計(jì)算機(jī)網(wǎng)絡(luò)安全期末考試題

一、單選題1.IPSec屬于___D___上的安全機(jī)制。.A．傳輸層B．應(yīng)用層C．?dāng)?shù)據(jù)鏈路層D．網(wǎng)絡(luò)層2.__D____可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包在因特網(wǎng)重播。A．SET協(xié)議B．IKE協(xié)議C．TLS協(xié)議D．AH協(xié)議和ESP協(xié)議3.PGP加密技術(shù)是基于___A____體系的郵件加密軟件。A．RSA公鑰加密B．DES對稱密鑰C．MD5數(shù)字簽名D．MD5加密4.不屬于入侵檢測分類依據(jù)的是___B_____。A．物理位置B．靜態(tài)配置C．建模方法D．時(shí)間分析5.RSA算法是一種基于__C_____的公鑰體系。A．素?cái)?shù)不能分解B．大數(shù)沒有質(zhì)因數(shù)的假設(shè)C．大數(shù)不可能質(zhì)因數(shù)分解假設(shè)D．公鑰可以公開的假設(shè)6.下面哪些屬于對稱算法___B_____。A．?dāng)?shù)字簽名B．序列算法C．RSA算法D．?dāng)?shù)字水印7.SYNFLOOD屬于___A___攻擊。A．拒絕服務(wù)式攻擊B．緩沖區(qū)益處攻擊C．操作系統(tǒng)漏洞攻擊D．社會(huì)工程學(xué)攻擊8.___C___是最常用的一類訪問控制機(jī)制，用來決定一個(gè)用戶是否有權(quán)訪問一些特定客體的一種訪問機(jī)制。A．強(qiáng)制訪問控制B．訪問控制列表C．自主訪問控制D．訪問控制矩陣9.操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是___D___。A．主體B．既是主體又是客體C．客體D．既不是主體又不是客體10.____A__是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。A．安全策略B．安全模型C．安全框架D．安全原則11.SSL/TLS協(xié)議在____A___上實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)募夹g(shù)。A．傳輸層B．應(yīng)用層C．?dāng)?shù)據(jù)鏈路層D．網(wǎng)絡(luò)層12.下面不屬于DOS攻擊的是__D____。A．Smurf攻擊B．Land攻擊C．TearDrop攻擊D．沖擊波蠕蟲攻擊13.PGP加密技術(shù)是基于____A___體系的郵件加密軟件。A．RSA公鑰加密B．DES對稱密鑰C．MD5數(shù)字簽名D．MD5加密14.不屬于入侵檢測分類依據(jù)的是____B____。A．物理位置B．靜態(tài)配置C．建模方法D．時(shí)間分析15.RSA算法是一種基于___C____的公鑰體系。A．素?cái)?shù)不能分解B．大數(shù)沒有質(zhì)因數(shù)的假設(shè)C．大數(shù)不可能質(zhì)因數(shù)分解假設(shè)D．公鑰可以公開的假設(shè)16.下面不屬于對稱密鑰算法___B____。A．DESB．IDEAC．RSAD．TDEA17.SYNFLOOD屬于____A__攻擊。A．拒絕服務(wù)式攻擊B．緩沖區(qū)益處攻擊C．操作系統(tǒng)漏洞攻擊D．社會(huì)工程學(xué)攻擊18.DES算法是一種用56位密鑰加密___A___位數(shù)據(jù)的方法。A．64B．32C．128D．25619.操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是____D__。A．主體B．既是主體又是客體C．客體D．既不是主體又不是客體20.___A___是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。A．安全策略B．安全模型C．安全框架D．安全原則二、填空題1.PDRR信息保障體系是指__Protection（防護(hù)）_、_Detection（檢測）Reaction（響應(yīng)）、__Recovery（恢復(fù)）四個(gè)方面。2.IKE是一種混合型協(xié)議，它沿用了_ISAKMP的基礎(chǔ)，__Oakley的模式以及SKEME的共享和密鑰更新技術(shù)。3.除了信息機(jī)密性，密碼學(xué)需要提供的功能還有鑒別_、_完整性、___抗抵賴性。4.常見防火墻有3種類型___分組過濾防火墻、__應(yīng)用代理防火墻_和_狀態(tài)檢測防火墻。5.IPSec協(xié)議族包括兩個(gè)安全協(xié)議：___AH協(xié)議_和_ESP協(xié)議___。6.入侵檢測常用的三種方法__靜態(tài)配置分析___、__異常性檢測方法_、__基于行為的檢測方。7.入侵檢測的3個(gè)基本步驟：___信息收集_、__數(shù)據(jù)分析____、____響應(yīng)__。8.PDRR信息保障體系是指__Protection（防護(hù)）_、_Detection（檢測）Reaction（響應(yīng)）、___Recovery（恢復(fù)）四個(gè)方面。9.數(shù)字水印應(yīng)該具有三個(gè)基本特征：_隱藏性（透明性）_、___魯棒性（免疫性、強(qiáng)壯性）、___安全性。10.除了信息機(jī)密性，密碼學(xué)需要提供的功能還有__鑒別_、_完整性、___抗抵賴性。11.常見防火墻系統(tǒng)一般按照4種模型構(gòu)建：_篩選路由器模型_、__單宿主堡壘主機(jī)（屏蔽主機(jī)）_、__雙宿主堡壘主機(jī)模型（屏蔽防火墻系統(tǒng)模型和_屏蔽子網(wǎng)模型__。12.DES算法的入口參數(shù)有三個(gè)__Key_、__Data_、__Mode_。13.入侵檢測的3個(gè)基本步驟：信息收集、__數(shù)據(jù)分析_、__響應(yīng)_。三、簡答題1．惡意代碼常用的攻擊技術(shù)包括哪些?進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、超級管理技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)。2．簡述在網(wǎng)絡(luò)安全攻防體系中攻擊技術(shù)主要包括哪些方面。網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)掃描網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門網(wǎng)絡(luò)隱身3．簡述我國《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將計(jì)算機(jī)安全保護(hù)劃分為哪幾個(gè)級別。用戶自主保護(hù)級系統(tǒng)審計(jì)保護(hù)級安全標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗(yàn)證保護(hù)級4．簡述虛擬專用網(wǎng)VPN技術(shù)。 虛擬專用網(wǎng)指通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。5．簡述數(shù)字簽名技術(shù)。數(shù)字簽名(DigitalSignature)是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照，便可確信原始信息是否被篡改。這樣就保證了消息來源的真實(shí)性和數(shù)據(jù)傳輸?shù)耐暾浴?．簡述虛擬專用網(wǎng)至少應(yīng)能提供哪幾個(gè)方面功能。加密數(shù)據(jù)：以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡蝗私孬@也不會(huì)泄露。信息認(rèn)證和身份認(rèn)證：保證信息的完整性、合法性，并能鑒別用戶的身份。提供訪問控制：不同的用戶有不同的訪問權(quán)限。7．病毒程序一般都巧妙地隱藏在U盤中，簡述常見的隱藏方式。作為系統(tǒng)文件隱藏偽裝成其他文件藏于系統(tǒng)文件中運(yùn)用Windows的漏洞隱藏文件夾8．簡述感染PE文件的基本方法包括哪些步驟。判斷目標(biāo)文件開始的兩個(gè)字節(jié)是否為“MZ";判斷PE文件標(biāo)記“PE";判斷感染標(biāo)記，如果已被感染過則跳出繼續(xù)執(zhí)行HOST程序，否則繼續(xù);獲得Directory的個(gè)數(shù)，每個(gè)數(shù)據(jù)目錄信息占8字節(jié);得到節(jié)表起始位置，Directory的偏移地址+數(shù)據(jù)目錄占用的字節(jié)數(shù)=節(jié)表起始位置;得到目前最后節(jié)表的末尾偏移(緊接其后用于寫入一個(gè)新的病毒節(jié));開始寫入節(jié)表。9．簡述簽名應(yīng)體現(xiàn)哪些方面的保證。可信的不可偽造不可重用不可變不可抵賴10．簡述CA為用戶產(chǎn)生密鑰對的過程。CA負(fù)責(zé)產(chǎn)生密鑰對，同時(shí)生成公鑰證書和私鑰證書，公鑰證書發(fā)布到目錄服務(wù)器，私鑰證書交給用戶。CA對公鑰證書進(jìn)行存檔，如果用戶私鑰注明不是用于簽名，則CA對用戶私鑰也進(jìn)行存檔。11．簡述X.509v3證書的結(jié)構(gòu)。版本號證書序列號簽名算法標(biāo)識符簽發(fā)者有效期擁有者擁有者公鑰信息12．簡述防火墻的局限性。（1）防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。（2）防火墻也不能防范那些偽裝成超級用戶或詐稱雇員的黑客們勸說沒有防范心里的用戶公開其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問權(quán)限。（3）防火墻不能防止傳輸已感染病毒的軟件或文件，不能期望防火墻對每一個(gè)文件進(jìn)行掃描，查出潛在病毒。13．簡述創(chuàng)建防火墻的基本步驟。制定安全策略、搭建安全體系結(jié)構(gòu)、制定規(guī)則次序、落實(shí)規(guī)則集、注意更換控制、做好審計(jì)工作。14．簡述SSL會(huì)話狀態(tài)參數(shù)包括哪些。會(huì)話標(biāo)識符對等實(shí)體證書壓縮方法加密規(guī)范主密碼是否可恢復(fù)四、名詞解釋 1．入侵檢測系統(tǒng)IDS指的是一種硬件或者軟件系統(tǒng)，該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判斷、記錄和報(bào)警。2．特洛伊木馬答：木馬是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。木馬程序一般由兩部分組成:服務(wù)器端程序和客戶端程序。3．DoS攻擊答：DoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源.4．慢速掃描答:對非連續(xù)端口進(jìn)行的,源地址不一致、時(shí)間間隔長而沒有規(guī)律的掃描。5．虛擬專用網(wǎng)VPN答：虛擬專用網(wǎng)指通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。6．DDoS攻擊。分布式拒絕服務(wù)，攻擊者利用已經(jīng)侵入并控制主機(jī)，對某一單機(jī)發(fā)起攻擊，被攻擊者控制著的計(jì)算機(jī)有可能是數(shù)百臺機(jī)器。7．亂序掃描對連續(xù)的端口進(jìn)行的，源地址一致、時(shí)間間隔短的掃描。8．?dāng)?shù)字簽名指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。9．完整性完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。信息的完整性包括兩個(gè)方面。(1)數(shù)據(jù)完整性:數(shù)據(jù)沒有被未授權(quán)篡改或者損壞。(2)系統(tǒng)完整性系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。10．機(jī)密性機(jī)密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止豐授權(quán)用戶獲知信息內(nèi)容。11．?dāng)?shù)字水印技術(shù)指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的符號。五、綜合題1、假設(shè)有這樣一個(gè)字符串“HI”，且明文編碼規(guī)則為：空格=00，A=01，B=02，…，Z=26。請寫出明文，并對明文進(jìn)行RSA加密（設(shè)質(zhì)數(shù)p=5，q=11，秘密指數(shù)d取27）。答：（1）則明文m=0809（2）求公開密鑰：p=5,q=11，則n=p×q=55z=(n)=(p-1)×(q-1)=40秘密指數(shù)d=27,公開指數(shù)e滿足e×d=1modz則公開指數(shù)e=3得到公開密鑰為（55，3）（3）對明文加密：(08)3mod55=512(mod55)=17(09)3mod55=729(mod55)=14加密后的密文為：QN2、某用戶用RSA加密算法加密發(fā)送文檔“EI”，假設(shè)字符編碼規(guī)則為：A=1，B=2，…，Z=26；已知私鑰參數(shù)p=5，q=11，d=27；試破解加密公鑰相關(guān)參數(shù)，并對該文檔進(jìn)行加密，寫出密文文檔內(nèi)容。3、已知加密算法RSA的公開密鑰為n=55，e=7，試加密明文m=3；根據(jù)密鑰生成過程破解私鑰參數(shù)p、q和d。若通過抓包軟件截獲某密文C=2，求出它對應(yīng)的明文。4、請用列換位法，加密明文P=COMPUTERSYSTEMS，如果加密密鑰為5，請寫出加密過程及密文。COMPUTERSY加密=CTSOETMREPSMUYSSTEMS5、請用列換位法，解密密文C=CTSOETMREPSMUYS，如果解密密鑰為5，請寫出解密過程及明文。6、假設(shè)一個(gè)BSDNUIX系統(tǒng)（0~1023端口留給Root使用）現(xiàn)在只允許向外的Telnet連接，其余連接一概拒絕，請按下表構(gòu)造相應(yīng)得包過濾規(guī)則，并逐條解析：序號包方向源地址目標(biāo)地址協(xié)議源端口目標(biāo)端口ACK位操作1外**TCP<1024**拒絕2外**TCP>=1024**允許3內(nèi)**TCP**