網(wǎng)絡安全與防護模擬

一、單項選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。TOC\o"1-5"\h\z下列不屬于網(wǎng)絡安全目標的是 （D）系統(tǒng)完整性B.系統(tǒng)可用性C.系統(tǒng)可靠性D.系統(tǒng)抗毀性下列不屬于物理安全范圍的是 （C）媒體安全 B.環(huán)境安全C.信息安全 D.設備安全下列身份認證技術中，使用用戶所擁有的物品進行鑒別的是 （A）A.使用智能卡進行鑒別 B.使用口令進行鑒別C.使用筆跡進行鑒別 D.使用指紋進行鑒別對稱密碼體制又稱為 （B）A-雙鑰密鑰體制 B.秘密密碼體制C-手工密碼體制D.混合密碼體制與非對稱密碼體制比較，對稱密碼體制的優(yōu)點是 （A）A.加密、解密速度快 B.加密速度慢C.密鑰管理簡單 D.可用于數(shù)字簽名散列算法用于驗證數(shù)據(jù)的 （A）A.完整性 B.可控性 C.可靠性D.可用性在消息不加密的數(shù)據(jù)通信中，發(fā)送方在生成數(shù)字簽名時，需要使用 （A）A.發(fā)送方的私鑰 B.發(fā)送方的公鑰C.接收方的私鑰 D.接收方的公鑰與黑客不同，入侵者的主要目的是 （C）A.成為目標主機的主人 B-自我挑戰(zhàn)C.破壞 D.尋找系統(tǒng)漏洞以便加固系統(tǒng)下列不會在網(wǎng)絡上明文傳輸口令的網(wǎng)絡應用或協(xié)議是 （C）A.POP3 B.FTPC.SSLD.Telnet下面關于口令的安全描述中錯誤的是 （B）A.口令要定期更換 B.容易記憶的口令不安全C.口令越長越安全 D.不要使用純數(shù)字的口令IP欺騙攻擊利用的是 （A）A.TCP/IP的設計缺陷 B.操作系統(tǒng)的漏洞C.數(shù)據(jù)庫管理系統(tǒng)的漏洞D.人為操作失誤不能防御網(wǎng)絡監(jiān)聽的措施是 （C）A.劃分VLAN B.數(shù)據(jù)加密傳輸C.主機上安裝防病毒軟件 D.網(wǎng)絡分段基于異常檢測分析技術的入侵檢測系統(tǒng)特點是 （B）A.漏報率高 B.誤報率高C.不能檢測新的入侵方法 D.不需要建立行為模型靜態(tài)包過濾防火墻的特點是 （B）A.安全性能比狀態(tài)檢測防火墻更高B.對應用層透明（即與具體應用無關）C.處理速度比應用代理防火墻更慢D.提供詳細的審計記錄宏病毒能感染的文件類型是 （C）A.COMB.DLL C.DOC D.EXE計算機網(wǎng)絡安全的目標不包括（C）A.保密性 B.不可否認性C.免疫性 D.完整性PPDR模型中的D代表的含義是（A）A.檢測 B.響應C.關系 D.安全機房中的三度不包括（C）A.溫度 B.濕度C.可控度 D.潔凈度關于A類機房應符合的要求，以下選項不正確的是（C）A.計算站應設專用可靠的供電線路 B.供電電源設備的容量應具有一定的余量C.計算站場地宜采用開放式蓄電池 D.計算機系統(tǒng)應選用銅芯電纜關于雙鑰密碼體制的正確描述是（A）雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質上等同雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導出另一個雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定CMIP的中文含義為（B）A.邊界網(wǎng)關協(xié)議 B.公用管理信息協(xié)議C.簡單網(wǎng)絡管理協(xié)議 D.分布式安全管理協(xié)議下面關于防火墻的說法中，正確的是（C）防火墻可以解決來自內部網(wǎng)絡的攻擊防火墻可以防止受病毒感染的文件的傳輸防火墻會削弱計算機網(wǎng)絡系統(tǒng)的性能防火墻可以防止錯誤配置引起的安全威脅包過濾技術防火墻在過濾數(shù)據(jù)包時，一般不關心（D）A.數(shù)據(jù)包的源地址 B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型 D.數(shù)據(jù)包的內容不屬于CIDF體系結構的組件是（C）A?事件產(chǎn)生器 B.事件分析器C-自我防護單元 D.事件數(shù)據(jù)庫閾值檢驗在入侵檢測技術中屬于（B）A.狀態(tài)轉換法 B.量化分析法C.免疫學方法 D.神經(jīng)網(wǎng)絡法由于系統(tǒng)軟件和應用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于（C）A.意外情況處置錯誤 B.設計錯誤C.配置錯誤 D.環(huán)境錯誤采用模擬攻擊漏洞探測技術的好處是（D）A.可以探測到所有漏洞 B.完全沒有破壞性C-對目標系統(tǒng)沒有負面影響 D.探測結果準確率高下列計算機病毒檢測手段中，主要用于檢測已知病毒的是（A）A.特征代碼法 B.校驗和法C.行為監(jiān)測法 D.軟件模擬法在計算機病毒檢測手段中，校驗和法的優(yōu)點是（D）A.不會誤報 B.能識別病毒名稱C.能檢測出隱蔽性病毒 D.能發(fā)現(xiàn)未知病毒一份好的計算機網(wǎng)絡安全解決方案，不僅要考慮到技術，還要考慮的是(C)A.軟件和硬件 B.機房和電源C.策略和管理 D.加密和認證二、填空題(本大題共20個空，每空1分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。從本質上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡安全的完整性是指信息未經(jīng)授權不能進行改變的特性。數(shù)字信封技術采用―混合密碼體制，發(fā)送方使用隨機生成的對稱密鑰加密要發(fā)送的信息，接收方使用自己的私鑰解密獲得對稱密鑰，再用它解密密文。公鑰基礎設施(PKI)的認證中心是數(shù)字證書的申請和 簽發(fā)機關。常規(guī)WEB(http)服務器的服務端口是80，F(xiàn)TP文件服務器的服務端口是—21。電子郵件面臨的主要威脅是垃圾郵件和郵件炸彈。屏蔽子網(wǎng)結構防火墻包括2個包過濾路由器和1個堡壘主機。帶有計算機病毒程序只有被運行之后才激活其傳染機制。計算機病毒可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng) 型病毒。使用病毒特征庫中每一種病毒特征字符串，對被檢測對象進行搜索的方法稱為掃描法，它的特點是無法識別出新的計算機病毒。保障和提高數(shù)據(jù)完整性的技術包括：備份技術、歸檔技術和鏡像技術等。虹膜識別、面部識別、聲音識別身份認證技術都是生物識別技術，屬于一種利用用戶本身特征進行身份認證技術。P2DR(PPDR)模型是一種常用的計算機網(wǎng)絡安全模型，包含4個主要組成部分，分別是:—安全策略、防護、檢測和響應。對計算機網(wǎng)絡安全構成威脅的因素可以概括為：偶發(fā)因素、自然因素和_人為因素三個方面。物理安全技術主要是指對計算機及網(wǎng)絡系統(tǒng)的環(huán)境、場地、—設備和人員等采取的安全技術措施。密碼體制從原理上可分為兩大類，即單鑰密碼體制和__雙密鑰密碼體制。在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結果稱為―密文。防火墻的體系結構一般可分為：雙重宿主主機體系機構、屏蔽主機體系結構和屏蔽子網(wǎng)體系結構。就檢測理論而言，入侵檢測技術可以分為異常檢測和_誤用檢測。從系統(tǒng)構成上看，入侵檢測系統(tǒng)應包括數(shù)據(jù)提取、入侵分析、響應處理和遠程管理四大部分。按照計算機網(wǎng)絡安全漏洞的可利用方式來劃分，漏洞探測技術可以劃分為信息型漏洞探測和—攻擊型漏洞探測—防范計算機病毒主要從管理和―技術兩方面著手。三、名詞解釋題(本大題共5小題，每小題5分，共25分)公鑰密碼體制公開密鑰密碼體制是現(xiàn)代密碼學的最重要的發(fā)明和進展。一般理解密碼學(Cryptography)就是保護信息傳遞的機密性。2.蠻力窮舉口令破解法利用破解程序將口今長度從小到大將所有字符的所有組合一個個進行嘗試直到找到正確的口今端口掃描端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息，試圖以此侵入某臺計算機，并了解其提供的計算機網(wǎng)絡服務類型(這些網(wǎng)絡服務均與端口號相關)。端口掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點。實質上，端口掃描包括向每個端口發(fā)送消息，一次只發(fā)送一個消息。接收到的回應類型表示是否在使用該端口并且可由此探尋弱點包過濾數(shù)據(jù)包過濾(PacketFiltering)是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇。通過檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡層提供較低級別的安全防護和控制。雙宿主主機結構防火墻雙宿主主機(Dual-HomedHost)結構是圍繞著至少具有兩個網(wǎng)絡接口的雙宿主主機而構成的。雙宿主主機內外的網(wǎng)絡均可與雙宿主主機實施通信，但內外網(wǎng)絡之間不可直接通信，內外部網(wǎng)絡之間的IP數(shù)據(jù)流被雙宿主主機完全切斷。雙宿主主機可以通過代理或讓用戶直接注冊到其上來提供很高程度的網(wǎng)絡控制。四、簡答題(本大題共5小題，第35小題6分，第37小題4分，其余每小題5分，共25分)簡述在口令認證過程中，如何應用散列算法來處理要傳輸賬號和口令.以防口令監(jiān)聽和口令攻擊。通常在發(fā)送前應將口令、服務器產(chǎn)生的隨機數(shù)和帳號三者進行散列運算得到消息摘要，再發(fā)送簡述創(chuàng)建一個安全口令的基本原則。口令盡可能的長，盡量包括多種字符，不要使用一些有特征的字詞作為口令，不要選擇特別難記的口令，最好加密后存于磁盤文件中簡述主機如何防御端口掃描。偽裝打開未用的端口，有請求時給予正確應答，鎖定掃描者主機，對該主機進行記帳處理，向用戶發(fā)出警告信息，然后拒絕該主機的訪問簡述網(wǎng)絡監(jiān)聽的原理。由于以太網(wǎng)的廣播通信方式，任何人都可以利用網(wǎng)絡監(jiān)聽工具將網(wǎng)絡接口設定為監(jiān)聽模式就可以收到進出網(wǎng)絡接口或路過網(wǎng)絡接口的數(shù)據(jù)包簡述入侵檢測系統(tǒng)的基本組件。包括事件產(chǎn)生器、事件分析器、響應單元、事件數(shù)據(jù)庫防火墻的主要功能有哪些？防火墻的主要功能：①過濾進、出網(wǎng)絡的數(shù)據(jù)②管理進、出網(wǎng)絡的訪問行為③封堵某些禁止的業(yè)務④記錄通過防火墻的信息和內容⑤對網(wǎng)絡攻擊檢測和告警在密碼學中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。明文(Plaintext)：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文(Ciphertext):是明文經(jīng)加密變換后的結果，即消息被加密處理后的形式，通常用c表示。密鑰(Key)：是參與密碼變換的參數(shù)，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek(p)解密算法：是將密文恢復為明文的變換函數(shù)，相應的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk(c)入侵檢測技術的原理是什么？入侵檢測的原理(P1