計算機網(wǎng)絡(luò)安全考試試卷

計算機網(wǎng)絡(luò)安全試卷A一、選擇題（每小題2分，共20分）1、TELNET合同重要應用于哪一層（A）A、應用層B、傳輸層C、Internet層D、網(wǎng)絡(luò)層2、一種數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你規(guī)定服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于（A）基本原則。A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化3、不屬于安全方略所涉及的方面是（D）。A、物理安全方略B、訪問控制方略C、信息加密方略D、防火墻方略4、WINDOWS主機推薦使用（A）格式A、NTFSB、FAT32C、FATD、LINUX5、在攻擊遠程漏洞時，困難在于（D）：A、發(fā)現(xiàn)ESPB、計算偏移量C、擬定成功D、上述全部6、在X86攻擊中哪個十六進制值普通用作NOP（B）？A、0x41B、0x90C、0x11D、0x007、（D）合同重要用于加密機制A、HTTPB、FTPC、TELNETD、SSL8、不屬于WEB服務器的安全方法的是（B）確保注冊帳戶的時效性刪除死帳戶強制顧客使用不易被破解的密碼全部顧客使用一次性密碼9、DNS客戶機不涉及所需程序的是（D）將一種主機名翻譯成IP地址將IP地址翻譯成主機名獲得有關(guān)主機其它的一公布信息接受郵件11、為了防御網(wǎng)絡(luò)監(jiān)聽，最慣用的辦法是（B）采用物理傳輸（非網(wǎng)絡(luò)）信息加密無線網(wǎng)使用專線傳輸13、向有限的空間輸入超長的字符串是（A）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙14、使網(wǎng)絡(luò)服務器中充滿著大量規(guī)定回復的信息，消耗帶寬，造成網(wǎng)絡(luò)或系統(tǒng)停止正常服務，這屬于（A）漏洞A、回絕服務B、文獻共享C、BIND漏洞D、遠程過程調(diào)用15、不屬于黑客被動攻擊的是（A）A、緩沖區(qū)溢出B、運行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件16、不屬于計算機病毒防治的方略的是（D）確認您手頭常備一張真正“干凈”的引導盤及時、可靠升級反病毒產(chǎn)品新購置的計算機軟件也要進行病毒檢測整頓磁盤17、針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（D）防火墻的特點。A、包過濾型B、應用級網(wǎng)關(guān)型C、復合型防火墻D、代理服務型18、有關(guān)RSA算法下列說法不對的的是（A）A、RSA算法是一種對稱加密算法。B、RSA算法的運算速度比DES慢。C、RSA算法可用于某種數(shù)字簽名方案。D、RSA算法的安全性重要基于素因子分解的難度19、計算機病毒的構(gòu)造不涉及下列（D）部分A、引導部分B、傳染部分C、體現(xiàn)部分D、隱藏部分20、下列屬于非對稱加密技術(shù)的是（C）A、IDEAB、AESC、RSAD、DES21、計算機會將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的（B）A、傳染性B、破壞性C、隱藏性D、潛伏性22、黑客在程序中設(shè)立了后門，這體現(xiàn)了黑客的（A）目的。A、非法獲取系統(tǒng)的訪問權(quán)限B、竊取信息C、篡改數(shù)據(jù)D、運用有關(guān)資源23、軟件駐留在顧客計算機中，偵聽目的計算機的操作，并可對目的計算機進行特定操作的黑客攻擊手段是（B）A、緩沖區(qū)溢出B、木馬C、回絕服務D、暴力破解24.TCP/IP合同安全隱患不涉及(D)A.回絕服務B.次序號預測攻擊C.TCP合同劫持入侵D.設(shè)備的復雜性25.IDEA密鑰的長度為(D

)A.56B.64C.124D.12826.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念普通指的是(A)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)27.信息安全技術(shù)的核心是(A)A.PKIB.SETC.SSLD.ECC28.Internet接入控制不能對付下列哪類入侵者?(C

)A.偽裝者B.違法者C.內(nèi)部顧客D.地下顧客29.普通為確保商務對象的認證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認證技術(shù)D.數(shù)字水印30.有關(guān)Diffie-Hellman算法描述對的的是(B

)A.它是一種安全的接入控制合同B.它是一種安全的密鑰分派合同C.中間人看不到任何交換的信息D.它是由第三方來確保安全的31.下列哪一項不在證書數(shù)據(jù)的構(gòu)成中?(D)A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息32.計算機病毒的特性之一是(B)A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性二、填空題：（每空2分，共20分）1、計算機安全技術(shù)研究的內(nèi)容涉及硬件實體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、病毒防治、防計算機犯罪。2、美國國防部發(fā)表的評預計算機系統(tǒng)安全等級，計算機安全等級劃分為4類8級，即A2、A1、B3、B2、B1、C2、C1、D級，其中UNIX系統(tǒng)、XENIX、Novell、WindowsNT屬于C2級。在A級系統(tǒng)構(gòu)成的部件來源必須有安全確保。我國計算機安全等級分五個等級從低到高依次是：顧客自主保護級、系統(tǒng)審計保護級、安全標記保護級、機構(gòu)化保護級、訪問驗證保護級。我國先后出臺了一系列信息安全保護條例，如《中華人民共和國計算機信息系統(tǒng)安全保護條例》等。3、慣用的軟件保護技術(shù)涉及：系列號方式、時間限制、NAG窗口、KEYFile保護、功效限制的程序、CD-check。在進行軟件的破解、解密工作中，一種首要的問題是對軟件進行分析，慣用的分析辦法涉及：靜態(tài)分析技術(shù)、動態(tài)分析技術(shù)。4、凱撒密碼加密是將密文字母相對明文字母循環(huán)左移了三位，Iwillwaityouatthezooafternoon.用凱撒密碼加密后。5、數(shù)字簽名可確保數(shù)據(jù)的機密性、完整性和不可抵賴性。哈希函數(shù)可將任意長度的報文產(chǎn)生固定長度的比特串，其兩個重要的特性是混肴特性和抗碰撞特性。6、數(shù)據(jù)庫中并發(fā)控制不當會造成數(shù)據(jù)的不一致，其并發(fā)控制是以事務為單位，普通使用封鎖技術(shù)實現(xiàn)。7、計算機病毒的眾多特性中，傳染性、潛伏性、觸發(fā)性和破壞性是它的基本特性。計算機完整的工作過程涉及下列幾個環(huán)節(jié)：傳染源、傳染介質(zhì)、病毒觸發(fā)、病毒體現(xiàn)、傳染。8、病毒軟件寄生在其它文獻中，能夠自我復制、能夠感染其它文獻，其目的是破壞文獻和系統(tǒng)，可分為引導型病毒、文獻型病毒、混合型病毒；黑客軟件能寄生，不可復制和感染文獻，黑客通過Email或冒充可供下載的文獻被顧客不經(jīng)意下載運行。該顧客的啟動文獻和注冊表會被修改，黑客會通過網(wǎng)絡(luò)找到它，盜取顧客密碼和監(jiān)控系統(tǒng)。9、網(wǎng)絡(luò)安全的目的：可靠性、可用性、保密性、完整性、不可抵賴性。實現(xiàn)的安全服務有鑒別服務、訪問控制服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、抗抵賴服務。慣用的網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、黑客誘騙技術(shù)、無線局域網(wǎng)安全技術(shù)；10、防火墻是設(shè)立在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡量地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、構(gòu)造和運行狀況，以此實現(xiàn)網(wǎng)絡(luò)的保護。其對數(shù)據(jù)的解決辦法大致分為兩類：包過濾防火墻和代理防火墻。11攻擊UNIX的辦法有：（FTP攻擊）、（RPC攻擊）和用Sendmail攻擊。13、Web服務器是駐留在服務器上的一種程序，它和顧客瀏覽器之間使用（HTTP）進行互相通信。14、根據(jù)檢測方式來分類，入侵檢測系統(tǒng)可分為（異常檢測）和（誤用檢測）15、（包過濾防火墻）是最簡樸的防火墻，只涉及對源和目的IP地址及端口進行檢查。16、（掃描器）是自動檢測遠程或本地主機安全性漏洞的程序包。17.MD-4散列算法中輸入消息能夠任意長度，但要進行分組，其分組的位數(shù)是(512

)18.SHA的含義是(安全散列算法

)19.制止非法顧客進入系統(tǒng)使用(接入控制技術(shù))20.下列不是數(shù)據(jù)庫加密辦法的是(信息隱藏)三、名詞解釋（每小題5分，共20分）防火墻在計算機網(wǎng)絡(luò)中，“防火墻”指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的辦法，實質(zhì)是一門隔離技術(shù)。能增強內(nèi)部網(wǎng)絡(luò)的安全性?；亟^服務指一種常見的惡作劇的攻擊方式，它使服務器忙于解決某些亂七八糟的任務，消耗大量的解決時間，以至于服務器無暇顧及顧客的請求。黑客指運用通信軟件，通過網(wǎng)絡(luò)非法進入別人計算機系統(tǒng)，獲取或篡改多個數(shù)據(jù)，危害信息安全的入侵者或入侵行為。對稱加密技術(shù)在對稱加密技術(shù)中加密和解密過程采用同一把密鑰，通信時雙方必須都含有這把密鑰，并確保密鑰不被泄露。四、判斷1.安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大構(gòu)成部分。答案：Y2.計算機信息系統(tǒng)安全涉及實體安全、信息安全、運行安全和人員安全等部分。答案：Y3.計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。答案：Y4.計算機信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。答案：Y5.對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一種重要構(gòu)成部分。答案：Y四、簡答題：（每小題6分共24分）簡述安全漏洞的類型：（1）允許回絕服務的漏洞。（2）允許有限權(quán)限的本地顧客提高其權(quán)限的漏洞。（3）允許外來團體未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的漏洞。2、簡述緩沖區(qū)溢出的原理。如一種程序由C語言編寫的，C語言的某些函數(shù)如Strcpy等是不檢查緩沖區(qū)的，在某些狀況下，如果輸入的數(shù)據(jù)長度超出應用程序給定的緩沖區(qū)，就會覆蓋其它數(shù)據(jù)區(qū)。黑客通過重寫堆棧中存儲的內(nèi)容，以使程序在返回時跳轉(zhuǎn)到shellcode去執(zhí)行，從而達成控制主機的目的。3、簡述RSA加密算法。如果p=7,q=11求出公私鑰e,d.(同窗們自己做出)選用兩個大素數(shù)，p和q。p和q的長度相似。計算乘積：（公開）（不公開）然后隨機選用加密密鑰e（公開），使e和互素。計算出解密密鑰d(不公開)，以滿足：。此時素數(shù)p和q就不需要了。加密消息M時，先將其數(shù)字化，轉(zhuǎn)化成數(shù)字序列，并分組，每個分組長度相似且不大于n的長度。加密公式為：解密公式為：4、病毒防火墻的反病毒特點。病毒防火墻能夠?qū)τ嬎銠C病毒起到“過濾“作用，體現(xiàn)在：（1）保護計算機系統(tǒng)不受來自于各方面病毒的危害。涉及本地資源和”遠程“網(wǎng)絡(luò)資源。（2）對計算機系統(tǒng)提供的保護應當著眼于整個系統(tǒng)并且是雙向的，即病毒防火墻還應當對本地系統(tǒng)內(nèi)的病毒進行“過濾”，避免它向網(wǎng)絡(luò)或傳統(tǒng)的存儲介質(zhì)擴散。5簡述代理防火墻和包過濾防火墻的優(yōu)缺點？包過濾防火墻工作在網(wǎng)絡(luò)合同IP層，它只對IP包的源地址、目的地址及對應端口進行解決，因此速度比較快，能夠解決的并發(fā)連接比較多，缺點是對應用層的攻擊無能為力。代理服務器防火墻將收到的IP包還原成高層合同的通訊數(shù)據(jù)，例如http連接信息，因此能夠?qū)诟邔雍贤墓暨M行攔截。缺點是解決速度比較慢，能夠解決的并發(fā)數(shù)比較少。代理服務器是防火墻技術(shù)的發(fā)展方向，眾多廠商都在提高解決速度的同時基于代理開發(fā)防火墻的更高級防護功效。6對安全的攻擊可分為哪幾個?答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解顧客名、密碼等；IP欺騙：在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一種來自被信任計算機的偽造信息分組，以使目的計算機信任并接受；路由攻擊：攻擊者告訴網(wǎng)上的兩個結(jié)點，它們之間近來的傳輸線路就是通過他這臺計算機的途徑，這就使該臺計算機的偵聽變得更容易；（ARP病毒）回絕服務（DOS）攻擊：（1）發(fā)送SYN信息分組：對網(wǎng)絡(luò)上一臺計算機提出大量的通信請求，使該臺計算機崩潰，且難以跟蹤攻擊源；（2）郵件炸彈：給某人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載直至崩潰；回絕服務攻擊的對象不同，能夠是郵件服務器、路由器或Web服務器等。分布式回絕服務（DDOS）攻擊：這種攻擊與傳統(tǒng)的回絕服務攻擊同樣，只但是攻打源不只一種。數(shù)據(jù)驅(qū)動攻擊：數(shù)據(jù)驅(qū)動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預期成果的攻擊，普通為攻擊者給出訪問目的系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同時漏洞攻擊、信任漏洞攻擊等。1、簡要闡明信息安全、網(wǎng)絡(luò)安全、計算機安全之間的區(qū)別？答：信息安全是避免信息財產(chǎn)被故意的或者偶然的非授權(quán)泄露、更改、破壞。網(wǎng)絡(luò)安全則側(cè)重信息在傳輸過程中的安全性。計算機安全則是單機系統(tǒng)的安全訪問控制。7、列舉幾個獲取目的網(wǎng)絡(luò)信息的辦法。6分答：搜索引擎、掃描踩點、監(jiān)聽嗅探8、如果你懷疑自己的計算機被黑客遠程控制或被蠕蟲感染，你計劃采用哪些環(huán)節(jié)檢查自己的計算機？答：斷網(wǎng)、進程查看、網(wǎng)絡(luò)端口查看、進程程序關(guān)聯(lián)、自啟動方式、查殺。9、ARP代表什么意思？有何用處？如何實施ARP欺騙？畫出欺騙示意圖，在圖上標明欺騙環(huán)節(jié)、各環(huán)節(jié)的功效！答：(在每臺裝有tcp/ip合同的電腦里都有一種ARP緩存表，表里的ip地址與mac地址是一一對應的。以主機A（）向主機B（）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找與否有目的IP地址。如果找到了，也就懂得了目的的mac地址，直接把目的的mac地址寫入幀里面發(fā)送就能夠了；如果在ARP緩存表里面沒有目的的IP地址，主機A就會在網(wǎng)絡(luò)上發(fā)送一種廣播,目的mac地址是“ff-ff-ff-ff-ff-ff”，這表達向同一網(wǎng)段的全部主機發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其它主機并不回應這一詢問，只有主機B接受到這個幀時才向A作出回應：“的mac地址是00-aa-0-62-c6-09。（如上表）”這樣，主機A就懂得了主機B的mac地址，就能夠向主機B發(fā)送信息了。同時，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時，直接在ARP緩存表找就能夠了。ARP緩存表采用老化的機制，在一段時間里表中的某一行沒有使用，就會被刪除，這樣能夠大大減少ARP緩存表的長度，加緊查詢的速度。)ARP代表地址解析合同，用于完畢IP地址和MAC地址的轉(zhuǎn)換。ARP欺騙是黑客慣用的攻擊手段之一，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它告知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不停進行，使真實的地址信息無法通過更新保存在路由器中，成果路由器的全部數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。（普通來說，ARP欺騙攻擊的后果非常嚴重，大多數(shù)狀況下會造成大面積掉線。有些網(wǎng)管員對此不甚理解，出現(xiàn)故障時，認為PC沒有問題，交換機沒掉線的“本領(lǐng)”，電信也不承認寬帶故障。并且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網(wǎng)絡(luò)就能全方面恢復，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。）10、為什么防火墻需要在進出兩個方向上對數(shù)據(jù)包進行過濾？如果在某個方向上不進行過濾會有什么后果，舉例闡明！應用代理和分組過濾防火墻的各自優(yōu)缺點是什么？答：在進入方向過濾是為了避免被人攻擊，而在出口方向過濾則是為了避免自己成為攻擊的源頭或者跳板。應用代理工作在應用層，能夠?qū)Ψ纸M內(nèi)容進行安全檢查和過濾。分組過濾防火墻工作在網(wǎng)絡(luò)層，只能對網(wǎng)絡(luò)層合同頭或者鏈路層合同頭進行過濾，功效稍微弱一點，但是速度快，且對顧客透明。六、