計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題_第1頁(yè)
計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題_第2頁(yè)
計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題_第3頁(yè)
計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題_第4頁(yè)
計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題 習(xí)題1 1 對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成威脅的主要因素有哪些? 2 從技術(shù)角度分析引起計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的根本原因是什么? 3 計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些? 4. 什么是 TEMPEST技術(shù)? 5 什么是信息的完整性、可用性、保密性? 6. 安全體系結(jié)構(gòu)ISO7498-2標(biāo)準(zhǔn)包括哪些內(nèi)容? 7. 計(jì)算機(jī)系統(tǒng)的安全策略內(nèi)容有哪些? while (scanf( “ %.100s ” ,big)st!r=NULL ) bigstr99= 0 ; strcpy ( str, bigstr, sizeof( str ); 15下面程序是一個(gè)緩沖溢出演示程序,編譯和執(zhí)行

2、該程序,逐漸增加輸入字符個(gè)數(shù), 分析程序執(zhí)行結(jié)果。如何執(zhí)行 hacker 函數(shù)? #include #include void function ( const char *input ) char buffer 5; printf ( my stack looks:n%pn%pn%pn%pn%pn%pn%pn%pn%pnn ); strcpy(buffer,input ) ; printf ( %s n,buffer ) ; like printf ( Nowmy stack looks :n%pn%pn%pn%pn%pn%pn%pn%pn%pnn ) ; void hacker( void

3、) printf ( Augh Ive been hacked!n ) ; int main(int argc,char *argv ) printf ( address of function =%pn,function ); printf ( address of hacker =%pn,hacker ) ; function ( argv1 ); return 0; 提示: (1)在Visual C+環(huán)境下,由于debug模式包含了對(duì)棧問(wèn)題進(jìn)行檢測(cè)操作,因此需要 在release模式下編譯和運(yùn)行。 ( 2)根據(jù)屏幕顯示結(jié)果找到 EBP 和 RET 的地址。 ( 3)為了能使程序執(zhí)行 ha

4、cker 函數(shù),可編寫一段名為 Hacker.pl 的 Perl 腳本, $arg=” aaaaaaaaa hacker 函數(shù)地址 ”; $cmd=”該程序文件名”,$arg; system( $cmd) ; 該程序文件名 Perl Hacker.pl 程序就可能會(huì)執(zhí)行hacker函數(shù)(取決于使用的編譯器)。 1 6什么是拒絕服務(wù) DoS 攻擊?什么是分布式拒絕服務(wù) DDoS 17寫出 DDoS 攻擊的步驟。 18如何防范 DDoS 攻擊? 19調(diào)查你學(xué)?;騿挝痪钟蚓W(wǎng)使用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),該網(wǎng)絡(luò)提供了哪些服務(wù)?采用哪 些安全保護(hù)措施? 20什么是 IP 欺騙攻擊?如何防止 IP 地址欺騙? 21

5、IP 地址盜用常用方法有哪些?如何防范IP 盜用? 22寫出 DNS 欺騙的工作原理,如何防范 DNS 欺騙? 23. 什么是 Web欺騙? Web欺騙方有哪些法? 24安全套接層協(xié)議 SSL 主要提供哪些服務(wù)? 是如何實(shí)現(xiàn)的? 25什么是安全通道協(xié)議 SSH ?它主要由哪幾個(gè)部分組成? 26. 什么是安全電子交易 SET?它的主要作用是什么? 27. IPsec通過(guò)哪些服務(wù)來(lái)保護(hù)通過(guò)公共 IP網(wǎng)絡(luò)傳送的機(jī)密數(shù)據(jù)的? 28. IPSec安全體系結(jié)構(gòu)中包括了哪 3個(gè)最基本的協(xié)議? 29. 什么是有線等效加密 WEP? 30. WPA 標(biāo)準(zhǔn)安全特性有哪些? 31. 寫出 802.1x 認(rèn)證過(guò)程。

6、32. WAPI 安全協(xié)議由哪兩部分組成? 33. 什么是擴(kuò)展頻譜技術(shù)。 習(xí)題 7 1. 在網(wǎng)絡(luò)安全中,什么入侵檢測(cè)?入侵檢測(cè)一般步驟是什么? 2. 根據(jù)系統(tǒng)所檢測(cè)的對(duì)象分類,入侵檢測(cè)系統(tǒng)有哪些類型? 3. 根據(jù)數(shù)據(jù)分析方法分類,入侵檢測(cè)系統(tǒng)有哪些類型? 4. 目前,入侵檢測(cè)系統(tǒng)使用哪些關(guān)鍵技術(shù)? 5. 入侵檢測(cè)統(tǒng)計(jì)分析模型有那些? 6. 分布式入侵檢測(cè)系統(tǒng)有什么特點(diǎn)? 7. 寫出基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)工作過(guò)程。 8. 通用入侵檢測(cè)框架 CIDF 文檔由哪幾部分組成? 9. Snort 主要功能有哪些?由哪幾部分組成? 10. 選購(gòu)入侵檢測(cè)產(chǎn)品時(shí)要注意哪些問(wèn)題? 習(xí)題 8 1. 什么是計(jì)算

7、機(jī)取證?電子證據(jù)有什么特點(diǎn)? 2. 在各類存儲(chǔ)介質(zhì)中有哪些數(shù)據(jù)可以作為證據(jù)? 3. 數(shù)字取證原則有哪些?寫出數(shù)字取證過(guò)程。 4. 網(wǎng)絡(luò)取證有什么特點(diǎn)?請(qǐng)畫出網(wǎng)絡(luò)取證模型。 5. 寫出IDS取證的具體步驟。 6. 利用蜜阱技術(shù)進(jìn)行取證分析時(shí),一般遵循哪些原則? 7. 模糊專家取證系統(tǒng)包含哪幾個(gè)組件? 8. 你知道哪些數(shù)字取證工具? 習(xí)題 9 1操作系統(tǒng)安全功能有哪些? 2操作系統(tǒng)安全設(shè)計(jì)原則有哪些? 3操作系統(tǒng)的安全配置指導(dǎo)思想是什么? 4操作系統(tǒng)的安全性包括哪些內(nèi)容? 5. 你知道 Windows 2000/XP/2003 中有哪些安全機(jī)制? 6什么是活動(dòng)目錄?活動(dòng)目錄能夠提供哪些服務(wù)? 7什

8、么是 Windows 安全設(shè)置模板? 8 Windows 的安全賬號(hào)管理器作用是什么? 9硬盤的 NTFS 分區(qū)格式有何特點(diǎn)? 10Windows 2000/XP/2003 安全配置時(shí)要注意哪些事項(xiàng)? 11 Unix 的安全機(jī)制有哪些? 12 Linux 的安全機(jī)制有哪些? 13什么是 Linux 的 PAM 機(jī)制?什么是 Linux 安全模塊 LSM ? 14進(jìn)行 Linux 安全設(shè)置時(shí)要注意哪些事項(xiàng)? 習(xí) 題 10 1為什么要進(jìn)行數(shù)據(jù)備份? 2解釋本地備份、異地備份、可更新備份、不可更新備份、完全備份、差分備份、 增量備份、按需備份、動(dòng)態(tài)備份、鏡像備份術(shù)語(yǔ)。 3如果你是系統(tǒng)管理員,為了提高

9、系統(tǒng)的可靠性,你將如何制訂備份方案?準(zhǔn)備使用 哪些備份手段? 4有下面的一個(gè)說(shuō)法:“我們的數(shù)據(jù)庫(kù)軟件有容錯(cuò)和自動(dòng)恢復(fù)功能,服務(wù)器主機(jī)已經(jīng) 作了雙機(jī)熱備份,而且以后還要建立群集系統(tǒng),所以,我們不需要進(jìn)行數(shù)據(jù)設(shè)備和備份軟 件了?!蹦阏J(rèn)為這種說(shuō)法對(duì)嗎?為什么? 5什么是系統(tǒng)數(shù)據(jù)備份? 6什么是 磁盤陣列 RAID 技術(shù)?常用的 RAID 模式有哪些特點(diǎn)? 7系統(tǒng)還原卡基本原理是什么?在安裝還原卡之前要注意哪些問(wèn)題?, 8Ghost 軟件有哪些功能? 9你知道哪些殺毒軟件提供硬盤數(shù)據(jù)備份功能? 10什么是用戶數(shù)據(jù)備份? Second Copy2000 軟件有哪些功能? 11網(wǎng)絡(luò)備份系統(tǒng)由哪幾部分組成?

10、制訂備份管理計(jì)劃內(nèi)容有哪些? 12解釋 DAS 直接存儲(chǔ)、 NAS 網(wǎng)絡(luò)存儲(chǔ)、 SAN 存儲(chǔ)網(wǎng)絡(luò)、 IP 存儲(chǔ)的含義? 13什么是數(shù)據(jù)遷移技術(shù)? 14數(shù)據(jù)恢復(fù)之前應(yīng)該注意哪些問(wèn)題? 15硬盤數(shù)據(jù)恢復(fù)基本原理是什么? 16修復(fù)硬盤綜合工具 PC-3000 有哪些功能? 17 EasyRecovery 恢復(fù)數(shù)據(jù)軟件有哪些功能? 習(xí) 題 11 1什么是靜態(tài)分析技術(shù)?什么是動(dòng)態(tài)分析技術(shù)?它們有什么特點(diǎn)? 2文件類型分析軟件一般可以檢測(cè)出文件哪些特性? 3你使用過(guò)哪些文件類型分析軟件?它們有什么特點(diǎn)? 4你使用過(guò)哪些靜態(tài)分析軟件?它們各有什么特點(diǎn)? 5你使用過(guò)哪些可執(zhí)行文件代碼編輯工具?它們有什么特點(diǎn)?

11、 6 Windows 應(yīng)用程序的資源包括哪些內(nèi)容? 7你使用過(guò)哪些可執(zhí)行文件資源編輯工具?它們有什么特點(diǎn)? 8你使用過(guò)哪些動(dòng)態(tài)分析軟件?它們有什么特點(diǎn)? 9設(shè)計(jì)一函數(shù)F,以用戶名信息作為自變量,通過(guò)函數(shù)F生成序列號(hào),其公式表示如 下: 序列號(hào)=F (用戶名) 用高級(jí)語(yǔ)言編寫程序?qū)崿F(xiàn)函數(shù) F 的功能。 10. 編寫一程序,該程序可以完成加法運(yùn)算,但執(zhí)行該程序時(shí)每隔2分鐘就會(huì)彈出警 告窗口,提示“請(qǐng)購(gòu)買正式版本”。 11. 編寫一程序,該程序可以完成加法運(yùn)算,但只能使用5次。 12. 編寫一程序,該程序可以完成加法運(yùn)算,但該程序只能使用5天。 13. 編寫一程序,該程序可以完成加法和乘法運(yùn)算,但該

12、程序只有在注冊(cè)后才能使用 乘法運(yùn)算。 1 4 .為了能有效地防止光盤盜版,必須解決哪三個(gè)問(wèn)題? 15 .防止光盤盜版技術(shù)有哪些? 16. 什么是“軟件狗”?用軟件狗加密的軟件分為哪三個(gè)部分? 17. 軟件狗采用了哪些防破譯技術(shù)? 18 .軟盤保護(hù)技術(shù)的原理是什么? 19. 設(shè)計(jì)一個(gè)軟件反跟蹤方法,編寫一程序,該程序可以完成加法運(yùn)算,并可以實(shí)現(xiàn) 你所設(shè)計(jì)的反跟蹤能力。 20. 如何實(shí)現(xiàn)網(wǎng)絡(luò)軟件保護(hù)? 21 .什么是軟件的“殼”?為什么要對(duì)軟件進(jìn)行加殼保護(hù)? 22. 請(qǐng)寫出殼的加載過(guò)程。 23. 你使用過(guò)哪些加殼工具?它們有什么特點(diǎn)? 24. 脫殼成功的標(biāo)志是什么? 25. 你使用過(guò)哪些脫殼工具?它們有什么特點(diǎn)? 2

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論