網絡安全復習

―、判斷題Windows系統(tǒng)活動目錄包括目錄和與目錄相關的服務兩個部分。AES算法的每輪變換由四種不同的變換組合而成，它們分別是S一盒變換、行位移變換、列混合變換和圈密鑰減法變換。hash函數(shù)的特點是：已知M時，利用h(M)計算出h。已知h時，要想從h(M)計算出M也很容易。4.計算機病毒破壞性、隱蔽性、傳染性是計算機病毒基本特征。黑客可利用一些工具產生畸形或碎片數(shù)據(jù)包，這些數(shù)據(jù)包不能被計算機正確合成，從而導致系統(tǒng)崩潰。公開密鑰算法不容易用數(shù)學語言描述，保密性建立在已知數(shù)學問題求解困難的這個假設上。實時反病毒是對任何程序在調用之前都被過濾一遍，一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。拒絕服務是一種破壞網絡服務的技術方式，其根本目的是使受害主機或網絡失去及時接受處理外界請求,或無法及時回應外界請求的能力.防火墻作為內部網與外部網之間的一種訪問控制設備，常常安裝在內部網和外部網交界的點上，所以防火墻一定是一個硬件產品.“狀態(tài)分析技術"是數(shù)據(jù)包過濾技術的延伸，經常被稱為“動態(tài)數(shù)據(jù)包過濾”。PGP加密算法是混合使用RSA算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)簽名服務，主要用于郵件加密軟件。有的木馬具有很強的潛伏能力，表面上的木馬程序被發(fā)現(xiàn)并被刪除以后，后備的木馬在一定的條件下會恢復被刪除的木馬。DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)(SHA)提出的一種數(shù)字加密技術。鏡像備份就是把備份目標的整個磁盤區(qū)直接拷貝到存儲區(qū)，這是一種簡單的備份，但要注意磁盤上的數(shù)據(jù)內容。所謂靜態(tài)分析即從反匯編出來的程序清單上分析程序流程，從提示信息入手，進行分析以便了解軟件中各模塊所完成的功能，各模塊之間的關系，了解軟件的編程思路。指紋識別技術是通過分析指紋的全局特征和局部特征從指紋中抽取的特征值從而通過指紋來確認一個人的身份。整個Kerberos系統(tǒng)由認證服務器AS、票據(jù)許可服務器TGS、客戶機和應用服務器四部分組成。傳統(tǒng)加密算法加密信息時不需要用保密的方法向對方提供密鑰。數(shù)字證書是由權威機構CA發(fā)行的一種權威性的電子文檔，是網絡環(huán)境中的一種身份證。通過修改某種已知計算機病毒的代碼，使其能夠躲過現(xiàn)有計算機病毒檢測程序時，可以稱這種新出現(xiàn)的計算機病毒是原來被修改計算機病毒的變形。26.所謂IP欺騙(IP—Spoofing)就是偽造某臺主機的IP地址的技術，讓一臺主機來扮演另一臺主機Web頁.蠕蟲病毒的主要特性有：自我復制能力、很強的傳播性、潛伏性，很大的破壞性等。與其它病毒不同蠕蟲不需要將其自身附著到宿主程序。RSA算法的安全性與p、q的保密性和r=p?q分解難度無關。入侵檢測的目標是識別系統(tǒng)內部人員和外部入侵者的非法使用、濫用計算機系統(tǒng)的行為。就技術方面來說，軟件產品的脆弱性是產生計算機病毒根本原因。Softice是一個強大的靜態(tài)分析軟件，可以實現(xiàn)反匯編，可以針對現(xiàn)在流行的可執(zhí)行程序進行反匯編.27對計算機系統(tǒng)安全最大的威脅是自然災害.28雖然AES算法比DES算法支持更長的密鑰，但AES算法不如DES算法更安全。39利用歐幾里德算法，求乘逆算法時，即重復使用帶余數(shù)除法：每次的余數(shù)為除數(shù)除上一次的除數(shù)，直到余數(shù)為1時為止.30.DES算法加密明文時，首先將明文64位分成左右兩個部分，每部分為32位。二、選擇題有一種稱為嗅探器 的軟件，它是通過捕獲網絡上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號和密碼，或者一些機密數(shù)據(jù)等等.AsofticeB.UnicodeC.W32DasmD.Sniffer2.對等實體鑒別服務是數(shù)據(jù)傳輸階段對 合法性進行判斷。對方實體 B對本系統(tǒng)用戶C?系統(tǒng)之間 D發(fā)送實體MD5是按每組512位為一組來處理輸入的信息，經過一系列變換后，生成一個—位散列值.A.64 B.128 C.256 D.512在為計算機設置使用密碼時，下面 的最安全。A.12345678 .B66666666C.20061001 .D72096415宏病毒可以感染。A可執(zhí)行文件 B引導扇區(qū)/分區(qū)表CWord/Excel文檔 D數(shù)據(jù)庫文件TCP/IP協(xié)議規(guī)定計算機的端口有個，木馬可以打開一個或者幾個端口，黑客所使用的控制器就進入木馬打開的端口。A.32768B32787C1024D65536下面是一些常用的工具軟件，其中是加“殼”軟件。A.softice B.w32DasmC.Superscan D.ASPack對于一個要求安全性很高的大型企業(yè)，應選防火墻的體系結構.A-雙穴網關 .屏蔽主機網關C.屏蔽子網網關 .個人防火墻狀態(tài)分析技術不需要把客戶機/服務器模型一分為二，狀態(tài)分技術截獲數(shù)據(jù)包的。A.應用層 .B傳輸層C.網絡層 .幽理層下面是一些常用的工具軟件，其中 是數(shù)據(jù)備份軟件.A.Hiew B.Second Copy2000C.ResourceHackerD.EasyRecovery下面正確的說法是防火墻可以防范一切黑客入侵防火墻增加殺毒功能后可以提高防火墻工作速度在一個安全體系中不能同時使用兩個防火墻防火墻可以實現(xiàn)網絡地址翻譯功能防火墻是一種自動檢測遠程或本地主機安全性弱點的程序。A.殺毒程序 B掃描器程序C.防火墻 D操作系統(tǒng)13.代理服務位于內部用戶和外部服務之間。代理在 和因特網服務之間的通信以代替相互間的直接交談.A.幕前處理所有用戶 .E幕后處理所有用戶C.幕前處理個別用戶 .［幕后處理個別用戶只備份上次完全備份以后有變化的數(shù)據(jù)。A.差分備份 B.增量備份C.本地備份 D.異地備份目前防火墻可以分成兩大類，它們是網絡層防火墻和 。A.應用層防火墻 .表示層防火墻C.會話層防火墻 .傳輸層防火墻在開始進入一輪DES時先要對密鑰進行分組、移位。56位密鑰被分成左右兩個部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移.A1位或2位 B.2位或3位C.3位或4位 D.4位或5位下面不屬于計算機信息安全的是。A安全法規(guī) B信息載體的安全保護歧全技術 D安全管理DES算法中擴展置換后的E(R)與子密鑰k異或后輸入到S盒代替。A. 64位 .B54位C. 48立 .D32位認證使用的技術不包括 .A消息認證 身份認證C水印技術 數(shù)字簽名計算機病毒通常。A一條命令 一個文件C一個標記 一段程序代碼主動型木馬是一種基于遠程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別.A?服務程序/控制程序 .B木馬程序/驅動程序

C.C.驅動程序/木馬程序?口控制程序/服務程序在防火墻雙穴網關中，堡壘機充當網關，裝有 塊網卡。A.1 B2 .C3 .D4攻擊是指借助于客戶機/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。A.緩沖區(qū)溢出攻擊 B.拒絕服務C.分布式拒絕服務 D.口令攻擊就是要確定你的IP地址是否可以到達，運行哪種操作系統(tǒng)，運行哪些服務器程序，是否有后門存在。A.對各種軟件漏洞的攻擊 .B緩沖區(qū)溢出攻擊C.IP地址和端口掃描 .國艮務型攻擊下面 可以用來實現(xiàn)數(shù)據(jù)恢復.A.softice B.GhostC.w32DasmD.EasyRecoveryAES中將一個4字節(jié)的字可以看成是系數(shù)在GF(28)中并且次數(shù)小于4的多項式。A2字節(jié) B.3字節(jié)C.4字節(jié)D.5字節(jié)是DES算法的核心部分，它提供很好的混亂數(shù)據(jù)效果，提供了更好的安全性。A.S盒代替 B.P盒置換C.壓縮置換 .擴展置換RSA算法中需要選擇一個與中(r)互質的量k，k值的大小與中(r)關系是 。A. 無關 .kB中(r)C.k=中(r) .Id〈中(r)軟件產品的脆弱性是產生計算機病毒的 。A.技術原因 .社會原因C.自然原因 .人為原因是使計算機疲于響應這些經過偽裝的不可到達客戶的請求，從而使計算機不能響應正常的客戶請求等，從而達到切斷正常連接的目的。A.包攻擊 B服務型攻擊

C.C.緩沖區(qū)溢出攻擊D口令攻擊三、填空題掃描程序是一種自動檢測遠程或本地主的程序.DES是對稱算法，第一步是最后一步是逆初始變換IPi.常見的的系統(tǒng)備份軟件有。當網絡攻擊者向某個應用程序發(fā)送超出其最大容量的數(shù)據(jù)，使數(shù)據(jù)量超出緩沖區(qū)的長度，多出來的數(shù)據(jù)溢出堆棧，引起應用程序或整個系統(tǒng)的崩潰，這種緩沖區(qū)溢出是最常見的拒絕服務攻擊方法。5.文件型病毒主要是以感染COM、EXE等可執(zhí)行文件為主，文件型病毒大多數(shù)是常駐 的.單向散列函數(shù)，也稱hash函數(shù)，它可以為我們提供電子信息完整性的判斷依據(jù)，是防止信息的一種有效方法.應用層防火墻也稱為代理防火墻，它作用于 層，一般是運行代理服務器的主機。攻擊是向操作系統(tǒng)或應用程序發(fā)送超長字符串，導致程序在緩沖區(qū)溢出時意外出錯甚至退出，使黑客獲得到系統(tǒng)管理員的權限。生物特征識別技術是根據(jù)人體本身所固有的生理特征、行為特征的性，利用圖像處理技術和模式識別的方法來達到身份鑒別或驗證目的的一門科學。你知道的端口掃描軟件有 。SAN簡稱為，是一個獨立于服務器網絡系統(tǒng)之外的，幾乎擁有無限信息存儲能力的高速信息存儲網絡。包頭信息中包括IP源地址、、內裝協(xié)議、TCP/UDP目標端口、ICMP消息類型、TCP包頭中的ACK位。代替密碼體制是用另一個字母 明文中的一個字母，明文中的字母位置不變。現(xiàn)代密碼學兩個研究方向是傳統(tǒng)方法的計算機加密體制（或對稱密碼體制）和公開密鑰加密體制，公開密鑰加密體制典型代表是 是一種破壞網絡服務的技術方式，其根本目的是使受害主機或網絡失去及時接受處理外界請求，或無法及時回應外界請求的能力。我們將計算機信息安全策略分為三個層次：政策法規(guī)層 安全技術層。古典移位密碼是將明文字符集循環(huán)向前或向后移動一位置。當AES的輸入明文分組長度為128位時，經AES加密處理后，得到的輸出是DES是對稱算法，第一步是初始變換，最后一步。RSA算法的安全性取決于p、q保密性和已知r=p?q分解出p、q的.四、簡答題1.簡述包過濾的基本原理（10分）1.畫出一輪DES算法流程圖（10分）。2.如何防范網絡監(jiān)聽？（10分）寫出生物特征識別過程。（10分）寫出RSA算法的全過程。（10分）寫出基于公開密鑰的數(shù)字簽名方案（10分）。五、應用題分析黑客攻擊的流程.（15分）設英文字母a，b，c,…，分別編號為0，1，2,…，25，仿射密碼加密變換為c=（3m+5）mod26其中m表示明文編號,c表示密文編號。（1） 試對明文security進行加密（2） 寫出該仿射密碼的解密函數(shù)（3）試對密文進行解密已知DES算法S-盒代替表如下：

代替函數(shù)S.代替函數(shù)S.1行號列號13；015123456789101112S201153