信息安全技術第二次作業(yè)

1、計算機安全技術測試題一、 選擇題（每題2分，共20分）題號12345678910答案ABADDBDDAD1. 我國計算機信息系統(tǒng)安全法規(guī)主要涉及到_A_、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機病毒防治和安全產(chǎn)品檢測與銷售五個方面。A. 信息系統(tǒng)安全保護B. 計算機犯罪C. 知識版權保護D. 個人隱私保護2 DES、RSA是最常用的_B_算法，RSA還可用于身份驗證和數(shù)字簽名。A.口令加密 B.信息加密 C.報文摘要 D. 糾錯容錯3_A_是迄今為止發(fā)現(xiàn)的最陰險、危害最大的病毒之一，發(fā)作時不僅破壞硬盤的引導扇區(qū)和分區(qū)表，而且破壞計算機系統(tǒng)FLASH BIOS芯片中的系統(tǒng)程序，導致主板損壞。A.CIH

2、病毒 B.宏病毒C. 蠕蟲病毒D. 沖擊波病毒4. 以下不屬于常用的反病毒軟件的是：_D_。A.KV3000 B.瑞星C. Norton AntiVirusD. WinRAR5以下不屬于網(wǎng)絡安全管理內容的是：_D_。A.鑒別管理 B.訪問控制管理C. 密鑰管理D. 終止服務6 服務器和工作站的安全漏洞的最佳解決方案是：_B_。A. 不使使用某些服務或功能B.下載補丁修復C. 安裝殺毒軟件D. 使用防火墻7 以下不屬于利用網(wǎng)絡資源備份的是：_D_。A. 通過E-mail備份B. 通過個人主頁存儲空間備份C. 通過FTP服務器進行備份D. 通過本地磁帶庫備份8破譯密文就是嘗試所有可能的密鑰組合。雖

3、然大多數(shù)的密鑰嘗試都是失敗的，但最終有一個密鑰讓破譯者得到原文，這個過程稱為密鑰的_D_。A.密文分析 B.明文分析C.垃圾分析D.窮盡搜索9 以下不能用于防止密碼破譯的措施是：_A_。A. 強壯的加密算法B. 動態(tài)會話密鑰C. 雙向加密D. 保護關鍵密鑰10病毒不具有以下特點：_D_。A. 自我復制能力B. 奪取系統(tǒng)控制權C. 隱蔽性、潛伏性D. 能感染所有系統(tǒng)二、判斷題。以下說法若正確，在空格填上“”，不正確的在空格填上“×”。（每題2分，共20分）1計算機網(wǎng)絡安全的三個層次是安全立法、安全管理和安全技術。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。（）2影響計算機實體安全的

4、主要因素有：計算機及其網(wǎng)絡系統(tǒng)自身的脆弱性因素；各種自然災害導致的安全問題；人為的錯誤操作及各種計算機犯罪導致的安全問題。（）3計算機網(wǎng)絡體提供了對象認證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、防抵賴等九種安全服務。提供了安全加密等五種安全機制。（×）4計算機病毒的檢測要從檢查系統(tǒng)資源的異常情況入手。防治感染病毒的途徑可以分為兩類：用戶加強和遵守安全操作控制措施；使用硬件和軟件防病毒工具。（）5電磁防護的措施主要有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合；另一類是對輻射的防護 ，為提高電子設備的抗干擾能力，除在芯片、部件上

5、提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波、接地等。其中接地是應用最多的方法。（）6軟件安全保護采用加密、反跟蹤、防非法復制等技術。在軟件系統(tǒng)上或原盤上產(chǎn)生一種信息，這種信息既是軟件系統(tǒng)中各可執(zhí)行文件在運行中必須引用的，又是各種文件復制命令或軟盤復制軟件所無法正確復制、無法正確安裝或無法正確運行的。（）7MD5提供了一種單向的哈希函數(shù)，是一個校驗和工具。它將一個任意長的字串做為輸入，產(chǎn)生一個64位的“報文摘要”。通過計算每個文件的數(shù)字指紋（或數(shù)字簽名），來檢查文件是否被更換，或者是否與原來的一致。一個稱為MD系列的算法集就是進行這項工作的。其中最常用到的是MD5的系統(tǒng)。 （×

6、;）8HASH算法是信息交換的關鍵技術，通常有三種實現(xiàn)方式：使用數(shù)學上的單向函數(shù)；使用分組密碼系統(tǒng)；基于軟件的HASH算法。（）9. 從廣義來說，凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域。（） 10加密方式包括：鏈路加密方式、節(jié)點對節(jié)點加密方式、端對端加密方式。（）三、應用題（每題5分，共15分）1 明文是“Welcome to Sun Yatsen University.”，用列變位法加密后，密文是什么?解:將明文字符分割為 5 個一列的分組并按照一組后面跟著另一組的形式排列好, 最后不全的組可以用不常用的字符填充。 W

7、e l c o m e t o s u n Y a t s e n U n i v e r s i t y 密文去各列產(chǎn)生：WeYUsetanilotitcssvyoueemnnr2 將明文“Welcome to Sun Yatsen University”按行排在3*4矩陣中，置換，使用矩陣變位法加密方法，試寫出加密和解密過程。解：加密過程中將明文的字母按照給定的順序安排在一個矩陣中，然后用另一種順序選出矩陣的字母來產(chǎn)生密文。 W e l c O m e t o S u n Y a t s e n U n i v e r s i t y 置換，按照 2，4，1，3 的次序重新排列，就得到 e

8、 c W l m t O e S n o u a s Y t n n e U v r i e i y s t 密文為：ecWlmtOeSnouasYtnneUvrieiyst 3. 明文是：1101001101110001，密碼是：0101111110100110，寫出加密和解密過程。解：異或運算 10 = 01 =1, 00 = 11 =1, (PQ)Q = P 加密過程：（明文和密碼按位異或運算） 明文：1101001101110001 密碼：0101111110100110 密文：1000110011010111 解密過程：（密文和密碼按位異或運算） 密文：100011001101011

9、1 密碼：0101111110100110 明文：1101001101110001 三、簡答題（每題9分，共45分）1. 簡述備份的內容、時間、類型、層次、方式、意義。答：備份的內容：重要數(shù)據(jù)的備份、系統(tǒng)文件的備份、應用程序的備份、整個分區(qū)或 整個硬盤的備份日志文件的備份。 備份的時間：應該設置在非工作時間進行，以免影響機器的運行。依計劃定期執(zhí) 行每日、每周甚至每月的備份工作。 備份的類型：集中備份、本地備份和遠程備份。 備份的層次：硬件級、軟件級和人工級。 備份的方式：完全備份、增量備份、差分備份。 備份的意義：在發(fā)生數(shù)據(jù)失效時，系統(tǒng)無法使用，但由于保存了一套備份數(shù)據(jù)，利用恢復措施就能夠很快

10、將損壞的數(shù)據(jù)重新建立起來。2. 什么是防火墻？防火墻的功能和局限性各有哪些?防火墻有哪些基本類型？答：防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，實現(xiàn)網(wǎng)絡的安全保護，以防止發(fā)生不可預測的、潛在破壞性的侵入。防火墻本身具有較強的抗攻擊能力，它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。設置防火墻的目的和功能：（1）防火墻是網(wǎng)絡安全的屏障 （2）防火墻可以強化網(wǎng)絡安全策略 （3）對網(wǎng)絡存取和訪問進行監(jiān)控審計 （4）防止內部信息的外泄 防火墻的局限性包括：（1）防火墻防外不防內。（2）防火墻難于管理和配置，易造成安全漏洞。（3）很難為用戶在防火墻內外提供一致的安全策略。（4）防火墻只實現(xiàn)

11、了粗粒度的訪問控制。 防火墻的技術分類： (1) 包過濾防火墻：通過設備對進出網(wǎng)絡的數(shù)據(jù)流進行有選擇的控制和操作。 (2) 代理防火墻：代理防火墻通過編程來弄清用戶應用層的流量，并能在用戶層和應用協(xié)議層間提供訪問控制，還可用來保持一個所有應用程序使用的記錄。3. 當前網(wǎng)站的主要安全問題是什么？簡述如何實現(xiàn)網(wǎng)站的安全。答：Web 站點的五種主要安全問題： （1）未經(jīng)授權的存取動作。（2）竊取系統(tǒng)的信息。（3）破壞系統(tǒng)。（4）非法使用。（5）病毒破壞。 Web 站點的典型安全漏洞：（1）操作系統(tǒng)類安全漏洞。（2）網(wǎng)絡系統(tǒng)的安全漏洞。（3）應用系統(tǒng)的安全漏洞。（4）網(wǎng)絡安全防護系統(tǒng)不健全。（5）其他

12、安全漏洞，如Java/ActiveX控件。 Web 站點的安全策略：（1）制定安全策略：根據(jù)需要和目標分析和估計風險；記錄Web訪問和連接情況。（2）配置Web服務器的安全特性。（3）排除站點中的安全漏洞。（4）監(jiān)視和控制web 站點的出入情況。4. 簡述沖擊波病毒的類型、特點、主要危害、攻擊對象、產(chǎn)生原因、如何防治。答：沖擊波病毒的類型: 蠕蟲病毒。沖擊波病毒的特點:沖擊波病毒利用的是系統(tǒng)的 RPC 漏洞，病毒攻擊系統(tǒng)時會使 RPC服務崩潰，該服務是 Windows 操作系統(tǒng)使用的一種遠程過程調用協(xié)議。沖擊波病毒運行時會在內存中產(chǎn)生名為 msblast.exe 的進程，在系統(tǒng)目錄中產(chǎn)生名為m

13、sblast.exe 的病毒文件。沖擊波病毒會監(jiān)聽端口69,模擬出一個 TFTP 服務器，并啟動一個攻擊傳播線程,不斷地隨機生成攻擊地址，嘗試用有RPC 漏洞的135端口進行傳播。沖擊波病毒攻擊所有存在有RPC漏洞的電腦和微軟升級網(wǎng)站。 病毒感染癥狀： （1）莫名其妙地死機或重新啟動計算機；（2）IE瀏覽器不能正常地打開鏈接；（3）不能復制粘貼；（4）有時出現(xiàn)應用程序，比如 Word 異常；（5）網(wǎng)絡變慢；（6）在任務管理器里有一個叫“msblast.exe”的進程在運行。 沖擊波病毒的主要危害: 沖擊波病毒（Worm.Blaster ）利用微軟 RPC 漏洞進行傳播的蠕蟲病毒至少攻擊了全球

14、80%的Windows用戶，使他們的計算機無法工作并反復重啟。該病毒還引發(fā)了DOS 攻擊，使多個國家的互聯(lián)網(wǎng)也受到相當影響。 沖擊波病毒的攻擊對象: Windows NT 4.0 Server、Windows 2000、Windows XP、Windows 2003 Server 等Windows 操作系統(tǒng)。 沖擊波病毒的產(chǎn)生原因: Windows NT 4.0 Server、Windows 2000、Windows XP、Windows 2003 Server 等Windows 操作系統(tǒng)存在 RPC 漏洞。 沖擊波病毒的防治方案: 第一步：運行 “沖擊波”專殺工具，清除病毒；第二步：安裝微軟

15、系統(tǒng)補丁，防治RPC 攻擊；第三步：升級最新版防病毒軟件，防止沖擊波病毒。5. 請結合實際，論述如何貫徹落實計算機系統(tǒng)的安全管理。答：（1）硬件資源的安全管理 1）硬件設備的使用管理 2）常用硬件設備的維護和保養(yǎng)（2）信息資源的安全與管理 1）信息存儲的安全管理。計算機處理的結果（信息）要存儲在某種媒體上，如磁盤、磁帶、打印紙、光盤。信息存儲的管理實際上就是對存放有信息的具體媒體的管理。 2）信息的使用管理。計算機中的信息是文字記錄、數(shù)據(jù)在計算機中的表示形式，對它的安全控制關系到國家、集體、個人的安全利益。必須加強對信息的使用管理，防止非法使用。 （3）健全機構和崗位責任制計算機系統(tǒng)的安全問題是涉及整個系統(tǒng)、整個單位的大問題。一般來說，系統(tǒng)安全保密是由單位主