù)攻擊。這臺(tái)計(jì)算機(jī)不可以稱為（D）。A、傀儡機(jī)B、肉機(jī)C、肉雞D、服務(wù)器三、簡答題1、木馬和病毒的差別在哪里。答：1、木馬程序與病毒的差別：a)b)最基本的差別就在于病毒有很強(qiáng)的傳染性及寄生性，而木馬程序則不一樣此刻木馬技術(shù)和病毒的發(fā)展互相借鑒，也使得木馬擁有了更好的流傳性擁有了遠(yuǎn)程控制能力,這相同使得木馬程序和病毒的差別日趨模糊。,病毒2、簡述木馬的特色答：a)經(jīng)常假裝或許隱蔽在合法程序中，這些代碼或許履

14、行特定的歹意行為，或許為非受權(quán)接見系統(tǒng)的特權(quán)功能供給后門。他們的最大的特色是奧密性，偷偷混入對(duì)方的主機(jī)里面，可是卻沒有被對(duì)方發(fā)現(xiàn)，系統(tǒng)表現(xiàn)也正常。木馬最大的特色是在系統(tǒng)中潛藏、隱蔽，不易發(fā)現(xiàn),乘機(jī)對(duì)系統(tǒng)或用戶造成必定的危害3、簡述計(jì)算機(jī)病毒的特色答:a)是指編制或許在計(jì)算機(jī)程序中插入的損壞計(jì)算機(jī)功能或許破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或許程序代碼.計(jì)算機(jī)病毒一般擁有以下幾個(gè)特色:傳染性,隱蔽性，潛藏性，損壞性，衍生性，寄生性等.此中傳染性是計(jì)算機(jī)病毒最重要的特征，能否擁有傳染性是鑒別一個(gè)程序能否為計(jì)算機(jī)病毒的最重要條件。計(jì)算機(jī)病毒能使自己的代碼強(qiáng)行傳染到全部切合其傳染條件

15、的未遇到傳染的程序之上4、為了測試一個(gè)軟件中的錯(cuò)誤，部門經(jīng)理張三存心放入100個(gè)錯(cuò)誤,測試部門經(jīng)過一段時(shí)間查出了30個(gè)，此中25個(gè)錯(cuò)誤為張三放入的錯(cuò)誤。請(qǐng)估量該軟件的錯(cuò)誤總量（包含張三存心放入的錯(cuò)誤），還有多少錯(cuò)誤(不包含張三存心放入的錯(cuò)誤）未檢出.答：放入100個(gè)錯(cuò)誤,查出25個(gè)，查出率為1/4。反推上去，30個(gè)錯(cuò)誤，檢出率為1/4，軟件中共120個(gè)錯(cuò)誤,技術(shù)該軟件的錯(cuò)誤總量(包含張三存心放入的錯(cuò)誤)這120個(gè)錯(cuò)誤,此中100個(gè)是存心放入，5個(gè)被檢出，還余下15錯(cuò)誤(不包含張三存心放入的錯(cuò)誤）未檢出。四、設(shè)計(jì)題1、閱讀下述資料，請(qǐng)?jiān)O(shè)計(jì)一套安全體制防守、查出、刪除即時(shí)通信軟件木馬。此刻，國內(nèi)即

16、時(shí)通信軟件百花齊放。QQ、新浪UC、網(wǎng)易泡泡、浩大圈圈網(wǎng)上聊天的用戶群十分宏大。常有的即時(shí)通信類木馬一般有3種：a、發(fā)送信息型。經(jīng)過即時(shí)通信軟件自動(dòng)發(fā)送含有歹意網(wǎng)址的信息，目的在于讓收到消息的用戶點(diǎn)擊網(wǎng)址中毒，用戶中毒后又會(huì)向更多摯友發(fā)送病毒信息。此類病毒常用技術(shù)是搜索聊天窗口，從而控制該窗口自動(dòng)發(fā)送文本內(nèi)容.發(fā)送信息型木馬經(jīng)常充任網(wǎng)游木馬的廣告，如“武漢男生2005”木馬，能夠經(jīng)過MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址,其主要功能是偷取傳奇游戲的帳號(hào)和密碼。b、盜號(hào)型。主要目標(biāo)在于即時(shí)通信軟件的登錄帳號(hào)和密碼。工作原理和網(wǎng)游木馬近似。病毒作者盜得他人帳號(hào)后，可能竊看聊天記錄等隱私內(nèi)容，或?qū)ぬ?hào)賣掉.c、流傳自己型.2005年初，“MSN性感雞等經(jīng)過MSN流傳的蠕蟲泛濫了一陣以后，MSN推出新版本，嚴(yán)禁用戶傳遞可履行文件。2005年上半年,“QQ龜”和“QQ愛蟲”這兩個(gè)國產(chǎn)病毒經(jīng)過QQ聊天軟件發(fā)送自己進(jìn)行流傳，感染用戶數(shù)目極大,在江民公司統(tǒng)計(jì)的2005年上半年十重病毒排行榜上排列第一和第四名。從技術(shù)角度剖析，發(fā)送文件類的QQ蠕蟲是以前發(fā)送信息類QQ木馬的進(jìn)化，采納的基本技術(shù)都是找尋到聊天窗口后，對(duì)聊天窗口進(jìn)行控制，來達(dá)到發(fā)送文