2016信息安全概論考查試題

1、湖南科技大學(xué)2016 -2017學(xué)年信息安全概論考試試題一、名詞解釋（15分，每個(gè)3分）信息隱藏：也稱數(shù)據(jù)隱藏，信息偽裝。主要研究如何將某一機(jī)密信息隱藏于另一公開信息的載體中，然后會(huì)通過公開載體的信息傳輸來(lái)傳遞機(jī)密信息。宏病毒：使用宏語(yǔ)言編寫的一種腳本病毒程序，可以在一些數(shù)據(jù)處理系統(tǒng)中運(yùn)行，存在于字處理文檔、數(shù)據(jù)表格、數(shù)據(jù)庫(kù)和演示文檔等數(shù)據(jù)文件中，利用宏語(yǔ)言的功能將自己復(fù)制并繁殖到其他數(shù)據(jù)文檔里。入侵檢測(cè)：通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。作為一種積極主動(dòng)地安全防護(hù)技術(shù)

2、，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)?；ㄖ噶睿菏侵咐梅磪R編時(shí)單純根據(jù)機(jī)器指令字來(lái)決定反匯編結(jié)果的漏洞，在不影響程序正確性的前提下，添加的一些干擾反匯編和設(shè)置陷阱的代碼指令，對(duì)程序代碼做變形處理。緩沖區(qū)溢出攻擊： 指程序運(yùn)行過程中放入緩沖區(qū)的數(shù)據(jù)過多時(shí)，會(huì)產(chǎn)生緩沖區(qū)溢出。 黑客如成功利用緩沖溢出漏洞，可以獲得對(duì)遠(yuǎn)程計(jì)算機(jī)的控制，以本地系統(tǒng)權(quán)限執(zhí)行任意危害性指令。二、判斷題（對(duì)的打丁，錯(cuò)的打X,每題 1分，共10分）1. 基于賬戶名/ 口令認(rèn)證是最常用的最常用的認(rèn)證方式（V ）

3、2. 當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這屬于釣魚攻擊（V ）3. R S A算法的安全性歸結(jié)于離散對(duì)數(shù)問題（X ）4. 量子不可克隆定理、不確定性原理，構(gòu)成了量子密碼的安全性理論基礎(chǔ)（ V ）5. 訪問控制的安全策略是指在某個(gè)安全區(qū)域內(nèi)用語(yǔ)所有與安全相關(guān)活動(dòng)的一套控制規(guī)則（V ）6. 反彈連接是木馬規(guī)避防火墻的技術(shù)，適合動(dòng)態(tài) 1P入侵（ X ）7. 驅(qū)動(dòng)程序只能在核心態(tài)下運(yùn)行（X）8. 混沌系統(tǒng)生成的混沌序列具有周期性和偽隨機(jī)性的特征（X ）9. 最小特權(quán)思想是指系統(tǒng)不應(yīng)給用戶超過執(zhí)行任務(wù)所需特權(quán)以外的特權(quán)（V ）10. 沖擊波蠕蟲病毒采用UPX壓縮技術(shù)，利用RPC

4、漏洞進(jìn)行快速傳播（J ）三、選擇題（30分，每題2分）（1）按照密鑰類型，加密算法可以分為（ D ） oA. 序列算法和分組算法B.序列算法和公鑰密碼算法C.公鑰密碼算法和分組算法D .公鑰密碼算法和對(duì)稱密碼算法6）以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是（C ）。A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心（3）W eb從W eb服務(wù)器方面和瀏覽器方面受到的威脅主要來(lái)自（D ）。A. 瀏覽器和W eb服務(wù)器的通信方面存在漏

5、洞B.W eb服務(wù)器的安全漏洞C.服務(wù)器端腳本的安全漏洞D .以上全是訪問控制的三要素是指（B ）。A.主體、客體、訪問控制矩陣B.主體、客體、控制策略C.訪問規(guī)則、訪問模式、訪問內(nèi)容D.認(rèn)證、控制策略、審計(jì)（5）數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問數(shù)據(jù)的權(quán)限，這是為了實(shí)現(xiàn)數(shù)據(jù) 庫(kù)的（D ） oA.可靠性B.致性C.完整性D.安全性（6）安全內(nèi)核是指系統(tǒng)中與安全性實(shí)現(xiàn)有關(guān)的部分，不包括下列（A ）。A.系統(tǒng)接口B.引用驗(yàn)證機(jī)制C.訪問控制機(jī)制D .授權(quán)和管理機(jī)制（7）當(dāng)數(shù)據(jù)庫(kù)損壞時(shí)，數(shù)據(jù)庫(kù)管理員可通過何種方式恢復(fù)數(shù)據(jù)庫(kù)（A ）。A.事務(wù)日志文件 B.主數(shù)據(jù)文件 C. DELETE語(yǔ)

6、句 D.聯(lián)機(jī)幫助文件（8）在網(wǎng)絡(luò)攻擊的多種類型屮，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一 種（B ） oA.拒絕服務(wù)B.侵入攻擊C.信息盜竊D 信息篡改（9）以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（A.加密方和解密方可以使用不同的算法C.加密密鑰和解密密鑰是相同的（10）文件型病毒傳染的對(duì)彖主要是哪類文件A. .EXE 和.W PSB. .COM 和.EXE（11）當(dāng)前可行DLL注入進(jìn)程技術(shù)（C ）A.使用RundlB2.exe來(lái)啟動(dòng)C ） OB. 加密密鑰和解密密鑰可以是不同的D.密鑰的管理非常簡(jiǎn)單（B） oC. .W PSD. .DBFB. 替換系統(tǒng)屮的DLL文件C. 使用掛接AP

7、I、全局鉤子（HOOK）或遠(yuǎn)程線程 （12）電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（B）A.郵件病毒B.郵件炸彈C .特洛伊木馬（13）以下數(shù)據(jù)加密算法屬于對(duì)稱密碼體制的是（A. RSA算法B. AES算法（14）可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（ A.假冒源地址或用戶的地址欺騙攻擊C.數(shù)據(jù)中途被攻擊者竊聽獲取（15）以下哪個(gè)不是防火墻的功能（ B ） oA.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包C.封堵某些禁止的訪問行為四、問答題（45分）C. ECC算法D.邏輯炸彈B ） oD . E Jgam al算法D ） oB.抵賴做過信息的遞交行

8、為D.數(shù)據(jù)在途屮被攻擊者篡改B.保護(hù)存儲(chǔ)數(shù)據(jù)安全D.記錄通過防火墻的信息內(nèi)容和活動(dòng)1、密碼體制的攻擊方法有哪些？（5）按攻擊手段分為：窮舉攻擊、統(tǒng)計(jì)分析攻擊和數(shù)學(xué)攻擊三種。按分析的數(shù)據(jù)資源分為： 唯密文攻擊、已知明文攻擊，選擇明文攻擊、選擇密碼文攻擊四種2、典型的數(shù)字水印算法與數(shù)字水印攻擊有哪些？（5）典型的數(shù)字水印算法：空域算法、變換域算法、壓縮域算法?，F(xiàn)己出現(xiàn)的數(shù)字水印攻擊方法：簡(jiǎn)單攻擊、同步攻擊、混淆攻擊、刪除攻擊、協(xié)議攻擊。3、入侵檢測(cè)有哪兩種方法，各自的實(shí)現(xiàn)技術(shù)是什么？（5）入侵檢測(cè)方法分為異常檢測(cè)和誤用檢測(cè)兩種。 異常檢測(cè)實(shí)現(xiàn)技術(shù)有統(tǒng)計(jì)分析、 貝葉斯推 理、神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘等方法

9、。誤用檢測(cè)采用特征匹配，實(shí)現(xiàn)技術(shù)有專家系統(tǒng)、狀態(tài)轉(zhuǎn)換分析、模式匹配與協(xié)議分析、模型推理、PeS網(wǎng)轉(zhuǎn)臺(tái)轉(zhuǎn)換等。4、在RSA加密中，已知公開模數(shù)r=pX q二47X 61二2867,歐拉函數(shù)？(r)二(p T)(qT),令k二167 求公KP,若明文P二123456789,出其加密解密程。(12)解：素?cái)?shù) P二47, q二61, ?的二(p-1)匕-1)二(47-1)(61-1)二2714 根據(jù)sk?pk = 1 mod?,用求乘逆算法求出kp二1223將明文分成3，即 P1二123, P2二456, P3=789,用私人密sk加密得：Cl=Pri67modr=1770 , C 2=1321, C

10、 3=1297,所以密文C 二 1770 1321 1297。解密：將密文分3 , P1 二 C1223 mod t 二 123, P2 二 456, P3 二 789所以明文原 P二1234567895、病毒 有哪幾種原理和技？畫出病毒 引擎原理(V )原理:特征匹配、行控、件模；技：特征技、校和技、虛機(jī)技、啟式描技、行技、控技、免疫技6)7、述PE文件的構(gòu)，并明入表和出表的作用；明殼保原理(PE文件構(gòu)如MST0S部、MSP0S模式殘余程序、PE文件志” PEW” 字)、PE文件(14H字)、PE 可、S ectbn table (表)、Section!.、Sectbn2、Sectbn3 入表(bportTabfe):保存入的函數(shù)名及其留的DLL名等 接所需信息，被程序