信息安全復(fù)習(xí)題

一.填空題.數(shù)據(jù)源點鑒別服務(wù)是開發(fā)系統(tǒng)互連第N層向?qū)犹峁┑姆?wù)。（N+1）.對等實體鑒別服務(wù)是數(shù)據(jù)傳輸階段對對方實體的進(jìn)行判斷。（合法性）.計算機信息安全技術(shù)研究的內(nèi)容應(yīng)該包括三個方面：計算機外部安全、計算機信息在存儲介質(zhì)上白安全、。（計算機網(wǎng)絡(luò)安全）.DES算法是對稱或傳統(tǒng)的加密體制，算法的最后一步是。（逆初始置換）.公開密鑰體制中每個成員有一對密鑰，它們是公開密鑰和。（私人密鑰）.在RSA算法中已知公開模數(shù)r=p-q,則歐拉函數(shù)中（r）=。（（p-i）（q-i））.在密碼學(xué)中加密是指用某種方法偽裝明文以隱藏它的內(nèi)容過程；解密是指將密文變成的過程。（明文）.DES是分組加密算法，它以位為一組，對稱數(shù)據(jù)加密，位明文輸入，64密文輸出。（64、64）.DES是對稱算法，第一步是,最后一步是逆初始變換。（初始置換）.公開密鑰算法知道了加密過程不能推導(dǎo)出解密過程，即不能從或從pk推導(dǎo)出sko（sk推導(dǎo)出pk）.歐拉函數(shù)用來計算1、2、3,…，r中有多個數(shù)與互質(zhì)。（r）.AES算法的每輪變換由四種不同的變換組合而成，它們分別是、行位移變換、列混合變換和圈密鑰加法變換。（S盒變換）.設(shè)兩個整數(shù)a、b分別被m除，如果所得余數(shù)相同，則稱a與b對*Hm是。（同余的）.RSA算法的安全性取決于p、q保密性和已知r=p-q分解出p、q的。（困難性）.AES算法是一種密碼體制，其明文分組長度、密鑰長度可以是128比特、192比特、256比特中的任意一個。（分組）.現(xiàn)代密碼學(xué)兩個主要研究方向是對稱密碼體制和公開密鑰體制，其中公開密鑰體制典型代表是。（RSA算法）.是DES算法的核心部分，它提供很好的混亂數(shù)據(jù)效果，提供了更好的安全性。（S盒代替）.在公開密鑰體制中，每個成員都有一對密鑰。其中一個密鑰如個人電話號碼一樣可查找，這個密鑰通常稱為公開密鑰。另一個密鑰是保密的，不可讓其他人知道，這個密鑰通常稱為。（私人密鑰）.對輸入任意長度明文，經(jīng)MD5算法后，輸出為。（128位）.單向散列函數(shù)，也稱hash函數(shù)，它可以為我們提供電子信息完整性的判斷依據(jù)，是防止信息被的一種有效方法。（篡改）.就是主要用于對數(shù)字信息進(jìn)行的簽名，以防止信息被偽造或篡改等。（數(shù)字簽名）.為了提高數(shù)字簽名的安全性和效率，通常是先對明文信息M作變換，然后再對變換后的信息^進(jìn)行簽名。（Hash）.MD5是以512位分組來處理輸入的信息，每一分組又被劃分為32位子分組。（16個）.計算機病毒的破壞性、、傳染性是計算機病毒的基本特征。（隱蔽性）.計算機病毒是一種能自我復(fù)制，破壞計算機系統(tǒng)、破壞數(shù)據(jù)的。（計算機程序）.文件型病毒主要是以感染COM、EXE等可執(zhí)行文件為主，文件型病毒大多數(shù)是常駐的。（內(nèi)存）.計算機病毒能通過自身復(fù)制來感染正常文件，達(dá)到破壞計算機正常運行的目的，稱為。（傳染性）.目前大多數(shù)新式病毒都是通過進(jìn)行傳播的，破壞性很大。（網(wǎng)絡(luò)）.計算機是一種寄存于微軟Office的文檔或模板的宏中的計算機病毒。（宏病毒）.計算機一般也是使用腳本語言將有害代碼直接寫在網(wǎng)頁上，當(dāng)瀏覽網(wǎng)頁時會立即破壞本地計算機系統(tǒng)。（網(wǎng)頁病毒）.技術(shù)人員從病毒程序中抽取一段獨一無二、足以代表該病毒特征的二進(jìn)制程序代碼，并將這段代碼作為判斷該病毒的依據(jù)，這就是所謂的。（病毒特征代碼）.是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)方式，其根本目的是使受害主機或網(wǎng)絡(luò)失去及時接受處理外界請求，或無法及時回應(yīng)外界請求的能力。（DoS攻擊）.當(dāng)網(wǎng)絡(luò)攻擊者向某個應(yīng)用程序發(fā)送超出其最大容量的數(shù)據(jù)，使數(shù)據(jù)量超出緩沖區(qū)的長度，多出來的數(shù)據(jù)溢出堆棧，引起應(yīng)用程序或整個系統(tǒng)的崩潰。（緩沖區(qū)）.攻擊是向操作系統(tǒng)或應(yīng)用程序發(fā)送超長字符串，導(dǎo)致程序在緩沖區(qū)溢出時意外出錯，甚至使黑客獲得到系統(tǒng)管理員的權(quán)限。（緩沖區(qū)溢出）.及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，及時安裝系統(tǒng)補丁程序，可以防止攻擊。（緩沖區(qū)溢出）.是一種自動檢測遠(yuǎn)程或本地主機安全性的程序。（掃描器）.可以將防火墻分成和應(yīng)用層防火墻兩種基本類型的防火墻。（網(wǎng)絡(luò)層防火墻）.屏蔽主機網(wǎng)關(guān)是將篩選路由器作為第一道防線，而把作為第二道防線。（堡壘機）.屏蔽子網(wǎng)網(wǎng)關(guān)有一臺主機和兩臺路由器組成，兩臺路由器分別連接到和Interneto（Intranet）.應(yīng)用層防火墻也稱為代理防火墻，它作用于層，一般是運行代理服務(wù)器的主機。（網(wǎng)絡(luò)應(yīng)用）.防火墻中的技術(shù)是基于IP地址來監(jiān)視并過濾網(wǎng)絡(luò)上流入和流出的IP包，它只允許與指定的IP地址通信。（包過濾）.防火墻設(shè)計策略有拒絕訪問除明確許可以外的任何一種服務(wù)，即沒有被列為允許的服務(wù)都是的。（禁止）.防火墻設(shè)計策略有允許訪問除明確拒絕以外的任何一種服務(wù)，即沒有被列為禁止的服務(wù)都是的。（允許）.系統(tǒng)能夠通過對網(wǎng)絡(luò)中的數(shù)據(jù)或主機的日志等信息進(jìn)行提取和分析，發(fā)現(xiàn)入侵和攻擊行為，并可通過和防火墻聯(lián)動，對入侵或攻擊做出響應(yīng)。（入侵檢測）.的目標(biāo)是識別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計算機系統(tǒng)的行為。（入侵中^測）.一般可將入侵檢測系統(tǒng)粗略分為三大模塊：即入侵?jǐn)?shù)據(jù)提取模塊、和入侵事件響應(yīng)模塊。（入侵?jǐn)?shù)據(jù)分析模塊）.安裝在被保護的主機上，通常用于保護運行關(guān)鍵應(yīng)用的服務(wù)器。（基于主機的IDS）.一般安裝在需要保護的網(wǎng)段中，利用網(wǎng)絡(luò)偵聽技術(shù)實時監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包等。（基于網(wǎng)絡(luò)的IDS）.檢測是假定所有的入侵行為都與正常行為不同。（異常）.是假定所有入侵行為、手段及其變種都能夠表達(dá)為一種模式或特征。（誤用檢測）二、選擇題是防止發(fā)送方在發(fā)送數(shù)據(jù)后又否認(rèn)自己行為，接收方接到數(shù)據(jù)后又否認(rèn)自己接收到數(shù)據(jù)。（D）A.數(shù)據(jù)保密服務(wù)B.數(shù)據(jù)完整f服務(wù)C.數(shù)據(jù)源點服務(wù)D.禁止否認(rèn)服務(wù)鑒別交換機制是以的方式來確認(rèn)實體身份的機制。（A）A.交換信息B.口令C.密碼技術(shù)D.實體特征數(shù)據(jù)源點鑒別服務(wù)是開發(fā)系統(tǒng)互連第N層向?qū)犹峁┑姆?wù)。（A）A.N+1B.N-1C.N+2B.N-2對等實體鑒別服務(wù)是數(shù)據(jù)傳輸階段對合法性進(jìn)行判斷。（A）A.對方實體B.對本系統(tǒng)用戶C.系統(tǒng)之間D.發(fā)送實體在無信息彳輸時，發(fā)送偽隨機序列信號，使非法監(jiān)聽者無法知道哪些是有用信息，哪些是無用信息。（C）A.公證機制B.鑒別交換機制C.業(yè)務(wù)流量填充機制D.路由控制機制以交換信息的方式來確認(rèn)對方身份的機制。（B）A.公證機制B.鑒別交換機制C.業(yè)務(wù)流量填充機制D.路由控制機制RSA算法的安全性取決于r=p-q中和p、q的保密性。（B）A.r大小B.p,q的分解難度C.與p、q無關(guān)D與p、q有關(guān)求最大公約數(shù)時依然使用重復(fù)帶余數(shù)除法，直到余數(shù)為時為止。（A）A.0B.1C.2D.3在DES算法中，需要將明文分組右半部擴展置換，擴展置換是實現(xiàn)明文換位和擴展。（B）A.24位到48位B.32位到48位C.64位到128位D.16位到32位求乘逆時采用歐幾里德算法，即重復(fù)使用帶余數(shù)除法直到余數(shù)為時為止。（A）A.0B.1C.2D.3.用DES算法生成子密鑰時，需要將原密鑰壓縮置換。（B）A.56位B.48位C.64位D.28位在RSA算法中需要選擇一個與中（r）互質(zhì)的量k,k值的大小與中（r）關(guān)系是。（D）A.無關(guān)B.k>中（r）C.k=*（r）D.k<*（r）設(shè)a?b三1（modr）已知a,求b,稱求a對于模r的乘逆b,稱a、b對r。（A）A、互為乘逆B、互為乘法C、互為余數(shù)D、互為質(zhì)數(shù)在DES算法中，使用S盒時要將48位輸入按順序每位分為一組。（B）A.4B.6C.8D.16是DES算法的核心部分，它提供很好的混亂數(shù)據(jù)效果，提供了更好的安全性。（A）A.S盒代替B.P盒置換C.壓縮置換D.擴展置換DES算法進(jìn)行將置換后的明文，即新的64位二進(jìn)制序列，按順序分為左、右兩組L和R,每組都是。(B)A.16位B.32位C.64位D.128位AES算法是一種分組密碼體制，其明文分組長度、密鑰長度可以是128比特、192比特、256比特中的任意一個，其中AES-128表示。(B)A.明文長度B.密鑰長度C.密文長度D.算法位數(shù)在開始進(jìn)入一輪DES時先要對密鑰進(jìn)行分組、移位。56位密鑰被分成左右兩個部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移。(A)A.1位或2位B.2位或3位C.3位或4位D.4位或5位TOC\o"1-5"\h\zAES算法的每輪變換由四種不同的變換組合而成，它們分別是、行位移變換、列混合變換和圈密鑰加法變換。(A)A.S-盒變換B.Y-盒變換C.X-盒變換D.Z-盒變換AES中的狀態(tài)可以用二維字節(jié)數(shù)組表示，它有、Nb歹U,其中數(shù)組中元素單位為字節(jié)，Nb的單位為字。(B)A.2行B.4行C.8行D.16行在對稱加密體制中，如果有n個用戶，則需要密鑰個數(shù)為。(C)A.n(n+1)/2B.2nC.n(n-1)/2D.n(n-1)DES是分組加密算法，它以二進(jìn)制為一組，對稱數(shù)據(jù)加密。(B)A.32位B.64位C.128位D.256位DES算法是分組加密算法，它利用密鑰，通過傳統(tǒng)的換位、替換和運算等變換實現(xiàn)二進(jìn)制明文的加密與解密。(A)A,異或B.或C.與D.非AES算法利用外部輸入字?jǐn)?shù)為Nk的密鑰串K,通過擴展密鑰程序得到共字的擴展密鑰串。(A)A.Nb*(Nr+l)B,Nb*NrC.Nb*(Nk+l)D,Nb*NkRSA算法需要計算mmodr等值，由于m值巨大，可以使用來計算mmodr。(B)A.壓縮算法B.平方-乘算法C.擴展算法D.置換算法MD5算法將輸入信息M按順序每組長度分組，即：M1，M2,…，Mn」，Mn。(D)A.64位B.128位C.256位D.512位PGP加密算法是混合使用算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。(B)A.DESB.RSAC.IDEAD.AES就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。(C)A.公開密鑰體制B.對稱加密體制C.PKI(公開密鑰基礎(chǔ)設(shè)施)D.數(shù)字簽名在為計算機設(shè)置使用密碼時，下面密碼是最安全。A.12345678B.66666666C.20061001D.72096415PGP加密算法是混合使用RSA算法和IDEA等算法，它能夠提供數(shù)據(jù)加密和服務(wù)，主要用于郵件加密軟件。(D)A.DESB.RSAC.IDEAD.數(shù)字簽名.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個位散列值。(B)A.64B.128C.256D.512MD5是以512位分組來處理輸入的信息，每一分組又被劃分為32位子分組。（A）A.16個B.32個C.64個D.128個.整個系統(tǒng)由認(rèn)證服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機和應(yīng)用服務(wù)器四部分組成。（B）A.PKIB.KerberosC.NTURB.AES.是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（D）A.認(rèn)證機構(gòu)B.密碼C.票據(jù)D.數(shù)字證書TOC\o"1-5"\h\z.蠕蟲病毒的主要特性有：自我復(fù)制能力、很強的傳播性、潛伏性，很大的破壞性等。與其它病毒不同，蠕蟲將其自身附著到宿主程序上。（B）A.需要B.不需要C.可以不需要D.不一定.TCP/IP協(xié)議規(guī)定計算機的端口有個，木馬可以打開一個或者幾個端口，黑客所使用的控制器就可進(jìn)入木馬打開的端口。（D）A.32768B.32787C.1024D.65536.目前計算機病毒的主要傳播途徑是。（D）A.軟盤B,硬盤C,可移動式磁盤D.網(wǎng)絡(luò).下面正確的說法是。（C）A.購買原版的殺毒軟件后可以直接使用，不需要升級B.安裝實時殺毒軟件計算機就會絕對安全C.安裝實時殺毒軟件可以有效防止計算機病毒的攻擊D.在一臺計算機中非常有必要同時使用兩個殺毒軟件.蠕蟲病毒可以用VBScript腳本語言編寫的，而VBScript代碼是通過來解釋執(zhí)行的。（A）A.VBScript腳本語言B.VisualStudio語言C.WindowsScriptHostD.VisualBasic語言.是將病毒中比較特殊的共同行為歸納起來，當(dāng)程序運行時監(jiān)視其行為，若發(fā)現(xiàn)類似病毒的行為，立即報警。（B）A.特征代碼法B.行為監(jiān)測法C.校驗和法D.虛擬機技術(shù).軟件產(chǎn)品的脆弱性是產(chǎn)生計算機病毒的。（A）A.技術(shù)原因B.社會原因C.自然原因D.人為原因.是使計算機疲于響應(yīng)這些經(jīng)過偽裝的不可到達(dá)客戶的請求，從而使計算機不能響應(yīng)正常的客戶請求等，從而達(dá)到切斷正常連接的目的。（B）A.包攻擊B.拒絕服務(wù)攻擊C.緩沖區(qū)溢出攻擊D.口令攻擊.一般是依據(jù)一個包含常用單詞的字典文件、程序進(jìn)行大量的猜測，直到猜對口令并獲得訪問權(quán)為止。（D）A.包攻擊B.服務(wù)型攻擊C.緩沖區(qū)溢出攻擊D.口令攻擊.就是要確定你的IP地址是否可以到達(dá)，運行哪種操作系統(tǒng)，運行哪些服務(wù)器程序，是否有后門存在。（C）A.對各種軟件漏洞的攻擊B.緩沖區(qū)溢出攻擊C.IP地址和端口掃描D.服務(wù)型攻擊.分布式拒絕服務(wù)DDoS攻擊分為3層：、主控端、代理端，三者在攻擊中扮演著不同的角色。（C）A.其它B.防火墻C.攻擊者D.受害主機.有一種稱為嗅探器的軟件，它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號和密碼，或者一些機密數(shù)據(jù)等等。(D)A.softiceB.UnicodeC.W32DasmD.Sniffer.攻擊者在攻擊之前的首要任務(wù)就是要明確攻擊目標(biāo)，這個過程通常稱。(B)A.安全掃描B.目標(biāo)探測C.網(wǎng)絡(luò)監(jiān)聽D.緩沖區(qū)溢出.下面是一些常用的工具軟件，其中是端口掃描軟件。(C)A.SofticeB.W32DasmC.SuperScanD.Sniffer.從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和本身存在安全缺陷造成的。(A)A.網(wǎng)絡(luò)協(xié)議B.硬件設(shè)備C.操作系統(tǒng)D.人為破壞.是一種自動檢測遠(yuǎn)程或本地主機安全性弱點的程序。(B)A.殺毒程序B.掃描器程序C.防火墻D.操作系統(tǒng).每當(dāng)新的操作系統(tǒng)、服務(wù)器程序等軟件發(fā)布之后，黑客就會利用尋找軟件漏洞，從而達(dá)到導(dǎo)致計算機泄密、被非法使用，甚至崩潰等目的。(A)A.IP地址和端口掃描B.口令攻擊C.各種軟件漏洞攻擊程序D.服務(wù)型攻擊TOC\o"1-5"\h\z.攻擊是指借助于客戶機/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。(A)A.分布式拒絕服務(wù)B.拒絕服務(wù)C.緩沖區(qū)溢出攻擊D.口令攻擊.是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)，其根本目的是使受害主機或網(wǎng)絡(luò)失去及時接受處理外界請求，或無法及時回應(yīng)外界請求的能力。(B)A.包攻擊B.拒絕服務(wù)C.緩沖區(qū)溢出攻擊D.口令攻擊.防火墻中包過濾規(guī)則是以IP的包頭信息為基礎(chǔ)，包頭信息包括：、IP源地址、封裝協(xié)議、TCP/UDP端口等。(A)A.IP目的地址B.數(shù)據(jù)地址C.總線地址D.控制端口.在防火墻屏蔽主機網(wǎng)關(guān)中作為第一道防線與Internet相連。(A)A.篩選路由器B.堡壘機C.局域網(wǎng)D.內(nèi)部專用網(wǎng).在防火墻屏蔽子網(wǎng)網(wǎng)關(guān)中，至少使用個路由器(B)A.1B.2C.3D.4.下面正確的說法是。(D)A.防火墻可以防范一切黑客入侵B.防火墻增加殺毒功能后可以提高防火墻工作速度C.在一個安全體系中不能同日^使用兩個防火墻D.防火墻可以實現(xiàn)網(wǎng)絡(luò)地址翻譯功能.目前防火墻可以分成兩大類，它們是網(wǎng)絡(luò)層防火墻和。(A)A.應(yīng)用層防火墻B.表示層防火墻C.會話層防火墻D.傳輸層防火墻.在個人計算機中安裝防火墻系統(tǒng)的目的是。(C)A.保護硬盤B.使計算機絕對安全C.防止計算機病毒和黑客D.保護文件.數(shù)據(jù)包過濾獨立于任何應(yīng)用軟件，它在上對每一個數(shù)據(jù)包進(jìn)行檢查。(C)A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.物理層.的目標(biāo)是識別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計算機系統(tǒng)的行為。(A)A.入侵檢測B.殺毒軟件C.防火墻D.網(wǎng)絡(luò)掃描.一般可將入侵檢測系統(tǒng)粗略分為三大模塊：即、入侵?jǐn)?shù)據(jù)分析模塊和入侵事件響應(yīng)模塊。(B)A.入侵?jǐn)?shù)據(jù)輸出模塊B.入侵?jǐn)?shù)據(jù)提取模塊C.入侵?jǐn)?shù)據(jù)輸入模塊D.入侵?jǐn)?shù)據(jù)破壞模塊

發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件,.數(shù)據(jù)分析模塊主要作用在于對數(shù)據(jù)進(jìn)行深入分析,傳遞給D。發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件,A.入侵?jǐn)?shù)據(jù)輸出模塊B.入侵?jǐn)?shù)據(jù)提取模塊C.入侵?jǐn)?shù)據(jù)輸入模塊D.事件響應(yīng)模塊.主要作用在于對數(shù)據(jù)進(jìn)行深入分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給事件響應(yīng)模塊。（B）A.入侵?jǐn)?shù)據(jù)輸出模塊B.入侵?jǐn)?shù)據(jù)分析模塊C.入侵?jǐn)?shù)據(jù)輸入模塊D.入侵?jǐn)?shù)據(jù)破壞模塊.安裝在被保護的主機上，通常用于保護運行關(guān)鍵應(yīng)用的服務(wù)器。（D）A.基于網(wǎng)絡(luò)的IDSB,基于應(yīng)用的AIDSC.基于主機的防火墻D.基于主機的IDS.一般安裝在需要保護的網(wǎng)段中，利用網(wǎng)絡(luò)偵聽技術(shù)實時監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包等。（A）A.基于網(wǎng)絡(luò)的IDSB,基于應(yīng)用的AIDSC.基于主機的防火墻D.基于主機的IDS.入侵行為的屬性可分為異常（Anomaly）和兩種。（A）A,誤用B,統(tǒng)計C.分析D.匹配TOC\o"1-5"\h\z.下面是一些常用的工具軟件，其中軟件是一種典型的入侵檢測軟件。（B）A.softiceB.SnortC.SuperscanD.ASPack.是假定所有入侵行為、手段及其變種都能夠表達(dá)為一種模式或特征。（B）A.病毒檢測B.誤用檢測C.文件檢