信息安全導(dǎo)論習(xí)題及答案

第一章信息安全概論習(xí)題及答案一、選擇題1．為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的屬性。A．保密性B．完整性C．可靠性D．可用性2．定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的A．真實(shí)性B．完整性C．不可否認(rèn)性D．可用性3．網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的屬性。A．保密性B．完整性C．不可否認(rèn)性D．可用性4．雙機(jī)熱備份是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的()屬性。A．保密性B．可用性C．完整性D．真實(shí)性5．信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是。A．技術(shù)B．策略C．管理制度D．人員6．從網(wǎng)站上下載文件或軟件時(shí)，有時(shí)能看到下載頁面中的文件或軟件旁寫有MD5（或SM3）驗(yàn)證碼，請(qǐng)問它們的作用是什么？()A．驗(yàn)證下載資源是否被篡改B．驗(yàn)證下載資源的次數(shù)是否合理C．校驗(yàn)下載時(shí)間的準(zhǔn)確性D．檢驗(yàn)下載資源是否是已經(jīng)下載過7．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的等因素確定。()A．經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失B．重要程度危害程度C．經(jīng)濟(jì)價(jià)值危害程度D．重要程度經(jīng)濟(jì)損失8負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A．國(guó)家網(wǎng)信部門B．國(guó)務(wù)院電信主管部門C．公安部門D．以上均是二、填空題1、和通常被稱為信息安全CIA三要素。2．國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)開放系統(tǒng)互連參考模型（OSI）規(guī)定了五種標(biāo)準(zhǔn)的安全服務(wù)，3．PPDR的基本思想是在的指導(dǎo)下，在綜合的同時(shí)，利用了解和評(píng)價(jià)系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到最安全和風(fēng)險(xiǎn)最低的狀態(tài)。4．IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了四個(gè)技術(shù)框架域，分別是、5．我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律是于2017年6月1日正式施行的。三、簡(jiǎn)答題1．常見的安全攻擊有哪些形式？2．OSI安全體系定義了哪些安全機(jī)制和安全服務(wù)？它們之間有什么關(guān)系？3．動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型包括哪些內(nèi)容，它的基本思想是什么？4．如何理解信息安全保障技術(shù)框架中提到的縱深防御思想？5．網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的工作重點(diǎn)和核心是什么？6．收集有關(guān)信息安全的定義、標(biāo)準(zhǔn)等方面的最新概念和進(jìn)展。7．根據(jù)自身的實(shí)際經(jīng)歷，談?wù)剬?duì)信息安全的理解。四、實(shí)踐題1．安裝虛擬機(jī)VMware或者VisualBox，并在虛擬機(jī)上安裝Windows或Linux操作系統(tǒng)，熟悉虛擬機(jī)操作。2．安裝Wireshark，掌握Wireshark的基本使用方法，能夠分析ICMP、DNS、TCP以及HTTP等常見協(xié)議所對(duì)應(yīng)的數(shù)據(jù)包。答案一、1.A2.D3.B4.B5.D6.A7.B8.A1.機(jī)密性、完整性、可用性2.認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)3.安全策略、安全防護(hù)工具、檢測(cè)工具4.網(wǎng)絡(luò)與基礎(chǔ)設(shè)施、區(qū)域邊界、本地計(jì)算環(huán)境、支撐性基礎(chǔ)設(shè)施5.《網(wǎng)絡(luò)安全法》三、略四、略第二章網(wǎng)絡(luò)攻擊與防御技術(shù)習(xí)題及答案一、選擇題1．社會(huì)工程學(xué)可能被攻擊者用于進(jìn)行如下哪種攻擊？()A．口令獲取B．ARP欺騙C．TCP劫持D．DDoS2．掃描工具。A．只能作為攻擊工具B．只能作為安全工具C．既可作為攻擊工具也可以作為安全工具3．某網(wǎng)站的流量突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是。A．SQL注入攻擊B．特洛伊木馬C．端口掃描D．DoS攻擊4．口令破解的常用方法有。A．暴力破解B．組合破解C．字典攻擊D．生日攻擊5．緩沖區(qū)溢出為了達(dá)到攻擊效果需要。A．向緩沖區(qū)寫入超過其長(zhǎng)度的內(nèi)容B．寫入內(nèi)容需要破壞堆棧，覆蓋部分關(guān)鍵數(shù)據(jù)C．要使被攻擊程序執(zhí)行攻擊者的指令D．需要使用C語言開發(fā)6．緩沖區(qū)溢出攻擊的防范措施包括。A．正確地編寫代碼B．設(shè)置緩沖區(qū)成為非執(zhí)行的緩沖區(qū)C．利用編譯器的邊界檢查來實(shí)現(xiàn)緩沖區(qū)的保護(hù)D．程序指針完整性檢查7．使用大量隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送SYN包的攻擊方式是。A．LAND攻擊B．SYNFlood攻擊C．Smurf攻擊D．Teardrop攻擊8．APT攻擊的特點(diǎn)是。A．周密完善且目標(biāo)明確的信息搜集B．可能使用0day漏洞C．多種方式組合滲透、定向擴(kuò)散D．長(zhǎng)期持續(xù)攻擊9．APT攻擊的常用攻擊手段有。A．突破外網(wǎng)的WebServerB．使用欺詐郵件C．植入惡意軟件D．使用社會(huì)工程學(xué)技術(shù)二、填空題1．網(wǎng)絡(luò)攻擊的主要步驟包括。2．社會(huì)工程學(xué)攻擊的目標(biāo)是。3．常用端口掃描軟件有、和等。4．掃描程序是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)的程序。5．抵御嗅探器的主要方法包括和。6．請(qǐng)寫出一個(gè)安全的口令請(qǐng)寫出兩個(gè)你用過的不安全的口令、。7．緩沖區(qū)溢出攻擊最關(guān)鍵的是要改變堆棧上原來存儲(chǔ)的。8．典型的DoS攻擊形式有和。三、簡(jiǎn)答題1．攻擊者在進(jìn)行攻擊時(shí)通常進(jìn)行哪些步驟？2．利用端口掃描程序，查看網(wǎng)上某臺(tái)主機(jī)，了解這臺(tái)主機(jī)運(yùn)行哪種操作系統(tǒng)，提供哪些服務(wù)以及存在哪些安全漏洞？3．簡(jiǎn)述全開掃描、半開放掃描、秘密掃描等掃描方式的基本原理。4．什么是網(wǎng)絡(luò)監(jiān)聽，網(wǎng)絡(luò)監(jiān)聽技術(shù)的原理是什么？5．簡(jiǎn)述特洛伊木馬病毒的特點(diǎn)和它的啟動(dòng)方式。6．簡(jiǎn)述緩沖區(qū)溢出的原理及它的危害。7．簡(jiǎn)述DoS和DDoS的攻擊原理和防范措施。四、實(shí)踐題1．使用nmap進(jìn)行端口掃描及版本識(shí)別。2．使用Wireshark對(duì)本地網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)嗅探。3．在網(wǎng)絡(luò)上查找并下載彩虹表進(jìn)行口令破解。4．使用XOIC進(jìn)行DoS攻擊實(shí)踐。5．編程實(shí)現(xiàn)緩沖區(qū)溢出攻擊。6．APT攻擊案例分析。答案一、1.A2.C3.D4.ABC5.ABC6.ABCD7.B8.ABCD9.ABCD1.收集目標(biāo)信息，尋找目標(biāo)漏洞，選擇合適的入侵方法，留下后門，深入攻擊，清除痕跡等2.獲取目標(biāo)的訪問權(quán)限3.NMAP、X-SCAN、SUPERSCAN等4.弱點(diǎn)5.加密、安全拓?fù)浣Y(jié)構(gòu)6.略7.返回地址8.帶寬消耗、資源消耗三、略四、略第三章惡意代碼及防范習(xí)題及答案一、選擇題1．網(wǎng)頁病毒（又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些腳本語言編寫的惡意代碼。攻擊者通常利用植入網(wǎng)頁病毒。A．拒絕服務(wù)攻擊B．口令攻擊C．平臺(tái)漏洞D．U盤工具2．下列不屬于蠕蟲病毒的惡意代碼是。A．沖擊波B．SQLSlammerC．熊貓燒香D．紅色代碼3不屬于惡意代碼。A．感染型病毒B．蠕蟲病毒C．遠(yuǎn)程管理軟件D．木馬病毒4．下列哪個(gè)軟件能夠查看到PE文件的頭部信息和各節(jié)信息？()A．OllyDbgB．DependencyWalkerC．PEExplorerD．ResourceHacker5．使用虛擬機(jī)時(shí)，如果在安裝軟件或者執(zhí)行程序造成虛擬機(jī)操作系統(tǒng)崩潰或感染木馬病毒是最快解決問題的方法。A．重新安裝系統(tǒng)B．重新安裝虛擬機(jī)C．恢復(fù)虛擬機(jī)快照D．重新復(fù)制虛擬機(jī)6．WannaCry病毒利用了如下哪種漏洞？()A．服務(wù)漏洞B．TCP漏洞C．網(wǎng)頁漏洞D．人為漏洞7．傳統(tǒng)計(jì)算機(jī)病毒與其他惡意代碼最大的不同是其。A．破壞性B．隱蔽性C．寄生性D．潛伏性8．如下哪種方式在手動(dòng)檢測(cè)特洛伊木馬病毒時(shí)不會(huì)用到？()A．查看網(wǎng)絡(luò)連接B．查看自啟動(dòng)項(xiàng)C．查看進(jìn)程信息D．查看漏洞列表9．1988年美國(guó)一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。請(qǐng)問這個(gè)病毒是如下哪個(gè)？()A．小球病毒B．莫里斯蠕蟲病毒C．紅色代碼病毒D．震蕩波病毒10．下列有關(guān)僵尸網(wǎng)絡(luò)說法錯(cuò)誤的是。A．僵尸網(wǎng)絡(luò)是在蠕蟲病毒、特洛伊木馬病毒、后門軟件等傳統(tǒng)惡意代碼形態(tài)的基礎(chǔ)上發(fā)展、融合而產(chǎn)生的一種新型攻擊方式B．僵尸網(wǎng)絡(luò)是攻擊者出于惡意目的，傳播僵尸程序控制大量主機(jī)的網(wǎng)絡(luò)C．僵尸網(wǎng)絡(luò)區(qū)別于其他攻擊方式的基本特性是使用一對(duì)多的命令與控制機(jī)制D．僵尸網(wǎng)絡(luò)將大量主機(jī)感染僵尸程序惡意代碼，從而在控制者和被感染主機(jī)之間形成的一個(gè)可一對(duì)一控制的網(wǎng)絡(luò)二、填空題1．傳統(tǒng)計(jì)算機(jī)病毒是指或者在計(jì)算機(jī)程序中的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)的正常使用，并能的一組破壞計(jì)算機(jī)的指令或者程序代碼。2．蠕蟲病毒是具有、無須外力干預(yù)便可自動(dòng)在網(wǎng)絡(luò)環(huán)境中傳播的惡意代碼。蠕蟲病毒一般不采用插入PE格式文件的方法，而是通過在網(wǎng)絡(luò)環(huán)境下進(jìn)行傳播。3．特洛伊木馬病毒是通過偽裝成欺騙用戶執(zhí)行，從而達(dá)到未經(jīng)授權(quán)的收集、偽造或銷毀用戶數(shù)據(jù)的一類惡意代碼。4能夠繞過安全控制機(jī)制而獲取對(duì)程序或系統(tǒng)的訪問權(quán)，它起初是程序員在開發(fā)程序代碼時(shí)創(chuàng)建的，以便可以在未來修改程序中的缺陷。5．傳統(tǒng)計(jì)算機(jī)病毒程序一般由三大功能模塊組成，分別是、和。6．特洛伊木馬病毒一般分為服務(wù)器端（Server）和客戶端（Client）。端是攻擊者傳到目標(biāo)主機(jī)上的部分，用于在目標(biāo)主機(jī)上監(jiān)聽等待客戶端連接端是用于控制目標(biāo)主機(jī)的部分，放置于攻擊者的主機(jī)上。7是木馬病毒的基本特性之一，它的這一特性使木馬病毒不會(huì)因?yàn)橐淮侮P(guān)機(jī)而失去生命力，是木馬病毒實(shí)現(xiàn)系統(tǒng)攻擊的首要條件。8．蠕蟲病毒的傳播模塊主要負(fù)責(zé)蠕蟲病毒從一臺(tái)計(jì)算機(jī)到其他計(jì)算機(jī)的傳染過程，一般又可以分為模塊、模塊和模塊。9．僵尸程序的功能模塊可以分為主體功能模塊和輔助功能模塊。主體功能模塊包括了實(shí)現(xiàn)僵尸網(wǎng)絡(luò)定義特性的模塊和實(shí)現(xiàn)網(wǎng)絡(luò)傳播特性的模塊。10分析方法是指監(jiān)視惡意代碼運(yùn)行過程來了解惡意代碼功能，根據(jù)分析過程中是否需要考慮惡意代碼的語義特征分為外部觀察法和法兩種。三、簡(jiǎn)答題1．常見的惡意代碼有哪幾種，各自有什么特點(diǎn)？2．什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒的主要特點(diǎn)有哪些？3．簡(jiǎn)述計(jì)算機(jī)病毒發(fā)展的各個(gè)階段。4．計(jì)算機(jī)病毒的結(jié)構(gòu)主要包括哪幾個(gè)部分，各個(gè)部分的功能是什么？5．簡(jiǎn)述木病毒馬的工作原理。6．蠕蟲病毒是如何傳播的？7．請(qǐng)簡(jiǎn)述僵尸網(wǎng)絡(luò)的工作機(jī)制。8．結(jié)合自己的實(shí)際情況，談?wù)勅绾畏婪稅阂獯a。四、實(shí)踐題1．將某可執(zhí)行代碼上傳到VirSCAN、VirusTotal等在線查毒網(wǎng)站進(jìn)行分析并查看報(bào)告。2．利用Netstat、AutoRuns、IceSword及其他Windows系統(tǒng)自帶的組件嘗試進(jìn)行木馬病毒的手動(dòng)查殺。3．在虛擬機(jī)中安裝如下軟件并分別進(jìn)行試用：（1）PEExplorer；（2）PEiD；（3）ResourceHacker；（4）OllyDbg；（5）IDA；（6）Wireshark。4．基于實(shí)踐題第3題中的工具分析某個(gè)可執(zhí)行程序，推測(cè)其所完成的基本功能。5．嘗試編寫HTML代碼，實(shí)現(xiàn)打開瀏覽器點(diǎn)擊釣魚鏈接即可自動(dòng)打開本地cmd.exe程序的功能。答案一、1.C2.C（注：熊貓燒香最早的版本不帶蠕蟲特征）3.C4.C5.C6.A7.C8.D9.B10.D1.編制、插入、自我復(fù)制2.自我繁殖能力3.合法程序4.后門5.傳染、觸發(fā)、破壞6.服務(wù)端、客戶端7.自啟動(dòng)8.掃描、漏洞攻擊、復(fù)制9.命令與控制模塊、傳播模塊10.動(dòng)態(tài)、跟蹤調(diào)試三、略四、略第四章身份認(rèn)證技術(shù)習(xí)題及答案一、選擇題1．互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗！”，這段話表明，網(wǎng)絡(luò)安全中。A．身份認(rèn)證的重要性和迫切性B．網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C．網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D．計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息2．“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“進(jìn)不來”是指下面哪種安全服務(wù)。A．?dāng)?shù)據(jù)加密B．身份認(rèn)證C．?dāng)?shù)據(jù)完整性D．訪問控制3．A和B通信時(shí)，第三方C竊取了A過去發(fā)給B的消息M，然后冒充A的身份將M發(fā)給B，希望能夠以A的身份與B建立通信，并從中獲得有用信息。這種攻擊形式稱為。A．拒絕服務(wù)攻擊B．口令猜測(cè)攻擊C．重放攻擊D．并行會(huì)話攻擊4．攻擊者處于通信雙方A和B的中間，攔截雙方正常的網(wǎng)絡(luò)通信數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行篡改的攻擊稱為。A．拒絕服務(wù)攻擊B．中間人攻擊C．重放攻擊D．智能卡丟失攻擊5．下列哪一項(xiàng)不屬于一次性口令認(rèn)證技術(shù)A．口令序列（S/Key）B．挑戰(zhàn)/應(yīng)答C．基于時(shí)間同步D．基于生物特征6．下列哪項(xiàng)不是Kerberos模型的組成部分A．認(rèn)證服務(wù)器B．票據(jù)許可服務(wù)器C．注冊(cè)服務(wù)器D．應(yīng)用服務(wù)器7．下列哪一項(xiàng)信息不包含在X.509規(guī)定的數(shù)字證書中A．證書有效期B．證書所有者的公鑰C．證書頒發(fā)機(jī)構(gòu)的簽名D．證書頒發(fā)機(jī)構(gòu)的私鑰8．下列哪一種證書文件格式支持將證書及其路徑中的所有證書全部導(dǎo)出。A．二進(jìn)制編碼格式B．Base64編碼格式C．PFX文件格式D．P7B文件格式9是PKI的核心組成部分，是權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)，在特定范圍內(nèi)簽發(fā)數(shù)字證書，并管理數(shù)字證書的整個(gè)生命周期。A．CAB．RAC．證書庫D．授權(quán)機(jī)構(gòu)10．PKI作為安全基礎(chǔ)設(shè)施能提供多種安全服務(wù)，但是服務(wù)不包括在內(nèi)。A．?dāng)?shù)據(jù)可用性B．?dāng)?shù)據(jù)完整性C．?dāng)?shù)據(jù)機(jī)密性D．不可否認(rèn)性二、填空題1．身份認(rèn)證是最基本的安全服務(wù)和服務(wù)的實(shí)現(xiàn)都要依賴于身份認(rèn)證系統(tǒng)所識(shí)別的用戶身份。2．進(jìn)行身份認(rèn)證時(shí)，可以使用一種或多種安全要素，根據(jù)所使用的安全因素?cái)?shù)量，可將身份認(rèn)證協(xié)議分為認(rèn)證和認(rèn)證兩類。3．基于認(rèn)證是身份認(rèn)證最常用的方法，通常使用二元組信息來表示某用戶的身份。用戶進(jìn)入系統(tǒng)時(shí)提供該二元組信息，服務(wù)器將其與自己所存儲(chǔ)的信息進(jìn)行比較，如果相符，則通過認(rèn)證。這種身份認(rèn)證方法雖然簡(jiǎn)單易用，但是存在著嚴(yán)重的安全問題。4認(rèn)證方式中，通信各方需要持有相應(yīng)的令牌。令牌內(nèi)置種子密鑰和加密算法。用戶在訪問系統(tǒng)時(shí)，服務(wù)器隨機(jī)生成一個(gè)值，并將該值發(fā)送給用戶，用戶將收到的值輸入到令牌中，令牌利用內(nèi)置的種子密鑰和加密算法計(jì)算出相應(yīng)的回復(fù)值。用戶再將回復(fù)值上傳給服務(wù)器。5．WindowsServer域環(huán)境中的認(rèn)證通常應(yīng)用基于對(duì)稱密碼的（）認(rèn)證協(xié)議。6．在Kerberos認(rèn)證過程中，用到兩種憑證和這兩種憑證都是使用()加密的數(shù)據(jù)。7．?dāng)?shù)字證書是一個(gè)經(jīng)證書授權(quán)中心的包含信息的文件。8．作為文件形式存在的數(shù)字證書可以在不同的設(shè)備間導(dǎo)入和導(dǎo)出，一般有PFX文件格式、P7B文件格式、編碼證書和編碼證書，其中后兩者都以作為證書文件后綴名。9．X.509身份認(rèn)證協(xié)議是利用密碼技術(shù)實(shí)現(xiàn)的，它的安全性從根本上取決于所使用的安全性，包括CA的和用戶的。10負(fù)責(zé)密鑰的生成、存儲(chǔ)、歸檔、備份和災(zāi)難恢復(fù)等管理功能。三、簡(jiǎn)答題1．身份認(rèn)證的目的是什么？2．列舉你所知道的現(xiàn)實(shí)生活中用到的身份認(rèn)證方法，并比較和分析各種方法的優(yōu)點(diǎn)和不足。3．在身份認(rèn)證過程中，可能會(huì)遭遇重放攻擊，請(qǐng)考慮如何防范這種攻擊。4．什么是一次性口令？說明其實(shí)現(xiàn)原理。5．什么是數(shù)字證書，證書中都包含哪些基本信息？6．簡(jiǎn)述PKI概念與作用。四、實(shí)踐題1．登錄淘寶主頁并使用Wireshark對(duì)登錄過程進(jìn)行數(shù)據(jù)包的捕獲，分析其所使用的口令認(rèn)證方式中的安全措施及風(fēng)險(xiǎn)。2．安裝PGP軟件，嘗試進(jìn)行證書的申請(qǐng)并基于證書實(shí)現(xiàn)安全電子郵件傳輸應(yīng)用。3．基于WindowsServer或Openssl搭建一套CA系統(tǒng)，實(shí)現(xiàn)證書的申請(qǐng)、頒發(fā)和應(yīng)用。4．編程實(shí)現(xiàn)一個(gè)基于口令認(rèn)證的簡(jiǎn)易通信程序。5．在第4題的基礎(chǔ)上進(jìn)行改進(jìn)，使該認(rèn)證方案能夠抵抗竊聽攻擊和重放攻擊。答案一、1.A2.B3.C4.B5.D6.C7.D8.D9.A10.A1.訪問控制、審計(jì)2.單因素、多因素4.挑戰(zhàn)應(yīng)答5.Kerberos6.票據(jù)、認(rèn)證碼、對(duì)稱密鑰7.數(shù)字簽名、公鑰8.DER、BASE64、CER9.公鑰、私鑰10.KMC三、略四、略第五章訪問控制技術(shù)習(xí)題及答案一、選擇題1．訪問控制的要素包括。A．主體B．客體C．訪問控制列表D．訪問策略2．DAC指的是。A．自主訪問控制B．強(qiáng)制訪問控制C．基于角色的訪問控制D．基于屬性的訪問控制3．在設(shè)計(jì)和實(shí)現(xiàn)訪問控制機(jī)制時(shí)應(yīng)遵守基本原則有。A．縱深防御原則B．最小特權(quán)原則C．多人負(fù)責(zé)原則D．職責(zé)分離原則4．TBAC模型由(A．許可集B．工作流C．授權(quán)結(jié)構(gòu)體D．受托人集5能夠解決大規(guī)模主體動(dòng)態(tài)授權(quán)問題，而且是未來開放網(wǎng)絡(luò)環(huán)境中較為理想的訪問控制策略模型。A．TrustBACB．ABACC．RBACD．MAC6．授權(quán)是資源所有者或控制者授予其他人訪問或使用此資源的權(quán)限。對(duì)授權(quán)控制的要求有如下幾個(gè)方面。A．一致性B．統(tǒng)一性C．完整性D．可審計(jì)性7．安全審計(jì)系統(tǒng)按工作方式可分為。A．面向主機(jī)的安全審計(jì)系統(tǒng)B．面向網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)C．集中式安全審計(jì)系統(tǒng)D．分布式安全審計(jì)系統(tǒng)8．從主機(jī)獲取的安全審計(jì)數(shù)據(jù)的來源包括。A．操作系統(tǒng)審計(jì)的記錄B．系統(tǒng)日志C．應(yīng)用程序的日志信息D．基于目標(biāo)的數(shù)據(jù)源二、填空題1是保證信息安全的核心策略之一，它可以限制對(duì)關(guān)鍵資源的訪問，防止非法用戶進(jìn)入系統(tǒng)或合法用戶對(duì)系統(tǒng)資源的非法訪問。2．訪問控制機(jī)制可以通過一個(gè)三元組（）進(jìn)行描述。3．早期的訪問控制技術(shù)分為和兩種類型。4．自主訪問控制（DAC）模型通常運(yùn)用和來存儲(chǔ)各個(gè)主體訪問控制的描述信息，從而實(shí)現(xiàn)對(duì)主體訪問權(quán)限限制的目的。5．BLP模型設(shè)計(jì)的出發(fā)點(diǎn)是保證系統(tǒng)數(shù)據(jù)性，BLP模型建立的這種訪問控制原則可以用來簡(jiǎn)單表示。6與是保障信息系統(tǒng)安全的重要防范和保護(hù)策略，主要任務(wù)是確保信息系統(tǒng)的資源不被內(nèi)部、外部人員非正常訪問和非法使用，是維護(hù)信息系統(tǒng)安全的重要手段。7．在實(shí)際應(yīng)用過程中，PMI體系通常被劃分為、和。8．PMI使用表示和容納權(quán)限信息，通過控制證書生命周期的方式實(shí)現(xiàn)權(quán)限生命周期的控制。9主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域，是對(duì)安全事件和控制的審查評(píng)價(jià)。10．安全審計(jì)系統(tǒng)按審計(jì)對(duì)象分為和兩類。三、簡(jiǎn)答題1．訪問控制的目的是什么？訪問控制的實(shí)現(xiàn)機(jī)制有哪些？2．舉例說明訪問控制列表和能力關(guān)系表的聯(lián)系和區(qū)別。3．訪問控制策略可以分為哪幾類？強(qiáng)制訪問控制是如何實(shí)現(xiàn)的，它與自主訪問控制的區(qū)別是什么？基于角色的訪問控制的優(yōu)勢(shì)和缺陷各是什么？4．什么是PMI？什么是屬性證書？屬性證書包含哪些信息？屬性證書的作用是什么？5．安全審計(jì)的主要作用有哪些？四、實(shí)踐題1．基于chmod命令，理解Linux的DAC。2．搭建圖5-13所示的測(cè)試環(huán)境，要求配置標(biāo)準(zhǔn)ACL實(shí)現(xiàn)禁止PC2訪問主機(jī)PC1，并允許其他流量訪問。圖5-13測(cè)試環(huán)境結(jié)構(gòu)圖3．查看Windows系統(tǒng)中的各種審計(jì)日志。4．基于auditctl命令管理Linux下的安全審計(jì)日志。答案一、1.ABD2.A3.BCD4.ABCD5.B6.ABD7.CD8.ABCD1.訪問控制2.（主體，客體，訪問操作）3.自主訪問控制和強(qiáng)制訪問控制4.訪問控制列表、訪問能力表5.機(jī)密、下讀上寫6.訪問控制和授權(quán)7.信任源點(diǎn)、屬性權(quán)威機(jī)構(gòu)AA、AA代理點(diǎn)8.屬性證書9.審計(jì)10.面向主機(jī)、面向網(wǎng)絡(luò)三、略四、略第六章操作系統(tǒng)安全習(xí)題及答案一、選擇題1．下列哪項(xiàng)不屬于操作系統(tǒng)中常用的隔離方法？()A．物理隔離B．時(shí)間隔離C．邏輯隔離D．文件隔離2．MAC指的是。A．自主訪問控制B．強(qiáng)制訪問控制C．基于角色的訪問控制D．基于屬性的訪問控制3．對(duì)于安全操作系統(tǒng)，用戶登錄時(shí)不需要檢查的是。A．用戶名和口令B．用戶申請(qǐng)的安全級(jí)別C．用戶登錄特點(diǎn)D．用戶特權(quán)集4不屬于實(shí)現(xiàn)WindowsNT/2000/XP安全模型安全子系統(tǒng)的組件或數(shù)據(jù)庫。A．安全引用監(jiān)視器B．本地安全認(rèn)證（LSA）服務(wù)器C．影子文件D．SAM數(shù)據(jù)庫5．普通進(jìn)程的訪問令牌是如何獲得的？()A．登錄時(shí)系統(tǒng)分配的B．創(chuàng)建時(shí)系統(tǒng)分配的C．從它的創(chuàng)建進(jìn)程繼承的D．第一次啟動(dòng)時(shí)計(jì)算的6．關(guān)于Windows安全審計(jì)，下列哪種說法是錯(cuò)誤的？()A．對(duì)象管理器可以將訪問檢查的結(jié)果生成審計(jì)事件B．核心態(tài)代碼通常只允許生成一個(gè)審計(jì)事件C．用戶可以使用Win32函數(shù)生成審計(jì)事件D．任何調(diào)用審計(jì)系統(tǒng)服務(wù)的進(jìn)程都可以生成審計(jì)記錄7．Windows操作系統(tǒng)的審計(jì)數(shù)據(jù)以文件形式存于物理磁盤，每條記錄包括事件發(fā)生時(shí)間、事件源、事件號(hào)和所屬類別、計(jì)算機(jī)名、用戶名和事件本身的詳細(xì)描述。A．二進(jìn)制結(jié)構(gòu)B．文本結(jié)構(gòu)C．xml結(jié)構(gòu)D．html結(jié)構(gòu)8．LinuxV2.6內(nèi)核版本中新增加的Linux安全模塊為系統(tǒng)增加了更多的安全機(jī)制，其中不包括。A．身份認(rèn)證B．訪問控制C．安全審計(jì)D．文件校驗(yàn)9．在Linux中，用戶賬號(hào)保存在（）文件中，用戶密碼保存在（）文件中。A．/etc/passwd/etc/passwdB．/etc/shadow/etc/shadowC．/etc/passwd/etc/shadowD．/etc/shadow/etc/passwd10不是Linux的加密文件系統(tǒng)。A．CFSB．TCFSC．CRYPTFSD．EFS二、填空題1．在通用操作系統(tǒng)中，除了實(shí)現(xiàn)基本的內(nèi)存保護(hù)、文件保護(hù)、訪問控制和外，還需考慮諸如、公平服務(wù)、通信與同步等。2．一個(gè)通用操作系統(tǒng)的安全性服務(wù)及其需要的基本特征包括安全登錄、、()和內(nèi)存保護(hù)。3．為了實(shí)現(xiàn)安全操作系統(tǒng)的基本原則，在設(shè)計(jì)操作系統(tǒng)時(shí)可從、和分層結(jié)構(gòu)三個(gè)方面進(jìn)行。4是一個(gè)運(yùn)行winlogon.exe的用戶態(tài)進(jìn)程，它負(fù)責(zé)搜尋用戶名和密碼，將它們發(fā)送給LSA進(jìn)行驗(yàn)證，并在用戶會(huì)話中創(chuàng)建初始化進(jìn)程。5．為了實(shí)現(xiàn)進(jìn)程間的安全訪問，Windows中的所有的對(duì)象在它們被創(chuàng)建時(shí)都被分配以(),它控制哪些用戶可以對(duì)被訪問的對(duì)象執(zhí)行何種操作。6．EFS加密技術(shù)是基于的，它用一個(gè)隨機(jī)產(chǎn)生的文件密鑰通過DESX算法對(duì)文件進(jìn)行加密。7．Windows操作系統(tǒng)在運(yùn)行中產(chǎn)生三類日志日志、應(yīng)用程序日志和()日志，可使用事件查看器瀏覽和按條件過濾顯示它們。8．Windows操作系統(tǒng)自帶的審計(jì)系統(tǒng)對(duì)于每一類審計(jì)事件都可選擇審計(jì)或?qū)徲?jì)9．Linux操作系統(tǒng)采取模式來執(zhí)行程序，可避免因一個(gè)程序執(zhí)行失敗而影響整個(gè)系統(tǒng)的運(yùn)行。10．客體重用是指當(dāng)主體獲得對(duì)一個(gè)已經(jīng)釋放的客體的訪問權(quán)時(shí)可以獲得活動(dòng)所產(chǎn)生的信息。三、簡(jiǎn)答題1．操作系統(tǒng)安全的目標(biāo)是什么？2．需要使用哪些機(jī)制來實(shí)現(xiàn)操作系統(tǒng)安全？3．比較并分析你使用過的操作系統(tǒng)的安全性？4．操作系統(tǒng)的安全配置主要包括哪些方面？5．收集國(guó)內(nèi)外有關(guān)操作系統(tǒng)的最新動(dòng)態(tài)。四、實(shí)踐題1．在Windows操作系統(tǒng)下查看當(dāng)前登錄用戶的SID和組SID信息。2．使用Windows操作系統(tǒng)的Bitlock加密機(jī)制，對(duì)某文件和文件夾進(jìn)行加密。3．基于Windows操作系統(tǒng)自帶的審計(jì)功能，記錄訪問某個(gè)文件成功和失敗的情況。4．使用Linux操作系統(tǒng)的加密機(jī)制，對(duì)某文件和文件夾進(jìn)行加密。5．在Linux操作系統(tǒng)下，設(shè)置系統(tǒng)默認(rèn)密碼最短長(zhǎng)度為8；屏蔽系統(tǒng)中除了root用戶之外的其他用戶的Telnet權(quán)限；刪除不必要的默認(rèn)賬號(hào)；禁止普通用戶su為root用戶。6．在Windows操作系統(tǒng)下編寫程序，設(shè)置某個(gè)文件的ACE信息。答案一、1.A2.B3.C4.C5.C6.D7.A8.D9.C10.D1.用戶身份認(rèn)證、共享約束2.自主訪問控制、安全審計(jì)3.隔離性、內(nèi)核機(jī)制4.登錄進(jìn)程5.安全描述符6.對(duì)稱密碼7.系統(tǒng)、安全8.失敗、成功9.內(nèi)存保護(hù)10.原主體三、略四、略77章網(wǎng)絡(luò)邊界防御技術(shù)第七章網(wǎng)絡(luò)邊界防御技術(shù)習(xí)題及答案一、選擇題1．NAT是指。A．網(wǎng)絡(luò)地址傳輸B．網(wǎng)絡(luò)地址轉(zhuǎn)換C．網(wǎng)絡(luò)地址跟蹤D．網(wǎng)絡(luò)地址路由2．VPN通常用于建立之間的安全通道。A．總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶B．客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶C．總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶D．客戶與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶3．在安全區(qū)域劃分中，DMZ通常用作。A．?dāng)?shù)據(jù)區(qū)B．對(duì)外服務(wù)區(qū)C．重要業(yè)務(wù)區(qū)D．對(duì)內(nèi)服務(wù)區(qū)4．從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了最高的安全性？()A．屏蔽路由器B．雙宿主主機(jī)C．屏蔽主機(jī)防火墻D．屏蔽子網(wǎng)防火墻5．網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是。A．多重安全網(wǎng)關(guān)B．防火墻C．物理隔離D．VLAN隔離6．在使用防火墻進(jìn)行安全防護(hù)時(shí)，公司可供用戶從外網(wǎng)訪問的Web服務(wù)器通常放在A．敏感數(shù)據(jù)區(qū)B．DMZC．內(nèi)部辦公區(qū)D．內(nèi)部業(yè)務(wù)區(qū)7．包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心。A．?dāng)?shù)據(jù)包的源地址B．?dāng)?shù)據(jù)包的協(xié)議類型C．?dāng)?shù)據(jù)包的目的地址D．?dāng)?shù)據(jù)包的內(nèi)容8．在防火墻的發(fā)展歷程中，第一代防火墻的技術(shù)與路由器同源，采用了技術(shù)，這種技術(shù)是最基本的防火墻技術(shù)。A．狀態(tài)檢測(cè)B．靜態(tài)包過濾C．應(yīng)用代理D．動(dòng)態(tài)包過濾9．下面關(guān)于DMZ的說法錯(cuò)誤的是。A．通常DMZ部署在Web、FTP、DNS等對(duì)外提供服務(wù)的服務(wù)器設(shè)備上B．內(nèi)部網(wǎng)絡(luò)可以無限制地訪問DMZC．DMZ可以無限制地訪問內(nèi)部網(wǎng)絡(luò)D．外部網(wǎng)絡(luò)可以無限制地訪問DMZ7章網(wǎng)絡(luò)邊界防御技術(shù)二、填空題1．?dāng)?shù)據(jù)包過濾防火墻工作在層。2．代理防火墻工作在層。3．包過濾防火墻可以依據(jù)數(shù)據(jù)包的流向、數(shù)據(jù)包頭中的源和目的、源和目的()等信息來決定是否允許數(shù)據(jù)包通過。4．VPN的隧道協(xié)議主要有、和等。5．VPN的中文意思是。三、簡(jiǎn)答題1．簡(jiǎn)述網(wǎng)絡(luò)邊界防御的必要性。2．簡(jiǎn)述防火墻、防病毒網(wǎng)關(guān)、UTM安全設(shè)備的優(yōu)缺點(diǎn)。3．簡(jiǎn)述防火墻的功能和分類。4．防火墻的體系結(jié)構(gòu)有哪幾種？各自的優(yōu)缺點(diǎn)是什么？5．請(qǐng)簡(jiǎn)述狀態(tài)監(jiān)測(cè)防火墻的基本原理，并對(duì)比靜態(tài)包過濾防火墻說明其有什么優(yōu)點(diǎn)。6．配置一個(gè)防火墻的規(guī)則，實(shí)現(xiàn)允許E-mail通過，拒絕來自網(wǎng)段的FTP請(qǐng)求，允許除主機(jī)外的WWW服務(wù)。7．什么是VPN？其作用是什么？8．請(qǐng)查閱資料，了解目前VPN產(chǎn)品的市場(chǎng)情況。四、實(shí)踐題1．配置Windows個(gè)人防火墻，理解防火墻的功能和工作原理，熟悉防火墻的規(guī)則，實(shí)現(xiàn)屏蔽Ping、禁止某個(gè)應(yīng)用程序通信（如禁止QQ通信）。2．在Linux系統(tǒng)下配置Iptables防火墻，了解Iptables的命令及規(guī)則。設(shè)置相應(yīng)的規(guī)則，實(shí)現(xiàn)允許Ping出但禁止Ping入。答案一、1.B2.A3.B4.D5.C6.B7.D8.B9.C2.應(yīng)用7章網(wǎng)絡(luò)邊界防御技術(shù)7章網(wǎng)絡(luò)邊界防御技術(shù)3.地址、端口4.PPTP、IPSec、TLS/SSL5.虛擬專用網(wǎng)三、略四、略第八章入侵檢測(cè)技術(shù)習(xí)題及答案一、選擇題1．下列哪一項(xiàng)不是IDS可以解決的問題？()A．彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B．識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)C．統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式D．提升系統(tǒng)監(jiān)控能力2．從分析方式進(jìn)行劃分，入侵檢測(cè)技術(shù)可以分為。A．基于標(biāo)志的檢測(cè)技術(shù)、基于狀態(tài)的檢測(cè)技術(shù)B．基于異常的檢測(cè)技術(shù)、基于流量的檢測(cè)技術(shù)C．基于誤用的檢測(cè)技術(shù)、基于異常的檢測(cè)技術(shù)D．基于標(biāo)志的檢測(cè)技術(shù)、基于誤用的檢測(cè)技術(shù)3．以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中說法錯(cuò)誤的是。A．基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠阻斷網(wǎng)絡(luò)上的通信數(shù)據(jù)流B．基于主機(jī)的入侵檢測(cè)系統(tǒng)檢測(cè)分析所需的數(shù)據(jù)主要來源于系統(tǒng)日志和審計(jì)記錄C．基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)可以捕捉可疑的網(wǎng)絡(luò)活動(dòng)D．誤用檢測(cè)和異常檢測(cè)是入侵檢測(cè)系統(tǒng)常用的檢測(cè)機(jī)制4．基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)檢測(cè)分析所需數(shù)據(jù)的來源主要是。A．系統(tǒng)的審計(jì)日志B．系統(tǒng)的行為數(shù)據(jù)C．應(yīng)用程序的事務(wù)日志文件D．網(wǎng)絡(luò)中的數(shù)據(jù)包5．下面哪一項(xiàng)不是主機(jī)型入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)？()A．性價(jià)比高B．監(jiān)視系統(tǒng)特定活動(dòng)C．適合加密與交換環(huán)境D．占用系統(tǒng)資源少二、填空題1．根據(jù)IDS數(shù)據(jù)來源的不同，IDS主要可以分為和。2．IDS的分析方式包括和。3．從數(shù)據(jù)檢測(cè)分析的角度來看，Snort屬于基于的入侵檢測(cè)系統(tǒng)，即對(duì)已知攻擊的特征模式進(jìn)行匹配。4．IDS的主流分析檢測(cè)方法包括兩類檢測(cè)需要建立入侵行為模式庫，這種檢測(cè)模式只能用于檢測(cè)已知的攻擊檢測(cè)需要建立正常使用描述，優(yōu)點(diǎn)是可以檢測(cè)未知的攻擊。5．IDS的中文意思是。三、簡(jiǎn)答題1．請(qǐng)簡(jiǎn)述IDS的分析方法及其基本原理。8章入侵檢測(cè)技術(shù)2．請(qǐng)比較基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS的優(yōu)缺點(diǎn)。3．請(qǐng)簡(jiǎn)述Snort規(guī)則的內(nèi)容及作用。4．請(qǐng)查找資料，了解入侵檢測(cè)技術(shù)的最新進(jìn)展，例如，機(jī)器學(xué)習(xí)在入侵檢測(cè)中的應(yīng)用。四、實(shí)踐題安裝、配置并使用Snort，創(chuàng)建檢測(cè)規(guī)則，實(shí)現(xiàn)對(duì)Telnet遠(yuǎn)程登錄以及掃描攻擊的檢測(cè)。答案一、1.A2.C3.A4.D5.D1.HIDS、NIDS2.誤用檢測(cè)、異常檢測(cè)3.特征4.誤用、異常5.入侵檢測(cè)系統(tǒng)三、略四、略第九章網(wǎng)絡(luò)安全協(xié)議習(xí)題及答案一、選擇題1．TLS協(xié)議屬于安全協(xié)議。A．應(yīng)用層B．傳輸層C．網(wǎng)絡(luò)層D．?dāng)?shù)據(jù)鏈路層2．SSH協(xié)議主要應(yīng)用于對(duì)進(jìn)行保護(hù)。A．電子郵件通信B．Web通信C．遠(yuǎn)程登錄D．電子商務(wù)3．TLS協(xié)議與HTTP結(jié)合使用進(jìn)行HTTPS安全訪問通常使用的端口是。A．80B．25C．439D．4434．TLS協(xié)議不能提供下列哪種安全服務(wù)？()A．機(jī)密性B．完整性C．認(rèn)證D．訪問控制5．在TLS子協(xié)議中用于封裝應(yīng)用層協(xié)議。A．握手協(xié)議B．記錄協(xié)議C．修改密文規(guī)約協(xié)議D．告警協(xié)議6．在SSL子協(xié)議中負(fù)責(zé)驗(yàn)證實(shí)體身份，協(xié)商密鑰交換算法、壓縮算法和加密算法，完成密鑰交換及生成主密鑰等功能。A．握手協(xié)議B．記錄協(xié)議C．修改密文規(guī)約協(xié)議D．告警協(xié)議7．SSL協(xié)議中完成協(xié)商協(xié)議版本、加密算法、壓縮算法以及隨機(jī)數(shù)的兩條消息是。A．client_hello和server_helloB．client_key_exchange和server_key_exchangeC．certificate_request和certificateD．hello_request和server_hello8．在SSL協(xié)議握手過程中，通知對(duì)方隨后的數(shù)據(jù)將由剛協(xié)商好的加密方法和密鑰來保護(hù)的消息是。A．server_key_exchangeB．client_key_exchangeC．change_cipher_specD．finished9．TLS協(xié)議是基于CA和數(shù)字證書的，在設(shè)計(jì)上需要遵照下列哪個(gè)協(xié)議？()A．KerberosB．X.509C．SETD．X.50010．IPSec協(xié)議工作在。A．物理層B．傳輸層C．網(wǎng)絡(luò)層D．應(yīng)用層二、填空題1．IPSec的工作模式包括和能夠?qū)φ麄€(gè)應(yīng)用層數(shù)據(jù)包進(jìn)行安全保護(hù)的9章網(wǎng)絡(luò)安全協(xié)議工作模式是。2．IPSec的兩個(gè)子協(xié)議分別是和能夠提供機(jī)密性服務(wù)的子協(xié)議是。3．SSH協(xié)議框架中最主要的部分是、以及三個(gè)協(xié)議。4．安全關(guān)聯(lián)SA由、和三個(gè)參數(shù)唯一標(biāo)識(shí)。5．IPv6的地址長(zhǎng)度為位。三、簡(jiǎn)答題1．請(qǐng)分析TCP/IP體系結(jié)構(gòu)不安全的原因。2．IPSec的兩個(gè)主要協(xié)議是什么，分別提供什么安全服務(wù)？3．IPSec的兩種工作模式是什么，分別適合用什么場(chǎng)景？4．說明安全關(guān)聯(lián)的作用和意義。5．簡(jiǎn)述TLS記錄協(xié)議的執(zhí)行過程。6．簡(jiǎn)述TLS握手協(xié)議各個(gè)消息傳送的信息。7．簡(jiǎn)述SSH協(xié)議工作過程。四、實(shí)踐題1．訪問HTTPS://***，捕獲一次完整的TLS/SSL連接建立過程，并分析各條消息。2．配置IP安全策略，實(shí)現(xiàn)IPSec通信。答案一、1.B2.C3.D4.D5.B6.A7.A8.C9.B10.C1.傳輸模式、隧道模式2.AH、ESP、ESP3.傳輸協(xié)議、用戶認(rèn)證協(xié)議、連接協(xié)議4.SPI、源/目的地址、IPSec5.1289章網(wǎng)絡(luò)安全協(xié)議9章網(wǎng)絡(luò)安全協(xié)議三、略四、略第十章WEB應(yīng)用安全習(xí)題及答案一、選擇題1．對(duì)于Web的體系結(jié)構(gòu)描述正確的有。A．瀏覽器作為用戶接口，負(fù)責(zé)解析展示網(wǎng)頁B．HTTP/HTTPS作為通信協(xié)議負(fù)責(zé)連接Web前端瀏覽器與后端服務(wù)器C．Web服務(wù)器即后端，負(fù)責(zé)對(duì)前端請(qǐng)求做出響應(yīng)D．HTTP和HTTPS使用相同的端口2．WWW（WorldWideWeb）是由許多互相鏈接的超文本組成的系統(tǒng)，可通過互聯(lián)網(wǎng)進(jìn)行訪問。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是。A．22B．21C．79D．803．瀏覽器同源策略中的同源是指以下哪些內(nèi)容相同？()A．域名B．瀏覽器版本C．協(xié)議D．端口4．一個(gè)網(wǎng)站如果包含網(wǎng)頁木馬，會(huì)有哪些典型特征？()A．網(wǎng)站的頁面顯示亂碼B．頁面超鏈接被修改C．IE無故崩潰D．系統(tǒng)運(yùn)行緩慢5．以下描述正確的是。A．XSS攻擊是利用用戶對(duì)網(wǎng)站的信任B．CSRF攻擊是利用用戶對(duì)網(wǎng)站的信任C．XSS攻擊是利用網(wǎng)站對(duì)客戶請(qǐng)求的信任D．CSRF攻擊是利用網(wǎng)站對(duì)客戶請(qǐng)求的信任6．防范CSRF攻擊的措施有。A．進(jìn)行顯式認(rèn)證，即每次提交都要用戶輸入用戶名與密碼進(jìn)行認(rèn)證B．在關(guān)鍵訪問前增加人機(jī)交互環(huán)節(jié)C．在POST提交時(shí)增加偽隨機(jī)數(shù)進(jìn)行身份驗(yàn)證D．對(duì)輸入數(shù)據(jù)進(jìn)行特殊字符過濾7．以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段？()A．刪除存在注入點(diǎn)的網(wǎng)頁B．對(duì)數(shù)據(jù)庫系統(tǒng)加強(qiáng)管理C．對(duì)Web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾D．通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)Web服務(wù)器的訪問8．Web安全威脅可能來自于。A．瀏覽器攻擊滲透B．傳輸協(xié)議監(jiān)聽與劫持C．Web服務(wù)器宿主機(jī)攻擊威脅D．Web應(yīng)用攻擊威脅9．Web安全防范的重要原則有。A．最小特權(quán)原則B．縱深防御原則C．?dāng)?shù)據(jù)代碼分離原則D．瀏覽器同源原則10．Web攻擊的基本方法有。A．針對(duì)Web應(yīng)用進(jìn)行如鏡像復(fù)制站點(diǎn)等信息收集操作B．攻擊Web服務(wù)器C．攻擊Web客戶端軟件D．對(duì)網(wǎng)站運(yùn)營(yíng)者進(jìn)行社會(huì)工程學(xué)攻擊二、填空題2．可以使用（）工具將Web網(wǎng)站鏡像復(fù)制到本地。3．XSS攻擊的出現(xiàn)是因?yàn)閃eb應(yīng)用程序違反了（）原則。4．XSS攻擊的基本類型有、和。5．ClickJacking攻擊又稱為是一種的欺騙手段。6．寫出HTML網(wǎng)頁的“首部”的標(biāo)簽對(duì)。7．編寫一段CSS，將HTML中的段落<p></p>標(biāo)簽設(shè)置顯示字體大小為32px。8．編