信息安全技術(shù)試題答案繼續(xù)教育適用

信息安全試題（1/共3）一、單項(xiàng)選擇題（每小題2分，共20分）.信息安全的基本屬性是oA.保密性B.完整性C,可用性、可控性、可靠性D.A,B,C都是.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù).密碼學(xué)的目的是oA.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全.A方有一對(duì)密鑰（Ka公開，Ka秘密），B方有一對(duì)密鑰（Kb公開，Kb秘密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M=Kb公開（Ka秘密（M））。B方收到密文的解密方案是。(M))(M,))B.Ka公開(M))(M,))B.Ka公開（Ka公開（M））D.Kb秘密（Ka秘密（Mf））C.Ka公開（Kb秘密.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是.A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離。A.是防止Internet火災(zāi)的硬件設(shè)施.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施.PKI支持的服務(wù)不包括。A.非對(duì)稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問(wèn)控制服務(wù).設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于A.2C.2128A.2C.212832264225610.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而10.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula模型完全對(duì)立,它修正了Bell-LaPadula它修正了Bell-LaPadula模型所忽略的信息的與客體，授權(quán)工作困難。A.保密性可用性BC.保密性完整性D—問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體.可用性保密性.完整性保密性二、填空題(每空1分，共20分)1.ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。2,古典密碼包括代替密碼和置換密碼兩種,對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是密鑰管理與分配問(wèn)題；二是認(rèn)證問(wèn)題。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來(lái)的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名和基于公鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可仲裁數(shù)字簽名。.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由中心集中生成,另一種是由個(gè)人分散生成。.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證、而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。.數(shù)字簽名是第跡簽名的模擬、是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。三、計(jì)算題(每小題8分，共24分)01234、.用置換矩陣Ek=〔〕對(duì)明文Nowwearehavingatest加餐并給出其解餐'矩陣及求14302出可能的解密矩陣總數(shù)。Wnewohaaergvani解：設(shè)明文長(zhǎng)度L=5,最后一段不足5則加字母x,經(jīng)過(guò)置換后，得到的密文為Wnewohaaergvanittxse其解密矩陣為01234.]30421L=5時(shí)可能的解密矩陣總數(shù)為5!=120.DES勺密碼組彳之一是S盒。根據(jù)S盒表計(jì)算S3(101101)的值，并說(shuō)明S函數(shù)在DEST法中的作用解：令101101的第1位和最后1位表示的二進(jìn)制數(shù)為i,則i=(11)2=(3)io令101101的中間4位表示的二進(jìn)制數(shù)為j,則j=(0110)2=(6)10查S3盒的第3行第6列的交叉處即為8,從而輸出為1000S函數(shù)的作用是將6位的輸入變?yōu)?位的輸出.求963和657的最大公約數(shù)(963,657),并表示成963,657的線性組合解：運(yùn)用廣義歐幾里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0(根據(jù)給出的最后一個(gè)定理)則(963,657)=9從廣義歐幾里得除法逐次消去r(n-1),r(n-2),…,r(3),r(2),即9=45-1*36=45-(306-6*45)=7*45-306=7*(657-2*306)-306=7*657-3*306=7*657-3*(963-657)=22*657-15*963所以此線性組合為9=22*657-15*963四、問(wèn)答題(每小題7分，共21分)1.S擁有所有用戶的公開密鑰，用戶A使用協(xié)議A-S:A||B||RaS-A:S||Ss(S||A||Ra||Kb)其中S()表示S利用私有密鑰簽名向S申請(qǐng)B的公開密鑰及。上述協(xié)議存在問(wèn)題嗎？若存在，請(qǐng)說(shuō)明此問(wèn)題；若不存在，請(qǐng)給出理由。答：存在。由于S沒(méi)有把公鑰和公鑰持有人捆綁在一起，A就無(wú)法確定它所收到的公鑰是不是B的，即B的公鑰有可能被偽造。如果攻擊者截獲A發(fā)給S的信息，并將協(xié)議改成A-S:A||C||RaS收到消息后，則又會(huì)按協(xié)議S-A:S||Ss(S||A||Ra||Kc)將(發(fā)送給A,A收到信息后會(huì)認(rèn)為他收到的是人,而實(shí)際上收到的是左，但是A會(huì)把它當(dāng)作及,因?yàn)樗麩o(wú)法確認(rèn)。.請(qǐng)你利用認(rèn)證技術(shù)設(shè)計(jì)兩套系統(tǒng)，一套用于實(shí)現(xiàn)商品的真?zhèn)尾樵儯硪惶子糜诜乐闺娔X彩票偽造問(wèn)題。答：(1)系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲(chǔ)此數(shù)，然后對(duì)其加密，再將密文貼在商品上。當(dāng)客戶購(gòu)買到此件商品并撥打電話查詢時(shí)，系統(tǒng)將客戶輸入的編碼(即密文)解密，并將所得的明文與存儲(chǔ)在系統(tǒng)中的明文比較，若匹配則提示客戶商品是真貨，并從系統(tǒng)中刪了此明文；若不匹配則提示客戶商品是假貨。首先，系統(tǒng)給彩票編好碼，習(xí)慣稱之為條形碼；然后，將條形碼通過(guò)MD5運(yùn)算，得到相應(yīng)的消息摘要；接著，對(duì)消息摘要進(jìn)行加密，得到相應(yīng)密文；最后，系統(tǒng)將條形碼與密文綁定在一起并存儲(chǔ)，若需要查詢時(shí)只要查看條形碼與密文是否相關(guān)聯(lián)即可。這樣，即可實(shí)現(xiàn)電腦彩票防偽，因?yàn)閭卧煺呤菬o(wú)法偽造密文的。.防火墻的實(shí)現(xiàn)技術(shù)有哪兩類？防火墻存在的局限性又有哪些？答：防火墻的實(shí)現(xiàn)從層次上可以分為兩類：數(shù)據(jù)包過(guò)濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。防火墻存在的局限性主要有以下七個(gè)方面(1)網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻(如撥號(hào))。(2)防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。(6)防火墻對(duì)用戶不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊（附件）。五、分析題（15分）1.下圖表示的是P2DR勃態(tài)安全模型，請(qǐng)從信息安全安全角度分析此模型?答：（主要理解一下黑體字部分，然后按照這個(gè)思路自由發(fā)揮）P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的（Policy,Protection,Detection,Response,Restore）動(dòng)態(tài)安全模型結(jié)構(gòu)，由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型。通過(guò)區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，采取實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。一個(gè)良好的網(wǎng)絡(luò)安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng)安全需求的基礎(chǔ)上，通過(guò)安全模型表達(dá)安全體系架構(gòu)，通常具備以下性質(zhì)：精確、無(wú)歧義；簡(jiǎn)單和抽象；具有一般性；充分體現(xiàn)安全策略。P2DR模型的時(shí)間域分析p2dR模型可通過(guò)數(shù)學(xué)模型，作進(jìn)一步理論分析。作為一個(gè)防御保護(hù)體系，當(dāng)網(wǎng)絡(luò)遭遇入侵攻擊時(shí)，系統(tǒng)每一步的安全分析與舉措均需花費(fèi)時(shí)間。設(shè)Pt為設(shè)置各種保護(hù)后的防護(hù)時(shí)間，Dt為從入侵開始到系統(tǒng)能夠檢測(cè)到入侵所花費(fèi)的時(shí)間，Rt為發(fā)現(xiàn)入侵后將系統(tǒng)調(diào)整到正常狀態(tài)的響應(yīng)時(shí)間，則可得到如下安全要求：TOC\o"1-5"\h\zPt＞（Dt+Rt）（1）由此針對(duì)于需要保護(hù)的安全目標(biāo)，如果滿足公式（1）,即防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，也就是在入侵者危害安全目標(biāo)之前，這種入侵行為就能夠被檢測(cè)到并及時(shí)處理。同樣，我們假設(shè)Et為系統(tǒng)暴露給入侵者的時(shí)間，則有Et=Dt+Rt（如果Pt=0）（2）公式（2）成立的前提是假設(shè)防護(hù)時(shí)間為0,這種假設(shè)對(duì)WebServer這樣的系統(tǒng)可以成立。通過(guò)上面兩個(gè)公式的分析，實(shí)際上給出了一個(gè)全新的安全定義：及時(shí)的檢測(cè)和響應(yīng)就是安全，及時(shí)的檢測(cè)和恢復(fù)就是安全。不僅于此，這樣的定義為解決安全問(wèn)題給出了明確的提示：提高系統(tǒng)的防護(hù)時(shí)問(wèn)Pt、降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt,是加強(qiáng)網(wǎng)絡(luò)安全的有效途徑。圖1為P2DR安全模型的體系結(jié)構(gòu)。在P2DR網(wǎng)態(tài)安全模型中，采用的加密、訪問(wèn)控制等安全技術(shù)都是靜態(tài)防御技術(shù)，這些技術(shù)本身也易受攻擊或存在問(wèn)題。那么攻擊者可能繞過(guò)了靜態(tài)安全防御技術(shù)，進(jìn)入系統(tǒng)，實(shí)施攻擊。模型認(rèn)可風(fēng)險(xiǎn)的存在，絕對(duì)安全與絕對(duì)可靠的網(wǎng)絡(luò)系統(tǒng)是不現(xiàn)實(shí)的，理想效果是期待網(wǎng)絡(luò)攻擊者穿越防御層的機(jī)會(huì)逐層遞減，穿越第5層的概率趨于零。系統(tǒng)備份、系統(tǒng)恢復(fù)和還原Laver5系統(tǒng)響應(yīng).對(duì)抗Laver4系統(tǒng)檢測(cè)、漏洞掃描Laver3系統(tǒng)保護(hù)、包過(guò)濾和認(rèn)證Laver2系統(tǒng)策略一Laver1圖2P2DF2安全模型體系結(jié)構(gòu)P2DF2模型的策略域分析網(wǎng)絡(luò)系統(tǒng)是由參與信息交互的各類實(shí)體元素構(gòu)成，可以是獨(dú)立計(jì)算機(jī)、局域網(wǎng)絡(luò)或大規(guī)模分布式網(wǎng)絡(luò)系統(tǒng)。實(shí)體集合可包括網(wǎng)絡(luò)通信實(shí)體集、通信業(yè)務(wù)類型集和通信交互時(shí)間集。通信實(shí)體集的內(nèi)涵表示發(fā)起網(wǎng)絡(luò)通信的主體，如：進(jìn)程、任務(wù)文件等資源；對(duì)于網(wǎng)絡(luò)系統(tǒng)，表示各類通信設(shè)備、服務(wù)器以及參與通信的用戶。網(wǎng)絡(luò)的信息交互的業(yè)務(wù)類型存在多樣性，根據(jù)數(shù)據(jù)服務(wù)類型、業(yè)務(wù)類型，可以劃分為數(shù)據(jù)信息、圖片業(yè)務(wù)、聲音業(yè)務(wù)；根據(jù)IP數(shù)據(jù)在安全網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)換服務(wù)，業(yè)務(wù)類型可以劃分為普通的分組；根據(jù)TCP/IP協(xié)議傳輸協(xié)議，業(yè)務(wù)類型可以劃分為ICMP、TCPUDPH&信息安全系統(tǒng)根據(jù)不同安全服務(wù)需求，使用不同分類法則。通信交互時(shí)間集則包含了通信事件發(fā)生的時(shí)問(wèn)區(qū)域集。安全策略是信息安全系統(tǒng)的核心。大規(guī)模信息系統(tǒng)安全必須依賴統(tǒng)一的安全策略管理、動(dòng)態(tài)維護(hù)和管理各類安全服務(wù)。安全策略根據(jù)各類實(shí)體的安全需求，劃分信任域，制定各類安全服務(wù)的策略。在信任域內(nèi)的實(shí)體元素，存在兩種安全策略屬性，即信任域內(nèi)的實(shí)體元素所共同具有的有限安全策略屬性集合，實(shí)體自身具有的、不違反Sa的特殊安全策略屬性Spio由此我們不難看出，S=S+2Spi.安全策略不僅制定了實(shí)體元素的安全等級(jí)，而且規(guī)定了各類安全服務(wù)互動(dòng)的機(jī)制。每個(gè)信任域或?qū)嶓w元素根據(jù)安全策略分別實(shí)現(xiàn)身份驗(yàn)證、訪問(wèn)控制、安全通信、安全分析、安全恢復(fù)和響應(yīng)的機(jī)制選擇。信息安全試題（2/共3）一.名詞解釋信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正常可靠的運(yùn)行。VPN:一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過(guò)混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別。數(shù)字證書：是指各實(shí)體（持卡人、個(gè)人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息交流及交易活動(dòng)中的身份證明。選擇題.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制）2。、口令破解的最好方法是（B）A暴力破解B組合破解C字典攻擊D生日攻擊3、雜湊碼最好的攻擊方式是（D）A窮舉攻擊B中途相遇C字典攻擊D生日攻擊4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改5、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊6、PKI的主要組成不包括（B）ACABSSLCRADCR

,惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）A病毒***B廣告***C間諜**D都是,社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）An令獲取BARPCTCPDDDOS,windows中強(qiáng)制終止進(jìn)程的命令是（C）ATasklistBNetsatCTaskkillDNetshare0,現(xiàn)代病毒木馬融合了（D）新技術(shù)A進(jìn)程注入B注冊(cè)表隱藏C漏洞掃描D都是1,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）2,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）3,溢出攻擊白核心是（A）A啰改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞4,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。幽部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接5,外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的ip欺騙幽部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP7,ICMP數(shù)據(jù)包的過(guò)濾主要基于（D）A1標(biāo)端口B源端口C消息源代碼D協(xié)議prot8,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面AT用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性三，簡(jiǎn)答題，信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備技術(shù)，什么是密碼分析，其攻擊類型有哪些？DES算法中S盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit類，試畫圖說(shuō)明kerberos認(rèn)證原理2、票據(jù)一票據(jù)許可3、請(qǐng)求服募器年14、月瞪器票據(jù)52、票據(jù)一票據(jù)許可3、請(qǐng)求服募器年14、月瞪器票據(jù)5、請(qǐng)剌族戶_a務(wù)機(jī)器,用戶A需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶B,請(qǐng)問(wèn)如何實(shí)現(xiàn)?如果這份機(jī)密文件數(shù)據(jù)量非常大，B希望A今后對(duì)該份機(jī)密文件無(wú)法抵賴，請(qǐng)問(wèn)如何實(shí)現(xiàn)，試畫圖說(shuō)明。答:（1）假定通信雙方分別為Alice和Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob。Alice用商定的密鑰加密她的消息，然后傳送給Bob。ob用Alice傳來(lái)的密鑰解密Alice的消息。

Bob密鑰泣：。11Bob密鑰泣：。111人2假定通信雙方分別為Alice和BobAlic親口Bob選用一個(gè)公開密鑰密碼系統(tǒng)ob將他的公開密鑰傳送給Alice2假定通信雙方分別為Alice和BobAlice口Bob選用一個(gè)公開密鑰密碼系統(tǒng)ob將他的公開密鑰傳送給AliceAlic的Bob的公開密鑰加密她的消息，然后傳送給Bobob用他的私人密鑰解密Alice的消息。HobAlievHobAliev防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么?檢測(cè)計(jì)算機(jī)病毒的方法主要有哪些？答：防火墻的體系結(jié)構(gòu)有屏蔽路由器(ScreeningRouter)和屏蔽主機(jī)(ScreeningHost),雙宿主網(wǎng)關(guān)(DualHomedGateway),堡壘3BastionHost),屏蔽子網(wǎng)(ScreenedSubnet)防火墻檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀檢測(cè)，特征代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測(cè)常規(guī)內(nèi)存數(shù)，試說(shuō)明黑客攻擊的一般流程及其技術(shù)和方法5.1.3客攻擊的一般過(guò)程5.1.3客攻擊的一般過(guò)程4吏4吏用Whois.DNS.Oooglc收;集目

標(biāo)信息利用踩點(diǎn)結(jié)果,作看目標(biāo)系統(tǒng)在哪

些通道使用哪些眼務(wù)以及使用的是

什么操作系統(tǒng)等根據(jù)手由k使用與特定操作系統(tǒng)/

服務(wù)相關(guān)的技術(shù)收集用戶賬戶、共享

資嫄export等信也發(fā)起攻擊試I型成為Admin/motL比出試I型成為Admin/motL比出

級(jí)用戶改交'添加、刪除及缸制用戶數(shù)據(jù)修改/刪I除系統(tǒng)日志為以后再次入侵做準(zhǔn)備信息安全試題（3/共3）1、關(guān)于密碼學(xué)的討論中，下列（D）觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的2、在以下古典密碼體制中，屬于置換密碼的是（B）。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼3、一個(gè)完整的密碼體制，不包括以下（C）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確的。A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰（即經(jīng)過(guò)PC-1置換，得到56位密鑰）B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰Ki5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該算法是由兩位比利時(shí)密碼學(xué)者提出的。A、MARSB、RijndaelC、TwofishD、Bluefish6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（A）以外，公鑰密碼體制可以分為以下幾類。A、模幕運(yùn)算問(wèn)題B、大整數(shù)因子分解問(wèn)題C、離散對(duì)數(shù)問(wèn)題D、橢圓曲線離散對(duì)數(shù)問(wèn)題7、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。A、MD4BA、MD4C、whirlpoolD、MD58、完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（C）和驗(yàn)證過(guò)程A、加密B、解密C、簽名D、保密傳輸9、除了（D）以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證得分評(píng)卷人、填空題（每空1分，共20分）1、信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。2、密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加密算法分為：對(duì)稱密碼體制和（非對(duì)稱密碼體制），其中對(duì)稱密碼體制又可分為兩類，按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）。3、密碼分析是研究密碼體制的破譯問(wèn)題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）和選擇密文分析（攻擊）。4、古典密碼學(xué)體制對(duì)現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實(shí)現(xiàn)古典密碼體制的兩種基本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對(duì)稱分組密碼的核心方式。5、（DES是美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長(zhǎng)度為（64）位，密鑰長(zhǎng)度為（64（56））位。6、1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論文，提出了（公鑰密碼體制）的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。7、Elgamal算法的安全性是基于（離散對(duì)數(shù)問(wèn)題），它的最大特點(diǎn)就是在加密過(guò)程中引入了一個(gè)隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長(zhǎng)度是明文長(zhǎng)度的（兩）倍。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。8、密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰）、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰）門而輒俑潸或如曲40甫?各有什么特點(diǎn)？2、描述說(shuō)明DEST法的加解密過(guò)程（也可以畫圖說(shuō)明）。3、以DE助例，畫出分組密碼的密碼分組鏈接（CBC模式的加密解密示意圖，假設(shè)加密時(shí)明文一個(gè)比特錯(cuò)誤，對(duì)密文造成什么影響，對(duì)接收方解密會(huì)造成什么影響？4、簡(jiǎn)述公鑰密碼體制的基本思想以及其相對(duì)于傳統(tǒng)密碼體制的優(yōu)勢(shì)。5、簡(jiǎn)述數(shù)字簽名的基本原理及過(guò)程。四、計(jì)算題（每題10分，共20分）1、計(jì)算通過(guò)不可約多項(xiàng)式X8+M+X3+X+1構(gòu)造的GF（28）上，元素（83）h的乘法逆元。2、RS頗法中，選擇p=7,q=17,e=13,計(jì)算其公鑰與私鑰，并采用快速模乘（反復(fù)平方乘）方法，加密明文m=（19）10。1、答：在古典密碼學(xué)中，有四種類型的代替密碼：①簡(jiǎn)單代替密碼（或單表代替密碼）（1分），它將明文字母表中的每個(gè)字母用密文字母表中的相應(yīng)字母來(lái)代替，明密文表字母存在惟一的一一對(duì)應(yīng)關(guān)系，然后通過(guò)明密文對(duì)照表來(lái)進(jìn)行加解密，容易受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等（1分）。②多名碼代替密碼（1分），將明文中的每個(gè)字母按一定規(guī)律映射到一系列密文字母，這一系列密文字母稱為同音字母，它的密文的相關(guān)分布會(huì)接近于平的，能夠較好挫敗頻率分析，較簡(jiǎn)單代替密碼難破譯（1分）。③多字母代替密碼（1分），通過(guò)一次加密一組字母來(lái)使密碼分析更加困難，例如Playfair密碼（1分）。④多表代替密碼（1分），使用從明文字母到密文字母的多個(gè)映射，每個(gè)映射像簡(jiǎn)單代替密碼中的一一對(duì)應(yīng)，比簡(jiǎn)單代替密碼更安全一些，例如，維吉尼亞密碼等（1分）。2、答：DESB法是一個(gè)分組加密算法，它以64位分組（0.5分）對(duì)數(shù)據(jù)進(jìn)行加密，其初始密鑰也是64位，它的加密過(guò)程可以描述如下：①64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個(gè)子密鑰：K,K2,-K16,分別供第一次，第二次，…,第十六次加密迭代使用（1分）。②64位明文經(jīng)初始置換IP（0.5分），將數(shù)據(jù)打亂重排并分成左右兩半。左邊為L(zhǎng)。，右邊為R:X=L°R=IP（x）。③16輪（0.5分）輪變換，每輪（第i輪）操作如下：在輪子密鑰K的控制下，由輪函數(shù)f對(duì)當(dāng)前輪輸入數(shù)據(jù)的右半部分R-1進(jìn)行加密：第一步，將R-1經(jīng)過(guò)E盒置換擴(kuò)展成48位（0.5分），第二步，將R-1與48位的輪子密鑰K逐比特異或（0.5分），第三步，對(duì)R-1進(jìn)行S盒壓縮代換，將其壓縮為32位（0.5分），第四步，對(duì)R-1進(jìn)行P盒置換（0.5分）。然后，將Ri與當(dāng)前輪輸入的左半部分Li-1進(jìn)行逐比特異或，將該運(yùn)算結(jié)果作為當(dāng)前輪（第i輪）右半部份的輸出R=Lm十f（Ri-1,Ki）（0.5分）；將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出白左半部分?jǐn)?shù)據(jù)：Li=R（0.5分）。④16輪變換結(jié)束后，交換輸出數(shù)據(jù)的左右兩部分：X=FU_16（1分）。⑤經(jīng)過(guò)逆初始變換IP-1輸出密文（0.5分）。對(duì)于DES#法來(lái)說(shuō)，其解密過(guò)程與加密過(guò)程是同一過(guò)程，只不過(guò)使用子密鑰的順序相反（1分）。3、答：因?yàn)橛?jì)算機(jī)數(shù)據(jù)自身的特殊性以及不同場(chǎng)合對(duì)于數(shù)據(jù)加密速度及效率的不同需求，再采用分組

對(duì)稱密碼進(jìn)行數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式,密文鏈接模式（CBC就是其中的一種。①以DES分組密碼為例，CBC1對(duì)稱密碼進(jìn)行數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式,密文鏈接模式（CBC就是其中的一種。①以DES第1次P、DCS

力產(chǎn),西第2次I1EZS加雷簾反次②以DES分組密碼為例，CBC?式的解密示意圖如下（2分）:第2次I1EZS加雷簾反次③加密時(shí)明文的一個(gè)比特錯(cuò)誤，會(huì)導(dǎo)致該組加密密文發(fā)生變化，然后這個(gè)錯(cuò)誤反饋值會(huì)作為下一次DES加密的輸入值，再經(jīng)過(guò)DES加密變換。會(huì)導(dǎo)致后面的密文都受到影響（2分）。④對(duì)于接收方來(lái)說(shuō)，加密明文的一個(gè)比特錯(cuò)誤，只會(huì)影響對(duì)應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密（2分）。4、答：①公鑰密碼體制的基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡(jiǎn)稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的（1分）；密鑰中的任何一個(gè)可以用來(lái)加密，另一個(gè)可以用來(lái)解密（1分）；公鑰和私鑰必須配對(duì)使用，否則不能打開加密文件（1分）；已知密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不可行的（1分）。②相對(duì)于傳統(tǒng)密碼體制來(lái)說(shuō)，公鑰密碼體制中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過(guò)某種公開的途徑獲得一個(gè)用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分），該體制簡(jiǎn)化了密鑰的分配與分發(fā)（1分）；同時(shí)因?yàn)楣€密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性（1分），使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域（1分）。5、答：數(shù)字簽名與加密不同，它的主要目的是保證數(shù)據(jù)的完整性和真實(shí)性，一般包括兩部分：簽名算法和驗(yàn)證算法，通常由公鑰密碼算法和雜湊函數(shù)（Hash算法）結(jié)合實(shí)現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M,并對(duì)該消息進(jìn)行數(shù)字簽名，其具體的原理和過(guò)程如下：①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash（M（2分）；②發(fā)送方A采用自己的私鑰Pra對(duì)消息M的消息摘要加密，實(shí)現(xiàn)簽名：EpR《Hash（M））,并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M||EPR《Hash（M））,然后發(fā)送該消息（2分）；③接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘

要：Hash（M）=E>u4EPRa（Hash（M）））（2分）；④接收方B采用雜湊函數(shù)，重新計(jì)算消息M的消息摘要:H'ash（M）,并與從發(fā)送方A接收到的消息摘要進(jìn)行比較，若相等，則說(shuō)明消息確實(shí)是發(fā)送方A發(fā)送的,并且消息的內(nèi)容沒(méi)有被修改過(guò)（2分）。數(shù)字簽名技術(shù)對(duì)網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用。1、解：①將元素（83）h轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)為（10000011）2（0.5分）；②將二進(jìn)制數(shù)據(jù)（10000011）2轉(zhuǎn)換為給定有限域上的多項(xiàng)式：X7+X+1（0.5分）；③利用歐幾里得擴(kuò)展算法求解以上多項(xiàng)式在指定有限域上的逆多項(xiàng)式（每步（行）2分））：Q(X)A(X)A(X)A(X)B(X)B2(X)B3(X)10X8+X'+Xi+X+1017X+X+1X017X+X+11XX4+X+X2+1X3+X2+11XX4+X3+父+1x3+父+1X4+x3+x+1XX3+X2+X父+4+143X+X+X+1XX6+X2+X+17X1由以上計(jì)算可知，在給定有限域中X7+X+1的逆多項(xiàng)式為X;④將多項(xiàng)式X7用二進(jìn)制數(shù)據(jù)表示為：（10000000）2（0.5分）；⑤將二進(jìn)制數(shù)據(jù)（10000000）2轉(zhuǎn)換為十六進(jìn)制（80）h（0.5分）；⑥元素（83）h在給定有限域上的乘法逆元為（80）h。3、解：①密鑰的生成：?模數(shù)n=pxq=7X17=119,欠n）=（p-1）乂（q-1）=6X16=96（0.5分）;?因?yàn)榧用苤笖?shù)e和私密鑰d滿足：edmod公鑰為（e,n）=（13,119）,私鑰為的d=37（0.5分）。②使用以上密鑰對(duì)，采用反復(fù)平方乘方法加密明文m=（19）°計(jì)算過(guò)程如下:?公鑰為（e,n）=（13,119）,私鑰為的d=37（0.5分）。②使用以上密鑰對(duì)，采用反復(fù)平方乘方法加密明文m=（19）°計(jì)算過(guò)程如下:?采用RSA算法加密明文，密文c=memodn=1913mod119分）:QA1AAB1B310960113701131-7521-75-21531-21533-22213-222-5371由以上計(jì)算可知私密鑰d=370?將加密指數(shù)e=13用二進(jìn)制表示：（1101）2,則有（每步（計(jì)算行）2分）:kbid31((12mod119)X19)mod119=1921((192mod119)x19)mod119=7610(76)2mod119=6401((64)2mod119)x19)mod119=117由以上計(jì)算可知，密文為（117）10。第一部分判斷題（共65題）1、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。參考答案：對(duì)2、由于傳輸?shù)牟煌娏€可以與網(wǎng)絡(luò)線同槽鋪設(shè)。參考答案：錯(cuò)3、機(jī)房供電線路和電力、照明用電可以用同一線路。參考答案：錯(cuò)4、有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。參考答案：對(duì)5、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：對(duì)6、如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。參考答案：錯(cuò)7、增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。參考答案：錯(cuò)8、公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。參考答案：對(duì)9、對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。參考答案：對(duì)10、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施參考答案：對(duì)11、操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（Shell）,有些操作系統(tǒng)的內(nèi)核與殼完全分開（如MicrosoftWindows、UNIXLinux等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIXLinux等）,內(nèi)核及殼只是操作層次上不同而已。參考答案：錯(cuò)12、如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：對(duì)13、Web站點(diǎn)訪問(wèn)者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問(wèn)者都是以IUSR帳號(hào)身份登錄的。參考答案：對(duì)14、每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。參考答案：錯(cuò)15、SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。參考答案：錯(cuò)16、不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略。參考答案：錯(cuò)17、防火墻安全策略一旦設(shè)定，就不能再做任何改變。參考答案：錯(cuò)18、只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。參考答案：錯(cuò)19、半連接掃描也需要完成TCPW、議的三次握手過(guò)程。參考答案：錯(cuò)20、防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。參考答案：對(duì)21、防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全參考答案：對(duì)22、與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線（inline）方式運(yùn)行。參考答案：對(duì)23、企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。參考答案：錯(cuò)24、運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。參考答案：對(duì)25、包含收件人個(gè)人信息的郵件是可信的。參考答案：錯(cuò)26、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。參考答案：錯(cuò)27、網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。參考答案：對(duì)28、根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。參考答案：錯(cuò)29、在我國(guó)嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。參考答案：錯(cuò)30、安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。參考答案：對(duì)31、從事國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng)和非經(jīng)營(yíng)活動(dòng)的介入單位在不符合條件時(shí)，其國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)許可證由發(fā)證機(jī)關(guān)吊銷。參考答案：錯(cuò)32、公安部、國(guó)家安全部、國(guó)家保密局、國(guó)務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。參考答案：錯(cuò)33、任何單位和個(gè)人不得自行建立或者使用其他信道進(jìn)行國(guó)際聯(lián)網(wǎng)。參考答案：對(duì)34、經(jīng)營(yíng)國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以吊銷其經(jīng)營(yíng)許可證或者取消其聯(lián)網(wǎng)資格。參考答案：錯(cuò)35、已經(jīng)聯(lián)網(wǎng)的用戶有對(duì)計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。參考答案：錯(cuò)36、互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國(guó)家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把它刪除。參考答案：對(duì)37、過(guò)濾王控制臺(tái)必須和同步代理軟件安裝在同一電腦上參考答案：對(duì)38、臨時(shí)卡必須每次刷卡都輸入姓名證件號(hào)碼參考答案：對(duì)39、過(guò)濾王管理中心地址是：1參考答案：對(duì)40、上網(wǎng)卡密碼不可以修改參考答案：對(duì)第二部分單項(xiàng)選擇題（共118題）1、下列（）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)R故意卸載應(yīng)用程序C在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的D故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行參考答案：D2、公然侮辱他人或者捏造事實(shí)誹謗他人的，處（）。A5日以下拘留或者500元以下罰款R10日以上拘留或者500元以下罰款C5日以下拘留或者1000元以下罰款D10日以上拘留或者1000以下罰款參考答案：A3、違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（）日以下拘留。A5R15C20D30參考答案：A4、計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)系統(tǒng)。A計(jì)算機(jī)硬件R計(jì)算機(jī)C計(jì)算機(jī)軟件D計(jì)算機(jī)網(wǎng)絡(luò)參考答案：B5、過(guò)濾王連接公安中心端的地址是（）A1B2C37D37參考答案：A6、過(guò)濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）AsysB>logCdateD日志參考答案：B7、過(guò)濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的（）Aaccess_logB>alert_logCsys_logD>user_log參考答案：A8、過(guò)濾王服務(wù)端上網(wǎng)日志需保存（）天以上A7R15C30D60參考答案：D9、下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A駕駛證R戶口本C護(hù)照D暫住證參考答案：B10、下列哪一個(gè)日志文件的大小是正常的（）A1KBB20KBC7,023KBD123,158KB參考答案：D11、過(guò)濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的（）Aaccess_logB>alert_logCsys_logDuser_log參考答案：D12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是oAPROBRTOCNRODSDO參考答案：A13、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是。ARPOBRTOCNRODSDO參考答案：B14、目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是A磁盤R磁帶C光盤D軟盤參考答案：B15、下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是oA、每次備份的數(shù)據(jù)量較大R每次備份所需的時(shí)間也就較大C不能進(jìn)行得太頻繁D需要存儲(chǔ)空間小參考答案：D16、我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級(jí)。A五B＞六C七D八參考答案：B17、容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行。A災(zāi)難分析R業(yè)務(wù)環(huán)境分析C當(dāng)前業(yè)務(wù)狀況分析D以上均正確參考答案：D18、下面不屬于容災(zāi)內(nèi)容的是oA災(zāi)難預(yù)測(cè)R災(zāi)難演習(xí)C風(fēng)險(xiǎn)分析D業(yè)務(wù)影響分析參考答案：A19、容災(zāi)的目的和實(shí)質(zhì)是。A數(shù)據(jù)備份R心理安慰C保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D系統(tǒng)的有益補(bǔ)充參考答案：C20、Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和。A本地帳號(hào)R域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)參考答案：A21、有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)榫涂梢猿蔀樘貦?quán)用戶A-1B0C1D2參考答案：B22、下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是oA、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表R可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的又t象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELEC語(yǔ)句C數(shù)據(jù)庫(kù)視圖也可以使用UPDATE?DELETED旬生成D對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)參考答案：B23、在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是。ATCP/IPNetBIOSHelperServiceB>LogicalDiskManagerCRemoteProcedureCallDSecurityAccountsManager參考答案：A24、保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是。A文件/etc/passwd和/etc/group必須有寫保護(hù)Ek刪除/etc/passwd、/etc/groupC設(shè)置足夠強(qiáng)度的帳號(hào)密碼D使用shadow密碼參考答案：A25、下面不是SQLServer支持的身份認(rèn)證方式的是。AWindowsNT集成認(rèn)證B>SQLServer認(rèn)證CSQLServer混合認(rèn)證D生物認(rèn)證參考答案：D26、下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是。A冷備份R溫備份C熱備份D邏輯備份參考答案：B27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和。A本地帳號(hào)R域帳號(hào)C來(lái)賓帳號(hào)D局部帳號(hào)參考答案：C28、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是oA上午8點(diǎn)Ek中午12點(diǎn)C下午3點(diǎn)D凌晨1點(diǎn)參考答案：D29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是A密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合R不要使用英文單詞，容易遭到字典攻擊C不要使用自己、家人、寵物的名字D一定要選擇字符長(zhǎng)度為8的字符串作為密碼參考答案：D30、UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是A、chmod命令R/bin/passwd命令Cchgrp命令D/bin/su命令參考答案：D31、下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作R防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)C向數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查D監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況參考答案：C32、有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是<A索引字段不能加密R關(guān)系運(yùn)算的比較字段不能加密C字符串字段不能加密D表間的連接碼字段不能加密參考答案：C33、下面不是事務(wù)的特性的是cA、完整性R原子性C一致性D隔離性參考答案：A34、關(guān)于NA例法錯(cuò)誤的是A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址R靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用D動(dòng)態(tài)NA儀叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT參考答案：D35、通用入侵檢測(cè)框架（CIDF）模型中,的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器R事件分析器C事件數(shù)據(jù)庫(kù)D響應(yīng)單元參考答案：A36、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是oA系統(tǒng)的審計(jì)日志R事件分析器C應(yīng)用程序的事務(wù)日志文件D網(wǎng)絡(luò)中的數(shù)據(jù)包參考答案：D37、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是的建立以及后期的維護(hù)和更新A異常模型R規(guī)則集處理引擎C網(wǎng)絡(luò)攻擊特征庫(kù)D審計(jì)日志參考答案：C38、下面說(shuō)法錯(cuò)誤的是oA由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一