《計(jì)算機(jī)與網(wǎng)絡(luò)安全》作業(yè)學(xué)習(xí)資料

第1頁(yè)共1頁(yè)在您完成作業(yè)過(guò)程中，如有疑難，請(qǐng)登錄學(xué)院網(wǎng)站“輔導(dǎo)答疑”欄目，與老師進(jìn)行交流討論！《計(jì)算機(jī)與網(wǎng)絡(luò)安全》作業(yè)一、單項(xiàng)選擇題1．下面可執(zhí)行代碼中屬于有害程度的是（）。A．宏B．腳本C．黑客工具軟件D．運(yùn)行安全2．為防止靜電的影響，最基本的措施應(yīng)是（）。A．增加空氣溫度B．接地C．避免摩擦D．機(jī)房?jī)?nèi)用乙烯材料裝修3．在用戶鑒別中，口令屬于（）。A．用戶特征B．用戶擁有的物C．用戶已知的事D．用戶特權(quán)4．在進(jìn)行用戶鑒別時(shí)，如果用戶數(shù)據(jù)庫(kù)中沒(méi)有用戶信息，則用戶被（）。A．允許B．拒絕C．注冊(cè)D．允許注冊(cè)和拒絕訪問(wèn)5．關(guān)于WindowsNT的受托域和委托域描述中錯(cuò)誤的是（）。A．受托域中擁有用戶帳戶B．資源訪問(wèn)權(quán)可以從受托域中授予C．擁有資源的域稱(chēng)為委托域D．用戶使用委托域中的資源必須登錄到委托域6．RSA加密算法的安全性由（）決定。A．公鑰的安全性B．私鑰的安全性C．從n分解p、q的難度D．計(jì)算機(jī)的速度7．能夠利用電子郵件自動(dòng)傳播的病毒是（）。A．CIHB．IloveyouC．HAPPY99D．BO8．下列項(xiàng)目中不屬于包過(guò)濾檢查的是（）。A．源地址和目標(biāo)地址B．源端口和目標(biāo)端口C．協(xié)議D．?dāng)?shù)據(jù)包的內(nèi)容9．代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（）。A．?dāng)?shù)據(jù)鏈路層B．網(wǎng)絡(luò)層C．表示層D．應(yīng)用層10．計(jì)算機(jī)軟件著作權(quán)法保護(hù)的內(nèi)容不包括（）。A．程度B．文檔C．構(gòu)思D．產(chǎn)品說(shuō)明書(shū)11．下列行為不屬于計(jì)算機(jī)犯罪的是（）。A．制作釋放計(jì)算機(jī)病毒B．偷盜計(jì)算機(jī)硬件C．竊取口令闖入系統(tǒng)D．盜版軟件12．對(duì)軟件進(jìn)行動(dòng)態(tài)跟蹤使用的中斷是（）。A．INT1和INT3B．INT13C．INT19D．INT1C13．OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。A、網(wǎng)絡(luò)威脅B、安全服務(wù)C、安全機(jī)制D、安全管理14．計(jì)算機(jī)病毒的核心是（）。A．引導(dǎo)模塊B．傳染模塊C．表現(xiàn)模塊D．發(fā)作模塊15．用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是（）。A、比較法B、搜索法C、病毒特征字識(shí)別法D、分析法16．?dāng)?shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性17．RSA屬于（）。A．秘密密鑰密碼B．公用密鑰密碼C．保密密鑰密碼D．對(duì)稱(chēng)密鑰密碼18．防火墻是指（）。A、一個(gè)特定軟件B、一個(gè)特定硬件C、執(zhí)行訪問(wèn)控制策略的一組系統(tǒng)D、一批硬件的總稱(chēng)19．在2000年2月7日A．搜狐B．網(wǎng)易C．雅虎D．億郵20．在計(jì)算機(jī)系統(tǒng)中釋放有害數(shù)據(jù)的是（）。A．黑客B．病毒C．計(jì)算機(jī)犯罪分子D．蠕蟲(chóng)21．有些BIOS版本中存在秘密登錄口令，這些口令通常被稱(chēng)為（）。A．漏洞B．密鑰C．后門(mén)D．管理員口令22．通過(guò)（）入網(wǎng)的用戶被黑客光顧的機(jī)會(huì)很低。A．拔號(hào)上網(wǎng)B．局域網(wǎng)C．專(zhuān)線上網(wǎng)D．廣域網(wǎng)23．下面可執(zhí)行代碼中屬于有害程序的是（）。A．宏B．腳本C．黑客工具軟件D．插件24．按照可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，安全等級(jí)滿足C2級(jí)要求的是（）。A．DOSB．Windows9xC．WindowsNTD．Unix二、多選題1．TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)層次（）。A、應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層D、表示層E、網(wǎng)絡(luò)接口層2．利用TCP/IP協(xié)議的攻擊手段有（）。A、口令破解B、源地址欺騙攻擊C、路由選擇信息協(xié)議攻擊D、鑒別攻擊E、TCP序列號(hào)轟炸攻擊3．計(jì)算機(jī)安全級(jí)別包括（）。A、D級(jí)B、C1級(jí)C、C2級(jí)D、C3級(jí)E、B1級(jí)4．網(wǎng)絡(luò)加密主要有以下方式（）。A、鏈路加密B、明文加密C、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密D、報(bào)文加密E、端對(duì)端的加密5．基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有（）。A、低擁有成本B、攻擊者轉(zhuǎn)移證據(jù)更困難C、實(shí)時(shí)檢測(cè)和應(yīng)答D、操作系統(tǒng)獨(dú)立E、能夠檢測(cè)未成功的攻擊企圖6．?dāng)?shù)字簽名是用于保障（）。A、機(jī)密性B、完整性C、認(rèn)證性D、不可否認(rèn)性E、可靠性三、填空題1．計(jì)算機(jī)系統(tǒng)面臨的安全威脅有計(jì)算機(jī)犯罪、、和后門(mén)。2．軟件加密技術(shù)包括、。3．計(jì)算機(jī)病毒的寄生對(duì)象有MBR、BOOT、和。4．防火墻的類(lèi)型有、、堡壘主機(jī)、被屏蔽主機(jī)、被屏蔽子網(wǎng)。5．安裝的病毒防治軟件應(yīng)具備四個(gè)特性：

、

、

、

。6．防火墻技術(shù)包括四大類(lèi)：

、

、

和

。7．堡壘主機(jī)的兩點(diǎn)構(gòu)筑原則是

和

。8．包過(guò)濾通常在

上進(jìn)行，使用包過(guò)濾可以控制的內(nèi)容有源地址、

、

、端口號(hào)及

。9．雙宿主主機(jī)至少有兩個(gè)

。10．在雙宿主主機(jī)上使用代理服務(wù)，必須作的工作是

。11．自從1987年發(fā)現(xiàn)第一例計(jì)算機(jī)病毒以來(lái)，計(jì)算機(jī)病毒的數(shù)量不斷增加，它的發(fā)展經(jīng)歷了DOS引導(dǎo)型階段，可執(zhí)行文件階段、

、伴隨型和批次型階段，幽靈型和多型階段、生成器和變體階段、

、

、

、互連網(wǎng)階段。12．用戶鑒別的方法是

。13．安全服務(wù)中的不可否認(rèn)服務(wù)由兩種服務(wù)組成：和。14．建立堡壘主機(jī)的基本原則有：和。15．不可否認(rèn)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)行過(guò)的網(wǎng)上業(yè)務(wù)的否認(rèn)，不可否認(rèn)有三種主要類(lèi)型：、和交付或委托的不可否認(rèn)性。16．計(jì)算機(jī)系統(tǒng)的脆弱性主要表現(xiàn)在易受環(huán)境影響、、計(jì)算機(jī)數(shù)據(jù)可以無(wú)痕跡地涂改、。17．計(jì)算機(jī)系統(tǒng)面臨的威脅有計(jì)算機(jī)犯罪、黑客、和后門(mén)。18可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）將計(jì)算機(jī)系統(tǒng)確定為可信的D、C、B、A四類(lèi)和七個(gè)等級(jí)，即。19．可以防止非授權(quán)的用戶非法使用系統(tǒng)資源。20．?dāng)?shù)據(jù)安全是研究數(shù)據(jù)的、和保密性。21．可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）評(píng)估內(nèi)容包括。四、名詞解釋1．黑客2．?dāng)?shù)字簽名3．防火墻4．邏輯炸彈5．計(jì)算機(jī)病毒6．主體7．后門(mén)8．消息摘要9．漏洞10．有害程序11．訪問(wèn)控制五、判斷題1．計(jì)算機(jī)機(jī)房中的空調(diào)系統(tǒng)只用于控制溫度。2．用戶注冊(cè)是將用戶登錄到某一計(jì)算機(jī)系統(tǒng)中。3．DES是基于單鑰加密算法的。4．在雙鑰加密算法中，任何一個(gè)密鑰都可用于加密、解密，但不能自加、自解。5．CIH病毒只會(huì)造成計(jì)算機(jī)硬件損壞。6．防火墻已包含多層防護(hù)技術(shù)。7．拒絕服務(wù)是一種系統(tǒng)安全機(jī)制，它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。8．完整性檢查程序是反病毒程序，它通過(guò)識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。9．在WindowsNT中共有三種類(lèi)型的組：本地組、全局組、一般組。10．?dāng)?shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密相同，采用類(lèi)似的加密方法與密鑰管理方法。11．防火墻不能防范不通過(guò)它的連接。12．通過(guò)合并堡壘主機(jī)與內(nèi)部路由器構(gòu)建防火墻是一個(gè)優(yōu)選方案。13．黑客行為常給計(jì)算機(jī)系統(tǒng)的安全造成威脅，所以有百害而無(wú)一利。14．?dāng)?shù)據(jù)驅(qū)動(dòng)的攻擊方法是最難防范的攻擊。15．企業(yè)網(wǎng)在遭受攻擊后不愿意讓外界知道。16．加密技術(shù)的作用只能保證信息不泄露。17．漏洞和后門(mén)都會(huì)給計(jì)算機(jī)系統(tǒng)安全帶來(lái)威脅，但性質(zhì)不同。18．計(jì)算機(jī)操作系統(tǒng)技術(shù)不公開(kāi)可以減少計(jì)算機(jī)病毒的攻擊。六、簡(jiǎn)答題1．簡(jiǎn)述計(jì)算機(jī)安全分層防護(hù)體系及其作用。2．簡(jiǎn)述RSA加密算法。3．什么是Socks？4．簡(jiǎn)述公開(kāi)密鑰算法的特點(diǎn)。5．網(wǎng)絡(luò)病毒的來(lái)源主要有哪些渠道？6．網(wǎng)絡(luò)黑客攻擊方法有哪幾種？7．計(jì)算機(jī)安全評(píng)估的意義是什么？8．簡(jiǎn)述黑客行為的利與弊。9．計(jì)算機(jī)安全的含義是什么？七、問(wèn)答題1．OSI安全體系結(jié)構(gòu)采用的安全機(jī)制有哪些？2．計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括哪些內(nèi)容？3．簡(jiǎn)述保密密鑰和公用/私有密鑰的異同？八、綜合題1．已知?jiǎng)P撒密碼的計(jì)算公式為f(a)=(a+k)modn，設(shè)k=3，n＝26，明文P＝COMPUTERSYSTEM，求密文，2．使用DEBUG編寫(xiě)由文件恢復(fù)硬盤(pán)主引導(dǎo)扇區(qū)的匯編程序。3．網(wǎng)絡(luò)安全與單機(jī)系統(tǒng)的安全有何不同？4．局域網(wǎng)安全措施方案是什么？5．使用RSA公開(kāi)密鑰體制進(jìn)行加密。若p=7，q=17，而e=5，問(wèn)d是多少？給出m＝19的加解密過(guò)程。