網(wǎng)絡(luò)安全與防護(hù)模擬

一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。TOC\o"1-5"\h\z下列不屬于網(wǎng)絡(luò)安全目標(biāo)的是 （D）系統(tǒng)完整性B.系統(tǒng)可用性C.系統(tǒng)可靠性D.系統(tǒng)抗毀性下列不屬于物理安全范圍的是 （C）媒體安全 B.環(huán)境安全C.信息安全 D.設(shè)備安全下列身份認(rèn)證技術(shù)中，使用用戶所擁有的物品進(jìn)行鑒別的是 （A）A.使用智能卡進(jìn)行鑒別 B.使用口令進(jìn)行鑒別C.使用筆跡進(jìn)行鑒別 D.使用指紋進(jìn)行鑒別對稱密碼體制又稱為 （B）A-雙鑰密鑰體制 B.秘密密碼體制C-手工密碼體制D.混合密碼體制與非對稱密碼體制比較，對稱密碼體制的優(yōu)點(diǎn)是 （A）A.加密、解密速度快 B.加密速度慢C.密鑰管理簡單 D.可用于數(shù)字簽名散列算法用于驗(yàn)證數(shù)據(jù)的 （A）A.完整性 B.可控性 C.可靠性D.可用性在消息不加密的數(shù)據(jù)通信中，發(fā)送方在生成數(shù)字簽名時(shí)，需要使用 （A）A.發(fā)送方的私鑰 B.發(fā)送方的公鑰C.接收方的私鑰 D.接收方的公鑰與黑客不同，入侵者的主要目的是 （C）A.成為目標(biāo)主機(jī)的主人 B-自我挑戰(zhàn)C.破壞 D.尋找系統(tǒng)漏洞以便加固系統(tǒng)下列不會(huì)在網(wǎng)絡(luò)上明文傳輸口令的網(wǎng)絡(luò)應(yīng)用或協(xié)議是 （C）A.POP3 B.FTPC.SSLD.Telnet下面關(guān)于口令的安全描述中錯(cuò)誤的是 （B）A.口令要定期更換 B.容易記憶的口令不安全C.口令越長越安全 D.不要使用純數(shù)字的口令I(lǐng)P欺騙攻擊利用的是 （A）A.TCP/IP的設(shè)計(jì)缺陷 B.操作系統(tǒng)的漏洞C.數(shù)據(jù)庫管理系統(tǒng)的漏洞D.人為操作失誤不能防御網(wǎng)絡(luò)監(jiān)聽的措施是 （C）A.劃分VLAN B.數(shù)據(jù)加密傳輸C.主機(jī)上安裝防病毒軟件 D.網(wǎng)絡(luò)分段基于異常檢測分析技術(shù)的入侵檢測系統(tǒng)特點(diǎn)是 （B）A.漏報(bào)率高 B.誤報(bào)率高C.不能檢測新的入侵方法 D.不需要建立行為模型靜態(tài)包過濾防火墻的特點(diǎn)是 （B）A.安全性能比狀態(tài)檢測防火墻更高B.對應(yīng)用層透明（即與具體應(yīng)用無關(guān)）C.處理速度比應(yīng)用代理防火墻更慢D.提供詳細(xì)的審計(jì)記錄宏病毒能感染的文件類型是 （C）A.COMB.DLL C.DOC D.EXE計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括（C）A.保密性 B.不可否認(rèn)性C.免疫性 D.完整性PPDR模型中的D代表的含義是（A）A.檢測 B.響應(yīng)C.關(guān)系 D.安全機(jī)房中的三度不包括（C）A.溫度 B.濕度C.可控度 D.潔凈度關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確的是（C）A.計(jì)算站應(yīng)設(shè)專用可靠的供電線路 B.供電電源設(shè)備的容量應(yīng)具有一定的余量C.計(jì)算站場地宜采用開放式蓄電池 D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜關(guān)于雙鑰密碼體制的正確描述是（A）雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定CMIP的中文含義為（B）A.邊界網(wǎng)關(guān)協(xié)議 B.公用管理信息協(xié)議C.簡單網(wǎng)絡(luò)管理協(xié)議 D.分布式安全管理協(xié)議下面關(guān)于防火墻的說法中，正確的是（C）防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊防火墻可以防止受病毒感染的文件的傳輸防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能防火墻可以防止錯(cuò)誤配置引起的安全威脅包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（D）A.數(shù)據(jù)包的源地址 B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型 D.數(shù)據(jù)包的內(nèi)容不屬于CIDF體系結(jié)構(gòu)的組件是（C）A?事件產(chǎn)生器 B.事件分析器C-自我防護(hù)單元 D.事件數(shù)據(jù)庫閾值檢驗(yàn)在入侵檢測技術(shù)中屬于（B）A.狀態(tài)轉(zhuǎn)換法 B.量化分析法C.免疫學(xué)方法 D.神經(jīng)網(wǎng)絡(luò)法由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于（C）A.意外情況處置錯(cuò)誤 B.設(shè)計(jì)錯(cuò)誤C.配置錯(cuò)誤 D.環(huán)境錯(cuò)誤采用模擬攻擊漏洞探測技術(shù)的好處是（D）A.可以探測到所有漏洞 B.完全沒有破壞性C-對目標(biāo)系統(tǒng)沒有負(fù)面影響 D.探測結(jié)果準(zhǔn)確率高下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是（A）A.特征代碼法 B.校驗(yàn)和法C.行為監(jiān)測法 D.軟件模擬法在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（D）A.不會(huì)誤報(bào) B.能識(shí)別病毒名稱C.能檢測出隱蔽性病毒 D.能發(fā)現(xiàn)未知病毒一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是(C)A.軟件和硬件 B.機(jī)房和電源C.策略和管理 D.加密和認(rèn)證二、填空題(本大題共20個(gè)空，每空1分，共20分)請?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的完整性是指信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。數(shù)字信封技術(shù)采用―混合密碼體制，發(fā)送方使用隨機(jī)生成的對稱密鑰加密要發(fā)送的信息，接收方使用自己的私鑰解密獲得對稱密鑰，再用它解密密文。公鑰基礎(chǔ)設(shè)施(PKI)的認(rèn)證中心是數(shù)字證書的申請和 簽發(fā)機(jī)關(guān)。常規(guī)WEB(http)服務(wù)器的服務(wù)端口是80，F(xiàn)TP文件服務(wù)器的服務(wù)端口是—21。電子郵件面臨的主要威脅是垃圾郵件和郵件炸彈。屏蔽子網(wǎng)結(jié)構(gòu)防火墻包括2個(gè)包過濾路由器和1個(gè)堡壘主機(jī)。帶有計(jì)算機(jī)病毒程序只有被運(yùn)行之后才激活其傳染機(jī)制。計(jì)算機(jī)病毒可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng) 型病毒。使用病毒特征庫中每一種病毒特征字符串，對被檢測對象進(jìn)行搜索的方法稱為掃描法，它的特點(diǎn)是無法識(shí)別出新的計(jì)算機(jī)病毒。保障和提高數(shù)據(jù)完整性的技術(shù)包括：備份技術(shù)、歸檔技術(shù)和鏡像技術(shù)等。虹膜識(shí)別、面部識(shí)別、聲音識(shí)別身份認(rèn)證技術(shù)都是生物識(shí)別技術(shù)，屬于一種利用用戶本身特征進(jìn)行身份認(rèn)證技術(shù)。P2DR(PPDR)模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是:—安全策略、防護(hù)、檢測和響應(yīng)。對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和_人為因素三個(gè)方面。物理安全技術(shù)主要是指對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、—設(shè)備和人員等采取的安全技術(shù)措施。密碼體制從原理上可分為兩大類，即單鑰密碼體制和__雙密鑰密碼體制。在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為―密文。防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)體系結(jié)構(gòu)。就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢測。從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和—攻擊型漏洞探測—防范計(jì)算機(jī)病毒主要從管理和―技術(shù)兩方面著手。三、名詞解釋題(本大題共5小題，每小題5分，共25分)公鑰密碼體制公開密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。一般理解密碼學(xué)(Cryptography)就是保護(hù)信息傳遞的機(jī)密性。2.蠻力窮舉口令破解法利用破解程序?qū)⒖诮耖L度從小到大將所有字符的所有組合一個(gè)個(gè)進(jìn)行嘗試直到找到正確的口今端口掃描端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息，試圖以此侵入某臺(tái)計(jì)算機(jī)，并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型(這些網(wǎng)絡(luò)服務(wù)均與端口號(hào)相關(guān))。端口掃描是計(jì)算機(jī)解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪里可探尋到攻擊弱點(diǎn)。實(shí)質(zhì)上，端口掃描包括向每個(gè)端口發(fā)送消息，一次只發(fā)送一個(gè)消息。接收到的回應(yīng)類型表示是否在使用該端口并且可由此探尋弱點(diǎn)包過濾數(shù)據(jù)包過濾(PacketFiltering)是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇。通過檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層提供較低級別的安全防護(hù)和控制。雙宿主主機(jī)結(jié)構(gòu)防火墻雙宿主主機(jī)(Dual-HomedHost)結(jié)構(gòu)是圍繞著至少具有兩個(gè)網(wǎng)絡(luò)接口的雙宿主主機(jī)而構(gòu)成的。雙宿主主機(jī)內(nèi)外的網(wǎng)絡(luò)均可與雙宿主主機(jī)實(shí)施通信，但內(nèi)外網(wǎng)絡(luò)之間不可直接通信，內(nèi)外部網(wǎng)絡(luò)之間的IP數(shù)據(jù)流被雙宿主主機(jī)完全切斷。雙宿主主機(jī)可以通過代理或讓用戶直接注冊到其上來提供很高程度的網(wǎng)絡(luò)控制。四、簡答題(本大題共5小題，第35小題6分，第37小題4分，其余每小題5分，共25分)簡述在口令認(rèn)證過程中，如何應(yīng)用散列算法來處理要傳輸賬號(hào)和口令.以防口令監(jiān)聽和口令攻擊。通常在發(fā)送前應(yīng)將口令、服務(wù)器產(chǎn)生的隨機(jī)數(shù)和帳號(hào)三者進(jìn)行散列運(yùn)算得到消息摘要，再發(fā)送簡述創(chuàng)建一個(gè)安全口令的基本原則?？诹畋M可能的長，盡量包括多種字符，不要使用一些有特征的字詞作為口令，不要選擇特別難記的口令，最好加密后存于磁盤文件中簡述主機(jī)如何防御端口掃描。偽裝打開未用的端口，有請求時(shí)給予正確應(yīng)答，鎖定掃描者主機(jī)，對該主機(jī)進(jìn)行記帳處理，向用戶發(fā)出警告信息，然后拒絕該主機(jī)的訪問簡述網(wǎng)絡(luò)監(jiān)聽的原理。由于以太網(wǎng)的廣播通信方式，任何人都可以利用網(wǎng)絡(luò)監(jiān)聽工具將網(wǎng)絡(luò)接口設(shè)定為監(jiān)聽模式就可以收到進(jìn)出網(wǎng)絡(luò)接口或路過網(wǎng)絡(luò)接口的數(shù)據(jù)包簡述入侵檢測系統(tǒng)的基本組件。包括事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫防火墻的主要功能有哪些？防火墻的主要功能：①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個(gè)基本概念。明文(Plaintext)：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文(Ciphertext):是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。密鑰(Key)：是參與密碼變換的參數(shù)，通常用K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek(p)解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk(c)入侵檢測技術(shù)的原理是什么？入侵檢測的原理(P1