2025年信息安全工程師考試習(xí)題及答案

考試必贏____年信息安全工程師考試習(xí)題復(fù)習(xí)一、單項(xiàng)選擇1．信息安全的基本屬性是＿＿＿。A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：2．假設(shè)使用一種xx算法，它的xx措施很簡(jiǎn)樸：將每一種字母加5，即axx成f。這種算法的密鑰就是5，那么它屬于＿＿＿。A.對(duì)稱xx技術(shù)B.分組密碼技術(shù)C.公鑰xx技術(shù)D.單向函數(shù)密碼技術(shù)答案：3．密碼學(xué)的目的是＿＿＿。A.研究數(shù)據(jù)xxB.研究數(shù)據(jù)xxC.研究數(shù)據(jù)保密D.研究信息安全答案：4．A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息Mxx為：M’=KB公開（KA秘密（M））。B方收到密文的xx方案是＿＿＿。A.KB公開（KA秘密（M’））B.KA公開（KA公開（M’））C.KA公開（KB秘密（M’））D.KB秘密（KA秘密（M’））答案：5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是＿＿＿。A.多一道xx工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的xx，加緊數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能對(duì)的還原成xx答案：6．身份鑒別是安全服務(wù)中的重要一環(huán)，如下有關(guān)身份鑒別論述不對(duì)的的是＿＿。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰xx或公開密鑰xx的措施D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施答案：8．PKI支持的服務(wù)不包括＿＿＿。A.非對(duì)稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)答案：9．設(shè)哈希函數(shù)H有128個(gè)也許的輸出(即輸出xx為128位)，假如H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相似輸出的概率不小于0.5，則k約等于＿＿。A．2128B．264C．232D．2256答案：10．Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadula模型完全對(duì)立，它xx了Bell-LaPadula模型所忽視的信息的＿＿＿問題。它們存在共同的缺陷：直接綁定主體與客體，授權(quán)工作困難。A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性答案：C二、填空題1．ISO7498-2確定了五大類安全服務(wù)，即鑒別、(訪問控制)、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同步，ISO7498-2也確定了八類安全機(jī)制，即xx機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、(認(rèn)證互換)、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制2．xx密碼包括替代密碼和置換密碼兩種，對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于現(xiàn)代密碼體制。老式的密碼系統(tǒng)重要存在兩個(gè)缺陷：一是(密鑰管理與分派問題)；二是(認(rèn)證問題)。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來的，對(duì)稱密碼算法用于xx，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰3．根據(jù)使用密碼體制的不一樣可將數(shù)字簽名分為(基于對(duì)稱密碼體制的數(shù)字簽名)和(基于公鑰密碼體制的數(shù)字簽名)，根據(jù)其實(shí)現(xiàn)目的的不一樣，一般又可將其分為(直接數(shù)字簽名)和(可仲裁數(shù)字簽名)。4.DES算法密鑰是64位，其中密鑰有效位是(56)位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難5．密鑰管理的重要內(nèi)容包括密鑰的生成、分派、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由(中心集中)生成，另一種是由(個(gè)人分散)生成6．認(rèn)證技術(shù)包括(站點(diǎn)認(rèn)證)、(報(bào)文認(rèn)證)和身份認(rèn)證，而身份認(rèn)證的措施重要有口令、磁卡和xx、(生理特性識(shí)別)、(零知識(shí)證明)7．NAT的實(shí)現(xiàn)方式有三種，分別是(靜態(tài)轉(zhuǎn)換)、(動(dòng)態(tài)轉(zhuǎn)換)、(端口多路復(fù)用)8．(數(shù)字簽名)是字跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。一、選擇題1.Kerberos的設(shè)計(jì)目的不包括（B）。A.認(rèn)證B.授權(quán)C.記賬D.審計(jì)2.身份鑒別是安全服務(wù)中的重要一環(huán)，如下有關(guān)身份鑒別論述不對(duì)的的是（B）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰xx或公開密鑰xx的措施D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制3.基于通信雙方共同擁有的不過不為他人懂得的秘密，運(yùn)用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為xx和xx的密鑰的認(rèn)證是（C）。A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)5．（C）是一種對(duì)稱DESxx系統(tǒng)，它使用一種集中式的專鑰密碼功能，系統(tǒng)的關(guān)鍵是KDC。A.TACACSB.RADIUSC.KerberosD.PK二、問答題1.解釋身份認(rèn)證的基本概念。身份認(rèn)證是指顧客必須提供他是誰的證明，這種證明客戶的真實(shí)身份與其所聲稱的身份與否相符的過程是為了限制非法顧客訪問網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份後，由訪問監(jiān)視器根據(jù)顧客的身份和授權(quán)數(shù)據(jù)庫決定與否可以訪問某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，xx襲擊的目的往往就是身份認(rèn)證系統(tǒng)。2.單機(jī)狀態(tài)下驗(yàn)證顧客身份的三種原因是什么？（1）顧客所懂得的xx：如口令、密碼。（2）顧客所擁有的xx：如xx、身份證。（3）顧客所具有的生物特性：如指紋、聲音、視網(wǎng)膜掃描、DNA等。3.有哪兩種重要的存儲(chǔ)口令的方式，各是怎樣實(shí)現(xiàn)口令驗(yàn)證的？1.直接xx存儲(chǔ)口令有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫，就可以得到全體人員的口令。例如襲擊者可以設(shè)法得到一種低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)後得到xx存儲(chǔ)口令的文獻(xiàn)，這樣他就可以得到全體人員的口令。2.Hash散列存儲(chǔ)口令散列函數(shù)的目的是為文獻(xiàn)、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋”。對(duì)于每一種顧客，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對(duì)在一種口令文獻(xiàn)中，當(dāng)顧客登錄時(shí)，顧客輸入口令x，系記錄算F(x)，然後與口令文獻(xiàn)中對(duì)應(yīng)的散列值進(jìn)行比對(duì)，成功即容許登錄。4.使用口令進(jìn)行身份認(rèn)證的優(yōu)缺陷？長(zhǎng)處在于xx雖然得到了口令文獻(xiàn)，通過散列值想要計(jì)算出原始口令在計(jì)算上也是不也許的，這就相對(duì)增長(zhǎng)了xx。嚴(yán)重的安全問題（單原因的認(rèn)證），xx僅依賴于口令，并且顧客往往選擇輕易記憶、輕易被猜測(cè)的口令（安全系統(tǒng)最微弱的突破口），口令文獻(xiàn)也可被進(jìn)行離線的字典式襲擊。5.有哪些生物特性可以作為身份認(rèn)證的根據(jù)，這種認(rèn)證的過程是怎樣的？以人體唯一的、可靠的、穩(wěn)定的生物特性（如指紋、虹膜、臉部、掌紋等）為根據(jù)，采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識(shí)別。該技術(shù)具有很好的xx、可靠性和有效性。所有的工作有4個(gè)環(huán)節(jié)：抓圖、抽取特性、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特性的樣品，唯一的特性將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人的特性摸板，人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證，以確定匹配或不匹配。一、判斷題1.運(yùn)行防病毒軟件可以協(xié)助防止遭受網(wǎng)頁仿冒欺詐。（對(duì)）2.由于網(wǎng)絡(luò)釣魚一般運(yùn)用垃圾郵件進(jìn)行傳播，因此，多種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。（對(duì)）3.網(wǎng)絡(luò)釣魚的目的往往是細(xì)心選擇的某些電子郵件地址。（對(duì)）4.假如采用對(duì)的的顧客名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。（錯(cuò)）5.在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。（錯(cuò)）6.可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（對(duì)）7.xx庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。（對(duì)）8.伴隨應(yīng)用環(huán)境的復(fù)雜化和老式安全技術(shù)的成熟，整合多種安全模塊成為信息安全領(lǐng)域的一種發(fā)展趨勢(shì)（對(duì)）9啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特性，來嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容。（對(duì)）10.xx方案規(guī)定郵件接受者只接受自已所信賴的郵件發(fā)送者所發(fā)送過來的郵件。（對(duì)）11.實(shí)時(shí)xx是簡(jiǎn)樸xx的深入發(fā)展，可以從主線上處理垃圾郵件問題。（錯(cuò)二、單項(xiàng)選擇題1.如下不會(huì)協(xié)助減少收到的垃圾郵件數(shù)量的一一一。A.使用垃圾郵件篩選器協(xié)助制止垃圾郵件.B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C.安裝入侵檢測(cè)軟件D.收到垃圾郵件後向有關(guān)部門舉報(bào)參照答案：三、多選題1.下列郵件為垃圾郵件的有A.收件人無法拒收的電子郵件B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C.具有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E.具有虛假的信息源、發(fā)件人、路由等信息的電子郵件參照答案：ADE2.垃圾郵件帶來的危害有A.垃圾郵件占用諸多互聯(lián)網(wǎng)資源B.垃圾郵件揮霍廣大顧客的時(shí)間和精力C.垃圾郵件提高了某些企業(yè)做廣告的效益D.垃圾郵件成為病毒傳播的重要途徑E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)參照答案：ABD3.網(wǎng)頁防篡改技術(shù)包括A.網(wǎng)站采用負(fù)載平衡技術(shù)B.防備網(wǎng)站、網(wǎng)頁被篡改C.訪問網(wǎng)頁時(shí)需要輸入顧客名和口令D.網(wǎng)頁被篡改後可以自動(dòng)恢復(fù)E采用HITPS協(xié)議進(jìn)行網(wǎng)頁傳播主參照答案：BD4.網(wǎng)絡(luò)釣魚常用的手段有A.運(yùn)用垃圾郵件B.運(yùn)用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C.運(yùn)用虛假的電子商務(wù)D.運(yùn)用計(jì)算機(jī)病毒E.運(yùn)用社會(huì)工程學(xué)參照答案：ABCDE5.內(nèi)容過濾的目的包括A.制止不良信息對(duì)人們的侵害B.規(guī)范顧客的上網(wǎng)行為，提高工作效率C.防止敏感數(shù)據(jù)的泄漏D.遏制垃圾郵件的蔓延E.減少病毒對(duì)網(wǎng)絡(luò)的侵害參照答案：ABCDE7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括A.防病毒B.網(wǎng)頁防篡改C.防火墻D.入侵檢測(cè)E.反垃圾郵件參照答案：ACDE一、判斷題1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)行訪問控制方略的一種或一組系統(tǒng)。(對(duì))2.軟件防火墻就是指?jìng)€(gè)人防火墻。(錯(cuò))3.防火墻必須要提供VPN、NAT等功能。(錯(cuò))4.雖然在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是拾分必要的。(對(duì))5.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。(錯(cuò))6.防火墻規(guī)則集應(yīng)當(dāng)盡量的簡(jiǎn)樸,-規(guī)則集越簡(jiǎn)樸，錯(cuò)誤配置的也許性就越小，系統(tǒng)就越安全。(對(duì))7.在一種有多種防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。(對(duì))8.所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。(錯(cuò))9.通過網(wǎng)絡(luò)掃描，可以判斷目的主機(jī)的操作系統(tǒng)類型。(對(duì))10.在計(jì)算機(jī)上安裝防病毒軟件之後，就不必緊張計(jì)算機(jī)受到病毒襲擊。(錯(cuò))11.計(jì)算機(jī)病毒也許在顧客打開"txt"文獻(xiàn)時(shí)被啟動(dòng)。(對(duì))12.在安全模式下木馬程序不能啟動(dòng)。(錯(cuò))13.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。(對(duì))14.運(yùn)用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一種發(fā)展趨勢(shì)。(對(duì)二、單項(xiàng)選擇題1.防火墻提供的接入模式不包一一一。A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.xx接入模式參照答案：D2.下面有關(guān)DMZ區(qū)的說法錯(cuò)誤的是A.一般DMZ包括容許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZC.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D.有兩個(gè)DMZ的防火墻環(huán)境的經(jīng)典方略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度參照答案：C3.下面病毒出現(xiàn)的時(shí)間最晚的類型是A.攜帶特洛伊術(shù)馬的病毒B.以網(wǎng)絡(luò)釣魚為目的的病毒C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒參照答案：B4.不能防止計(jì)算機(jī)感染病毒的措施是A.定期備份重要文獻(xiàn)B.常常更新操作系統(tǒng)C.除非確切懂得附件內(nèi)容，否則不要打開電子郵件附件D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕參照答案：A5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)當(dāng)考慮的指標(biāo)為A.產(chǎn)品可以從一種中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)'B.產(chǎn)品的誤報(bào)、漏報(bào)率較低C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D.產(chǎn)品可以防止企業(yè)機(jī)密信息通過郵件被傳出參照答案：D一、判斷題1.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等。（錯(cuò)）2.操作系統(tǒng)在概念上一般分為兩部分:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)的內(nèi)核與殼完全分開(如MicrosoftWindows、UNIX、Linux等);另某些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等內(nèi)核及殼只是操作層次上不一樣而已。（錯(cuò)）3.域帳號(hào)的名稱在域中必須是唯一的，并且也不能和當(dāng)?shù)貛ぬ?hào)名稱相似，否則會(huì)引起混亂。（錯(cuò)）4.Windows防火墻能協(xié)助制止計(jì)算機(jī)病毒和蠕蟲進(jìn)入顧客的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲（對(duì)）5.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多種顧客共享。（錯(cuò)）6.數(shù)據(jù)庫安全只依托技術(shù)即可保障。（錯(cuò)）7.通過采用多種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫系統(tǒng)。（錯(cuò)）8.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。（對(duì)）9.完全備份就是對(duì)所有數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。（對(duì)二、單項(xiàng)選擇題1.Windows系統(tǒng)的顧客帳號(hào)有兩種基本類型，分別是全局帳號(hào)和A.當(dāng)?shù)貛ぬ?hào)B.域帳號(hào)C.來賓帳號(hào)D.局部帳號(hào)參照答案:A2.Windows系統(tǒng)安裝完後，默認(rèn)狀況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)二一。A.當(dāng)?shù)貛ぬ?hào)B.域帳號(hào)C.來賓帳號(hào)D.局部帳號(hào)參照答案:C3.計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種基本構(gòu)造，分別是域和A.顧客組B.工作組C.當(dāng)?shù)亟MD.全局組參照答案:B4.某企業(yè)的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一種半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間一一一。A.上午8點(diǎn)B.中午12點(diǎn)C.下午3點(diǎn)D.凌晨1點(diǎn)參照答案:5、.FTP(文獻(xiàn)傳播協(xié)議,FileTransferProtocol,簡(jiǎn)稱HP)服務(wù)、SMTP(簡(jiǎn)樸郵件傳播協(xié)議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳播協(xié)議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP)、HTIPS(xx并通過安全端口傳播的另一種HTIm服務(wù)分別對(duì)應(yīng)的端口是A.B.C.D.參照答案:三、多選題1.操作系統(tǒng)的基本功能有A.處理器管理B.存儲(chǔ)管理C.文獻(xiàn)管理D.設(shè)備管理參照答案:ABCD2.Windows系統(tǒng)中的顧客組包括A.全局組B.當(dāng)?shù)亟MC.特殊組D.原則組參照答案:ABC3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A.安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C.當(dāng)?shù)匕踩J(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊D.安全引用監(jiān)控器模塊參照答案:ABC4.數(shù)據(jù)庫故障也許有A.磁盤故障B.事務(wù)內(nèi)部的故障C.系統(tǒng)故障D.介質(zhì)故障E.計(jì)算機(jī)病毒或惡意襲擊參照答案:ABCDE判斷題1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。（對(duì)）2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。（錯(cuò)）3.計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。（錯(cuò)）4.計(jì)算機(jī)場(chǎng)地在正常狀況下溫度保持在18~28攝氏度。（對(duì)）5.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。（錯(cuò)）6.只要手潔凈就可以直接觸摸或者擦拔電路組件，不必有深入的措施。（錯(cuò)）7.由于傳播的內(nèi)容不一樣，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。（錯(cuò)）8.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.（對(duì)）9.新添設(shè)備時(shí)應(yīng)當(dāng)先給設(shè)備或者部件做上明顯標(biāo)識(shí)，最佳是明顯的無法除去的標(biāo)識(shí),以防更換和以便查找贓物。（對(duì)）10.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有規(guī)定。（錯(cuò)）11.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用xx等措施進(jìn)行保護(hù)。（對(duì)）12.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（對(duì)）一、填空題1.（網(wǎng)絡(luò)安全方略）是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與關(guān)鍵，是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)安全而制定的一系列法律、法規(guī)和措施的總和。2.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及（系統(tǒng)中的數(shù)據(jù)）的安全。3.網(wǎng)絡(luò)安全體系是由（網(wǎng)絡(luò)安全法律體系）、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分構(gòu)成的，它們相輔相成。4.網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、（網(wǎng)絡(luò)安全管理體系）和網(wǎng)絡(luò)安全技術(shù)體系三部分構(gòu)成的，它們相輔相成。5.網(wǎng)絡(luò)安全（保密性）方面的特性指信息不泄露給非授權(quán)的顧客、實(shí)體及過程，或供其運(yùn)用的特性。6.網(wǎng)絡(luò)安全（完整性）方面的特性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行變化的特性，即信息在存儲(chǔ)或傳播過程中保持不被修改、不被破壞和丟失的特性。7.網(wǎng)絡(luò)安全（可用性）方面的特性指可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的襲擊。8.網(wǎng)絡(luò)安全（可控性）方面的特性指對(duì)信息的傳播及內(nèi)容具有控制能力，可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。9.網(wǎng)絡(luò)安全（可審查性）方面的特性對(duì)出現(xiàn)的安全問題提供調(diào)查的根據(jù)和手段，顧客不能抵賴曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。10.網(wǎng)絡(luò)安全（可保護(hù)性）方面的特性保護(hù)軟、硬件資源不被非法占有，免受病毒的侵害二、簡(jiǎn)答題1.網(wǎng)絡(luò)安全的定義和目的是什么？網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，它體現(xiàn)于網(wǎng)絡(luò)信息的存儲(chǔ)、傳播和使用過程。所謂的網(wǎng)絡(luò)xx就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶爾的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)持續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不xx。網(wǎng)絡(luò)安全的目的：保證網(wǎng)絡(luò)系統(tǒng)的信息安全。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和任何信息反饋均是通過網(wǎng)絡(luò)傳播實(shí)現(xiàn)的，因此網(wǎng)絡(luò)信息傳播上的安全就顯得尤其重要。信息的傳播安全重要是指信息在動(dòng)態(tài)傳播過程中的安全。2.保證網(wǎng)絡(luò)信息傳播安全需要注意哪些問題？為保證網(wǎng)絡(luò)信息的傳播安全，尤其需要防止如下5個(gè)問題。（1）截獲對(duì)網(wǎng)上傳播的信息，襲擊者只需在網(wǎng)絡(luò)的傳播鏈路上通過物理或邏輯的手段，就能對(duì)數(shù)據(jù)進(jìn)行非法的截獲（Interception）與監(jiān)聽，進(jìn)而得到顧客或服務(wù)方的敏感信息。（2）偽造對(duì)顧客身份偽造（Fabrication）這一常見的網(wǎng)絡(luò)襲擊方式，老式的對(duì)策一般采用身份認(rèn)證方式來進(jìn)行防護(hù)，不過，用于顧客身份認(rèn)證的密碼在登錄時(shí)常常是以xx的方式在網(wǎng)絡(luò)上進(jìn)行傳播的，很輕易被襲擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)顧客的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90％以上是用代碼形式傳播的。（3）篡改襲擊者有也許對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改（Modification）其內(nèi)容（增長(zhǎng)、截去或改寫），使顧客無法獲得精確、有用的信息或落入襲擊者的陷阱。（4）xx襲擊者通過多種措施，xx（Interruption）顧客的正常通信，到達(dá)自已的目的。（5）重發(fā)信息重發(fā)（Repeat）的襲擊方式，即襲擊者截獲網(wǎng)絡(luò)上的密文信息後，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器（如銀行的交易服務(wù)器）發(fā)送，以實(shí)現(xiàn)惡意的目的。3.網(wǎng)絡(luò)安全威脅包括哪些內(nèi)容？網(wǎng)絡(luò)存在的威脅重要表目前如下幾種方面。（1）非授權(quán)訪問：沒有預(yù)先通過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。它重要有如下幾種形式：假冒、身份襲擊、非法顧客進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法顧客以未授權(quán)方式進(jìn)行操作等。（2）信息泄漏或丟失：指敏感數(shù)據(jù)在故意或無意中被泄漏出去或丟失，它一般包括信息在傳播中丟失或泄漏（如xx們運(yùn)用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和xx等參數(shù)的分析，推出有用信息，如顧客口令、賬號(hào)等重要信息和不良網(wǎng)站），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。（3）破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以獲得有益于襲擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾顧客的正常使用。（4）拒絕服務(wù)襲擊：它不停對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，變化其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常顧客的使用，甚至使合法顧客被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到對(duì)應(yīng)的服務(wù)。（5）運(yùn)用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，并且顧客很難防備。4.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全問題的原因。（1）泄密竊密危害加大。（2）關(guān)鍵設(shè)備安全漏洞或後門難以防控。（3）病毒泛濫防不勝防。（4）網(wǎng)絡(luò)襲擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)5.網(wǎng)絡(luò)安全防護(hù)的重要措施有哪些？（1）物理安全方略：物理安全方略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線襲擊；驗(yàn)證顧客的身份和使用權(quán)限、防止顧客xx操作；保證計(jì)算機(jī)系統(tǒng)有一種良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和多種盜竊、破壞活動(dòng)的發(fā)生。（2）訪問控制方略：訪問控制是網(wǎng)絡(luò)安全防備和保護(hù)的重要方略，它的重要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它重要由入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制和網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制構(gòu)成。（3）防火墻控制：防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一種用以制止網(wǎng)絡(luò)中的xx訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的對(duì)應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前主流的防火墻重要分為三類：包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻。（4）信息xx方略：網(wǎng)絡(luò)xx常用的措施有鏈路xx、端點(diǎn)xx和結(jié)點(diǎn)xx三種。鏈路xx的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)xx的目的是對(duì)源端顧客到目的端顧客的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)xx的目的是對(duì)源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳播鏈路提供保護(hù)。信息xx過程是由多種多樣的xx算法來詳細(xì)實(shí)行的，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)狀況下，信息xx是保證信息機(jī)密性的唯一措施。據(jù)不完全記錄，到目前為止，已經(jīng)公開刊登的多種xx算法多達(dá)數(shù)百種。重要分為常規(guī)xx算法和公鑰xx算法。（5）網(wǎng)絡(luò)安全管理方略：在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于保證網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到拾分有效的作用。網(wǎng)絡(luò)的安全管理方略包括：確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房的管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。一、填空題1.xx密碼的兩個(gè)基本工作原理是代換和（置換）。2.xx密碼中凱撒密碼的xx工作原理采用的是的（代換）。3.（代換密碼）的重要思想是通過符號(hào)的簡(jiǎn)樸替代而到達(dá)掩蓋xx信息的目的，也就是將xx中的字母由其他字母、數(shù)字或者符號(hào)取代的一種措施，其中的替代方案就稱為（密鑰）。4.（多表代換）使用從xx字母到密文字母的多種映射來隱藏字母出現(xiàn)的頻率分布，xx字符和密文字符的關(guān)系是一對(duì)多的。5.通過重新排列消息中元素的位置而不變化元素自身來變換一種消息的密碼方案稱為（置換密碼）。6.（流密碼體制）以簡(jiǎn)潔、迅速的特點(diǎn)，成為新一代移動(dòng)通信的主流xx算法。7.（DES）密碼算法是____年由xx國(guó)標(biāo)局公布的第一種分組密碼算法。8.DES在國(guó)際通信保密舞臺(tái)上活躍了25年後，在二拾一世紀(jì)初被新的數(shù)據(jù)xx原則（AES）取代。9.RSA非對(duì)稱密碼體制的xx依賴于（大整數(shù)分解）的困難性。10.公鑰密碼系統(tǒng)中，信息發(fā)送方用接受方的（公鑰）xx報(bào)文，則只有接受者可以用自已的（私鑰）xx該信息。二、簡(jiǎn)答題1.怎樣理解分組密碼的設(shè)計(jì)思想中擴(kuò)散？一般怎樣實(shí)現(xiàn)擴(kuò)散？擴(kuò)散是將xx組及密鑰組的影響迅速地散布到輸出的密文組中，一般通過置換（Permutation）的措施來實(shí)現(xiàn)擴(kuò)散。2.多表代換密碼相比單表代換密碼有什么長(zhǎng)處？多表代換使用從xx字母到密文字母的多種映射來隱藏字母出現(xiàn)的頻率分布，xx字符和密文字符的關(guān)系是一對(duì)多的，在隱藏語言字母的頻率上是有優(yōu)勢(shì)的，它使得襲擊者不能用單字母頻率記錄來破解密文。3.設(shè)計(jì)分組密碼算法的關(guān)鍵技術(shù)是什么？復(fù)雜函數(shù)是通過簡(jiǎn)樸函數(shù)迭代若干輪而實(shí)現(xiàn)的，通過簡(jiǎn)樸的輪函數(shù)及置換等運(yùn)算，充足運(yùn)用非線性運(yùn)算，實(shí)現(xiàn)加、xx目的。4.流密碼的重要思想是什么，其密鑰流有什么特點(diǎn)？流密碼的基本思想是xx和xx運(yùn)算每次只處理一種符號(hào)，可以是一種字符或一種比特。理想的流密碼屬于一次一密的密碼體制，其中使用的密鑰流的xx與消息流xx相似。5.分組密碼工作模式中的電碼本模式怎樣工作？電碼本模式是最簡(jiǎn)樸的工作模式，該模式將輸入的消息提成一定比特xx的分組（將最終的分組填充），使用秘密密鑰xx每個(gè)分組。另一端在接受到xx的分組後，xx每個(gè)分組并得到初始消息。一、填空題1.數(shù)字簽名技術(shù)是以（公鑰密碼）體制為基礎(chǔ)而發(fā)展和成熟起來的。2.（RSA公鑰密碼體制）是第一種可用于數(shù)字簽名的公鑰密碼體制。3.消息認(rèn)證是使消息的接受者可以檢查（收到的消息與否是真實(shí)）的認(rèn)證措施。4.身份認(rèn)證中，懂得某事是指（一種只有要被驗(yàn)證的原告才懂得的秘密）。5.身份認(rèn)證中，擁有某事是指（某些可以提供原告身份證明的材料）。6.身份認(rèn)證中，固有某事是指（具有原告的某些本質(zhì)特性）。7.DSS規(guī)定了（DSA）算法與SHA哈希函數(shù)結(jié)合使用以完畢數(shù)字簽名8.數(shù)據(jù)文獻(xiàn)的接受者可以運(yùn)用（簽名者的公鑰）作用于數(shù)字簽名上，以驗(yàn)證數(shù)據(jù)文獻(xiàn)的真實(shí)性、完整性。9.單向認(rèn)證是指（只對(duì)其中的一種主體的身份進(jìn)行認(rèn)證）。10.目前常用的生物特性識(shí)別技術(shù)所用的生物特性有基于生理特性的，如（人臉）、（指紋）、（虹膜）二、簡(jiǎn)答題1.公鑰密碼為何可以用于數(shù)字簽名？（不確定)公鑰密碼技術(shù)是通過公鑰基礎(chǔ)設(shè)施（PKI）確立顧客彼此顧客的信任。PKI可認(rèn)為基礎(chǔ)平臺(tái)上的所有網(wǎng)絡(luò)顧客透明地提供采用xx和數(shù)字簽名等密碼學(xué)技術(shù)所必需的密鑰和證書管理，可認(rèn)為系統(tǒng)中的信息傳遞提供機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性的四大技術(shù)支持，成為保障網(wǎng)上交易與信息傳遞安全的有效平臺(tái)。2.公鑰密碼為何可以用于身份認(rèn)證？公鑰密碼技術(shù)是通過公鑰基礎(chǔ)設(shè)施（PKI）確立顧客彼此顧客的信任。PKI的構(gòu)成中有一種認(rèn)證機(jī)構(gòu)CA，有了認(rèn)證機(jī)關(guān)CA簽發(fā)的公鑰證書，網(wǎng)絡(luò)顧客就可以讓需要通信的對(duì)方懂得他的公鑰，同步對(duì)方還必須可以驗(yàn)證公鑰的合法性，即必須可以拒絕偽造的公鑰。因此，公要密碼可以用于身份認(rèn)證。3.數(shù)據(jù)源認(rèn)證有哪些特性？數(shù)據(jù)源認(rèn)證包括從發(fā)送者到接受者的消息傳播過程，接受者在接受時(shí)會(huì)驗(yàn)證消息；接受方執(zhí)行消息驗(yàn)證的目的在于確認(rèn)消息發(fā)送者的身份；確認(rèn)在原消息離開消息發(fā)送者之後的數(shù)據(jù)完整性以及確認(rèn)消息傳播的“活現(xiàn)性”。4.在身份認(rèn)證中，原告可以使用哪些證據(jù)來向驗(yàn)證者證明自已的身份并以現(xiàn)實(shí)生活中的實(shí)例闡明？原告可以使用三種類型的證據(jù)來完畢：懂得某事、擁有某事、固有某事，向驗(yàn)證者證明自已的身份。5.消息認(rèn)證的目的是什么？消息認(rèn)證的目的有兩個(gè)：其一是消息源的認(rèn)證，即驗(yàn)證消息的來源是真實(shí)的；其二是消息的認(rèn)證，即驗(yàn)證信息在傳送過程中未被篡改。一、填空題1.按照網(wǎng)絡(luò)襲擊技術(shù)的分類，DoS是經(jīng)典的（阻塞類）襲擊。2.網(wǎng)絡(luò)襲擊技術(shù)中的（控制）類網(wǎng)絡(luò)襲擊試圖獲得對(duì)目的機(jī)器的控制權(quán)。3.無漏洞滲透技術(shù)的研究重點(diǎn)是在欺騙成功之後，對(duì)（數(shù)據(jù)包）的處理。4.（頻率分析）是破解經(jīng)典密碼的一種基本措施。5.對(duì)于密碼分析的成果來說，（完全破解）是指襲擊者獲得秘密鑰匙。6.對(duì)于密碼分析的成果來說，（全局演繹）是指襲擊者獲得一種和xx與xx相稱的算法。7.對(duì)于密碼分析的成果來說，（辨別算法）是指襲擊者可以區(qū)別xx算法和隨機(jī)排列。8.密碼被分析還原對(duì)系統(tǒng)來說是劫難性的，因此顧客一定要養(yǎng)成（常常修改密碼）的好習(xí)慣，并設(shè)置強(qiáng)度足夠的密碼以防止一般性的分析還原襲擊。9.密碼破解并不考慮待破xx碼自身，而是通過（猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制）來到達(dá)和密碼分析同樣的最終效果，或者是密碼對(duì)應(yīng)的權(quán)限。10.DoS襲擊的目的是（制止顧客運(yùn)用資源）二、簡(jiǎn)答題1.什么是xx？xx被人們視為通過發(fā)明性措施來統(tǒng)戰(zhàn)腦力極限的人2.xx襲擊的動(dòng)機(jī)均有哪些？1.好奇心理2.挑戰(zhàn)性。3.報(bào)復(fù)心理4，經(jīng)濟(jì)利益5，政治目的，6.情報(bào)獲取3.xx襲擊的流程是什么？xx襲擊一種系統(tǒng)的流程一般來說分為如下的五個(gè)階段：偵察、掃描、獲得訪問、維持訪問和擦除蹤跡。4.什么是DoS襲擊?拒絕服務(wù)（DenialofServer，DoS）襲擊是一種常用的襲擊方式。DoS襲擊xx上可以指任何導(dǎo)致服務(wù)器不能正常提供服務(wù)的襲擊。確切地說，DoS襲擊即故意襲擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過多種手段耗盡被襲擊對(duì)象的資源，目的是讓目的計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)，使目的系統(tǒng)停止響應(yīng)甚至瓦解。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文獻(xiàn)系統(tǒng)空間容量、開放的進(jìn)程或者容許的連接等。5.xx式DoS襲擊的基本原理是什么？xx式襲擊的基本原理是讓被襲擊服務(wù)器充斥大量規(guī)定答復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不堪負(fù)荷以至由于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。一、填空1、（漏洞）是在硬件、軟件、協(xié)議的詳細(xì)實(shí)現(xiàn)或系統(tǒng)安全方略上存在的缺陷，從而可以使襲擊者可以在未授權(quán)的狀況下訪問或破壞系統(tǒng)2、掃描又可以劃分為三個(gè)不一樣的階段，即發(fā)現(xiàn)目的、（搜集信息）和漏洞檢測(cè)3、ICMP報(bào)文的前兩個(gè)字節(jié)闡明報(bào)文的（類型）4、ICMP報(bào)文的第三個(gè)和第四個(gè)字節(jié)是ICMP報(bào)文的（校驗(yàn)）和字段5、一般網(wǎng)絡(luò)上收到ICMP回顯祈求的主機(jī)都會(huì)向祈求者發(fā)送（ICMP回顯應(yīng)答）（類型為0）報(bào)文6、假如發(fā)送者接受到來自目的的ICMP回顯應(yīng)答，就能懂得（目的目前處在）活動(dòng)狀7、假如發(fā)送者接受不到來自目的的ICMP回顯應(yīng)答，就可以初步判斷（主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過濾掉）8、ICMP掃描的缺陷是（很輕易被防火墻限制）9、廣播ICMP運(yùn)用的是（ICMP回顯祈求）和ICMP回顯應(yīng)答這兩種報(bào)文10、掃描端口的目的是為了獲取目的主機(jī)提供的服務(wù)信息，通過服務(wù)器開放的（端口號(hào)）二、簡(jiǎn)答1．什么是漏洞？漏洞是在硬件、軟件、協(xié)議的詳細(xì)實(shí)現(xiàn)或系統(tǒng)安全方略上存在的缺陷，從而可以使襲擊者可以在未授權(quán)的狀況下訪問或破壞系統(tǒng)。在計(jì)算機(jī)安全領(lǐng)域，安全漏洞（SecurityHole）一般又稱為脆弱性（Vulnerability），是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)過程中或系統(tǒng)安全方略上存在的缺陷或局限性，未授權(quán)顧客可以運(yùn)用漏洞獲得對(duì)系統(tǒng)或者資源的額外權(quán)限，獲取原本不能獲取的信息，從而破壞信息的xx。脆弱（Vulnerable）狀態(tài)是指可以使用已授權(quán)的狀態(tài)變換抵達(dá)未授權(quán)狀態(tài)的已授權(quán)狀態(tài)?；蛘哒f脆弱性可以使xx通過一種已經(jīng)獲得的權(quán)限暴力升級(jí)到更高的權(quán)限2．漏洞檢測(cè)的措施分為哪幾種？直接測(cè)試（Test）：直接測(cè)試是指運(yùn)用漏洞特點(diǎn)發(fā)現(xiàn)系統(tǒng)漏洞的措施。要找出系統(tǒng)中的常見漏洞，最顯而易見的措施就是試圖滲透漏洞。滲透測(cè)試是指使用針對(duì)漏洞特點(diǎn)設(shè)計(jì)的腳本或者程序檢測(cè)漏洞。根據(jù)滲透措施的不一樣，可以將測(cè)試分為兩種不一樣的類型：可以直接觀測(cè)到的測(cè)試和只能間接觀測(cè)到的測(cè)試。推斷（Inference）：推斷是指不運(yùn)用系統(tǒng)漏洞而判斷漏洞與否存在的措施。它并不直接滲透漏洞，只是間接地尋找漏洞存在的證據(jù)。采用推斷措施的檢測(cè)手段重要有版本檢查（VersionCheck）、程序行為分析、操作系統(tǒng)堆棧指紋分析和時(shí)序分析等。帶憑證的測(cè)試（TestwithCredentials）：憑證是指訪問服務(wù)所需要的顧客名或者密碼，包括UNIX的登錄權(quán)限和從網(wǎng)絡(luò)調(diào)用WindowsNT的API的能力。帶憑證的測(cè)試定義是：除了目的主機(jī)IP地址以外，直接測(cè)試和推斷兩種措施都不需要其他任何信3．積極掃描有什么優(yōu)缺陷？積極掃描是老式的掃描方式，擁有較長(zhǎng)的發(fā)展歷史，它是通過給目的主機(jī)發(fā)送特定的包并搜集回應(yīng)包來獲得有關(guān)信息的。當(dāng)然，無響應(yīng)自身也是信息，它表明也許存在過濾設(shè)備將探測(cè)包或探測(cè)回應(yīng)包過濾了。積極掃描的優(yōu)勢(shì)在于一般能較快獲取信息，精確性也比較高。缺陷在于，易于被發(fā)現(xiàn)，很難掩蓋掃描痕跡；并且要成功實(shí)行積極掃描一般需要突破防火墻，但突破防火墻是很困難的。被動(dòng)掃描是通過監(jiān)聽網(wǎng)絡(luò)包來獲得信息。由于被動(dòng)掃描具有諸多長(zhǎng)處，近年來備受重視，其重要長(zhǎng)處是對(duì)它的檢測(cè)幾乎是不也許的。被動(dòng)掃描一般只需要監(jiān)聽網(wǎng)絡(luò)流量而不需要積極發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其重要缺陷在于速度較慢，并且精確性較差，當(dāng)目的不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無法得知目的的任何信息4．被動(dòng)掃描有什么優(yōu)缺陷？被動(dòng)掃描是通過監(jiān)聽網(wǎng)絡(luò)包來獲得信息。由于被動(dòng)掃描具有諸多長(zhǎng)處，近年來備受重視，其重要長(zhǎng)處是對(duì)它的檢測(cè)幾乎是不也許的。被動(dòng)掃描一般只需要監(jiān)聽網(wǎng)絡(luò)流量而不需要積極發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其重要缺陷在于速度較慢，并且精確性較差，當(dāng)目的不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無法得知目的的任何信息5．ICMP掃描的原理是什么？有什么優(yōu)缺陷作為IP協(xié)議一種構(gòu)成部分，ICMP用來傳遞差錯(cuò)報(bào)文和其他需要注意的信息。平常使用最多的是顧客的Ping。假如發(fā)送者接受到來自目的的ICMP回顯應(yīng)答，就能懂得目的目前處在活動(dòng)狀態(tài)，否則可以初步判斷主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過濾掉。使用這種措施輪詢多種主機(jī)的方式稱為ICMP掃描。該掃描的長(zhǎng)處是：簡(jiǎn)樸、系統(tǒng)支持。缺陷是：很輕易被防火墻限制。一、填空1、Internet的安全是指互聯(lián)網(wǎng)絡(luò)的安全，它重要包括網(wǎng)上的（數(shù)據(jù)信息安全）和網(wǎng)絡(luò)設(shè)備服務(wù)的運(yùn)行安全2、網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)（網(wǎng)絡(luò)設(shè)備）的威脅3、Web服務(wù)的安全威脅分為四類：完整性、保密性、（拒絕服務(wù)）和認(rèn)證鑒別4、目前互聯(lián)網(wǎng)的襲擊分為積極襲擊和（被動(dòng)襲擊)兩大類5、SSL協(xié)議的目的是提供兩個(gè)應(yīng)用間通信的(保密性和可靠性)6、(域名系統(tǒng))是將域名和IP地址互相映射的一種分布式數(shù)據(jù)庫，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息7、IPv6處理了IP地址(數(shù)量短缺)的問8、局域網(wǎng)內(nèi)的DNS欺騙是基于(ARP)欺騙之上的網(wǎng)絡(luò)襲擊9、AH可以增長(zhǎng)IP數(shù)據(jù)報(bào)的(xx)10、AH協(xié)議提供無連接的完整性、數(shù)據(jù)源認(rèn)證和(防重放)保護(hù)服務(wù)二、簡(jiǎn)答1．網(wǎng)絡(luò)面臨的安全威脅重要有哪些方面？網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。概括起來重要威脅包括如下幾種方面：1）由自然力導(dǎo)致的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。2）人為但屬于操作人員無意的失誤導(dǎo)致的數(shù)據(jù)丟失。3）來自外部和內(nèi)部人員的惡意襲擊和入侵2．【答案不確定】請(qǐng)結(jié)合自已的認(rèn)識(shí)，簡(jiǎn)述一下Internet面臨的安全威脅。網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。概括起來重要威脅包括如下幾種方面。1）由自然力導(dǎo)致的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。2）人為但屬于操作人員無意的失誤導(dǎo)致的數(shù)據(jù)丟失。3）來自外部和內(nèi)部人員的惡意襲擊和入侵3．Web服務(wù)有哪些方面的安全隱患？可用的防止方略都是哪些？（1）積極襲擊：積極襲擊是指襲擊者通過有選擇的修改破壞數(shù)據(jù)流以到達(dá)其非法目的，可以歸納為xx、篡改和偽造。（2）被動(dòng)襲擊：被動(dòng)襲擊重要是指襲擊者監(jiān)聽網(wǎng)絡(luò)上的信息流，從而獲取信息的內(nèi)容。防患方略：（1）網(wǎng)絡(luò)層：IPSec可提供端到端的安全機(jī)制，可對(duì)數(shù)據(jù)包進(jìn)行安全處理，支持?jǐn)?shù)據(jù)xx可保證資料的完整性。（2）傳播層：實(shí)現(xiàn)數(shù)據(jù)的安全傳播可采用SSL和TLS，傳播層安全）來提供安全服務(wù)。（3）應(yīng)用層：實(shí)現(xiàn)通信安全的原則有SET、S/MIME、PGP，可以在對(duì)應(yīng)的應(yīng)用中提供機(jī)密性、完整性和不可抵賴性等安全服務(wù)4．SSL的目的是什么，可提供的基本安全服務(wù)？SSL協(xié)議的目的是提供兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶端同步實(shí)現(xiàn)支持?？商峁┑幕景踩?wù)有：信息保密、信息完整性、互相認(rèn)5．SSL握手協(xié)議的四個(gè)階段各完畢什么工作？SSL握手協(xié)議包括如下四個(gè)階段。1）發(fā)起階段客戶端發(fā)送一種Client-Hello消息并等待，服務(wù)器發(fā)送一種Server-Hello消息。2）服務(wù)器認(rèn)證和密鑰互換階段服務(wù)器發(fā)送自已的證書，然後發(fā)送可選的Server-Key-Exchange消息，接著發(fā)送Certificate-Request消息，向客戶端祈求一種證書，最終服務(wù)器發(fā)送Server-Hello-Done消息，并等待客戶端應(yīng)答。3）客戶端認(rèn)證和密鑰互換階段客戶端收到Server-Hello-Done消息後，驗(yàn)證服務(wù)器提供的證書，發(fā)送客戶端證書，然後根據(jù)密鑰互換的類型發(fā)送Client-Key-Exchange消息，最終發(fā)送一種包括對(duì)前面所有消息簽名的Certificate-Verify消息。4）結(jié)束階段客戶端發(fā)送Change-Cipher-Spec消息，告知協(xié)商得到的密碼算法列表，然後用新的算法和密鑰參數(shù)發(fā)送一種Finished消息，以檢查密鑰互換和認(rèn)證過程與否已經(jīng)成功。服務(wù)器同樣發(fā)送Change-Cipher-Spec和Finished消息。一、填空1、在通用入侵檢測(cè)模型中，（行為特性）表是整個(gè)檢測(cè)系統(tǒng)的關(guān)鍵，它包括了用于計(jì)算顧客行為特性的所有變量2、根據(jù)入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)的原理可分為異常檢測(cè)原理和（誤用檢測(cè)）原理3、第一代入侵檢測(cè)技術(shù)采用（主機(jī)xx分析）、（模式匹配）的措施4、一種入侵檢測(cè)系統(tǒng)至少包括（事件提?。?、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能5、第三代入侵檢測(cè)技術(shù)引入了協(xié)議分析、（行為異常）分析等措施6、在通用入侵檢測(cè)模型中，（事件產(chǎn)生器）可根據(jù)詳細(xì)應(yīng)用環(huán)境而有所不一樣，一般來自審計(jì)記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測(cè)的基礎(chǔ)7、在通用入侵檢測(cè)模型中，（規(guī)則模塊）可以由系統(tǒng)安全方略、入侵模式等構(gòu)成8、在通用入侵檢測(cè)模型中，（規(guī)則模塊）可認(rèn)為判斷與否入侵提供參照機(jī)制9、根據(jù)入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)的原理分為異常檢測(cè)原理和（誤用檢測(cè)原理）10、（異常）檢測(cè)原理根據(jù)假設(shè)襲擊與正常的（合法的）活動(dòng)有很大的差異來識(shí)別襲擊二、簡(jiǎn)答1、什么是網(wǎng)絡(luò)入侵檢測(cè)？網(wǎng)絡(luò)入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干要點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中與否有違反安全方略的行為和遭到襲擊的跡象的一種機(jī)2、入侵檢測(cè)技術(shù)至今已經(jīng)歷三代：第一代技術(shù)采用主機(jī)xx分析、模式匹配的措施；第二代技術(shù)出目前20世紀(jì)90年代中期，重要包括網(wǎng)絡(luò)數(shù)據(jù)包截獲、主機(jī)網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)分析、基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)等措施；第三代技術(shù)出目前____年前後，引入了協(xié)議分析、行為異常分析等措施3、基于異常檢測(cè)原理的入侵檢測(cè)措施和技術(shù)有如下幾種措施。1）記錄異常檢測(cè)措施。2）特性選擇異常檢測(cè)措施。3）基于xx推理的異常檢測(cè)措施。4）基于xx網(wǎng)絡(luò)的異常檢測(cè)措施。5）基于模式預(yù)測(cè)的異常檢測(cè)措施4、基于誤用檢測(cè)原理的入侵檢測(cè)措施和技術(shù)重要有如下幾種。1）基于條件的概率誤用檢測(cè)措施。2）基于專家系統(tǒng)的誤用檢測(cè)措施。3）基于狀態(tài)遷移分析的誤用檢測(cè)措施。4）基于鍵盤監(jiān)控的誤用檢測(cè)措施。5）基于模型的誤用檢測(cè)措施5、目前，先進(jìn)的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)措施有哪些？基于概率記錄模型的檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)、基于專家系統(tǒng)的檢測(cè)、基于模型推理的檢測(cè)和基于免疫的檢測(cè)等技術(shù)。一、填空1、（誤用）檢測(cè)原理是指根據(jù)已經(jīng)懂得的入侵方式來檢測(cè)入侵2、當(dāng)實(shí)際使用檢測(cè)系統(tǒng)時(shí)，首先面臨的問題就是決定應(yīng)當(dāng)在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的（感應(yīng)器Sensor或檢測(cè)引擎Engine）3、基于概率記錄的檢測(cè)技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（概率記錄理論）4、在入侵檢測(cè)系統(tǒng)中，（數(shù)據(jù)分析）是入侵檢測(cè)的關(guān)鍵5、數(shù)據(jù)分析有模式匹配、記錄分析和完整性分析三種手段，其中（完整性分析）則用于事後分析6、入侵檢測(cè)系統(tǒng)中（事件提取）功能負(fù)責(zé)提取與被保護(hù)系統(tǒng)有關(guān)的運(yùn)行數(shù)據(jù)或記錄，并負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)樸的過濾7、入侵檢測(cè)系統(tǒng)中（入侵分析）的任務(wù)就是在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪問行為和非授權(quán)的不正常訪問行為辨別開，分析出入侵行為并對(duì)入侵者進(jìn)行定位8、入侵檢測(cè)系統(tǒng)中入侵響應(yīng)功能在（分析出入侵行為）後被觸發(fā)9、從數(shù)據(jù)來源角度分類，入侵檢測(cè)系統(tǒng)有三種基本構(gòu)造：基于網(wǎng)絡(luò)、基于主機(jī)和（分布式）入侵檢測(cè)系統(tǒng)10、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)數(shù)據(jù)來源于（網(wǎng)絡(luò)上）的數(shù)據(jù)流二、簡(jiǎn)答1、什么是基于概率記錄的檢測(cè)技術(shù)，有什么優(yōu)缺陷？是對(duì)顧客歷史行為建立模型。根據(jù)該模型，當(dāng)發(fā)既有可疑的顧客行為發(fā)生時(shí)保持跟蹤，并監(jiān)視和記錄該顧客的行為。這種措施的優(yōu)越性在于它應(yīng)用了成熟的概率記錄理論；缺陷是由于顧客的行為非常復(fù)雜，因而要想精確地匹配一種顧客的歷史行為非常困難，易導(dǎo)致系統(tǒng)誤報(bào)、錯(cuò)報(bào)和漏報(bào)；定義入侵閾值比較困難，閾值高則誤檢率增高，閾值低則漏檢率增高2、入侵檢測(cè)系統(tǒng)執(zhí)行的重要任務(wù)有哪些？包括：監(jiān)視、分析顧客及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反應(yīng)已知攻打的活動(dòng)模式，向有關(guān)人士報(bào)警；記錄分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別顧客違反安全方略的行為3、入侵檢測(cè)中信息搜集的內(nèi)容均有哪些，這些信息的來源一般有哪些？包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及顧客活動(dòng)的狀態(tài)和行為。入侵檢測(cè)運(yùn)用的信息一般來自系統(tǒng)曰志、目錄以及文獻(xiàn)中的異常變化、程序執(zhí)行中的異常行為及物理形式的入侵信息四個(gè)方面4、在入侵檢測(cè)系統(tǒng)中，數(shù)據(jù)分析是怎樣工作的，有哪些手段？它首先構(gòu)建分析器，把搜集到的信息通過預(yù)處理，建立一種行為分析引擎或模型，然後向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫中保留植入數(shù)據(jù)的模型。數(shù)據(jù)分析一般通過模式匹配、記錄分析和完整性分析三種手段進(jìn)行5、什么是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺陷？其長(zhǎng)處是偵測(cè)速度快、隱蔽性好，不輕易受到襲擊、對(duì)主機(jī)資源消耗較少；缺陷是有些襲擊是由服務(wù)器的鍵盤發(fā)出的，不通過網(wǎng)絡(luò)，因而無法識(shí)別，誤報(bào)率較高。有關(guān)推薦一、填空1、基于主機(jī)的入侵檢測(cè)系統(tǒng)檢測(cè)分析所需數(shù)據(jù)來源于主機(jī)系統(tǒng)，一般是(系統(tǒng)xx和審計(jì)記錄)2、從檢測(cè)的方略角度分類，入侵檢測(cè)模型重要有三種：濫用檢測(cè)、異常檢測(cè)和(完整性分析)3、基于(網(wǎng)絡(luò))的IDS容許布署在一種或多種關(guān)鍵訪問點(diǎn)來檢查所有通過的網(wǎng)絡(luò)通信，因此并不需要在多種各樣的主機(jī)上進(jìn)行安裝4、基于專家系統(tǒng)的襲擊檢測(cè)技術(shù)，即根據(jù)安全專家對(duì)(可疑行為)的分析經(jīng)驗(yàn)來形成一套推理規(guī)則，然後在此基礎(chǔ)上設(shè)計(jì)出對(duì)應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動(dòng)進(jìn)行對(duì)所波及的襲擊操作的分析工作5、(基于免疫)的檢測(cè)技術(shù)是運(yùn)用自然免疫系統(tǒng)的某些特性到網(wǎng)絡(luò)安全系統(tǒng)中，使整個(gè)系統(tǒng)具有適應(yīng)性、自我調(diào)整性和可擴(kuò)展性6、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)的基本思想是用一系列信息單元訓(xùn)練神經(jīng)單元，在給出一定的輸入後，就也許預(yù)測(cè)出(輸出)7、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)是對(duì)(基于概率記錄)的檢測(cè)技術(shù)的改善，重要克服了老式的記錄分析技術(shù)的某些問題8、基于概率記錄的檢測(cè)定義判斷入侵的閾值太高則(誤檢率)增高9、在詳細(xì)實(shí)現(xiàn)過程中，專家系統(tǒng)重要面臨問題是全面性問題和（效率問題）10、相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測(cè)系統(tǒng)，（分布式）入侵檢測(cè)系統(tǒng)可以同步分析來自主機(jī)系統(tǒng)審計(jì)xx和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)二、簡(jiǎn)答1、什么是基于主機(jī)的入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺陷？長(zhǎng)處是針對(duì)不一樣操作系統(tǒng)特點(diǎn)捕捉應(yīng)用層入侵，誤報(bào)少；缺陷是依賴于主機(jī)及其審計(jì)子系統(tǒng)，實(shí)時(shí)性差2、什么是濫用檢測(cè)措施，有什么優(yōu)缺陷？將搜集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違反安全方略的行為。該措施的長(zhǎng)處是只需搜集有關(guān)的數(shù)據(jù)集合，明顯減少了系統(tǒng)承擔(dān)，且技術(shù)已相稱成熟。該措施存在的弱點(diǎn)是需要不停地升級(jí)以對(duì)付不停出現(xiàn)的黑客襲擊手法，不能檢測(cè)到從未出現(xiàn)過的黑客襲擊手段3、什么是異常檢測(cè)措施，有什么優(yōu)缺陷？首先給系統(tǒng)對(duì)象（如顧客、文獻(xiàn)、目錄和設(shè)備等）創(chuàng)立一種記錄描述、記錄正常使用時(shí)的某些測(cè)量屬性（如訪問次數(shù)、操作失敗次數(shù)和xx等）。測(cè)量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀測(cè)值在正常值范圍之外時(shí)，就認(rèn)為有入侵發(fā)生。其長(zhǎng)處是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺陷是誤報(bào)、漏報(bào)率高，且不適應(yīng)顧客正常行為的忽然變化4、什么是完整性分析措施，有什么優(yōu)缺陷？它重要關(guān)注某個(gè)文獻(xiàn)或?qū)ο笈c否被更改，這常常包括文獻(xiàn)和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特洛伊化的應(yīng)用程序方面尤其有效。其長(zhǎng)處只要是成功地襲擊導(dǎo)致了文獻(xiàn)或其他對(duì)象的任何變化，它都可以發(fā)現(xiàn)。缺陷是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)5、基于主機(jī)的入侵檢測(cè)系統(tǒng)有如下長(zhǎng)處。1）監(jiān)視特定的系統(tǒng)活動(dòng)。2）非常合用于被xx的和互換的環(huán)境。3）近實(shí)時(shí)的檢測(cè)和應(yīng)答。4）不需要額外的硬件。一、單項(xiàng)選擇1、在網(wǎng)絡(luò)體系構(gòu)造中，傳播層的重要功能是A)不一樣應(yīng)用進(jìn)程之間的端-端通信B)分組通過通信子網(wǎng)時(shí)的途徑選擇C)數(shù)據(jù)格式變換、數(shù)據(jù)xx與xxD)MAC地址與IP地址之間的映射答案：A傳播層的重要功能是為端到端連接提供可靠的傳播服務(wù)；為端到端連接提供流量控制、差錯(cuò)控制、服務(wù)質(zhì)量等管理服務(wù)。途徑選擇發(fā)生在網(wǎng)絡(luò)層，數(shù)據(jù)格式變換與xx等發(fā)生在表達(dá)層，MAC與IP地址映射發(fā)生在數(shù)據(jù)鏈路層。根據(jù)分析，選項(xiàng)A符合題意，故選擇A選2、數(shù)據(jù)傳播速率為3.5×1012bps，它可以記為A)3.5KbpsB)3.5MbpsC)3.5GbpsD)3.5Tbps答案：D1kbps=1×103bps，1Mbps約等于1×106bps，1Gbps約等于1×109bps，1Tbps約等于1×1012bps。因此3.5×1012bps約等于3.5Tbps。故選擇D選項(xiàng)。3有關(guān)數(shù)據(jù)報(bào)互換方式的描述中，對(duì)的的是A)數(shù)據(jù)報(bào)互換過程中需要建立連接B)每個(gè)分組必須通過相似途徑傳播C)分組傳播過程中需進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)D)分組不需要帶源地址和目的地址答案：C數(shù)據(jù)報(bào)是報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)的一種形式，在數(shù)據(jù)報(bào)方式中，分組傳播前不需要在源主機(jī)與目的主機(jī)之間預(yù)先建立"線路連接"。源主機(jī)發(fā)送的每個(gè)分組都可以獨(dú)立選擇一條傳播途徑，且每個(gè)分組在傳播過程中都必須帶有目的地址與源地址。根據(jù)分析，選項(xiàng)C符合題意，故選擇C選項(xiàng)4、有關(guān)老式Ethernet的描述中，錯(cuò)誤的是A)是一種經(jīng)典的環(huán)型局域網(wǎng)B)傳播的數(shù)據(jù)單元是Ethernet幀C)介質(zhì)訪問控制措施是CSMA/CDD)網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽總線答案：A老式Ethernet是一種總線型局域網(wǎng)，傳播的數(shù)據(jù)單元是Ethernet幀，介質(zhì)訪問控制措施是CSMA/CD，網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽總線。選項(xiàng)A錯(cuò)誤，故選擇A選項(xiàng)5、IEEE802.3u定義的最大傳播速率是A)10MbpsB)20MbpsC)54MbpsD)100Mbps答案：DIEEE802.3u定義的最大傳播速率100Mbps，故選擇D選6、在如下拓?fù)錁?gòu)造中，具有固定傳播xx時(shí)間的是A)星型拓?fù)銪)環(huán)型拓?fù)銫)樹狀拓?fù)銬)網(wǎng)狀拓?fù)浯鸢福築環(huán)型拓?fù)涞拈L(zhǎng)處是構(gòu)造簡(jiǎn)樸，實(shí)現(xiàn)輕易，傳播延遲確定，適應(yīng)傳播負(fù)荷較重、實(shí)時(shí)性規(guī)定較高的應(yīng)用環(huán)。選項(xiàng)B符合題意，故選擇B選項(xiàng)7、有關(guān)互換式以太網(wǎng)的描述中，對(duì)的的是A)關(guān)鍵設(shè)備是集線器B)需要執(zhí)行IP路由選擇C)數(shù)據(jù)傳播不會(huì)發(fā)生沖突D)基本數(shù)據(jù)單元是IP分組答案：C互換式以太網(wǎng)的關(guān)鍵設(shè)備是以太網(wǎng)互換機(jī)，它可以在多種端口之間建立多種并發(fā)連接，實(shí)現(xiàn)多結(jié)點(diǎn)之間數(shù)據(jù)的并發(fā)傳播，從而可以增長(zhǎng)網(wǎng)絡(luò)帶寬，改善局域網(wǎng)的性能與服務(wù)質(zhì)量，防止數(shù)據(jù)傳播沖突的發(fā)生。以太網(wǎng)互換機(jī)運(yùn)用"端口/MAC地址映射表"進(jìn)行數(shù)據(jù)幀互換。根據(jù)分析知，選項(xiàng)C符合題意，故選擇C選項(xiàng)8、有關(guān)IEEE802.3ae的描述中，錯(cuò)誤的是A)是xx以太網(wǎng)原則B)支持光纖作為傳播介質(zhì)C)支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)D)定義了仟兆介質(zhì)專用接口答案：DIEEE802.3ae是xx以太網(wǎng)原則，支持光纖作為傳播介質(zhì)，支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)。選項(xiàng)D是由IEEE802.3z定義的，故選項(xiàng)D錯(cuò)誤9、有關(guān)無線局域網(wǎng)的描述中，對(duì)的的是A)以無線電波作為傳播介質(zhì)B)不需要實(shí)現(xiàn)介質(zhì)訪問控制C)傳播技術(shù)僅支持跳頻擴(kuò)頻D)不支持有中心的組網(wǎng)方式答案：A無線局域網(wǎng)以微波、激光與紅外線等無線電波作為傳播介質(zhì)。它采用跳頻擴(kuò)頻和直接序列擴(kuò)頻傳播技術(shù)，支持有xx心的組網(wǎng)方式。無線局域網(wǎng)需要介質(zhì)訪問控制，如CSMA/CD協(xié)議。根據(jù)解析，選項(xiàng)A符合題意，故選擇A選項(xiàng)10、有關(guān)Internet的描述xx，錯(cuò)誤的是A)顧客不需要懂得Internet內(nèi)部構(gòu)造B)Internet上的計(jì)算機(jī)統(tǒng)稱為主機(jī)C)路由器是信息資源的載體D)IP是Internet使用的重要協(xié)議答案：CInternet的使用者不必關(guān)懷Internet的內(nèi)部構(gòu)造；路由器是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的橋梁；主機(jī)是Internetxx不可缺乏的組員，它是信息資源和服務(wù)的載體。C選項(xiàng)錯(cuò)誤，故選擇C選項(xiàng)二、多選1、有關(guān)虛擬局域網(wǎng)的描述中，錯(cuò)誤的是A)虛擬局域網(wǎng)概念來自于無線網(wǎng)絡(luò)B)建立在互換式局域網(wǎng)的基礎(chǔ)xxC)IP地址不能用于定義VLAND)MAC地址可用于定義VLANE)互換機(jī)端口不能用于定義VLAN答案：ACE虛擬局域網(wǎng)是建立在互換式技術(shù)的基礎(chǔ)xx，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理，工作組中的結(jié)點(diǎn)不受物理位置的限制。常見的組網(wǎng)方式包括：用互換機(jī)端口定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)、基于廣播組的虛擬局域網(wǎng)。根據(jù)解析，選項(xiàng)ACE符合題意，故選ACE三項(xiàng)2、有關(guān)IEEE802.11幀構(gòu)造的描述中，對(duì)的的是A)幀控制字段的xx為2字節(jié)B)目的地址字段使用的是IP地址C)數(shù)據(jù)字段最大xx為1500字節(jié)D)幀校驗(yàn)字段采用的是CRC校驗(yàn)E)類型字段指出應(yīng)用層協(xié)議類型答案：ADIEEE802.11幀采用2字節(jié)（16b）作為幀控制字段，幀中目的地址和源地址使用MAC地址，數(shù)據(jù)字段最大xx是2312字節(jié)。幀校驗(yàn)字xx為4字節(jié)，采用CRC校驗(yàn)，校驗(yàn)范圍為MAC幀頭與數(shù)據(jù)域。類型字段的類型標(biāo)識(shí)數(shù)據(jù)幀、管理幀或控制幀。根據(jù)解析，選項(xiàng)AD對(duì)的，故選擇AD選3、有關(guān)OSI參照模型層次的描述中，錯(cuò)誤的是A)由7個(gè)層次構(gòu)成B)最底層是數(shù)據(jù)鏈路層C)最高層是主機(jī)-網(wǎng)絡(luò)層D)傳播層的xx層是網(wǎng)絡(luò)層E)物理層的下層是傳播層答案：BCDEOSI參照模型即七層模型，從下到xx依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳播層、會(huì)話層、表達(dá)層、應(yīng)用層。主機(jī)-網(wǎng)絡(luò)層是TCP/IP協(xié)議中的最底層，最高層是應(yīng)用層。根據(jù)解析，選項(xiàng)BCDE錯(cuò)誤，根據(jù)題意，故選擇BCDE選項(xiàng)4、于TCP協(xié)議的描述中，錯(cuò)誤的是A)可以提供面向連接的服務(wù)B)連接建立采用3次握手xxC)運(yùn)用重傳機(jī)制進(jìn)行流量控制D)采用自適應(yīng)的RTT計(jì)算方xxE)端口采用8位二進(jìn)制數(shù)表達(dá)答案：CETCP（傳播控制協(xié)議）協(xié)議是一種面向連接的、可靠的、基于IP的傳播層協(xié)議。TCP使用三次握手協(xié)議建立連接，而終止一種連接要通過四次握手。RTT（RoundTripTime）表達(dá)從發(fā)送端到接受端的一去一回需要的時(shí)間，TCP在數(shù)據(jù)傳播過程中會(huì)對(duì)RTT進(jìn)行采樣，采用自適應(yīng)的RTT計(jì)算方xx。TCP協(xié)議運(yùn)用窗口機(jī)制進(jìn)行流量控制，端口采用16位的二進(jìn)制數(shù)表達(dá)。因此選項(xiàng)CE錯(cuò)誤，故選擇CE選項(xiàng)。一、選擇題答案：BIE瀏覽器把Internet劃分為Internet區(qū)域、當(dāng)?shù)豂ntranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的重要目的是保護(hù)自已的計(jì)算機(jī)。在主機(jī)瀏覽器xx加載自已的證書可防止他人假冒自已的身份在Internetxx活動(dòng)。瀏覽站點(diǎn)前索要Web站點(diǎn)的證書可驗(yàn)證站點(diǎn)的真實(shí)性。通信xx使用SSL技術(shù)是用來防止敏感信息被竊取和篡改，防止第三方偷看傳播的內(nèi)容。根據(jù)題意，選項(xiàng)B符合題意，故選擇B選項(xiàng)8、郵件服務(wù)器之間傳遞郵件一般使用的協(xié)議為A)HTTPB)SMTPC)SNMPD)Telnet答案：BHTTP(HTTP-Hypertexttransferprotocol)即超文本傳播協(xié)議，它定義了瀏覽器（即萬維網(wǎng)客戶進(jìn)程）怎樣向萬維網(wǎng)服務(wù)器祈求萬維網(wǎng)文檔，以及服務(wù)器怎樣把文檔傳送給瀏覽器。從層次的角度看，HTTP是面向應(yīng)用層的協(xié)議，它是萬維網(wǎng)可以可靠地互換文獻(xiàn)（包括文本、聲音、圖像等多種多媒體文獻(xiàn)）的重要基礎(chǔ)。SMTP(SimpleMailTransferProtocol)即簡(jiǎn)樸郵件傳播協(xié)議，是一種提供可靠且有效的電子郵件傳播的協(xié)議。SMTP是建立在FTP文獻(xiàn)傳播服務(wù)上的一種郵件服務(wù)，重要用于傳播系統(tǒng)之間的郵件信息并提供與來信有關(guān)的告知。SNMP(SimpleNetworkManagementProtocol)即簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議，它由一組網(wǎng)絡(luò)管理的原則協(xié)議構(gòu)成，該協(xié)議可以支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備與否有引起管理上關(guān)注的狀況。Telnet協(xié)議是TCP/IP協(xié)議族xx的一員，是Internet遠(yuǎn)程登陸服務(wù)的原則協(xié)議和重要方式。它為顧客提供了在當(dāng)?shù)赜?jì)算機(jī)上完畢遠(yuǎn)程主機(jī)工作的能力。根據(jù)解析可知，選項(xiàng)B符合題意，故選擇B選項(xiàng)9、有關(guān)IM系統(tǒng)原則的描述xx，對(duì)的的是A)最初由Mirabils企業(yè)提出B)重要由IEEE負(fù)責(zé)制定C)所有IM系統(tǒng)都使用統(tǒng)一原則D)RFC2778描述了IM系統(tǒng)的功能答案：DIM系統(tǒng)原則是由IMPP工作小組提出的，并由IETE同意成為正式的RFC文獻(xiàn)，其xxRFC2778描述了即時(shí)通信系統(tǒng)的功能，正式為即時(shí)通信系統(tǒng)設(shè)計(jì)出了模型框架。但該文獻(xiàn)并沒有規(guī)定所有的IM系統(tǒng)都必須使用統(tǒng)一的原則。根據(jù)解析可知，選項(xiàng)D對(duì)的，故選擇D選二、多選1、瀏覽器的構(gòu)造構(gòu)成一般包括如下哪些單元？A)控制單元B)QoS單元C)客戶單元D)解釋單元E)對(duì)等單元答案：ABCWEB瀏覽器一般由一種控制單元和一系列的客戶單元、解析單元構(gòu)成。選項(xiàng)ACD符合題意，故選擇ACD選2、有關(guān)Telnet的描述xx，對(duì)的的是A)可以使當(dāng)?shù)刂鳈C(jī)成為遠(yuǎn)程主機(jī)的仿真終端B)運(yùn)用NVT屏蔽不一樣主機(jī)系統(tǒng)對(duì)鍵盤解釋的差異C)重要用于下載遠(yuǎn)程主機(jī)上的文獻(xiàn)D)客戶端和服務(wù)器端需要使用相似類型的操作系統(tǒng)E)運(yùn)用傳播層的TCP協(xié)議進(jìn)行數(shù)據(jù)傳播答案：ABEInternetxx的顧客遠(yuǎn)程登錄是指顧客使用Telnet命令，使自已的計(jì)算機(jī)臨時(shí)成為遠(yuǎn)程計(jì)算機(jī)的一種仿真終端的過程，它運(yùn)用NVT（NetworkVirtualTerminal，網(wǎng)絡(luò)虛擬終端）屏蔽不一樣主機(jī)系統(tǒng)對(duì)鍵盤解釋的差異，即忽視客戶端與服務(wù)端操作類型的差異，數(shù)據(jù)通信采用TCP協(xié)議連接。假如登錄顧客有足夠的權(quán)限，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序。根據(jù)解析，選項(xiàng)ABE符合題意，故選擇ABE選項(xiàng)3、有關(guān)Skype的描述xx，對(duì)的的是A)超級(jí)節(jié)點(diǎn)的作用類似于路由器B)采用AESxxC)語音采用PCM編碼D)好友列表xx存儲(chǔ)E)采用集xx式網(wǎng)絡(luò)拓?fù)浯鸢福篈B超級(jí)結(jié)點(diǎn)（SN）的作用就像是因特網(wǎng)xx的關(guān)鍵路由器，負(fù)責(zé)客戶端的連接。好友列表（BaddyList）通過了數(shù)字化簽名和xx處理，不是xx存儲(chǔ)。Skype采用了256bit的AESxx算法，以及混合式網(wǎng)絡(luò)拓?fù)?。根?jù)解析，選項(xiàng)AB符合題意，故選擇AB選項(xiàng)4、有關(guān)AES算法的描述xx，對(duì)的的是A)屬于公鑰密碼B)由ISO制定C)分組xx為128位D)密鑰xx可以是256位E)基于橢圓曲線理論答案：CDAESxx原則屬于私鑰密碼，由NIST制定，分組xx為128位，密鑰xx128、192和256位。公鑰ElGamalxx算法采用基于橢圓曲線理論。根據(jù)解析，選項(xiàng)CD符合題意，故選擇CD選項(xiàng)5、有關(guān)背包xx算法的描述xx，對(duì)的的是A)保證絕對(duì)安全B)物品總重量公開C)背包問題屬于NP問題D)屬于對(duì)稱xx算法E)一次背包已不安全答案：BCE背包xx算法是一種公鑰xx算法，該算法xx背包的物品總重量是公開的，所有也許的物品也是公開的，不過背包xx的物品卻是保密的，它是一種NP難度問題。目前大多數(shù)一次背包體制均被破譯了，一次背包已不安全了。根據(jù)解析選項(xiàng)BCE符合題意，故選擇BCE項(xiàng)。信息安全工程師考試試題練習(xí)及答案（一）選擇1．（）是防止發(fā)送方在發(fā)送數(shù)據(jù)後又否認(rèn)自已行為，接受方接到數(shù)據(jù)後又否認(rèn)自已接受到數(shù)據(jù)。A.數(shù)據(jù)保密服務(wù)B.數(shù)據(jù)完整性服務(wù)C.數(shù)據(jù)源點(diǎn)服務(wù)D.嚴(yán)禁否認(rèn)服務(wù)答案：2．鑒別互換機(jī)制是以（）的方式來確認(rèn)實(shí)體身份的機(jī)制。A.互換信息B.口令C.密碼技術(shù)D.實(shí)體特性答案：3．?dāng)?shù)據(jù)源點(diǎn)鑒別服務(wù)是開發(fā)系統(tǒng)互連第N層向（）層提供的服務(wù)A.N+1B.N-1C.N+2D.N-2答案：4．從技術(shù)上說，網(wǎng)絡(luò)輕易受到襲擊的原因重要是由于網(wǎng)絡(luò)軟件不完善和（）自身存在安全漏洞導(dǎo)致的。A．人為破壞B．硬件設(shè)備C．操作系統(tǒng)D．網(wǎng)絡(luò)協(xié)議答案：5．對(duì)等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳播階段對(duì)（）合法性進(jìn)行判斷。A．對(duì)方實(shí)體B．對(duì)本系統(tǒng)顧客C．系統(tǒng)之間D．發(fā)送實(shí)體答案：6．在無信息傳播時(shí)，發(fā)送偽隨機(jī)序列信號(hào)，使非法監(jiān)聽者無法懂得哪些是有用信息，哪些是無用信息。（）A．公證機(jī)制B．鑒別互換機(jī)制C．業(yè)務(wù)流量填充機(jī)制D．路由控制機(jī)制答案：C7.在系統(tǒng)之間互換數(shù)據(jù)時(shí)，防止數(shù)據(jù)被截獲。（）A．?dāng)?shù)據(jù)源點(diǎn)服務(wù)B．?dāng)?shù)據(jù)完整性服務(wù)C．?dāng)?shù)據(jù)保密服務(wù)D．嚴(yán)禁否認(rèn)服務(wù)答案：8．以互換信息的方式來確認(rèn)對(duì)方身份的機(jī)制。（）A．公證機(jī)制B．鑒別互換機(jī)制C．業(yè)務(wù)流量填充機(jī)制D．路由控制機(jī)制答案：B填空1．假如當(dāng)xx字母集與密文字母集是一對(duì)一映射時(shí)，則密鑰xx是(26X26=676)2．DES算法是對(duì)稱或老式的xx體制，算法的最終一步是(逆初始置換IP-1)3．公開密鑰體制中每個(gè)組員有一對(duì)密鑰，它們是公開密鑰和(私鑰)4．替代密碼體制xx時(shí)是用字母表中的另一種字母(替代)xx中的字母5．換位密碼體制xx時(shí)是將變化xx中的字母(次序)，自身不變6．DES算法xxxx時(shí)，首先將xx64位提成左右兩個(gè)部分，每部分為(32)位7．在密碼學(xué)中xx是指可懂的信息原文；密文是指xx經(jīng)變換後成為(無法)識(shí)別的信息8．在密碼學(xué)中xx是指用某種措施偽裝xx以隱藏它的內(nèi)容過程；xx是指將密文變成(xx)的過程9．DES是分組xx算法，它以(64)位二進(jìn)制為一組，對(duì)稱數(shù)據(jù)xx，64位xx輸出10．DES是對(duì)稱算法，第一步是(初始置換IP)最終一步是逆初始變換IP。信息安全工程師考試試題練習(xí)及答案（二）一、選擇1、網(wǎng)絡(luò)安全的特性包括保密性，完整性（D）四個(gè)方面A、可用性和可靠性B、可用性和合法性C、可用性和有效性D、可用性和可控性2、口令破解的最佳措施是（B）A、暴力破解B、組合破解C、字典襲擊D、生曰攻3、雜湊碼最佳的襲擊方式是（D）A、窮舉襲擊B、中途相遇C、字典襲擊D、生曰攻4、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù)A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻5、PKI的重要構(gòu)成不包括（B）A、CAB、SSLC、RAD、C6、ICMP數(shù)據(jù)包的過濾重要基于（D）A、目的端口B、源端口C、消息源代碼D、協(xié)議prot7、windowsxx強(qiáng)制終止進(jìn)程的命令是（C）A、TasklistB、NetsatC、TaskkillD、Netshar8、現(xiàn)代病毒木馬融合了（D）新技術(shù)A、進(jìn)程注入B、注冊(cè)表隱藏C、漏洞掃描D、都9、溢出襲擊的關(guān)鍵是（A）A、修改堆棧記錄xx進(jìn)程的返回地址B、運(yùn)用ShellcodeC、提高顧客進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏10、在被屏蔽的主機(jī)體系xx，堡壘主機(jī)位于（A）xx，所有的外部連接都通過濾路由器到它上面去。A、內(nèi)部網(wǎng)絡(luò)B、周圍網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)D、自由連11、外部數(shù)據(jù)包通過過濾路由只能制止（D）唯一的ip欺騙A、內(nèi)部主機(jī)偽裝成外部主機(jī)IPB、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC、外部主機(jī)偽裝成外部主機(jī)IPD、外部主機(jī)偽裝成內(nèi)部主機(jī)I二、簡(jiǎn)答1、信息安全有哪些常見的威脅？信息安全的實(shí)既有哪些重要技術(shù)措施？答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性拒絕服務(wù)襲擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，劫難恢復(fù)和備份技2、什么是密碼分析，其襲擊類型有哪些？DES算法xxS盒的作用是什么？答：密碼分析是指研究在不懂得密鑰的狀況下來恢復(fù)xx的科學(xué)。襲擊類型有只有密文的襲擊，已知xx的襲擊，選擇xx的襲擊，適應(yīng)性選擇xx襲擊，選擇密文的襲擊，選擇密鑰的襲擊，橡皮管密碼襲擊。S盒是DES算法的關(guān)鍵。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)3、防火墻有哪些體系構(gòu)造？其xx堡壘主機(jī)的作用是什么？檢測(cè)計(jì)算機(jī)病毒的措施重要有哪些？答：防火墻的體系構(gòu)造有屏蔽路由器（ScreeningRouter）和屏蔽主機(jī)（ScreeningHost），雙宿主網(wǎng)關(guān)（DualHomedGateway），堡壘主機(jī)（BastionHost），屏蔽子網(wǎng)（ScreenedSubnet）防火墻檢測(cè)計(jì)算機(jī)病毒的措施重要有外觀檢測(cè)，特性代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測(cè)常規(guī)內(nèi)存數(shù)有關(guān)推薦信息安全工程師考試試題練習(xí)及答案（三）一、單項(xiàng)選擇1．信息安全的基本屬性是＿＿＿。A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是答案：2．假設(shè)使用一種xx算法，它的xx措施很簡(jiǎn)樸：將每一種字母加5，即axx成f。這種算法的密鑰就是5，那么它屬于＿＿＿。A.對(duì)稱xx技術(shù)B.分組密碼技術(shù)C.公鑰xx技術(shù)D.單向函數(shù)密碼技術(shù)答案：3．密碼學(xué)的目的是＿＿＿。A.研究數(shù)據(jù)xxB.研究數(shù)據(jù)xxC.研究數(shù)據(jù)保密D.研究信息安全答案：4．A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息Mxx為：M’=KB公開（KA秘密（M））。B方收到密文的xx方案是＿＿＿。A.KB公開（KA秘密（M’））B.KA公開（KA公開（M’））C.KA公開（KB秘密（M’））D.KB秘密（KA秘密（M’））答案：5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是＿＿＿。A.多一道xx工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的xx，加緊數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能對(duì)的還原成xx答案：6．身份鑒別是安全服務(wù)中的重要一環(huán)，如下有關(guān)身份鑒別論述不對(duì)的的是＿＿。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰xx或公開密鑰xx的措施D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施答案：8．PKI支持的服務(wù)不包括＿＿＿。A.非對(duì)稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)答案：9．設(shè)哈希函數(shù)H有128個(gè)也許的輸出(即輸出xx為128位)，假如H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相似輸出的概率不小于0.5，則k約等于＿＿。A．2128B．264C．232D．2256答案：10．Bell-LaP