2024年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全歷年高頻考點(diǎn)試卷專家薈萃含答案

2024年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全歷年高頻考點(diǎn)試卷專家薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共25題)1.供電方式可以分為哪幾類？2.電磁輻射防護(hù)的措施有哪些？3.防火墻的局限性有哪些？4.一份完整的網(wǎng)絡(luò)安全解決方案是技術(shù)、（）和管理三者的組合。5.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。6.網(wǎng)橋是一種存儲轉(zhuǎn)發(fā)設(shè)備，用來連接類型相似的局域網(wǎng)。7.保護(hù)、檢測、響應(yīng)、恢復(fù)的含義是什么？8.下列關(guān)于中繼器的描述正確的是（）A、擴(kuò)展局域網(wǎng)傳輸距離B、放大輸入信號C、檢測到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段D、增加中繼器后，每個網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加9.密碼體制從原理上可分為兩大類，即單鑰密碼體制和（）。10.基帶同軸電纜的阻抗為75歐姆，具有極好的電磁干擾屏蔽性能。11.所有的幀都必須以標(biāo)志字段開頭和結(jié)尾。12.設(shè)備安全管理的內(nèi)容包括哪幾個方面？13.資源子網(wǎng)的定義和作用是什么？14.全方位的網(wǎng)絡(luò)安全解決方案需要包含哪些方面的內(nèi)容？15.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？16.在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為（）。17.簡述誤用檢測技術(shù)的實(shí)現(xiàn)。18.簡述入侵檢測系統(tǒng)結(jié)構(gòu)組成。19.網(wǎng)絡(luò)的安全問題包括哪幾方面內(nèi)容？20.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全？21.網(wǎng)橋是屬于OSI模型中網(wǎng)絡(luò)層的互聯(lián)設(shè)備。22.閾值檢驗(yàn)在入侵檢測技術(shù)中屬于（）A、狀態(tài)轉(zhuǎn)換法B、量化分析法C、免疫學(xué)方法D、神經(jīng)網(wǎng)絡(luò)法23.電源對電設(shè)備安全的潛在威脅有哪些？24.計(jì)算機(jī)病毒的防范手段有哪些？25.簡述安全漏洞探測技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識別的精度。第2卷一.參考題庫(共25題)1.DES加密過程有幾個基本步驟？試分析其安全性能。2.簡述認(rèn)證技術(shù)的分層模型。3.簡述硬件設(shè)備的使用管理。4.什么是計(jì)算機(jī)病毒？5.防火墻的主要功能有哪些？6.數(shù)字簽名與消息認(rèn)證的區(qū)別是什么？7.單機(jī)用戶面臨的主要安全威脅有哪些？8.簡述網(wǎng)絡(luò)安全漏洞的分類。9.單機(jī)上用戶面臨的威脅主要來自哪些方面？有哪些應(yīng)對措施？10.端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？11.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的目的地址C、數(shù)據(jù)包的協(xié)議類型D、數(shù)據(jù)包的內(nèi)容12.（）是一個用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺。13.簡述PKI的功能模塊組成。14.從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、（）、響應(yīng)處理和遠(yuǎn)程管理四大部分。15.P2DR（PPDR）模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個主要組成部分，分別是：（）、防護(hù)、檢測和響應(yīng)。16.個人防火墻的主要功能有哪些？17.網(wǎng)絡(luò)安全解決方案應(yīng)包括的主要內(nèi)容有哪些？18.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個部分？19.簡述惡意代碼的主要防范措施。20.選擇凱撒（Caesar）密碼系統(tǒng)的密鑰k=6。若明文為caesar，密文是（）。21.就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和（）。22.惡意代碼的特征表現(xiàn)在惡意的目的、（）和通過執(zhí)行發(fā)生作用。23.簡述密碼學(xué)的基本概念及密碼學(xué)中的五元組。24.計(jì)算機(jī)病毒的定義是什么？25.InternetScanner是ISS公司開發(fā)的（）工具。第3卷一.參考題庫(共25題)1.簡述CIDF體系結(jié)構(gòu)的組成。2.對給定二進(jìn)制明文信息“0011010101000101001111010010101110010101”進(jìn)行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對明文進(jìn)行加密運(yùn)算。第二次，采用“1→4（讀作：位置l的數(shù)據(jù)移到位置4，以下類推），2→8，3→1，4→5，5→7，6→2，7→6，8→3”對第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算。請寫出兩次加密的密文。 注：異或運(yùn)算的規(guī)則如下表所示。 3.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時，應(yīng)遵循的原則是什么？4.論述OSI安全體系結(jié)構(gòu)。5.請?jiān)谙卤碇刑顚懓踩?wù)對付的典型網(wǎng)絡(luò)威脅。 6.密碼學(xué)的發(fā)展歷程大致經(jīng)歷了哪幾個階段？7.NAT技術(shù)的工作原理是什么？8.虛擬主機(jī)服務(wù)是指為用戶提供（）、（）和網(wǎng)頁設(shè)計(jì)制作等服務(wù)。9.安全漏洞的概念是什么？10.簡述惡意代碼所使用的關(guān)鍵技術(shù)。11.明文、密文、密鑰、加密算法、解密算法等基本概念是什么？12.對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施屬于機(jī)房安全的哪一個等級。（）A、A類B、B類C、C類D、D類13.什么是PKI？其用途有哪些？14.簡述入侵檢測的系統(tǒng)結(jié)構(gòu)組成。15.防火墻是一種將內(nèi)部網(wǎng)絡(luò)和（）分開的方法，是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)貨物信息系統(tǒng)安全的基礎(chǔ)設(shè)施。16.目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些？17.機(jī)房的三度要求是（）A、溫度、濕度、熱度B、溫度、濕度、潔凈度C、溫度、熱度、潔凈度D、濕度、潔凈度、風(fēng)度18.網(wǎng)絡(luò)安全的主要技術(shù)有哪些？19.你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀20.簡述包過濾防火墻的工作機(jī)制。21.分布式入侵檢測的優(yōu)勢和技術(shù)難點(diǎn)是什么？22.漏洞的概念是什么？23.簡述異常檢測技術(shù)的實(shí)現(xiàn)。24.簡述Snort是如何檢測分布式拒絕服務(wù)攻擊的，并在局域網(wǎng)內(nèi)進(jìn)行實(shí)驗(yàn)驗(yàn)證。25.PPDR模型包含哪幾個主要部分？第1卷參考答案一.參考題庫1.參考答案: ①一類供電：需建立不間斷供電系統(tǒng) ②二類供電：需建立帶備用的供電系統(tǒng) ③三類供電：按一般用戶供電考慮。2.參考答案: 類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。 為提高電子設(shè)備的抗干擾能力，主要措施有 ①屏蔽 ②濾波 ③隔離 ④接地，其中屏蔽是應(yīng)用最多的方法。3.參考答案: ①網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價 ②防火墻只是整個網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失。4.參考答案:策略5.參考答案: 明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。 密文（Ciphertext）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。 密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。 加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（p） 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）6.參考答案:正確7.參考答案: 保護(hù)：保護(hù)包括傳統(tǒng)安全概念的繼續(xù)，用加解密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)，從信息動態(tài)流動、數(shù)據(jù)靜態(tài)存儲和經(jīng)授權(quán)方可以使用，以及可驗(yàn)證的信息交換過程等多方面對數(shù)據(jù)及其網(wǎng)上操作加以保護(hù)。 檢測：含義是對信息傳輸?shù)膬?nèi)容的可控性的檢測，對信息平臺訪問過程的檢測，對違規(guī)與惡意攻擊的檢測，對系統(tǒng)與網(wǎng)絡(luò)弱點(diǎn)的漏洞的檢測等。 響應(yīng)：在復(fù)雜的信息環(huán)境中，保證在任何時候信息平臺能高效正常運(yùn)行，要求安全體系提供有力的響應(yīng)機(jī)制。 恢復(fù)：狹義的恢復(fù)批災(zāi)難恢復(fù)，在系統(tǒng)受到攻擊的時候，評估系統(tǒng)受到的危害與損失，按緊急響應(yīng)預(yù)案進(jìn)行數(shù)據(jù)與系統(tǒng)恢復(fù)，啟動備份系統(tǒng)恢復(fù)工作。8.參考答案:A,B,C9.參考答案:雙鑰密碼體制（或公鑰密碼體制）10.參考答案:錯誤11.參考答案:正確12.參考答案:設(shè)備安全是一個比較寬泛的概念，包括設(shè)備的維護(hù)與管理，設(shè)備的電磁兼容好電磁輻射防護(hù)，以及信息存儲媒體的安全管理等內(nèi)容。13.參考答案:資源子網(wǎng)把網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享的設(shè)備和軟件的集合稱為資源子網(wǎng)。資源子網(wǎng)主要負(fù)責(zé)全網(wǎng)的信息處理，為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)和資源共享功能等。14.參考答案: 網(wǎng)絡(luò)安全解決方案應(yīng)包括的主要內(nèi)容： ①網(wǎng)絡(luò)安全需求分析 ②網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 ③網(wǎng)絡(luò)安全威脅分析 ④網(wǎng)絡(luò)系統(tǒng)的安全原則（動態(tài)性、唯一性、整體性、專業(yè)性、嚴(yán)密性） ⑤網(wǎng)絡(luò)安全產(chǎn)品 ⑥風(fēng)險(xiǎn)評估 ⑦安全服務(wù)15.參考答案:漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。16.參考答案:密文17.參考答案: 誤用檢測是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對已知模式的可靠檢測。執(zhí)行誤用檢測，主要依賴于可靠的用戶活動記錄和分析事件的方法。分為 ①條件概率預(yù)測法 ②產(chǎn)生式/專家系統(tǒng) ③狀態(tài)轉(zhuǎn)換方法 ④用于批模式分析的信息檢索技術(shù) ⑤KeystrokeMonitor和基于模型的方法18.參考答案: 入侵檢測系統(tǒng)應(yīng)該包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。另外還可能包括安全知識庫和數(shù)據(jù)存儲等功能模塊。19.參考答案: 網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容： 一是網(wǎng)絡(luò)的系統(tǒng)安全； 二是網(wǎng)絡(luò)的信息安全（最終目的）。20.參考答案:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。21.參考答案:錯誤22.參考答案:B23.參考答案: ①脈動與噪聲 ②電磁干擾24.參考答案: 防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手： ①嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。 ②有效的技術(shù)。 1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。 2）檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為； 3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。 4）對計(jì)算機(jī)系統(tǒng)中的文件形成一個密碼檢驗(yàn)碼和實(shí)現(xiàn)對程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。 5）智能判斷型：設(shè)計(jì)病毒行為過程判定知識庫，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。 6）智能監(jiān)察型：設(shè)計(jì)病毒特征庫，病毒行為知識庫，受保護(hù)程序存取行為知識庫等多個知識庫及相應(yīng)的可變推理機(jī)。25.參考答案: （1）基于應(yīng)用的檢測技術(shù) （2）基于主機(jī)的檢測技術(shù) （3）基于目標(biāo)的漏洞檢測技術(shù) （4）基于網(wǎng)絡(luò)的的檢測技術(shù) （5）綜合以上四種探測技術(shù)的優(yōu)點(diǎn)，才能最大限度地增強(qiáng)漏洞識別的精度。第2卷參考答案一.參考題庫1.參考答案: 加密過程可表示為：DES（m）IP-1.T16.T15……T2.T1.IP（m） ①初始轉(zhuǎn)換IP及其逆初始置換IP-1 ②乘積變換 ③選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和轉(zhuǎn)換運(yùn)算 DES安全性分析：DES的出現(xiàn)是密碼學(xué)上的一個創(chuàng)舉，由于其公開了密碼體制及其設(shè)計(jì)細(xì)節(jié)，因此其安全性完全依賴于其所用的密鑰，關(guān)于DES學(xué)術(shù)界普遍印象是密鑰僅有56bit有點(diǎn)偏短。2.參考答案: 認(rèn)證技術(shù)分為三個層次： ①安全管理協(xié)議。主要任務(wù)是在安全體制的支持下，建立、強(qiáng)化和實(shí)施整個網(wǎng)絡(luò)系統(tǒng)的安全策略。典型的安全管理協(xié)議有公用管理信息協(xié)議（CMIP）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和分布式安全管理協(xié)議（DSM）。 ②認(rèn)證體制。在安全管理協(xié)議的控制和密碼體制的支持下，完成各種認(rèn)證功能。典型的認(rèn)證體制有Kerberos體制、X.509體制和LightKryptonight體制。 ③密碼體制。是認(rèn)證技術(shù)的基礎(chǔ)，它為認(rèn)證體制提供數(shù)學(xué)方法支持。典型的密碼體制有DES體制、RSA體制。3.參考答案: ①要根據(jù)硬件設(shè)備的具體配置情況，制定切實(shí)可靠的硬件設(shè)備的操作使用規(guī)程，并嚴(yán)格按操作規(guī)程進(jìn)行操作； ②建立設(shè)備使用情況日志，并嚴(yán)格登記使用過程的情況； ③建立硬件設(shè)備故障情況登記表，詳細(xì)記錄故障性質(zhì)和修復(fù)情況； ④堅(jiān)持對設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)，并指定專人負(fù)責(zé)。4.參考答案:計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。5.參考答案: ①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) ②管理進(jìn)、出網(wǎng)絡(luò)的訪問行為 ③封堵某些禁止的業(yè)務(wù) ④記錄通過防火墻的信息和內(nèi)容 ⑤對網(wǎng)絡(luò)攻擊檢測和告警6.參考答案:消息認(rèn)證可以幫助接收方驗(yàn)證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒有利害沖突時，這種方式對防止第三者破壞是有效的，但當(dāng)存在利害沖突時，單純采用消息認(rèn)證技術(shù)就無法解決糾紛，這時就需要借助于數(shù)字簽名技術(shù)來輔助進(jìn)行更有效的消息認(rèn)證。7.參考答案: 單機(jī)上用戶面臨的安全問題主要有：計(jì)算機(jī)硬件設(shè)備的安全、計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、惡意攻擊、木馬程序、網(wǎng)站惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞等。除此之外，電子郵件也會帶來一些安全問題，主要包括： ①電子郵件容易被截獲 ②電子郵件客戶端軟件設(shè)計(jì)存在缺陷8.參考答案:漏洞的分類方法主要有按漏洞可能對系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。9.參考答案: 單機(jī)用戶面臨的主要安全威脅：單機(jī)上用戶面臨的安全問題主要有：計(jì)算機(jī)硬件設(shè)備的安全、計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、惡意攻擊、木馬程序、網(wǎng)站惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞等。除此之外，電子郵件也會帶來一些安全問題，主要包括： ①電子郵件容易被截獲 ②電子郵件客戶端軟件設(shè)計(jì)存在缺陷 應(yīng)對措施： 防病毒和木馬——防病毒軟件，養(yǎng)成定期升級病毒庫的習(xí)慣； 防網(wǎng)絡(luò)攻擊——網(wǎng)絡(luò)攻擊有端口掃描、拒絕服務(wù)（DoS）、竊取文件和安裝后門。安裝個人防火墻。 防網(wǎng)站惡意代碼——網(wǎng)站惡意代碼有兩種形式：直接嵌入到網(wǎng)頁源代碼中或嵌入到特意構(gòu)造的EMAIL中。常用VS和JS編寫，利用IE缺陷執(zhí)行，破壞主機(jī)或下載惡意程序，修改主頁或修改標(biāo)題欄，鎖定注冊表。使用超級兔子或360安全衛(wèi)士。 電郵件安全——電子郵件被截取，唯一方法加密數(shù)據(jù)。10.參考答案:端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口和UDP端口兩大類，因此端口掃描技術(shù)也可以相應(yīng)的分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。11.參考答案:D12.參考答案:PKI13.參考答案: 主要包括認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。 ①認(rèn)證機(jī)構(gòu)CA ②證書庫 ③證書撤銷 ④密鑰備份和恢復(fù) ⑤自動更新密鑰 ⑥密鑰歷史檔案 ⑦交叉認(rèn)證 ⑧不可否認(rèn)性 ⑨時間戳 ⑩客戶端軟件14.參考答案:入侵分析15.參考答案:安全策略（策略）16.參考答案: ①IP數(shù)據(jù)包過濾功能 ②安全規(guī)則的修訂功能 ③對特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能 ④應(yīng)用程序網(wǎng)絡(luò)訪問控制功能 ⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能 ⑥日志記錄功能 ⑦網(wǎng)絡(luò)攻擊的報(bào)警功能 ⑧產(chǎn)品自身安全功能17.參考答案: ①網(wǎng)絡(luò)安全需求分析 ②網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 ③網(wǎng)絡(luò)安全威脅分析 ④網(wǎng)絡(luò)系統(tǒng)的安全原則（動態(tài)性、唯一性、整體性、專業(yè)性、嚴(yán)密性） ⑤網(wǎng)絡(luò)安全產(chǎn)品 ⑥風(fēng)險(xiǎn)評估 ⑦安全服務(wù)18.參考答案: （1）社會法律、法規(guī)與手段 （2）增強(qiáng)的用戶認(rèn)證 （3）授權(quán) （4）加密 （5）審計(jì)與監(jiān)控19.參考答案: （1）及時更新系統(tǒng)，修補(bǔ)安全漏洞 （2）設(shè)置安全策略 （3）啟用防火墻 （4）養(yǎng)成良好的上網(wǎng)習(xí)慣20.參考答案:igkygx21.參考答案:誤用檢測22.參考答案:本身是程序23.參考答案: 密碼學(xué)作為數(shù)學(xué)的一個分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。 在密碼學(xué)中，有一個五元組：明文，密文，密鑰，加密算法，解密算法，對應(yīng)的加密方案稱為密碼體制。 明文（Plaintext）：是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。 密文（Ciphertext）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。所有可能密文的有限集稱為密文空間，通常用C表示。 密鑰（Key）：是參與密碼變換的參數(shù)，通常用K表示。一切可能的密鑰構(gòu)成的有限集稱為密鑰空間，通常用K表示。 加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（p） 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c） 對于有實(shí)用意義的密碼體制而言，總是要求它滿足：p=Dk（Ek（p）），即用加密算法得到的密文總是能用一定的解密算法恢復(fù)出原始的明文。24.參考答案:計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。25.參考答案:網(wǎng)絡(luò)安全評估第3卷參考答案一.參考題庫1.參考答案: CIDF指公共入侵檢測框架。CIDF在IDES和NIDES的基礎(chǔ)上提出了一個通用模型，將入侵檢測系統(tǒng)分為四個基本組件，事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。 在該模型中，事件產(chǎn)生器、事件分析器和響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫則是以文件或數(shù)據(jù)流的形式。CIDF將IDS需要分析的數(shù)據(jù)統(tǒng)稱為事件，它可以是網(wǎng)絡(luò)中的數(shù)據(jù)包，也可以是從系統(tǒng)日志或其他途徑得到的信息。 以上四個組件只是邏輯實(shí)體，一個組件可能是某臺計(jì)算機(jī)上的一個進(jìn)程甚至線程，也可能是多個計(jì)算機(jī)上的多個進(jìn)程，它們以GIDO（統(tǒng)一入侵檢測對象）格式進(jìn)行數(shù)據(jù)交換。2.參考答案: 3.參考答案: 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)遵循的基本原則： ①需求、風(fēng)險(xiǎn)、代價平衡分析的原則 ②綜合性、整體性原則 ③一致性原則 ④易操作性原則 ⑤適應(yīng)性、靈活性原則 ⑥多重保護(hù)原則4.參考答案:OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制。5.參考答案: 6.參考答案:密碼學(xué)的發(fā)展歷程大致經(jīng)歷了古代加密方法、古典密碼和近代密碼三個階段。7.參考答案:網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個整體機(jī)構(gòu)以一個公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型：靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。8.參考答案:域名注冊；服務(wù)器空間租用9.參考答案:安全漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。10.參考答案: 惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。 ①生存技術(shù)主要包括4個方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動生產(chǎn)技術(shù)。 ②常見的惡意代碼攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對抗檢測技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。 ③隱藏技術(shù)通常包括本地隱藏和通信隱藏，本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等；通信隱藏包括通信內(nèi)容隱藏和傳輸通道隱藏。11.參考答案: 明文（Plaintext）是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來表示。 密文（Cliphertext）是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。 密鑰（Key）是參與密碼變換的參數(shù)，通常用k表示。 加密算法（EncryptionAlgorithm）是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用E表示，即c=Ek（P）。 解密算法（DecryptionAlgorithm）是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用D表示，即p=Dk（c）。12.參考答案:B13.參考答案:PKI是一個用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺，用戶可利用PKI平臺提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。14.參考答案:從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。15.參考答案:外部網(wǎng)絡(luò)16.參考答案: 防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手： ①嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。 ②有效的技術(shù)。 1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。 2）檢測一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為； 3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。 4）對計(jì)算機(jī)系統(tǒng)中的文件形成一個密碼檢驗(yàn)碼和實(shí)現(xiàn)對程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。 5）智能判斷型：設(shè)計(jì)病毒行為過程判定知識庫，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。 6）智能監(jiān)察型：設(shè)計(jì)病毒特征庫，病毒行為知識庫，受保護(hù)程序存取行為知識庫等多個知識庫及相應(yīng)的可變推理機(jī)。17.參考答案:B18.參考答案: ①物理安全措施； ②數(shù)據(jù)傳輸安全技術(shù)； ③內(nèi)外網(wǎng)隔離技術(shù)； ④入侵檢測技術(shù)； ⑤訪問控制技術(shù)； ⑥審計(jì)技術(shù)；