計算機安全技術期末考試試卷.doc

精品文檔一、 填空題1.數(shù)據(jù)安全的3個獨立特性是： 保密性C 、 完整性I 、 可用性A。以及不可否認性等。2.SSL協(xié)議是由Netscape公司開發(fā)的一種網絡安全協(xié)議，能夠為基于TCP/IP的應用提供數(shù)據(jù)加密 、 數(shù)據(jù)完整性 和數(shù)據(jù)認證等安全服務。3.數(shù)字證書是標志一個用戶身份的一系列特征數(shù)據(jù)。ISO定義了一種認證框架X.509。在X.509證書格式中，最重要的兩項內容是 主體名稱 和主體公鑰信息。4.常見的應用層的安全協(xié)議有安全Shell(SSH) 、 SET 、S-HTTP 、 PGP 、S/MIME 。5.防火墻在邏輯上是 分離器/限制器 ，而且是 分析器 和隔離器。6.病毒的特點有可執(zhí)行性 、傳染性、潛伏性、隱蔽性、破壞性。7.常見的病毒的分類有文件型病毒、引導型病毒 、宏病毒 、網絡病毒 等。8.SSL協(xié)議是一個分層協(xié)議，由兩層組成：SSL握手協(xié)議和 SSL記錄協(xié)議 。9.按照加密和解密密鑰是否相同，密碼體制可以分為兩類： 對稱加密體制和 公鑰加密體制 。 10.按VPN的應用對象可以分為 內部網VPN 、 外部網VPN 和遠程訪問VPN三類。11.IPSec是應用于網絡層的安全協(xié)議，又可分為ESP和AH兩種協(xié)議，它們各有兩種工作模式：傳輸模式和隧道模式 （也叫IPinIP）。其中ESP提供的安全服務有數(shù)據(jù)加密 、 完整性認證 。12.網絡安全的PDRR模型指的是以安全策略為中心，以 防護（P）、檢測（D）、響應（R）和恢復（R）為技術手段的動態(tài)安全循環(huán)模型。13.英譯中：DDoS 分布式拒絕服務攻擊 ，SYN flood SYN洪水 ，IDS 入侵檢測系統(tǒng) ，Integrity_完整性_。14.木馬是惡意的客戶端-服務端程序，說出三種植入木馬的方法：利用E-MAIL、 軟件下載 、利用共享和Autorun文件。二、 選擇題1.下列攻擊手段中，（D）不屬于DOS攻擊。a、 Smurf攻擊 b、 UDP廣播攻擊 c、 SYN湮沒攻擊 d、 網絡監(jiān)聽2.公鑰體制和私鑰體制的主要區(qū)別是（C）。a、加密和解密算法是否相同。 b、加密和解密密鑰是否相同。c、加密和解密密鑰是否相同，加密和解密算法是否相同。d、加密和解密算法是否相同，是否容易相互推導。3.數(shù)字簽名不能夠保證(C)。A.接收者能夠核實發(fā)送者對報文的簽名。B.發(fā)送者事后不能抵賴對報文的簽名。C.攻擊者截獲簽名后的數(shù)據(jù)并解密。D.接收者不能偽造對報文的簽名。4.CIH病毒發(fā)作時不僅破壞硬盤而且破壞（B）。a、可擦寫B(tài)IOS b、ROMBIOS c、Disk boot d、FAT table5.在個人計算機系統(tǒng)中，以下哪種方法不能有效防范病毒（B）。A對殺毒軟件經常升級； B打開BIOS軟件升級功能；C經常升級操作系統(tǒng)； D將Word中Normal.dot文件設置為只讀。6.對防火墻描述中，不正確的是（C）。a、強化安全策略 b、限制用戶點暴露 c、防范內部發(fā)起的攻擊 d、紀錄網絡活動7.代理服務器作為防火墻技術主要在OSI的( D )層實現(xiàn)。A數(shù)據(jù)鏈路層 B網絡層 C傳輸層 D應用層8.以下加密算法中，不屬于單向散列函數(shù)加密的算法是（B）。a、MD5 b、RC5 c、SHA d、MAC9.一個數(shù)據(jù)包過濾系統(tǒng)被設計成允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于（B）基本原則。 a、 最小特權 b、阻塞點 c、失效保護狀態(tài) d、防御多樣化10.在美國可信任計算機標準評價準則定義的安全級別中，可以使文件的擁有者不能改變處于強制性訪問控制之下的對象的安全級別是（B）。a、 C1級 b、 C2級 c、 B1級 d、 B2級11.下列關于公鑰密碼體制的敘述中，正確的是（C）。A加密和解密密鑰相同。 B加密和解密算法相同。C加密和解密密鑰不相同，但可以容易地從任意一個推導出另外一個。D加密和解密密鑰不相同，也不容易相互推導。12.下圖所示的防火墻體系結構是（ B ）。IntranetInternet壁壘主機a、雙宿主機結構 b、屏蔽主機結構 c、屏蔽子網結構 d、組合結構13.基于網絡的IDS的主要優(yōu)點，錯誤的敘述是（C）。A低擁有成本 B實時檢測和應答 C操作系統(tǒng)獨立 D能夠檢測未成功的攻擊企圖14.向有限的空間輸入超長的字符串是（A）攻擊手段。a、緩沖區(qū)溢出 b、網絡監(jiān)聽 c、端口掃描 d、IP欺騙15.使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這屬于（A）漏洞A拒絕服務 B 文件共享 C NFS漏洞 D遠程過程調用16.以下不屬于端口掃描技術的是：（C）A.TCP connect（）掃描 B.UDP Xmas Tree 掃描 C.ICMP echo掃描 D.TCP FIN掃描17.不屬于計算機病毒防治的策略的是（D）A.確認您手頭常備一張真正“干凈”的引導盤 B.及時、可靠升級反病毒產品 C.新購置的計算機軟件也要進行病毒檢測 D.整理磁盤18.安全掃描器可以（C）A.查、殺病毒 B.檢查出黑客正在對系統(tǒng)進行的攻擊C.檢查出系統(tǒng)存在的漏洞并提出解決方案 D.限制黑客對系統(tǒng)的訪問19.關于散列算法，正確的是(B )A.散列算法是雙向的，既可以由報文生成散列碼，也可以由散列碼生成報文 D.散列算法需要密鑰 B.不同的報文生成的散列值不相同 C.散列算法必須保密20.下列手段中，（D）不能有效防范VBS腳本病毒。a、 卸載Windows Scripting Host b、提高IE中Internet選項中的安全級別c、 刪除Windows目錄中的WScript.exe d、建立VBS后綴名與應用程序的映射21.數(shù)字證書綁定了用戶的名稱和（A）。a、公鑰信息 b、版本信息 c、序號信息 d、發(fā)行機構信息22.木馬的反彈技術是指（D）。a.多線程中的反監(jiān)控技術 b、反監(jiān)控中的多線程技術c、客戶端主動連接服務端的技術 d、服務端主動連接客戶端的技術23.對包過濾防火墻的描述中，不正確的是（C）S。a、封堵禁止的業(yè)務 b、過濾進出網絡的數(shù)據(jù)c、防范網絡內部的攻擊者 d、對網絡攻擊檢測和告警24.以下哪個協(xié)議不能用于構建VPN網絡（D）？a、PPTP b、IPSec c、L2TP d、SET25.以下是病毒特征碼的一種數(shù)據(jù)結構：typedef struct tagVSIGNATURE BAV_SIGN_TYPE eType; DWORD dwOffset; DWORD dwSize; BYTE SignatureMAX_SIGNATURE_LEN; VSIGNATURE,*PVSIGNATURE; 關于病毒特征代碼法的敘述，不正確的是（C）。a、準確率高 b、不能檢測出未知的病毒c、不能報告病毒名稱 d、能提供解毒方案26.以下不屬于應用層的安全協(xié)議的是（A）。a.SSL b、PGP c、SHTTP d、S-MIME27. 以下方法中不能有效防范病毒的是（D）。a、在IE中設置合適的Internet安全級別，防范ActiveX和Java Applet 的惡意代碼b、設置word中的Normal.dot為只讀c、對光盤和網上下載的軟件先殺毒，再使用d、打開Outlook/Outlook Express軟件中的信件預覽功能三、判斷正誤，如果認為錯誤，請說明理由1我的公鑰證書不能在網絡上公開，否則他人可能假冒我的身份或偽造我的簽名（F）2如果口令系統(tǒng)區(qū)分大小寫字母，將使口令猜測難度增加一倍（T）3包過濾防火墻對應用層是透明的，增加這種防火墻不需要對應用軟件做改動（F）4 數(shù)據(jù)壓縮軟件也可以對數(shù)據(jù)進行加密，但加密功能較弱（T）5入侵檢測系統(tǒng)按數(shù)據(jù)來源分為HIDS和NIDS，按方法分為異常檢測和誤用檢測，其中誤用檢測的特點是誤報率較低而漏報率較高，異常檢測則正好相反（T）6最小特權、縱深防御是網絡安全原則之一。（F）7開放性是UNIX系統(tǒng)的一大特點。（T）8現(xiàn)代密碼體制把算法和密鑰分開,只需要保證密鑰的保密性就行了,算法是可以公開的.(F) 9我們通常使用SMTP協(xié)議用來接收E-MAIL。 （T）10使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。（T）11只要在局域網的網關處安裝一個病毒防火墻，就能解決整個局域網的防病毒問題。（F）12禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。（T）13發(fā)現(xiàn)木馬，首先要在計算機的后臺關掉其程序的運行。（T）14按計算機病毒的傳播媒介來分類，可分為單機病毒和網絡病毒。（T）15非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的漏洞進行攻擊。（T）四、問答題1. 簡述蠕蟲病毒的主要傳播方式。2. 為什么要對殺毒軟件進行升級？3. 簡述數(shù)字簽名的實施步驟。4. 簡述入侵檢測系統(tǒng)的部署。 5. 什么是拒絕服務攻擊，Ddos又是如何實現(xiàn)的？6. 簡述密碼體制的概念及其圖示。 7. 簡述IP欺騙攻擊的步驟，并列舉三種以上的防范措施。8. 畫出DES算法密鑰編排算法框圖并簡述之。9. 簡述SYN淹沒的原理。10. 簡述緩沖區(qū)溢出攻擊的原理。11. 簡述DDoS攻擊的概念。12. 簡述包過濾的基本特點及其工作原理。13. 簡述防火墻的屏蔽子網體系結構。14. 計算機病毒的常見危害有哪些?15. 列出三種以上的病毒檢測技術，并說明其原理。16. 為什么要對殺毒軟件進行升級？17. 簡述IDS（入侵檢測系統(tǒng)）的按分析方法劃分的類型及其原理。18. 簡述CIDF(公共入侵檢測框架)模型的組成及結構。19. 簡述基于主機的掃描器和基于網絡的掃描器的異同。20. 列出三種以上的端口掃描技術，并說明其原理。21. 什么是拒絕服務攻擊，簡述SYNFLOOD攻擊的原理。22. 什么是自主訪問控制？什么是強制訪問控制？比較兩者的異同23. 請分析比較入侵檢測系統(tǒng)和防火墻的聯(lián)系與區(qū)別24. 下面是VPN的一種應用圖，請簡述VPN提供的安全服務并分析VPN的關鍵技術五、 計算題（6分）1.設p=5，q=11, e=3, 明文為9，用RSA算法進行加/解密，并比較計算結果。 解：n=pq=5*11=55, (n)=(p-1)(q-1)=4*10=40 由de=1mod(n)，可得 3d=1mod40 3*27=4*20+1 d=27 M=9=14mod55,得到密文C=14 C=14=9mod55, 得到明文M=92.以p=7,q=17,自己設計一個RSA算法，公開密鑰e=11，明文為10，求出私鑰d和密文M。3.請敘述程序發(fā)生調用時，堆棧的操作過程，并畫出堆棧示意圖。然后閱讀下面這段有緩沖區(qū)漏洞的代碼，說明你將如何構造溢出字符串，制造緩沖區(qū)溢出。#include #include #include void overflow()char buf12;strcpy(buf,aaaaa);/end overflowint main()overflow();return 0;/end main4.閱讀下面這段VBS代碼，將注釋添加到每條語句的后面，并對整段代碼的功能作簡要說明。Set ol=CreateObject(“OutLook.Application”) /On Error Resume Next /For x=1 to 50 /Set Mail=ol.CreateItem(0) /Mail.to=GetNameSpace(“MAPI”).AddressList(1).AddressEntries(x) /Mail.Subject=“I love you” /Mail.Body=“Love-letter-for-you” /Mail.Attachments.Add(“C:I love you.vbs”) /整段代碼簡要說明如下：這一段代碼的功能是向地址薄中的前50個用戶發(fā)送電子郵件，并將腳本自己作為附件。第一行創(chuàng)建一個Outlook對象；下面是一個循環(huán)，在循環(huán)中不斷發(fā)送內容相同的文件；最后一行將自己作為附件5.在winsock編程條件下，畫出捕獲IP數(shù)據(jù)包并對IP頭部各字段進行解析的程序流程圖6.設p=11，q=13, e=11, 明文為7，用RSA方法計算私鑰d和密文。 n=pq=11*13=143, (n)=(p-1)(q-1)=10*12=120 由de=1mod(n)，可得 11d=1mod120 11*11=120+1 d=11 M=7=106