計(jì)算機(jī)網(wǎng)絡(luò)安全考試.doc

1、1.與信息相關(guān)的四大安全原則是B。A保密性、訪問控制、完整性、不可抵賴性B保密性、鑒別、完整性、不可抵賴性C鑒別、授權(quán)、不可抵賴性、可用性D鑒別、授權(quán)、訪問控制、可用性2. 凱撒加密法是個(gè)（ B ）A變換加密法B替換加密法C變換與替換加密法D都不是3. TCP/IP 協(xié)議體系結(jié)構(gòu)中， IP 層對(duì)應(yīng) OSI 模型的哪一層？ ( A )A網(wǎng)絡(luò)層B會(huì)話層C數(shù)據(jù)鏈路層D傳輸層4. 以下關(guān)于 DOS攻擊的描述，哪句話是正確的？ ( A ) A導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B不需要侵入受攻擊的系統(tǒng)C以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功5.TCP/IP 協(xié)議中，負(fù)

2、責(zé)尋址和路由功能的是哪一層？(D )A傳輸層B數(shù)據(jù)鏈路層C應(yīng)用層D網(wǎng)絡(luò)層6. 計(jì)算機(jī)病毒的主要來源有 _ABD_(多選 )A黑客組織編寫B(tài)惡作劇C計(jì)算機(jī)自動(dòng)產(chǎn)生D惡意編制7. 信息安全從總體上可以分成 5 個(gè)層次， _B_是信息安全中研究的關(guān)鍵點(diǎn)。A安全協(xié)議B密碼技術(shù)C網(wǎng)絡(luò)安全D系統(tǒng)安全8. 由于 _A_并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè) CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。A多進(jìn)程B多線程C超線程D超進(jìn)程9.在非對(duì)稱密碼算法中，公鑰B。A必須發(fā)布B要與別人共享C要保密D都不是10. IPSec 屬于 _D_上的安全機(jī)制。A傳輸層B應(yīng)用層C數(shù)據(jù)鏈路層D網(wǎng)絡(luò)

3、層11. 下面的說法錯(cuò)誤的是？ ( C )A防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)B規(guī)則越簡單越好CDMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播D建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的12. 密鑰交換問題的最終方案是使用C 。A護(hù)照B數(shù)字信封C數(shù)字證書D消息摘要13. 下面是惡意代碼生存技術(shù)是 _BC_。A三線程技術(shù)B加密技術(shù)C模糊變換技術(shù)D本地隱藏技術(shù)14. 網(wǎng)絡(luò)后門的功能是_A_。A保持對(duì)目標(biāo)主機(jī)長期控制B防止管理員密碼丟失C為定期維護(hù)主機(jī)D為了防止主機(jī)被非法入侵15. 要解決信任問題，使用D。A公鑰B自簽名證書C數(shù)字證書D數(shù)字簽名16

4、. 變換加密法是個(gè)D 。A將文本塊換成另一塊B將文本字符換成另一字符C嚴(yán)格的行換列D對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文17. 與消息相關(guān)的四大安全原則是_B_。A保密性、訪問控制、完整性、不可抵賴性B保密性、鑒別、完整性、不可抵賴性C鑒別、授權(quán)、不可抵賴性、可用性D鑒別、授權(quán)、訪問控制、可用性18.對(duì)稱密鑰加密比非對(duì)稱密鑰加密C 。A速度慢B速度相同C速度快D通常較慢19.密碼分析員負(fù)責(zé)B。A提供加密方案B破譯加密方案C都不是D都是20. 以下關(guān)于 DOS攻擊的描述，哪句話是正確的？ A A導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B不需要侵入受攻擊的系統(tǒng)C以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D如果目標(biāo)系統(tǒng)沒有

5、漏洞，遠(yuǎn)程攻擊就不可能成功21. 計(jì)算機(jī)病毒的主要來源有 _ABD_(多選 )A黑客組織編寫B(tài)惡作劇C計(jì)算機(jī)自動(dòng)產(chǎn)生D惡意編制22. SET中_A_不知道信用卡細(xì)節(jié)。 （ A）A商家B客戶C付款網(wǎng)關(guān)D簽發(fā)人23. 由于 _A_并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè) CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。A多進(jìn)程B多線程C超線程D超進(jìn)程24. ESP除了 AH提供的所有服務(wù)外，還提供 _A_服務(wù)。A機(jī)密性B完整性校驗(yàn)C身份驗(yàn)證D數(shù)據(jù)加密25. IPSec 屬于 _D_上的安全機(jī)制。A傳輸層B應(yīng)用層C數(shù)據(jù)鏈路層D網(wǎng)絡(luò)層26. 下面的說法錯(cuò)誤的是？CA防火墻和防火墻規(guī)

6、則集只是安全策略的技術(shù)實(shí)現(xiàn)B規(guī)則越簡單越好CDMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播D建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的27. 操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是_D_。A主體B客體C既是主體又是客體D既不是主體又不是客體28. 下面是惡意代碼生存技術(shù)是 _BC_。 ( 多選 )A三線程技術(shù)B加密技術(shù)C模糊變換技術(shù)D本地隱藏技術(shù)29. 網(wǎng)絡(luò)后門的功能是_A_。A保持對(duì)目標(biāo)主機(jī)長期控制B防止管理員密碼丟失C為定期維護(hù)主機(jī)D為了防止主機(jī)被非法入侵30. 打電話請(qǐng)求密碼屬于 _C_攻擊方式。A拒絕服務(wù)攻擊B電話系統(tǒng)漏洞C社會(huì)工程學(xué)D緩沖區(qū)攻擊

7、2·填空題：1、 DES 中共有 16 輪。2、將明文變成密文稱為加密3、 SSL 是位于網(wǎng)絡(luò)層與傳輸層之間。4、生成數(shù)字信封是，我們常用數(shù)字加密。5、字典攻擊是常用的一種暴力破解6、 IP 地址可以用四段八位二進(jìn)制數(shù)或四段十進(jìn)制是點(diǎn)分表示（這是自己總結(jié)的話，參考一下）7、評(píng)價(jià)密碼體系安全性的三個(gè)途徑：8、基于證書鑒別中，用戶要輸入訪問私鑰 的口令。9、在 TCP/IP 網(wǎng)絡(luò)中，測連通性的命令是：ping 命令10、查看網(wǎng)絡(luò)參數(shù)的常用命令：netstat11、擴(kuò)散是指密文和明文之間的統(tǒng)計(jì)特性關(guān)系盡可能的復(fù)雜。12、目前 E-mail 的服務(wù)使用的兩個(gè)協(xié)議：和 。13、使用 netst

8、at-a 指令查看計(jì)算機(jī)目前活動(dòng)的連接和開放的端口。14、 TCP/IP 協(xié)議包括四個(gè)功能層：應(yīng)用層、網(wǎng)絡(luò)層、傳輸層、傳輸層、網(wǎng)絡(luò)接口層15、在非對(duì)稱密鑰加密中，如果A 和 B 要安全通信，則B 不要知道A 的私鑰16、加密技術(shù) 是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，是保護(hù)數(shù)據(jù)中重要的工具之一。17、和相比，有不可他替代的優(yōu)點(diǎn)，但其運(yùn)算速度遠(yuǎn)小于后者。1、由于 多進(jìn)程 開發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè) CPU 的情況下，可以更充分地利用硬件資源的優(yōu)勢。2、對(duì)稱密鑰加密比非對(duì)稱密鑰加密速度慢3、操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是既不是主體又不是客體4、打電話請(qǐng)求密碼屬于社會(huì)工

9、程學(xué) 。5、凱撒加密法是個(gè)替換加密法。6、 TCP/IP 協(xié)議體系結(jié)構(gòu)中，層對(duì)模型的網(wǎng)絡(luò)層信息安全從總體上可分為個(gè)層次，密碼技術(shù) 是信息安全中研究的關(guān)鍵點(diǎn)。7、 TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是網(wǎng)絡(luò)層8、在非對(duì)稱密碼算法中，公鑰要與別人共享9、 IPSee 屬于網(wǎng)絡(luò)層上 的安全機(jī)制。11、密鑰交換問題的最終方案是使用數(shù)字證書12、下面是惡意代碼生存技術(shù)的是加密技術(shù)、模糊變換技術(shù)13、網(wǎng)絡(luò)后門的功能是保持對(duì)目標(biāo)主機(jī)長期控制14、要解決信任問題，使用數(shù)字簽名15、變換加密法是個(gè)對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文16、與消息相關(guān)的四大安全原則是保密性、鑒別、完整性、不可抵賴性。17、密碼分析員負(fù)

10、責(zé)破譯加密反感 。19、計(jì)算機(jī)病毒的主要來源有黑客組織編寫、惡作劇、惡意編制。20、 SET 中商家不知道信用卡細(xì)節(jié)。21、 ESP 除了 AH 提供的所有服務(wù)外，還提供身份驗(yàn)證 服務(wù)。2.簡答題1、簡述安全的必要性答：（ 1）IP 在設(shè)計(jì)之初沒有考慮安全性， IP 包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（ 2）IP 不安全，很可能出現(xiàn)偽造 IP 包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2、簡述協(xié)議的安全特性？答：在 Internet 創(chuàng)建時(shí)，創(chuàng)始者遠(yuǎn)沒有對(duì)安全問題考慮的太多。當(dāng)時(shí)創(chuàng)建者注重的是網(wǎng)絡(luò)的功能，因此 Interne

11、t 和 TCP/IP 并沒有被過多的考慮安全性。所以現(xiàn)在的安全機(jī)制被經(jīng)常修改以適應(yīng)現(xiàn)有的網(wǎng)絡(luò)和 TCP/IP 。（百度的）3、公開密鑰算法為什么叫公開密鑰算法？答：公開密鑰是中非對(duì)稱密鑰算法，它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開的，所以習(xí)慣上稱公開密鑰算法，而私鑰不公開。4、中間人攻擊的思想是什么？答：假設(shè)有A 、B 兩個(gè)人在進(jìn)行通信，而第三個(gè)人C 可以同時(shí)解惑A 和 B 的信息，C 告訴A 說它是 B ， C 告訴 B 說它是 A ， A 和 B 質(zhì)檢好像是在直接誒通信，其實(shí)它們都是在和 C 通信， C 作為中間人得到了 A 和 B 的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、試

12、列出對(duì)稱與非對(duì)稱密鑰加密的優(yōu)缺點(diǎn)答：非對(duì)稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問題，對(duì)稱加密算法無法解決此問題；分隊(duì)成加密算法加密速度慢，對(duì)稱加密算法則快；非對(duì)稱加密算法比對(duì)稱密鑰加密更大的密文塊6、簡述 SSL 的功能答：安全套接字層，SSL 是一種安全協(xié)議，它為網(wǎng)絡(luò)的通信提供私密性，工作在應(yīng)用層和傳輸層之間。 SSL 使應(yīng)用程序在通信時(shí)不用擔(dān)心被竊聽和篡改。SSL 實(shí)際上是共同工作的兩個(gè)協(xié)議， SSL 記錄協(xié)議和SSL 握手協(xié)議。 SSL 記錄協(xié)議是兩個(gè)協(xié)議中較低級(jí)別的協(xié)議，它為較高級(jí)別的協(xié)議。例如SSL 握手協(xié)議對(duì)數(shù)據(jù)的邊長的記錄進(jìn)行機(jī)密和解密，SSL 握手協(xié)議處理應(yīng)用程序的交換和驗(yàn)

13、證。7、網(wǎng)絡(luò)黑客留后門的原則是什么？答：（ 1）留后門的功能是保持對(duì)目標(biāo)主機(jī)的長期控制；（ 2）判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（ 3）所以留后門原則是方便對(duì)目標(biāo)主機(jī)的長久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在 DOS 命令行下，添加一個(gè)用戶 Hacke，密碼為 123456 答： net userHacke addnet user Hacke 1234569、公鑰交換存在什么問題？答：發(fā)送方與接收方如何將公鑰交給對(duì)方，對(duì)方怎樣確認(rèn)接受到的公鑰是發(fā)送方的，而不是有人偽造的。同時(shí)又不讓非接收方識(shí)別你的公鑰。11.入侵檢測技術(shù)系統(tǒng)基本工作原理答：入侵檢測技術(shù)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)

14、資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)12. DoS 的原理答： DoS 是 Denial of Service 的簡稱，即拒絕服務(wù)，造成DoS 的攻擊行為被稱為 DoS 攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)

15、，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求三·計(jì)算題1·AB 通信方使用 Deffie Heuman 密匙交換算法實(shí)現(xiàn)對(duì)稱密匙交換，A 與 B 確定的素?cái)?shù)為g=11， n=7，計(jì)算他們使用的對(duì)稱密匙設(shè)值。答案：根據(jù) Deffie Hellman ，密匙的換算法的原理g=11， n=7A 方選擇的隨機(jī)數(shù)x3x=3 則 A= g mod n=11 mod 7B 方選擇的隨機(jī)數(shù)y2y=2，則 B= g mod n= 11 mod 7A 方把 A=1 發(fā)送給 B 方， B 計(jì)算 Ka= A y mod=1 2mod 7 =12mod 7= 23B

16、方把 B=2 發(fā)送給 A 方， A 計(jì)算 Kb= Bmod7=12.RSA 的計(jì)算題，要理解原理4大題1.請(qǐng)簡述入侵檢測的步驟？答案：入侵檢測主要分三步：信息收集、數(shù)據(jù)分析、響應(yīng)。1、信息收集內(nèi)容包括整個(gè)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)以及用戶活動(dòng)的狀態(tài)和行為。2、數(shù)據(jù)分析是入侵檢測的核心，它的效率高低直接決定了整個(gè)入侵檢測系統(tǒng)的性能的高低、根據(jù)數(shù)據(jù)分析的不同方式可以將入侵檢測系統(tǒng)分為異常入侵檢測與濫用入侵檢測兩類。3、響應(yīng)分為以下幾類（ 1）將分析結(jié)果記錄在日志中，并產(chǎn)生響應(yīng)的報(bào)告。（ 2）觸發(fā)報(bào)警，如在系統(tǒng)管理員的桌面上產(chǎn)生一個(gè)告警標(biāo)志向系統(tǒng)管理員發(fā)送傳呼或電子郵件等。（ 3）修改入侵檢測系統(tǒng)或目標(biāo)系統(tǒng)，如終止進(jìn)程、切斷攻擊者的網(wǎng)絡(luò)連接或更改放回去配置等。2.請(qǐng)簡述網(wǎng)絡(luò)入侵的步驟？（這個(gè)是自己找的，答題是自己擴(kuò)充一下） 踩點(diǎn)（初始信息收集）（ 2）掃描（ 3）查點(diǎn)（ 4）攻擊（獲取訪問權(quán)）（ 5）權(quán)限提升（