2021信息安全試卷模板

信息安全試卷模板 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 信息安全技術(shù) 第1章 計(jì)算機(jī)信息安全概述 1填空題 1數(shù)據(jù)源點(diǎn)鑒別服務(wù)是開(kāi)發(fā)系統(tǒng)互連第N 層向_層提供的服務(wù)。 2對(duì)等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳輸階段對(duì)對(duì)方實(shí)體的_進(jìn)行判定。 3計(jì)算機(jī)信息安全技術(shù)研究的內(nèi)容應(yīng)該包括三個(gè)方面：計(jì)算機(jī)外部安全、計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全、 。 4影響計(jì)算機(jī)信息安全的因素大至可分為四個(gè)方面： 、自然災(zāi)難、人為疏忽、軟件設(shè)計(jì)等不完善等。 5我們將計(jì)算機(jī)信息安全策略分為三個(gè)層次：政策法規(guī)層、 、安全技術(shù)層。 6信息資源的典型特點(diǎn)是：一旦被一人占有，就 被其他人占有。 3簡(jiǎn)答題 1什么是TEMPEST 技術(shù)？ 2信息的完整性3信息的可用性 4信息的保密性 4問(wèn)答題 1對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成威脅的主要因素有哪些？ 2從技術(shù)角度分析引起計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的根本原因是什么？ 3計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些？ 4什么是信息的完整性、可用性、保密性？ 5安全體系結(jié)構(gòu)ISO7498-2標(biāo)準(zhǔn)包括哪些內(nèi)容？ 6計(jì)算機(jī)系統(tǒng)的安全策略內(nèi)容有哪些？ 7在計(jì)算機(jī)安全系統(tǒng)中人、制度和技術(shù)的關(guān)系如何？ 8什么是計(jì)算機(jī)系統(tǒng)的可靠性？計(jì)算機(jī)可靠性包含哪些內(nèi)容？ 9提高計(jì)算機(jī)系統(tǒng)的可靠性可以采取哪兩項(xiàng)措施？ 10容錯(cuò)系統(tǒng)工作過(guò)程包括哪些部分？每個(gè)部分是如何工作的？ 11容錯(cuò)設(shè)計(jì)技術(shù)有哪些？12 故障恢復(fù)策略有哪兩種？ 13什么是恢復(fù)塊方法、N-版本程序設(shè)計(jì)和防衛(wèi)式程序設(shè)計(jì)？ 5選擇題 1_是防止發(fā)送方在發(fā)送數(shù)據(jù)后又否認(rèn)自己行為，接收方接到數(shù)據(jù)后又否認(rèn)自己接收到數(shù)據(jù)。 A. 數(shù)據(jù)保密服務(wù) B. 數(shù)據(jù)完整性服務(wù) C. 數(shù)據(jù)源點(diǎn)服務(wù) D. 禁止否認(rèn)服務(wù) 2鑒別交換機(jī)制是以_的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。 A. 交換信息 B. 口令 C. 密碼技術(shù) D. 實(shí)體特征 3數(shù)據(jù)源點(diǎn)鑒別服務(wù)是開(kāi)發(fā)系統(tǒng)互連第N 層向 _層提供的服務(wù) A . N+1 B. N-1 C . N+2 B. N-2 4從技術(shù)上說(shuō)，網(wǎng)絡(luò)輕易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和 本身存在安全漏洞造成的。 A 人為破壞 B 硬件設(shè)備 C 操作系統(tǒng) D 網(wǎng)絡(luò)協(xié)議 5對(duì)等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳輸階段對(duì) 合法性進(jìn)行判定。 A 對(duì)方實(shí)體 B 對(duì)本系統(tǒng)用戶 C 系統(tǒng)之間 D 發(fā)送實(shí)體 6在無(wú)信息傳輸時(shí)，發(fā)送偽隨機(jī)序列信號(hào)，使非法監(jiān)聽(tīng)者無(wú)法知道哪些是有用信息，哪些是無(wú)用信息。 A 公證機(jī)制 B 鑒別交換機(jī)制 C 業(yè)務(wù)流量填充機(jī)制 D 路由控制機(jī)制 7.在系統(tǒng)之間交換數(shù)據(jù)時(shí)，防止數(shù)據(jù)被截獲。 A 數(shù)據(jù)源點(diǎn)服務(wù) B 數(shù)據(jù)完整性服務(wù) C 數(shù)據(jù)保密服務(wù) D 禁止否認(rèn)服務(wù) 8以交換信息的方式來(lái)確認(rèn)對(duì)方身份的機(jī)制。 A 公證機(jī)制 B 鑒別交換機(jī)制 C 業(yè)務(wù)流量填充機(jī)制 D 路由控制機(jī)制第2章 密碼與隱躲技術(shù)1填空題1假如當(dāng)明文字母集與密文字母集是一對(duì)一映射時(shí)，則密鑰長(zhǎng)度是_。2DES 算法是對(duì)稱(chēng)或傳統(tǒng)的加密體制，算法的最后一步是_。3公開(kāi)密鑰體制中每個(gè)成員有一對(duì)密鑰，它們是公開(kāi)密鑰和_。4在RSA 算法中已知公開(kāi)模數(shù)r = p ?q ，則歐拉函數(shù)(r) = _。5代替密碼體制加密時(shí)是用字母表中的另一個(gè)字母_明文中的字母。6假如a ?b b mod r 成立，則稱(chēng)a 與b 對(duì)模r 是_的。7換位密碼體制加密時(shí)是將改變明文中的字母_，本身不變。8DES 算法加密明文時(shí)，首先將明文64位分成左右兩個(gè)部分，每部分為_(kāi)位。9在密碼學(xué)中明文是指可懂的信息原文；密文是指明文經(jīng)變換后成為 識(shí)別的信息。10在密碼學(xué)中加密是指用某種方法偽裝明文以隱躲它的內(nèi)容過(guò)程；解密是指將密文變成的過(guò)程。11DES 是分組加密算法，它以 位二進(jìn)制為一組，對(duì)稱(chēng)數(shù)據(jù)加密，64位明文輸出。12DES 是對(duì)稱(chēng)算法，第一步是 最后一步是逆初始變換IP 。13利用歐幾里德算法，求最大公約數(shù)算法時(shí)，即重復(fù)使用帶余數(shù)除法，直到余數(shù)為時(shí)，則上次余數(shù)為最大公約數(shù)。14公開(kāi)密鑰算法知道了加密過(guò)程不能推導(dǎo)出解密過(guò)程，即不能從 或從pk 推導(dǎo)出sk 。15傳統(tǒng)加密算法知道了加密過(guò)程可以 出解密過(guò)程。16歐拉函數(shù)用來(lái)計(jì)算1、2、3，r 中有多個(gè)數(shù)與 互質(zhì)。17AES 算法的每輪變換由四種不同的變換組合而成，它們分別是 、行位移變換、列混合變換和圈密鑰加法變換。18設(shè)兩個(gè)整數(shù)a 、b 分別被m 除，假如所得余數(shù)相同，則稱(chēng)a 與b 對(duì)模m 是 。19魯棒性（robustness ）指嵌進(jìn)有水印的數(shù)字信息經(jīng)過(guò)某種改動(dòng)或變換之后，數(shù)字水印 破壞，仍能從數(shù)字信息中提取出水印信息。20 RSA 算法的安全性取決于p 、q 保密性和已知r=p q 分解出p 、q 的 。 21AES 算法是一種 密碼體制，其明文分組長(zhǎng)度、密鑰長(zhǎng)度可以是128比特、192比特、256比特中的任意一個(gè)。22水印容量是指在數(shù)字信息中加進(jìn)的 。 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 23現(xiàn)代密碼學(xué)兩個(gè)主要研究方向是對(duì)稱(chēng)密碼體制和公開(kāi)密鑰體制，其中公開(kāi)密鑰體制典型代表是 。 24DES 是分組加密算法，它以64位為一組，對(duì)稱(chēng)數(shù)據(jù)加密，64位明文輸進(jìn)， 密文輸出。 25古典移位密碼是將明文字符集循環(huán)向前或向后移動(dòng)一個(gè)或多個(gè) 位置。 26當(dāng)AES 的輸進(jìn)明文分組長(zhǎng)度為128位時(shí)，經(jīng)AES 加密處理后，得到的輸出是 。 27 AES 算法中，有限域GF （28）中的兩個(gè)元素相加可以定義為其系數(shù)是兩個(gè)多項(xiàng)式對(duì)應(yīng)系數(shù)的 。 27AES 算法處理的基本單位是 和字。 29求乘逆時(shí)可以利用歐幾里德算法，即重復(fù)使用帶余數(shù)除法，每次的余數(shù)為除數(shù)除上一次的除數(shù)，直到余數(shù)為 時(shí)為止。 30 是DES 算法的核心部分，它提供很好的混亂數(shù)據(jù)效果，提供了更好的安全性。 31換位密碼體制思想是改變明文中字母的位置，明文中的字母 。 32在密碼學(xué)中加密E 是指用某種方法偽裝明文以隱躲它的內(nèi)容過(guò)程；解密是指將密文變成 的過(guò)程。 33當(dāng)AES 算法輸進(jìn)為 位，輸出為128位。 34目前計(jì)算機(jī)密碼學(xué)有兩個(gè)研究方向，其中傳統(tǒng)方法的計(jì)算機(jī)加密體制（或?qū)ΨQ(chēng)密碼體制），典型代表有 算法等。 35在公開(kāi)密鑰體制中，每個(gè)成員都有一對(duì)密鑰。其中一個(gè)密鑰如個(gè)人電話號(hào)碼一樣可查找，這個(gè)密鑰通常稱(chēng)為公開(kāi)密鑰。另一個(gè)密鑰是保密的，不可讓其他人知道，這個(gè)密鑰通常稱(chēng)為 。 3簡(jiǎn)答題 1解釋AES 算法中的數(shù)據(jù)塊長(zhǎng)Nb 2AES 算法中的密鑰長(zhǎng)Nk 3AES 算法中的變換輪數(shù)N 4AES 算法中的狀態(tài)state 5AES 算法中的圈密鑰 6AES 算法中的擴(kuò)展密鑰 7數(shù)字水印 4問(wèn)答題 1請(qǐng)說(shuō)明研究密碼學(xué)的意義以及密碼學(xué)研究的內(nèi)容。 2古典代替密碼體制和換位密碼體制有什么特點(diǎn)？ 3. 請(qǐng)比較代替密碼中移位密碼、單表替代密碼和多表替代密碼哪種方法安全性好，為什么？ 4寫(xiě)出DES 算法步驟。 5仔細(xì)瞧察DES 的初始置換表，找出規(guī)律，并用數(shù)學(xué)表達(dá)式表示。6DES 加密過(guò)程與解密過(guò)程有什么區(qū)別？ 7AES 與DES 相比較有哪些特點(diǎn)？ 8請(qǐng)?jiān)O(shè)計(jì)AES 算法加密過(guò)程的流程圖。 9畫(huà)出AES 的擴(kuò)展密鑰生成流程圖。 10寫(xiě)出AES 擴(kuò)展密鑰程序涉及三個(gè)RotWord （）、SubWord （）和Rcon模塊的工作方式。 11AES 加密和解密時(shí)使用圈密鑰有什么區(qū)別？ 12對(duì)稱(chēng)加密體制與公開(kāi)密鑰加密體制有什么特點(diǎn)？ 13請(qǐng)?jiān)O(shè)計(jì)RSA 算法流程圖。 14使用RSA 算法時(shí)選擇有關(guān)參數(shù)應(yīng)注重哪些問(wèn)題？ 15在一個(gè)使用RSA 的公開(kāi)密鑰系統(tǒng)中，假設(shè)用戶的私人密鑰被泄露了，他還使用原來(lái)的模數(shù)，重新產(chǎn)生一對(duì)密鑰，這樣做安全嗎？ 16NTRU 算法密鑰是如何產(chǎn)生的？ 17寫(xiě)出NTRU 算法加密與解密方程。 18什么是信息隱躲術(shù)？什么是數(shù)字水??？ 19畫(huà)出數(shù)字水印的通用模型？ 20數(shù)字水印有哪些主要特性？ 21典型數(shù)字水印算法有哪些？ 22請(qǐng)?jiān)O(shè)計(jì)AES 算法解密過(guò)程的流程圖。 6選擇題 1在DES 算法中擴(kuò)展置換后的E(R)與子密鑰k 異或后輸進(jìn)_到S 盒代替。 A. 64位 B. 54位 C. 48位 D. 32位 2RSA 算法的安全性取決于r = p ?q 中_和p 、q 的保密性。A. r 大小B. p , q 的分解難度C. 與p 、q 無(wú)關(guān) D 與p 、q 有關(guān)3求最大公約數(shù)時(shí)依然使用重復(fù)帶余數(shù)除法，直到余數(shù)為_(kāi)時(shí)為止。 A. 0 B. 1 C. 2 D. 34在DES 算法中，需要將明文分組右半部擴(kuò)展置換，擴(kuò)展置換是實(shí)現(xiàn)明文換位和_擴(kuò)展。A. 24位到48位B. 32位到48 位C. 64位到128位D. 16位到32位5求乘逆時(shí)采用歐幾里德算法，即重復(fù)使用帶余數(shù)除法直到余數(shù)為_(kāi)時(shí)為止。A. 0B. 1C. 2D. 36用DES 算法生成子密鑰時(shí)，需要將原密鑰_壓縮置換。A. 56位B. 48位C. 64位D. 28位7在RSA 算法中需要選擇一個(gè)與（ r ）互質(zhì)的量k ，k 值的大小與r 關(guān)系是_。A. 無(wú)關(guān)B. k > rC. k = rD. k 8在RSA 算法中需要選擇一個(gè)與(r) 互質(zhì)的量k ，k 值的大小與(r)關(guān)系是_。A. 無(wú)關(guān)B. k >(r)C. k = (r)D. k 9使用S 盒時(shí)如S 盒的輸進(jìn)為a a a a a a ，則取a a 作為S 盒的列號(hào)j 取a a a a 作為S 盒的列號(hào)i ，對(duì)應(yīng)S 盒的_元素為S 盒輸出。A (1，i)B (i ，1)C （i ，j ）D （j ， i ）10設(shè)a b 1（mod r ） 已知a ，求b ，稱(chēng)求a 對(duì)于模r 的乘逆b ，稱(chēng)a 、b 對(duì)r _。A 、互為乘逆B 、互為乘法C 、互為余數(shù)D 、互為質(zhì)數(shù)11在DES 算法中，使用S 盒時(shí)要將48位輸進(jìn)按順序每_位分為一組。A 4B 6C 8D 1612AES 中將一個(gè)4字節(jié)的字可以瞧成是系數(shù)在GF （28）中并且次數(shù)小于 的多項(xiàng)式。A 2B 3C 4D 5 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 13是DES 算法的核心部分，它提供很好的混亂數(shù)據(jù)效果，提供了更好的安全性。 A S 盒代替 B P 盒置換 C 壓縮置換 D 擴(kuò)展置換 14DES 算法進(jìn)行將置換后的明文，即新的64位二進(jìn)制序列，按順序分為左、右兩組L 和 R ， 每組都是 。 A 16位 B 32位 C 64位 D 128位 15AES 算法是一種分組密碼體制，其明文分組長(zhǎng)度、密鑰長(zhǎng)度可以是128比特、192比特、256比特中的任意一個(gè)，其中AES-128表示 。 A 明文長(zhǎng)度 B 密鑰長(zhǎng)度 C 密文長(zhǎng)度 D 算法位數(shù) 16在開(kāi)始進(jìn)進(jìn)一輪DES 時(shí)先要對(duì)密鑰進(jìn)行分組、移位。 56位密鑰被分成左右兩個(gè)部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移 。 A 1位或2位 B 2位或3位 C 3位或4位 D 4位或5位 17AES 算法的每輪變換由四種不同的變換組合而成，它們分別是S-盒變換、行位移變換、列混合變換和圈密鑰加法變換。 A S-盒變換 B Y-盒變換 C X-盒變換 D Z-盒變換 18AES 中的狀態(tài)可以用二維字節(jié)數(shù)組表示，它有 、Nb 列，其中數(shù)組中元素單位為字節(jié)，Nb 的單位為字。 A. 2行 B. 4行 C. 8行 D. 16行 19在對(duì)稱(chēng)加密體制中，假如有n 個(gè)用戶，則需要密鑰個(gè)數(shù)為 A n(n+1)/2 B 2n C n(n-1)/2 D n(n-1) 20DES 是分組加密算法，它以 二進(jìn)制為一組，對(duì)稱(chēng)數(shù)據(jù)加密。 A 32位 B 64位 C 128位 D 256位 21DES 算法是分組加密算法，它利用密鑰，通過(guò)傳統(tǒng)的換位、替換和 運(yùn)算等變換實(shí)現(xiàn)二進(jìn)制明文的加密與解密。 A 異或 B 或 C 與 D 非 22AES 算法利用外部輸進(jìn)字?jǐn)?shù)為Nk 的密鑰串K ，通過(guò)擴(kuò)展密鑰程序得到共 字的擴(kuò)展密鑰串。 A Nb * （Nr + l ） B Nb * Nr C Nb * （Nk + l ） D Nb * Nk 23RSA 算法需要計(jì)算m mod r 等值，由于m 值巨大，可以使用 來(lái)計(jì)算m mod r 。 A 壓縮算法 B 平方-乘算法 C 擴(kuò)展算法 D 置換算法 24AES 算法的每輪變換由四種不同的變換組合而成，它們分別是 、行位移變換、列混合變換和圈密鑰加法變換。 A X-盒變換 B F-盒變換 C S-盒變換 D D-盒變換 第3章 數(shù)字簽名與認(rèn)證 2填空題 1對(duì)輸進(jìn)任意長(zhǎng)度明文，經(jīng)MD5算法后，輸出為 。 2DSA 的安全性主要是依靠于有限域上離散對(duì)數(shù)問(wèn)題求解的 性。 3單向散列函數(shù)，也稱(chēng)hash 函數(shù)，它可以為我們提供電子信息完整性的判定依據(jù)，是防止信息被 的一種有效方法。 4生物特征識(shí)別技術(shù)是根據(jù)人體本身所固有的生理特征、行為特征的 性，利用圖像處理技術(shù)和模式識(shí)別的方法來(lái)達(dá)到身份鑒別或驗(yàn)證目的的一門(mén)科學(xué)。 5人體本身的生理特征包括面像、 、掌紋、視網(wǎng)膜、虹膜和基因等。 6 技術(shù)是通過(guò)分析指紋的全局特征和局部特征從指紋中抽取的特征值，從而通過(guò)指紋來(lái)確認(rèn)一個(gè)人的身份。 7 就是主要用于對(duì)數(shù)字信息進(jìn)行的簽名，以防止信息被偽造或篡改等。 8hash 函數(shù)的作用是當(dāng)向hash 函數(shù)輸進(jìn)一任意長(zhǎng)度的的信息M 時(shí)，hash 函數(shù)將輸出一為m 的散列值h 。 9為了提高數(shù)字簽名的安全性和效率，通常是先對(duì)明文信息M 作 變換，然后再對(duì)變換后的信息進(jìn)行簽名。 10DSS （Digital Signature Standard ）是利用了安全散列函數(shù)（SHA ）提出的一種 技術(shù)。11MD5是以512位分組來(lái)處理輸進(jìn)的信息，每一分組又被劃分為 個(gè)32位子分組3簡(jiǎn)答題1數(shù)字簽名2Kerberos 身份驗(yàn)證系統(tǒng)由3公開(kāi)密鑰基礎(chǔ)設(shè)施PKI4數(shù)字證書(shū)5解釋X.5096解釋PKCS7解釋OCSP 含義8解釋LDAP 含義9解釋PKIX 含義4問(wèn)答題1什么是數(shù)字簽名？在網(wǎng)絡(luò)通信中數(shù)字簽名能夠解決哪些問(wèn)題？2寫(xiě)出基于公開(kāi)密鑰的數(shù)字簽名方案。3寫(xiě)出DSA 算法過(guò)程。4 DSA 算法指出假如簽名過(guò)程導(dǎo)致 s = 0時(shí)，就應(yīng)該選擇一個(gè)新的k 值，并重新計(jì)算簽名，為什么？假如k 值被泄露，將會(huì)發(fā)生什么情況？5安全的散列函數(shù)有哪些特征？6簡(jiǎn)述數(shù)字簽名的過(guò)程。7分析SHA 安全散列算法過(guò)程。8比較在MD5中四個(gè)初始變量A 、B 、C 、D 的值（小數(shù)在前的存儲(chǔ)方式）與SHA-1中五個(gè)初始變量A 、B 、C 、D 、E 的值（大數(shù)在前的存儲(chǔ)方式）的關(guān)系。9什么是PGP 加密軟件？10Kerberos 身份驗(yàn)證系統(tǒng)由哪幾部分組成？寫(xiě)出Kerberos 鑒別協(xié)議步驟。11什么是公開(kāi)密鑰基礎(chǔ)設(shè)施PKI ？PKI 由哪幾部分基本組成？12什么是數(shù)字證書(shū)？X.509數(shù)字證書(shū)包含哪些內(nèi)容？13對(duì)PKI 的性能有哪些要求？14你是如何為自己的存折選密碼的？為什么？15我們?cè)谶x用密碼時(shí)，應(yīng)該注重哪些問(wèn)題？16生物特征識(shí)別技術(shù)的基本原理是什么？ 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 17一個(gè)生物識(shí)別系統(tǒng)包括哪些內(nèi)容？ 18指紋的總體特征和局部特征有哪些？指紋采集常用的設(shè)備有哪些？ 19虹膜的生物特征識(shí)別技術(shù)的基本依據(jù)是什么？ 20你還知道哪些生物識(shí)別方法？ 21智能卡是由哪幾部分組成的？有什么特點(diǎn)？ 6選擇題 1MD5算法將輸進(jìn)信息M 按順序每組 長(zhǎng)度分組，即：M1,M2,，Mn-1，Mn 。 A 64位 B 128位 C 256位 D. 512位 2PGP 加密算法是混合使用 算法和IDEA 算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。 A DES B RSA C IDEA D AES 3 就是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。 A 公開(kāi)密鑰體制 B 對(duì)稱(chēng)加密體制 C PKI （公開(kāi)密鑰基礎(chǔ)設(shè)施） D 數(shù)字簽名 4在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面 密碼是最安全。 A 12345678 B 66666666 C 20211001 D 72096415 5PGP 加密算法是混合使用RSA 算法和IDEA 等算法，它能夠提供數(shù)據(jù)加密和 服務(wù)，主要用于郵件加密軟件。 A DES B RSA C IDEA D 數(shù)字簽名 6MD5是按每組512位為一組來(lái)處理輸進(jìn)的信息，經(jīng)過(guò)一系列變換后，生成一個(gè) 位散列值。 A 64 B 128 C 256 D 512 7MD5是以512位分組來(lái)處理輸進(jìn)的信息，每一分組又被劃分為 32位子分組。 A 16個(gè) B 32個(gè) C 64個(gè) D 128個(gè) 8整個(gè) 系統(tǒng)由認(rèn)證服務(wù)器AS 、票據(jù)許可服務(wù)器TGS 、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。 A PKI B Kerberos C NTUR B AES 9 是由權(quán)威機(jī)構(gòu)CA 發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。 A 認(rèn)證機(jī)構(gòu) B 密碼 C 票據(jù) D 數(shù)字證書(shū) 第4章 計(jì)算機(jī)病毒與黑客 2填空題 1計(jì)算機(jī)病毒的破壞性、 、傳染性是計(jì)算機(jī)病毒的基本特征。 2計(jì)算機(jī)病毒是一種能自我復(fù)制，破壞計(jì)算機(jī)系統(tǒng)、破壞數(shù)據(jù)的_。 3文件型病毒主要是以感染COM 、EXE 等可執(zhí)行文件為主，文件型病毒大多數(shù)是常駐 的。 4TCP/IP 協(xié)議規(guī)定計(jì)算機(jī)的端口有 65536 個(gè)，木馬可以打開(kāi)一個(gè)或者幾個(gè)端口，黑客所使用的控制器就能進(jìn)進(jìn)木馬打開(kāi)的端口。 5計(jì)算機(jī)病毒能通過(guò)自身復(fù)制來(lái)感染正常文件，達(dá)到破壞計(jì)算機(jī)正常運(yùn)行的目的，稱(chēng)為 。（傳染性） 6目前大多數(shù)新式病毒都是通過(guò) 進(jìn)行傳播的，破壞性很大。（網(wǎng)絡(luò)） 7計(jì)算機(jī) 是一種寄存于微軟Office 的文檔或模板的宏中的計(jì)算機(jī)病毒。（宏病毒） 8計(jì)算機(jī) 一般也是使用腳本語(yǔ)言將有害代碼直接寫(xiě)在網(wǎng)頁(yè)上，當(dāng)瀏覽網(wǎng)頁(yè)時(shí)會(huì)立即破壞本地計(jì)算機(jī)系統(tǒng)。（網(wǎng)頁(yè)病毒） 9技術(shù)人員從病毒程序中抽取一段獨(dú)一無(wú)二、足以代表該病毒特征的二進(jìn)制程序代碼，并將這段代碼作為判定該病毒的依據(jù)，這就是所謂的 。(病毒特征代碼) 10將一個(gè)程序捆綁到另一個(gè)程序可以通過(guò)自己 來(lái)實(shí)現(xiàn)，也可以從網(wǎng)上下載類(lèi)似DAMS 文件捆綁器來(lái)實(shí)現(xiàn)。（編寫(xiě)程序） 3簡(jiǎn)答題 1什么是病毒特征代碼？ 2什么是校驗(yàn)和法？ 4問(wèn)答題 1簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征。 2產(chǎn)生病毒的根本原因是什么？ 3計(jì)算機(jī)病毒的傳播途徑有哪些？ 4你知道計(jì)算機(jī)病毒有哪幾種類(lèi)型？5 計(jì)算機(jī)感染病毒后會(huì)有哪些表現(xiàn)？6 簡(jiǎn)述計(jì)算機(jī)病毒程序的一般構(gòu)成。7 計(jì)算機(jī)病毒制作技術(shù)有哪些？8 目前使用的反計(jì)算機(jī)病毒技術(shù)有哪些？9 蠕蟲(chóng)病毒的主要特性有哪些？10什么是特洛伊木馬？黑客程序一般由哪幾個(gè)部分組成？11黑客如何利用特洛伊木馬程序窺測(cè)他人的計(jì)算機(jī)工作？12你知道哪些黑客程序自啟動(dòng)的方法？13你在使用計(jì)算機(jī)時(shí)碰到計(jì)算機(jī)病毒或黑客嗎？它們的表現(xiàn)現(xiàn)象如何？如何使自己的計(jì)算機(jī)盡可能避免計(jì)算機(jī)病毒的破壞？5.選擇題1蠕蟲(chóng)病毒的主要特性有：自我復(fù)制能力、很強(qiáng)的傳播性、潛伏性，很大的破壞性等。與其它病毒不同，蠕蟲(chóng)_將其自身附著到宿主程序上。A 需要，B 不需要，C 可以不需要D 不一定2TCP/IP 協(xié)議規(guī)定計(jì)算機(jī)的端口有 個(gè)，木馬可以打開(kāi)一個(gè)或者幾個(gè)端口，黑客所使用的控制器就可進(jìn)進(jìn)木馬打開(kāi)的端口。A 32768B 32787C 1024D 655363目前計(jì)算機(jī)病毒的主要傳播途徑是 。A 軟盤(pán)B 硬盤(pán)C 可移動(dòng)式磁盤(pán)D 網(wǎng)絡(luò)4下面正確的說(shuō)法是 。A 購(gòu)買(mǎi)原版的殺毒軟件后可以直接使用，不需要升級(jí)B 安裝實(shí)時(shí)殺毒軟件計(jì)算機(jī)就會(huì)盡對(duì)安全C 安裝實(shí)時(shí)殺毒軟件可以有效防止計(jì)算機(jī)病毒的攻擊D 在一臺(tái)計(jì)算機(jī)中非常有必要同時(shí)使用兩個(gè)殺毒軟件5蠕蟲(chóng)病毒可以用VBScript 腳本語(yǔ)言編寫(xiě)的，而VBScript 代碼是通過(guò) 來(lái)解釋執(zhí)行的。A VBScript 腳本語(yǔ)言B Visual Studio 語(yǔ)言C Windows Script HostD Visual Basic 語(yǔ)言6 是將病毒中比較非凡的共同行為回納起來(lái)，當(dāng)程序運(yùn)行時(shí)監(jiān)視其行為，若發(fā)現(xiàn)類(lèi)似病毒的行為，立即報(bào)警。A. 特征代碼法B. 行為監(jiān)測(cè)法C. 校驗(yàn)和法D. 虛擬機(jī)技術(shù) 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 7軟件產(chǎn)品的脆弱性是產(chǎn)生計(jì)算機(jī)病毒的 。 A 技術(shù)原因 B .原因 C 自然原因 D 人為原因 8主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別是_。 A 服務(wù)程序/控制程序 B 控制程序/服務(wù)程序 C 驅(qū)動(dòng)程序/木馬程序 D 木馬程序/驅(qū)動(dòng)程序 9TCP/IP 協(xié)議規(guī)定計(jì)算機(jī)的端口有 個(gè)，木馬可以打開(kāi)一個(gè)或者幾個(gè)端口，黑客所使用的控制器就進(jìn)進(jìn)木馬打開(kāi)的端口。 A 32768 B 32787 C 1024 D 65536 10軟件產(chǎn)品的脆弱性是產(chǎn)生計(jì)算機(jī)病毒的 。 A 技術(shù)原因 B .原因 C 自然原因 D 人為原因 第5章 網(wǎng)絡(luò)攻擊與防范 2填空題 1 是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)方式，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失往及時(shí)接受處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求的能力。 2當(dāng)網(wǎng)絡(luò)攻擊者向某個(gè)應(yīng)用程序發(fā)送超出其 最大容量的數(shù)據(jù)，使數(shù)據(jù)量超出緩沖區(qū)的長(zhǎng)度，多出來(lái)的數(shù)據(jù)溢出堆棧，引起應(yīng)用程序或整個(gè)系統(tǒng)的崩潰。 3 攻擊是向操作系統(tǒng)或應(yīng)用程序發(fā)送超長(zhǎng)字符串，導(dǎo)致程序在緩沖區(qū)溢出時(shí)意外出錯(cuò)，甚至使黑客獲得到系統(tǒng)治理員的權(quán)限。 4你知道的常用端口掃描軟件有 。 5及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，及時(shí)安裝系統(tǒng)補(bǔ)丁程序，可以防止 攻擊。 6 是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性的程序。 7目標(biāo)探測(cè)（或踩點(diǎn)）是通過(guò)自動(dòng)或人工查詢方法，獲得與目標(biāo)網(wǎng)絡(luò)相關(guān)的 的參數(shù)。（物理和邏輯） 8基于主機(jī)的檢測(cè)技術(shù)是采用 、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。通常，它涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問(wèn)題。（） 9基于網(wǎng)絡(luò)的檢測(cè)技術(shù)是采用 、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊。（ ） 10利用 查詢得到目標(biāo)主機(jī)的IP 地址分配、機(jī)構(gòu)地址位置和接進(jìn)服務(wù)商等重要信息。（ ） 11所謂 欺騙就是偽造某臺(tái)主機(jī)的IP 地址的技術(shù)，讓一臺(tái)主機(jī)來(lái)扮演另一臺(tái)主機(jī)。（） 12掃描程序是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī) 的程序。 3簡(jiǎn)答題 1“混雜”模式 2電子交易SET 3安全通道協(xié)議SSH 4安全套接層協(xié)議SSL 5分布式拒盡服務(wù)DDoS 6拒盡服務(wù)DoS 攻擊 7緩沖區(qū)溢出 8IP 欺騙攻擊 9IP 地址盜用 10DNS 欺騙 11Web 欺騙 4問(wèn)答題 1查閱有關(guān)資料，了解目前操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議中還存在哪些漏洞。 2什么是目標(biāo)探測(cè)？目標(biāo)探測(cè)的方法有哪些？ 3從整個(gè)信息安全角度來(lái)瞧的話，目前掃描器有哪幾種類(lèi)型？ 4請(qǐng)寫(xiě)出你所知道的常見(jiàn)掃描器軟件名稱(chēng)。 5寫(xiě)出FTP 端口掃描步驟。 6如何防止端口掃描？ 7網(wǎng)絡(luò)監(jiān)聽(tīng)的原理是什么？ 8如何檢測(cè)網(wǎng)絡(luò)監(jiān)聽(tīng)？如何防范網(wǎng)絡(luò)監(jiān)聽(tīng)？ 9Sniffer 工作原理是什么？什么是“混雜”模式？ 10如何防范Sniffer ？ 11緩沖區(qū)溢出原理是什么？請(qǐng)舉例說(shuō)明。12緩沖區(qū)溢出攻擊方法有哪些？13如何防范緩沖區(qū)溢出？14什么是拒盡服務(wù)DoS 攻擊？什么是分布式拒盡服務(wù)DDoS15寫(xiě)出DDoS 攻擊的步驟。16如何防范DDoS 攻擊？17調(diào)查你學(xué)?；騿挝痪钟蚓W(wǎng)使用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，該網(wǎng)絡(luò)提供了哪些服務(wù)？采用哪些安全保護(hù)措施？18什么是IP 欺騙攻擊？如何防止IP 地址欺騙？19IP 地址盜用常用方法有哪些？如何防范IP 盜用？20寫(xiě)出DNS 欺騙的工作原理，如何防范DNS 欺騙？21. 什么是Web 欺騙？Web 欺騙方有哪些法？22安全套接層協(xié)議SSL 主要提供哪些服務(wù)？ 是如何實(shí)現(xiàn)的？23什么是安全通道協(xié)議SSH ？它主要由哪幾個(gè)部分組成？24什么是安全電子交易SET ？它的主要作用是什么？27IPsec 通過(guò)哪些服務(wù)來(lái)保護(hù)通過(guò)公共IP 網(wǎng)絡(luò)傳送的機(jī)密數(shù)據(jù)的？28IPSec 安全體系結(jié)構(gòu)中包括了哪3個(gè)最基本的協(xié)議？29什么是有線等效加密WEP ？30WPA 標(biāo)準(zhǔn)安全特性有哪些？31寫(xiě)出802.1x 認(rèn)證過(guò)程。32W API 安全協(xié)議由哪兩部分組成？33什么是擴(kuò)展頻譜技術(shù)。6選擇題1 是使計(jì)算機(jī)疲于響應(yīng)這些經(jīng)過(guò)偽裝的不可到達(dá)客戶的請(qǐng)求，從而使計(jì)算機(jī)不能響應(yīng)正常的客戶請(qǐng)求等，從而達(dá)到切斷正常連接的目的。A 包攻擊B 拒盡服務(wù)攻擊C 緩沖區(qū)溢出攻擊D 口令攻擊2 一般是依據(jù)一個(gè)包含常用單詞的字典文件、程序進(jìn)行大量的猜測(cè)，直到猜對(duì)口令并獲得訪問(wèn)權(quán)為止。A 包攻擊B 服務(wù)型攻擊C 緩沖區(qū)溢出攻擊D 口令攻擊3 就是要確定你的IP 地址是否可以到達(dá)，運(yùn)行哪種操作系統(tǒng)，運(yùn)行哪些服務(wù)器 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 程序，是否有后門(mén)存在。 A 對(duì)各種軟件漏洞的攻擊 B 緩沖區(qū)溢出攻擊 C IP 地址和端口掃描 D 服務(wù)型攻擊 4分布式拒盡服務(wù)DDoS 攻擊分為3層： 、主控端、代理端，三者在攻擊中扮演著不同的角色。 A 其它 B 防火墻 C 攻擊者 D 受害主機(jī) 5有一種稱(chēng)為嗅探器 的軟件，它是通過(guò)捕捉網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來(lái)收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號(hào)和密碼，或者一些機(jī)密數(shù)據(jù)等等。 A softice Unicode W32Dasm Sniffer 6攻擊者在攻擊之前的首要任務(wù)就是要明確攻擊目標(biāo)，這個(gè)過(guò)程通常稱(chēng) 。 A 安全掃描 B 目標(biāo)探測(cè) C 網(wǎng)絡(luò)監(jiān)聽(tīng) D 緩沖區(qū)溢出 7下面是一些常用的工具軟件，其中 是端口掃描軟件。 A Softice W32Dasm SuperScan Sniffer 8從技術(shù)上說(shuō)，網(wǎng)絡(luò)輕易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和 本身存在安全缺陷造成的。 A 網(wǎng)絡(luò)協(xié)議 B 硬件設(shè)備 C 操作系統(tǒng) D 人為破壞 9 是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。 A 殺毒程序 B 掃描器程序 C 防火墻 D 操作系統(tǒng) 10每當(dāng)新的操作系統(tǒng)、服務(wù)器程序等軟件發(fā)布之后，黑客就會(huì)利用 尋找軟件漏洞，從而達(dá)到導(dǎo)致計(jì)算機(jī)泄密、被非法使用，甚至崩潰等目的。 A IP 地址和端口掃描 B 口令攻擊 C 各種軟件漏洞攻擊程序 D 服務(wù)型攻擊 11 攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS 攻擊，從而成倍地提高拒盡服務(wù)攻擊的威力。 A 分布式拒盡服務(wù) B 拒盡服務(wù) C 緩沖區(qū)溢出攻擊 D 口令攻擊 12 B 是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失往及時(shí)接受處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求的能力。 A 包攻擊 B 拒盡服務(wù) C 緩沖區(qū)溢出攻擊 D 口令攻擊 13下面是一些常用的工具軟件，其中 是分析網(wǎng)絡(luò)路由軟件。 A Softice W32Dasm 江民殺毒 TraceRoute 第6章 防火墻技術(shù) 2填空題 1可以將防火墻分成 和應(yīng)用層防火墻兩種基本類(lèi)型的防火墻。 2屏蔽主機(jī)網(wǎng)關(guān)是將篩選路由器作為第一道防線，而把_作為第二道防線。 3屏蔽子網(wǎng)網(wǎng)關(guān)有一臺(tái)主機(jī)和兩臺(tái)路由器組成，兩臺(tái)路由器分別連接到_和Internet 。 4包頭信息中包括 、IP 目標(biāo)地址、內(nèi)裝協(xié)議、TCP/UDP 目標(biāo)端口、ICMP 消息類(lèi)型、TCP 包頭中的ACK 位。 5應(yīng)用層防火墻也稱(chēng)為代理防火墻，它作用于 層，一般是運(yùn)行代理服務(wù)器的主機(jī)。 6安全、 、速度是防火墻的三大要素。（治理） 7 是作用于網(wǎng)絡(luò)層的，一般根據(jù)源、目的地址做出決策，輸進(jìn)單個(gè)的IP 包。（網(wǎng)絡(luò)層防火墻） 8 防火墻就是將防火墻功能嵌進(jìn)到路由器或交換機(jī)中。（嵌進(jìn)式） 9防火墻中的 技術(shù)是基于IP 地址來(lái)監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流進(jìn)和流出的IP 包，它只答應(yīng)與指定的IP 地址通信。（包過(guò)濾） 10防火墻設(shè)計(jì)策略有拒盡訪問(wèn)除明確許可以外的任何一種服務(wù)，即沒(méi)有被列為答應(yīng)的服務(wù)都是 的。 11防火墻設(shè)計(jì)策略有答應(yīng)訪問(wèn)除明確拒盡以外的任何一種服務(wù)，即沒(méi)有被列為禁止的服務(wù)都是 的。 3簡(jiǎn)答題 1防火墻 2嵌進(jìn)式防火 3網(wǎng)絡(luò)層防火墻 4應(yīng)用層防火墻5智能防火墻6包過(guò)濾技術(shù)7代理服務(wù)技術(shù)8電路層網(wǎng)關(guān)技術(shù)9狀態(tài)檢測(cè)技術(shù)10分布式防火墻4問(wèn)答題1什么是防火墻？一個(gè)防火墻至少提供哪兩個(gè)基本的服務(wù)？2硬件防火墻與軟件防火墻有什么區(qū)別？3防火墻有哪些主要功能？4網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻有什么特點(diǎn)？5嵌進(jìn)式防火有什么特點(diǎn)？6智能防火墻有什么特點(diǎn)？7畫(huà)出防火墻的篩選路由器結(jié)構(gòu)、雙宿主主機(jī)結(jié)構(gòu)、屏蔽主機(jī)網(wǎng)關(guān)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)圖。8什么是包過(guò)濾技術(shù)？請(qǐng)寫(xiě)包過(guò)濾規(guī)則的制定過(guò)程。9什么是代理服務(wù)技術(shù)？請(qǐng)舉例說(shuō)明。10什么是電路層網(wǎng)關(guān)技術(shù)？請(qǐng)寫(xiě)出電路層網(wǎng)關(guān)的工作過(guò)程。11什么是狀態(tài)檢測(cè)技術(shù)？請(qǐng)寫(xiě)狀態(tài)檢測(cè)技術(shù)防火墻的工作過(guò)程。12 什么是分布式防火墻？與傳統(tǒng)防火墻相比分布式防火墻有什么優(yōu)點(diǎn)？13一個(gè)完整的分布式防火墻系統(tǒng)應(yīng)該包含哪幾個(gè)部分？14請(qǐng)寫(xiě)出防火墻設(shè)計(jì)策略。15選購(gòu)防火墻時(shí)應(yīng)注重哪些問(wèn)題？16什么是個(gè)人防火墻？個(gè)人防火墻一般由哪幾個(gè)模塊組成？6選擇題1防火墻中包過(guò)濾規(guī)則是以IP 的包頭信息為基礎(chǔ)，包頭信息包括：_IP 源地址、封裝協(xié)議、TCP/UDP 端口等。A. IP 目的地址B. 數(shù)據(jù)地址C. 總線地址D. 控制端口2在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有_塊網(wǎng)卡。A 1 B. 2 C. 3 D. 4 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 3防火墻原型分為雙穴網(wǎng)關(guān)，屏蔽主機(jī)網(wǎng)關(guān)，屏蔽子網(wǎng)網(wǎng)關(guān)三種網(wǎng)關(guān),從安全性方面考慮_網(wǎng)關(guān)最安全 A. 雙穴網(wǎng)關(guān) B. 屏蔽主機(jī)網(wǎng)關(guān) C. 屏蔽子網(wǎng)網(wǎng)關(guān) D. 屏蔽主機(jī)子網(wǎng)網(wǎng)關(guān) 4在防火墻屏蔽主機(jī)網(wǎng)關(guān)中_作為第一道防線與Internet 相連。 A 篩選路由器 B 堡壘機(jī) C 局域網(wǎng) D 內(nèi)部專(zhuān)用網(wǎng) 5在防火墻屏蔽子網(wǎng)網(wǎng)關(guān)中，至少使用_個(gè)路由器 A 1 B 2 C 3 4 6對(duì)于一個(gè)要求安全性很高的大型企業(yè)，應(yīng)選擇 防火墻的體系結(jié)構(gòu)。 A 雙穴網(wǎng)關(guān) B 屏蔽主機(jī)網(wǎng)關(guān) C 屏蔽子網(wǎng)網(wǎng)關(guān) D 個(gè)人防火墻 7狀態(tài)分析技術(shù)不需要把客戶機(jī)服務(wù)器模型一分為二，狀態(tài)分技術(shù)在 截獲數(shù)據(jù)包的。 A 應(yīng)用層 B 傳輸層 C 網(wǎng)絡(luò)層 D 物理層 8下面正確的說(shuō)法是 。 A 防火墻可以防范一切黑客進(jìn)侵 B 防火墻增加殺毒功能后可以提高防火墻工作速度 C 在一個(gè)安全體系中不能同時(shí)使用兩個(gè)防火墻 D 防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯功能 9目前防火墻可以分成兩大類(lèi)，它們是網(wǎng)絡(luò)層防火墻和 。 A 應(yīng)用層防火墻 B 表示層防火墻 C 會(huì)話層防火墻 D 傳輸層防火墻 10防火墻中的狀態(tài)分析技術(shù)是數(shù)據(jù)包過(guò)濾技術(shù)的延伸，通常被稱(chēng)為 。 A 固定數(shù)據(jù)包過(guò)濾 B 靜態(tài)數(shù)據(jù)包過(guò)濾 C 隨機(jī)數(shù)據(jù)包過(guò)濾 D 動(dòng)態(tài)數(shù)據(jù)包過(guò)濾 11在個(gè)人計(jì)算機(jī)中安裝防火墻系統(tǒng)的目的是 。 A 保護(hù)硬盤(pán) B 使計(jì)算機(jī)盡對(duì)安全 C 防止計(jì)算機(jī)病毒和黑客 D 保護(hù)文件 12目前防火墻技術(shù)中主要有三種：數(shù)據(jù)包過(guò)濾、代理服務(wù)和 技術(shù)。 A 殺毒 B 防黑客 C 修補(bǔ)漏洞 D 狀態(tài)分析 13數(shù)據(jù)包過(guò)濾獨(dú)立于任何應(yīng)用軟件，它在 上對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行檢查。 A 應(yīng)用層 B 傳輸層 C 網(wǎng)絡(luò)層 D 物理層 14代理服務(wù)位于內(nèi)部用戶和外部服務(wù)之間。代理在 和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。 A 幕前處理所有用戶 B 幕前處理個(gè)別用戶 C 幕后處理所有用戶 D 幕后處理個(gè)別用戶 第7章 進(jìn)侵檢測(cè)技術(shù) 2填空題 1進(jìn)侵檢測(cè)系統(tǒng)能夠通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或主機(jī)的日志等信息進(jìn)行提取和分析，發(fā)現(xiàn) 行為。 2 系統(tǒng)能夠通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或主機(jī)的日志等信息進(jìn)行提取和分析，發(fā)現(xiàn)進(jìn)侵和攻擊行為，并可通過(guò)和防火墻聯(lián)動(dòng)，對(duì)進(jìn)侵或攻擊做出響應(yīng)。（進(jìn)侵檢測(cè)） 3 的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部進(jìn)侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。 4一般可將進(jìn)侵檢測(cè)系統(tǒng)粗略分為三大模塊：即進(jìn)侵?jǐn)?shù)據(jù)提取模塊 和進(jìn)侵事件響應(yīng)模塊。（進(jìn)侵?jǐn)?shù)據(jù)分析模塊） 5進(jìn)侵檢測(cè)的正確性于收集信息的可靠性和正確性。（依靠） 6進(jìn)侵?jǐn)?shù)據(jù)分析是整個(gè)進(jìn)侵檢測(cè)系統(tǒng)的模塊。（核心） 7進(jìn)侵檢測(cè)響應(yīng)方式分為主動(dòng)響應(yīng)和響應(yīng)。（被動(dòng)） 8安裝在被保護(hù)的主機(jī)上，通常用于保護(hù)運(yùn)行要害應(yīng)用的服務(wù)器。(基于主機(jī)的IDS) 9 一般安裝在需要保護(hù)的網(wǎng)段中，利用網(wǎng)絡(luò)偵聽(tīng)技術(shù)實(shí)時(shí)監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包等。（基于網(wǎng)絡(luò)的IDS ） 10進(jìn)侵行為的屬性可分為異常（Anomaly ）和兩種。（誤用） 11異常檢測(cè)是假定所有的進(jìn)侵行為都與正常行為。（不同） 12 檢測(cè)是假定所有的進(jìn)侵行為都與正常行為不同。（異常） 13 是假定所有進(jìn)侵行為、手段及其變種都能夠表達(dá)為一種模式或特征。（誤用檢測(cè)）14誤用檢測(cè)是假定所有進(jìn)侵行為、手段及其變種都能夠表達(dá)為一種（模式或特征）3簡(jiǎn)答題1什么是進(jìn)侵檢測(cè)。4問(wèn)答題1在網(wǎng)絡(luò)安全中，什么進(jìn)侵檢測(cè)？進(jìn)侵檢測(cè)一般步驟是什么？ 2根據(jù)系統(tǒng)所檢測(cè)的對(duì)象分類(lèi)，進(jìn)侵檢測(cè)系統(tǒng)有哪些類(lèi)型？3根據(jù)數(shù)據(jù)分析方法分類(lèi)，進(jìn)侵檢測(cè)系統(tǒng)有哪些類(lèi)型？4目前，進(jìn)侵檢測(cè)系統(tǒng)使用哪些要害技術(shù)？5進(jìn)侵檢測(cè)統(tǒng)計(jì)分析模型有那些？6分布式進(jìn)侵檢測(cè)系統(tǒng)有什么特點(diǎn)？7寫(xiě)出基于移動(dòng)代理的進(jìn)侵檢測(cè)系統(tǒng)工作過(guò)程。8. 通用進(jìn)侵檢測(cè)框架CIDF 文檔由哪幾部分組成？9Snort 主要功能有哪些？由哪幾部分組成？10選購(gòu)進(jìn)侵檢測(cè)產(chǎn)品時(shí)要注重哪些問(wèn)題？6選擇題1的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部進(jìn)侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。A 進(jìn)侵檢測(cè)B 殺毒軟件C 防火墻D 網(wǎng)絡(luò)掃描2一般可將進(jìn)侵檢測(cè)系統(tǒng)粗略分為三大模塊：即 、進(jìn)侵?jǐn)?shù)據(jù)分析模塊和進(jìn)侵事件響應(yīng)模塊。A. 進(jìn)侵?jǐn)?shù)據(jù)輸出模塊B. 進(jìn)侵?jǐn)?shù)據(jù)提取模塊C. 進(jìn)侵?jǐn)?shù)據(jù)輸進(jìn)模塊D. 進(jìn)侵?jǐn)?shù)據(jù)破壞模塊3數(shù)據(jù)分析模塊主要作用在于對(duì)數(shù)據(jù)進(jìn)行深進(jìn)分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給 D 。A. 進(jìn)侵?jǐn)?shù)據(jù)輸出模塊B. 進(jìn)侵?jǐn)?shù)據(jù)提取模塊C. 進(jìn)侵?jǐn)?shù)據(jù)輸進(jìn)模塊D. 事件響應(yīng)模塊4主要作用在于對(duì)數(shù)據(jù)進(jìn)行深進(jìn)分析，發(fā)現(xiàn)攻擊并根據(jù)分析的結(jié)果產(chǎn)生事件，傳遞給事件響應(yīng)模塊。A. 進(jìn)侵?jǐn)?shù)據(jù)輸出模塊B. 進(jìn)侵?jǐn)?shù)據(jù)提取模塊C. 進(jìn)侵?jǐn)?shù)據(jù)輸進(jìn)模塊D. 進(jìn)侵?jǐn)?shù)據(jù)破壞模塊 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 5安裝在被保護(hù)的主機(jī)上，通常用于保護(hù)運(yùn)行要害應(yīng)用的服務(wù)器。 A 基于網(wǎng)絡(luò)的IDS 基于應(yīng)用的AIDS 基于主機(jī)的防火墻 基于主機(jī)的IDS 6 一般安裝在需要保護(hù)的網(wǎng)段中，利用網(wǎng)絡(luò)偵聽(tīng)技術(shù)實(shí)時(shí)監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包等。 A 基于網(wǎng)絡(luò)的IDS 基于應(yīng)用的AIDS 基于主機(jī)的防火墻 基于主機(jī)的IDS 7進(jìn)侵行為的屬性可分為異常（Anomaly ）和 兩種。 A 誤用 統(tǒng)計(jì) 分析 匹配 8下面是一些常用的工具軟件，其中 軟件是一中典型的進(jìn)侵檢測(cè)軟件。 A softice Snort Superscan ASPack 9是假定所有進(jìn)侵行為、手段及其變種都能夠表達(dá)為一種模式或特征。 A 病毒檢測(cè) 誤用檢測(cè) 文件檢測(cè) 異常檢測(cè) 10.檢測(cè)是假定所有的進(jìn)侵行為都與正常行為不同。 A 病毒檢測(cè) 誤用檢測(cè) 文件檢測(cè) 異常檢測(cè) 11進(jìn)侵檢測(cè)的目標(biāo)是識(shí)別系統(tǒng)內(nèi)部人員和外部進(jìn)侵者的非法使用、濫用計(jì)算機(jī)系統(tǒng)的行為。 A 防火墻 B 殺毒軟件 C 進(jìn)侵檢測(cè) D 數(shù)據(jù)取證 第8章 數(shù)字取證技術(shù) 2填空題 1 技術(shù)將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的電子證據(jù)的確定與獲取。（數(shù)字取證） 2網(wǎng)絡(luò)取證的數(shù)據(jù)主要來(lái)源于網(wǎng)絡(luò)數(shù)據(jù)流，同樣要求是對(duì)潛在的、有法律效力的證據(jù)的確定與 。（獲?。?3 是要保存計(jì)算機(jī)系統(tǒng)的狀態(tài)，避免無(wú)意識(shí)破壞現(xiàn)場(chǎng)，同時(shí)不給犯罪者破壞證據(jù)提供機(jī)會(huì)，以供日后分析。(電子證據(jù)的確定和收集) 4 階段將使用原始數(shù)據(jù)的精確副本，應(yīng)保證證據(jù)必須是安全的，有非常嚴(yán)格的訪問(wèn)控制。（電子證據(jù)的保護(hù)） 5 是指在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找數(shù)字證據(jù)。 6模糊專(zhuān)家系統(tǒng)取證技術(shù)中 是確定每個(gè)語(yǔ)義變量的模糊集所定義的隸屬函數(shù)和每個(gè)模糊集中輸進(jìn)值的隸屬度。 3簡(jiǎn)答題 1計(jì)算機(jī)取證 2電子證據(jù) 4問(wèn)答題 1. 什么是計(jì)算機(jī)取證？電子證據(jù)有什么特點(diǎn)？ 2在各類(lèi)存儲(chǔ)介質(zhì)中有哪些數(shù)據(jù)可以作為證據(jù)？ 3數(shù)字取證原則有哪些？寫(xiě)出數(shù)字取證過(guò)程。 4網(wǎng)絡(luò)取證有什么特點(diǎn)？請(qǐng)畫(huà)出網(wǎng)絡(luò)取證模型。 5寫(xiě)出IDS 取證的具體步驟。 6利用蜜阱技術(shù)進(jìn)行取證分析時(shí)，一般遵循哪些原則？ 7模糊專(zhuān)家取證系統(tǒng)包含哪幾個(gè)組件？ 8你知道哪些數(shù)字取證工具？ 5選擇題 1 將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的電子證據(jù)的確定與獲取。 防病毒技術(shù) 防黑客技術(shù) 數(shù)字取證技術(shù) 防盜版技術(shù) 2 的主要方法有對(duì)文件的復(fù)制、被刪除文件的恢復(fù)、緩沖區(qū)內(nèi)容獲取、系統(tǒng)日志分析等，。網(wǎng)絡(luò)取證 文字取證 盜版取證 計(jì)算機(jī)取證 3 的數(shù)據(jù)主要來(lái)源于網(wǎng)絡(luò)數(shù)據(jù)流，同樣要求是對(duì)潛在的、有法律效力的證據(jù)的確定與獲取。 網(wǎng)絡(luò)取證 文字取證 盜版取證 計(jì)算機(jī)取證 4 是要保存計(jì)算機(jī)系統(tǒng)的狀態(tài)，避免無(wú)意識(shí)破壞現(xiàn)場(chǎng)，同時(shí)不給犯罪者破壞證據(jù)提供機(jī)會(huì)，以供日后分析。A 電子證據(jù)的保護(hù) 電子證據(jù)的分析電子證據(jù)的備份 電子證據(jù)的確定和收集5 階段將使用原始數(shù)據(jù)的精確副本，應(yīng)保證證據(jù)必須是安全的，有非常嚴(yán)格的訪問(wèn)控制。A 電子證據(jù)的保護(hù) 電子證據(jù)的分析電子證據(jù)的備份 電子證據(jù)的確定和收集6 是指在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找數(shù)字證據(jù)。A 電子證據(jù)的保護(hù) 電子證據(jù)的分析電子證據(jù)的備份 電子證據(jù)的確定和收集7模糊專(zhuān)家系統(tǒng)取證技術(shù)中 是確定每個(gè)語(yǔ)義變量的模糊集所定義的隸屬函數(shù)和每個(gè)模糊集中輸進(jìn)值的隸屬度。A 取證分析器 模糊推理引擎組件模糊化組件 反模糊化組件8下面是一些常用的工具軟件，其中 軟件是一中典型的數(shù)字取證軟件。A softice W32DasmSuperscan Encase第9章 操作系統(tǒng)安全2填空題1操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的 。（核心）2有選擇的訪問(wèn)控制包括使用多種不同的方式來(lái)限制計(jì)算機(jī)環(huán)境下對(duì) 對(duì)象的訪問(wèn)。（特定）3安全系統(tǒng)應(yīng)該具備 ，以便測(cè)試其完整性，并可追蹤任何可能的安全破壞活動(dòng)。（審計(jì)能力）4每個(gè)用戶及程序應(yīng)使用盡可能 的權(quán)限工作,這樣，由攻擊者惡意攻擊造成的破壞程度會(huì)降低到最?。ㄐ。?操作系統(tǒng)訪問(wèn)控制權(quán)限的合理設(shè)置主要是指利用操作系統(tǒng)的訪問(wèn)控制功能，為用戶和文件系統(tǒng)建立恰當(dāng)?shù)?控制。（訪問(wèn)權(quán)限）6從技術(shù)治理的角度考慮，可以從 和審計(jì)日志兩個(gè)方面提高系統(tǒng)的安全性。（）7 是安全系統(tǒng)的一個(gè)重要組成部分，它記錄了計(jì)算機(jī)系統(tǒng)所發(fā)生的情況，如何時(shí)由誰(shuí)做了一件什么樣的事，結(jié)果如何等。（日志文件） 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 8Windows 安全服務(wù)的核心功能包括了活動(dòng) 目錄AD 。服務(wù)、對(duì)公鑰基礎(chǔ)設(shè)施PKI 等。（） 9Windows 系統(tǒng)活動(dòng)目錄包括目錄和與目錄相關(guān)的 兩個(gè)部分。（） 10Windows 系統(tǒng)的安全模型正是建立 結(jié)構(gòu)之上，提供域間信任關(guān)系、組策略安全治理等安全性服務(wù)。（ ） 3簡(jiǎn)答題 1Linux 安全模塊LSM 2Linux 的PAM 機(jī)制 3Windows 系統(tǒng)的活動(dòng)目錄 4問(wèn)答題 1操作系統(tǒng)安全功能有哪些？ 2操作系統(tǒng)安全設(shè)計(jì)原則有哪些？ 3操作系統(tǒng)的安全配置指導(dǎo)思想是什么？ 4操作系統(tǒng)的安全性包括哪些內(nèi)容？ 5. 你知道Windows 2021/XP/2021中有哪些安全機(jī)制？ 6什么是活動(dòng)目錄？活動(dòng)目錄能夠提供哪些服務(wù)？ 7什么是Windows 安全設(shè)置模板？ 8Windows 的安全賬號(hào)治理器作用是什么？ 9硬盤(pán)的NTFS 分區(qū)格式有何特點(diǎn)？ 10Windows 2021/XP/2021安全配置時(shí)要注重哪些事項(xiàng)？ 11Unix 的安全機(jī)制有哪些？ 12 Linux 的安全機(jī)制有哪些？ 13什么是Linux 的PAM 機(jī)制？什么是Linux 安全模塊LSM ？ 14進(jìn)行Linux 安全設(shè)置時(shí)要注重哪些事項(xiàng)？ 15磁盤(pán)的NTFS 文件格式有什么特點(diǎn)？ 6選擇題 1 控制包括使用多種不同的方式來(lái)限制計(jì)算機(jī)環(huán)境下對(duì)特定對(duì)象的訪問(wèn)。 內(nèi)存治理與對(duì)象重用 有選擇的訪問(wèn) 審計(jì)能力 加密數(shù)據(jù)傳送 2安全系統(tǒng)應(yīng)該具備 ，以便測(cè)試其完整性，并可追蹤任何可能的安全破壞活動(dòng)。 內(nèi)存治理與對(duì)象重用 有選擇的訪問(wèn) 審計(jì)能力 加密數(shù)據(jù)傳送 3 保證了在網(wǎng)絡(luò)傳送時(shí)所截獲的信息不能被未經(jīng)身份認(rèn)證代理所訪問(wèn)。 內(nèi)存治理與對(duì)象重用 有選擇的訪問(wèn) 審計(jì)能力 加密數(shù)據(jù)傳送 4操作系統(tǒng)訪問(wèn)控制權(quán)限的合理設(shè)置主要是指利用操作系統(tǒng)的訪問(wèn)控制功能，為用戶和文件系統(tǒng)建立恰當(dāng)?shù)?控制。 A 訪問(wèn)權(quán)限 合理設(shè)置 即使更新 攻擊防范 5從技術(shù)治理的角度考慮，可以從 和審計(jì)日志兩個(gè)方面來(lái)提高操作系統(tǒng)的安全性。 A 備份 監(jiān)控 運(yùn)行 刪除 6 是安全系統(tǒng)的一個(gè)重要組成部分，它記錄了計(jì)算機(jī)系統(tǒng)所發(fā)生的情況，如何時(shí)由誰(shuí)做了一件什么樣的事，結(jié)果如何等。 A 備份文件 日志文件 加密文件 注冊(cè)文件 7Windows 安全服務(wù)的核心功能包括了 B 服務(wù)、對(duì)公鑰基礎(chǔ)設(shè)施PKI （Public Key Infrastructure ）的集成支持、對(duì)Kerberos V5鑒別協(xié)議的支持等。 A 固定目錄AD 活動(dòng)目錄AD 備份目錄AD 存儲(chǔ)目錄AD 8Windows 系統(tǒng)活動(dòng)目錄包括目錄和與目錄相關(guān)的 A 兩個(gè)部分。 A 服務(wù) 備份 存儲(chǔ) 壓縮 9Windows 系統(tǒng)的安全模型正是建立在 結(jié)構(gòu)之上，提供域間信任關(guān)系等安全性服務(wù)。 A 治理委派 鑒別與訪問(wèn)控制 活動(dòng)目錄 組策略安全治理 第10章 數(shù)據(jù)備份與恢復(fù) 2填空題 1你知道的系統(tǒng)備份軟件有 。 2為了防止重要數(shù)據(jù)丟失或操作系統(tǒng)被破壞的最有效的方法是對(duì)數(shù)據(jù)和系統(tǒng)進(jìn)行 。3防止計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失的最簡(jiǎn)單、最有效的方法是 。 4數(shù)據(jù)備份包括 和用戶數(shù)據(jù)備份。 5你知道的數(shù)據(jù)恢復(fù)軟件有 。 6 只備份上次完全備份以后有變化的數(shù)據(jù)。 7將數(shù)據(jù)備份到可讀寫(xiě)的存儲(chǔ)介質(zhì)上稱(chēng)為 。（可更新備份） 8將數(shù)據(jù)備份到只讀存儲(chǔ)介質(zhì)上稱(chēng)為 。（不可更新備份） 9通過(guò)網(wǎng)絡(luò)將文件備份到與本地計(jì)算機(jī)物理上相分離的存儲(chǔ)介質(zhì)上稱(chēng)為 。（異地備份）10在單機(jī)的特定存儲(chǔ)介質(zhì)上進(jìn)行的備份稱(chēng)為 。（本地備份） 11 只備份上次備份以后有變化的數(shù)據(jù)。（增量備份）12SAN 簡(jiǎn)稱(chēng)為 ，是一個(gè)獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外的，幾乎擁有無(wú)限信息存儲(chǔ)能力的高速信息存儲(chǔ)網(wǎng)絡(luò)。 3簡(jiǎn)答題 1本地備份、異地備份2可更新備份、不可更新備份 3完全備份、差分備份 4增量備份、按需備份 5動(dòng)態(tài)備份、鏡像備份 6系統(tǒng)數(shù)據(jù) 7用戶數(shù)據(jù) 8DAS 直接存儲(chǔ) 9NAS 網(wǎng)絡(luò)存儲(chǔ) 10SAN 存儲(chǔ)網(wǎng)絡(luò) 11IP 存儲(chǔ) 12數(shù)據(jù)遷移技術(shù) 4問(wèn)答題 1為什么要進(jìn)行數(shù)據(jù)備份？ 2假如你是系統(tǒng)治理員，為了提高系統(tǒng)的可靠性，你將如何制訂備份方案？預(yù)備使用哪些備份手段？ 3有下面的一個(gè)說(shuō)法：“我們的數(shù)據(jù)庫(kù)軟件有容錯(cuò)和自動(dòng)恢復(fù)功能，服務(wù)器主機(jī)已經(jīng)作了 密 封 線 內(nèi) 不 得 答 題 班級(jí) 學(xué)號(hào) 姓名 雙機(jī)熱備份，而且以后還要建立群集系統(tǒng)，所以，我們不需要進(jìn)行數(shù)據(jù)設(shè)備和備份軟件了?！蹦阏J(rèn)為這種說(shuō)法對(duì)嗎？為什么？ 4什么是系統(tǒng)數(shù)據(jù)備份？ 5什么是 磁盤(pán)陣列RAID 技術(shù)？常用的RAID 模式有哪些特點(diǎn)？ 6系統(tǒng)還原卡基本原理是什么？在安裝還原卡之前要注重哪些問(wèn)題？， 7Ghost 軟件有哪些功能？ 8什么是用戶數(shù)據(jù)備份？Second Copy2021軟件有哪些功能？ 9網(wǎng)絡(luò)備份系統(tǒng)由哪幾部分組成？制訂備份治理計(jì)劃內(nèi)容有哪些？ 10數(shù)據(jù)恢復(fù)之前應(yīng)該注重哪些問(wèn)題？ 11硬盤(pán)數(shù)據(jù)恢復(fù)基本原理是什么？ 12修復(fù)硬盤(pán)綜合工具PC-3000有哪些功能？ 13EasyRecovery 恢復(fù)數(shù)據(jù)軟件有哪些功能？ 6選擇題 1 只備份上次