信息安全技術(shù)試題及答案

信息安全技術(shù)參考資料填空題（本大題共0分，共40小，每小0分）填空題（本大題共0分，共40小，每小0分）如果加密密鑰和解密密鑰相同，這種密碼體制稱為。身份認(rèn)證方式：主要有和兩種。DES算法密鑰是64位，其中密鑰有效位是位。指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。蠕蟲是通過進(jìn)行傳播的。解密算法是的逆運(yùn)算。當(dāng)攻擊者掌握一些主機(jī)的IP地址后，下一步就是要找出目標(biāo)網(wǎng)段的或者子網(wǎng)掩碼。漏洞是指由于字符串處理函數(shù)（gets，strcpy等）沒有對數(shù)組的越界加以監(jiān)視和限制，結(jié)果覆蓋了老的堆棧數(shù)據(jù)，從而產(chǎn)生異常錯(cuò)誤的漏洞。是主體對客體的操作行為集和約束條件集簡記為KS。密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由生成，另一種是由生成。一個(gè)公鑰信息隱藏系統(tǒng)的安全性完全取決于所選用的的安全性。根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于公鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為—和。RBAC中的基本元素包括：用戶、和權(quán)限。是PKI的核心，是信任基礎(chǔ)，它管理公鑰的整個(gè)生命周期，其作用包括發(fā)放證書，規(guī)定證書的有效期和通過發(fā)布證書作廢列表CRL）確保必要時(shí)可以作廢證書。就是系統(tǒng)要標(biāo)識用戶的身份，并為每個(gè)用戶取一個(gè)系統(tǒng)可以識別的內(nèi)部名稱用戶標(biāo)識符。是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。是AES加密算法的逆變換。古典密碼包括代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是；二是_。在實(shí)際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。公開密鑰加密算法的用途主要包括兩個(gè)方面。是PKI系統(tǒng)安全的核心。信息化社會(huì)發(fā)展三要素是物質(zhì)、能源和。指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和。信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、、可用性、可控性和不可抵賴性。信息的表現(xiàn)為維系社會(huì)的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)

展。的顯著優(yōu)點(diǎn)是更容易提供對客體的多重訪問權(quán)限。是系統(tǒng)根據(jù)主體和客體的安全屬性，以強(qiáng)制的方式控制主體對客體的訪問。、、在于維持和強(qiáng)化世界的有序性動(dòng)態(tài)性是客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對客體密碼系統(tǒng)包括以下4個(gè)方面信息的.、、在于維持和強(qiáng)化世界的有序性動(dòng)態(tài)性是客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對客體的訪問權(quán)。哈希函數(shù)是密碼體制，從一個(gè)明文到密文的不可逆的映射，只有只有加密過程，沒有解密過程。是美國國家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)。計(jì)算機(jī)病毒的工作機(jī)制有、、。古典密碼學(xué)體制對現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實(shí)現(xiàn)古典密碼體制的兩種基本方法和仍是構(gòu)造現(xiàn)代對稱分組密碼的核心方式。起直接的作用。數(shù)據(jù)輸入，并生成訪問控制對機(jī)密性、數(shù)據(jù)輸出的函Hash函數(shù)是可接受數(shù)。起直接的作用。數(shù)據(jù)輸入，并生成數(shù)據(jù)輸出的函可以有效地解決DAC機(jī)制中可能存在的不安全問題，尤其是像特洛伊木馬攻擊這類問題。信息隱藏可以分為三類:、和。在各種訪問控制技術(shù)中，方式是實(shí)現(xiàn)DAC策略的最好方法。是第一個(gè)既能用于數(shù)據(jù)加密，也能通用數(shù)字簽名的公開密鑰密碼算法。二、判斷題（本大題共0分,共30小,每小0二、判斷題（本大題共0分,共30小,每小0分）利用社會(huì)工程學(xué)進(jìn)行攻擊有時(shí)候常常是最有效的攻擊方式之一。古典密碼中最基本的變換是代替和移位，其目的是產(chǎn)生盡可能混亂的密文。將秘密消息隱藏在大小不超過一個(gè)句號或小墨水點(diǎn)的空間里屬于技術(shù)性的隱寫術(shù)。身份鑒別過程主要是識別用戶的真實(shí)身份。公鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure）是解決信任和加密問題的基本解決方案。特征值掃描技術(shù)源于模式識別。WindowsXP中應(yīng)用了沙箱技術(shù)。信息隱藏同加密方式的不同點(diǎn)在于，信息隱藏額的目的是保證數(shù)據(jù)不能被未授權(quán)的第三方知道。雖然防火墻可以阻止風(fēng)險(xiǎn)區(qū)域的破壞，但是入侵檢測進(jìn)一步擴(kuò)展了系統(tǒng)的安全能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。信息安全需求，是指計(jì)算機(jī)網(wǎng)絡(luò)給我們提供信息查詢、網(wǎng)絡(luò)服務(wù)時(shí)，保證服務(wù)對象的信息不受監(jiān)聽、竊取和篡改等威脅，以滿足人們最基本的安全需要的特性。黑客跟駭客的區(qū)別是：黑客搞建設(shè)，駭客搞破壞。網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全傳遞，不僅靠人們的良好愿望和自覺意識，還需要必要的法律建設(shè)，以法制來保證信息安全。許多DBMS提供數(shù)據(jù)庫數(shù)據(jù)的糾錯(cuò)功能，主要方法是采用校驗(yàn)的辦法。信息收集時(shí)所用的網(wǎng)絡(luò)監(jiān)聽器可以是軟件，也可以是硬件。信息隱藏中所需隱藏的信息是不想讓除接受者外的人知道的。訪問控制是針對越權(quán)使用資源的防御措施。文件型病毒是當(dāng)文件被執(zhí)行時(shí)，將會(huì)調(diào)用病毒的代碼。在古典密碼中，愷撒密碼就是移位密碼的一種。RSA簽名方案中，任何人都可以用公鑰進(jìn)行驗(yàn)證。計(jì)算機(jī)病毒不需要觸發(fā)條件即可生效。JavaScript代碼可能形成腳本攻擊。訪問控制列表按照數(shù)據(jù)包的特點(diǎn)，規(guī)定了一些規(guī)則。這些規(guī)則描述了具有一定特點(diǎn)的數(shù)據(jù)包，并且規(guī)定它們是被“允許”的還是“禁止”的。信息系統(tǒng)的各種功能都是為了保證最終實(shí)現(xiàn)最佳的輸出功能。50年代以來NIST(NationalInstituteofStandardsandTechnology)提出了基于角色的訪問控制RBAC(Role-BasedAccessControl)模型，這一訪問控制模型已被廣為接受。網(wǎng)絡(luò)及信息具有價(jià)值，難免會(huì)受到各種意外的或者蓄意的未授權(quán)的使用和破壞，必須授權(quán)才可以訪問。宏病毒也會(huì)感染EXE和COM文件。定期查看日志以檢查是否有可疑的登錄事件也是一種SQLServer的安全策略。Windows是根據(jù)每個(gè)賬戶的名稱來區(qū)分賬戶的。Hash函數(shù)輸出的比特越長，抗碰撞的安全強(qiáng)度越大。三、筒答題(本大題共0分，共20小題，每小題0分)什么是封鎖？請簡述幾種常見的訪問控制策略？簡述信息安全的主要特性。列舉數(shù)據(jù)庫安全性控制的常用方法。數(shù)據(jù)庫系統(tǒng)的故障有哪些類型？請說明數(shù)字簽名的主要流程。請簡述根據(jù)不確定因子產(chǎn)生一次性口令的幾種常見模式？請簡述網(wǎng)絡(luò)攻擊的一般步驟。列舉防火墻的幾個(gè)基本功能？防火墻應(yīng)滿足的基本條件是什么？請簡述網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的五大類安全服務(wù)。軟件漏洞包括哪些？數(shù)據(jù)庫安全特性檢查的方法包括哪些？數(shù)字簽名有什么作用？簡述木馬的特點(diǎn)。代理服務(wù)器有什么優(yōu)缺點(diǎn)？密鑰的產(chǎn)生需要注意哪些問題？簡述一次性口令的基本原理。簡述對稱密鑰密碼體制的原理和特點(diǎn)。解釋訪問控制的基本概念。四、單項(xiàng)選擇題（本大題共0分，共60小題，每小題0分）威脅和攻擊的主要來源包括（）。內(nèi)部操作不當(dāng)內(nèi)部管理不嚴(yán)造成系統(tǒng)安全管理失控來自外部的威脅和犯罪以上所有哪個(gè)說法是對的？（）在Internet中，電子郵件收、發(fā)的加密和數(shù)字簽名軟件PGP都沒有采用了RSA密碼算法RSA的安全性依賴于著名的大整數(shù)因子分解的困難性問題RSA的加密函數(shù)是一個(gè)雙向函數(shù)RSA沒有什么用途，只是設(shè)計(jì)出來證明非對稱加密算法可以實(shí)現(xiàn)訪問矩陣中，可以使用三元組（S，O,P）來表示，其中、表示。A.主體客體許可授權(quán)下列哪項(xiàng)不是腳本語言（）。A.VBScriptB.JavaScriptC.PHPD.以下哪個(gè)關(guān)于訪問許可權(quán)和訪問操作權(quán)的說法是錯(cuò)的？（）訪問操作表示有權(quán)對客體進(jìn)行的一些具體操作，如讀、寫、執(zhí)行等對某客體具有訪問許可權(quán)的主體可以改變該客體的ACL表，并可以把這種權(quán)利轉(zhuǎn)授給其他主體一個(gè)系統(tǒng)中，不僅主體對客體有控制關(guān)系，主體與主體之間也有控制關(guān)系，這就涉及到對許可權(quán)的管理問題D.訪問操作表示有權(quán)對客體進(jìn)行的一些具體操作，如讀、寫、執(zhí)行等，和訪問許可權(quán)所表達(dá)的意思一樣廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的—、—及其系統(tǒng)中的—受到保護(hù)。硬件，軟件，管理信息線路，軟件，信息硬件，系統(tǒng)，信息硬件，軟件，信息（）是操作系統(tǒng)中的共享資源，被用戶程序與系統(tǒng)程序所共享，在多道環(huán)境下更是被多個(gè)進(jìn)程所共享。內(nèi)存硬盤數(shù)據(jù)信息ACL的保存位置是（）?？腕w主體訪問策略訪問路徑在SHA算法中，對于給定的消息，首先將消息填充為（）的整數(shù)倍。102464C.512128（）是指系統(tǒng)根據(jù)主體和客體的安全屬性，以強(qiáng)制的方式控制主體對客體的訪問。訪問控制矩陣自主訪問控制訪問控制表強(qiáng)制訪問控制Word宏病毒在發(fā)作時(shí)，下列情況不會(huì)出現(xiàn)（）。自動(dòng)創(chuàng)建文件內(nèi)存不夠遠(yuǎn)程服務(wù)中斷存盤文件丟失（）是一種在BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。宏病毒腳本病毒引導(dǎo)型病毒文件型病毒置換密碼是把（）中各字符的位置次序重新排列來得到密文的一種密碼體制。密碼算法密鑰明文密文以下哪項(xiàng)是一次性口令的常見模式（）。口令序列時(shí)間同步事件同步以上都是計(jì)算機(jī)網(wǎng)絡(luò)的互通互連是基于（）。傳輸安全網(wǎng)路線路聯(lián)通公開的通信協(xié)議終端（如電腦）安全下面哪個(gè)說法是對的？（）主密鑰是整個(gè)密碼系統(tǒng)的關(guān)鍵，但不是整個(gè)密碼系統(tǒng)的基礎(chǔ)密鑰的使用壽命是有周期的C.目前還沒有一個(gè)很好地密鑰共享方案密鑰的存儲(chǔ)和一般的數(shù)據(jù)存儲(chǔ)一樣以下哪項(xiàng)不是身份認(rèn)證基本模型的組成（）。申請者可信第三方驗(yàn)證者攻擊者分組密碼中常用的移位操作是指讓明文中的每一位直接或間接影響（）中的許多位，即將每一比特明文的影響盡可能迅速地作用到較多的輸出密文位中去，以便達(dá)到隱蔽明文的統(tǒng)計(jì)特性。密碼算法密鑰明文密文計(jì)算機(jī)病毒最基本的特征是（）。潛伏性可觸發(fā)性隱蔽性傳染性（）是在其他文件中插入自身指令，將自身代碼通過編碼、加密或使用其他技術(shù)附在文件中，當(dāng)文件被執(zhí)行時(shí)，將會(huì)調(diào)用病毒的代碼。宏病毒腳本病毒引導(dǎo)型病毒文件型病毒不屬于信息隱藏必要過程的是（）。信息載體隱藏密鑰信息提取信息嵌入訪問控制通常用于系統(tǒng)管理員控制用戶對資源的訪問，改資源不包括以下哪個(gè)選項(xiàng)（）。服務(wù)器目錄文件書本（）技術(shù)是解決不可否認(rèn)性的重要手段之一。加密訪問控制用戶認(rèn)證數(shù)字簽名RBAC中的基本元素不包括（）。用戶角色權(quán)限主體多個(gè)用戶同時(shí)操作同一數(shù)據(jù)庫中的數(shù)據(jù)會(huì)可能會(huì)引起如下哪個(gè)問題（）。破壞數(shù)據(jù)丟失修改讀臟數(shù)據(jù)以上所有柯克霍夫（Kerckhoffs）原則指出密碼系統(tǒng)的安全性取決于（），而不是密碼算法。密碼算法密鑰明文密文在可信計(jì)算中，以下哪項(xiàng)不能威脅輸入輸出的安全（）。惡意軟件鍵盤監(jiān)聽者屏幕截取者以上都能最常用的認(rèn)證方式是（）?？诹钫J(rèn)證一次性口令生物識別令牌或智能卡生物識別技術(shù)的優(yōu)點(diǎn)有哪些（）。不容易被遺忘或丟失不容易被偽造或被盜可以隨時(shí)攜帶，隨時(shí)使用以上所有信息安全的任務(wù)是（）。防止信息泄露讓信息穩(wěn)定傳輸確保信息功能的正確實(shí)現(xiàn)保證信息不被他人篡改身份認(rèn)證的作用（）。識別身份沒有作用對抗假冒攻擊，確保身份，明確責(zé)任標(biāo)識自己（）是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對客體的訪問權(quán)。訪問控制矩陣自主訪問控制訪問控制表強(qiáng)制訪問控制以下哪種形式不是信息的基本形態(tài)？（）數(shù)據(jù)文本聲音和圖像計(jì)算機(jī)以下哪項(xiàng)不是安全威脅的表現(xiàn)形式？（）A.偽裝解密非法連接非授權(quán)訪問以下哪種不是隔離控制的方法（）。邏輯隔離時(shí)間隔離控制隔離加密隔離以下不屬于口令攻擊的是（）。猜測攻擊字典攻擊網(wǎng)絡(luò)嗅探Unicode漏洞攻擊將用戶標(biāo)識符與用戶聯(lián)系的過程稱為（），鑒別過程主要用以識別用戶的真實(shí)身份。驗(yàn)證鑒別標(biāo)識認(rèn)證密碼分析學(xué)研究如何對（）進(jìn)行破譯。加密算法密鑰明文密文以下對沙箱技術(shù)的描述，不合理的一項(xiàng)是（）。A.是一種隔離技術(shù)會(huì)修改注冊表和系統(tǒng)核心數(shù)據(jù)可以加入重定向技術(shù)能較有效的抵御一些病毒以下哪項(xiàng)不是分段技術(shù)的優(yōu)點(diǎn)（）。任何段可以放在任何內(nèi)存空間不同的訪問控制可以實(shí)施在不同的段中沒有碎片操作系統(tǒng)可以進(jìn)行完全的調(diào)度以下不屬于生理特征的是（）。指紋筆跡面孔視網(wǎng)膜下面哪一個(gè)屬于信息安全五要素（）。保密性安全性傳遞性普遍性下列不屬于數(shù)字水印的要求的是（）。安全性魯棒性透明性很高的容量古典密碼很難抵抗（）。窮舉搜索攻擊主動(dòng)攻擊被動(dòng)攻擊篡改攻擊虛擬機(jī)技術(shù)主要處理哪種類型病毒（）。引導(dǎo)型病毒宏病毒文件型病毒木馬程序信息安全則主要涉及信息在，和過程中的安全性問題。傳輸，訪問，處理傳輸，存儲(chǔ)，認(rèn)證加密，存儲(chǔ)，處理傳輸，存儲(chǔ)，處理（）是指被認(rèn)證方在沒有泄露自己身份信息的前提下，能夠以電子的方式來證明自己的身份。身份認(rèn)證空間域技術(shù)數(shù)字水印技術(shù)蜜罐技術(shù)（）是專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。計(jì)算機(jī)管理人員數(shù)據(jù)庫計(jì)算機(jī)操作系統(tǒng)DBMS公鑰密碼系統(tǒng)的主要目的是（）。提供保密性提供數(shù)據(jù)源認(rèn)證確保數(shù)據(jù)完整性提供可信性在可信計(jì)算中，TPM特有的一個(gè)功能是（）。綁定簽名密封密封簽名首先提出自我復(fù)制的計(jì)算機(jī)程序的構(gòu)想的是（）。弗雷德?科恩馮?諾依曼倫?艾德勒曼蒂姆?伯納斯?李消息認(rèn)證的含義是（）。檢驗(yàn)消息的來源是真實(shí)的檢驗(yàn)消息是完整的檢驗(yàn)消息是保密的A和B以下哪個(gè)說法是對的（）。信息是知識的依據(jù)信息是決策的來源信息作用不大，沒有它也沒有問題信息安全的任務(wù)就是確保信息功能的正確實(shí)現(xiàn)。水印的載體可以是哪些（）。圖像視頻音頻以上所有古典密碼的加密方法一般是采用文字（）。置換混淆擴(kuò)散修改以及是引起網(wǎng)絡(luò)安全問題至關(guān)重要的因素。黑客攻擊與計(jì)算機(jī)犯罪，信息安全管理缺失信息安全技術(shù)不成熟，信息安全管理缺失黑客攻擊與計(jì)算機(jī)犯罪，經(jīng)濟(jì)驅(qū)使終端（如電腦）安全以下哪一個(gè)說法是對的？（）數(shù)字簽名和公鑰密碼學(xué)沒有關(guān)系用其私有密鑰加密消息，用其公開密鑰正確解密，就可肯定該消息是某人簽名的數(shù)字簽名在現(xiàn)實(shí)生活中沒有多大作用數(shù)字簽名就是接收方或驗(yàn)證方用私有密鑰進(jìn)行解密的過程下面哪項(xiàng)可以作為計(jì)算機(jī)取證的證據(jù)（）。系統(tǒng)時(shí)間已刪除東西的硬盤臨時(shí)文件以上所有防火墻的主要功能不包括（）。限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶限定用戶訪問特殊站點(diǎn)為監(jiān)視Internet的安全提供方便防范網(wǎng)絡(luò)上的所有網(wǎng)絡(luò)流

對整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于（）。偽造拒絕服務(wù)篡改消息竊聽五、問答題（本大題共0分，共20小0分）古典密碼體制中代換密碼有哪幾種，各有什么特點(diǎn)？五、問答題（本大題共0分，共20小0分）訪問控制表ACL有什么優(yōu)缺點(diǎn)？簡述公鑰密碼體制的基本思想以及其相對于傳統(tǒng)密碼體制的優(yōu)勢。列舉隱寫術(shù)的經(jīng)典手法（至少5個(gè)例子）。談?wù)勀銓?shù)據(jù)庫安全的理解。簡述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么？應(yīng)用層網(wǎng)關(guān)的工作過程是什么？它有什么優(yōu)缺點(diǎn)？防火墻有哪些體系結(jié)構(gòu)？檢測計(jì)算機(jī)病毒的方法主要有哪些？什么是MD5？描述說明DES算法的加解密過程（也可以畫圖說明）。DBMS在使用復(fù)制技術(shù)時(shí)須做到哪些？簡述常見的黑客攻擊過程。對稱密碼算法存在哪些問題？什么是序列密碼和分組密碼？包過濾防火墻的過濾原理是什么？KDC在密鑰分配過程中充當(dāng)何種角色？使用口令進(jìn)行身份認(rèn)證的優(yōu)缺點(diǎn)？狀態(tài)檢測防火墻的原理是什么，相對包過濾防火墻有什么優(yōu)點(diǎn)？訪問控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？六、多項(xiàng)選擇題（本大題共0分,共30小題,每小題0分）網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括（）?；ヂ?lián)網(wǎng)瀏覽文件下載電子郵件實(shí)時(shí)聊天工具局域網(wǎng)文件共享操作系統(tǒng)的基本功能有（）。處理器管理存儲(chǔ)管理內(nèi)部進(jìn)程間通信的同步作業(yè)管理組成UNIX系統(tǒng)結(jié)構(gòu)的層次有（）。用戶層硬件層內(nèi)核層網(wǎng)絡(luò)層通用入侵檢測框架（EIDF）模型的組件包括（）。事件產(chǎn)生器事件分析器事件數(shù)據(jù)庫響應(yīng)單元安全評估過程中，經(jīng)常采用的評估方法包括（）。調(diào)查問卷人員訪談工具檢測手工審核滲透性測試下面是事務(wù)的特性的是（）。完整性原子性一致性隔離性Windows系統(tǒng)中的審計(jì)日志包括（）。系統(tǒng)日志（Systemlog）安全日志（Securitylog）應(yīng)用程序日志（Applicationslog）活動(dòng)日志仿真日志根據(jù)采用的技術(shù)，入侵檢測系統(tǒng)有以下分類（）。正常檢測異常檢測特征檢測固定檢測重點(diǎn)檢測下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是（）。所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上Web界面可以通過SSL加密用戶和密碼。SEWeb的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH對防火墻策略進(jìn)行驗(yàn)證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較對防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對防火墻配置進(jìn)行實(shí)際測試防火墻可以防止一切入侵情況的發(fā)生。為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）?？诹?帳號加密定期更換口令限制對口令文件的訪問設(shè)置復(fù)雜的、具有一定位數(shù)的口令UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。獲取字符串的長度利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊發(fā)動(dòng)緩沖區(qū)溢出攻擊獲得root權(quán)限《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有（）。損害國家榮譽(yù)和利益的信息個(gè)人通信地址個(gè)人文學(xué)作品散布淫穢、色情信息侮辱或者誹謗他人，侵害他人合法權(quán)益的信息計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是（）。安全策略安全法規(guī)安全技術(shù)安全管理基于角色對用戶組進(jìn)行訪問控制的方式有以下作用（）。使用戶分類化用戶的可管理性得到加強(qiáng)簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消有利于合理劃分職責(zé)防止權(quán)力濫用數(shù)據(jù)庫故障可能有（）。磁盤故障事務(wù)內(nèi)部的故障系統(tǒng)故障介質(zhì)故障計(jì)算機(jī)病毒或惡意攻擊信息系統(tǒng)常見的危險(xiǎn)有（）。軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓黑客入侵敏感信息泄露信息刪除電子郵件發(fā)送經(jīng)典密碼學(xué)主要包括兩個(gè)既對立又統(tǒng)一的分支，即（）。密碼編碼學(xué)密鑰密碼學(xué)密碼分析學(xué)序列密碼古典密碼在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有（）。僅保護(hù)工作站保護(hù)通信系統(tǒng)保護(hù)打印機(jī)僅保護(hù)服務(wù)器完全保護(hù)工作站和服務(wù)器典型的數(shù)據(jù)備份策略包括（）。完全備份增量備份選擇性備份差異備份手工備份在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有（）。采用用戶本身特征進(jìn)行鑒別采用用戶所知道的事進(jìn)行鑒別采用第三方介紹方法進(jìn)行鑒別使用用戶擁有的物品進(jìn)行鑒別使用第三方擁有的物品進(jìn)行鑒別根據(jù)BS7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含（）環(huán)節(jié)。策略Policy建立Plan實(shí)施Do檢查Check維護(hù)改進(jìn)ActPKI提供的核心服務(wù)包括（）。認(rèn)證完整性密鑰管理簡單機(jī)密性非否認(rèn)身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）。身份鑒別是授權(quán)控制的基礎(chǔ)目前一般采用基于對稱密鑰加密或公開密鑰加密的方法身份鑒別一般不用提供雙向的認(rèn)證數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制PKI系統(tǒng)的基本組件包括（）。終端實(shí)體認(rèn)證機(jī)構(gòu)注冊機(jī)構(gòu)證書撤銷列表發(fā)布者證書資料庫SQLServer中的預(yù)定義服務(wù)器角色有（）。sysadmin

serveradminsetupadminsecurityadminprocessadmin下面是SQLServer支持的身份認(rèn)證方式的是（）。AWindowsNT集成認(rèn)證BSQLServer認(rèn)證CSQLServer混合認(rèn)證D生物認(rèn)證E數(shù)據(jù)庫認(rèn)證蜜罐技術(shù)的主要優(yōu)點(diǎn)有（）。收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率比較低可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊可以檢查進(jìn)出的數(shù)據(jù)包，通過自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立聯(lián)系。不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備需要強(qiáng)大的資金投入，各類設(shè)備精準(zhǔn)。Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）。安全帳號管理（SecurityAccountManager，簡稱LSA）模塊輸入輸出模塊Windows系統(tǒng)的注冊（Winlogon）模塊本地安全認(rèn)證（LocalSeeurityAuthority，簡稱LSA）模塊通常為了保證信息處理對象的認(rèn)證性采用的手段是（）。信息加密信息隱匿數(shù)字簽名身份認(rèn)證技術(shù)數(shù)字水印下面是Oracle數(shù)據(jù)庫支持的備份形式的是（）。冷備份溫備份熱備份邏輯備份參考答案：一、填空題（0分,共40一、填空題（0分,共400分）參考答案：對稱密碼體制參考答案：通行字方式，持證方式..0.參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案參考答案ACLRSA算法二、判斷題（0分,共30題，每小題0分）1.V2.V3.V4.X5.V6.V7.V8.V9.V10.V11.12.V13.V14.X15.V16.V17.V18.V19.V20.V21.22.V23.V24.V25.X26.V27.X28.V29.X30.VV三、筒答題(0分，共20題，每小題0分)參考答案：封鎖就是事務(wù)T在對某個(gè)數(shù)據(jù)對象(例如表、記錄等)操作之前，先向系統(tǒng)發(fā)出請求，對其加鎖。加鎖后事務(wù)T就對該數(shù)據(jù)對象有了一定的控制，在事務(wù)T釋放它的鎖之前，其它的事務(wù)不能更新此數(shù)據(jù)對象。參考答案：三種不同的訪問控制策略：自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)和基于角色的訪問控制(RBAC)。參考答案：保密性，完整性，可用性，可控性，不可否認(rèn)性。參考答案：用戶標(biāo)識和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)參考答案：(1)事務(wù)內(nèi)部的故障系統(tǒng)故障介質(zhì)故障⑷計(jì)算機(jī)病毒故障⑸計(jì)算機(jī)病毒或惡意攻擊參考答案：數(shù)字簽名通過如下的流程進(jìn)行：采用散列算法對原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長度的數(shù)字串，稱為報(bào)文摘要(MessageDigest)，不同的報(bào)文所得到的報(bào)文摘要各異，但對相同的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符，這樣就保證了報(bào)文的不可更改性。發(fā)送方用目己的私有密鑰對摘要進(jìn)行加密來形成數(shù)字簽名。這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。接收方首先對接收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公開密鑰對報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。參考答案:___口4■序列、時(shí)三同步、字件同凱成詢響應(yīng)〔ClimLlwn鮮既明況2方案等=參考答案：(1)入侵前的準(zhǔn)備入侵系統(tǒng)，取的控制權(quán)竊取資料等非法活動(dòng)擴(kuò)大攻擊范圍參考答案：(1)隔離不同的網(wǎng)絡(luò)，限制安全問題的擴(kuò)散，對安全集中管理，簡化了安全管理的復(fù)雜程度。防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。防火墻可以作為部署NAT的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。防火墻也可以作為IPSec的平臺。⑹內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過濾才能實(shí)現(xiàn)。參考答案：作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻自身具有高可靠性，應(yīng)對滲透(Penetration)免疫，即它本身是不可被侵入的。參考答案：五大類安全服務(wù)包括認(rèn)證(鑒別)服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。參考答案：操作系統(tǒng)服務(wù)程序漏洞，文件處理軟件漏洞，瀏覽器軟件漏洞，其他軟件漏洞參考答案：端口掃描(服務(wù)發(fā)現(xiàn))：對數(shù)據(jù)庫開放端口進(jìn)行掃描；滲透測試：黑盒式的安全監(jiān)測，攻擊性測試，對象是數(shù)據(jù)庫的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，監(jiān)聽器安全特性分析、用戶名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測：安全員數(shù)據(jù)、內(nèi)部審計(jì)、安全配置檢查、漏洞檢測、版本補(bǔ)丁檢測參考答案：當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端：否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。偽造，接收方自己偽造

一份報(bào)文，并聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。篡改，接收方對收到的信息進(jìn)行篡改。參考答案：具有遠(yuǎn)程控制、信息偷取、隱藏傳輸功能的惡意程序；通過誘騙的方式安裝；一般沒有病毒的的感染功能；特點(diǎn)：偽裝性，隱藏性，竊密性，破壞性；參考答案：代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是對每一類應(yīng)用都需要一個(gè)專門的代理，靈活性不夠；每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，因此實(shí)現(xiàn)困難。速度慢。參考答案：算法的安全性依賴于密鑰，如果用一個(gè)弱的密鑰產(chǎn)生方法，那么整個(gè)系統(tǒng)都將是弱的。DES有56位的密鑰，正常情況下任何一個(gè)56位的數(shù)據(jù)串都能成為密鑰，所以共有56種可能的密鑰。在某些實(shí)現(xiàn)中，僅允許用ASCII碼的密鑰，并強(qiáng)制每一字節(jié)的最高位為零。有的實(shí)現(xiàn)甚至將大寫字母轉(zhuǎn)換成小寫字母。這些密鑰產(chǎn)生程序都使得DES的攻擊難度比正常情況下低幾千倍。因此，對于任何一種加密方法，其密鑰產(chǎn)生方法都不容忽視。大部分密鑰生成算法采用隨機(jī)過程或者偽隨機(jī)過程來生成密鑰。隨機(jī)過程一般采用一個(gè)隨機(jī)數(shù)發(fā)生器，它的輸出是一個(gè)不確定的值。偽隨機(jī)過程一般采用噪聲源技術(shù)，通過噪聲源的功能產(chǎn)生二進(jìn)制的隨機(jī)序列或與之對應(yīng)的隨機(jī)數(shù)。參考答案：在登錄過程中加入不確定因子，使每次用戶在登錄時(shí)輸入的口令都不相同。認(rèn)證系統(tǒng)得到口令后通過相應(yīng)的算法驗(yàn)證用戶的身份。參考答案：對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。參考答案：訪問控制是建立在身份認(rèn)證基礎(chǔ)上的，通過限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或因?yàn)楹戏ㄓ脩舻牟簧鞑僮鞫斐傻钠茐?。訪問控制的目的：限制主體對訪問客體的訪問權(quán)限（安全訪問策略），從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。四、單項(xiàng)選擇題（0分，共60，每小0分）1.D四、單項(xiàng)選擇題（0分，共60，每小0分）1.D2.B3.A4.D5.D6.D7.A8.A9.C10.D11.C12.C13.C14.D15.C16.BD26.B27.D28.37.B38.D39.BD49.A50.D51.17.D18.D19.DA29.D30.C31.40.C41.B42.AB52.D53.D54.20.D21.B22.DC32.B33.D34.43.D44.A45.CD55.A56.A57.23.D24.D25.B35.C36.D46.D47.A48.B58.D59.D60.B五、問答題（0分，共20五、問答題（0分，共200分）參考答案：在古典密碼學(xué)中，有四種類型的代替密碼:簡單代替密碼（或單表代替密碼），它將明文字母表中的每個(gè)字母用密文字母表中的相應(yīng)字母來代替，明密文表字母存在惟一的一一對應(yīng)關(guān)系，然后通過明密文對照表來進(jìn)行加解密，容易受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等。多名碼代替密碼，將明文中的每個(gè)字母按一定規(guī)律映射到一系列密文字母，這一系列密文字母稱為同音字母，它的密文的相關(guān)分布會(huì)接近于平的，能夠較好挫敗頻率分析，較簡單代替密碼難破譯。多字母代替密碼，通過一次加密一組字母來使密碼分析更加困難，例如Playfair密碼。多表代替密碼，使用從明文字母到密文字母的多個(gè)映射，每個(gè)映射像簡單代替密碼中的一一對應(yīng)，比簡單代替密碼更安全一些，例如，維吉尼亞密碼等。參考答案：ACL的優(yōu)點(diǎn)：表述直觀、易于理解，比較容易查出對某一特定資源擁有訪問權(quán)限的所有用戶，有效地實(shí)施授權(quán)管理。ACL應(yīng)用到規(guī)模大的企業(yè)內(nèi)部網(wǎng)時(shí)，有問題：①網(wǎng)絡(luò)資源很多，ACL需要設(shè)定大量的表項(xiàng)，而且修改起來比較困難，實(shí)現(xiàn)整個(gè)組織范圍內(nèi)一致的控制政策也比較困難。⑵單純使用ACL，不易實(shí)現(xiàn)最小權(quán)限原則及復(fù)雜的安全政策。參考答案：①公鑰密碼體制的基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的；密鑰中的任何一個(gè)可以用來加密，另一個(gè)可以用來解密；公鑰和私鑰必須配對使用，否則不能打開加密文件；已知密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不可行的。②相對于傳統(tǒng)密碼體制來說，公鑰密碼體制中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過某種公開的途徑獲得一個(gè)用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者，該體制簡化了密鑰的分配與分發(fā)；同時(shí)因?yàn)楣€密碼體制密鑰的非對稱性以及私鑰只能由持有者一個(gè)人私人持有的特性，使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域。參考答案：1、使用不可見墨水給報(bào)紙上的某些字母作上標(biāo)記來向間諜發(fā)送消息。2、在一個(gè)錄音帶的某些位置上加一些不易察覺的回聲3、將消息寫在木板上，然后用石灰水把它刷白。4、將信函隱藏在信使的鞋底里或婦女的耳飾中。5、由信鴿攜帶便條傳送消息。6、通過改變字母筆畫的高度或在掩蔽文體的字母上面或下面挖出非常小的小孔（或用無形的墨水印制作非常小的斑點(diǎn)）來隱藏正文。7、在紙上打印各種小像素點(diǎn)組成的塊來對諸如日期、打印機(jī)進(jìn)行標(biāo)識，將用戶標(biāo)識符等信息進(jìn)行編碼8、將秘密消息隱藏在大小不超過一個(gè)句號或小墨水點(diǎn)的空間里。9、將消息隱藏在微縮膠片中。10、把在顯微鏡下可見的圖像隱藏在耳朵、鼻孔以及手指甲里；或者先將間諜之間要傳送的消息經(jīng)過若干照相縮影步驟后縮小到微粒狀，然后粘在無關(guān)緊要的雜志等文字材料中的句號或逗號上。11、在印刷旅行支票時(shí)使用特殊紫外線熒光墨水。12、制作特殊的雕塑或繪畫作品，使得從不同角度看會(huì)顯示出不同的印像。13、利用掩蔽材料的預(yù)定位置上的某些誤差和風(fēng)格特性來隱藏消息。比如，利用字的標(biāo)準(zhǔn)體和斜體來進(jìn)行編碼，從而實(shí)現(xiàn)信息隱藏；將版權(quán)信息和序列號隱藏在行間距和文檔的其他格式特性之中；通過對文檔的各行提升或降低三百分之一英寸來表示0或1等。參考答案：數(shù)據(jù)庫安全是指采取各種安全措施對數(shù)據(jù)庫及其相關(guān)文件和數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)庫系統(tǒng)的重要指標(biāo)之一是確保系統(tǒng)安全，以各種防范措施防止非授權(quán)使用數(shù)據(jù)庫，主要通過DBMS實(shí)現(xiàn)的。數(shù)據(jù)庫系統(tǒng)中一般采用用戶標(biāo)識和鑒別、存取控制、視圖以及密碼存儲(chǔ)等技術(shù)進(jìn)行安全控制。數(shù)據(jù)庫安全的核心和關(guān)鍵是其數(shù)據(jù)安全。數(shù)據(jù)安全是指以保護(hù)措施確保數(shù)據(jù)的完整性、保密性、可用性、可控性和可審查性。由于數(shù)據(jù)庫存儲(chǔ)著大量的重要信息和機(jī)密數(shù)據(jù)，而且在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，供多用戶共享，因此，必須加強(qiáng)對數(shù)據(jù)庫訪問的控制和數(shù)據(jù)安全防護(hù)。參考答案：主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。參考答案：智能卡具有硬件加密功能，有較高的安全性。每個(gè)用戶持有一張智能卡，智能卡存儲(chǔ)用戶個(gè)性化的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí)，用戶輸入PIN（個(gè)人身份識別碼），智能卡認(rèn)證PIN，成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式(PIN+智能卡)，即使PIN或智能卡被竊取，用戶仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能。參考答案：主要工作在應(yīng)用層，又稱為應(yīng)用層防火墻。它檢查進(jìn)出的數(shù)據(jù)包，通過自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立聯(lián)系。應(yīng)用層網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜的訪問控制，并做精細(xì)的注冊和審核。基本工作過程是：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。常用的應(yīng)用層網(wǎng)關(guān)已有相應(yīng)的代理服務(wù)軟件，如HTTP、SMTP、FTP、Telnet等，但是對于新開發(fā)的應(yīng)用，尚沒有相應(yīng)的代理服務(wù)，它們將通過網(wǎng)絡(luò)層防火墻和一般的代理服務(wù)。應(yīng)用層網(wǎng)關(guān)有較好的訪問控制能力，是目前最安全的防火墻技術(shù)。能夠提供內(nèi)容過濾、用戶認(rèn)證、頁面緩存和NAT等功能。但實(shí)現(xiàn)麻煩，有的應(yīng)用層網(wǎng)關(guān)缺乏“透明度”。應(yīng)用層網(wǎng)關(guān)每一種協(xié)議需要相應(yīng)的代理軟件，使用時(shí)工作量大，效率明顯不如網(wǎng)絡(luò)層防火墻。參考答案：防火墻的體系結(jié)構(gòu)有屏蔽路由器(ScreeningRouter)和屏蔽主機(jī)(ScreeningHost)，雙宿主網(wǎng)關(guān)(DualHomedGateway)，堡壘主機(jī)(BastionHost)，屏蔽子網(wǎng)(ScreenedSubnet)防火墻檢測計(jì)算機(jī)病毒的方法主要有外觀檢測，特征代碼法，系統(tǒng)數(shù)據(jù)對比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測常規(guī)內(nèi)存數(shù)。參考答案：MD消息摘要算法是由Rivest提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本，該算法以一個(gè)任意長度的消息作為輸入，生成128位的消息摘要作為輸出，輸入消息是按512位的分組處理的。參考答案：DES算法是一個(gè)分組加密算法，它以64位分組對數(shù)據(jù)進(jìn)行加密，其初始密鑰也是64位，它的加密過程可以描述如下：①64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個(gè)子密鑰：K1，K2，???K16，分別供第一次，第二次，…，第十六次加密迭代使用。②64位明文經(jīng)初始置換IP，將數(shù)據(jù)打亂重排并分成左右兩半。左邊為L0，右邊為R0：X=L0R0=IP(x)。③16輪)輪變換，每輪(第i輪)操作如下：在輪子密鑰Ki的控制下，由輪函數(shù)f對當(dāng)前輪輸入數(shù)據(jù)的右半部分Ri-1進(jìn)行加密：第一步，將Ri-1經(jīng)過E盒置換擴(kuò)展成48位，第二步，將Ri-1與48位的輪子密鑰Ki逐比特異或，第三步，對Ri-1^行S盒壓縮代換，將其壓縮為32位)，第四步，對Ri-1a行P盒置換。然后，將Ri-1與當(dāng)前輪輸入的左半部分Li-1進(jìn)行逐比特異或，將該運(yùn)算結(jié)果作為當(dāng)前輪(第i輪)右半部份的輸出Ri=Li-1?f(Ri-1,Ki)；將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出的左半部分?jǐn)?shù)據(jù)：Li=Ri-1。④16輪變換結(jié)束后，交換輸出數(shù)據(jù)的左右兩部分：X=R16L16。⑤經(jīng)過逆初始變換IP-1輸出密文。對于)ES算法來說，其解密過程與加密過程是同一過程，只不過使用子密鑰的順序相反。參考答案：1、數(shù)據(jù)庫復(fù)制必須對用戶透明2、主數(shù)據(jù)庫和各個(gè)從復(fù)制數(shù)據(jù)庫在任何時(shí)候都必須保持事務(wù)的完整性3、對于對異步的可在任何地方更新的復(fù)制方式，當(dāng)兩個(gè)應(yīng)用在兩個(gè)場地同時(shí)更新同一個(gè)記錄，一個(gè)場地的更新事務(wù)尚未復(fù)制到另一個(gè)場地時(shí)，第二個(gè)場地已開始更新，這時(shí)可能引起沖突。DBMS必須提供控制沖突的方法，包括各種形式的自動(dòng)解決方法和人工干預(yù)方法。參考答案：1目標(biāo)探測和信息攫取先確定攻擊目標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。1）踩點(diǎn)（Footprinting）黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊信息，DNS查詢（用Windows/UNIX上提供的nslookup命令客戶端）也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?）掃描（Scanning）在掃描階段，我們將使用各種工具和技巧（如Ping掃射、端口掃描以及操作系統(tǒng)檢測等）確定哪些系統(tǒng)存活著、它們在監(jiān)聽哪些端口（以此來判斷它們在提供哪些服務(wù)），甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。3）查點(diǎn)（Enumeration）從系統(tǒng)中抽取有效賬號或?qū)С鲑Y源名的過程稱為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說，一旦查點(diǎn)查出一個(gè)有效用戶名或共享資源，攻擊者猜出對應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問題了。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。獲得訪問權(quán)（GainingAccess）通過密碼竊聽、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來獲得系統(tǒng)的訪問權(quán)限。特權(quán)提升（EscalatingPrivilege）在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解（如用L0phtcrack破解NT的SAM文件）、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。竊?。⊿tealing）對敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊表、UNIX的rhost文件等）。掩蓋蹤跡（CoveringTracks）此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺，比如清除日志記錄、使用rootkits等工具。6創(chuàng)建后門（CreatingBookdoor）在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問。參考答案：適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中