信息安全工程師考試習(xí)題及答案

考試必贏信息安全工程師考試習(xí)題復(fù)習(xí)一、單項(xiàng)選擇題

1．信息安全基本屬性是＿＿＿。

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

答案：D

2．假設(shè)使用一個(gè)加密算法，它加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法密鑰就是5，那么它屬于＿＿＿。

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

答案：A

3．密碼學(xué)目標(biāo)是＿＿＿。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

答案：C

4．A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字署名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文解密方案是＿＿＿。

A.KB公開(kāi)（KA秘密（M’））

B.KA公開(kāi)（KA公開(kāi)（M’））

C.KA公開(kāi)（KB秘密（M’））

D.KB秘密（KA秘密（M’））

答案：C

5．?dāng)?shù)字署名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理原因是＿＿＿。

A.多一道加密工序使密文更難破譯

B.提升密文計(jì)算速度

C.縮小署名密文長(zhǎng)度，加緊數(shù)字署名和驗(yàn)證署名運(yùn)算速度

D.確保密文能正確還原成明文

答案：C

6．身份判別是安全服務(wù)中主要一環(huán)，以下關(guān)于身份判別敘述不正確是＿＿。

A.身份判別是授權(quán)控制基礎(chǔ)

B.身份判別通常不用提供雙向認(rèn)證

C.現(xiàn)在通常采取基于對(duì)稱密鑰加密或公開(kāi)密鑰加密方法

D.數(shù)字署名機(jī)制是實(shí)現(xiàn)身份判別主要機(jī)制

答案：B

7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。

A.是預(yù)防Internet火災(zāi)硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全軟件和硬件設(shè)施

C.是保護(hù)線路不受破壞軟件和硬件設(shè)施

D.是起抗電磁干擾作用硬件設(shè)施

答案：B

8．PKI支持服務(wù)不包含＿＿＿。

A.非對(duì)稱密鑰技術(shù)及證書(shū)管理

B.目錄服務(wù)

C.對(duì)稱密鑰產(chǎn)生和分發(fā)

D.訪問(wèn)控制服務(wù)

答案：D

9．設(shè)哈希函數(shù)H有128個(gè)可能輸出(即輸出長(zhǎng)度為128位)，假如Hk個(gè)隨機(jī)輸入中最少有兩個(gè)產(chǎn)生相同輸出概率大于0.5，則k約等于＿＿。

A．2128

B．264

C．232

D．2256

答案：B

10．Bell-LaPadula模型出發(fā)點(diǎn)是維護(hù)系統(tǒng)＿＿＿，而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略信息＿＿＿問(wèn)題。它們存在共同缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。

A．保密性

可用性

B．可用性

保密性

C．保密性

完整性

D．完整性

保密性

答案：C

二、填空題

1．ISO7498-2確定了五大類安全服務(wù)，即判別、(訪問(wèn)控制)、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否定。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)署名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、(認(rèn)證交換)、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

2．古典密碼包含代替密碼和置換密碼兩種，對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于當(dāng)代密碼體制。傳統(tǒng)密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是(密鑰管理與分配問(wèn)題)；二是(認(rèn)證問(wèn)題)。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來(lái)，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法密鑰。

3．依照使用密碼體制不一樣可將數(shù)字署名分為(基于對(duì)稱密碼體制數(shù)字署名)和(基于公鑰密碼體制數(shù)字署名)，依照其實(shí)現(xiàn)目標(biāo)不一樣，通常又可將其分為(直接數(shù)字署名)和(可仲裁數(shù)字署名)。

4.DES算法密鑰是64位，其中密鑰有效位是(56)位。RSA算法安全是基于分解兩個(gè)大素?cái)?shù)積困難。

5．密鑰管理主要內(nèi)容包含密鑰生成、分配、使用、存放、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一個(gè)是由(中心集中)生成，另一個(gè)是由(個(gè)人分散)生成。

6．認(rèn)證技術(shù)包含(站點(diǎn)認(rèn)證)、(報(bào)文認(rèn)證)和身份認(rèn)證，而身份認(rèn)證方法主要有口令、磁卡和智能卡、(生理特征識(shí)別)、(零知識(shí)證實(shí))。

7．NAT實(shí)現(xiàn)方式有三種，分別是(靜態(tài)轉(zhuǎn)換)、(動(dòng)態(tài)轉(zhuǎn)換)、(端口多路復(fù)用)。

8．(數(shù)字署名)是字跡署名模擬，是一個(gè)包含預(yù)防源點(diǎn)或終點(diǎn)否定認(rèn)證技術(shù)。

一、選擇題

1.Kerberos設(shè)計(jì)目標(biāo)不包含（B）。

A.認(rèn)證

B.授權(quán)

C.記賬

D.審計(jì)

2.身份判別是安全服務(wù)中主要一環(huán)，以下關(guān)于身份判別敘述不正確是（B）。

A.身份判別是授權(quán)控制基礎(chǔ)

B.身份判別通常不用提供雙向認(rèn)證

C.現(xiàn)在通常采取基于對(duì)稱密鑰加密或公開(kāi)密鑰加密方法

D.數(shù)字署名機(jī)制是實(shí)現(xiàn)身份判別主要機(jī)制

3.基于通信雙方共同擁有不過(guò)不為他人知道秘密，利用計(jì)算機(jī)強(qiáng)大計(jì)算能力，以該秘密作為加密和解密密鑰認(rèn)證是（C）。

A.公鑰認(rèn)證

B.零知識(shí)認(rèn)證

C.共享密鑰認(rèn)證

D.口令認(rèn)證

5．（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式專鑰密碼功效，系統(tǒng)關(guān)鍵是KDC。

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

二、問(wèn)答題

1.解釋身份認(rèn)證基本概念。

身份認(rèn)證是指用戶必須提供他是誰(shuí)證實(shí)，這種證實(shí)客戶真實(shí)身份與其所聲稱身份是否相符過(guò)程是為了限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源，它是其余安全機(jī)制基礎(chǔ)。

身份認(rèn)證是安全系統(tǒng)中第一道關(guān)卡，識(shí)別身份后，由訪問(wèn)監(jiān)視器依照用戶身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪問(wèn)某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)全部安全方法將形同虛設(shè)，黑客攻擊目標(biāo)往往就是身份認(rèn)證系統(tǒng)。

2.單機(jī)狀態(tài)下驗(yàn)證用戶身份三種原因是什么？

（1）用戶所知道東西：如口令、密碼。

（2）用戶所擁有東西：如智能卡、身份證。

（3）用戶所具備生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA等。

3.有哪兩種主要存放口令方式，各是怎樣實(shí)現(xiàn)口令驗(yàn)證？

1.直接明文存放口令

有很大風(fēng)險(xiǎn)，只要得到了存放口令數(shù)據(jù)庫(kù)，就能夠得到全體人員口令。比如攻擊者能夠設(shè)法得到一個(gè)低優(yōu)先級(jí)帳號(hào)和口令，進(jìn)入系統(tǒng)后得到明文存放口令文件，這么他就能夠得到全體人員口令。

2.Hash散列存放口令

散列函數(shù)目標(biāo)是為文件、報(bào)文或其余分組數(shù)據(jù)產(chǎn)生“指紋”。對(duì)于每一個(gè)用戶，系統(tǒng)存放帳號(hào)和散列值對(duì)在一個(gè)口令文件中，當(dāng)用戶登錄時(shí)，用戶輸入口令x，系統(tǒng)計(jì)算F(x)，然后與口令文件中對(duì)應(yīng)散列值進(jìn)行比對(duì)，成功即允許登錄。

4.使用口令進(jìn)行身份認(rèn)證優(yōu)缺點(diǎn)？

優(yōu)點(diǎn)在于黑客即使得到了口令文件，經(jīng)過(guò)散列值想要計(jì)算出原始口令在計(jì)算上也是不可能，這就相對(duì)增加了安全性。嚴(yán)重安全問(wèn)題（單原因認(rèn)證），安全性僅依賴于口令，而且用戶往往選擇輕易記憶、輕易被猜測(cè)口令（安全系統(tǒng)最微弱突破口），口令文件也可被進(jìn)行離線字典式攻擊。

5.有哪些生物特征能夠作為身份認(rèn)證依據(jù)，這種認(rèn)證過(guò)程是怎樣？

以人體唯一、可靠、穩(wěn)定生物特征（如指紋、虹膜、臉部、掌紋等）為依據(jù)，采取計(jì)算機(jī)強(qiáng)大計(jì)算功效和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識(shí)別。該技術(shù)具備很好安全性、可靠性和有效性。

全部工作有4個(gè)步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征樣品，唯一特征將會(huì)被提取而且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人特征摸板，人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證，以確定匹配或不匹配。一、判斷題

1.運(yùn)行防病毒軟件能夠幫助預(yù)防遭受網(wǎng)頁(yè)仿冒欺詐。（對(duì)）

2.因?yàn)榫W(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)行傳輸，所以，各種反垃圾郵件技術(shù)也都能夠用來(lái)反網(wǎng)絡(luò)釣魚(yú)。（對(duì)）

3.網(wǎng)絡(luò)釣魚(yú)目標(biāo)往往是細(xì)心選擇一些電子郵件地址。（對(duì)）

4.假如采取正確用戶名和口令成功登錄網(wǎng)站，則證實(shí)這個(gè)網(wǎng)站不是仿冒。（錯(cuò)）

5.在來(lái)自可信站點(diǎn)電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全。（錯(cuò)）

6.能夠采取內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。（對(duì)）

7.黑名單庫(kù)大小和過(guò)濾有效性是內(nèi)容過(guò)濾產(chǎn)品非常主要指標(biāo)。（對(duì)）

8.伴隨應(yīng)用環(huán)境復(fù)雜化和傳統(tǒng)安全技術(shù)成熟，整合各種安全模塊成為信息安全領(lǐng)域一個(gè)發(fā)展趨勢(shì)（對(duì)）

9啟發(fā)式技術(shù)經(jīng)過(guò)查找通用非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和已知形式才膚內(nèi)容。（對(duì)）

10.白名單方案要求郵件接收者只接收自己所信賴郵件發(fā)送者所發(fā)送過(guò)來(lái)郵件。（對(duì)）

11.實(shí)時(shí)黑名單是簡(jiǎn)單黑名單深入發(fā)展，能夠從根本上處理垃圾郵件問(wèn)題。（錯(cuò)）

二、單項(xiàng)選擇題

1.以下不會(huì)幫助降低收到垃圾郵件數(shù)量是一一一。

A.使用垃圾郵件篩選器幫助阻止垃圾郵件.

B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心慎重

C.安裝入侵檢測(cè)軟件

D.收到垃圾郵件后向關(guān)于部門(mén)舉報(bào)

參考答案：C

三、多項(xiàng)選擇題

1.以下郵件為垃圾郵件有

A.收件人無(wú)法拒收電子郵件

B.收件人事先預(yù)定廣告、電子刊物等具備宣傳性質(zhì)電子郵件

C.含有病毒、色情、反動(dòng)等不良信息或有害信息郵件

D.隱藏發(fā)件人身份、地址、標(biāo)題等信息電子郵件

E.含有虛假信息源、發(fā)件人、路由等信息電子郵件

參考答案：ADE

2.垃圾郵件帶來(lái)危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費(fèi)廣大用戶時(shí)間和精力

C.垃圾郵件提升了一些企業(yè)做廣告效益

D.垃圾郵件成為病毒傳輸主要路徑

E.垃圾郵件迫使企業(yè)使用最新操作系統(tǒng)

參考答案：ABD

3.網(wǎng)頁(yè)防篡改技術(shù)包含

A.網(wǎng)站采取負(fù)載平衡技術(shù)

B.防范網(wǎng)站、網(wǎng)頁(yè)被篡改

C.訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令

D.網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)

E采取HITPS協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主

參考答案：BD

4.網(wǎng)絡(luò)釣魚(yú)慣用伎倆有

A.利用垃圾郵件

B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C.利用虛假電子商務(wù)

D.利用計(jì)算機(jī)病毒

E.利用社會(huì)工程學(xué)

參考答案：ABCDE

5.內(nèi)容過(guò)濾目標(biāo)包含

A.阻止不良信息對(duì)人們侵害

B.規(guī)范用戶上網(wǎng)行為，提升工作效率

C.預(yù)防敏感數(shù)據(jù)泄漏

D.遏制垃圾郵件蔓延

E.降低病毒對(duì)網(wǎng)絡(luò)侵害

參考答案：ABCDE

7.內(nèi)容過(guò)濾技術(shù)應(yīng)用領(lǐng)域包含

A.防病毒

B.網(wǎng)頁(yè)防篡改

C.防火墻

D.入侵檢測(cè)

E.反垃圾郵件

參考答案：ACDE一、判斷題

1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略一個(gè)或一組系統(tǒng)。(對(duì))

2.軟件防火墻就是指?jìng)€(gè)人防火墻。(錯(cuò))

3.防火墻必須要提供VPN、NAT等功效。(錯(cuò))

4.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御一部分也是十分必要。(對(duì))

5.只要使用了防火墻，企業(yè)網(wǎng)絡(luò)安全就有了絕正確保障。(錯(cuò))

6.防火墻規(guī)則集應(yīng)該盡可能簡(jiǎn)單,-規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置可能性就越小，系統(tǒng)就越安全。(對(duì))

7.在一個(gè)有多個(gè)防火墻存在環(huán)境中，每個(gè)連接兩個(gè)防火墻計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。(對(duì))

8.全部漏洞都是能夠經(jīng)過(guò)打補(bǔ)丁來(lái)填補(bǔ)。(錯(cuò))

9.經(jīng)過(guò)網(wǎng)絡(luò)掃描，能夠判斷目標(biāo)主機(jī)操作系統(tǒng)類型。(對(duì))

10.在計(jì)算機(jī)上安裝防病毒軟件之后，就無(wú)須擔(dān)心計(jì)算機(jī)受到病毒攻擊。(錯(cuò))

11.計(jì)算機(jī)病毒可能在用戶打開(kāi)"txt"文件時(shí)被開(kāi)啟。(對(duì))

12.在安全模式下木馬程序不能開(kāi)啟。(錯(cuò))

13.大部分惡意網(wǎng)站所攜帶病毒就是腳本病毒。(對(duì))

14.利用互聯(lián)網(wǎng)傳輸已經(jīng)成為了計(jì)算機(jī)病毒傳輸一個(gè)發(fā)展趨勢(shì)。(對(duì))

二、單項(xiàng)選擇題

1.防火墻提供接入模式不包含一一一。

A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式

參考答案：D

2.下面關(guān)于DMZ區(qū)說(shuō)法錯(cuò)誤是

A.通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)通信可進(jìn)入設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等

B.內(nèi)部網(wǎng)絡(luò)能夠無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZ

C.DMZ能夠訪問(wèn)內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ防火墻環(huán)境經(jīng)典策略是主防火墻采取NAT方式工作，而內(nèi)部防火墻采取透明模式工作以降低內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜程度

參考答案：C

3.下面病毒出現(xiàn)時(shí)間最晚類型是

A.攜帶特洛伊術(shù)馬病毒

B.以網(wǎng)絡(luò)釣魚(yú)為目標(biāo)病毒

C.經(jīng)過(guò)網(wǎng)絡(luò)傳輸蠕蟲(chóng)病毒

D.OEice文檔攜帶宏病毒

參考答案：B

4.不能預(yù)防計(jì)算機(jī)感染病毒方法是

A.定時(shí)備份主要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容，不然不要打開(kāi)電子郵件附件

D.主要部門(mén)計(jì)算機(jī)盡可能專機(jī)專用與外界隔絕

參考答案：A

5.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮指標(biāo)為

A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)'

B.產(chǎn)品誤報(bào)、漏報(bào)率較低

C.產(chǎn)品提供詳細(xì)病毒活動(dòng)統(tǒng)計(jì)

D.產(chǎn)品能夠預(yù)防企業(yè)機(jī)密信息經(jīng)過(guò)郵件被傳出

參考答案：D

一、判斷題

1.常見(jiàn)操作系統(tǒng)包含DOS、UNIX、Linux、Windows、Netware、Oracle等。（錯(cuò)）

2.操作系統(tǒng)在概念上通常分為兩部分:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)內(nèi)核與殼完全分開(kāi)(如MicrosoftWindows、UNIX、Linux等);另一些內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等內(nèi)核及殼只是操作層次上不一樣而已。（錯(cuò)）

3.域帳號(hào)名稱在域中必須是唯一，而且也不能和當(dāng)?shù)貛ぬ?hào)名稱相同，不然會(huì)引發(fā)混亂。（錯(cuò)）

4.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶計(jì)算機(jī)，但該防火墻不能檢測(cè)或去除已經(jīng)感染計(jì)算機(jī)病毒和蠕蟲(chóng)（對(duì)）

5.數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)封閉系統(tǒng)，其中數(shù)據(jù)無(wú)法由多個(gè)用戶共享。（錯(cuò)）

6.數(shù)據(jù)庫(kù)安全只依靠技術(shù)即可保障。（錯(cuò)）

7.經(jīng)過(guò)采取各種技術(shù)和管理伎倆，能夠取得絕對(duì)安全數(shù)據(jù)庫(kù)系統(tǒng)。（錯(cuò)）

8.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)一切權(quán)限。（對(duì)）

9.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。（對(duì)）

二、單項(xiàng)選擇題

1.Windows系統(tǒng)用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和

A.當(dāng)?shù)貛ぬ?hào)

B.域帳號(hào)

C.貴賓帳號(hào)

D.局部帳號(hào)

參考答案:A

2.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。

A.當(dāng)?shù)貛ぬ?hào)

B.域帳號(hào)

C.貴賓帳號(hào)

D.局部帳號(hào)

參考答案:C

3.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和

A.用戶組

B.工作組

C.當(dāng)?shù)亟M

D.全局組

參考答案:B

4.某企業(yè)工作時(shí)間是早晨8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，以下適合作為系統(tǒng)數(shù)據(jù)備份時(shí)間是一一一。

A.早晨8點(diǎn)

B.中午12點(diǎn)

C.下午3點(diǎn)

D.凌晨1點(diǎn)

參考答案:D

5、.FTP(文件傳輸協(xié)議,File

Transfer

Protocol,簡(jiǎn)稱HP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議,Simple

Mail

Transfer

Protocol,簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,Hyper

Text

Transport

Protocol,簡(jiǎn)稱HTTP)、HTIPS(加密并經(jīng)過(guò)安全端口傳輸另一個(gè)HTIm服務(wù)分別對(duì)應(yīng)端口是

A.

B.

C.

D.

參考答案:B

三、多項(xiàng)選擇題

1.操作系統(tǒng)基本功效有

A.處理器管理

B.存放管理

C.文件管理

D.設(shè)備管理

參考答案:ABCD

2.Windows系統(tǒng)中用戶組包含

A.全局組

B.當(dāng)?shù)亟M

C.特殊組

D.標(biāo)準(zhǔn)組

參考答案:ABC

3.Windows系統(tǒng)登錄流程中使用系統(tǒng)安全模塊有

A.安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊

B.Windows系統(tǒng)注冊(cè)(Winhgon)模塊

C.當(dāng)?shù)匕踩J(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊

D.安全引用監(jiān)控器模塊

參考答案:ABC

4.數(shù)據(jù)庫(kù)故障可能有

A.磁盤(pán)故障

B.事務(wù)內(nèi)部故障

C.系統(tǒng)故障

D.介質(zhì)故障

E.計(jì)算機(jī)病毒或惡意攻擊

參考答案:ABCDE

判斷題

1.信息網(wǎng)絡(luò)物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。（對(duì)）

2.計(jì)算機(jī)場(chǎng)地能夠選擇在公共區(qū)域人流量比較大地方。（錯(cuò)）

3.計(jì)算機(jī)場(chǎng)地能夠選擇在化工廠生產(chǎn)車間附近。（錯(cuò)）

4.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度。（對(duì)）

5.機(jī)房供電線路和動(dòng)力、照明用電能夠用同一線路。（錯(cuò)）

6.只要手潔凈就能夠直接觸摸或者擦拔電路組件，無(wú)須有深入方法。（錯(cuò)）

7.因?yàn)閭鬏攦?nèi)容不一樣，電力線能夠與網(wǎng)絡(luò)線同槽鋪設(shè)。（錯(cuò)）

8.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其余非金屬保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.（對(duì)）

9.新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上顯著標(biāo)識(shí)，最好是顯著無(wú)法除去標(biāo)識(shí),以防更換和方便查找贓物。（對(duì)）

10.機(jī)房?jī)?nèi)環(huán)境對(duì)粉塵含量沒(méi)有要求。（錯(cuò)）

11.有很高使用價(jià)值或很高機(jī)密程度主要數(shù)據(jù)應(yīng)采取加密等方法進(jìn)行保護(hù)。（對(duì)）

12.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（對(duì)）一、填空題

1.（網(wǎng)絡(luò)安全策略）是網(wǎng)絡(luò)安全系統(tǒng)靈魂與關(guān)鍵，是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)安全而制訂一系列法律、法規(guī)和方法總和。

2.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及（系統(tǒng)中數(shù)據(jù)）安全。

3.網(wǎng)絡(luò)安全體系是由（網(wǎng)絡(luò)安全法律體系）、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成，它們相輔相成。

4.網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、（網(wǎng)絡(luò)安全管理體系）和網(wǎng)絡(luò)安全技術(shù)體系三部分組成，它們相輔相成。

5.網(wǎng)絡(luò)安全（保密性）方面特征指信息不泄露給非授權(quán)用戶、實(shí)體及過(guò)程，或供其利用特征。

6.網(wǎng)絡(luò)安全（完整性）方面特征指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變特征，即信息在存放或傳輸過(guò)程中保持不被修改、不被破壞和丟失特征。

7.網(wǎng)絡(luò)安全（可用性）方面特征指可被授權(quán)實(shí)體訪問(wèn)并按需求使用特征，即當(dāng)需要時(shí)應(yīng)能存取所需信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和關(guān)于系統(tǒng)正常運(yùn)行等都屬于對(duì)可用性攻擊。

8.網(wǎng)絡(luò)安全（可控性）方面特征指對(duì)信息傳輸及內(nèi)容具備控制能力，能夠控制授權(quán)范圍內(nèi)信息流向及行為方式。

9.網(wǎng)絡(luò)安全（可審查性）方面特征對(duì)出現(xiàn)安全問(wèn)題提供調(diào)查依據(jù)和伎倆，用戶不能抵賴曾做出行為，也不能否定曾經(jīng)接到對(duì)方信息。

10.網(wǎng)絡(luò)安全（可保護(hù)性）方面特征保護(hù)軟、硬件資源不被非法占有，免受病毒侵害。

二、簡(jiǎn)答題

1.網(wǎng)絡(luò)安全定義和目標(biāo)是什么？

網(wǎng)絡(luò)安全定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)安全，它表現(xiàn)于網(wǎng)絡(luò)信息存放、傳輸和使用過(guò)程。所謂網(wǎng)絡(luò)安全性就是網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庠蚨獾狡茐摹⒏?、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中止。

網(wǎng)絡(luò)安全目標(biāo)：確保網(wǎng)絡(luò)系統(tǒng)信息安全。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和任何信息反饋均是經(jīng)過(guò)網(wǎng)絡(luò)傳輸實(shí)現(xiàn)，所以網(wǎng)絡(luò)信息傳輸上安全就顯得尤其主要。信息傳輸安全主要是指信息在動(dòng)態(tài)傳輸過(guò)程中安全。

2.確保網(wǎng)絡(luò)信息傳輸安全需要注意哪些問(wèn)題？

為確保網(wǎng)絡(luò)信息傳輸安全，尤其需要預(yù)防以下5個(gè)問(wèn)題。

（1）截獲

對(duì)網(wǎng)上傳輸信息，攻擊者只需在網(wǎng)絡(luò)傳輸鏈路上經(jīng)過(guò)物理或邏輯伎倆，就能對(duì)數(shù)據(jù)進(jìn)行非法截獲（Interception）與監(jiān)聽(tīng)，進(jìn)而得到用戶或服務(wù)方敏感信息。

（2）偽造

對(duì)用戶身份偽造（Fabrication）這一常見(jiàn)網(wǎng)絡(luò)攻擊方式，傳統(tǒng)對(duì)策通常采取身份認(rèn)證方式來(lái)進(jìn)行防護(hù)，不過(guò)，用于用戶身份認(rèn)證密碼在登錄時(shí)經(jīng)常是以明文方式在網(wǎng)絡(luò)上進(jìn)行傳輸，很輕易被攻擊者在網(wǎng)絡(luò)上截獲，進(jìn)而能夠?qū)τ脩羯矸葸M(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證密碼90％以上是用代碼形式傳輸。

（3）篡改

攻擊者有可能對(duì)網(wǎng)絡(luò)上信息進(jìn)行截獲而且篡改（Modification）其內(nèi)容（增加、截去或改寫(xiě)），使用戶無(wú)法取得準(zhǔn)確、有用信息或落入攻擊者陷阱。

（4）中止

攻擊者經(jīng)過(guò)各種方法，中止（Interruption）用戶正常通信，達(dá)成自己目標(biāo)。

（5）重發(fā)

信息重發(fā)（Repeat）攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次向關(guān)于服務(wù)器（如銀行交易服務(wù)器）發(fā)送，以實(shí)現(xiàn)惡意目標(biāo)。

3.網(wǎng)絡(luò)安全威脅包含哪些內(nèi)容？

網(wǎng)絡(luò)存在威脅主要表現(xiàn)在以下幾個(gè)方面。

（1）非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。它主要有以下幾個(gè)形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、正當(dāng)用戶以未授權(quán)方式進(jìn)行操作等。

（2）信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包含信息在傳輸中丟失或泄漏（如黑客們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或經(jīng)過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)分析，推出有用信息，如用戶口令、賬號(hào)等主要信息和不良網(wǎng)站），信息在存放介質(zhì)中丟失或泄漏，經(jīng)過(guò)建立隱蔽隧道等竊取敏感信息等。

（3）破壞數(shù)據(jù)完整性：以非法伎倆竊得對(duì)數(shù)據(jù)使用權(quán)，刪除、修改、插入或重發(fā)一些主要信息，以取得有益于攻擊者響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶正常使用。

（4）拒絕服務(wù)攻擊：它不停對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正慣用戶使用，甚至使正當(dāng)用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到對(duì)應(yīng)服務(wù)。

（5）利用網(wǎng)絡(luò)傳輸病毒：經(jīng)過(guò)網(wǎng)絡(luò)傳輸計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶極難防范。

4.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全問(wèn)題原因。

（1）泄密竊密危害加大。

（2）關(guān)鍵設(shè)備安全漏洞或后門(mén)難以防控。

（3）病毒泛濫防不勝防。

（4）網(wǎng)絡(luò)攻擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)

5.網(wǎng)絡(luò)安全防護(hù)主要方法有哪些？

（1）物理安全策略：物理安全策略目標(biāo)是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶身份和使用權(quán)限、預(yù)防用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好電磁兼容工作環(huán)境；建立完備安全管理制度，預(yù)防非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)發(fā)生。

（2）訪問(wèn)控制策略：訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)主要策略，它主要任務(wù)是確保網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它主要由入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制和網(wǎng)絡(luò)端口和結(jié)點(diǎn)安全控制組成。

（3）防火墻控制：防火墻是近期發(fā)展起來(lái)一個(gè)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性方法，它是一個(gè)用以阻止網(wǎng)絡(luò)中黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信門(mén)檻。在網(wǎng)絡(luò)邊界上經(jīng)過(guò)建立起來(lái)對(duì)應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)侵入。當(dāng)前主流防火墻主要分為三類：包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻。

（4）信息加密策略：網(wǎng)絡(luò)加密慣用方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。鏈路加密目標(biāo)是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間鏈路信息安全；端點(diǎn)加密目標(biāo)是對(duì)源端用戶到目標(biāo)端用戶數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密目標(biāo)是對(duì)源結(jié)點(diǎn)到目標(biāo)結(jié)點(diǎn)之間傳輸鏈路提供保護(hù)。信息加密過(guò)程是由多個(gè)多樣加密算法來(lái)詳細(xì)實(shí)施，它以很小代價(jià)提供很大安全保護(hù)。在多數(shù)情況下，信息加密是確保信息機(jī)密性唯一方法。據(jù)不完全統(tǒng)計(jì)，到現(xiàn)在為止，已經(jīng)公開(kāi)發(fā)表各種加密算法多達(dá)數(shù)百種。主要分為常規(guī)加密算法和公鑰加密算法。

（5）網(wǎng)絡(luò)安全管理策略：在網(wǎng)絡(luò)安全中，除了采取上述技術(shù)方法之外，加強(qiáng)網(wǎng)絡(luò)安全管理，制訂關(guān)于規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行，將起到十分有效作用。網(wǎng)絡(luò)安全管理策略包含：確定安全管理等級(jí)和安全管理范圍；制訂關(guān)于網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制訂網(wǎng)絡(luò)系統(tǒng)維護(hù)制度和應(yīng)急方法等。一、填空題

1.古典密碼兩個(gè)基本工作原理是代換和（置換）。

2.古典密碼中凱撒密碼加密工作原理采取是（代換）。

3.（代換密碼）主要思想是經(jīng)過(guò)符號(hào)簡(jiǎn)單替換而達(dá)成掩蓋明文信息目標(biāo)，也就是將明文中字母由其余字母、數(shù)字或者符號(hào)取代一個(gè)方法，其中代替方案就稱為（密鑰）。

4.（多表代換）使用從明文字母到密文字母多個(gè)映射來(lái)隱藏字母出現(xiàn)頻率分布，明文字符和密文字符關(guān)系是一對(duì)多。

5.經(jīng)過(guò)重新排列消息中元素位置而不改變?cè)乇旧韥?lái)變換一個(gè)消息密碼方案稱為（置換密碼）。

6.（流密碼體制）以簡(jiǎn)練、快速特點(diǎn)，成為新一代移動(dòng)通信主流加密算法。

7.（DES）密碼算法是1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布第一個(gè)分組密碼算法。

8.DES在國(guó)際通信保密舞臺(tái)上活躍了25年后，在二十一世紀(jì)初被新數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）取代。

9.RSA非對(duì)稱密碼體制安全性依賴于（大整數(shù)分解）困難性。

10.公鑰密碼系統(tǒng)中，信息發(fā)送方用接收方（公鑰）加密報(bào)文，則只有接收者能夠用自己（私鑰）解密該信息。

二、簡(jiǎn)答題

1.怎樣了解分組密碼設(shè)計(jì)思想中擴(kuò)散？通常怎樣實(shí)現(xiàn)擴(kuò)散？

擴(kuò)散是將明文組及密鑰組影響快速地散布到輸出密文組中，通常經(jīng)過(guò)置換（Permutation）方法來(lái)實(shí)現(xiàn)擴(kuò)散。

2.多表代換密碼相比單表代換密碼有什么優(yōu)點(diǎn)？

多表代換使用從明文字母到密文字母多個(gè)映射來(lái)隱藏字母出現(xiàn)頻率分布，明文字符和密文字符關(guān)系是一對(duì)多，在隱藏語(yǔ)言字母頻率上是有優(yōu)勢(shì)，它使得攻擊者不能用單字母頻率統(tǒng)計(jì)來(lái)破解密文。

3.設(shè)計(jì)分組密碼算法關(guān)鍵技術(shù)是什么？

復(fù)雜函數(shù)是經(jīng)過(guò)簡(jiǎn)單函數(shù)迭代若干輪而實(shí)現(xiàn)，經(jīng)過(guò)簡(jiǎn)單輪函數(shù)及置換等運(yùn)算，充分利用非線性運(yùn)算，實(shí)現(xiàn)加、解密目標(biāo)。

4.流密碼主要思想是什么，其密鑰流有什么特點(diǎn)？

流密碼基本思想是加密和解密運(yùn)算每次只處理一個(gè)符號(hào)，能夠是一個(gè)字符或一個(gè)比特。理想流密碼屬于一次一密密碼體制，其中使用密鑰流長(zhǎng)度與消息流長(zhǎng)度相同。

5.分組密碼工作模式中電碼本模式怎樣工作？

電碼本模式是最簡(jiǎn)單工作模式，該模式將輸入消息分成一定比專長(zhǎng)度分組（將最終分組填充），使用秘密密鑰加密每個(gè)分組。另一端在接收到加密分組后，解密每個(gè)分組并得到初始消息。一、填空題

1.數(shù)字署名技術(shù)是以（公鑰密碼）體制為基礎(chǔ)而發(fā)展和成熟起來(lái)。

2.（RSA公鑰密碼體制）是第一個(gè)可用于數(shù)字署名公鑰密碼體制。

3.消息認(rèn)證是使消息接收者能夠檢驗(yàn)（收到消息是否是真實(shí)）認(rèn)證方法。

4.身份認(rèn)證中，知道某事是指（一個(gè)只有要被驗(yàn)證原告才知道秘密）。

5.身份認(rèn)證中，擁有某事是指（一些能夠提供原告身份證實(shí)材料）。

6.身份認(rèn)證中，固有某事是指（具備原告一些本質(zhì)特征）。

7.DSS要求了（DSA）算法與SHA哈希函數(shù)結(jié)合使用以完成數(shù)字署名

8.數(shù)據(jù)文件接收者能夠利用（署名者公鑰）作用于數(shù)字署名上，以驗(yàn)證數(shù)據(jù)文件真實(shí)性、完整性。

9.單向認(rèn)證是指（只對(duì)其中一個(gè)主體身份進(jìn)行認(rèn)證）。

10.現(xiàn)在慣用生物特征識(shí)別技術(shù)所用生物特征有基于生理特征，如（人臉）、（指紋）、（虹膜）。

二、簡(jiǎn)答題

1.公鑰密碼為何能夠用于數(shù)字署名？

（不確定)公鑰密碼技術(shù)是經(jīng)過(guò)公鑰基礎(chǔ)設(shè)施（PKI）確立用戶彼此用戶信任。PKI能夠?yàn)榛A(chǔ)平臺(tái)上全部網(wǎng)絡(luò)用戶透明地提供采取加密和數(shù)字署名等密碼學(xué)技術(shù)所必需密鑰和證書(shū)管理，能夠?yàn)橄到y(tǒng)中信息傳遞提供機(jī)密性、真實(shí)性、完整性、不可否定性四大技術(shù)支持，成為保障網(wǎng)上交易與信息傳遞安全有效平臺(tái)。

2.公鑰密碼為何能夠用于身份認(rèn)證？

公鑰密碼技術(shù)是經(jīng)過(guò)公鑰基礎(chǔ)設(shè)施（PKI）確立用戶彼此用戶信任。PKI組成中有一個(gè)認(rèn)證機(jī)構(gòu)CA，有了認(rèn)證機(jī)關(guān)CA簽發(fā)公鑰證書(shū)，網(wǎng)絡(luò)用戶就能夠讓需要通信對(duì)方知道他公鑰，同時(shí)對(duì)方還必須能夠驗(yàn)證公鑰正當(dāng)性，即必須能夠拒絕偽造公鑰。所以，公要密碼能夠用于身份認(rèn)證。

3.數(shù)據(jù)源認(rèn)證有哪些特征？

數(shù)據(jù)源認(rèn)證包含從發(fā)送者到接收者消息傳輸過(guò)程，接收者在接收時(shí)會(huì)驗(yàn)證消息；接收方執(zhí)行消息驗(yàn)證目標(biāo)在于確認(rèn)消息發(fā)送者身份；確認(rèn)在原消息離開(kāi)消息發(fā)送者之后數(shù)據(jù)完整性以及確認(rèn)消息傳輸“活現(xiàn)性”。

4.在身份認(rèn)證中，原告能夠使用哪些證據(jù)來(lái)向驗(yàn)證者證實(shí)自己身份并以現(xiàn)實(shí)生活中實(shí)例說(shuō)明？

原告能夠使用三種類型證據(jù)來(lái)完成：知道某事、擁有某事、固有某事，向驗(yàn)證者證實(shí)自己身份。

5.消息認(rèn)證目標(biāo)是什么？

消息認(rèn)證目標(biāo)有兩個(gè)：其一是消息源認(rèn)證，即驗(yàn)證消息起源是真實(shí)；其二是消息認(rèn)證，即驗(yàn)證信息在傳送過(guò)程中未被篡改。一、填空題

1.按照網(wǎng)絡(luò)攻擊技術(shù)分類，DoS是經(jīng)典（阻塞類）攻擊。

2.網(wǎng)絡(luò)攻擊技術(shù)中（控制）類網(wǎng)絡(luò)攻擊試圖取得對(duì)目標(biāo)機(jī)器控制權(quán)。

3.無(wú)漏洞滲透技術(shù)研究重點(diǎn)是在坑騙成功之后，對(duì)（數(shù)據(jù)包）處理。

4.（頻率分析）是破解經(jīng)典密碼一個(gè)基本方法。

5.對(duì)于密碼分析結(jié)果來(lái)說(shuō)，（完全破解）是指攻擊者取得秘密鑰匙。

6.對(duì)于密碼分析結(jié)果來(lái)說(shuō)，（全局演繹）是指攻擊者取得一個(gè)和加密與解密相當(dāng)算法。

7.對(duì)于密碼分析結(jié)果來(lái)說(shuō)，（分辨算法）是指攻擊者能夠區(qū)分加密算法和隨機(jī)排列。

8.密碼被分析還原對(duì)系統(tǒng)來(lái)說(shuō)是災(zāi)難性，所以用戶一定要養(yǎng)成（經(jīng)常修改密碼）好習(xí)慣，并設(shè)置強(qiáng)度足夠密碼以預(yù)防通常性分析還原攻擊。

9.密碼破解并不考慮待破解密碼本身，而是經(jīng)過(guò)（猜解或者直接破壞原密碼密碼驗(yàn)證機(jī)制）來(lái)達(dá)成和密碼分析一樣最終效果，或者是密碼對(duì)應(yīng)權(quán)限。

10.DoS攻擊目標(biāo)是（阻止用戶利用資源）。

二、簡(jiǎn)答題

1.什么是黑客？

黑客被人們視為經(jīng)過(guò)創(chuàng)造性方法來(lái)統(tǒng)戰(zhàn)腦力極限人

2.黑客攻擊動(dòng)機(jī)都有哪些？

1.好奇心理2.挑戰(zhàn)性。3.報(bào)復(fù)心理4，經(jīng)濟(jì)利益5，政治目標(biāo)，6.情報(bào)獲取

3.黑客攻擊流程是什么？

黑客攻擊一個(gè)系統(tǒng)流程通常來(lái)說(shuō)分為以下五個(gè)階段：偵察、掃描、取得訪問(wèn)、維持訪問(wèn)和擦除蹤跡。

4.什么是DoS攻擊?

拒絕服務(wù)（DenialofServer，DoS）攻擊是一個(gè)慣用攻擊方式。DoS攻擊廣義上能夠指任何造成服務(wù)器不能正常提供服務(wù)攻擊。確切地說(shuō)，DoS攻擊即有意攻擊網(wǎng)絡(luò)協(xié)議缺點(diǎn)或直接經(jīng)過(guò)各種伎倆耗盡被攻擊對(duì)象資源，目標(biāo)是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常服務(wù)，使目標(biāo)系統(tǒng)停頓響應(yīng)甚至瓦解。這些服務(wù)資源包含網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量、開(kāi)放進(jìn)程或者允許連接等。

5.洪水式DoS攻擊基本原理是什么？

洪水式攻擊基本原理是讓被攻擊服務(wù)器充滿大量要求回復(fù)信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，造成網(wǎng)絡(luò)或系統(tǒng)不堪負(fù)荷以至因?yàn)榘c瘓而停頓提供正常網(wǎng)絡(luò)服務(wù)。一、填空題

1、（漏洞）是在硬件、軟件、協(xié)議詳細(xì)實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺點(diǎn)，從而能夠使攻擊者能夠在未授權(quán)情況下訪問(wèn)或破壞系統(tǒng)。

2、掃描又能夠劃分為三個(gè)不一樣階段，即發(fā)覺(jué)目標(biāo)、（搜集信息）和漏洞檢測(cè)。

3、ICMP報(bào)文前兩個(gè)字節(jié)說(shuō)明報(bào)文（類型）。

4、ICMP報(bào)文第三個(gè)和第四個(gè)字節(jié)是ICMP報(bào)文（校驗(yàn)）和字段。

5、通常網(wǎng)絡(luò)上收到ICMP回顯請(qǐng)求主機(jī)都會(huì)向請(qǐng)求者發(fā)送（ICMP回顯應(yīng)答）（類型為0）報(bào)文。

6、假如發(fā)送者接收到來(lái)自目標(biāo)ICMP回顯應(yīng)答，就能知道（目標(biāo)現(xiàn)在處于）活動(dòng)狀態(tài)

7、假如發(fā)送者接收不到來(lái)自目標(biāo)ICMP回顯應(yīng)答，就能夠初步判斷（主機(jī)不可達(dá)或發(fā)送包被對(duì)方設(shè)備過(guò)濾掉）。

8、ICMP掃描缺點(diǎn)是（很輕易被防火墻限制）。

9、廣播ICMP利用是（ICMP回顯請(qǐng)求）和ICMP回顯應(yīng)答這兩種報(bào)文。

10、掃描端口目標(biāo)是為了獲取目標(biāo)主機(jī)提供服務(wù)信息，經(jīng)過(guò)服務(wù)器開(kāi)放（端口號(hào)）。

二、簡(jiǎn)答題

1．什么是漏洞？

漏洞是在硬件、軟件、協(xié)議詳細(xì)實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺點(diǎn)，從而能夠使攻擊者能夠在未授權(quán)情況下訪問(wèn)或破壞系統(tǒng)。在計(jì)算機(jī)安全領(lǐng)域，安全漏洞（SecurityHole）通常又稱為脆弱性（Vulnerability），是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在缺點(diǎn)或不足，未授權(quán)用戶能夠利用漏洞取得對(duì)系統(tǒng)或者資源額外權(quán)限，獲取原本不能獲取信息，從而破壞信息安全性。脆弱（Vulnerable）狀態(tài)是指能夠使用已授權(quán)狀態(tài)變換抵達(dá)未授權(quán)狀態(tài)已授權(quán)狀態(tài)?；蛘哒f(shuō)脆弱性能夠使黑客經(jīng)過(guò)一個(gè)已經(jīng)取得權(quán)限暴力升級(jí)到更高權(quán)限。

2．漏洞檢測(cè)方法分為哪幾個(gè)？

直接測(cè)試（Test）：直接測(cè)試是指利用漏洞特點(diǎn)發(fā)覺(jué)系統(tǒng)漏洞方法。要找出系統(tǒng)中常見(jiàn)漏洞，最顯而易見(jiàn)方法就是試圖滲透漏洞。滲透測(cè)試是指使用針對(duì)漏洞特點(diǎn)設(shè)計(jì)腳本或者程序檢測(cè)漏洞。依照滲透方法不一樣，能夠?qū)y(cè)試分為兩種不一樣類型：能夠直接觀察到測(cè)試和只能間接觀察到測(cè)試。

推斷（Inference）：推斷是指不利用系統(tǒng)漏洞而判斷漏洞是否存在方法。它并不直接滲透漏洞，只是間接地尋找漏洞存在證據(jù)。采取推斷方法檢測(cè)伎倆主要有版本檢驗(yàn)（VersionCheck）、程序行為分析、操作系統(tǒng)堆棧指紋分析和時(shí)序分析等。

帶憑證測(cè)試（TestwithCredentials）：憑證是指訪問(wèn)服務(wù)所需要用戶名或者密碼，包含UNIX登錄權(quán)限和從網(wǎng)絡(luò)調(diào)用WindowsNTAPI能力。帶憑證測(cè)試定義是：除了目標(biāo)主機(jī)IP地址以外，直接測(cè)試和推斷兩種方法都不需要其余任何信息

3．主動(dòng)掃描有什么優(yōu)缺點(diǎn)？

主動(dòng)掃描是傳統(tǒng)掃描方式，擁有較長(zhǎng)發(fā)展歷史，它是經(jīng)過(guò)給目標(biāo)主機(jī)發(fā)送特定包并搜集回應(yīng)包來(lái)取得相關(guān)信息。當(dāng)然，無(wú)響應(yīng)本身也是信息，它表明可能存在過(guò)濾設(shè)備將探測(cè)包或探測(cè)回應(yīng)包過(guò)濾了。主動(dòng)掃描優(yōu)勢(shì)在于通常能較快獲取信息，準(zhǔn)確性也比較高。缺點(diǎn)在于，易于被發(fā)覺(jué)，極難掩蓋掃描痕跡；而且要成功實(shí)施主動(dòng)掃描通常需要突破防火墻，但突破防火墻是很困難。

被動(dòng)掃描是經(jīng)過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)包來(lái)取得信息。因?yàn)楸粍?dòng)掃描具備很多優(yōu)點(diǎn)，近年來(lái)備受重視，其主要優(yōu)點(diǎn)是對(duì)它檢測(cè)幾乎是不可能。被動(dòng)掃描通常只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量而不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其主要缺點(diǎn)在于速度較慢，而且準(zhǔn)確性較差，當(dāng)目標(biāo)不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無(wú)法得知目標(biāo)任何信息。

4．被動(dòng)掃描有什么優(yōu)缺點(diǎn)？

被動(dòng)掃描是經(jīng)過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)包來(lái)取得信息。因?yàn)楸粍?dòng)掃描具備很多優(yōu)點(diǎn)，近年來(lái)備受重視，其主要優(yōu)點(diǎn)是對(duì)它檢測(cè)幾乎是不可能。被動(dòng)掃描通常只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量而不需要主動(dòng)發(fā)送網(wǎng)絡(luò)包，也不易受防火墻影響。而其主要缺點(diǎn)在于速度較慢，而且準(zhǔn)確性較差，當(dāng)目標(biāo)不產(chǎn)生網(wǎng)絡(luò)流量時(shí)就無(wú)法得知目標(biāo)任何信息。

5．ICMP掃描原理是什么？有什么優(yōu)缺點(diǎn)

作為IP協(xié)議一個(gè)組成部分，ICMP用來(lái)傳遞差錯(cuò)報(bào)文和其余需要注意信息。日常使用最多是用戶Ping。假如發(fā)送者接收到來(lái)自目標(biāo)ICMP回顯應(yīng)答，就能知道目標(biāo)現(xiàn)在處于活動(dòng)狀態(tài)，不然能夠初步判斷主機(jī)不可達(dá)或發(fā)送包被對(duì)方設(shè)備過(guò)濾掉。使用這種方法輪詢多個(gè)主機(jī)方式稱為ICMP掃描。該掃描優(yōu)點(diǎn)是：簡(jiǎn)單、系統(tǒng)支持。缺點(diǎn)是：很輕易被防火墻限制。一、填空題

1、Internet安全是指互聯(lián)網(wǎng)絡(luò)安全，它主要包含網(wǎng)上（數(shù)據(jù)信息安全）和網(wǎng)絡(luò)設(shè)備服務(wù)運(yùn)行安全。

2、網(wǎng)絡(luò)面臨安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)威脅；二是對(duì)（網(wǎng)絡(luò)設(shè)備）威脅。

3、Web服務(wù)安全威脅分為四類：完整性、保密性、（拒絕服務(wù)）和認(rèn)證判別。

4、現(xiàn)在互聯(lián)網(wǎng)攻擊分為主動(dòng)攻擊和（被動(dòng)攻擊)兩大類。

5、SSL協(xié)議目標(biāo)是提供兩個(gè)應(yīng)用間通信(保密性和可靠性)。

6、(域名系統(tǒng))是將域名和IP地址相互映射一個(gè)分布式數(shù)據(jù)庫(kù)，提供主機(jī)名字和IP地址之間轉(zhuǎn)換信息。

7、IPv6處理了IP地址(數(shù)量短缺)問(wèn)題

8、局域網(wǎng)內(nèi)DNS坑騙是基于(ARP)坑騙之上網(wǎng)絡(luò)攻擊。

9、AH能夠增加IP數(shù)據(jù)報(bào)(安全性)。

10、AH協(xié)議提供無(wú)連接完整性、數(shù)據(jù)源認(rèn)證和(防重放)保護(hù)服務(wù)。

二、簡(jiǎn)答題

1．網(wǎng)絡(luò)面臨安全威脅主要有哪些方面？

網(wǎng)絡(luò)面臨安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備威脅。概括起來(lái)主要威脅包含以下幾個(gè)方面：1）由自然力造成非人為數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。2）人為但屬于操作人員無(wú)意失誤造成數(shù)據(jù)丟失。3）來(lái)自外部和內(nèi)部人員惡意攻擊和入侵。

2．【答案不確定】請(qǐng)結(jié)合自己認(rèn)識(shí)，簡(jiǎn)述一下Internet面臨安全威脅。

網(wǎng)絡(luò)面臨安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備威脅。

概括起來(lái)主要威脅包含以下幾個(gè)方面。

1）由自然力造成非人為數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

2）人為但屬于操作人員無(wú)意失誤造成數(shù)據(jù)丟失。

3）來(lái)自外部和內(nèi)部人員惡意攻擊和入侵。

3．Web服務(wù)有哪些方面安全隱患？可用預(yù)防策略都是哪些？

（1）主動(dòng)攻擊：主動(dòng)攻擊是指攻擊者經(jīng)過(guò)有選擇修改破壞數(shù)據(jù)流以達(dá)成其非法目標(biāo)，能夠歸納為中止、篡改和偽造。（2）被動(dòng)攻擊：被動(dòng)攻擊主要是指攻擊者監(jiān)聽(tīng)網(wǎng)絡(luò)上信息流，從而獲取信息內(nèi)容。

防患策略：（1）網(wǎng)絡(luò)層：IPSec可提供端到端安全機(jī)制，可對(duì)數(shù)據(jù)包進(jìn)行安全處理，支持?jǐn)?shù)據(jù)加密可確保資料完整性。（2）傳輸層：實(shí)現(xiàn)數(shù)據(jù)安全傳輸可采取SSL和TLS，傳輸層安全）來(lái)提供安全服務(wù)。（3）應(yīng)用層：實(shí)現(xiàn)通信安全標(biāo)準(zhǔn)有SET、S/MIME、PGP，能夠在對(duì)應(yīng)應(yīng)用中提供機(jī)密性、完整性和不可抵賴性等安全服務(wù)。

4．SSL目標(biāo)是什么，可提供基本安全服務(wù)？

SSL協(xié)議目標(biāo)是提供兩個(gè)應(yīng)用間通信保密性和可靠性，可在服務(wù)器和客戶端同時(shí)實(shí)現(xiàn)支持。可提供基本安全服務(wù)有：信息保密、信息完整性、相互認(rèn)證

5．SSL握手協(xié)議四個(gè)階段各完成什么工作？

SSL握手協(xié)議包含以下四個(gè)階段。

1）發(fā)起階段

客戶端發(fā)送一個(gè)Client-Hello消息并等候，服務(wù)器發(fā)送一個(gè)Server-Hello消息。

2）服務(wù)器認(rèn)證和密鑰交換階段

服務(wù)器發(fā)送自己證書(shū)，然后發(fā)送可選Server-Key-Exchange消息，接著發(fā)送Certificate-Request消息，向客戶端請(qǐng)求一個(gè)證書(shū)，最終服務(wù)器發(fā)送Server-Hello-Done消息，并等候客戶端應(yīng)答。

3）客戶端認(rèn)證和密鑰交換階段

客戶端收到Server-Hello-Done消息后，驗(yàn)證服務(wù)器提供證書(shū)，發(fā)送客戶端證書(shū)，然后依照密鑰交換類型發(fā)送Client-Key-Exchange消息，最終發(fā)送一個(gè)包含對(duì)前面全部消息署名Certificate-Verify消息。

4）結(jié)束階段

客戶端發(fā)送Change-Cipher-Spec消息，通知協(xié)商得到密碼算法列表，然后用新算法和密鑰參數(shù)發(fā)送一個(gè)Finished消息，以檢驗(yàn)密鑰交換和認(rèn)證過(guò)程是否已經(jīng)成功。服務(wù)器一樣發(fā)送Change-Cipher-Spec和Finished消息。一、填空題

1、在通用入侵檢測(cè)模型中，（行為特征）表是整個(gè)檢測(cè)系統(tǒng)關(guān)鍵，它包含了用于計(jì)算用戶行為特征全部變量。

2、依照入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)原理可分為異常檢測(cè)原理和（誤用檢測(cè)）原理。

3、第一代入侵檢測(cè)技術(shù)采?。ㄖ鳈C(jī)日志分析）、（模式匹配）方法；

4、一個(gè)入侵檢測(cè)系統(tǒng)最少包含（事件提?。?、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功效。

5、第三代入侵檢測(cè)技術(shù)引入了協(xié)議分析、（行為異常）分析等方法。

6、在通用入侵檢測(cè)模型中，（事件產(chǎn)生器）可依照詳細(xì)應(yīng)用環(huán)境而有所不一樣，通常來(lái)自審計(jì)統(tǒng)計(jì)、網(wǎng)絡(luò)數(shù)據(jù)包以及其余可視行為，這些事件組成了入侵檢測(cè)基礎(chǔ)。

7、在通用入侵檢測(cè)模型中，（規(guī)則模塊）能夠由系統(tǒng)安全策略、入侵模式等組成，

8、在通用入侵檢測(cè)模型中，（規(guī)則模塊）能夠?yàn)榕袛嗍欠袢肭痔峁﹨⒖紮C(jī)制。

9、依照入侵檢測(cè)模型，入侵檢測(cè)系統(tǒng)原理分為異常檢測(cè)原理和（誤用檢測(cè)原理）。

10、（異常）檢測(cè)原理依照假設(shè)攻擊與正常（正當(dāng)）活動(dòng)有很大差異來(lái)識(shí)別攻擊。

二、簡(jiǎn)答題

1、什么是網(wǎng)絡(luò)入侵檢測(cè)？

網(wǎng)絡(luò)入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)覺(jué)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略行為和遭到攻擊跡象一個(gè)機(jī)制

2、入侵檢測(cè)技術(shù)至今已經(jīng)歷三代：

第一代技術(shù)采取主機(jī)日志分析、模式匹配方法；第二代技術(shù)出現(xiàn)在20世紀(jì)90年代中期，主要包含網(wǎng)絡(luò)數(shù)據(jù)包截獲、主機(jī)網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)分析、基于網(wǎng)絡(luò)入侵檢測(cè)和基于主機(jī)入侵檢測(cè)等方法；第三代技術(shù)出現(xiàn)在前后，引入了協(xié)議分析、行為異常分析等方法。

3、基于異常檢測(cè)原理入侵檢測(cè)方法和技術(shù)有以下幾個(gè)方法。

1）統(tǒng)計(jì)異常檢測(cè)方法。

2）特征選擇異常檢測(cè)方法。

3）基于貝葉斯推理異常檢測(cè)方法。

4）基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法。

5）基于模式預(yù)測(cè)異常檢測(cè)方法。

4、基于誤用檢測(cè)原理入侵檢測(cè)方法和技術(shù)主要有以下幾個(gè)。

1）基于條件概率誤用檢測(cè)方法。

2）基于教授系統(tǒng)誤用檢測(cè)方法。

3）基于狀態(tài)遷移分析誤用檢測(cè)方法。

4）基于鍵盤(pán)監(jiān)控誤用檢測(cè)方法。

5）基于模型誤用檢測(cè)方法。

5、現(xiàn)在，先進(jìn)入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)方法有哪些？

基于概率統(tǒng)計(jì)模型檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)檢測(cè)、基于教授系統(tǒng)檢測(cè)、基于模型推理檢測(cè)和基于免疫檢測(cè)等技術(shù)。一、填空題

1、（誤用）檢測(cè)原理是指依照已經(jīng)知道入侵方式來(lái)檢測(cè)入侵。

2、當(dāng)實(shí)際使用檢測(cè)系統(tǒng)時(shí)，首先面臨問(wèn)題就是決定應(yīng)該在系統(tǒng)什么位置安裝檢測(cè)和分析入侵行為用（感應(yīng)器Sensor或檢測(cè)引擎Engine）。

3、基于概率統(tǒng)計(jì)檢測(cè)技術(shù)優(yōu)越性在于它應(yīng)用了成熟（概率統(tǒng)計(jì)理論）。

4、在入侵檢測(cè)系統(tǒng)中，（數(shù)據(jù)分析）是入侵檢測(cè)關(guān)鍵。

5、數(shù)據(jù)分析有模式匹配、統(tǒng)計(jì)分析和完整性分析三種伎倆，其中（完整性分析）則用于事后分析。

6、入侵檢測(cè)系統(tǒng)中（事件提?。┕πж?fù)責(zé)提取與被保護(hù)系統(tǒng)相關(guān)運(yùn)行數(shù)據(jù)或統(tǒng)計(jì)，并負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單過(guò)濾。

7、入侵檢測(cè)系統(tǒng)中（入侵分析）任務(wù)就是在提取到運(yùn)行數(shù)據(jù)中找出入侵痕跡，將授權(quán)正常訪問(wèn)行為和非授權(quán)不正常訪問(wèn)行為區(qū)分開(kāi)，分析出入侵行為并對(duì)入侵者進(jìn)行定位。

8、入侵檢測(cè)系統(tǒng)中入侵響應(yīng)功效在（分析出入侵行為）后被觸發(fā)。

9、從數(shù)據(jù)起源角度分類，入侵檢測(cè)系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機(jī)和（分布式）入侵檢測(cè)系統(tǒng)。

10、基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)數(shù)據(jù)起源于（網(wǎng)絡(luò)上）數(shù)據(jù)流。

二、簡(jiǎn)答題

1、什么是基于概率統(tǒng)計(jì)檢測(cè)技術(shù)，有什么優(yōu)缺點(diǎn)？

是對(duì)用戶歷史行為建立模型。依照該模型，當(dāng)發(fā)覺(jué)有可疑用戶行為發(fā)生時(shí)保持跟蹤，并監(jiān)視和統(tǒng)計(jì)該用戶行為。這種方法優(yōu)越性在于它應(yīng)用了成熟概率統(tǒng)計(jì)理論；缺點(diǎn)是因?yàn)橛脩粜袨榉浅?fù)雜，因而要想準(zhǔn)確地匹配一個(gè)用戶歷史行為非常困難，易造成系統(tǒng)誤報(bào)、錯(cuò)報(bào)和漏報(bào)；定義入侵閾值比較困難，閾值高則誤檢率增高，閾值低則漏檢率增高。

2、入侵檢測(cè)系統(tǒng)執(zhí)行主要任務(wù)有哪些？

包含：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)結(jié)構(gòu)和弱點(diǎn)；識(shí)別、反應(yīng)已知進(jìn)攻活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)定主要系統(tǒng)和數(shù)據(jù)文件完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略行為。

3、入侵檢測(cè)中信息搜集內(nèi)容都有哪些，這些信息起源通常有哪些？

包含系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)狀態(tài)和行為。入侵檢測(cè)利用信息通常來(lái)自系統(tǒng)日志、目錄以及文件中異常改變、程序執(zhí)行中異常行為及物理形式入侵信息四個(gè)方面。

4、在入侵檢測(cè)系統(tǒng)中，數(shù)據(jù)分析是怎樣工作，有哪些伎倆？

它首先構(gòu)建分析器，把搜集到信息經(jīng)過(guò)預(yù)處理，建立一個(gè)行為分析引擎或模型，然后向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫(kù)中保留植入數(shù)據(jù)模型。數(shù)據(jù)分析通常經(jīng)過(guò)模式匹配、統(tǒng)計(jì)分析和完整性分析三種伎倆進(jìn)行。

5、什么是基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺點(diǎn)？

其優(yōu)點(diǎn)是偵測(cè)速度快、隱蔽性好，不輕易受到攻擊、對(duì)主機(jī)資源消耗較少；缺點(diǎn)是有些攻擊是由服務(wù)器鍵盤(pán)發(fā)出，不經(jīng)過(guò)網(wǎng)絡(luò)，因而無(wú)法識(shí)別，誤報(bào)率較高。

相關(guān)推薦

一、填空題

1、基于主機(jī)入侵檢測(cè)系統(tǒng)檢測(cè)分析所需數(shù)據(jù)起源于主機(jī)系統(tǒng)，通常是(系統(tǒng)日志和審計(jì)統(tǒng)計(jì))。

2、從檢測(cè)策略角度分類，入侵檢測(cè)模型主要有三種：濫用檢測(cè)、異常檢測(cè)和(完整性分析)。

3、基于(網(wǎng)絡(luò))IDS允許布署在一個(gè)或多個(gè)關(guān)鍵訪問(wèn)點(diǎn)來(lái)檢驗(yàn)全部經(jīng)過(guò)網(wǎng)絡(luò)通信，所以并不需要在各種各樣主機(jī)上進(jìn)行安裝。

4、基于教授系統(tǒng)攻擊檢測(cè)技術(shù)，即依照安全教授對(duì)(可疑行為)分析經(jīng)驗(yàn)來(lái)形成一套推理規(guī)則，然后在此基礎(chǔ)上設(shè)計(jì)出對(duì)應(yīng)教授系統(tǒng)。由此教授系統(tǒng)自動(dòng)進(jìn)行對(duì)所包括攻擊操作分析工作。

5、(基于免疫)檢測(cè)技術(shù)是利用自然免疫系統(tǒng)一些特征到網(wǎng)絡(luò)安全系統(tǒng)中，使整個(gè)系統(tǒng)具備適應(yīng)性、自我調(diào)整性和可擴(kuò)展性。

6、基于神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)基本思想是用一系列信息單元訓(xùn)練神經(jīng)單元，在給出一定輸入后，就可能預(yù)測(cè)出(輸出)。

7、基于神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)是對(duì)(基于概率統(tǒng)計(jì))檢測(cè)技術(shù)改進(jìn)，主要克服了傳統(tǒng)統(tǒng)計(jì)分析技術(shù)一些問(wèn)題。

8、基于概率統(tǒng)計(jì)檢測(cè)定義判斷入侵閾值太高則(誤檢率)增高。

9、在詳細(xì)實(shí)現(xiàn)過(guò)程中，教授系統(tǒng)主要面臨問(wèn)題是全方面性問(wèn)題和（效率問(wèn)題）。

10、相比基于網(wǎng)絡(luò)、基于主機(jī)入侵檢測(cè)系統(tǒng)，（分布式）入侵檢測(cè)系統(tǒng)能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流入侵檢測(cè)系統(tǒng)。

二、簡(jiǎn)答題

1、什么是基于主機(jī)入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺點(diǎn)？

優(yōu)點(diǎn)是針對(duì)不一樣操作系統(tǒng)特點(diǎn)捕捉應(yīng)用層入侵，誤報(bào)少；缺點(diǎn)是依賴于主機(jī)及其審計(jì)子系統(tǒng)，實(shí)時(shí)性差。

2、什么是濫用檢測(cè)方法，有什么優(yōu)缺點(diǎn)？

將搜集到信息與已知網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)覺(jué)違反安全策略行為。

該方法優(yōu)點(diǎn)是只需搜集相關(guān)數(shù)據(jù)集合，顯著降低了系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。該方法存在弱點(diǎn)是需要不停地升級(jí)以對(duì)付不停出現(xiàn)黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)黑客攻擊伎倆。

3、什么是異常檢測(cè)方法，有什么優(yōu)缺點(diǎn)？

首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述、統(tǒng)計(jì)正常使用時(shí)一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)行為進(jìn)行比較，任何觀察值在正常值范圍之外時(shí)，就認(rèn)為有入侵發(fā)生。

其優(yōu)點(diǎn)是可檢測(cè)到未知入侵和更為復(fù)雜入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為突然改變。

4、什么是完整性分析方法，有什么優(yōu)缺點(diǎn)？

它主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，這經(jīng)常包含文件和目錄內(nèi)容及屬性，它在發(fā)覺(jué)被更改、被特洛伊化應(yīng)用程序方面尤其有效。其優(yōu)點(diǎn)只要是成功地攻擊造成了文件或其余對(duì)象任何改變，它都能夠發(fā)覺(jué)。缺點(diǎn)是通常以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。

5、基于主機(jī)入侵檢測(cè)系統(tǒng)有以下優(yōu)點(diǎn)。

1）監(jiān)視特定系統(tǒng)活動(dòng)。

2）非常適適用于被加密和交換環(huán)境。

3）近實(shí)時(shí)檢測(cè)和應(yīng)答。

4）不需要額外硬件。一、單項(xiàng)選擇題

1、在網(wǎng)絡(luò)體系結(jié)構(gòu)中，傳輸層主要功效是

A)不一樣應(yīng)用進(jìn)程之間端-端通信

B)分組經(jīng)過(guò)通信子網(wǎng)時(shí)路徑選擇

C)數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密

D)MAC地址與IP地址之間映射

答案：A

傳輸層主要功效是為端到端連接提供可靠傳輸服務(wù)；為端到端連接提供流量控制、差錯(cuò)控制、服務(wù)質(zhì)量等管理服務(wù)。路徑選擇發(fā)生在網(wǎng)絡(luò)層，數(shù)據(jù)格式變換與加密等發(fā)生在表示層，MAC與IP地址映射發(fā)生在數(shù)據(jù)鏈路層。依照分析，選項(xiàng)A符合題意，故選擇A選項(xiàng)

2、數(shù)據(jù)傳輸速率為3.5×1012bps，它能夠記為

A)3.5Kbps

B)3.5Mbps

C)3.5Gbps

D)3.5Tbps

答案：D

1kbps=1×103bps，1Mbps約等于1×106bps，1Gbps約等于1×109bps，1Tbps約等于1×1012bps。所以3.5×1012bps約等于3.5Tbps。故選擇D選項(xiàng)。

3關(guān)于數(shù)據(jù)報(bào)交換方式描述中，正確是

A)數(shù)據(jù)報(bào)交換過(guò)程中需要建立連接

B)每個(gè)分組必須經(jīng)過(guò)相同路徑傳輸

C)分組傳輸過(guò)程中需進(jìn)行存放轉(zhuǎn)發(fā)

D)分組不需要帶源地址和目標(biāo)地址

答案：C

數(shù)據(jù)報(bào)是報(bào)文分組存放轉(zhuǎn)發(fā)一個(gè)形式，在數(shù)據(jù)報(bào)方式中，分組傳輸前不需要在源主機(jī)與目標(biāo)主機(jī)之間預(yù)先建立"線路連接"。源主機(jī)發(fā)送每個(gè)分組都能夠獨(dú)立選擇一條傳輸路徑，且每個(gè)分組在傳輸過(guò)程中都必須帶有目標(biāo)地址與源地址。依照分析，選項(xiàng)C符合題意，故選擇C選項(xiàng)。

4、關(guān)于傳統(tǒng)Ethernet描述中，錯(cuò)誤是

A)是一個(gè)經(jīng)典環(huán)型局域網(wǎng)

B)傳輸數(shù)據(jù)單元是Ethernet幀

C)介質(zhì)訪問(wèn)控制方法是CSMA/CD

D)網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽(tīng)總線

答案：A

傳統(tǒng)Ethernet是一個(gè)總線型局域網(wǎng)，傳輸數(shù)據(jù)單元是Ethernet幀，介質(zhì)訪問(wèn)控制方法是CSMA/CD，網(wǎng)絡(luò)結(jié)點(diǎn)發(fā)送數(shù)據(jù)前需偵聽(tīng)總線。選項(xiàng)A錯(cuò)誤，故選擇A選項(xiàng)。

5、IEEE802.3u定義最大傳輸速率是

A)10Mbps

B)20Mbps

C)54Mbps

D)100Mbps

答案：D

IEEE802.3u定義最大傳輸速率100Mbps，故選擇D選項(xiàng)

6、在以下拓?fù)浣Y(jié)構(gòu)中，具備固定傳輸延時(shí)時(shí)間是

A)星型拓?fù)?/p>

B)環(huán)型拓?fù)?/p>

C)樹(shù)狀拓?fù)?/p>

D)網(wǎng)狀拓?fù)?/p>

答案：B

環(huán)型拓?fù)鋬?yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單，實(shí)現(xiàn)輕易，傳輸延遲確定，適應(yīng)傳輸負(fù)荷較重、實(shí)時(shí)性要求較高應(yīng)用環(huán)。選項(xiàng)B符合題意，故選擇B選項(xiàng)。

7、關(guān)于交換式以太網(wǎng)描述中，正確是

A)關(guān)鍵設(shè)備是集線器

B)需要執(zhí)行IP路由選擇

C)數(shù)據(jù)傳輸不會(huì)發(fā)生沖突

D)基本數(shù)據(jù)單元是IP分組

答案：C

交換式以太網(wǎng)關(guān)鍵設(shè)備是以太網(wǎng)交換機(jī)，它能夠在多個(gè)端口之間建立多個(gè)并發(fā)連接，實(shí)現(xiàn)多結(jié)點(diǎn)之間數(shù)據(jù)并發(fā)傳輸，從而能夠增加網(wǎng)絡(luò)帶寬，改進(jìn)局域網(wǎng)性能與服務(wù)質(zhì)量，防止數(shù)據(jù)傳輸沖突發(fā)生。以太網(wǎng)交換機(jī)利用"端口/MAC地址映射表"進(jìn)行數(shù)據(jù)幀交換。依照分析知，選項(xiàng)C符合題意，故選擇C選項(xiàng)。

8、關(guān)于IEEE802.3ae描述中，錯(cuò)誤是

A)是萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn)

B)支持光纖作為傳輸介質(zhì)

C)支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)

D)定義了千兆介質(zhì)專用接口

答案：D

IEEE802.3ae是萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn)，支持光纖作為傳輸介質(zhì)，支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)。選項(xiàng)D是由IEEE802.3z定義，故選項(xiàng)D錯(cuò)誤。

9、關(guān)于無(wú)線局域網(wǎng)描述中，正確是

A)以無(wú)線電波作為傳輸介質(zhì)

B)不需要實(shí)現(xiàn)介質(zhì)訪問(wèn)控制

C)傳輸技術(shù)僅支持跳頻擴(kuò)頻

D)不支持有中心組網(wǎng)方式

答案：A

無(wú)線局域網(wǎng)以微波、激光與紅外線等無(wú)線電波作為傳輸介質(zhì)。它采取跳頻擴(kuò)頻和直接序列擴(kuò)頻傳輸技術(shù)，支持有中心組網(wǎng)方式。無(wú)線局域網(wǎng)需要介質(zhì)訪問(wèn)控制，如CSMA/CD協(xié)議。依照解析，選項(xiàng)A符合題意，故選擇A選項(xiàng)。

10、關(guān)于Internet描述中，錯(cuò)誤是

A)用戶不需要知道Internet內(nèi)部結(jié)構(gòu)

B)Internet上計(jì)算機(jī)統(tǒng)稱為主機(jī)

C)路由器是信息資源載體

D)IP是Internet使用主要協(xié)議

答案：C

Internet使用者無(wú)須關(guān)心Internet內(nèi)部結(jié)構(gòu)；路由器是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接橋梁；主機(jī)是Internet中不可缺乏組員，它是信息資源和服務(wù)載體。C選項(xiàng)錯(cuò)誤，故選擇C選項(xiàng)

二、多項(xiàng)選擇題

1、關(guān)于虛擬局域網(wǎng)描述中，錯(cuò)誤是

A)虛擬局域網(wǎng)概念來(lái)自于無(wú)線網(wǎng)絡(luò)

B)建立在交換式局域網(wǎng)基礎(chǔ)上

C)IP地址不能用于定義VLAN

D)MAC地址可用于定義VLAN

E)交換機(jī)端口不能用于定義VLAN

答案：ACE

虛擬局域網(wǎng)是建立在交換式技術(shù)基礎(chǔ)上，以軟件方式實(shí)現(xiàn)邏輯工作組劃分與管理，工作組中結(jié)點(diǎn)不受物理位置限制。常見(jiàn)組網(wǎng)方式包含：用交換機(jī)端口定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)、基于廣播組虛擬局域網(wǎng)。依照解析，選項(xiàng)ACE符合題意，故選ACE三項(xiàng)。

2、關(guān)于IEEE802.11幀結(jié)構(gòu)描述中，正確是

A)幀控制字段長(zhǎng)度為2字節(jié)

B)目標(biāo)地址字段使用是IP地址

C)數(shù)據(jù)字段最大長(zhǎng)度為1500字節(jié)

D)幀校驗(yàn)字段采取是CRC校驗(yàn)

E)類型字段指出應(yīng)用層協(xié)議類型

答案：AD

IEEE802.11幀采取2字節(jié)（16b）作為幀控制字段，幀中目標(biāo)地址和源地址使用MAC地址，數(shù)據(jù)字段最大長(zhǎng)度是2312字節(jié)。幀校驗(yàn)字段長(zhǎng)度為4字節(jié)，采取CRC校驗(yàn)，校驗(yàn)范圍為MAC幀頭與數(shù)據(jù)域。類型字段類型標(biāo)識(shí)數(shù)據(jù)幀、管理幀或控制幀。依照解析，選項(xiàng)AD正確，故選擇AD選項(xiàng)

3、關(guān)于OSI參考模型層次描述中，錯(cuò)誤是

A)由7個(gè)層次組成

B)最底層是數(shù)據(jù)鏈路層

C)最高層是主機(jī)-網(wǎng)絡(luò)層

D)傳輸層上層是網(wǎng)絡(luò)層

E)物理層下層是傳輸層

答案：BCDE

OSI參考模型即七層模型，從下到上依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。主機(jī)-網(wǎng)絡(luò)層是TCP/IP協(xié)議中最底層，最高層是應(yīng)用層。依照解析，選項(xiàng)BCDE錯(cuò)誤，依照題意，故選擇BCDE選項(xiàng)。

4、于TCP協(xié)議描述中，錯(cuò)誤是

A)能夠提供面向連接服務(wù)

B)連接建立采取3次握手法

C)利用重傳機(jī)制進(jìn)行流量控制

D)采取自適應(yīng)RTT計(jì)算方法

E)端口采取8位二進(jìn)制數(shù)表示

答案：CE

TCP（傳輸控制協(xié)議）協(xié)議是一個(gè)面向連接、可靠、基于IP傳輸層協(xié)議。TCP使用三次握手協(xié)議建立連接，而終止一個(gè)連接要經(jīng)過(guò)四次握手。RTT（RoundTripTime）表示從發(fā)送端到接收端一去一回需要時(shí)間，TCP在數(shù)據(jù)傳輸過(guò)程中會(huì)對(duì)RTT進(jìn)行采樣，采取自適應(yīng)RTT計(jì)算方法。TCP協(xié)議利用窗口機(jī)制進(jìn)行流量控制，端口采取16位二進(jìn)制數(shù)表示。所以選項(xiàng)CE錯(cuò)誤，故選擇CE選項(xiàng)。一、選擇題

1、ADSL技術(shù)承載實(shí)體通常是

A)電話線路

B)有線電視線路

C)WiFi網(wǎng)絡(luò)

D)3G網(wǎng)絡(luò)

答案：A

ADSL使用比較復(fù)雜調(diào)制解調(diào)技術(shù)，在普通電話線路進(jìn)行高速數(shù)據(jù)傳輸。選項(xiàng)A符合題意，故選擇A選項(xiàng)

2、在以太網(wǎng)使用ARP協(xié)議中，通常

A)請(qǐng)求采取單播方式，響應(yīng)采取廣播方式

B)請(qǐng)求采取廣播方式，響應(yīng)采取單播方式

C)請(qǐng)求和響應(yīng)都采取廣播方式

D)請(qǐng)求和響應(yīng)都采取單播方式

答案：B

在以太網(wǎng)使用ARP協(xié)議中，通常是請(qǐng)求采取廣播方式，響應(yīng)采取單播方式，經(jīng)過(guò)此種方式能夠提升數(shù)據(jù)傳輸效率。依照題意，選項(xiàng)B符合題意，故選擇B選項(xiàng)

3、在IPv4互聯(lián)網(wǎng)中，假如需要指定一個(gè)IP數(shù)據(jù)報(bào)經(jīng)過(guò)路由器完整路徑，那么能夠使用數(shù)據(jù)報(bào)選項(xiàng)為

A)統(tǒng)計(jì)路由

B)時(shí)間戳

C)渙散源路由

D)嚴(yán)格源路由

答案：D

統(tǒng)計(jì)路由：是指統(tǒng)計(jì)下IP數(shù)據(jù)報(bào)從源主機(jī)到目標(biāo)主機(jī)所經(jīng)過(guò)路徑上每個(gè)路由器IP地址。時(shí)間戳：是指統(tǒng)計(jì)下IP數(shù)據(jù)報(bào)經(jīng)過(guò)每一個(gè)路由器時(shí)當(dāng)?shù)貢r(shí)間。源路由：是指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過(guò)路徑是由源主機(jī)指定。源路由選項(xiàng)能夠分為兩類。一類是嚴(yán)格源路由選項(xiàng)，另一類是渙散源路由選項(xiàng)。嚴(yán)格源路由選項(xiàng)要求IP數(shù)據(jù)報(bào)要經(jīng)過(guò)路徑上每一個(gè)路由器，相鄰路由器之間不得有中間路由器，而且所經(jīng)過(guò)路由器次序不能更改。渙散源路由選項(xiàng)只是給出IP數(shù)據(jù)報(bào)必須經(jīng)過(guò)一些"關(guān)鍵點(diǎn)"，并不給出一條完備路徑，無(wú)直接連接路由器之間路由尚需IP軟件尋址功效補(bǔ)充。依照解析知，選項(xiàng)D符合題意，故選擇D選項(xiàng)。

4、關(guān)于分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)描述中，錯(cuò)誤是

A)支持精準(zhǔn)關(guān)鍵詞匹配查詢

B)不存在中心目錄服務(wù)器

C)路由算法與DHT親密相關(guān)

D)采取隨機(jī)圖進(jìn)行結(jié)構(gòu)組織

答案：D

集中式P2P網(wǎng)絡(luò)中存在著中心目錄服務(wù)器，而在分布式拓?fù)銹2P網(wǎng)絡(luò)中則不存在。分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)采取DHT（分布式散列表）進(jìn)行結(jié)構(gòu)組織，利用分布式散列函數(shù)組成散列表組織數(shù)據(jù)。DHT采取確定性拓?fù)浣Y(jié)構(gòu)，僅支持精準(zhǔn)關(guān)鍵詞匹配查詢，無(wú)法支持內(nèi)容、語(yǔ)義等復(fù)雜查詢。依照題意，故選擇D選項(xiàng)。

5、關(guān)于Internet域名系統(tǒng)描述中，錯(cuò)誤是

A)域名解析需要借助于一組域名服務(wù)器

B)域名服務(wù)器邏輯上組成一定層次結(jié)構(gòu)

C)域名解析總是從根域名服務(wù)器開(kāi)始

D)遞歸解析是域名解析一個(gè)方式

答案：C

地址解析系統(tǒng)由一組既獨(dú)立又協(xié)作域名服務(wù)器組成，域名服務(wù)器是解析系統(tǒng)關(guān)鍵。域名解析DNS在實(shí)現(xiàn)上也采取層次化模式，并與分級(jí)結(jié)構(gòu)域名空間相對(duì)應(yīng)。域名解析方式有遞歸解析和迭代解析兩種類型。域名解析每次從根服務(wù)器進(jìn)行解析很可能會(huì)造成根域名服務(wù)器因負(fù)荷太重而超載。為了提升解析效率，域名解析能夠從當(dāng)?shù)赜蛎?wù)器開(kāi)始解析或者采取域名服務(wù)器高速緩沖技術(shù)來(lái)提升解析效率，所以選項(xiàng)C錯(cuò)誤，依照題意，故選擇C選項(xiàng)。

6、在FTP中，客戶發(fā)送PASV命令目標(biāo)是

A)請(qǐng)求使用被動(dòng)模式建立數(shù)據(jù)連接

B)向服務(wù)器發(fā)送用戶口令

C)說(shuō)明要上傳文件類型

D)檢索遠(yuǎn)程服務(wù)器存放文件

答案：A

在FTP中，客戶發(fā)送PASV命令目標(biāo)是請(qǐng)求使用被動(dòng)模式建立數(shù)據(jù)連接。PASS命令是向服務(wù)器發(fā)送用戶口令；TYPE命令是說(shuō)明要上傳文件類型；RETR命令是檢索遠(yuǎn)程服務(wù)器存放文件。依照解析，選項(xiàng)A符合題意，故選擇A選項(xiàng)。

7、IE瀏覽器把Internet劃分為Internet區(qū)域、當(dāng)?shù)豂ntranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域主要目標(biāo)是

A)驗(yàn)證站點(diǎn)真實(shí)性

B)保護(hù)自己計(jì)算機(jī)

C)防止他人假冒自己

D)預(yù)防第三方偷看傳輸信息

答案：B

IE瀏覽器把Internet劃分為Internet區(qū)域、當(dāng)?shù)豂ntranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域主要目標(biāo)是保護(hù)自己計(jì)算機(jī)。在主機(jī)瀏覽器中加載自己證書(shū)可防止他人假冒自己身份在Internet中活動(dòng)。瀏覽站點(diǎn)前索要Web站點(diǎn)證書(shū)可驗(yàn)證站點(diǎn)真實(shí)性。通信中使用SSL技術(shù)是用來(lái)預(yù)防敏感信息被竊取和