網(wǎng)絡(luò)安全復(fù)習(xí)

1、一、 判斷題1. Windows系統(tǒng)活動(dòng)目錄包括目錄和與目錄相關(guān)的服務(wù)兩個(gè)部分。2. AES算法的每輪變換由四種不同的變換組合而成，它們分別是S-盒變換、行位移變換、列混合變換和圈密鑰減法變換。矚慫潤(rùn)厲釤瘞睞櫪廡賴。3. hash函數(shù)的特點(diǎn)是：已知 M時(shí)，利用h(M)計(jì)算出h。已知h時(shí)，要想從h(M)計(jì)算出M也很容易。4 .計(jì)算機(jī)病毒破壞性、隱蔽性、傳染性是計(jì)算機(jī)病毒基本特征。5黑客可利用一些工具產(chǎn)生畸形或碎片數(shù)據(jù)包，這些數(shù)據(jù)包不能被計(jì)算機(jī)正確合成，從而導(dǎo)致系統(tǒng)崩潰。6 公開密鑰算法不容易用數(shù)學(xué)語(yǔ)言描述，保密性建立在已知數(shù)學(xué)問題求解困難的這個(gè)假設(shè)上。7 .實(shí)時(shí)反病毒是對(duì)任何程序在調(diào)用之前都被過

2、濾一遍，一有病毒侵入，它就報(bào)警，并自動(dòng)殺毒，將病毒拒之門外，做到防患于未 然。聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈。8拒絕服務(wù)是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)方式，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失去及時(shí)接受處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求的能力。 殘騖樓諍錈瀨濟(jì)溆塹籟。9 防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，常常安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界的點(diǎn)上，所以防火墻一定是一個(gè)硬件產(chǎn) 品。釅錒極額閉鎮(zhèn)檜豬訣錐。10 “狀態(tài)分析技術(shù)”是數(shù)據(jù)包過濾技術(shù)的延伸，經(jīng)常被稱為“動(dòng)態(tài)數(shù)據(jù)包過濾”。11 . PGP加密算法是混合使用 RSA算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)簽名服務(wù)，主要用于郵件加密軟件。彈貿(mào)攝爾霽斃攬磚鹵

3、廡。12 有的木馬具有很強(qiáng)的潛伏能力，表面上的木馬程序被發(fā)現(xiàn)并被刪除以后，后備的木馬在一定的條件下會(huì)恢復(fù)被刪除的木馬。謀蕎摶篋飆鐸懟類蔣薔。13. DSS (Digital Sig nature Sta ndard )是利用了安全散列函數(shù)( SHA)提出的一種數(shù)字加密技術(shù)。廈礴懇蹣駢時(shí)盡繼價(jià)騷。14. 鏡像備份就是把備份目標(biāo)的整個(gè)磁盤區(qū)直接拷貝到存儲(chǔ)區(qū)，這是一種簡(jiǎn)單的備份，但要注意磁盤上的數(shù)據(jù)內(nèi)容。煢楨廣鰳鯡選塊 網(wǎng)羈淚。15所謂靜態(tài)分析即從反匯編出來的程序清單上分析程序流程，從提示信息入手，進(jìn)行分析，以便了解軟件中各模塊所完成的功 能，各模塊之間的關(guān)系，了解軟件的編程思路。鵝婭盡損鵪慘歷蘢鴛

4、賴?；[叢媽羥為贍16指紋識(shí)別技術(shù)是通過分析指紋的全局特征和局部特征從指紋中抽取的特征值，從而通過指紋來確認(rèn)一個(gè)人的身份。債蟶練淨(jìng)。17 整個(gè)Kerberos系統(tǒng)由認(rèn)證服務(wù)器 AS、票據(jù)許可服務(wù)器 TGS、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。18 傳統(tǒng)加密算法加密信息時(shí)不需要用保密的方法向?qū)Ψ教峁┟荑€。19 數(shù)字證書是由權(quán)威機(jī)構(gòu) CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。20 通過修改某種已知計(jì)算機(jī)病毒的代碼，使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測(cè)程序時(shí)，可以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來被 修改計(jì)算機(jī)病毒的變形。預(yù)頌圣鉉儐歲齦訝驊糴。26 .所謂IP欺騙(IP-Spoofing)就是偽造某臺(tái)

5、主機(jī)的IP地址的技術(shù)，讓一臺(tái)主機(jī)來扮演另一臺(tái)主機(jī)Web頁(yè)。滲釤嗆儼勻諤鱉調(diào)硯錦。,蠕蟲不需要將其自身附22 .蠕蟲病毒的主要特性有：自我復(fù)制能力、很強(qiáng)的傳播性、潛伏性，很大的破壞性等。與其它病毒不同 著到宿主程序。鐃誅臥瀉噦圣騁貺頂廡。23. RSA算法的安全性與p、q的保密性和r=p q分解難度無關(guān)。24 入侵檢測(cè)的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部入侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。25就技術(shù)方面來說，軟件產(chǎn)品的脆弱性是產(chǎn)生計(jì)算機(jī)病毒根本原因。26 Softice是一個(gè)強(qiáng)大的靜態(tài)分析軟件，可以實(shí)現(xiàn)反匯編，可以針對(duì)現(xiàn)在流行的可執(zhí)行程序進(jìn)行反匯編。擁締鳳襪備訊顎輪爛薔。27對(duì)計(jì)算機(jī)系統(tǒng)安全最大的

6、威脅是自然災(zāi)害。28雖然AES算法比DES算法支持更長(zhǎng)的密鑰，但 AES算法不如DES算法更安全。1時(shí)為止。贓熱39利用歐幾里德算法，求乘逆算法時(shí)，即重復(fù)使用帶余數(shù)除法：每次的余數(shù)為除數(shù)除上一次的除數(shù)，直到余數(shù)為俁閫歲匱閶鄴鎵騷。30 DES算法加密明文時(shí)，首先將明文64位分成左右兩個(gè)部分，每部分為32位。、選擇題1 有一種稱為嗅探器 的軟件，它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號(hào)和密碼,或者一些機(jī)密數(shù)據(jù)等等。壇搏鄉(xiāng)囂懺蔞鍥鈴氈淚。A softiceE. Uni code C. W32Dasm D. Sniffer2 對(duì)等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳輸階段對(duì) 合法性進(jìn)行

7、判斷。A.對(duì)方實(shí)體C.系統(tǒng)之間B .對(duì)本系統(tǒng)用戶D .發(fā)送實(shí)體3. MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個(gè) 位散列值。A . 64B .128C. 256D . 5124.在為計(jì)算機(jī)設(shè)置使用密碼時(shí),卜面的取安全。A . 12345678B.66666666C . 20061001D.720964155 .宏病毒可以感染。A可執(zhí)行文件B引導(dǎo)扇區(qū)/分區(qū)表CWord/Excel文檔D數(shù)據(jù)庫(kù)文件6. TCP/IP 協(xié)議規(guī)定計(jì)算機(jī)的端口有 蠟變黲癟報(bào)倀鉉錨鈰贅。A. 32768 B . 327877 .下面是一些常用的工具軟件，其中A. softiceC. Supers

8、canC . 1024 D . 65536是加“殼”軟件。B . W32DasmD . ASPack個(gè)，木馬可以打開一個(gè)或者幾個(gè)端口，黑客所使用的控制器就進(jìn)入木馬打開的端口。8 .對(duì)于一個(gè)要求安全性很高的大型企業(yè)，應(yīng)選擇 防火墻的體系結(jié)構(gòu)。A.雙穴網(wǎng)關(guān)B.屏蔽主機(jī)網(wǎng)關(guān)C .屏蔽子網(wǎng)網(wǎng)關(guān)D.個(gè)人防火墻9. 狀態(tài)分析技術(shù)不需要把客戶機(jī)/服務(wù)器模型一分為二，狀態(tài)分技術(shù)在截獲數(shù)據(jù)包的。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.物理層10. 下面是一些常用的工具軟件，其中 是數(shù)據(jù)備份軟件。A . HiewB . Second Copy2000C . Resource HackerD. EasyRecovery1

9、1 .下面正確的說法是A. 防火墻可以防范一切黑客入侵B. 防火墻增加殺毒功能后可以提高防火墻工作速度C. 在一個(gè)安全體系中不能同時(shí)使用兩個(gè)防火墻D. 防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯功能防火墻12 . 是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。C.防火墻D .操作系統(tǒng)13 .代理服務(wù)位于內(nèi)部用戶和外部服務(wù)之間。代理在和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。擷凄。A.幕前處理所有用戶B.幕后處理所有用戶C.幕前處理個(gè)別用戶D.幕后處理個(gè)別用戶A.殺毒程序B掃描器程序14. 只備份上次完全備份以后有變化的數(shù)據(jù)。買鯛鴯譖曇膚遙閆A .差分備份C.本地備份15 .目前防火墻可以分成兩大類,A.應(yīng)

10、用層防火墻C.會(huì)話層防火墻B .增量備份D .異地備份它們是網(wǎng)絡(luò)層防火墻和 _B.表示層防火墻D.傳輸層防火墻16.在開始進(jìn)入一輪 DES時(shí)先要對(duì)密鑰進(jìn)行分組、移位。 56位密鑰被分成左右兩個(gè)部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移O綾鏑鯛駕櫬鶘蹤韋轔糴。A . 1位或2位B. 2位或3位C. 3位或4位D. 4位或5位17 .下面不屬于計(jì)算機(jī)信息安全的是 oA安全法規(guī)B信息載體的安全保護(hù)C 安全技術(shù)D安全管理18 . DES算法中擴(kuò)展置換后的 E(R)與子密鑰k異或后輸入 到S盒代替。A.64位C.48位19 .認(rèn)證使用的技術(shù)不包括A消息認(rèn)證BC水印技術(shù)D20 .計(jì)算機(jī)病毒通常是

11、A一條命令BC一個(gè)標(biāo)記DB.54位D.32位。身份認(rèn)證數(shù)字簽名。一個(gè)文件一段程序代碼21 .主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具,黑客使用的程序和在你電腦上安裝的程序分別是。驅(qū)躓髏彥浹綏譎飴憂錦A .服務(wù)程序/控制程序B.木馬程序/驅(qū)動(dòng)程序C.驅(qū)動(dòng)程序/木馬程序D.控制程序/服務(wù)程序22 .在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有 塊網(wǎng)卡。A. 1B . 2 C . 3 D . 4攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。B .拒絕服務(wù)D .口令攻擊IP地址是否可以到達(dá)，運(yùn)行哪種操作系統(tǒng)，運(yùn)行哪些服務(wù)器程序，是否有后

12、門存在。貓蠆驢繪燈鮒誅23 .個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)A.緩沖區(qū)溢出攻擊C.分布式拒絕服務(wù)24 . 就是要確定你的髏貺廡。A.對(duì)各種軟件漏洞的攻擊BC. IP地址和端口掃描D25 .下面 可以用來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。A. softiceB. GhostC.26. AES中將一個(gè)4字節(jié)的字可以看成是系數(shù)在.緩沖區(qū)溢出攻擊.服務(wù)型攻擊W32Dasm D. EasyRecovery鍬籟饗逕瑣筆襖鷗婭薔。GF (28)中并且次數(shù)小于 4的多項(xiàng)式。A . 2字節(jié)B. 3字節(jié)C. 4字節(jié)D. 5字節(jié)27 . 是DES算法的核心部分，它提供很好的混亂數(shù)據(jù)效果，提供了更好的安全性。B. P盒置換A. S盒代替C.壓縮置換2

13、8 . RSA算法中需要選擇一個(gè)與：(r)擴(kuò)展置換互質(zhì)的量k, k值的大小與(r)關(guān)系是A. 無關(guān)BC. k =: (r)29 .軟件產(chǎn)品的脆弱性是產(chǎn)生計(jì)算機(jī)病毒的 。A.技術(shù)原因B社會(huì)原因C.自然原因D.人為原因30 . 是使計(jì)算機(jī)疲于響應(yīng)這些經(jīng)過偽裝的不可到達(dá)客戶的請(qǐng)求，從而使計(jì)算機(jī)不能響應(yīng)正常的客戶請(qǐng)求等，從而達(dá)到切斷正常連接的目的。構(gòu)氽頑黌碩飩薺齦話騖。A. 包攻擊C.緩沖區(qū)溢出攻擊B .服務(wù)型攻擊D .口令攻擊三、填空題1. 掃描程序是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī) 的程序。2. DES是對(duì)稱算法，第- -步是 最后一步是逆初始變換 IP '。3. 常見的的系統(tǒng)備份軟件有 。4.

14、 當(dāng)網(wǎng)絡(luò)攻擊者向某個(gè)應(yīng)用程序發(fā)送超出其最大容量的數(shù)據(jù)，使數(shù)據(jù)量超出緩沖區(qū)的長(zhǎng)度，多出來的數(shù)據(jù)溢出堆棧，引起應(yīng)用程序或整個(gè)系統(tǒng)的崩潰，這種緩沖區(qū)溢出是最常見的拒絕服務(wù)攻擊方法。輒嶧陽(yáng)檉籪癤網(wǎng)儂號(hào)澩。5 .文件型病毒主要是以感染 COM EXE等可執(zhí)行文件為主，文件型病毒大多數(shù)是常駐的。6 .單向散列函數(shù)，也稱 hash函數(shù)，它可以為我們提供電子信息完整性的判斷依據(jù)，是防止信息被的一種有效方法。堯側(cè)閆繭絳闕絢勵(lì)蜆贅。7. 應(yīng)用層防火墻也稱為代理防火墻，它作用于 層，一般是運(yùn)行代理服務(wù)器的主機(jī)。8. 攻擊是向操作系統(tǒng)或應(yīng)用程序發(fā)送超長(zhǎng)字符串，導(dǎo)致程序在緩沖區(qū)溢出時(shí)意外出錯(cuò)甚至退出，使黑客獲得到系統(tǒng)管

15、理員 的權(quán)限。識(shí)饒鎂錕縊灩筧嚌儼淒。9 生物特征識(shí)別技術(shù)是根據(jù)人體本身所固有的生理特征、行為特征的性，利用圖像處理技術(shù)和模式識(shí)別的方法來達(dá)到身份鑒別或驗(yàn)證目的的一門科學(xué)。凍鈹鋨勞臘錯(cuò)癇婦脛糴。10 .你知道的端口掃描軟件有 。11 SAN簡(jiǎn)稱為，是一個(gè)獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外的，幾乎擁有無限信息存儲(chǔ)能力的高速信息存儲(chǔ)網(wǎng)絡(luò)。恥諤銪滅縈歡煬鞏鶩錦。12 .包頭信息中包括IP源地址、內(nèi)裝協(xié)議、TCP/UDP目標(biāo)端口、 ICMP消息類型、TCP包頭中的ACK位。鯊腎鑰詘漣鉀溈懼統(tǒng)庫(kù)。13 .代替密碼體制是用另一個(gè)字母 明文中的一個(gè)字母，明文中的字母位置不變。14現(xiàn)代密碼學(xué)兩個(gè)研究方向是傳統(tǒng)方法的計(jì)算機(jī)

16、加密體制（或?qū)ΨQ密碼體制）和公開密鑰加密體制，公開密鑰加密體制典型代 表是碩癘鄴頏謅攆檸攜驤蘞。15. 是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)方式，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失去及時(shí)接受處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求的能力。 閿擻輳嬪諫遷擇植秘騖。16 .我們將計(jì)算機(jī)信息安全策略分為三個(gè)層次：政策法規(guī)層、安全技術(shù)層。17 .古典移位密碼是將明文字符集循環(huán)向前或向后移動(dòng)一個(gè) 位置。18. 當(dāng)AES的輸入明文分組長(zhǎng)度為 128位時(shí)，經(jīng)AES加密處理后，得到的輸出是 。19. DES是對(duì)稱算法，第一步是初始變換，最后- -步是 。20. RSA算法的安全性取決于 p、q保密性和已知r=p q分解出p、q的

17、。四、簡(jiǎn)答題1. 簡(jiǎn)述包過濾的基本原理（10分）1.畫出一輪DES算法流程圖（10分）。2 .如何防范網(wǎng)絡(luò)監(jiān)聽？（10分）3 .寫出生物特征識(shí)別過程。（10分）4 .寫出RSA算法的全過程。（10分）5 .寫出基于公開密鑰的數(shù)字簽名方案（10分）。五、應(yīng)用題1分析黑客攻擊的流程。（15分）2. 設(shè)英文字母a, b, c,，分別編號(hào)為 0, 1, 2，25，仿射密碼加密變換為 c =（3m + 5） mod 26其中m表示明文編號(hào)，c表示密文編號(hào)。（1 ）試對(duì)明文security進(jìn)行加密（2）寫出該仿射密碼的解密函數(shù)（3）試對(duì)密文進(jìn)行解密3 .已知DES算法S-盒代替表如下:代替函數(shù)Si行 號(hào)列號(hào)0 1 2 3 4 5 6 7 8 9 10 11 12 13 1