計算機安全與保密復習資料.doc

計算機網(wǎng)絡安全試卷A一、選擇題（每題2分，共20分）1、TELNET協(xié)議主要應用于哪一層（ A ） A、應用層 B、傳輸層 C、Internet層 D、網(wǎng)絡層2、一個數(shù)據(jù)包過濾系統(tǒng)被設計成允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于（ A ）基本原則。 A、 最小特權 B、阻塞點 C、失效保護狀態(tài) D、防御多樣化3、不屬于安全策略所涉及的方面是（ D ）。 A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略4、WINDOWS主機推薦使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX5、在攻擊遠程漏洞時，困難在于（ D ）： A、發(fā)現(xiàn)ESP B、計算偏移量 C、確定成功 D、上述所有6、在X86攻擊中哪個十六進制值通常用作NOP（ B ）？ A、0x41 B、0x90 C、0x11 D、0x007、（ D ）協(xié)議主要用于加密機制 A、HTTP B、FTP C、TELNET D、SSL8、不屬于WEB服務器的安全措施的是（ B ）A、 保證注冊帳戶的時效性B、 刪除死帳戶C、 強制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼9、DNS客戶機不包括所需程序的是（ D ）A、 將一個主機名翻譯成IP地址B、 將IP地址翻譯成主機名C、 獲得有關主機其他的一公布信息D、 接收郵件11、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（ B ）A、 采用物理傳輸（非網(wǎng)絡）B、 信息加密C、 無線網(wǎng)D、 使用專線傳輸13、向有限的空間輸入超長的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡監(jiān)聽 C、端口掃描 D、IP欺騙14、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于（ A ）漏洞 A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用15、不屬于黑客被動攻擊的是（ A ） A、緩沖區(qū)溢出 B、運行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件16、不屬于計算機病毒防治的策略的是（ D ）A、 確認您手頭常備一張真正“干凈”的引導盤B、 及時、可靠升級反病毒產品C、 新購置的計算機軟件也要進行病毒檢測D、 整理磁盤17、針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是（ D ）防火墻的特點。A、包過濾型 B、應用級網(wǎng)關型 C、復合型防火墻 D、代理服務型18、關于RSA算法下列說法不正確的是（ A ）A、RSA算法是一種對稱加密算法。B、RSA算法的運算速度比DES慢。C、RSA算法可用于某種數(shù)字簽名方案。D、RSA算法的安全性主要基于素因子分解的難度19、計算機病毒的結構不包括以下（ D ）部分A、引導部分 B、傳染部分 C、表現(xiàn)部分 D、隱藏部分20、下列屬于非對稱加密技術的是（ C ）A、IDEA B、AES C、RSA D、DES21、計算機會將系統(tǒng)中可使用內存減少，這體現(xiàn)了病毒的（ B ）A、傳染性 B、破壞性 C、隱藏性 D、潛伏性22、黑客在程序中設置了后門，這體現(xiàn)了黑客的（ A ）目的。A、非法獲取系統(tǒng)的訪問權限 B、竊取信息C、篡改數(shù)據(jù) D、利用有關資源23、軟件駐留在用戶計算機中，偵聽目標計算機的操作，并可對目標計算機進行特定操作的黑客攻擊手段是（B ）A、緩沖區(qū)溢出 B、木馬 C、拒絕服務 D、暴力破解24.TCP/IP協(xié)議安全隱患不包括( D )A.拒絕服務 B.順序號預測攻擊C.TCP協(xié)議劫持入侵 D.設備的復雜性25.IDEA密鑰的長度為( D )A.56 B.64C.124 D.12826.在防火墻技術中，內網(wǎng)這一概念通常指的是( A )A.受信網(wǎng)絡 B.非受信網(wǎng)絡C.防火墻內的網(wǎng)絡 D.互聯(lián)網(wǎng)27.信息安全技術的核心是( A )A.PKI B.SETC.SSL D.ECC28.Internet接入控制不能對付以下哪類入侵者? ( C )A.偽裝者 B.違法者C.內部用戶 D.地下用戶29.通常為保證商務對象的認證性采用的手段是( C )A.信息加密和解密 B.信息隱匿C.數(shù)字簽名和身份認證技術 D.數(shù)字水印30.關于Diffie-Hellman算法描述正確的是( B )A.它是一個安全的接入控制協(xié)議 B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息 D.它是由第三方來保證安全的31.以下哪一項不在證書數(shù)據(jù)的組成中? ( D )A.版本信息 B.有效使用期限C.簽名算法 D.版權信息32.計算機病毒的特征之一是( B )A.非授權不可執(zhí)行性 B.非授權可執(zhí)行性C.授權不可執(zhí)行性 D.授權可執(zhí)行性二、填空題：（每空2分，共20分）1、計算機安全技術研究的內容包括硬件實體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡安全、病毒防治、防計算機犯罪。2、美國國防部發(fā)表的評估計算機系統(tǒng)安全等級，計算機安全等級劃分為4類8級，即A2、A1、B3、B2、B1、C2、C1、D級，其中UNIX系統(tǒng)、XENIX、Novell、WindowsNT 屬于C2級。在A級系統(tǒng)構成的部件來源必須有安全保證。我國計算機安全等級分五個等級從低到高依次是：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、機構化保護級、訪問驗證保護級。我國先后出臺了一系列信息安全保護條例，如中華人民共和國計算機信息系統(tǒng)安全保護條例等。3、常用的軟件保護技術包括：系列號方式、時間限制、NAG窗口、KEYFile 保護、功能限制的程序、CD-check。在進行軟件的破解、解密工作中，一個首要的問題是對軟件進行分析，常用的分析方法包括：靜態(tài)分析技術、動態(tài)分析技術。4、凱撒密碼加密是將密文字母相對明文字母循環(huán)左移了三位，I will wait you at the zoo afternoon.用凱撒密碼加密后 。5、數(shù)字簽名可保證數(shù)據(jù)的機密性、完整性和不可抵賴性。哈希函數(shù)可將任意長度的報文產生固定長度的比特串，其兩個重要的特性是混肴特性和抗碰撞特性。6、數(shù)據(jù)庫中并發(fā)控制不當會造成數(shù)據(jù)的不一致，其并發(fā)控制是以事務為單位，通常使用封鎖技術實現(xiàn)。7、計算機病毒的眾多特征中，傳染性、潛伏性、觸發(fā)性和破壞性是它的基本特征。計算機完整的工作過程包括以下幾個環(huán)節(jié)：傳染源、傳染介質、病毒觸發(fā)、病毒表現(xiàn)、傳染。8、病毒軟件寄生在其它文件中，可以自我復制、可以感染其它文件，其目的是破壞文件和系統(tǒng)，可分為引導型病毒、文件型病毒、混合型病毒；黑客軟件能寄生，不可復制和感染文件，黑客通過Email或冒充可供下載的文件被用戶不經(jīng)意下載運行。該用戶的啟動文件和注冊表會被修改，黑客會通過網(wǎng)絡找到它，盜取用戶密碼和監(jiān)控系統(tǒng)。9、網(wǎng)絡安全的目標：可靠性、可用性、保密性、完整性、不可抵賴性。實現(xiàn)的安全服務有鑒別服務、訪問控制服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、抗抵賴服務。常用的網(wǎng)絡安全技術數(shù)據(jù)加密技術、防火墻技術、網(wǎng)絡安全掃描技術、網(wǎng)絡入侵檢測技術、黑客誘騙技術、無線局域網(wǎng)安全技術；10、防火墻是設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。它通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內部信息、結構和運行情況，以此實現(xiàn)網(wǎng)絡的保護。其對數(shù)據(jù)的處理方法大致分為兩類：包過濾防火墻和代理防火墻。11 攻擊UNIX的方法有：（ FTP攻擊 ）、（ RPC攻擊 ）和用Sendmail攻擊。13、Web服務器是駐留在服務器上的一個程序，它和用戶瀏覽器之間使用（ HTTP ）進行相互通信。14、根據(jù)檢測方式來分類，入侵檢測系統(tǒng)可分為（異常檢測）和（誤用檢測 ）15、（包過濾防火墻 ）是最簡單的防火墻，只包括對源和目的IP地址及端口進行檢查。16、（ 掃描器 ）是自動檢測遠程或本地主機安全性漏洞的程序包。17.MD-4散列算法中輸入消息可以任意長度，但要進行分組，其分組的位數(shù)是( 512 )18.SHA的含義是( 安全散列算法 )19.阻止非法用戶進入系統(tǒng)使用( 接入控制技術 )20.以下不是數(shù)據(jù)庫加密方法的是( 信息隱藏 )三、名詞解釋（每題5分，共20分）1、 防火墻在計算機網(wǎng)絡中，“防火墻”指一種將內部網(wǎng)和公眾訪問網(wǎng)分開的方法，實質是一門隔離技術。能增強內部網(wǎng)絡的安全性。2、 拒絕服務指一種常見的惡作劇的攻擊方式，它使服務器忙于處理一些亂七八糟的任務，消耗大量的處理時間，以至于服務器無暇顧及用戶的請求。3、 黑客指利用通信軟件，通過網(wǎng)絡非法進入他人計算機系統(tǒng)，獲取或篡改各種數(shù)據(jù)，危害信息安全的入侵者或入侵行為。4、 對稱加密技術在對稱加密技術中加密和解密過程采用同一把密鑰，通信時雙方必須都具備這把密鑰，并保證密鑰不被泄露。四、判斷 1.安全法規(guī)、安全技術和安全管理，是計算機信息系統(tǒng)安全保護的三大組成部分。答案：Y 2.計算機信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。答案：Y 3.計算機信息系統(tǒng)的安全威脅同時來自內、外兩個方面。答案：Y 4.計算機信息網(wǎng)絡脆弱性引發(fā)信息社會脆弱性和安全問題。答案：Y 5.對全國公共信息網(wǎng)絡安全監(jiān)察工作是公安工作的一個重要組成部分。答案：Y 四、簡答題：（每題6分共24分）1、 簡述安全漏洞的類型：（1）允許拒絕服務的漏洞。（2）允許有限權限的本地用戶提高其權限的漏洞。（3）允許外來團體未經(jīng)授權訪問網(wǎng)絡的漏洞。2、簡述緩沖區(qū)溢出的原理。如一個程序由C語言編寫的，C語言的一些函數(shù)如Strcpy等是不檢查緩沖區(qū)的，在某些情況下，如果輸入的數(shù)據(jù)長度超過應用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)。黑客通過重寫堆棧中存儲的內容，以使程序在返回時跳轉到shellcode去執(zhí)行，從而達到控制主機的目的。3、簡述RSA加密算法。假如p=7,q=11求出公私鑰e,d.(同學們自己做出)選取兩個大素數(shù)，p和q。p和q的長度相似。計算乘積：（公開） （不公開）然后隨機選取加密密鑰e（公開），使e和互素。計算出解密密鑰d(不公開)，以滿足：。此時素數(shù)p和q就不需要了。加密消息M時，先將其數(shù)字化，轉化成數(shù)字序列，并分組，每個分組長度相同且小于n的長度。加密公式為：解密公式為：4、病毒防火墻的反病毒特點。病毒防火墻能夠對計算機病毒起到“過濾“作用，體現(xiàn)在：（1）保護計算機系統(tǒng)不受來自于各方面病毒的危害。包括本地資源和”遠程“網(wǎng)絡資源。（2）對計算機系統(tǒng)提供的保護應該著眼于整個系統(tǒng)并且是雙向的，即病毒防火墻還應該對本地系統(tǒng)內的病毒進行“過濾”，防止它向網(wǎng)絡或傳統(tǒng)的存儲介質擴散。5 簡述代理防火墻和包過濾防火墻的優(yōu)缺點？包過濾防火墻工作在網(wǎng)絡協(xié)議IP層，它只對IP包的源地址、目標地址及相應端口進行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點是對應用層的攻擊無能為力。代理服務器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如http連接信息，因此能夠對基于高層協(xié)議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。代理服務器是防火墻技術的發(fā)展方向，眾多廠商都在提高處理速度的同時基于代理開發(fā)防火墻的更高級防護功能。6 對安全的攻擊可分為哪幾種? 答：網(wǎng)絡竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶名、密碼等； IP 欺騙 ：在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一個來自被信任計算機的偽造信息分組，以使目的計算機信任并接收； 路由攻擊：攻擊者告訴網(wǎng)上的兩個結點，它們之間最近的傳輸線路就是經(jīng)過他這臺計算機的路徑，這就使該臺計算機的偵聽變得更容易；（ARP病毒） 拒絕服務（DOS）攻擊： （1） 發(fā)送 SYN 信息分組：對網(wǎng)絡上一臺計算機提出大量的通信請求，使該臺計算機崩潰，且難以跟蹤攻擊源； （2） 郵件炸彈：給某人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載直至崩潰； 拒絕服務攻擊的對象不同，可以是郵件服務器、路由器或 Web 服務器等。 分布式拒絕服務（DDOS）攻擊：這種攻擊與傳統(tǒng)的拒絕服務攻擊一樣，只不過進攻源不只一個。 數(shù)據(jù)驅動攻擊：數(shù)據(jù)驅動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產生非預期結果的攻擊，通常為攻擊者給出訪問目標系統(tǒng)的權限，數(shù)據(jù)驅動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。1、簡要說明信息安全、網(wǎng)絡安全、計算機安全之間的區(qū)別？ 答：信息安全是防止信息財產被故意的或者偶然的非授權泄露、更改、破壞。網(wǎng)絡安全則側重信息在傳輸過程中的安全性。計算機安全則是單機系統(tǒng)的安全訪問控制。7、列舉幾種獲取目標網(wǎng)絡信息的方法。6分答：搜索引擎、掃描踩點、監(jiān)聽嗅探8、如果你懷疑自己的計算機被黑客遠程控制或被蠕蟲感染，你計劃采用哪些步驟檢查自己的計算機？ 答：斷網(wǎng)、進程查看、網(wǎng)絡端口查看、進程程序關聯(lián)、自啟動方式、查殺。9、ARP代表什么意思？有何用處？如何實施ARP欺騙？畫出欺騙示意圖，在圖上標明欺騙步驟、各步驟的功能！答：(在每臺裝有tcp/ip協(xié)議的電腦里都有一個ARP緩存表，表里的ip地址與mac地址是一一對應的。 以主機A（）向主機B（）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標的mac地址，直接把目標的mac地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播,目標mac地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡上的其他主機并不回應這一詢問，只有主機B接受到這個幀時才向A作出回應：“的mac地址是00-aa-0-62-c6-09。（如上表）”這樣，主機A就知道了主機B的mac地址，就可以向主機B發(fā)送信息了。同時，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機制，在一段時間里表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。)ARP代表地址解析協(xié)議，用于完成IP地址和MAC地址的轉換。ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網(wǎng)PC的網(wǎng)關欺騙。 第一種ARP欺騙的原理是截獲網(wǎng)關數(shù)據(jù)。它通知路由器一系列錯誤的內網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是偽造網(wǎng)關。它的原理是建立假網(wǎng)關，讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡掉線了”。 （一般來說，ARP欺騙攻擊的后果非常嚴重，大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時，認為PC沒有問題，交換機沒掉線的“本事”，電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網(wǎng)絡就能全面恢復，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。）10、為什么防火墻需要在進出兩個方向上對數(shù)據(jù)包進行過濾？如果在某個方向上不進行過濾會有什么后果，舉例說明！應用代理和分組過濾防火墻的各自優(yōu)缺點是什么？答：在進入方向過濾是為了防止被人攻擊，而在出口方向過濾則是為了防止自己成為攻擊的源頭或者跳板。應用代理工作在應用層，可以對分組內容進行安全檢查和過濾。分組過濾防火墻工作在網(wǎng)絡層，只能對網(wǎng)絡層協(xié)議頭或者鏈路層協(xié)議頭進行過濾，功能稍微弱一點，但是速度快，且對用戶透明。六、 什么是理論安全(無條件安全)，什么是實際安全(計算上安全)？（10分）答