計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計(jì)算機(jī)信息安全技術(shù)作業(yè)習(xí)題習(xí)題11對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成威脅的主要因素有哪些？2從技術(shù)角度分析引起計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的根本原因是什么？3計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些？4什么是TEMPEST技術(shù)？5什么是信息的完整性、可用性、保密性？6安全體系結(jié)構(gòu)ISO7498-2標(biāo)準(zhǔn)包括哪些內(nèi)容？7計(jì)算機(jī)系統(tǒng)的安全策略內(nèi)容有哪些？8在計(jì)算機(jī)安全系統(tǒng)中人、制度和技術(shù)的關(guān)系如何？9什么是計(jì)算機(jī)系統(tǒng)的可靠性？計(jì)算機(jī)可靠性包含哪些內(nèi)容？10提高計(jì)算機(jī)系統(tǒng)的可靠性可以采取哪兩項(xiàng)措施？11容錯(cuò)系統(tǒng)工作過(guò)程包括哪些部分？每個(gè)部分是如何工作的？12容錯(cuò)設(shè)計(jì)技術(shù)有哪些？13 故障恢復(fù)策略有

2、哪兩種？14什么是恢復(fù)塊方法、N-版本程序設(shè)計(jì)和防衛(wèi)式程序設(shè)計(jì)？習(xí) 題 21請(qǐng)說(shuō)明研究密碼學(xué)的意義以及密碼學(xué)研究的內(nèi)容。2古典代替密碼體制和換位密碼體制有什么特點(diǎn)？3. 請(qǐng)比較代替密碼中移位密碼、單表替代密碼和多表替代密碼哪種方法安全性好，為什么？4凱撒密碼是一種單表代替密碼，它的加密方法就是把明文中所有字母都用它右面的第k個(gè)字母代替，并認(rèn)為z后面又是a。加密函數(shù)可以表示為： f （ a ） = （ a + k ） Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密鑰，n為字母表中的字符個(gè)數(shù)。設(shè)有明文security，密鑰k=3，密鑰字母表如表2.

3、14所示，其中字母表示明文或密文字符集，數(shù)字表示字母在密鑰字母表中的位置。表2.14 密鑰字母表abcdefghijklmnopqrstuvwxyz012345678910111213141516171819202122232425（1）請(qǐng)寫出加密后的密文。（2）請(qǐng)寫出該凱撒密碼的解密函數(shù)。（3）請(qǐng)用高級(jí)語(yǔ)言編寫通用凱撒密碼的加密/解密程序。5已知仿射密碼的加密函數(shù)可以表示為： f（a） = （ aK+ K） mod 26并知道明文字母e、h對(duì)應(yīng)密文字母是f，w，請(qǐng)計(jì)算密鑰K和K來(lái)破譯此密碼（答案K=23，K=17，還有其它解）。6設(shè)英文字母a，b，c，分別編號(hào)為0，1，2，25，仿射密碼加密

4、變換為 c = （3m + 5） mod 26 其中m表示明文編號(hào)，c表示密文編號(hào)。（1）試對(duì)明文security進(jìn)行加密。（2）寫出該仿射密碼的解密函數(shù)。 （3） 試對(duì)密文進(jìn)行解密。7Vigenere密碼是法國(guó)密碼學(xué)家Blaise de Vigenere發(fā)明的。設(shè)密鑰K=k1k2k3kn，明文P=p1p2p3pm，當(dāng)密鑰長(zhǎng)度n比明文長(zhǎng)度m短時(shí)，密鑰可以周期性地重復(fù)使用。那么加密函數(shù)可以表示為：f （pi ） = （ pi + ki ） mod n其中f （pi ）表示密文字母在字母表中的位置，pi 表示明文字母在字母表中的位置，ki表示密鑰字母在字母表中的位置， i = 1，2，n。設(shè)有明文

5、P=security，密鑰K=dog。（1）請(qǐng)寫出加密后的密文。（2）請(qǐng)寫出該Vigenere密碼的解密函數(shù)。（3）請(qǐng)用高級(jí)語(yǔ)言編寫通用Vigenere密碼的加密/解密程序。8寫出DES算法步驟。9在DES算法中，S2盒的輸入為，求S2盒的輸出。10仔細(xì)觀察DES的初始置換表，找出規(guī)律，并用數(shù)學(xué)表達(dá)式表示。11設(shè)有初始密鑰的十六進(jìn)制形式為：de 2c 3e 54 a0 9b 02，請(qǐng)寫出經(jīng)過(guò)DES的密鑰置換后的密鑰。12DES加密過(guò)程與解密過(guò)程有什么區(qū)別？13AES與DES相比較有哪些特點(diǎn)？14計(jì)算： （1）0111 00111010 1011 （2）0111 00111010 101115已

6、知： a（x） = 03x3+01x2+01x+02 b（x） = 0bx3+0dx2+09x+0e，計(jì)算：d（x） = a（x）b（x）16解釋AES算法中的數(shù)據(jù)塊長(zhǎng)Nb、密鑰長(zhǎng)Nk、變換輪數(shù)Nr、狀態(tài)state、圈密鑰和擴(kuò)展密鑰的含義。17分別畫出AES加密和解密過(guò)程的流程圖。18已知二進(jìn)制數(shù)b=（0110 0001）計(jì)算b的AES的S盒變換。19設(shè)有AES的狀態(tài)矩陣如下 3e1bC03209004e50780f7d8a654a46a0試分別對(duì)狀態(tài)矩陣進(jìn)行移位變換ShiftRows和列混合變換MixColumns，要求寫出具體過(guò)程。20設(shè)有AES的圈密鑰k = 2b 28 ab 09 7e

7、 ae f7 cf 15 d2 15 4f 10 a6 78 3c，試對(duì)習(xí)題19中狀態(tài)矩陣進(jìn)行圈密鑰加法變換AddRoundKey。21畫出AES的擴(kuò)展密鑰生成流程圖。22寫出AES擴(kuò)展密鑰程序涉及三個(gè)RotWord（）、SubWord（）和Rcon模塊的工作方式。23試對(duì)習(xí)題19中AES狀態(tài)矩陣進(jìn)行逆行移位變換InvShiftRows和逆列混合變換InvMixColumns。24AES加密和解密時(shí)使用圈密鑰有什么區(qū)別？25對(duì)稱加密體制與公開(kāi)密鑰加密體制有什么特點(diǎn)？26編寫程序，找出1，10000之間的所有素?cái)?shù)。27利用Euclidean算法計(jì)算出如下面的乘逆： （1） 28-1 mod 75

8、 （2） 19-1 mod 2728請(qǐng)用平方-乘算法計(jì)算： （1） 3460 mod 51（2） 34589 mod 10129編寫計(jì)算乘逆和平方-乘算法程序，并驗(yàn)證習(xí)題27、28計(jì)算結(jié)果。30畫出RSA算法流程圖。31使用RSA算法時(shí)選擇有關(guān)參數(shù)應(yīng)注意哪些問(wèn)題？32在一個(gè)使用RSA的公開(kāi)密鑰系統(tǒng)中，如果攻擊者截獲了公開(kāi)密鑰pk=5，公開(kāi)模數(shù)r=35，密文c=10，明文是什么？33在一個(gè)使用RSA的公開(kāi)密鑰系統(tǒng)中，假設(shè)用戶的私人密鑰被泄露了，他還使用原來(lái)的模數(shù)，重新產(chǎn)生一對(duì)密鑰，這樣做安全嗎？34NTRU算法密鑰是如何產(chǎn)生的？35寫出NTRU算法加密與解密方程。36構(gòu)造一個(gè)NTRU（N，p，q

9、）=（13，41，3）的加密體制。37設(shè)有兩個(gè)多項(xiàng)式環(huán)a（x） = x7 + x6 + x5 + x4 + 1b（x） = x7 + x6 + x2 + x N = 8 計(jì)算 d（x） = a（x） b（x）38設(shè)有多項(xiàng)式環(huán) a（x） = 3x7 +6 x6 +9 x5 + 4x4 + 7 計(jì)算 （1） d（x） = a（x） mod 3 （2） d（x） = a（x） mod x4 - 139什么是信息隱藏術(shù)？什么是數(shù)字水印？40畫出數(shù)字水印的通用模型？41數(shù)字水印有哪些主要特性？42典型數(shù)字水印算法有哪些？習(xí) 題 31什么是數(shù)字簽名？在網(wǎng)絡(luò)通信中數(shù)字簽名能夠解決哪些問(wèn)題？2寫出基于公開(kāi)密鑰

10、的數(shù)字簽名方案。3寫出DSA算法過(guò)程。4設(shè)p=3011，q=301，給出DSS簽名方案。如果這H（m）=m，g=114，x=68，k=71，對(duì)信息m=2310簽名，并驗(yàn)證（答案: r=216，s=2）。答：r（gmod p）mod q =（11471 mod 3011）mod 301 = 216 s（k（H（m）+ xr）mod q = （71*（2310 + 68*216）mod 301=2 所以，簽名為（216，2）簽名驗(yàn)證：w smod q = 2mod 301 = 151 u H（m）w mod q = 2310* 151 mod 301 = 252u rw mod q = 216*

11、151 mod 301 = 108ygmod p = 11668 mod 3011= 1993v =（gymod p） mod q =（* mod 3011）mod 301 = 216 = r v = r，則可以確認(rèn)（r，s）是對(duì)信息m的有效簽名。注：計(jì)算smod q 等價(jià)計(jì)算 sx 1 mod q 中的x，即求s的乘逆。5在DSA算法中，請(qǐng)證明：如果（r，s）是Alice對(duì)信息m的簽名，則一定有 gymod p） mod q r。 答：因?yàn)?s（k（H（m）+ xr）mod q 所以ks（H（m）+ xr）mod qv =（gymod p） mod q =（ggmod p） mod q =

12、（gH(m)w mod q gxrw mod q mod p） mod q = （g(H(m) +xr)w mod q mod p）mod q = （gksw mod p）mod q =（gk mod p）mod q = r 注 sw = ss-1 = 16 DSA算法指出如果簽名過(guò)程導(dǎo)致 s = 0時(shí)，就應(yīng)該選擇一個(gè)新的k值，并重新計(jì)算簽名，為什么？如果k值被泄露，將會(huì)發(fā)生什么情況？7安全的散列函數(shù)有哪些特征？8在MD5算法中，當(dāng)輸入信息為1048bit長(zhǎng)，最后6個(gè)字符是ABCABC時(shí)，如何進(jìn)行數(shù)據(jù)分組與填充？9在MD5的第二輪運(yùn)算中GG （d, a, b, c, M6, 9, 0xc040

13、b340）表示何種運(yùn)算。10畫出MD5算法流程圖。11分析SHA 安全散列算法過(guò)程。12比較在MD5中四個(gè)初始變量A、B、C、D的值（小數(shù)在前的存儲(chǔ)方式）與SHA-1中五個(gè)初始變量A、B、C、D、E的值（大數(shù)在前的存儲(chǔ)方式）的關(guān)系。13什么是PGP加密軟件？14Kerberos 身份驗(yàn)證系統(tǒng)由哪幾部分組成？寫出Kerberos鑒別協(xié)議步驟。15什么是公開(kāi)密鑰基礎(chǔ)設(shè)施PKI？PKI由哪幾部分基本組成？16什么是數(shù)字證書？X.509數(shù)字證書包含哪些內(nèi)容？17對(duì)PKI的性能有哪些要求？18請(qǐng)解釋X.509、PKCS、OCSP、LDAP、PKIX含義。19你是如何為自己的存折選密碼的？為什么？20我們

14、在選用密碼時(shí)，應(yīng)該注意哪些問(wèn)題？21編寫程序，實(shí)現(xiàn)如下功能：（1）當(dāng)用戶輸入錯(cuò)誤口令次數(shù)超過(guò)5次時(shí)，關(guān)閉程序。（2）限制用戶使用弱口令，如11111、12345等。（3）口令每使用一個(gè)星期后，要求更換口令。（4）限制用戶不能循環(huán)使用舊口令。22生物特征識(shí)別技術(shù)的基本原理是什么？23一個(gè)生物識(shí)別系統(tǒng)包括哪些內(nèi)容？24指紋的總體特征和局部特征有哪些？指紋采集常用的設(shè)備有哪些？25虹膜的生物特征識(shí)別技術(shù)的基本依據(jù)是什么？ 26你還知道哪些生物識(shí)別方法？27智能卡是由哪幾部分組成的？有什么特點(diǎn)？習(xí) 題 41簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征。2產(chǎn)生病毒的根本原因是什么？3計(jì)算機(jī)病毒的傳播途徑有哪些？4你知道計(jì)

15、算機(jī)病毒有哪幾種類型？5 計(jì)算機(jī)感染病毒后會(huì)有哪些表現(xiàn)？6 簡(jiǎn)述計(jì)算機(jī)病毒程序的一般構(gòu)成。7 計(jì)算機(jī)病毒制作技術(shù)有哪些？8 目前使用的反計(jì)算機(jī)病毒技術(shù)有哪些？9 蠕蟲病毒的主要特性有哪些？10什么是特洛伊木馬？黑客程序一般由哪幾個(gè)部分組成？11黑客如何利用特洛伊木馬程序窺測(cè)他人的計(jì)算機(jī)工作？12你知道哪些黑客程序自啟動(dòng)的方法？13你在生活中遇到哪些計(jì)算機(jī)病毒或木馬，是如何處理的？14已知CIH病毒特征碼是“87 d5 ee c3 3a 66 27 53”，用病毒特征碼法編寫程序檢查系統(tǒng)中是否含有CIH病毒。15編寫一病毒演示程序，使該程序?qū)崿F(xiàn)自動(dòng)執(zhí)行、自動(dòng)傳染和刪除指定文件的功能。16編寫一黑

16、客演示程序，使該程序能夠?yàn)g覽對(duì)方計(jì)算機(jī)中文件目錄和文件名。17經(jīng)過(guò)技術(shù)分析，對(duì)病毒“震蕩波”E （Worm.Sasser.E）手工殺毒方法是：（1）若系統(tǒng)為WinXP，則先關(guān)閉系統(tǒng)還原功能；（2）使用進(jìn)程序管理器結(jié)束病毒進(jìn)程。單擊任務(wù)欄“任務(wù)管理器”“Windows任務(wù)管理器”窗口“進(jìn)程”標(biāo)簽，在列表欄內(nèi)找到病毒進(jìn)程“l(fā)sasss.exe”或任何前面是4到5個(gè)數(shù)字后面緊接著_upload.exe（如 74354_up.exe）的進(jìn)程，“結(jié)束進(jìn)程按鈕”，“是” 結(jié)束病毒進(jìn)程關(guān)閉“Windows任務(wù)管理器”。（3）查找并刪除病毒程序通過(guò)“我的電腦”或“資源管理器”進(jìn)入系統(tǒng)目錄（Winnt或wind

17、ows），找到文件lsasss.exe，將它刪除，然后進(jìn)入系統(tǒng)目錄（Winntsystem32或windowssystem32），找到文件“*_upload.exe”， 將它們刪除；（4）清除病毒在注冊(cè)表里添加的項(xiàng)打開(kāi)注冊(cè)表編輯器: 點(diǎn)擊“開(kāi)始”“運(yùn)行”輸入Regedit按Enter鍵，在左邊的面板中, 雙擊（按箭頭順序查找，找到后雙擊）：HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun，在右邊的面板中, 找到并刪除如下項(xiàng)目：“l(fā)sasss.exe”= %SystemRoot%lsasss.exe，關(guān)閉注冊(cè)表編輯器。試編寫專殺

18、“震蕩波”E程序。18利用VbScript或其他腳本語(yǔ)言，編寫一程序?qū)崿F(xiàn)瀏覽網(wǎng)頁(yè)時(shí)，將一指定程序下載到C盤的Windows目錄中。19分析下面的代碼，程序運(yùn)行結(jié)果將如何？點(diǎn)擊可進(jìn)入你需要的網(wǎng)站習(xí) 題 5 1查閱有關(guān)資料，了解目前操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議中還存在哪些漏洞。2什么是目標(biāo)探測(cè)？目標(biāo)探測(cè)的方法有哪些？3從整個(gè)信息安全角度來(lái)看的話，目前掃描器有哪幾種類型？4請(qǐng)寫出你所知道的常見(jiàn)掃描器軟件名稱。5寫出FTP端口掃描步驟。6如何防止端口掃描？7網(wǎng)絡(luò)監(jiān)聽(tīng)的原理是什么？8如何檢測(cè)網(wǎng)絡(luò)監(jiān)聽(tīng)？如何防范網(wǎng)絡(luò)監(jiān)聽(tīng)？9Sniffer工作原理是什么？什么是“混雜”模式？10如何防范Sniffer？11緩沖區(qū)溢出原

19、理是什么？請(qǐng)舉例說(shuō)明。12緩沖區(qū)溢出攻擊方法有哪些？ 13如何防范緩沖區(qū)溢出？14指出下面程序段存在的問(wèn)題，并修改它。char str10 char bigstr100;while （scanf（“%.100s”,bigstr）!=NULL） bigstr99=0; strcpy（str, bigstr, sizeof（str）; 15下面程序是一個(gè)緩沖溢出演示程序，編譯和執(zhí)行該程序，逐漸增加輸入字符個(gè)數(shù)，分析程序執(zhí)行結(jié)果。如何執(zhí)行hacker函數(shù)？#include#includevoid function（const char *input）char buffer 5;printf（my s

20、tack looks:n%pn%pn%pn%pn%pn%pn%pn%pn%pnn）; strcpy（buffer,input）;printf（%s n,buffer）;printf（Now my stack looks like :n%pn%pn%pn%pn%pn%pn%pn%pn%pnn）;void hacker（void）printf（Augh Ive been hacked!n）;int main（int argc,char *argv） printf（address of function =%pn,function）;printf（address of hacker =%pn,hac

21、ker）; function（argv1）; return 0;提示：（1）在Visual C+環(huán)境下，由于debug模式包含了對(duì)棧問(wèn)題進(jìn)行檢測(cè)操作，因此需要在release模式下編譯和運(yùn)行。（2）根據(jù)屏幕顯示結(jié)果找到EBP和RET的地址。（3）為了能使程序執(zhí)行hacker函數(shù)，可編寫一段名為Hacker.pl的Perl腳本，$arg =”aaaaaaaaa”.” hacker函數(shù)地址”;$cmd=”該程序文件名”，$arg;system（$cmd）; C: 該程序文件名Perl Hacker.pl程序就可能會(huì)執(zhí)行hacker函數(shù)（取決于使用的編譯器）。16什么是拒絕服務(wù)DoS攻擊？什么是分布

22、式拒絕服務(wù)DDoS17寫出DDoS攻擊的步驟。18如何防范DDoS攻擊？19調(diào)查你學(xué)校或單位局域網(wǎng)使用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，該網(wǎng)絡(luò)提供了哪些服務(wù)？采用哪些安全保護(hù)措施？20什么是IP欺騙攻擊？如何防止IP地址欺騙？21IP地址盜用常用方法有哪些？如何防范IP盜用？22寫出DNS欺騙的工作原理，如何防范DNS欺騙？23. 什么是Web欺騙？Web欺騙方有哪些法？24安全套接層協(xié)議SSL主要提供哪些服務(wù)？ 是如何實(shí)現(xiàn)的？25什么是安全通道協(xié)議SSH ？它主要由哪幾個(gè)部分組成？26什么是安全電子交易SET？它的主要作用是什么？27IPsec通過(guò)哪些服務(wù)來(lái)保護(hù)通過(guò)公共IP網(wǎng)絡(luò)傳送的機(jī)密數(shù)據(jù)的？28IPSec

23、安全體系結(jié)構(gòu)中包括了哪3個(gè)最基本的協(xié)議？29什么是有線等效加密WEP？30WPA標(biāo)準(zhǔn)安全特性有哪些？31寫出802.1x認(rèn)證過(guò)程。32WAPI安全協(xié)議由哪兩部分組成？33什么是擴(kuò)展頻譜技術(shù)。習(xí)題 71在網(wǎng)絡(luò)安全中，什么入侵檢測(cè)？入侵檢測(cè)一般步驟是什么？2根據(jù)系統(tǒng)所檢測(cè)的對(duì)象分類，入侵檢測(cè)系統(tǒng)有哪些類型？3根據(jù)數(shù)據(jù)分析方法分類，入侵檢測(cè)系統(tǒng)有哪些類型？4目前，入侵檢測(cè)系統(tǒng)使用哪些關(guān)鍵技術(shù)？5入侵檢測(cè)統(tǒng)計(jì)分析模型有那些？6分布式入侵檢測(cè)系統(tǒng)有什么特點(diǎn)？7寫出基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)工作過(guò)程。8. 通用入侵檢測(cè)框架CIDF文檔由哪幾部分組成？9Snort主要功能有哪些？由哪幾部分組成？10選購(gòu)入侵

24、檢測(cè)產(chǎn)品時(shí)要注意哪些問(wèn)題？習(xí)題 81. 什么是計(jì)算機(jī)取證？電子證據(jù)有什么特點(diǎn)？2在各類存儲(chǔ)介質(zhì)中有哪些數(shù)據(jù)可以作為證據(jù)？3數(shù)字取證原則有哪些？寫出數(shù)字取證過(guò)程。4網(wǎng)絡(luò)取證有什么特點(diǎn)？請(qǐng)畫出網(wǎng)絡(luò)取證模型。5寫出IDS取證的具體步驟。6利用蜜阱技術(shù)進(jìn)行取證分析時(shí)，一般遵循哪些原則？7模糊專家取證系統(tǒng)包含哪幾個(gè)組件？8你知道哪些數(shù)字取證工具？習(xí)題 91操作系統(tǒng)安全功能有哪些？2操作系統(tǒng)安全設(shè)計(jì)原則有哪些？3操作系統(tǒng)的安全配置指導(dǎo)思想是什么？4操作系統(tǒng)的安全性包括哪些內(nèi)容？5. 你知道Windows 2000/XP/2003中有哪些安全機(jī)制？6什么是活動(dòng)目錄？活動(dòng)目錄能夠提供哪些服務(wù)？7什么是Wind

25、ows安全設(shè)置模板？8Windows的安全賬號(hào)管理器作用是什么？9硬盤的NTFS分區(qū)格式有何特點(diǎn)？10Windows 2000/XP/2003安全配置時(shí)要注意哪些事項(xiàng)？11Unix的安全機(jī)制有哪些？12 Linux的安全機(jī)制有哪些？13什么是Linux的PAM機(jī)制？什么是Linux 安全模塊LSM？14進(jìn)行Linux安全設(shè)置時(shí)要注意哪些事項(xiàng)？習(xí) 題 101為什么要進(jìn)行數(shù)據(jù)備份？2解釋本地備份、異地備份、可更新備份、不可更新備份、完全備份、差分備份、增量備份、按需備份、動(dòng)態(tài)備份、鏡像備份術(shù)語(yǔ)。3如果你是系統(tǒng)管理員，為了提高系統(tǒng)的可靠性，你將如何制訂備份方案？準(zhǔn)備使用哪些備份手段？4有下面的一個(gè)說(shuō)法：“我們的數(shù)據(jù)庫(kù)軟件有容錯(cuò)和自動(dòng)恢復(fù)功能，服務(wù)器主機(jī)已經(jīng)作了雙機(jī)熱備份，而且以后還要建立群集系統(tǒng)，所以，我們不需要進(jìn)行數(shù)據(jù)設(shè)備和備份軟件了?！蹦阏J(rèn)為這種說(shuō)法對(duì)嗎？為什么？5什么是系統(tǒng)數(shù)據(jù)備份？ 6什么是 磁盤陣列RAID技術(shù)？常用的RAID模式有哪些特點(diǎn)？7系統(tǒng)還原卡基本原理是什么？在安裝還原卡之前要注意哪些問(wèn)題？，8Ghost軟件有哪些功能？9你知道哪些殺毒軟件提供硬盤數(shù)據(jù)備份功能？10什么是用戶數(shù)據(jù)備份？Second Copy2000軟件有哪些功能？11網(wǎng)絡(luò)