信息安全技術(shù)復(fù)習(xí)題(有答案).doc

信息安全技術(shù)大作業(yè)2 = 軟件工程 09421059一 填空題1. 信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。2. 信息安全保障體系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成。3. 導(dǎo)致網(wǎng)絡(luò)不安全的根本原因是 系統(tǒng)漏洞、協(xié)議的開放性和人為因素。4. OSI安全體系結(jié)構(gòu)中，五大類安全服務(wù)是指認(rèn)證安全、訪問控制安全、數(shù)據(jù)保密性安全、數(shù)據(jù)完整性安全和抗否認(rèn)性服務(wù)安全。5. 密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門分支。6. 對(duì)于一個(gè)密碼體制而言，如果加密密鑰和解密密鑰相同，則稱為對(duì)稱密碼體制，否則，稱為非對(duì)稱密碼體制。前者也稱為單鑰，后者也稱為雙鑰。7. 分組密碼的應(yīng)用模式分為電子密碼本模式、密文連接模式、密文反饋模式、輸出反饋模式。8. 加密方式有節(jié)點(diǎn)加密、鏈路加密、端列端加密。9. DES分組長(zhǎng)度是64位，密鑰長(zhǎng)度是64位，實(shí)際密鑰長(zhǎng)度是56位。 10. 信息隱藏技術(shù)的4個(gè)主要分支是隱藏算法、數(shù)字水印、隱藏通道技術(shù)和匿名通信技術(shù)。11. 數(shù)字水印技術(shù)是利用人類視覺和聽覺的冗余特性，在數(shù)字產(chǎn)品(如圖像、聲音、視頻信號(hào)等)中添加某些數(shù)字信息，以起到版權(quán)保護(hù)等作用。12. 通用的數(shù)字水印算法一般包含空間域技術(shù)、patchwork方法和變換域算法3個(gè)方面。13. 根據(jù)是否存在噪音，隱通道可分為噪音隱通道和無噪音隱通道。 14. 物理安全主要包括數(shù)倍安全、環(huán)境安全和媒體安全。15. 機(jī)房面積的大小與需要安裝的設(shè)備有關(guān)，有兩種估算方法。一種是按機(jī)房?jī)?nèi)設(shè)備總面積M計(jì)算。 其計(jì)算公式為機(jī)房面積=(5-7)M。第二種方法是根據(jù)機(jī)房?jī)?nèi)設(shè)備的總數(shù)進(jìn)行機(jī)房面積的估算。假設(shè)設(shè)備的總和數(shù)為K，則估算公式為機(jī)房面積=（4.5-5.5）K（m2）。16. 利用生物特征認(rèn)證技術(shù)來實(shí)現(xiàn)物理設(shè)備的訪問控制技術(shù)主要有指紋識(shí)別技術(shù)、手印識(shí)別技術(shù)、聲音識(shí)別技術(shù)、筆記識(shí)別技術(shù)、視網(wǎng)膜識(shí)別技術(shù)。17. 電纜加壓技術(shù)提供了安全的通信線路，但它是一種很昂貴的技術(shù)。我們可以選擇光纖 來提高通信線路的安全。 18. 數(shù)據(jù)備份是把文件或數(shù)據(jù)庫從原來存儲(chǔ)的地方復(fù)制到其他地方的操作，其目的是為了在設(shè)備發(fā)生故障或發(fā)生其他威脅數(shù)據(jù)安全的災(zāi)害時(shí)保護(hù)數(shù)據(jù)，將數(shù)據(jù)遭受破壞的程度減到最小。19. Windows系統(tǒng)安全模型由登錄流程LP、本地安全授權(quán)LSA、安全賬號(hào)管理SAM和安全引用監(jiān)視器SRM組合而成。20. 注冊(cè)表是按照樹、項(xiàng)、子項(xiàng)和值組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹: HKEY-Locals-MACHINE和HKEY-USERS，但為了便于檢索，用注冊(cè)表編輯器打開注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹，這些子樹的總體組成了Windows中所有的系統(tǒng)配置。21. 在Windows 2000 網(wǎng)絡(luò)中有兩種主要的帳號(hào)類型: 域用戶賬號(hào)和本地用戶賬號(hào)。除此之外，Windows 2000 操作系統(tǒng)中還有內(nèi)地的用戶賬號(hào)。22. Windows 2000 中安全策略是以本地安全策略和組策略兩種形式出現(xiàn)的。23. Web的基本結(jié)構(gòu)是采用開放式的客戶端/服務(wù)器(Client/Server)結(jié)構(gòu)，分成服務(wù)器端、及接收端和通信協(xié)議3個(gè)部分。24. 為了應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，必須提高Web 服務(wù)器的安全保障能力，防止多種的惡意攻擊，提高服務(wù)器防篡改與自動(dòng)修復(fù)能力。Web 服務(wù)器防護(hù)可通過多種手段實(shí)現(xiàn)，這主要包括安全配Web服務(wù)器、網(wǎng)頁防篡改技術(shù) 、反向代理技術(shù)和蜜罐技術(shù)。25. E-mail系統(tǒng)主要由郵件分發(fā)代理、郵件傳輸代理、郵件用戶代理及郵件工作站組成。26. 電子郵件安全技術(shù)主要包括真?zhèn)握J(rèn)證技術(shù)、加密簽名技術(shù)、協(xié)議過濾技術(shù)、防火墻技術(shù)和郵件病毒過濾技術(shù)。27. 身份認(rèn)證是由信息系統(tǒng)確認(rèn)用戶身份的過程。28. 生物特征是指唯一可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。29. 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。30. 傳染性是病毒的最基本的特征。31. 從制作結(jié)構(gòu)上分析，計(jì)算機(jī)病毒一般包括主控模塊、感染模塊、觸發(fā)模塊和破壞模塊4大功能模塊。32. 網(wǎng)絡(luò)時(shí)代，病毒的發(fā)展呈現(xiàn)出的趨勢(shì)是: 病毒與黑客程序結(jié)合、病毒傳播快、破壞性大、傳播渠道更多、檢測(cè)更困難。33. 我國(guó)1999年10月發(fā)布了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。34. 網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、不可否認(rèn)性和可用性。35. 防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其他攻擊，所以確保網(wǎng)絡(luò)更加安全必須配備入侵檢測(cè)系統(tǒng)，對(duì)透過防火墻的攻擊進(jìn)行檢測(cè)并做相應(yīng)反應(yīng)(記錄、報(bào)警、阻斷)。36. 計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)在工作時(shí)會(huì)產(chǎn)生電磁輻射，信息以電信號(hào)方式傳輸時(shí)也會(huì)產(chǎn)生電磁輻射，造成電磁泄漏。對(duì)重要的保密計(jì)算機(jī)，應(yīng)使用屏蔽技術(shù)、電磁干擾技術(shù)和傳播加密技術(shù)，避免因電磁泄漏而引起的信息泄密。37. 目前物理隔離的技術(shù)路線有網(wǎng)絡(luò)開關(guān)，實(shí)時(shí)交換和單向連接3種。38. 網(wǎng)絡(luò)攻擊的過程分為三個(gè)階段:信息收集、攻擊實(shí)施、隱身鞏固。39.網(wǎng)絡(luò)隱身技術(shù)是網(wǎng)絡(luò)攻擊者保護(hù)自身安全的手段，而鞏固技術(shù)則是為了長(zhǎng)期占領(lǐng)攻擊戰(zhàn)果所做的工作。40. 清除日志是黑客入侵的最后一步，清除日志主要包括清除IIS日志和清除主機(jī)日志兩類。 41.后門是指隱匿在計(jì)算機(jī)系統(tǒng)中，供后門使用者通過特殊方法控制計(jì)算機(jī)的技術(shù)。42. 網(wǎng)絡(luò)后門的建立分為添加網(wǎng)絡(luò)賬號(hào)和開啟服務(wù)端口兩類。43. Windows系統(tǒng)下的進(jìn)程隱藏技術(shù)有 注冊(cè)為系統(tǒng)服務(wù)和DLL進(jìn)程、動(dòng)態(tài)嵌入技術(shù)3類。 44. 網(wǎng)絡(luò)防御技術(shù)分為兩大類:被動(dòng)防御技術(shù)和主動(dòng)防御技術(shù)。45. 擴(kuò)大電子商務(wù)的主要障礙是_信息安全技術(shù)_問題。46. 支持全球建立完善的信息基礎(chǔ)設(shè)施的最重要的技術(shù)是計(jì)算機(jī)、（ 通信 ）和信息內(nèi)容這三種技術(shù)的融合。47. 數(shù)據(jù)加密技術(shù)細(xì)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及（ 密鑰管理 ）技術(shù)。48. 操作系統(tǒng)的安全控制手段主要有兩種：一是隔離控制，二是（ ）。49. 防范計(jì)算機(jī)病毒的技術(shù)手段主要包括（軟件預(yù)防 ）預(yù)防和硬件預(yù)防兩方面。50. 社區(qū)數(shù)字化和（ 現(xiàn)代信息技術(shù) ）指的是借助于現(xiàn)代信息處理工具進(jìn)行社區(qū)自動(dòng)控制、自動(dòng)管理和信息交流的一種技術(shù)。簡(jiǎn)答題 簡(jiǎn)單分析導(dǎo)致網(wǎng)絡(luò)不安全的原因。答：系統(tǒng)漏洞-主要包括計(jì)算機(jī)系統(tǒng)的脆弱性和數(shù)據(jù)庫管理系統(tǒng)的脆弱性協(xié)議的開放性-只要符合協(xié)議，任何計(jì)算機(jī)都可以介入Internet，雖然采取了安全加固措施，但是仍然存在缺陷和漏洞；人為因素-包括黑客攻擊、計(jì)算機(jī)設(shè)置和學(xué)習(xí)安全管理缺失2. 列舉兩個(gè)例子說明信息安全與經(jīng)濟(jì)的聯(lián)系。答：1999年4月26日，CIH病毒大爆發(fā)，我國(guó)受到影響的計(jì)算機(jī)達(dá)到36萬，經(jīng)濟(jì)損失達(dá)12億；目前美國(guó)每年由于網(wǎng)絡(luò)信息安全問題經(jīng)濟(jì)損失超過170億，德國(guó)英國(guó)也在10億以上簡(jiǎn)要回答信息安全的定義并簡(jiǎn)述計(jì)算機(jī)信息系統(tǒng)安全的含義。答：信息安全的狹義解釋：是信息內(nèi)容的安全，包括信息的保密性，真實(shí)性和完整性信息安全的廣義的解釋：指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)，可靠，正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到耦合、更改和泄露。信息系統(tǒng)安全是一個(gè)完整系統(tǒng)的概念，即是一個(gè)理論問題，又是一個(gè)工程實(shí)踐問題。信息系統(tǒng)安全結(jié)構(gòu)包括OIS安全體系結(jié)構(gòu)，TCP/IP體系結(jié)構(gòu)和信息安保障體系。與傳統(tǒng)犯罪形式相比，計(jì)算機(jī)犯罪具有哪些特點(diǎn)？答：1、具有專業(yè)性2、犯罪手段具有隱藏性3、犯罪后果具有嚴(yán)重的破壞性4、犯罪空間具有廣泛性5、犯罪類型具有新穎性6、犯罪處罰具有困難性5. 什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒有哪些特征？答：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。特征：傳染性，破壞性，隱藏性，潛伏性，可觸發(fā)性，不可預(yù)見性試說明隱寫術(shù)與加密技術(shù)的相同點(diǎn)和不同點(diǎn)。答：1、相同點(diǎn)：傳達(dá)目的相同，都是傳遞不想被人操知的信息 2、不同點(diǎn)：加密技術(shù)是將機(jī)密信息進(jìn)行各種變換，使其無法被非法授權(quán)者所理解；隱寫術(shù)是以機(jī)密信息的存在為目的，加密技術(shù)是將信息本身進(jìn)行保密，但信息的傳遞過程是暴漏的，容易遭到攻擊，隱寫術(shù)是偽裝式信息安全是一種將信息的傳遞過程進(jìn)行了掩蓋而不易受攻擊。7. 試說明隱通道的主要分析方法。答：信息流分析方法：將信息流策略適用于語句或代碼的產(chǎn)生信息流公式，這些公式必須能夠被證明是正確的，正確性無法得到證明的信息流即可產(chǎn)生隱通道，克服了信息流句法分析方法的某些不足，使系統(tǒng)強(qiáng)制安全模型的源代碼，能夠確定未經(jīng)證明的信息流是真正的違法信息流以及使用該信息流將造成的隱通道非干擾分析技術(shù)：將TCB視為一個(gè)抽象機(jī)，用戶進(jìn)程的請(qǐng)求代表該抽象機(jī)的輸入，TCB的響應(yīng)代表該抽象機(jī)的輸出，TCB內(nèi)部變量的內(nèi)容構(gòu)成該抽象機(jī)的當(dāng)前狀態(tài)共享資源矩陣方法：根據(jù)系統(tǒng)中可能與隱通道相關(guān)的共享資源產(chǎn)生一個(gè)共享資源矩陣，通過分析該矩陣發(fā)現(xiàn)可能造成隱通道的系統(tǒng)設(shè)計(jì)缺陷。機(jī)房安全設(shè)計(jì)包括哪些內(nèi)容？答：機(jī)房安全設(shè)計(jì)包括：1機(jī)房安全等級(jí)；2機(jī)房面積需求；3機(jī)房干擾防護(hù)要求9. 防復(fù)制有哪些方法?答：防復(fù)制方法：電子“電子鎖”，機(jī)器簽名10. 數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？答：A種類：完全備份；增量備份；系統(tǒng)備份； B常用方法：軟盤備份，磁帶備份，可移動(dòng)存儲(chǔ)備份，可移動(dòng)的硬盤備份，本機(jī)多硬盤備份和網(wǎng)絡(luò)備份等簡(jiǎn)述密碼策略和帳戶策略。答：密碼策略：對(duì)于域或本地用戶賬戶決定密碼的設(shè)置，如強(qiáng)制性和期限。 賬戶鎖存策略：對(duì)于域本地用戶賬戶決定系統(tǒng)鎖存賬戶的時(shí)間以及鎖存哪個(gè)賬戶12. 描述注冊(cè)表五個(gè)子樹的功能。答：(1)HKEY_LOCAL_MACHINE包含本地計(jì)算機(jī)系統(tǒng)的信息，包含硬件和操作系統(tǒng)的操作數(shù)據(jù)，如：總線類型，系統(tǒng)內(nèi)存，設(shè)置驅(qū)動(dòng)程序和啟動(dòng)控制數(shù)據(jù)。(2)HKEY_USERS包含當(dāng)前計(jì)算機(jī)上所有的用戶配置文件，其中一個(gè)子項(xiàng)總是映射為HKEY_CURRENT_USERE通過用戶的SID值，另一個(gè)子項(xiàng)HKEY_USERSDEFAULT包含用戶登錄前使用的信息。(3)HKEY_CURRENT_USER包含任何登錄計(jì)算機(jī)上的用戶配置文件，其子項(xiàng)包含環(huán)境變量，個(gè)人程序組，桌面設(shè)置網(wǎng)絡(luò)連接，打印機(jī)和應(yīng)用程序首選項(xiàng)等，這些信息是HKEY_USERS子樹當(dāng)前登錄用戶SID子項(xiàng)的映射(4)HKEY_CLASSES_ROOT包含軟件的配置信息，例如文件擴(kuò)展名的映射，它實(shí)際是HKEY_LOCAL_MACHINESOFTWAREClasses子項(xiàng)的映射。(5)HKEY_CURRENT_CONFIG包含計(jì)算機(jī)當(dāng)前會(huì)話的所有硬件配置的信息。這些信息是HKEY_LOCAL_MACHINESYSTEMCurrentControlSet的映射簡(jiǎn)述Web安全目標(biāo)及技術(shù)。答：Web安全目標(biāo)是保護(hù)web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)WEB服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其連入Internet的設(shè)備安全。Web安全技術(shù)主要包括：web服務(wù)器安全技術(shù)，web應(yīng)用服務(wù)安全技術(shù)和web瀏覽安全技術(shù)14. 電子郵件的安全目標(biāo)是什么？答：郵件分發(fā)安全，郵件傳輸安全和郵件用戶安全15. 簡(jiǎn)述PKI的主要組成部分以及數(shù)字證書的形式。答：PKI由認(rèn)證中心 （CA），證書庫，密鑰備份及恢復(fù)系統(tǒng)證書作廢處理系統(tǒng)和應(yīng)用系統(tǒng)等部分組成。數(shù)字證書的形式不只一種。主要有X.509公鑰證書，PGP證書，屬性證書。簡(jiǎn)述文件型病毒和引導(dǎo)型病毒的工作原理。答:文件型病毒感染com文件有兩種方式，集分別為病毒代碼加在com文件的鉛筆和尾部，在感染的過程中，病毒將com文件的開始3字節(jié)改為跳轉(zhuǎn)到病毒代碼的指令，由于com文件與執(zhí)行的內(nèi)存映像完全一樣，因次被感染的com文件在執(zhí)行時(shí)將首先運(yùn)行病毒代碼，病毒就在該文件之前搶先存取了系統(tǒng)的控制權(quán)，一旦病毒奪取了系統(tǒng)的控制權(quán)，是進(jìn)行其自身的引導(dǎo)工作，在一般情況下，病毒先得自身駐留在內(nèi)存中，并為病毒的傳染病毒和的模塊和表現(xiàn)模塊設(shè)置好一定的觸發(fā)條件，然后病毒就開始監(jiān)視系統(tǒng)的運(yùn)行，完成這些工作之后，病毒才會(huì)將系統(tǒng)控制全交給信用戶執(zhí)行可執(zhí)行文件。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在沒偶個(gè)固定的位置，并且控制的轉(zhuǎn)交方式是以物理位置為依據(jù)的而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該位置即可獲得控制權(quán)，為的真正的引導(dǎo)區(qū)的內(nèi)容轉(zhuǎn)移或替換，帶病毒程序執(zhí)行后，將控制全交給真正的引導(dǎo)去內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并同機(jī)傳染、發(fā)作。17. 計(jì)算機(jī)反病毒技術(shù)通常有哪些？答：特征值掃描技術(shù)是反病毒軟件檢測(cè)病毒所采用的一種最簡(jiǎn)單也最流行的方式，只要源于模式匹配的思想，反病毒軟件提供商首先收集病毒樣品并采集他們的指紋，成千上萬的病毒特征值被收集到一個(gè)數(shù)據(jù)庫中供病毒掃描器掃描對(duì)比使用。啟發(fā)式分析技術(shù)是通過一種規(guī)劃集來判斷一個(gè)程序是否是病毒的技術(shù)。完成性技術(shù)驗(yàn)證是通過一組規(guī)劃來判斷一個(gè)程序是否是病毒的技術(shù)。虛擬機(jī)應(yīng)用技術(shù)是應(yīng)用與反病毒領(lǐng)域，是反病毒技術(shù)的重大突破，他能模擬一個(gè)程序的運(yùn)行環(huán)境病毒在其中運(yùn)行同在真是的環(huán)境中一樣也就不斷顯露他的病毒特征，是一種極為理想的反病毒方式，尤其是檢測(cè)未知的病毒。沙箱技術(shù)是根據(jù)系統(tǒng)中每一個(gè)可執(zhí)行的程序訪問資源的系統(tǒng)賦予它權(quán)限簡(jiǎn)歷應(yīng)用程序的沙箱限制計(jì)算機(jī)病毒的運(yùn)行。其他還是包括計(jì)算機(jī)免疫技術(shù)，動(dòng)態(tài)陷阱技術(shù)，軟件模擬技術(shù)，數(shù)據(jù)挖掘技術(shù)，預(yù)先掃描技術(shù)，和安全操作系統(tǒng)技術(shù)。簡(jiǎn)述創(chuàng)建防火墻的步驟。答：成功創(chuàng)建防火墻系統(tǒng)一般需要6步:制定安全策略，搭建安全體系結(jié)構(gòu)，制定規(guī)劃次序，落實(shí)規(guī)劃集，注意更換控制盒做好審計(jì)工作。根據(jù)入侵檢測(cè)原理，入侵檢測(cè)技術(shù)可以分為幾類？答：根據(jù)入侵檢測(cè)原理，入侵檢測(cè)技術(shù)可分為異常檢測(cè)技術(shù)，濫用檢測(cè)技術(shù)和混合檢測(cè)技術(shù)。簡(jiǎn)述計(jì)算機(jī)取證技術(shù)。答：計(jì)算機(jī)取證技術(shù)：主要包括計(jì)算機(jī)獲取技術(shù)，計(jì)算機(jī)證據(jù)分析技術(shù)，計(jì)算機(jī)技術(shù)保存技術(shù)，和計(jì)算機(jī)證據(jù)提交文件等四類技術(shù)。選擇題 1. 口令破解的最好方法是（B） A暴力破解 B組合破解 C字典攻擊 D生日攻擊 2. 雜湊碼最好的攻擊方式是（D） A 窮舉攻擊 B中途相遇 C字典攻擊 D生日攻擊 3. 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D） A假冒* B抵賴* C數(shù)據(jù)中途竊取 D數(shù)據(jù)中途篡改 5、會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù) A密碼分析還原 B協(xié)議漏洞滲透 C應(yīng)用漏洞分析與滲透 D DOS攻擊 6. PKI的主要組成不包括（B） A CA B SSL C RA D CR7. 惡意代碼是（指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D）A 病毒* B 廣告*C間諜* D 都是8. 社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A 口令獲取 B ARPC TCP D DDOS9. windows中強(qiáng)制終止進(jìn)程的命令是（C）A Tasklist B Netsat C Taskkill D Netshare10，現(xiàn)代病毒木馬融合了（D）新技術(shù)A 進(jìn)程注入 B注冊(cè)表隱藏 C漏洞掃描 D都是13. 溢出攻擊的核心是（A）A 修改堆棧記錄中進(jìn)程的返回地址 B利用ShellcodeC 提升用戶進(jìn)程權(quán)限D(zhuǎn) 捕捉程序漏洞15. 網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面A可用性和可靠性 B 可用性和合法性C可用性和有效性 D可用性和可控性17信息安全的基本屬性是D。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是18假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于A。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)19密碼學(xué)的目的是C。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 20數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是C。 A. 多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度 C. 縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 D. 保證密文能正確還原成明文 21防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離B。A. 是防止Internet火災(zāi)的硬件設(shè)施B. 是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C. 是保護(hù)線路不受破壞的軟件和硬件設(shè)施D. 是起抗電磁干擾作用的硬件設(shè)施 22. PKI支持的服務(wù)不包括D。 A. 非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù) C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù) 23. 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。 A. 計(jì)算機(jī) B. 主從計(jì)算機(jī) C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備24. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)25. “公開密鑰密碼體制”的含義是（C）。 A. 將所有密鑰公開 B. 將私有密鑰公開，公開密鑰保密 C. 將公開密鑰公開，私有密鑰保密 D. 兩個(gè)密鑰相同四 判斷正誤（錯(cuò)的要說明原因或簡(jiǎn)單糾正）1.計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)和文件。 2若發(fā)現(xiàn)內(nèi)存有病毒，應(yīng)立即換一張新盤，這樣就可以放心使用了。3.造成計(jì)算機(jī)不能正常工作的原因若不是硬件故障，就是計(jì)算機(jī)病毒。4.在使用計(jì)算機(jī)時(shí)，最常見的病毒傳播媒介是軟盤。5.用殺病毒程序可以清除所有的病毒。6.計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中。7.計(jì)算機(jī)病毒的傳染和破壞主要是動(dòng)態(tài)進(jìn)行的。8.寫保護(hù)可以防止軟盤感染病毒。9防病毒卡是一種硬件化了的防病毒程序。10信息系統(tǒng)對(duì)組織的作用是直接的。11企業(yè)戰(zhàn)略和企業(yè)信息化戰(zhàn)略要根據(jù)企業(yè)內(nèi)外環(huán)境情況不斷調(diào)整，因此二者不必保持一致性。12委托開發(fā)的一個(gè)關(guān)鍵問題是要解決技術(shù)人員與企業(yè)的業(yè)務(wù)人員之間的溝通問題。13.VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。14.密碼保管不善屬于操作失誤的安全隱患。15.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。16.安全審計(jì)就是日志的記錄。17.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。18.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)19.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。20.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。21.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。22.開放性是UNIX系統(tǒng)的一大特點(diǎn)。23.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。 24.我們通常使用SMTP協(xié)議用來接收E-MAIL。25.在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。26.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。27.使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。28.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。29.通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。30.一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。 31.禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。32.只要是類型為TXT的文件都沒有危險(xiǎn)。X33.不要打開附件為SHS格式的文件。34.發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。35.限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。36.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。五. 綜合應(yīng)用題 1. 在一個(gè)使用RSA的公開密鑰系統(tǒng)中，若截獲了發(fā)給一個(gè)其公開密鑰e=5，n=35的用戶的密文C=10，則明文M是什么？答：因?yàn)閚=35,故 y(35)=24,e=5,d=e-1=5(mod 24),明文M=Cd=105=5(mod 35)2. 假設(shè)明文是“Data security is very important”，按密鑰“4，3，1，2”進(jìn)行周期置換加密。答：先按4個(gè)字符一行順序?qū)懗?，最后一位補(bǔ)充a,