計(jì)算機(jī)網(wǎng)絡(luò)安全考試

與信息相關(guān)的四大安全原則是 B。保密性、訪問(wèn)控制、完整性、不可抵賴性保密性、鑒別、完整性、不可抵賴性鑒別、授權(quán)、不可抵賴性、可用性D.鑒別、授權(quán)、訪問(wèn)控制、可用性2.凱撒加密法是個(gè)（B）A.變換加密法B.替換加密法C.變換與替換加密法D .都不是3.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的哪一層？（A）A.網(wǎng)絡(luò)層 B.會(huì)話層C.數(shù)據(jù)鏈路層 D.傳輸層以下關(guān)于DOS攻擊的描述，哪句話是正確的？ （A）導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？ （D）傳輸層 B .數(shù)據(jù)鏈路層C.應(yīng)用層 D?網(wǎng)絡(luò)層計(jì)算機(jī)病毒的主要來(lái)源有—ABD （多選）黑客組織編寫 B?惡作劇C.計(jì)算機(jī)自動(dòng)產(chǎn)生 D.惡意編制信息安全從總體上可以分成5個(gè)層次， B 信息安全中研究的關(guān)鍵點(diǎn)。安全協(xié)議 B.密碼技術(shù)C.網(wǎng)絡(luò)安全 D .系統(tǒng)安全由于A 并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。多進(jìn)程 B.多線程C.超線程 D .超進(jìn)程在非對(duì)稱密碼算法中，公鑰 B。必須發(fā)布 B.要與別人共享C.要保密 D .都不是IPSec屬于___D 上的安全機(jī)制。A.傳輸層 B .應(yīng)用層C.數(shù)據(jù)鏈路層 D.網(wǎng)絡(luò)層下面的說(shuō)法錯(cuò)誤的是？（C）A.防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)規(guī)則越簡(jiǎn)單越好DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò) DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的TOC\o"1-5"\h\z密鑰交換問(wèn)題的最終方案是使用 C。A.護(hù)照 B .數(shù)字信封C.數(shù)字證書 D .消息摘要下面是惡意代碼生存技術(shù)是 BC 。A.三線程技術(shù) B.加密技術(shù)C.模糊變換技術(shù) D .本地隱藏技術(shù)網(wǎng)絡(luò)后門的功能是 A 。A.保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制 B ?防止管理員密碼丟失C.為定期維護(hù)主機(jī) D .為了防止主機(jī)被非法入侵要解決信任問(wèn)題，使用D。A.公鑰 B .自簽名證書C.數(shù)字證書 D.數(shù)字簽名變換加密法是個(gè)D。A.將文本塊換成另一塊 B .將文本字符換成另一字符嚴(yán)格的行換列 D.對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文與消息相關(guān)的四大安全原則是—B 。保密性、訪問(wèn)控制、完整性、不可抵賴性保密性、鑒別、完整性、不可抵賴性C .鑒別、授權(quán)、不可抵賴性、可用性鑒別、授權(quán)、訪問(wèn)控制、可用性TOC\o"1-5"\h\z對(duì)稱密鑰加密比非對(duì)稱密鑰加密 C。A.速度慢B.速度相同 C.速度快D.通常較慢密碼分析員負(fù)責(zé) B。A.提供加密方案 B.破譯加密方案都不是 D .都是以下關(guān)于DOS攻擊的描述，哪句話是正確的？ A導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功計(jì)算機(jī)病毒的主要來(lái)源有_ABD （多選）A.黑客組織編寫 B .惡作劇C.計(jì)算機(jī)自動(dòng)產(chǎn)生 D.惡意編制SET中A 不知道信用卡細(xì)節(jié)。（AA.商家B.客戶C.付款網(wǎng)關(guān) D.簽發(fā)人

由于A 并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。A.多進(jìn)程 B ?多線程C.超線程 D .超進(jìn)程ESP除了AH提供的所有服務(wù)外，還提供 A服務(wù)。A.機(jī)密性 B .完整性校驗(yàn)C.身份驗(yàn)證 D .數(shù)據(jù)加密IPSec屬于 D 上的安全機(jī)制。A.傳輸層 B .應(yīng)用層C.數(shù)據(jù)鏈路層 D.網(wǎng)絡(luò)層下面的說(shuō)法錯(cuò)誤的是？ C防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)規(guī)則越簡(jiǎn)單越好DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò) DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的A.主體 BC.既是主體又是客體下面是惡意代碼生存技術(shù)是A.主體 BC.既是主體又是客體下面是惡意代碼生存技術(shù)是A.三線程技術(shù)C.模糊變換技術(shù) D網(wǎng)絡(luò)后門的功能是 AA.保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制C.為定期維護(hù)主機(jī)打電話請(qǐng)求密碼屬于.客體D.既不是主體又不是客體 BC 。（多選）加密技術(shù).本地隱藏技術(shù)。B .防止管理員密碼丟失D .為了防止主機(jī)被非法入侵C 攻擊方式。A.拒絕服務(wù)攻擊 B .電話系統(tǒng)漏洞社會(huì)工程學(xué) D.緩沖區(qū)攻擊2?填空題：1、 DES中共有16輪。2、 將明文變成密文稱為加密3、 SSL是位于網(wǎng)絡(luò)層與傳輸層之間。4、生成數(shù)字信封是，我們常用 數(shù)字加密。5、 字典攻擊是常用的一種暴力破解（這是自己總結(jié)的話，參考6、 IP地址可以用四段八位二進(jìn)制數(shù)或四段十進(jìn)制是點(diǎn)分表示一下）（這是自己總結(jié)的話，參考7、 評(píng)價(jià)密碼體系安全性的三個(gè)途徑：8、 基于證書鑒別中，用戶要輸入訪問(wèn)私鑰的口令。9、在TCP/IP網(wǎng)絡(luò)中，測(cè)連通性的命令是： ping命令10、查看PC網(wǎng)絡(luò)參數(shù)的常用命令： netstat11、 擴(kuò)散是指密文和明文之間的統(tǒng)計(jì)特性關(guān)系盡可能的復(fù)雜。12、目前E-mail的服務(wù)使用的兩個(gè)協(xié)議： SMTP和POP3。13、使用netstat-a 指令查看計(jì)算機(jī)目前活動(dòng)的連接和開放的端口。14、 TCP/IP協(xié)議包括四個(gè)功能層：應(yīng)用層、網(wǎng)絡(luò)層、傳輸層、傳輸層、網(wǎng)絡(luò)接口層15、在非對(duì)稱密鑰加密中，如果 A和B要安全通信，則B不要知道A的私鑰16、 加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，是保護(hù)數(shù)據(jù)中重要的工具之一。17、RASd和DES相比，RAS有不可他替代的優(yōu)點(diǎn)，但其運(yùn)算速度遠(yuǎn) 小于后者。1、 由于多進(jìn)程開發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。2、對(duì)稱密鑰加密比非對(duì)稱密鑰加密 速度慢3、操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是 既不是主體又不是客體4、 打電話請(qǐng)求密碼屬于社會(huì)工程學(xué)。5、 凱撒加密法是個(gè)替換加密法。6、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)OSI模型的 網(wǎng)絡(luò)層信息安全從總體上可分為5個(gè)層次， 密碼技術(shù)是信息安全中研究的關(guān)鍵點(diǎn)。7、TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是 網(wǎng)絡(luò)層8、在非對(duì)稱密碼算法中，公鑰 要與別人共享9、 IPSee屬于網(wǎng)絡(luò)層上的安全機(jī)制。11、密鑰交換問(wèn)題的最終方案是使用 數(shù)字證書12、下面是惡意代碼生存技術(shù)的是 加密技術(shù)、模糊變換技術(shù)13、 網(wǎng)絡(luò)后門的功能是保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制14、 要解決信任問(wèn)題，使用數(shù)字簽名15、 變換加密法是個(gè)對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文16、 與消息相關(guān)的四大安全原則是保密性、鑒別、完整性、不可抵賴性。17、 密碼分析員負(fù)責(zé)破譯加密反感。19、計(jì)算機(jī)病毒的主要來(lái)源有黑客組 織編寫、惡作劇、惡意編制。20、 SET中商家不知道信用卡細(xì)節(jié)。21、ESP除了AH提供的所有服務(wù)外，還提供身份驗(yàn)證服務(wù)。簡(jiǎn)答題1、 簡(jiǎn)述IP安全的必要性答：（1）IP在設(shè)計(jì)之初沒有考慮安全性，IP包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（2） IP不安全，很可能出現(xiàn)偽造 IP包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2、 簡(jiǎn)述IP協(xié)議的安全特性？答：在Internet創(chuàng)建時(shí)，創(chuàng)始者遠(yuǎn)沒有對(duì)安全問(wèn)題考慮的太多。當(dāng)時(shí)創(chuàng)建者注重的是網(wǎng)絡(luò)的功能，因此Internet和TCP/IP并沒有被過(guò)多的考慮安全性。 所以現(xiàn)在的安全機(jī)制被經(jīng)常修改以適應(yīng)現(xiàn)有的網(wǎng)絡(luò)和 TCP/IP。（百度的）3、 公開密鑰算法為什么叫公開密鑰算法？答：公開密鑰是中非對(duì)稱密鑰算法， 它的加密密鑰和解密密鑰不相同。 它的加密密鑰是公開的，所以習(xí)慣上稱公開密鑰算法，而私鑰不公開。4、中間人攻擊的思想是什么？答：假設(shè)有A、B兩個(gè)人在進(jìn)行通信，而第三個(gè)人 C可以同時(shí)解惑A和B的信息，C告訴A說(shuō)它是B,C告訴B說(shuō)它是A，A和B質(zhì)檢好像是在直接誒通信，其實(shí)它們都是在和 C通信，C作為中間人得到了A和B的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、 試列出對(duì)稱與非對(duì)稱密鑰加密的優(yōu)缺點(diǎn)答：非對(duì)稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問(wèn)題， 對(duì)稱加密算法無(wú)法解決此問(wèn)題；分隊(duì)成加密算法加密速度慢，對(duì)稱加密算法則快；非對(duì)稱加密算法比對(duì)稱密鑰加密更大的密文塊6、 簡(jiǎn)述SSL的功能答：安全套接字層，SSL是一種安全協(xié)議，它為網(wǎng)絡(luò)的通信提供私密性，工作在應(yīng)用層和傳輸層之間。SSL使應(yīng)用程序在通信時(shí)不用擔(dān)心被竊聽和篡改。 SSL實(shí)際上是共同工作的兩個(gè)協(xié)議，SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議是兩個(gè)協(xié)議中較低級(jí)別的協(xié)議，它為較高級(jí)別的協(xié)議。例如SSL握手協(xié)議對(duì)數(shù)據(jù)的邊長(zhǎng)的記錄進(jìn)行機(jī)密和解密， SSL握手協(xié)議處理應(yīng)用程序的交換和驗(yàn)證。7、 網(wǎng)絡(luò)黑客留后門的原則是什么？答：（1）留后門的功能是保持對(duì)目標(biāo)主機(jī)的長(zhǎng)期控制；（2） 判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（3） 所以留后門原則是方便對(duì)目標(biāo)主機(jī)的長(zhǎng)久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在DOS命令行下，添加一個(gè)用戶Hacke，密碼為123456答：netuserHackeaddnetuserHacke1234569、 公鑰交換存在什么問(wèn)題？答：發(fā)送方與接收方如何將公鑰交給對(duì)方，對(duì)方怎樣確認(rèn)接受到的公鑰是發(fā)送方的，而不是有人偽造的。同時(shí)又不讓非接收方識(shí)別你的公鑰。入侵檢測(cè)技術(shù)系統(tǒng)基本工作原理答：入侵檢測(cè)技術(shù)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)， 是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)DoS的原理答：DoS是DenialofService 的簡(jiǎn)稱，即拒絕服務(wù)，造成 DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。 最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求

二?計(jì)算題AB通信方使用DeffieHeuman密匙交換算法實(shí)現(xiàn)對(duì)稱密匙交換， A與B確定的素?cái)?shù)為g=11,n=7,計(jì)算他們使用的對(duì)稱密匙設(shè)值。答案：根據(jù)DeffieHellman，密匙的換算法的原理g=11，n=7A方選擇的隨機(jī)數(shù)x=3則A=gxmodn=11‘mod7B方選擇的隨機(jī)數(shù)y=2,則B=gymodn=112mod7A方把A=1發(fā)送給B方，B計(jì)算Ka=Aymod=12mod7=1B方把B=2發(fā)送給A方，A計(jì)算Kb=B2mod7=2‘mod7=12.RSA的計(jì)算題，要理解原理例眩4812010年11用試SS41)(41)A*6 7C*8D-9運(yùn)分析本礬杳RSA的算法知識(shí)切TOC\o"1-5"\h\zRSA是一種公UJ加密算法’它按照卜血的要求選擇公鑰和密4(D選擇兩個(gè)大素?cái)?shù)P和q(大于mioo人 -令n=p*q和選擇d 7.h.質(zhì). * “選樣e.fte*^=l(modz)o從題中舉例數(shù)抉5=5、q=3.曰町得：n-5*3-l5： 事競(jìng) 亠出 ?八‘<7*ds7*dsl(mod8)?將題中4個(gè)選項(xiàng)代入上式可規(guī)只有甘滿定要嵌四.大題1.請(qǐng)簡(jiǎn)述入侵檢測(cè)的步驟？答案：入侵檢測(cè)主要分三步：信息收集、數(shù)據(jù)分析、響應(yīng)。、信息收集內(nèi)容包括整個(gè)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)以及用戶活動(dòng)的狀態(tài)和行為。、數(shù)據(jù)分析是入侵檢測(cè)的核心，它的效率高低直接決定了整個(gè)入侵檢測(cè)系統(tǒng)的性能的高低、根據(jù)數(shù)據(jù)分析的不同方式可以將入侵檢測(cè)系統(tǒng)分為異常入侵檢測(cè)與濫用入侵檢測(cè)兩類。、響應(yīng)分為以下幾類（1）將分析結(jié)果記錄在日志中，并產(chǎn)生響應(yīng)的報(bào)告。（2）觸發(fā)報(bào)警，如在系統(tǒng)管理員的桌面上產(chǎn)生一個(gè)告警標(biāo)志向系統(tǒng)管理員發(fā)送傳呼或電子郵件等。（3）修改入侵檢測(cè)系統(tǒng)或目標(biāo)系統(tǒng)，如終止進(jìn)程、切斷攻擊者的網(wǎng)絡(luò)連接或更改放回去配置等。2.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)入侵的步驟？（這個(gè)是自己找的，答題是自己擴(kuò)充一下）⑴踩點(diǎn)（初始信息收集）（2）掃描（3