信息安全試卷一

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)試卷一一、判斷題：（每題1分，共15分）1．可用性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等的一種技術(shù)手段。（×）2．對稱加密算法加密信息時(shí)需要用保密的方法向?qū)Ψ教峁┟荑€。（√）3．AES算法中加法運(yùn)算與兩個(gè)十進(jìn)制數(shù)相加規(guī)則相同。（×）4．通過修改某種已知計(jì)算機(jī)病毒的代碼，使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測程序時(shí)，可以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來計(jì)算機(jī)病毒的變形。（√）5．?dāng)?shù)字水印的魯棒性是指水印信息能夠容納機(jī)密信息的程度。（×）6．DES算法的最核心部分是初始置換。（×）7．RSA算法的安全性取決于p、q保密性和已知r=p·q分解出p、q的困難性。（√）8．在證實(shí)中hash函數(shù)h能從明文中抽取反映明文特征的字符串，即消息文摘。（√）9．從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷造成的。（√）10．生物特征識(shí)別技術(shù)是目前身份識(shí)別技術(shù)中最常見、成本最低、最安全的技術(shù)。（×）11．最新版本的GHOST軟件不能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)備份。（×）12．分布式防火墻把Internet和內(nèi)部網(wǎng)絡(luò)都視為不可靠的，它對每個(gè)用戶、每臺(tái)服務(wù)器都進(jìn)行保護(hù)。（√）13．計(jì)算機(jī)病毒破壞性、隱蔽性、傳染性是計(jì)算機(jī)病毒基本特征。（√）14．黑客可利用一些工具產(chǎn)生畸形或碎片數(shù)據(jù)包，這些數(shù)據(jù)包不能被計(jì)算機(jī)正確合成，從而導(dǎo)致系統(tǒng)崩潰。（√）15．W32Dasm軟件針對現(xiàn)在流行的可執(zhí)行程序進(jìn)行反編譯，即把可執(zhí)行的文件反編譯成匯編語言，是一個(gè)典型的動(dòng)態(tài)分析軟件。（×）二、選擇題：（每題1分，共15分）1．在開始進(jìn)入一輪DES時(shí)先要對密鑰進(jìn)行分組、移位。56位密鑰被分成左右兩個(gè)部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移A。A．1位或2位B．2位或3位C．3位或4位D．4位或5位2．AES算法利用外部輸入字?jǐn)?shù)為Nk的密鑰串K，通過擴(kuò)展密鑰程序得到共A字的擴(kuò)展密鑰串。A．Nb*（Nr+l）B．Nb*NrC．Nb*（Nk+l）D．Nb*Nk3．DES算法中擴(kuò)展置換后的E(R)與子密鑰k異或后輸入___C____到S盒代替。A．64位B．54位C．48位D．32位4．求乘逆時(shí)可以利用歐幾里德算法，即重復(fù)使用帶余數(shù)除法，每次的余數(shù)為除數(shù)除上一次的除數(shù)，直到余數(shù)為B時(shí)為止。A．0B．1C．2D．35．Softice軟件是一種B軟件。A．游戲B．動(dòng)態(tài)分析程序C．字處理D．靜態(tài)分析程序6．主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別是____D________。A．服務(wù)程序/控制程序B．木馬程序/驅(qū)動(dòng)程序C．驅(qū)動(dòng)程序/木馬程序D．控制程序/服務(wù)程序7．在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有____B______塊網(wǎng)卡。A．1B．2C．3D．48．C攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A．緩沖區(qū)溢出攻擊B．拒絕服務(wù)C．分布式拒絕服務(wù)D．口令攻擊9．C就是要確定你的IP地址是否可以到達(dá)，運(yùn)行哪種操作系統(tǒng)，運(yùn)行哪些服務(wù)器程序，是否有后門存在。A．對各種軟件漏洞的攻擊B．緩沖區(qū)溢出攻擊C．IP地址和端口掃描D．服務(wù)型攻擊10．下面D可以用來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。A．softiceＢ．GhostＣ．W32DasmＤ．EasyRecovery11．有一種稱為嗅探器D的軟件，它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號(hào)和密碼，或者一些機(jī)密數(shù)據(jù)等等。A．softiceＢ．UnicodeＣ．W32DasmＤ．Sniffer12．對等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳輸階段對A合法性進(jìn)行判斷。A．對方實(shí)體B．對本系統(tǒng)用戶C．系統(tǒng)之間D．發(fā)送實(shí)體13．MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個(gè)B位散列值。A．64B．128C．256D．51214．在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面D的最安全。A．B．C．D．15．下面是一些常用的工具軟件，其中B是加“殼”軟件。A．softiceＢ．ASPackＣ．W32DasmＤ．Sniffer三、填空題（每空1分，共10分）1．影響計(jì)算機(jī)信息安全的因素大至可分為四個(gè)方面：人為破壞、自然災(zāi)害、人為疏忽、軟件設(shè)計(jì)等不完善等。2．包頭信息中包括IP原地址、IP目標(biāo)地址、內(nèi)裝協(xié)議、TCP/UDP目標(biāo)端口、ICMP消息類型、TCP包頭中的ACK位。3．代替密碼體制是用另一個(gè)字母代替明文中的一個(gè)字母，明文中的字母位置不變。4．現(xiàn)代密碼學(xué)兩個(gè)研究方向是對稱密碼體制和公開密鑰加密體制，其中公開密鑰加密體制典型代表是RSA算法。5．拒絕服務(wù)是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)方式，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失去及時(shí)接受處理外界請求，或無法及時(shí)回應(yīng)外界請求的能力。6．AES算法處理的基本單位是字節(jié)和字。7．DES是對稱算法，第一步是初始變換最后一步是逆初始變換IP。8．補(bǔ)丁技術(shù)主要是針對已發(fā)布的軟件漏洞和軟件功能更新所采取的軟件更新技術(shù)，也是一種軟件保護(hù)方式。9．當(dāng)網(wǎng)絡(luò)攻擊者向某個(gè)應(yīng)用程序發(fā)送超出其緩沖區(qū)最大容量的數(shù)據(jù)，使數(shù)據(jù)量超出緩沖區(qū)的長度，多出來的數(shù)據(jù)溢出堆棧，引起應(yīng)用程序或整個(gè)系統(tǒng)的崩潰，這種緩沖區(qū)溢出是最常見的拒絕服務(wù)攻擊方法。10．防止計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失的最簡單、最有效的方法是數(shù)據(jù)備份。四、簡答題（每題10，共20分）1．畫出一輪DES算法流程圖（10分）。1．對稱加密體制有什么特點(diǎn)？畫出一輪DES算法流程圖。（12分）對稱加密算法，有時(shí)又叫傳統(tǒng)密碼算法，它的典型特點(diǎn)是：(1)采用的解密算法就是加密算法的逆運(yùn)算，或者解密算法與加密算法完全相同；(2)加密密鑰和解密密鑰相同，或者加密密鑰能夠從解密密鑰中推算出來，反過來也成立。所以有時(shí)也將對稱算法稱為單密鑰算法。說明防火墻體系結(jié)構(gòu)：詳細(xì)說明常用的雙路由器的結(jié)構(gòu)（比如服務(wù)器）放哪里，防火墻怎么配置？分組過濾路由器原理：作為內(nèi)外網(wǎng)連接的唯一通道，要求所有的報(bào)文都必須在此通過檢查。通過在分組過濾路由器上安裝基于IP層的報(bào)文過濾軟件，就可以利用過濾規(guī)則實(shí)現(xiàn)報(bào)文過濾功能。雙宿主機(jī)原理：在被保護(hù)網(wǎng)絡(luò)和Internet之間設(shè)置一個(gè)具有雙網(wǎng)卡的堡壘主機(jī)，IP層的通信完全被阻止，兩個(gè)網(wǎng)絡(luò)之間的通信可以通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。通常采用代理服務(wù)的方法，堡壘主機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序和提供服務(wù)。屏蔽主機(jī)原理：一個(gè)分組過濾路由器連接外部網(wǎng)絡(luò)，同時(shí)一個(gè)運(yùn)行網(wǎng)關(guān)軟件的堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)。通常在路由器上設(shè)立過濾規(guī)則，使這個(gè)堡壘主機(jī)成為從外部唯一可直接到達(dá)的主機(jī)。屏蔽子網(wǎng)（即雙路由器）原理：最安全的防火墻系統(tǒng)，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，稱為非軍事區(qū)，即DMZ（DemilitarizedZone）。在很多實(shí)現(xiàn)中，兩個(gè)分組過濾路由器放在子網(wǎng)的兩端，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問被屏蔽子網(wǎng)，但禁止它們穿過被屏蔽子網(wǎng)通信。通常，將堡壘主機(jī)和各種信息服務(wù)器等公用服務(wù)器放于DMZ中。防火墻的配置：第一步：局域網(wǎng)地址設(shè)置，防火墻將會(huì)以這個(gè)地址來區(qū)分局域網(wǎng)或者是INTERNET的IP來源。第二步：管理權(quán)限設(shè)置，它有效地防止未授權(quán)用戶隨意改動(dòng)設(shè)置、退出防火墻等。第三步：入侵檢測設(shè)置，開啟此功能，當(dāng)防火墻檢測到可疑的數(shù)據(jù)包時(shí)防火墻會(huì)彈出入侵檢測提示窗口，并將遠(yuǎn)端主機(jī)IP顯示于列表中。第四步：安全級(jí)別設(shè)置，其中共有五個(gè)選項(xiàng)。第五步：IP規(guī)則設(shè)置：防御ICMP攻擊、防御IGMP攻擊、TCP數(shù)據(jù)包監(jiān)視、禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源、禁止所有人連接低端端口、允許已經(jīng)授權(quán)程序打開的端口。五、應(yīng)用題（共40分）1．如何檢查系統(tǒng)中是否有木馬？請舉例說明。（15分）在手工刪除木馬之前，最重要的一項(xiàng)工作是備份注冊表，防止系統(tǒng)崩潰，備份你認(rèn)為是木馬的文件。如果不是木馬就可以恢復(fù)，如果是木馬就可以對木馬進(jìn)行分析。（1）查看注冊表（2）檢查啟動(dòng)組（3）檢查系統(tǒng)配置文件（4）查看端口與進(jìn)程（5）查看目前運(yùn)行的服務(wù)（6）檢查系統(tǒng)帳戶例：經(jīng)過技術(shù)分析，對病毒“震蕩波”E（Worm.Sasser.E）手工殺毒方法是：（1）若系統(tǒng)為WinXP，則先關(guān)閉系統(tǒng)還原功能；（2）使用進(jìn)程序管理器結(jié)束病毒進(jìn)程。單擊任務(wù)欄→“任務(wù)管理器”→“Windows任務(wù)管理器”窗口→“進(jìn)程”標(biāo)簽，→在列表欄內(nèi)找到病毒進(jìn)程“l(fā)sasss.exe”或任何前面是4到5個(gè)數(shù)字后面緊接著_upload.exe（如74354_up.exe）的進(jìn)程，→“結(jié)束進(jìn)程按鈕”，→“是”→結(jié)束病毒進(jìn)程→關(guān)閉“Windows任務(wù)管理器”。（3）查找并刪除病毒程序通過“我的電腦”或“資源管理器”進(jìn)入系統(tǒng)目錄（Winnt或windows），找到文件"lsasss.exe"，將它刪除，然后進(jìn)入系統(tǒng)目錄（Winnt\system32或windows\system32），找到文件“*_upload.exe”，將它們刪除；（4）清除病毒在注冊表里添加的項(xiàng)打開注冊表編輯器:點(diǎn)擊“開始”→“運(yùn)行”→輸入Regedit→按Enter鍵，在左邊的面板中,雙擊（按箭頭順序查找，找到后雙擊）：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在右邊的面板中,找到并刪除如下項(xiàng)目：“l(fā)sasss.exe”=%SystemRoot%\lsasss.exe，關(guān)閉注冊表編輯器。2.入侵檢測系統(tǒng)如何工作（百度）入侵檢測系統(tǒng)(IDS)通常用于檢測不正常的行為，旨在在黑客對你的網(wǎng)絡(luò)造成實(shí)質(zhì)破壞之前揪出黑客。他們可以是基于網(wǎng)絡(luò)的，也可以是基于主機(jī)的?；谥鳈C(jī)的IDS是安裝在客戶機(jī)上的，而基于網(wǎng)絡(luò)的IDS是在網(wǎng)絡(luò)上。IDS工作方式可以是檢測已知攻擊信號(hào)，也可以檢測反常行為。這些反常或異常行為增大堆棧，并在協(xié)議和應(yīng)用層被檢測到。他們可以有效地檢測到諸如Xmastree掃描，DNS中毒和其他的惡意數(shù)據(jù)包。一個(gè)基于網(wǎng)絡(luò)的良好的IDS是SNORT。它是免費(fèi)的，而且可以在Linux和Windows上運(yùn)行。建立起來的一個(gè)簡單的方法是掃描一個(gè)端口，允許這個(gè)端口截獲所有橫跨網(wǎng)絡(luò)節(jié)點(diǎn)的所有流量。在你的操作系統(tǒng)上安裝SNORT，使用“只接受”的網(wǎng)絡(luò)線纜把它連接到網(wǎng)絡(luò)的這一部分。一旦你配置了你的規(guī)則，就準(zhǔn)備好了。3.結(jié)合本課程談?wù)剬π畔踩恼J(rèn)識(shí)（百度）我們通過對《網(wǎng)絡(luò)與信息安全》課程的學(xué)習(xí)，認(rèn)識(shí)到了網(wǎng)絡(luò)信息安全的重要性，了解掌握網(wǎng)上信息安全防范的相關(guān)技巧。計(jì)算