2016信息的安全工程師考試習(xí)題和的答案

...wd......wd......wd...考試必贏2016年信息安全工程師考試習(xí)題復(fù)習(xí)一、單項(xiàng)選擇題

1．信息安全的基本屬性是＿＿＿。

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

答案：D

2．假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于＿＿＿。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

答案：A

3．密碼學(xué)的目的是＿＿＿。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

答案：C

4．A方有一對(duì)密鑰〔KA公開(kāi)，KA秘密〕，B方有一對(duì)密鑰〔KB公開(kāi)，KB秘密〕，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)〔KA秘密〔M〕〕。B方收到密文的解密方案是＿＿＿。

A.KB公開(kāi)〔KA秘密〔M’〕〕

B.KA公開(kāi)〔KA公開(kāi)〔M’〕〕

C.KA公開(kāi)〔KB秘密〔M’〕〕

D.KB秘密〔KA秘密〔M’〕〕

答案：C

5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)展處理的原因是＿＿＿。

A.多一道加密工序使密文更難破譯

B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能正確復(fù)原成明文

答案：C

6．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別表達(dá)不正確的選項(xiàng)是＿＿。

A.身份鑒別是授權(quán)控制的根基

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案：B

7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

答案：B

8．PKI支持的服務(wù)不包括＿＿＿。

A.非對(duì)稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

答案：D

9．設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生一樣輸出的概率大于0.5，則k約等于＿＿。

A．2128

B．264

C．232

D．2256

答案：B

10．Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A．保密性

可用性

B．可用性

保密性

C．保密性

完整性

D．完整性

保密性

答案：C二、填空題

1．ISO7498-2確定了五大類安全服務(wù)，即鑒別、(訪問(wèn)控制)、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、(認(rèn)證交換)、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

2．古典密碼包括代替密碼和置換密碼兩種，對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是(密鑰管理與分配問(wèn)題)；二是(認(rèn)證問(wèn)題)。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來(lái)的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。

3．根據(jù)使用密碼體制的不同可將數(shù)字簽名分為(基于對(duì)稱密碼體制的數(shù)字簽名)和(基于公鑰密碼體制的數(shù)字簽名)，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為(直接數(shù)字簽名)和(可仲裁數(shù)字簽名)。

4.DES算法密鑰是64位，其中密鑰有效位是(56)位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。

5．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由(中心集中)生成，另一種是由(個(gè)人分散)生成。

6．認(rèn)證技術(shù)包括(站點(diǎn)認(rèn)證)、(報(bào)文認(rèn)證)和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、(生理特征識(shí)別)、(零知識(shí)證明)。

7．NAT的實(shí)現(xiàn)方式有三種，分別是(靜態(tài)轉(zhuǎn)換)、(動(dòng)態(tài)轉(zhuǎn)換)、(端口多路復(fù)用)。

8．(數(shù)字簽名)是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

一、選擇題

1.Kerberos的設(shè)計(jì)目標(biāo)不包括〔B〕。

A.認(rèn)證

B.授權(quán)

C.記賬

D.審計(jì)

2.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別表達(dá)不正確的選項(xiàng)是〔B〕。

A.身份鑒別是授權(quán)控制的根基

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

3.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是〔C〕。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

5．〔C〕是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

二、問(wèn)答題1.解釋身份認(rèn)證的基本概念。

身份認(rèn)證是指用戶必須提供他是誰(shuí)的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程是為了限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源，它是其他安全機(jī)制的根基。

身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后，由訪問(wèn)監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪問(wèn)某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。

2.單機(jī)狀態(tài)下驗(yàn)證用戶身份的三種因素是什么

〔1〕用戶所知道的東西：如口令、密碼。

〔2〕用戶所擁有的東西：如智能卡、身份證。

〔3〕用戶所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA等。

3.有哪兩種主要的存儲(chǔ)口令的方式，各是假設(shè)何實(shí)現(xiàn)口令驗(yàn)證的

1.直接明文存儲(chǔ)口令

有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫(kù)，就可以得到全體人員的口令。比方攻擊者可以設(shè)法得到一個(gè)低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)后得到明文存儲(chǔ)口令的文件，這樣他就可以得到全體人員的口令。

2.Hash散列存儲(chǔ)口令

散列函數(shù)的目的是為文件、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋〞。對(duì)于每一個(gè)用戶，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對(duì)在一個(gè)口令文件中，當(dāng)用戶登錄時(shí)，用戶輸入口令x，系統(tǒng)計(jì)算F(x)，然后與口令文件中相應(yīng)的散列值進(jìn)展比對(duì)，成功即允許登錄。

4.使用口令進(jìn)展身份認(rèn)證的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)在于黑客即使得到了口令文件，通過(guò)散列值想要計(jì)算出原始口令在計(jì)算上也是不可能的，這就相對(duì)增加了安全性。嚴(yán)重的安全問(wèn)題〔單因素的認(rèn)證〕，安全性僅依賴于口令，而且用戶往往選擇容易記憶、容易被猜想的口令〔安全系統(tǒng)最薄弱的突破口〕，口令文件也可被進(jìn)展離線的字典式攻擊。

5.有哪些生物特征可以作為身份認(rèn)證的依據(jù)，這種認(rèn)證的過(guò)程是假設(shè)何的

以人體唯一的、可靠的、穩(wěn)定的生物特征〔如指紋、虹膜、臉部、掌紋等〕為依據(jù)，采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)展圖象處理和模式識(shí)別。該技術(shù)具有很好的安全性、可靠性和有效性。

所有的工作有4個(gè)步驟：抓圖、抽取特征、對(duì)比和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人的特征摸板，人們同識(shí)別系統(tǒng)交互進(jìn)展身份認(rèn)證，以確定匹配或不匹配。一、判斷題

1.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐?！矊?duì)〕

2.由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)展傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚。〔對(duì)〕

3.網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。〔對(duì)〕

4.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。〔錯(cuò)〕

5.在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的?！插e(cuò)〕

6.可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件?！矊?duì)〕

7.黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)?！矊?duì)〕

8.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)開(kāi)展趨勢(shì)〔對(duì)〕

9啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和形式的才膚內(nèi)容?！矊?duì)〕

10.白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件?！矊?duì)〕

11.實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步開(kāi)展，可以從基本上解決垃圾郵件問(wèn)題?！插e(cuò)〕

二、單項(xiàng)選擇題

1.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心慎重

C.安裝入侵檢測(cè)軟件

D.收到垃圾郵件后向有關(guān)部門舉報(bào)

參考答案：C

三、多項(xiàng)選擇題

1.以下郵件為垃圾郵件的有

A.收件人無(wú)法拒收的電子郵件

B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

參考答案：ADE

2.垃圾郵件帶來(lái)的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣闊用戶的時(shí)間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

參考答案：ABD

3.網(wǎng)頁(yè)防篡改技術(shù)包括

A.網(wǎng)站采用負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁(yè)被篡改

C.訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令

D.網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)

E采用HITPS協(xié)議進(jìn)展網(wǎng)頁(yè)傳輸主

參考答案：BD

4.網(wǎng)絡(luò)釣魚常用的手段有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假的電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

參考答案：ABCDE

5.內(nèi)容過(guò)濾的目的包括

A.阻止不良信息對(duì)人們的侵害

B.標(biāo)準(zhǔn)用戶的上網(wǎng)行為，提高工作效率

C.防止敏感數(shù)據(jù)的泄漏

D.遏制垃圾郵件的蔓延

E.減少病毒對(duì)網(wǎng)絡(luò)的侵害

參考答案：ABCDE

7.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括

A.防病毒

B.網(wǎng)頁(yè)防篡改

C.防火墻

D.入侵檢測(cè)

E.反垃圾郵件

參考答案：ACDE一、判斷題

1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。(對(duì))

2.軟件防火墻就是指?jìng)€(gè)人防火墻。(錯(cuò))

3.防火墻必須要提供VPN、NAT等功能。(錯(cuò))

4.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一局部也是十分必要的。(對(duì))

5.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。(錯(cuò))

6.防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單,-規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全。(對(duì))

7.在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。(對(duì))

8.所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。(錯(cuò))

9.通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。(對(duì))

10.在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)憂計(jì)算機(jī)受到病毒攻擊。(錯(cuò))

11.計(jì)算機(jī)病毒可能在用戶翻開(kāi)"txt"文件時(shí)被啟動(dòng)。(對(duì))

12.在安全模式下木馬程序不能啟動(dòng)。(錯(cuò))

13.大局部惡意網(wǎng)站所攜帶的病毒就是腳本病毒。(對(duì))

14.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)開(kāi)展趨勢(shì)。(對(duì))

二、單項(xiàng)選擇題

1.防火墻提供的接入模式不包括一一一。

A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式

參考答案：D

2.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的選項(xiàng)是

A.通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度

參考答案：C

3.下面病毒出現(xiàn)的時(shí)間最晚的類型是

A.攜帶特洛伊術(shù)馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒

D.OEice文檔攜帶的宏病毒

參考答案：B

4.不能防止計(jì)算機(jī)感染病毒的措施是

A.定時(shí)備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，否則不要翻開(kāi)電子郵件附件

D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

參考答案：A

5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)展遠(yuǎn)程安裝、升級(jí)'

B.產(chǎn)品的誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄

D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出

參考答案：D一、判斷題

1.常見(jiàn)的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等?！插e(cuò)〕

2.操作系統(tǒng)在概念上一般分為兩局部:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi)(如MicrosoftWindows、UNIX、Linux等);另一些的內(nèi)核與殼關(guān)系嚴(yán)密(如UNIX、Linux等內(nèi)核及殼只是操作層次上不同而已?！插e(cuò)〕

3.域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱一樣，否則會(huì)引起混亂?！插e(cuò)〕

4.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或去除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲〔對(duì)〕

5.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶共享?！插e(cuò)〕

6.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障?！插e(cuò)〕

7.通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫(kù)系統(tǒng)?！插e(cuò)〕

8.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限。〔對(duì)〕

9.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)展備份?！矊?duì)〕

二、單項(xiàng)選擇題

1.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和

A.本地帳號(hào)

B.域帳號(hào)

C.來(lái)賓帳號(hào)

D.局部帳號(hào)

參考答案:A

2.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。

A.本地帳號(hào)

B.域帳號(hào)

C.來(lái)賓帳號(hào)

D.局部帳號(hào)

參考答案:C

3.計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種基本構(gòu)造，分別是域和

A.用戶組

B.工作組

C.本地組

D.全局組

參考答案:B

4.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，以下適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。

A.上午8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

參考答案:D

5、.FTP(文件傳輸協(xié)議,File

Transfer

Protocol,簡(jiǎn)稱HP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議,Simple

Mail

Transfer

Protocol,簡(jiǎn)稱SMTP)服務(wù)、(超文本傳輸協(xié)議,Hyper

Text

Transport

Protocol,簡(jiǎn)稱)、HTIPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTIm服務(wù)分別對(duì)應(yīng)的端口是

A.252180554

B.212580443

C.2111080554

D.2125443554

參考答案:B

三、多項(xiàng)選擇題

1.操作系統(tǒng)的基本功能有

A.處理器管理

B.存儲(chǔ)管理

C.文件管理

D.設(shè)備管理

參考答案:ABCD

2.Windows系統(tǒng)中的用戶組包括

A.全局組

B.本地組

C.特殊組

D.標(biāo)準(zhǔn)組

參考答案:ABC

3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊

B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊

C.本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊

D.安全引用監(jiān)控器模塊

參考答案:ABC

4.數(shù)據(jù)庫(kù)故障可能有

A.磁盤故障

B.事務(wù)內(nèi)部的故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

參考答案:ABCDE判斷題

1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮?！矊?duì)〕

2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量對(duì)比大的地方?！插e(cuò)〕

3.計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近?！插e(cuò)〕

4.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度?！矊?duì)〕

5.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路?！插e(cuò)〕

6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。〔錯(cuò)〕

7.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！插e(cuò)〕

8.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.〔對(duì)〕

9.新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記,以防更換和方便查找贓物?！矊?duì)〕

10.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。〔錯(cuò)〕

11.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)展保護(hù)?！矊?duì)〕

12.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。〔對(duì)〕一、填空題

1.〔網(wǎng)絡(luò)安全策略〕是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心，是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)安全而制定的一系列法律、法規(guī)和措施的總和。

2.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及〔系統(tǒng)中的數(shù)據(jù)〕的安全。

3.網(wǎng)絡(luò)安全體系是由〔網(wǎng)絡(luò)安全法律體系〕、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三局部組成的，它們相輔相成。

4.網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、〔網(wǎng)絡(luò)安全管理體系〕和網(wǎng)絡(luò)安全技術(shù)體系三局部組成的，它們相輔相成。

5.網(wǎng)絡(luò)安全〔保密性〕方面的特征指信息不泄露給非授權(quán)的用戶、實(shí)體及過(guò)程，或供其利用的特性。

6.網(wǎng)絡(luò)安全〔完整性〕方面的特征指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)展改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和喪失的特性。

7.網(wǎng)絡(luò)安全〔可用性〕方面的特征指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

8.網(wǎng)絡(luò)安全〔可控性〕方面的特征指對(duì)信息的傳播及內(nèi)容具有控制能力，可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

9.網(wǎng)絡(luò)安全〔可審查性〕方面的特征對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段，用戶不能抵賴曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。

10.網(wǎng)絡(luò)安全〔可保護(hù)性〕方面的特征保護(hù)軟、硬件資源不被非法占有，免受病毒的侵害。

二、簡(jiǎn)答題1.網(wǎng)絡(luò)安全的定義和目標(biāo)是什么

網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，它表達(dá)于網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過(guò)程。所謂的網(wǎng)絡(luò)安全性就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全的目標(biāo)：確保網(wǎng)絡(luò)系統(tǒng)的信息安全。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和任何信息反響均是通過(guò)網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以網(wǎng)絡(luò)信息傳輸上的安全就顯得特別重要。信息的傳輸安全主要是指信息在動(dòng)態(tài)傳輸過(guò)程中的安全。

2.保證網(wǎng)絡(luò)信息傳輸安全需要注意哪些問(wèn)題

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下5個(gè)問(wèn)題。

〔1〕截獲

對(duì)網(wǎng)上傳輸?shù)男畔ⅲ粽咧恍柙诰W(wǎng)絡(luò)的傳輸鏈路上通過(guò)物理或邏輯的手段，就能對(duì)數(shù)據(jù)進(jìn)展非法的截獲〔Interception〕與監(jiān)聽(tīng)，進(jìn)而得到用戶或服務(wù)方的敏感信息。

〔2〕偽造

對(duì)用戶身份偽造〔Fabrication〕這一常見(jiàn)的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策一般采用身份認(rèn)證方式來(lái)進(jìn)展防護(hù)，但是，用于用戶身份認(rèn)證的密碼在登錄時(shí)常常是以明文的方式在網(wǎng)絡(luò)上進(jìn)展傳輸?shù)模苋菀妆还粽咴诰W(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)用戶的身份進(jìn)展仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90％以上是用代碼形式傳輸?shù)摹?/p>

〔3〕篡改

攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)展截獲并且篡改〔Modification〕其內(nèi)容〔增加、截去或改寫〕，使用戶無(wú)法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。

〔4〕中斷

攻擊者通過(guò)各種方法，中斷〔Interruption〕用戶的正常通信，到達(dá)自己的目的。

〔5〕重發(fā)

信息重發(fā)〔Repeat〕的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器〔如銀行的交易服務(wù)器〕發(fā)送，以實(shí)現(xiàn)惡意的目的。

3.網(wǎng)絡(luò)安全威脅包括哪些內(nèi)容

網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。

〔1〕非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)展違法操作、合法用戶以未授權(quán)方式進(jìn)展操作等。

〔2〕信息泄漏或喪失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或喪失，它通常包括信息在傳輸中喪失或泄漏〔如黑客們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息和不良網(wǎng)站〕，信息在存儲(chǔ)介質(zhì)中喪失或泄漏，通過(guò)建設(shè)隱蔽隧道等竊取敏感信息等。

〔3〕破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。

〔4〕拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)展干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

〔5〕利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

4.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全問(wèn)題的原因。

〔1〕泄密竊密危害加大。

〔2〕核心設(shè)備安全漏洞或后門難以防控。

〔3〕病毒泛濫防不勝防。

〔4〕網(wǎng)絡(luò)攻擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)

5.網(wǎng)絡(luò)安全防護(hù)的主要方法有哪些

〔1〕物理安全策略：物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建設(shè)完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

〔2〕訪問(wèn)控制策略：訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它主要由入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制和網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制組成。

〔3〕防火墻控制：防火墻是近期開(kāi)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建設(shè)起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。當(dāng)前主流的防火墻主要分為三類：包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻。

〔4〕信息加密策略：網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對(duì)源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過(guò)程是由多種多樣的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。主要分為常規(guī)加密算法和公鑰加密算法。

〔5〕網(wǎng)絡(luò)安全管理策略：在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房的管理制度；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。一、填空題

1.古典密碼的兩個(gè)基本工作原理是代換和〔置換〕。

2.古典密碼中凱撒密碼的加密工作原理采用的是的〔代換〕。

3.〔代換密碼〕的主要思想是通過(guò)符號(hào)的簡(jiǎn)單替換而到達(dá)掩蓋明文信息的目的，也就是將明文中的字母由其他字母、數(shù)字或者符號(hào)取代的一種方法，其中的替代方案就稱為〔密鑰〕。

4.〔多表代換〕使用從明文字母到密文字母的多個(gè)映射來(lái)隱藏字母出現(xiàn)的頻率分布，明文字符和密文字符的關(guān)系是一對(duì)多的。

5.通過(guò)重新排列消息中元素的位置而不改變?cè)乇旧韥?lái)變換一個(gè)消息的密碼方案稱為〔置換密碼〕。

6.〔流密碼體制〕以簡(jiǎn)潔、快速的特點(diǎn)，成為新一代移動(dòng)通信的主流加密算法。

7.〔DES〕密碼算法是1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的第一個(gè)分組密碼算法。

8.DES在國(guó)際通信保密舞臺(tái)上活潑了25年后，在21世紀(jì)初被新的數(shù)據(jù)加密標(biāo)準(zhǔn)〔AES〕取代。

9.RSA非對(duì)稱密碼體制的安全性依賴于〔大整數(shù)分解〕的困難性。

10.公鑰密碼系統(tǒng)中，信息發(fā)送方用接收方的〔公鑰〕加密報(bào)文，則只有接收者可以用自己的〔私鑰〕解密該信息。二、簡(jiǎn)答題

1.假設(shè)何理解分組密碼的設(shè)計(jì)思想中擴(kuò)散通常假設(shè)何實(shí)現(xiàn)擴(kuò)散

擴(kuò)散是將明文組及密鑰組的影響迅速地散布到輸出的密文組中，通常通過(guò)置換〔Permutation〕的方法來(lái)實(shí)現(xiàn)擴(kuò)散。2.多表代換密碼相比單表代換密碼有什么優(yōu)點(diǎn)

多表代換使用從明文字母到密文字母的多個(gè)映射來(lái)隱藏字母出現(xiàn)的頻率分布，明文字符和密文字符的關(guān)系是一對(duì)多的，在隱藏語(yǔ)言字母的頻率上是有優(yōu)勢(shì)的，它使得攻擊者不能用單字母頻率統(tǒng)計(jì)來(lái)破解密文。3.設(shè)計(jì)分組密碼算法的核心技術(shù)是什么

復(fù)雜函數(shù)是通過(guò)簡(jiǎn)單函數(shù)迭代假設(shè)干輪而實(shí)現(xiàn)的，通過(guò)簡(jiǎn)單的輪函數(shù)及置換等運(yùn)算，充分利用非線性運(yùn)算，實(shí)現(xiàn)加、解密目的。

4.流密碼的主要思想是什么，其密鑰流有什么特點(diǎn)

流密碼的基本思想是加密和解密運(yùn)算每次只處理一個(gè)符號(hào)，可以是一個(gè)字符或一個(gè)比特。理想的流密碼屬于一次一密的密碼體制，其中使用的密鑰流的長(zhǎng)度與消息流長(zhǎng)度一樣。

5.分組密碼工作模式中的電碼本模式假設(shè)何工作

電碼本模式是最簡(jiǎn)單的工作模式，該模式將輸入的消息分成一定比特長(zhǎng)度的分組〔將最后的分組填充〕，使用秘密密鑰加密每個(gè)分組。另一端在接收到加密的分組后，解密每個(gè)分組并得到初始消息。一、填空題

1.數(shù)字簽名技術(shù)是以〔公鑰密碼〕體制為根基而開(kāi)展和成熟起來(lái)的。

2.〔RSA公鑰密碼體制〕是第一個(gè)可用于數(shù)字簽名的公鑰密碼體制。

3.消息認(rèn)證是使消息的接收者能夠檢驗(yàn)〔收到的消息是否是真實(shí)〕的認(rèn)證方法。

4.身份認(rèn)證中，知道某事是指〔一個(gè)只有要被驗(yàn)證的原告才知道的秘密〕。

5.身份認(rèn)證中，擁有某事是指〔一些可以提供原告身份證明的材料〕。

6.身份認(rèn)證中，固有某事是指〔具有原告的一些本質(zhì)特征〕。

7.DSS規(guī)定了〔DSA〕算法與SHA哈希函數(shù)結(jié)合使用以完成數(shù)字簽名

8.數(shù)據(jù)文件的接收者可以利用〔簽名者的公鑰〕作用于數(shù)字簽名上，以驗(yàn)證數(shù)據(jù)文件的真實(shí)性、完整性。

9.單向認(rèn)證是指〔只對(duì)其中的一個(gè)主體的身份進(jìn)展認(rèn)證〕。

10.目前常用的生物特征識(shí)別技術(shù)所用的生物特征有基于生理特征的，如〔人臉〕、〔指紋〕、〔虹膜〕。

二、簡(jiǎn)答題1.公鑰密碼為什么能夠用于數(shù)字簽名

〔不確定)公鑰密碼技術(shù)是通過(guò)公鑰根基設(shè)施〔PKI〕確立用戶彼此用戶的信任。PKI能夠?yàn)楦脚_(tái)上的所有網(wǎng)絡(luò)用戶透明地提供采用加密和數(shù)字簽名等密碼學(xué)技術(shù)所必需的密鑰和證書管理，能夠?yàn)橄到y(tǒng)中的信息傳遞提供機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性的四大技術(shù)支持，成為保障網(wǎng)上交易與信息傳遞安全的有效平臺(tái)。

2.公鑰密碼為什么能夠用于身份認(rèn)證

公鑰密碼技術(shù)是通過(guò)公鑰根基設(shè)施〔PKI〕確立用戶彼此用戶的信任。PKI的組成中有一個(gè)認(rèn)證機(jī)構(gòu)CA，有了認(rèn)證機(jī)關(guān)CA簽發(fā)的公鑰證書，網(wǎng)絡(luò)用戶就可以讓需要通信的對(duì)方知道他的公鑰，同時(shí)對(duì)方還必須能夠驗(yàn)證公鑰的合法性，即必須能夠拒絕偽造的公鑰。因此，公要密碼能夠用于身份認(rèn)證。

3.數(shù)據(jù)源認(rèn)證有哪些特征

數(shù)據(jù)源認(rèn)證包含從發(fā)送者到接收者的消息傳輸過(guò)程，接收者在接收時(shí)會(huì)驗(yàn)證消息；接收方執(zhí)行消息驗(yàn)證的目的在于確認(rèn)消息發(fā)送者的身份；確認(rèn)在原消息離開(kāi)消息發(fā)送者之后的數(shù)據(jù)完整性以及確認(rèn)消息傳輸?shù)摹盎瞵F(xiàn)性〞。

4.在身份認(rèn)證中，原告可以使用哪些證據(jù)來(lái)向驗(yàn)證者證明自己的身份并以現(xiàn)實(shí)生活中的實(shí)例說(shuō)明

原告可以使用三種類型的證據(jù)來(lái)完成：知道某事、擁有某事、固有某事，向驗(yàn)證者證明自己的身份。

5.消息認(rèn)證的目的是什么

消息認(rèn)證的目的有兩個(gè)：其一是消息源的認(rèn)證，即驗(yàn)證消息的來(lái)源是真實(shí)的；其二是消息的認(rèn)證，即驗(yàn)證信息在傳送過(guò)程中未被篡改。一、填空題

1.按照網(wǎng)絡(luò)攻擊技術(shù)的分類，DoS是典型的〔阻塞類〕攻擊。

2.網(wǎng)絡(luò)攻擊技術(shù)中的〔控制〕類網(wǎng)絡(luò)攻擊試圖獲得對(duì)目標(biāo)機(jī)器的控制權(quán)。

3.無(wú)漏洞滲透技術(shù)的研究重點(diǎn)是在欺騙成功之后，對(duì)〔數(shù)據(jù)包〕的處理。

4.〔頻率分析〕是破解經(jīng)典密碼的一個(gè)基本方法。

5.對(duì)于密碼分析的結(jié)果來(lái)說(shuō)，〔完全破解〕是指攻擊者獲得秘密鑰匙。

6.對(duì)于密碼分析的結(jié)果來(lái)說(shuō)，〔全局演繹〕是指攻擊者獲得一個(gè)和加密與解密相當(dāng)?shù)乃惴ā?/p>

7.對(duì)于密碼分析的結(jié)果來(lái)說(shuō)，〔分辨算法〕是指攻擊者能夠區(qū)別加密算法和隨機(jī)排列。

8.密碼被分析復(fù)原對(duì)系統(tǒng)來(lái)說(shuō)是災(zāi)難性的，所以用戶一定要養(yǎng)成〔經(jīng)常修改密碼〕的好習(xí)慣，并設(shè)置強(qiáng)度足夠的密碼以防止一般性的分析復(fù)原攻擊。

9.密碼破解并不考慮待破解密碼本身，而是通過(guò)〔猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制〕來(lái)到達(dá)和密碼分析一樣的最終效果，或者是密碼對(duì)應(yīng)的權(quán)限。

10.DoS攻擊的目的是〔阻止用戶利用資源〕。

二、簡(jiǎn)答題

1.什么是黑客

黑客被人們視為通過(guò)創(chuàng)造性方法來(lái)統(tǒng)戰(zhàn)腦力極限的人

2.黑客攻擊的動(dòng)機(jī)都有哪些

1.好奇心理2.挑戰(zhàn)性。3.報(bào)復(fù)心理4，經(jīng)濟(jì)利益5，政治目的，6.情報(bào)獲取

3.黑客攻擊的流程是什么

黑客攻擊一個(gè)系統(tǒng)的流程一般來(lái)說(shuō)分為以下的五個(gè)階段：偵察、掃描、獲得訪問(wèn)、維持訪問(wèn)和擦除蹤跡。

4.什么是DoS攻擊?

拒絕服務(wù)〔DenialofServer，DoS〕攻擊是一種常用的攻擊方式。DoS攻擊廣義上可以指任何導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切地說(shuō)，DoS攻擊即成心攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過(guò)各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停頓響應(yīng)甚至崩潰。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量、開(kāi)放的進(jìn)程或者允許的連接等。

5.洪水式DoS攻擊的基本原理是什么

洪水式攻擊的基本原理是讓被攻擊服務(wù)器充滿大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不堪負(fù)荷以至由于癱瘓而停頓提供正常的網(wǎng)絡(luò)服務(wù)。一、填空題

1、〔漏洞〕是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。

2、掃描又可以劃分為三個(gè)不同的階段，即發(fā)現(xiàn)目標(biāo)、〔搜集信息〕和漏洞檢測(cè)。

3、ICMP報(bào)文的前兩個(gè)字節(jié)說(shuō)明報(bào)文的〔類型〕。

4、ICMP報(bào)文的第三個(gè)和第四個(gè)字節(jié)是ICMP報(bào)文的〔校驗(yàn)〕和字段。

5、通常網(wǎng)絡(luò)上收到ICMP回顯請(qǐng)求的主機(jī)都會(huì)向請(qǐng)求者發(fā)送〔ICMP回顯應(yīng)答〕〔類型為0〕報(bào)文。

6、如果發(fā)送者接收到來(lái)自目標(biāo)的ICMP回顯應(yīng)答，就能知道〔目標(biāo)目前處于〕活動(dòng)狀態(tài)

7、如果發(fā)送者接收不到來(lái)自目標(biāo)的ICMP回顯應(yīng)答，就可以初步判斷〔主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過(guò)濾掉〕。

8、ICMP掃描的缺點(diǎn)是〔很容易被防火墻限制〕。

9、播送ICMP利用的是〔ICMP回顯請(qǐng)求〕和ICMP回顯應(yīng)答這兩種報(bào)文。

10、掃描端口的目的是為了獲取目標(biāo)主機(jī)提供的服務(wù)信息，通過(guò)服務(wù)器開(kāi)放的〔端口號(hào)〕。

二、簡(jiǎn)答題1．什么是漏洞

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在計(jì)算機(jī)安全領(lǐng)域，安全漏洞〔SecurityHole〕通常又稱為脆弱性〔Vulnerability〕，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷或缺乏，未授權(quán)用戶可以利用漏洞獲得對(duì)系統(tǒng)或者資源的額外權(quán)限，獲取原本不能獲取的信息，從而破壞信息的安全性。脆弱〔Vulnerable〕狀態(tài)是指能夠使用已授權(quán)的狀態(tài)變換到達(dá)未授權(quán)狀態(tài)的已授權(quán)狀態(tài)?；蛘哒f(shuō)脆弱性可以使黑客通過(guò)一種已經(jīng)獲得的權(quán)限暴力升級(jí)到更高的權(quán)限。

2．漏洞檢測(cè)的方法分為哪幾種

直接測(cè)試〔Test〕：直接測(cè)試是指利用漏洞特點(diǎn)發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見(jiàn)漏洞，最顯而易見(jiàn)的方法就是試圖滲透漏洞。滲透測(cè)試是指使用針對(duì)漏洞特點(diǎn)設(shè)計(jì)的腳本或者程序檢測(cè)漏洞。根據(jù)滲透方法的不同，可以將測(cè)試分為兩種不同的類型：可以直接觀察到的測(cè)試和只能間接觀察到的測(cè)試。

推斷〔Inference〕：推斷是指不利用系統(tǒng)漏洞而判斷漏洞是否存在的方法。它并不直接滲透漏洞，只是間接地尋找漏洞存在的證據(jù)。采用推斷方法的檢測(cè)手段主要有版本檢查〔VersionCheck〕、程序行為分析、操作系統(tǒng)堆棧指紋分析和時(shí)序分析等。

帶憑證的測(cè)試〔TestwithCredentials〕：憑證是指訪問(wèn)服務(wù)所需要的用戶名或者密碼，包括UNIX的登錄權(quán)限和從網(wǎng)絡(luò)調(diào)用WindowsNT的API的能力。帶憑證的測(cè)試定義是：除了目標(biāo)主機(jī)IP地址以外，直接測(cè)試和推斷兩種方法都不需要其他任何信息

3．主動(dòng)掃描有什么優(yōu)缺點(diǎn)

主動(dòng)掃描是傳統(tǒng)的掃描方式，擁有較長(zhǎng)的開(kāi)展歷史，它是通過(guò)給目標(biāo)主機(jī)發(fā)送特定的包并收集回應(yīng)包來(lái)取得相關(guān)信息的。當(dāng)然，無(wú)響應(yīng)本身也是信息，它說(shuō)明可能存在過(guò)濾設(shè)備將探測(cè)包或探測(cè)回應(yīng)包過(guò)濾了。主動(dòng)掃描的優(yōu)勢(shì)在于通常能較快獲取信息，準(zhǔn)確性也對(duì)比高。缺點(diǎn)在于，易于被發(fā)現(xiàn)，很難掩蓋掃描痕跡；而且要成功實(shí)施主動(dòng)掃描通常需要突破防火墻，但突破防火墻是很困難的。

被動(dòng)掃描是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)包來(lái)取得信息。由于被動(dòng)掃描具有很多優(yōu)點(diǎn)，近年來(lái)備受重視，其主要優(yōu)點(diǎn)是對(duì)它的檢測(cè)幾乎是不可能的。被動(dòng)掃描一般只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量而不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其主要缺點(diǎn)在于速度較慢，而且準(zhǔn)確性較差，當(dāng)目標(biāo)不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無(wú)法得知目標(biāo)的任何信息。

4．被動(dòng)掃描有什么優(yōu)缺點(diǎn)

被動(dòng)掃描是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)包來(lái)取得信息。由于被動(dòng)掃描具有很多優(yōu)點(diǎn)，近年來(lái)備受重視，其主要優(yōu)點(diǎn)是對(duì)它的檢測(cè)幾乎是不可能的。被動(dòng)掃描一般只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量而不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其主要缺點(diǎn)在于速度較慢，而且準(zhǔn)確性較差，當(dāng)目標(biāo)不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無(wú)法得知目標(biāo)的任何信息。

5．ICMP掃描的原理是什么有什么優(yōu)缺點(diǎn)

作為IP協(xié)議一個(gè)組成局部，ICMP用來(lái)傳遞過(guò)失報(bào)文和其他需要注意的信息。日常使用最多的是用戶的Ping。如果發(fā)送者接收到來(lái)自目標(biāo)的ICMP回顯應(yīng)答，就能知道目標(biāo)目前處于活動(dòng)狀態(tài)，否則可以初步判斷主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過(guò)濾掉。使用這種方法輪詢多個(gè)主機(jī)的方式稱為ICMP掃描。該掃描的優(yōu)點(diǎn)是：簡(jiǎn)單、系統(tǒng)支持。缺點(diǎn)是：很容易被防火墻限制。一、填空題

1、Internet的安全是指互聯(lián)網(wǎng)絡(luò)的安全，它主要包括網(wǎng)上的〔數(shù)據(jù)信息安全〕和網(wǎng)絡(luò)設(shè)備服務(wù)的運(yùn)行安全。

2、網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)〔網(wǎng)絡(luò)設(shè)備〕的威脅。

3、Web服務(wù)的安全威脅分為四類：完整性、保密性、〔拒絕服務(wù)〕和認(rèn)證鑒別。

4、目前互聯(lián)網(wǎng)的攻擊分為主動(dòng)攻擊和〔被動(dòng)攻擊)兩大類。

5、SSL協(xié)議的目標(biāo)是提供兩個(gè)應(yīng)用間通信的(保密性和可靠性)。

6、(域名系統(tǒng))是將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。

7、IPv6解決了IP地址(數(shù)量短缺)的問(wèn)題

8、局域網(wǎng)內(nèi)的DNS欺騙是基于(ARP)欺騙之上的網(wǎng)絡(luò)攻擊。

9、AH可以增加IP數(shù)據(jù)報(bào)的(安全性)。

10、AH協(xié)議提供無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證和(防重放)保護(hù)服務(wù)。

二、簡(jiǎn)答題

1．網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面

網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。概括起來(lái)主要威脅包括以下幾個(gè)方面：1〕由自然力造成的非人為的數(shù)據(jù)喪失、設(shè)備失效、線路阻斷。2〕人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)喪失。3〕來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。

2．【答案不確定】請(qǐng)結(jié)合自己的認(rèn)識(shí)，簡(jiǎn)述一下Internet面臨的安全威脅。

網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

概括起來(lái)主要威脅包括以下幾個(gè)方面。

1〕由自然力造成的非人為的數(shù)據(jù)喪失、設(shè)備失效、線路阻斷。

2〕人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)喪失。

3〕來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。

3．Web服務(wù)有哪些方面的安全隱患可用的預(yù)防策略都是哪些

〔1〕主動(dòng)攻擊：主動(dòng)攻擊是指攻擊者通過(guò)有選擇的修改破壞數(shù)據(jù)流以到達(dá)其非法目的，可以歸納為中斷、篡改和偽造。〔2〕被動(dòng)攻擊：被動(dòng)攻擊主要是指攻擊者監(jiān)聽(tīng)網(wǎng)絡(luò)上的信息流，從而獲取信息的內(nèi)容。

防患策略：〔1〕網(wǎng)絡(luò)層：IPSec可提供端到端的安全機(jī)制，可對(duì)數(shù)據(jù)包進(jìn)展安全處理，支持?jǐn)?shù)據(jù)加密可確保資料的完整性?！?〕傳輸層：實(shí)現(xiàn)數(shù)據(jù)的安全傳輸可采用SSL和TLS，傳輸層安全〕來(lái)提供安全服務(wù)。〔3〕應(yīng)用層：實(shí)現(xiàn)通信安全的標(biāo)準(zhǔn)有SET、S/MIME、PGP，可以在相應(yīng)的應(yīng)用中提供機(jī)密性、完整性和不可抵賴性等安全服務(wù)。

4．SSL的目標(biāo)是什么，可提供的基本安全服務(wù)

SSL協(xié)議的目標(biāo)是提供兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶端同時(shí)實(shí)現(xiàn)支持?？商峁┑幕景踩?wù)有：信息保密、信息完整性、相互認(rèn)證

5．SSL握手協(xié)議的四個(gè)階段各完成什么工作

SSL握手協(xié)議包含以下四個(gè)階段。

1〕發(fā)起階段

客戶端發(fā)送一個(gè)Client-Hello消息并等待，服務(wù)器發(fā)送一個(gè)Server-Hello消息。

2〕服務(wù)器認(rèn)證和密鑰交換階段

服務(wù)器發(fā)送自己的證書，然后發(fā)送可選的Server-Key-Exchange消息，接著發(fā)送Certificate-Request消息，向客戶端請(qǐng)求一個(gè)證書，最后服務(wù)器發(fā)送Server-Hello-Done消息，并等待客戶端應(yīng)答。

3〕客戶端認(rèn)證和密鑰交換階段

客戶端收到Server-Hello-Done消息后，驗(yàn)證服務(wù)器提供的證書，發(fā)送客戶端證書，然后根據(jù)密鑰交換的類型發(fā)送Client-Key-Exchange消息，最后發(fā)送一個(gè)包含對(duì)前面所有消息簽名的Certificate-Verify消息。

4〕完畢階段

客戶端發(fā)送Change-Cipher-Spec消息，告知協(xié)商得到的密碼算法列表，然后用新的算法和密鑰參數(shù)發(fā)送一個(gè)Finished消息，以檢驗(yàn)密鑰交換和認(rèn)證過(guò)程是否已經(jīng)成功。服務(wù)器同樣發(fā)送Change-Cipher-Spec和Finished消息。一、填空題

1、在通用入侵檢測(cè)模型中，〔行為特征〕表是整個(gè)檢測(cè)系統(tǒng)的核心，它包含了用于計(jì)算用戶行為特征的所有變量。

2、根據(jù)入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)的原理可分為異常檢測(cè)原理和〔誤用檢測(cè)〕原理。

3、第一代入侵檢測(cè)技術(shù)采用〔主機(jī)日志分析〕、〔模式匹配〕的方法；

4、一個(gè)入侵檢測(cè)系統(tǒng)至少包含〔事件提取〕、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四局部功能。

5、第三代入侵檢測(cè)技術(shù)引入了協(xié)議分析、〔行為異常〕分析等方法。

6、在通用入侵檢測(cè)模型中，〔事件產(chǎn)生器〕可根據(jù)具體應(yīng)用環(huán)境而有所不同，一般來(lái)自審計(jì)記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測(cè)的根基。

7、在通用入侵檢測(cè)模型中，〔規(guī)則模塊〕可以由系統(tǒng)安全策略、入侵模式等組成，

8、在通用入侵檢測(cè)模型中，〔規(guī)則模塊〕可以為判斷是否入侵提供參考機(jī)制。

9、根據(jù)入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)的原理分為異常檢測(cè)原理和〔誤用檢測(cè)原理〕。

10、〔異?！硻z測(cè)原理根據(jù)假設(shè)攻擊與正常的〔合法的〕活動(dòng)有很大的差異來(lái)識(shí)別攻擊。

二、簡(jiǎn)答題1、什么是網(wǎng)絡(luò)入侵檢測(cè)

網(wǎng)絡(luò)入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)展分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制

2、入侵檢測(cè)技術(shù)至今已經(jīng)歷三代：

第一代技術(shù)采用主機(jī)日志分析、模式匹配的方法；第二代技術(shù)出現(xiàn)在20世紀(jì)90年代中期，主要包括網(wǎng)絡(luò)數(shù)據(jù)包截獲、主機(jī)網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)分析、基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)等方法；第三代技術(shù)出現(xiàn)在2000年前后，引入了協(xié)議分析、行為異常分析等方法。

3、基于異常檢測(cè)原理的入侵檢測(cè)方法和技術(shù)有如下幾種方法。

1〕統(tǒng)計(jì)異常檢測(cè)方法。

2〕特征選擇異常檢測(cè)方法。

3〕基于貝葉斯推理的異常檢測(cè)方法。

4〕基于貝葉斯網(wǎng)絡(luò)的異常檢測(cè)方法。

5〕基于模式預(yù)測(cè)的異常檢測(cè)方法。

4、基于誤用檢測(cè)原理的入侵檢測(cè)方法和技術(shù)主要有如下幾種。

1〕基于條件的概率誤用檢測(cè)方法。

2〕基于專家系統(tǒng)的誤用檢測(cè)方法。

3〕基于狀態(tài)遷移分析的誤用檢測(cè)方法。

4〕基于鍵盤監(jiān)控的誤用檢測(cè)方法。

5〕基于模型的誤用檢測(cè)方法。

5、目前，先進(jìn)的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方法有哪些

基于概率統(tǒng)計(jì)模型的檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)、基于專家系統(tǒng)的檢測(cè)、基于模型推理的檢測(cè)和基于免疫的檢測(cè)等技術(shù)。一、填空題

1、〔誤用〕檢測(cè)原理是指根據(jù)已經(jīng)知道的入侵方式來(lái)檢測(cè)入侵。

2、當(dāng)實(shí)際使用檢測(cè)系統(tǒng)時(shí)，首先面臨的問(wèn)題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測(cè)和分析入侵行為用的〔感應(yīng)器Sensor或檢測(cè)引擎Engine〕。

3、基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)優(yōu)越性在于它應(yīng)用了成熟的〔概率統(tǒng)計(jì)理論〕。

4、在入侵檢測(cè)系統(tǒng)中，〔數(shù)據(jù)分析〕是入侵檢測(cè)的核心。

5、數(shù)據(jù)分析有模式匹配、統(tǒng)計(jì)分析和完整性分析三種手段，其中〔完整性分析〕則用于事后分析。

6、入侵檢測(cè)系統(tǒng)中〔事件提取〕功能負(fù)責(zé)提取與被保護(hù)系統(tǒng)相關(guān)的運(yùn)行數(shù)據(jù)或記錄，并負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)展簡(jiǎn)單的過(guò)濾。

7、入侵檢測(cè)系統(tǒng)中〔入侵分析〕的任務(wù)就是在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪問(wèn)行為和非授權(quán)的不正常訪問(wèn)行為區(qū)分開(kāi)，分析出入侵行為并對(duì)入侵者進(jìn)展定位。

8、入侵檢測(cè)系統(tǒng)中入侵響應(yīng)功能在〔分析出入侵行為〕后被觸發(fā)。

9、從數(shù)據(jù)來(lái)源角度分類，入侵檢測(cè)系統(tǒng)有三種基本構(gòu)造：基于網(wǎng)絡(luò)、基于主機(jī)和〔分布式〕入侵檢測(cè)系統(tǒng)。

10、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)數(shù)據(jù)來(lái)源于〔網(wǎng)絡(luò)上〕的數(shù)據(jù)流。

二、簡(jiǎn)答題

1、什么是基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)，有什么優(yōu)缺點(diǎn)

是對(duì)用戶歷史行為建設(shè)模型。根據(jù)該模型，當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí)保持跟蹤，并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在于它應(yīng)用了成熟的概率統(tǒng)計(jì)理論；缺點(diǎn)是由于用戶的行為非常復(fù)雜，因而要想準(zhǔn)確地匹配一個(gè)用戶的歷史行為非常困難，易造成系統(tǒng)誤報(bào)、錯(cuò)報(bào)和漏報(bào)；定義入侵閾值對(duì)比困難，閾值高則誤檢率增高，閾值低則漏檢率增高。

2、入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)有哪些

包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反映進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。

3、入侵檢測(cè)中信息收集的內(nèi)容都有哪些，這些信息的來(lái)源一般有哪些

包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測(cè)利用的信息一般來(lái)自系統(tǒng)日志、目錄以及文件中的異常改變、程序執(zhí)行中的異常行為及物理形式的入侵信息四個(gè)方面。

4、在入侵檢測(cè)系統(tǒng)中，數(shù)據(jù)分析是假設(shè)何工作的，有哪些手段

它首先構(gòu)建分析器，把收集到的信息經(jīng)過(guò)預(yù)處理，建設(shè)一個(gè)行為分析引擎或模型，然后向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫(kù)中保存植入數(shù)據(jù)的模型。數(shù)據(jù)分析一般通過(guò)模式匹配、統(tǒng)計(jì)分析和完整性分析三種手段進(jìn)展。

5、什么是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺點(diǎn)

其優(yōu)點(diǎn)是偵測(cè)速度快、隱蔽性好，不容易受到攻擊、對(duì)主機(jī)資源消耗較少；缺點(diǎn)是有些攻擊是由服務(wù)器的鍵盤發(fā)出的，不經(jīng)過(guò)網(wǎng)絡(luò)，因而無(wú)法識(shí)別，誤報(bào)率較高。相關(guān)推薦一、填空題

1、基于主機(jī)的入侵檢測(cè)系統(tǒng)檢測(cè)分析所需數(shù)據(jù)來(lái)源于主機(jī)系統(tǒng)，通常是(系統(tǒng)日志和審計(jì)記錄)。

2、從檢測(cè)的策略角度分類，入侵檢測(cè)模型主要有三種：濫用檢測(cè)、異常檢測(cè)和(完整性分析)。

3、基于(網(wǎng)絡(luò))的IDS允許部署在一個(gè)或多個(gè)關(guān)鍵訪問(wèn)點(diǎn)來(lái)檢查所有經(jīng)過(guò)的網(wǎng)絡(luò)通信，因此并不需要在各種各樣的主機(jī)上進(jìn)展安裝。

4、基于專家系統(tǒng)的攻擊檢測(cè)技術(shù)，即根據(jù)安全專家對(duì)(可疑行為)的分析經(jīng)歷來(lái)形成一套推理規(guī)則，然后在此根基上設(shè)計(jì)出相應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動(dòng)進(jìn)展對(duì)所涉及的攻擊操作的分析工作。

5、(基于免疫)的檢測(cè)技術(shù)是運(yùn)用自然免疫系統(tǒng)的某些特性到網(wǎng)絡(luò)安全系統(tǒng)中，使整個(gè)系統(tǒng)具有適應(yīng)性、自我調(diào)節(jié)性和可擴(kuò)展性。

6、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)的基本思想是用一系列信息單元訓(xùn)練神經(jīng)單元，在給出一定的輸入后，就可能預(yù)測(cè)出(輸出)。

7、基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)是對(duì)(基于概率統(tǒng)計(jì))的檢測(cè)技術(shù)的改良，主要抑制了傳統(tǒng)的統(tǒng)計(jì)分析技術(shù)的一些問(wèn)題。

8、基于概率統(tǒng)計(jì)的檢測(cè)定義判斷入侵的閾值太高則(誤檢率)增高。

9、在具體實(shí)現(xiàn)過(guò)程中，專家系統(tǒng)主要面臨問(wèn)題是全面性問(wèn)題和〔效率問(wèn)題〕。

10、相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測(cè)系統(tǒng)，〔分布式〕入侵檢測(cè)系統(tǒng)能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)。

二、簡(jiǎn)答題1、什么是基于主機(jī)的入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺點(diǎn)

優(yōu)點(diǎn)是針對(duì)不同操作系統(tǒng)特點(diǎn)捕獲應(yīng)用層入侵，誤報(bào)少；缺點(diǎn)是依賴于主機(jī)及其審計(jì)子系統(tǒng)，實(shí)時(shí)性差。

2、什么是濫用檢測(cè)方法，有什么優(yōu)缺點(diǎn)

將收集到的信息與的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)展對(duì)比，從而發(fā)現(xiàn)違背安全策略的行為。

該方法的優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少了系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。該方法存在的弱點(diǎn)是需要不斷地升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。

3、什么是異常檢測(cè)方法，有什么優(yōu)缺點(diǎn)

首先給系統(tǒng)對(duì)象〔如用戶、文件、目錄和設(shè)備等〕創(chuàng)立一個(gè)統(tǒng)計(jì)描述、統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性〔如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等〕。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)展對(duì)比，任何觀察值在正常值范圍之外時(shí)，就認(rèn)為有入侵發(fā)生。

其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為的突然改變。

4、什么是完整性分析方法，有什么優(yōu)缺點(diǎn)

它主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特洛伊化的應(yīng)用程序方面特別有效。其優(yōu)點(diǎn)只要是成功地攻擊導(dǎo)致了文件或其他對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。

5、基于主機(jī)的入侵檢測(cè)系統(tǒng)有以下優(yōu)點(diǎn)。

1〕監(jiān)視特定的系統(tǒng)活動(dòng)。

2〕非常適用于被加密的和交換的環(huán)境。

3〕近實(shí)時(shí)的檢測(cè)和應(yīng)答。

4〕不需要額外的硬件。一、單項(xiàng)選擇題

1、在網(wǎng)絡(luò)體系構(gòu)造中，傳輸層的主要功能是

A)不同應(yīng)用進(jìn)程之間的端-端通信

B)分組通過(guò)通信子網(wǎng)時(shí)的路徑選擇

C)數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密

D)MAC地址與IP地址之間的映射

答案：A

傳輸層的主要功能是為端到端連接提供可靠的傳輸服務(wù)；為端到端連接提供流量控制、過(guò)失控制、服務(wù)質(zhì)量等管理服務(wù)。路徑選擇發(fā)生在網(wǎng)絡(luò)層，數(shù)據(jù)格式變換與加密等發(fā)生在表示層，MAC與IP地址映射發(fā)生在數(shù)據(jù)鏈路層。根據(jù)分析，選項(xiàng)A符合題意，應(yīng)選擇A選項(xiàng)

2、數(shù)據(jù)傳輸速率為3.5×1012bps，它可以記為

A)3.5Kbps

B)3.5Mbps

C)3.5Gbps

D)3.5Tbps

答案：D

1kbps=1×103bps，1Mbps約等于1×106bps，1Gbps約等于1×109bps，1Tbps約等于1×1012bps。因此3.5×1012bps約等于3.5Tbps。應(yīng)選擇D選項(xiàng)。

3關(guān)于數(shù)據(jù)報(bào)交換方式的描述中，正確的選項(xiàng)是

A)數(shù)據(jù)報(bào)交換過(guò)程中需要建設(shè)連接

B)每個(gè)分組必須通過(guò)一樣路徑傳輸

C)分組傳輸過(guò)程中需進(jìn)展存儲(chǔ)轉(zhuǎn)發(fā)

D)分組不需要帶源地址和目的地址

答案：C

數(shù)據(jù)報(bào)是報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)的一種形式，在數(shù)據(jù)報(bào)方式中，分組傳輸前不需要在源主機(jī)與目的主機(jī)之間預(yù)先建設(shè)"線路連接"。源主機(jī)發(fā)送的每個(gè)分組都可以獨(dú)立選擇一條傳輸路徑，且每個(gè)分組在傳輸過(guò)程中都必須帶有目的地址與源地址。根據(jù)分析，選項(xiàng)C符合題意，應(yīng)選擇C選項(xiàng)。

4、關(guān)于傳統(tǒng)Ethernet的描述中，錯(cuò)誤的選項(xiàng)是

A)是一種典型的環(huán)型局域網(wǎng)

B)傳輸?shù)臄?shù)據(jù)單元是Ethernet幀

C)介質(zhì)訪問(wèn)控制方法是CSMA/CD

D)網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽(tīng)總線

答案：A

傳統(tǒng)Ethernet是一種總線型局域網(wǎng)，傳輸?shù)臄?shù)據(jù)單元是Ethernet幀，介質(zhì)訪問(wèn)控制方法是CSMA/CD，網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽(tīng)總線。選項(xiàng)A錯(cuò)誤，應(yīng)選擇A選項(xiàng)。

5、IEEE802.3u定義的最大傳輸速率是

A)10Mbps

B)20Mbps

C)54Mbps

D)100Mbps

答案：D

IEEE802.3u定義的最大傳輸速率100Mbps，應(yīng)選擇D選項(xiàng)

6、在以下拓?fù)錁?gòu)造中，具有固定傳輸延時(shí)時(shí)間的是

A)星型拓?fù)?/p>

B)環(huán)型拓?fù)?/p>

C)樹狀拓?fù)?/p>

D)網(wǎng)狀拓?fù)?/p>

答案：B

環(huán)型拓?fù)涞膬?yōu)點(diǎn)是構(gòu)造簡(jiǎn)單，實(shí)現(xiàn)容易，傳輸延遲確定，適應(yīng)傳輸負(fù)荷較重、實(shí)時(shí)性要求較高的應(yīng)用環(huán)。選項(xiàng)B符合題意，應(yīng)選擇B選項(xiàng)。

7、關(guān)于交換式以太網(wǎng)的描述中，正確的選項(xiàng)是

A)核心設(shè)備是集線器

B)需要執(zhí)行IP路由選擇

C)數(shù)據(jù)傳輸不會(huì)發(fā)生沖突

D)基本數(shù)據(jù)單元是IP分組

答案：C

交換式以太網(wǎng)的核心設(shè)備是以太網(wǎng)交換機(jī)，它可以在多個(gè)端口之間建設(shè)多個(gè)并發(fā)連接，實(shí)現(xiàn)多結(jié)點(diǎn)之間數(shù)據(jù)的并發(fā)傳輸，從而可以增加網(wǎng)絡(luò)帶寬，改善局域網(wǎng)的性能與服務(wù)質(zhì)量，防止數(shù)據(jù)傳輸沖突的發(fā)生。以太網(wǎng)交換機(jī)利用"端口/MAC地址映射表"進(jìn)展數(shù)據(jù)幀交換。根據(jù)分析知，選項(xiàng)C符合題意，應(yīng)選擇C選項(xiàng)。

8、關(guān)于IEEE802.3ae的描述中，錯(cuò)誤的選項(xiàng)是

A)是萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn)

B)支持光纖作為傳輸介質(zhì)

C)支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)

D)定義了千兆介質(zhì)專用接口

答案：D

IEEE802.3ae是萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn)，支持光纖作為傳輸介質(zhì)，支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)。選項(xiàng)D是由IEEE802.3z定義的，應(yīng)選項(xiàng)D錯(cuò)誤。

9、關(guān)于無(wú)線局域網(wǎng)的描述中，正確的選項(xiàng)是

A)以無(wú)線電波作為傳輸介質(zhì)

B)不需要實(shí)現(xiàn)介質(zhì)訪問(wèn)控制

C)傳輸技術(shù)僅支持跳頻擴(kuò)頻

D)不支持有中心的組網(wǎng)方式

答案：A

無(wú)線局域網(wǎng)以微波、激光與紅外線等無(wú)線電波作為傳輸介質(zhì)。它采用跳頻擴(kuò)頻和直接序列擴(kuò)頻傳輸技術(shù)，支持有中心的組網(wǎng)方式。無(wú)線局域網(wǎng)需要介質(zhì)訪問(wèn)控制，如CSMA/CD協(xié)議。根據(jù)解析，選項(xiàng)A符合題意，應(yīng)選擇A選項(xiàng)。

10、關(guān)于Internet的描述中，錯(cuò)誤的選項(xiàng)是

A)用戶不需要知道Internet內(nèi)部構(gòu)造

B)Internet上的計(jì)算機(jī)統(tǒng)稱為主機(jī)

C)路由器是信息資源的載體

D)IP是Internet使用的主要協(xié)議

答案：C

Internet的使用者不必關(guān)心Internet的內(nèi)部構(gòu)造；路由器是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的橋梁；主機(jī)是Internet中不可缺少的成員，它是信息資源和服務(wù)的載體。C選項(xiàng)錯(cuò)誤，應(yīng)選擇C選項(xiàng)二、多項(xiàng)選擇題

1、關(guān)于虛擬局域網(wǎng)的描述中，錯(cuò)誤的選項(xiàng)是

A)虛擬局域網(wǎng)概念來(lái)自于無(wú)線網(wǎng)絡(luò)

B)建設(shè)在交換式局域網(wǎng)的根基上

C)IP地址不能用于定義VLAN

D)MAC地址可用于定義VLAN

E)交換機(jī)端口不能用于定義VLAN

答案：ACE

虛擬局域網(wǎng)是建設(shè)在交換式技術(shù)的根基上，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理，工作組中的結(jié)點(diǎn)不受物理位置的限制。常見(jiàn)的組網(wǎng)方式包括：用交換機(jī)端口定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)、基于播送組的虛擬局域網(wǎng)。根據(jù)解析，選項(xiàng)ACE符合題意，應(yīng)選ACE三項(xiàng)。

2、關(guān)于IEEE802.11幀構(gòu)造的描述中，正確的選項(xiàng)是

A)幀控制字段的長(zhǎng)度為2字節(jié)

B)目的地址字段使用的是IP地址

C)數(shù)據(jù)字段最大長(zhǎng)度為1500字節(jié)

D)幀校驗(yàn)字段采用的是CRC校驗(yàn)

E)類型字段指出應(yīng)用層協(xié)議類型

答案：AD

IEEE802.11幀采用2字節(jié)〔16b〕作為幀控制字段，幀中目的地址和源地址使用MAC地址，數(shù)據(jù)字段最大長(zhǎng)度是2312字節(jié)。幀校驗(yàn)字段長(zhǎng)度為4字節(jié)，采用CRC校驗(yàn)，校驗(yàn)范圍為MAC幀頭與數(shù)據(jù)域。類型字段的類型標(biāo)識(shí)數(shù)據(jù)幀、管理幀或控制幀。根據(jù)解析，選項(xiàng)AD正確，應(yīng)選擇AD選項(xiàng)

3、關(guān)于OSI參考模型層次的描述中，錯(cuò)誤的選項(xiàng)是

A)由7個(gè)層次構(gòu)成

B)最底層是數(shù)據(jù)鏈路層

C)最高層是主機(jī)-網(wǎng)絡(luò)層

D)傳輸層的上層是網(wǎng)絡(luò)層

E)物理層的下層是傳輸層

答案：BCDE

OSI參考模型即七層模型，從下到上依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。主機(jī)-網(wǎng)絡(luò)層是TCP/IP協(xié)議中的最底層，最高層是應(yīng)用層。根據(jù)解析，選項(xiàng)BCDE錯(cuò)誤，根據(jù)題意，應(yīng)選擇BCDE選項(xiàng)。

4、于TCP協(xié)議的描述中，錯(cuò)誤的選項(xiàng)是

A)可以提供面向連接的服務(wù)

B)連接建設(shè)采用3次握手法

C)利用重傳機(jī)制進(jìn)展流量控制

D)采用自適應(yīng)的RTT計(jì)算方法

E)端口采用8位二進(jìn)制數(shù)表示

答案：CE

TCP〔傳輸控制協(xié)議〕協(xié)議是一種面向連接的、可靠的、基于IP的傳輸層協(xié)議。TCP使用三次握手協(xié)議建設(shè)連接，而終止一個(gè)連接要經(jīng)過(guò)四次握手。RTT〔RoundTripTime〕表示從發(fā)送端到接收端的一去一回需要的時(shí)間，TCP在數(shù)據(jù)傳輸過(guò)程中會(huì)對(duì)RTT進(jìn)展采樣，采用自適應(yīng)的RTT計(jì)算方法。TCP協(xié)議利用窗口機(jī)制進(jìn)展流量控制，端口采用16位的二進(jìn)制數(shù)表示。因此選項(xiàng)CE錯(cuò)誤，應(yīng)選擇CE選項(xiàng)。一、選擇題

1、ADSL技術(shù)的承載實(shí)體通常是

A)線路

B)有線電視線路

C)WiFi網(wǎng)絡(luò)

D)3G網(wǎng)絡(luò)

答案：A

ADSL使用對(duì)比復(fù)雜的調(diào)制解調(diào)技術(shù)，在普通的線路進(jìn)展高速的數(shù)據(jù)傳輸。選項(xiàng)A符合題意，應(yīng)選擇A選項(xiàng)

2、在以太網(wǎng)使用的ARP協(xié)議中，通常

A)請(qǐng)求采用單播方式，響應(yīng)采用播送方式

B)請(qǐng)求采用播送方式，響應(yīng)采用單播方式

C)請(qǐng)求和響應(yīng)都采用播送方式

D)請(qǐng)求和響應(yīng)都采用單播方式

答案：B

在以太網(wǎng)使用的ARP協(xié)議中，通常是請(qǐng)求采用播送方式，響應(yīng)采用單播方式，通過(guò)此種方式可以提高數(shù)據(jù)傳輸?shù)男?。根?jù)題意，選項(xiàng)B符合題意，應(yīng)選擇B選項(xiàng)

3、在IPv4互聯(lián)網(wǎng)中，如果需要指定一個(gè)IP數(shù)據(jù)報(bào)經(jīng)過(guò)路由器的完整路徑，那么可以使用的數(shù)據(jù)報(bào)選項(xiàng)為

A)記錄路由

B)時(shí)間戳

C)松散源路由

D)嚴(yán)格源路由

答案：D

記錄路由：是指記錄下IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所經(jīng)過(guò)的路徑上的每個(gè)路由器的IP地址。時(shí)間戳：是指記錄下IP數(shù)據(jù)報(bào)經(jīng)過(guò)每一個(gè)路由器時(shí)的當(dāng)?shù)貢r(shí)間。源路由：是指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過(guò)的路徑是由源主機(jī)指定的。源路由選項(xiàng)可以分為兩類。一類是嚴(yán)格源路由選項(xiàng)，另一類是松散源路由選項(xiàng)。嚴(yán)格源路由選項(xiàng)規(guī)定IP數(shù)據(jù)報(bào)要經(jīng)過(guò)路徑上的每一個(gè)路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過(guò)路由器的順序不能更改。松散源路由選項(xiàng)只是給出IP數(shù)據(jù)報(bào)必須經(jīng)過(guò)的一些"要點(diǎn)"，并不給出一條完備的路徑，無(wú)直接連接的路由器之間的路由尚需IP軟件尋址功能補(bǔ)充。根據(jù)解析知，選項(xiàng)D符合題意，應(yīng)選擇D選項(xiàng)。

4、關(guān)于分布式構(gòu)造化P2P網(wǎng)絡(luò)的描述中，錯(cuò)誤的選項(xiàng)是

A)支持準(zhǔn)確關(guān)鍵詞匹配查詢

B)不存在中心目錄服務(wù)器

C)路由算法與DHT密切相關(guān)

D)采用隨機(jī)圖進(jìn)展構(gòu)造組織

答案：D

集中式P2P網(wǎng)絡(luò)中存在著中心目錄服務(wù)器，而在分布式拓?fù)銹2P網(wǎng)絡(luò)中則不存在。分布式構(gòu)造化P2P網(wǎng)絡(luò)采用DHT〔分布式散列表〕進(jìn)展構(gòu)造組織，利用分布式散列函數(shù)組成的散列表組織數(shù)據(jù)。DHT采用確定性拓?fù)錁?gòu)造，僅支持準(zhǔn)確關(guān)鍵詞匹配查詢，無(wú)法支持內(nèi)容、語(yǔ)義等復(fù)雜查詢。根據(jù)題意，應(yīng)選擇D選項(xiàng)。

5、關(guān)于Internet域名系統(tǒng)的描述中，錯(cuò)誤的選項(xiàng)是