計算機網(wǎng)絡(luò)安全考試

1.與信息相關(guān)的四大平安原那么是」。A.保密性、訪問控制、完整性、不可抵賴性B.保密性、鑒別、完整性、不可抵賴性C.鑒別、授權(quán)、不可抵賴性、可用性D.鑒別、授權(quán)、訪問控制、可用性.凱撒加密法是個（B）A.變換加密法.B.替換加密法C.變換與替換加密法D.都不是.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應OSI模型的哪一層？（A）A.網(wǎng)絡(luò)層B.會話層C.數(shù)據(jù)鏈路層D.傳輸層.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（A）A.導致目標系統(tǒng)無法處理正常用戶的請求B.不需要侵入受攻擊的系統(tǒng)C.以竊取目標系統(tǒng)上的機密信息為目的D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功.TCP/IP協(xié)議中，負責尋址和路由功能的是哪一層？（D）A.傳輸層B.數(shù)據(jù)鏈路層C.應用層D.網(wǎng)絡(luò)層.計算機病毒的主要來源有—ABD（多項選擇）A.黑客組織編寫B(tài).惡作劇C.計算機自動產(chǎn)生D.惡意編制.信息平安從總體上可以分成5個層次，—B是信息平安中研究的關(guān)鍵點。A.平安協(xié)議B.密碼技術(shù)C.網(wǎng)絡(luò)平安D.系統(tǒng)平安.由于—A并發(fā)運行，用戶在做一件事情時還可以做另外一件事。特別是在多個CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。A.多進程B.多線程C.超線程D.超進程.在非對稱密碼算法中，公鑰A.必須發(fā)布B.要與別人共享C.要保密D,都不是.IPSec屬于_D上的平安機制。A.傳輸層B.應用層C.數(shù)據(jù)鏈路層D.網(wǎng)絡(luò)層.下面的說法錯誤的選項是？（C）A.防火墻和防火墻規(guī)那么集只是平安策略的技術(shù)實現(xiàn)B.規(guī)那么越簡單越好C.DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴格禁止通過DMZ網(wǎng)絡(luò)直接進行信息傳播D.建立一個可靠的規(guī)那么集對于實現(xiàn)一個成功的、平安的防火墻來說是非常關(guān)鍵的.密鑰交換問題的最終方案是使用―CoA.護照B.數(shù)字信封C.數(shù)字證書D.消息摘要.下面是惡意代碼生存技術(shù)是_BCoA.三線程技術(shù)B.加密技術(shù)C.模糊變換技術(shù)D.本地隱藏技術(shù).網(wǎng)絡(luò)后門的功能是AoA.保持對目標主機長期控制B.防止管理員密碼喪失C.為定期維護主機D.為了防止主機被非法入侵.要解決信任問題，使用oA.公鑰B.自簽名證書C.數(shù)字證書D.數(shù)字簽名.變換加密法是個D。A.將文本塊換成另一塊B.將文本字符換成另一字符C.嚴格的行換列D.對輸入文本進行轉(zhuǎn)換，得到密文.與消息相關(guān)的四大平安原那么是—B―oA.保密性、訪問控制、完整性、不可抵賴性B.保密性、鑒別、完整性、不可抵賴性C.鑒別、授權(quán)、不可抵賴性、可用性D.鑒別、授權(quán)、訪問控制、可用性.對稱密鑰加密比非對稱密鑰加密_L。A.速度慢B.速度相同C.速度快D.通常較慢.密碼分析員負責B。A.提供加密方案.B.破譯加密方案C.都不是D.都是.以下關(guān)于DOS攻擊的描述，哪句話是正確的？AA.導致目標系統(tǒng)無法處理正常用戶的請求B.不需要侵入受攻擊的系統(tǒng)C.以竊取目標系統(tǒng)上的機密信息為目的D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功.計算機病毒的主要來源有—ABD（多項選擇）A.黑客組織編寫B(tài).惡作劇C.計算機自動產(chǎn)生D.惡意編制.SET中__A不知道信用卡細節(jié)。［A）A.商家B.客戶C.付款網(wǎng)關(guān)D.簽發(fā)人

.由于_A并發(fā)運行，用戶在做一件事情時還可以做另外一件事。特別是在多個CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。A.多進程B.多線程C.超線程D.超進程.ESP除了AH提供的所有效勞外，還提供A效勞。A.機密性B.完整性校驗C.身份驗證D.數(shù)據(jù)加密.IPSec屬于D上的平安機制。A.傳輸層B.應用層C.數(shù)據(jù)鏈路層D.網(wǎng)絡(luò)層.下面的說法錯誤的選項是？CA.防火墻和防火墻規(guī)那么集只是平安策略的技術(shù)實現(xiàn)B.規(guī)那么越簡單越好C.DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴格禁止通過DMZ網(wǎng)絡(luò)直接進行信息傳播D.建立一個可靠的規(guī)那么集對于實現(xiàn)一個成功的、平安的防火墻來說是非常關(guān)鍵的.操作系統(tǒng)中的每一個實體組件不可能是—DA.A.主體A.主體B.A.主體C.既是主體又是客體C.既是主體又是客體D.既不是主體又不是客體.下面是惡意代碼生存技術(shù)是BCo（多項選擇）A.三線程技術(shù)B.加密技術(shù)C.模糊變換技術(shù)D.本地隱藏技術(shù).網(wǎng)絡(luò)后門的功能是AA.保持對目標主機長期控制B.防止管理員密碼喪失C.為定期維護主機D.為了防止主機被非法入侵.打請求密碼屬于C攻擊方式。A.拒絕效勞攻擊B.系統(tǒng)漏洞C.C.社會工程學C.社會工程學D.緩沖區(qū)攻擊2?填空題：C.社會工程學D.緩沖區(qū)攻擊1、DES中共有坦輪。2、將明文變成密文稱為加密3、雙是位于網(wǎng)絡(luò)層與傳輸層之間。4、生成數(shù)字信封是，我們常用數(shù)字加密。5、字典攻擊是常用的一種暴力破解6、IP地址可以用四段八位二進制數(shù)或四段十進制是點分表示（這是自己總結(jié)的話，參考一下）7、評價密碼體系平安性的三個途徑：8、基于證書鑒別中，用戶要輸入訪問私鑰的口令。9、在TCP/IP網(wǎng)絡(luò)中，測連通性的命令是：ping命令10、查看PC網(wǎng)絡(luò)參數(shù)的常用命令：netstat11、擴散是指密文和明文之間的統(tǒng)計特性關(guān)系盡可能的復雜。12、目前E-mail的效勞使用的兩個協(xié)議：SMTP和POP3。13、使用netstat-a指令查看計算機目前活動的連接和開放的端口。14、TCP/IP協(xié)議包括四個功能層：應用層、網(wǎng)絡(luò)層、傳輸層、傳輸層、網(wǎng)絡(luò)接口層15、在非對稱密鑰加密中，如果A和B要平安通信，那么B不要知道A的私鑰16、加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息平安的核心技術(shù),是保護數(shù)據(jù)中重要的工具之一。17、RAS有不可他替代的優(yōu)點，但其運算速度遠小王后者。1、由于多進程開發(fā)運行,用戶在做一件事情時還可以做另外一件事。特別是在多個CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。2、對稱密鑰加密比非對稱密鑰加密速度慢3、操作系統(tǒng)中的每一個實體組件不可能是既不是主體又不是客體4、打請求密碼屬于社會工程學。5、凱撒加密法是個曾換加密法。6、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對OSI模型的網(wǎng)絡(luò)層信息平安從總體上可分為5個層次，密碼技術(shù)是信息平安中研究的關(guān)鍵點。7、TCP/IP協(xié)議中，負責尋址和路由功能的是醺層8、在非對稱密碼算法中，公鑰要與別人共享9、IPSee屬于網(wǎng)絡(luò)層上的平安機制。11、密鑰交換問題的最終方案是使用數(shù)字證書12、下面是惡意代碼生存技術(shù)的是加密技術(shù)、模糊變換技術(shù)13、網(wǎng)絡(luò)后門的功能是保持對目標主機長期控制14、要解決信任問題，使用數(shù)字簽名15、變換加密法是個對輸入文本進行轉(zhuǎn)換，得到密文16、與消息相關(guān)的四大平安原那么是保密性、鑒別、完整性、不可抵賴性。17、密碼分析員負責破譯加密反感。19、計算機病毒的主要來源有黑客組織編寫、惡作劇、惡意編制。20、SET中商家不知道信用卡細節(jié)。21、ESP除了AH提供的所有效勞外，還提供身份驗證效勞。2.簡答題1、簡述IP平安的必要性答：（1）IP在設(shè)計之初沒有考慮平安性，IP包本身并不具備任何平安特性，導致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。[2）IP不平安，很可能出現(xiàn)偽造IP包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2、簡述IP協(xié)議的平安特性？答：在Internet創(chuàng)立時，創(chuàng)始者遠沒有對平安問題考慮的太多。當時創(chuàng)立者注重的是網(wǎng)絡(luò)的功能，因此Internet和TCP/IP并沒有被過多的考慮平安性。所以現(xiàn)在的平安機制被經(jīng)常修改以適應現(xiàn)有的網(wǎng)絡(luò)和TCP/IP?！舶俣鹊模?、公開密鑰算法為什么叫公開密鑰算法？.答：公開密鑰是中非對稱密鑰算法，它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開的，所以習慣上稱公開密鑰算法，而私鑰不公開。4、中間人攻擊的思想是什么？答:假設(shè)有A、B兩個人在進行通信，而第三個人C可以同時解惑A和B的信息，C告訴A說它是B,C告訴B說它是A,A和B質(zhì)檢好似是在直接埃通信，其實它們都是在和C通信，C作為中間人得到了A和B的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、試列出對稱與非對稱密鑰加密的優(yōu)缺點答：非對稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問題，對稱加密算法無法解決此問題；分隊成加密算法加密速度慢，對稱加密算法那么快；非對稱加密算法比對稱密鑰加密更大的密文塊6、簡述SSL的功能答：平安套接字層，SSL是一種平安協(xié)議，它為網(wǎng)絡(luò)的通信提供私密性，工作在應用層和傳輸層之間。SSL使應用程序在通信時不用擔憂被竊聽和篡改。SSL實際上是共同工作的兩個協(xié)議，SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議是兩個協(xié)議中較低級別的協(xié)議，它為較高級別的協(xié)議。例如SSL握手協(xié)議對數(shù)據(jù)的邊長的記錄進行機密和解密，SSL握手協(xié)議處理應用程序的交換和驗證。7、網(wǎng)絡(luò)黑客留后門的原那么是什么？答：(1)留后門的功能是保持對目標主機的長期控制；(2)判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率(3)所以留后門原那么是方便對目標主機的長久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在DOS命令行下，添加一個用戶Hacke,密碼為123456答：netuserHackeaddnetuserHacke1234569、公鑰交換存在什么問題？答：發(fā)送方與接收方如何將公鑰交給對方，對方怎樣確認接受到的公鑰是發(fā)送方的，而不是有人偽造的。同時又不讓非接收方識別你的公鑰。.入侵檢測技術(shù)系統(tǒng)根本工作原理答：入侵檢測技術(shù)(IDS)可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機系統(tǒng)的平安而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反平安策略行為的技術(shù).DoS的原理答：DoS是DenialofService的簡稱，即拒絕效勞，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的效勞。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求三?計算題1鉆通信方使用DeffieHeuman密匙交換算法實現(xiàn)對稱密匙交換,A與B確定的素數(shù)為g=ll,n=7,計算他們使用的對稱密匙設(shè)值。答案：根據(jù)DeffieHellman,密匙的換算法的原理g=ll,n=7A方選擇的隨機數(shù)x=3那么A=g"modn=lI3mod7B方選擇的隨機數(shù)y=2,那么B=modn=ll2mod7A方把A=1發(fā)送給B方，BifMKa=Aymod=I2mod7=1B方把B=2發(fā)送給A方，A計算Kb=1mod7=23mod7=l2.RSA的計算題，要理解原理例題48(2010年11月試題41)按照RSA算法，若選兩奇數(shù)p=5,q=3,公鑰門，則私鑰d為⑷…(41)A.6B.7C.8D,9'一TOC\o"1-5"\h\z例題分析:4■本題考查RSA的算法知識?！JRSA是一種公鑰加密算法，它按照下面的要求選擇公鑰和密鑰：①選擇兩個大素數(shù)p和q(大于10100)o._-②令n=p*q和z=(pT)*(qT)。③選擇d與z互質(zhì)?！噶x—選擇e,使e*d=l(modz”從題中舉例數(shù)據(jù)p=5、q=3、e=7可得：n=5*3=15：z=(5T)*(37)=8；7*d=l(mod8)o、，田口由七將題中4個選項代入上式可知，只有d=7滿足要求。大題.請簡述入侵檢測的步驟？答案：入侵檢測主要分三步：信息收集、數(shù)據(jù)分析、響應。1、信息收集內(nèi)容包括整個計算機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)以及用戶活動的狀態(tài)和行為。2、數(shù)據(jù)分析是入侵檢測的核心，它的效率上下直接決定了整個入侵檢測系統(tǒng)的性能的上下、根據(jù)數(shù)據(jù)分析的不同方式可以將入侵檢測系統(tǒng)分為異常入侵檢測與濫用入侵檢測兩類。3、響應分為以下幾類(1〕將分析結(jié)果記錄在日志中，并產(chǎn)生響應的報告。(2)觸發(fā)報警，如在系統(tǒng)管理員的桌面上產(chǎn)生一個告警標志向系統(tǒng)管理員發(fā)送傳呼或電子郵件等。(3)修改入侵檢測系統(tǒng)或目標系統(tǒng)，如終止進程、切斷攻擊者的網(wǎng)絡(luò)連接或更改放回去配置等。.請簡述網(wǎng)絡(luò)入侵的步驟？(這個是自己找的，答題是自己擴充一下)⑴踩點(初始信息收集)(2)