《計(jì)算機(jī)與網(wǎng)絡(luò)安全》題庫(kù)及答案

1、計(jì)算機(jī)與網(wǎng)絡(luò)安全題庫(kù)及答案、單項(xiàng)選擇題1 .下面可執(zhí)行代碼中屬于有害程度的是（宏B.腳本.為防止靜電的影響，最基本的措施應(yīng)是（A.增加空氣溫度B.接地2 在用戶鑒別中，口令屬于（）。A用戶特征B用戶擁有的物）C.黑客工具軟件D.運(yùn)行安全）C.避免摩擦D.機(jī)房?jī)?nèi)用乙烯材料裝修C.用戶已知的事D.用戶特權(quán)3 .在進(jìn)行用戶鑒別時(shí)，如果用戶數(shù)據(jù)庫(kù)中沒(méi)有用戶信息，則用戶被（）5. A.允許B.拒絕C.注冊(cè)D.允許注冊(cè)和拒絕訪問(wèn)關(guān)于WindowsNT的受托域和委托域描述中錯(cuò)誤的是（）。A.受托域中擁有用戶帳戶B.資源訪問(wèn)權(quán)可以從受托域中授予6. C.擁有資源的域稱為委托域D.用戶使用委托域中的資源必須登錄

2、到委托域RSA加密算法的安全性由（）決定。A.公鑰的安全性B.私鑰的安全性C.從n分解p、q的難度D.計(jì)算機(jī)的速度7.能夠利用電子郵件自動(dòng)傳播的病毒是（）C.HAPPY99D.BO)B.源端口和目標(biāo)端口8. A.CIHB.Iloveyou下列項(xiàng)目中不屬于包過(guò)濾檢查的是（A.源地址和目標(biāo)地址9. C.協(xié)議D.數(shù)據(jù)包的內(nèi)容代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.表示層D.應(yīng)用層計(jì)算機(jī)軟件著作權(quán)法保護(hù)的內(nèi)容不包括（）11. A.程度B.文檔下列行為不屬于計(jì)算機(jī)犯罪的是（A.制作釋放計(jì)算機(jī)病毒C.竊取口令闖入系統(tǒng)對(duì)軟件進(jìn)行動(dòng)態(tài)跟蹤使用的中斷是（C.構(gòu)思D.產(chǎn)品說(shuō)明

3、書(shū)）B.偷盜計(jì)算機(jī)硬件D.盜版軟件）A.INT1和INT3B.INT13C.INT19D.INT1C13. OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）14. A、網(wǎng)絡(luò)威脅B、安全服務(wù)C、安全機(jī)制D、安全管理計(jì)算機(jī)病毒的核心是（）15. A.引導(dǎo)模塊B.傳染模塊C.表現(xiàn)模塊D.發(fā)作模塊用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是（）16. A、比較法B、搜索法C、病毒特征字識(shí)別法D、分析法數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）17. A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性RSA屬于（）18. A.秘密密鑰密碼B.公用密鑰密碼防火墻是指（）A、一個(gè)特定軟件C

4、、執(zhí)行訪問(wèn)控制策略的一組系統(tǒng)19.在2000年2月7日，黑客組織對(duì)（20. A.搜狐B.網(wǎng)易在計(jì)算機(jī)系統(tǒng)中釋放有害數(shù)據(jù)的是（A.黑客B.病毒C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性C.保密密鑰密碼D.對(duì)稱密鑰密碼B、一個(gè)特定硬件D、一批硬件的總稱C. ）等大型網(wǎng)站進(jìn)行了“數(shù)據(jù)阻塞”式的攻擊雅虎D.億郵）C.計(jì)算機(jī)犯罪分子D.蠕蟲(chóng)21. 有些BIOS版本中存在秘密登錄口令，這些口令通常被稱為（）22.23.24.A.漏洞B.密鑰C.后門(mén)通過(guò)（）入網(wǎng)的用戶被黑客光顧的機(jī)會(huì)很低。A.拔號(hào)上網(wǎng)B.局域網(wǎng)下面可執(zhí)行代碼中屬于有害程序的是（A.宏B.腳本按照可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，安全等級(jí)滿足A.DOSB.Windo

5、ws9xC.專線上網(wǎng)）C.黑客工具軟件C2級(jí)要求的是（C.WindowsNT多選題TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)層次（A、應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層）源地址欺騙攻擊TCP序列號(hào)轟炸攻擊利用TCP/IP協(xié)議的攻擊手段有（B、E、A、口令破解D、鑒別攻擊計(jì)算機(jī)安全級(jí)別包括（A、D級(jí)B、C1級(jí)網(wǎng)絡(luò)加密主要有以下方式（A、鏈路加密D、報(bào)文加密基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有（A、低擁有成本D、操作系統(tǒng)獨(dú)立數(shù)字簽名是用于保障（A、機(jī)密性B、完整性）表示層C、C、C2級(jí)D、C3級(jí)B、明文加密E、端對(duì)端的加密）B、攻擊者轉(zhuǎn)移證據(jù)更困難E、能夠檢測(cè)未成功的攻擊企圖C、認(rèn)證性D.管理員口令D.廣域

6、網(wǎng)D.插件)UnixE、網(wǎng)絡(luò)接口層路由選擇信息協(xié)議攻擊E、B1級(jí)C、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密C、實(shí)時(shí)檢測(cè)和應(yīng)答D、不可否認(rèn)性E、可靠性1 二、填空題.計(jì)算機(jī)系統(tǒng)面臨的安全威脅有計(jì)算機(jī)犯罪、和后門(mén)。2 .軟件加密技術(shù)包括、.計(jì)算機(jī)病毒的寄生對(duì)象有MBRBOOT和.防火墻的類型有、堡壘主機(jī)、被屏蔽主機(jī)、被屏蔽子網(wǎng)。5.安裝的病毒防治軟件應(yīng)具備四個(gè)特性：、6.防火墻技術(shù)包括四大10. 類：、和7.堡壘主機(jī)的兩點(diǎn)構(gòu)筑原則是和8.包過(guò)濾通常在上進(jìn)行，使用包過(guò)濾可以控制的內(nèi)容有源地址、端口號(hào)及9.雙宿主主機(jī)至少有兩個(gè)在雙宿主主機(jī)上使用代理服務(wù)，必須作的工作是自從1987年發(fā)現(xiàn)第一例計(jì)算機(jī)病毒以來(lái)，計(jì)算機(jī)病毒的數(shù)量不

7、斷增加，它的發(fā)展經(jīng)歷了DOS引導(dǎo)型階段，可執(zhí)行文件階段、伴隨型和批次型階段，幽靈型和多型階段、生成器和變體階段、互連網(wǎng)階段用戶鑒別的方法是安全服務(wù)中的不可否認(rèn)服務(wù)由兩種服務(wù)組成：和建立堡壘主機(jī)的基本原則有：和15不可否認(rèn)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)行過(guò)的網(wǎng)上業(yè)務(wù)的否認(rèn)，不可否認(rèn)有三種主要類型：、和交付或委托的不可否認(rèn)性。16. 計(jì)算機(jī)系統(tǒng)的脆弱性主要表現(xiàn)在易受環(huán)境影響、計(jì)算機(jī)數(shù)據(jù)可以無(wú)痕跡地涂改、。17計(jì)算機(jī)系統(tǒng)面臨的威脅有計(jì)算機(jī)犯罪、黑客、和后門(mén)。19. 18可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC將計(jì)算機(jī)系統(tǒng)確定為可信的DC、BA四類和七個(gè)等級(jí)，即可以防止非授權(quán)的用戶非法使用系統(tǒng)資源。2

8、0.數(shù)據(jù)安全是研究數(shù)據(jù)的、和保密性。21.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC評(píng)估內(nèi)容包括。四、名詞解釋1.黑客2.數(shù)字簽名3.防火墻4.邏輯炸彈5.計(jì)算機(jī)病毒6.主體7.后門(mén)&消息摘要9.漏洞10.有害程序11.訪問(wèn)控制I. 五、判斷題計(jì)算機(jī)機(jī)房中的空調(diào)系統(tǒng)只用于控制溫度。2 .用戶注冊(cè)是將用戶登錄到某一計(jì)算機(jī)系統(tǒng)中。3. DES:單鑰加密算法的。4.在雙鑰加密算法中，任何一個(gè)密鑰都可用于加密、解密，但不能自加、自解。5.CIH病毒只會(huì)造成計(jì)算機(jī)硬件損壞。6 .防火墻已包含多層防護(hù)技術(shù)。7 .拒絕服務(wù)是一種系統(tǒng)安全機(jī)制，它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。8.完整性檢查程序是反病毒程序，它通

9、過(guò)識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。9.在WindowsNT中共有三種類型的組：本地組、全局組、一般組。10. 數(shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密相同，采用類似的加密方法與密鑰管理方法。II. 防火墻不能防范不通過(guò)它的連接。12.通過(guò)合并堡壘主機(jī)與內(nèi)部路由器構(gòu)建防火墻是一個(gè)優(yōu)選方案。13. 黑客行為常給計(jì)算機(jī)系統(tǒng)的安全造成威脅，所以有百害而無(wú)一利。14. 數(shù)據(jù)驅(qū)動(dòng)的攻擊方法是最難防范的攻擊。15. 企業(yè)網(wǎng)在遭受攻擊后不愿意讓外界知道。16. 加密技術(shù)的作用只能保證信息不泄露。17. 漏洞和后門(mén)都會(huì)給計(jì)算機(jī)系統(tǒng)安全帶來(lái)威脅，但性質(zhì)不同。18.計(jì)算機(jī)操作系統(tǒng)技術(shù)不公開(kāi)可以減少計(jì)算機(jī)病毒的攻擊。1. 六

10、、簡(jiǎn)答題簡(jiǎn)述計(jì)算機(jī)安全分層防護(hù)體系及其作用。2 .簡(jiǎn)述RSA加密算法。3 .什么是Socks?4 .簡(jiǎn)述公開(kāi)密鑰算法的特點(diǎn)。5.網(wǎng)絡(luò)病毒的來(lái)源主要有哪些渠道？6 .網(wǎng)絡(luò)黑客攻擊方法有哪幾種？7 .計(jì)算機(jī)安全評(píng)估的意義是什么？8.簡(jiǎn)述黑客行為的利與弊。9.計(jì)算機(jī)安全的含義是什么？1 七、問(wèn)答題.OSI安全體系結(jié)構(gòu)采用的安全機(jī)制有哪些?2 計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括哪些內(nèi)容？2 簡(jiǎn)述保密密鑰和公用/私有密鑰的異同？八、綜合題,求密文,1.已知?jiǎng)P撒密碼的計(jì)算公式為f(a)=(a+k)modn，設(shè)k=3,n=26，明文P=COMPUTERSYSTEM使用DEBUG編寫(xiě)由文件恢復(fù)硬盤(pán)主引導(dǎo)扇區(qū)的匯編程序

11、。3 .網(wǎng)絡(luò)安全與單機(jī)系統(tǒng)的安全有何不同？4 局域網(wǎng)安全措施方案是什么？5.使用RSA公開(kāi)密鑰體制進(jìn)行加密。(1) 若p=7,q=17,而e=5,問(wèn)d是多少？(2) 給出m=19的加解密過(guò)程。九、分析論述題1.有一位女士在亞馬遜網(wǎng)上書(shū)店看到了幾本自己非常喜歡的書(shū)，準(zhǔn)備在網(wǎng)上下單，并用自己的長(zhǎng)城國(guó)際卡在線支付書(shū)款，但一位朋友提醒她：網(wǎng)上支付過(guò)程中，信用卡的信息很容易被他人盜用。如果當(dāng)事人是你，你是否還會(huì)用信用卡通過(guò)互聯(lián)網(wǎng)付費(fèi)，為什么？2 現(xiàn)在很多單位都在使用互聯(lián)網(wǎng)，有的員工利用公司的網(wǎng)絡(luò)設(shè)備做一些私人的事情，如上網(wǎng)聊天、網(wǎng)上購(gòu)物等等，而某些單位的管理者要求利用專用軟件來(lái)監(jiān)督員工上班時(shí)的網(wǎng)上行為，

12、這樣又有人提出了員工的隱私權(quán)問(wèn)題。請(qǐng)問(wèn)：你怎么看待這個(gè)問(wèn)題？計(jì)算機(jī)與網(wǎng)絡(luò)安全作業(yè)參考答案、單項(xiàng)選擇題1.C2.B3.C4.D5.D6.C7.C8.D9.D10.C11.B12.A13.A14.B15.B16.A17.B18.C19.C20.C21.C22.A23.C24.C二、多選題1.ABCE2.BCDE,3.ABCDE6.ABCE,CD4.ACE5.三、填空題1.黑客有害程序2.防拷貝技術(shù)反跟蹤技術(shù)3.可執(zhí)行程序數(shù)據(jù)文件4.篩選路由器雙宿主機(jī)5.集成性、單點(diǎn)管理、自動(dòng)化、多層分布6.網(wǎng)絡(luò)級(jí)防火墻（也叫包過(guò)濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和狀態(tài)檢查防火墻7.最簡(jiǎn)化預(yù)防8.篩選路由器目的地

13、址協(xié)議類型傳送方向9.網(wǎng)絡(luò)接口10.關(guān)閉雙宿主主機(jī)的IP轉(zhuǎn)發(fā)功能11.混合階段網(wǎng)絡(luò)和蠕蟲(chóng)階段視窗階段宏病毒階段12. 將用戶輸入的ID（用戶名）和PW（口令）與服務(wù)器用戶數(shù)據(jù)庫(kù)中的ID和PW進(jìn)行比較13. 不得否認(rèn)發(fā)送，不得否認(rèn)接收14. 最簡(jiǎn)化原則，預(yù)防原則15. 源的不可否認(rèn)性，遞送的不可否認(rèn)性）16. 數(shù)據(jù)容易被偷竊、硬件設(shè)計(jì)上存在漏洞17. 有害程序18. DC1、C2、B1、B2、B3A19. 訪問(wèn)控制20.完整性有效性21.安全策略、責(zé)任、保障、文檔四、名詞解釋1黑客：是指那些對(duì)任何操作系統(tǒng)神秘而深?yuàn)W的工作方式由衷地充滿興趣的人。黑客通常是些程序員，他們同時(shí)掌握操作系統(tǒng)和編程語(yǔ)言方

14、面的高級(jí)知識(shí)。他們善于發(fā)現(xiàn)那些被公眾廣泛使用的軟件中的問(wèn)題。2數(shù)字簽名：數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類應(yīng)用，報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值（消息文摘），發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名，通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。數(shù)字簽名可用于信息認(rèn)證和身份認(rèn)證。防火墻：防火墻是一個(gè)網(wǎng)絡(luò)安全的專用詞，它是可在內(nèi)部網(wǎng)絡(luò)（或局域網(wǎng)）和互連網(wǎng)之間，或者是內(nèi)部網(wǎng)的各部分之間實(shí)施安全防護(hù)的系統(tǒng)。通常它是由硬件設(shè)備一一路由器、網(wǎng)關(guān)、堡壘主機(jī)、代理服務(wù)器和防護(hù)軟件等共同組成。3 邏輯炸彈：邏輯炸彈是在計(jì)算機(jī)內(nèi)有意安排插入的程序，并在一定的條件下執(zhí)行

15、，有可能使整個(gè)系統(tǒng)癱瘓或大量信息被刪除。4 計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，它具有自我復(fù)制和傳播的能力，能夠借助于媒體潛伏并能夠在特定條件下激活自己，對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施攻擊和破壞。5 .主體：主體是一個(gè)主動(dòng)的實(shí)體，它包括用戶、用戶組、終端、主機(jī)或一個(gè)應(yīng)用程序或進(jìn)程，主體可以訪問(wèn)客體。6 后門(mén)：后門(mén)是軟、硬件制造商為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的萬(wàn)能訪問(wèn)口令。7 消息摘要：消息摘要是對(duì)一個(gè)文件（包括電子郵件）用某種算法算出一個(gè)最能體現(xiàn)這個(gè)文件（郵件）特征的數(shù)，一旦文件有任何變化，這個(gè)數(shù)都會(huì)發(fā)生變化。10漏洞：漏洞是計(jì)算機(jī)系統(tǒng)硬件、軟件或策略上的缺陷。8 有害程序是指破壞計(jì)算機(jī)系

16、統(tǒng)安全的程序代碼，如計(jì)算機(jī)病毒、特洛伊木馬、蠕蟲(chóng)、邏輯炸彈等。9 運(yùn)行安全是指系統(tǒng)安全可靠的運(yùn)行并且提供不間斷的服務(wù)。10 訪問(wèn)控制是通過(guò)對(duì)訪問(wèn)者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問(wèn)者使用資源的技術(shù)。五、判斷題1X2X3V4.V5.X6.V7X8V9X10.X11.V12.X13.X14V15.V16.X17.V18.V1 六、簡(jiǎn)答題簡(jiǎn)述計(jì)算機(jī)安全分層防護(hù)體系及其作用。1. 法律、管理、倫理道德教育，對(duì)人的有效約束是安全的第一策略，2. 物理防護(hù)，針對(duì)計(jì)算機(jī)硬件上的弱點(diǎn)進(jìn)行防護(hù)，防止人為的或自然的因素造成計(jì)算機(jī)系統(tǒng)的損壞的丟失，3. 訪問(wèn)控制，防止未授權(quán)的用戶非法使用系統(tǒng)資源，4. 加密技術(shù)，不

17、僅能夠保護(hù)信息不泄露，而且具有信息認(rèn)證的功能，5. 防毒技術(shù)，防止計(jì)算機(jī)病毒破壞軟件、數(shù)據(jù)和硬件（BIOS）。2 .簡(jiǎn)述RSA加密算法。1. 取兩個(gè)相近的隨機(jī)大素?cái)?shù)p和q（保密）2. 計(jì)算公開(kāi)的模數(shù)r=pq（公開(kāi)），（r）=（p-1）（q-1）（保密），3. 隨機(jī)選取整數(shù)e,滿足gcd（e,（r）=1（公開(kāi)e,加密密鑰）計(jì)算滿足de=1（mod（r）的d,（保密d,解密密鑰，陷門(mén)信息）e.d5將明文信息分成字符塊x（其值的范圍在0到r-1之間）進(jìn)行加密，y=x（modr），解密操作是x=y（moded3 r）=xmodr=x.什么是Socks?1.Socks是一個(gè)互連網(wǎng)上廣泛使用的代理服務(wù)軟件

18、包，也是一個(gè)建立代理服務(wù)的工具組，它還可提供網(wǎng)關(guān)功能2.Socks與代理服務(wù)器的主要不同處在于：代理服務(wù)器在客戶訪問(wèn)互連網(wǎng)服務(wù)時(shí)，不必修改客戶軟件，而只是要求置換；而Socks則要求修改客戶軟件，但不要求置換用戶進(jìn)程，4 3.Socks可以將標(biāo)準(zhǔn)的TCP客戶程序轉(zhuǎn)換成同一程序的代理服務(wù)簡(jiǎn)述公開(kāi)密鑰算法的特點(diǎn)。答：公開(kāi)密鑰算法如下：發(fā)送者用加密密鑰PK對(duì)明文X加密后，在接收者用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺镈SK(EPK(X)=X,解密密鑰是接收者專用的秘密密鑰，對(duì)其他人保密。此外，加密和解密的運(yùn)算可以對(duì)調(diào)，即EPK(DSK(X)=X。1) 加密密鑰是公開(kāi)的，但不能用它來(lái)解密。2) 在

19、計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK3) 從已知的PK實(shí)際上不可能推導(dǎo)出SK,即從PK到SK是“計(jì)算上不可能的”。4) 加密和解密算法都是公開(kāi)的。公開(kāi)密鑰密碼體制如下圖所示：5 網(wǎng)絡(luò)病毒的來(lái)源主要有哪些渠道？答案要點(diǎn)：網(wǎng)絡(luò)病毒的來(lái)源主要有兩種：一種威脅是來(lái)自文件下載；另一種主要威脅來(lái)自于電子郵件。6 網(wǎng)絡(luò)黑客攻擊方法有哪幾種？答案要點(diǎn)：黑客攻擊的方法主要有以下幾種：(可以展開(kāi)說(shuō)明)獲取口令；放置特洛伊木馬程序；WW的欺騙技術(shù)；電子郵件攻擊；通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)；網(wǎng)絡(luò)監(jiān)聽(tīng)；尋找系統(tǒng)漏洞；利用帳號(hào)進(jìn)行攻擊；偷取特權(quán)。7 計(jì)算機(jī)安全評(píng)估的意義是什么？答：計(jì)算機(jī)系統(tǒng)的安全是相對(duì)的、動(dòng)態(tài)的。一個(gè)

20、安全的系統(tǒng)是從安全評(píng)估到實(shí)施安全技術(shù)措施，到安全管理,再返回到安全評(píng)估，再實(shí)施安全技術(shù)措施和安全管理的循環(huán)往復(fù)過(guò)程。沒(méi)有一勞永逸的安全措施，只有在不斷評(píng)估、改進(jìn)的動(dòng)態(tài)過(guò)程中，才能保持一個(gè)安全的系統(tǒng)運(yùn)行。對(duì)計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行評(píng)估，必要時(shí)對(duì)系統(tǒng)的安全活動(dòng)進(jìn)行檢查、審記來(lái)確定它的可靠程度，以發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié)，杜絕不安全的因素，是每個(gè)重要的計(jì)算機(jī)系統(tǒng)必須進(jìn)行的安全防護(hù)工作。8 簡(jiǎn)述黑客行為的利與弊。答：黑客對(duì)計(jì)算機(jī)系統(tǒng)安全的影響具有兩重性，有利的方面是：黑客善于發(fā)現(xiàn)那些被公眾廣泛使用的軟件中的問(wèn)題，這對(duì)改進(jìn)軟件十分有利。沒(méi)有這些研究系統(tǒng)漏洞的黑客，就不會(huì)有今天相對(duì)安全的網(wǎng)絡(luò)。黑客的弊主要表現(xiàn)

21、在：黑客針對(duì)一些系統(tǒng)的漏洞制作了“簡(jiǎn)單易用”的黑客軟件在因特網(wǎng)上發(fā)布，使得一些對(duì)系統(tǒng)沒(méi)有深入研究的普遍計(jì)算機(jī)用戶，也能輕松的使用黑客軟件進(jìn)行妨礙網(wǎng)絡(luò)安全的活動(dòng)。9 計(jì)算機(jī)安全的含義是什么？答：計(jì)算機(jī)安全是指計(jì)算機(jī)資源的安全，即計(jì)算機(jī)硬件資源、軟件資源、數(shù)據(jù)與信息資源等不受自然和人為的有害因素威脅和破壞，系統(tǒng)能安全可靠的運(yùn)行并且提供不間斷的服務(wù)。1 七、問(wèn)答題答案要點(diǎn)：安全機(jī)制是安全服務(wù)的支持與基礎(chǔ)，OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有以下8種：（1）加密機(jī)制，它是確保數(shù)據(jù)安全性的基本方法；（2）數(shù)字簽名機(jī)制，它是確保數(shù)據(jù)真實(shí)性的基本方法；（3）訪問(wèn)控制機(jī)制，它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信

22、息提供保護(hù)；（4）完整性機(jī)制，它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。（5）認(rèn)證機(jī)制，它包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等；（6）信息流填充機(jī)制，它是挫敗信息流分析攻擊的一種常用機(jī)制；（7）路由控制機(jī)制，它根據(jù)信息發(fā)送的申請(qǐng)選擇安全的數(shù)據(jù)傳輸路徑；（8）公證機(jī)制，它是提供公證仲裁的重要機(jī)制。答案要點(diǎn)：計(jì)算機(jī)系統(tǒng)安全技術(shù)涉及的內(nèi)容很多，從使用角度來(lái)說(shuō)，大體包括以下幾個(gè)方面：（1）實(shí)體硬件安全技術(shù)；（2）軟件系統(tǒng)安全技術(shù)；（3）數(shù)據(jù)信息安全技術(shù)；（4）網(wǎng)絡(luò)站點(diǎn)安全技術(shù)；（5）運(yùn)行服務(wù)（質(zhì)量）安全技術(shù)；（6）病毒防治技術(shù)；（7）防火墻技術(shù)；（8）計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是加

23、密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)。答案要點(diǎn)：有兩類基本的加密技術(shù)：保密密鑰和公用/私有密鑰。在保密密鑰中，加密者和解密者使用相同的密鑰，也被稱為對(duì)稱密鑰加密，這類算法有DES另一類加密技術(shù)是公用/私有密鑰，與單獨(dú)的密鑰不同，它使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)密鑰的人知道。公用/私有密鑰有以下特點(diǎn)：（1）公用密鑰和私有密鑰是兩個(gè)相互關(guān)聯(lián)的密鑰；（2）公用密鑰加密的文件只有私有密鑰能解開(kāi)；（3）私有密鑰加密的文件只有公用密鑰能解開(kāi)，這一特點(diǎn)被用于PGP加密軟件。八、綜合題1.已知?jiǎng)P撒密碼的計(jì)算公式為f（a）=（a+k）modn，

24、設(shè)k=3,n=26，明文P=COMPUTERSYSTE求密文。解：明文字母代碼表如下如下：ABCDEFGHIJKLM0123456789101112NOPQRSTUVWXYZ13141516171819202122232425由于k=3，對(duì)于明文P=COMPUTERSYSTEMf(C)=(2+3)mod26=5=Ff(O)=(14+3)mod26=17=Rf(M)=(12+3)mod26=15=Pf(P)=(15+3)mod26=18=Sf(U)=(20+3)mod26=23=Xf(T)=(19+3)mod26=22=Wf(E)=(4+3)mod26=7=Hf(R)=(17+3)mod26=2

25、0=Uf(S)=(18+3)mod26=2仁Vf(Y)=(24+3)mod26h=Bf(S)=(18+3)mod26=2仁Vf(T)=(19+3)mod26=22=Wf(E)=(4+3)mod26=7=Hf(M)=(12+3)mod26=15=P所以密文C=Ek(P)=FRPSXWHUVBVWHP2使用DEBUG編寫(xiě)由文件恢復(fù)硬盤(pán)主引導(dǎo)扇區(qū)的匯編程序。-Na:hdboot.txt命名A盤(pán)的上文件名-L200讀取文件到內(nèi)存DS200處-A100從100處開(kāi)始寫(xiě)匯編程序movax,0301設(shè)置子功能碼為寫(xiě)(03),扇區(qū)數(shù)為1(01)movbx,0200寫(xiě)內(nèi)存偏移量200處開(kāi)始的內(nèi)容movcx,00

26、01開(kāi)始扇區(qū)為0面0道1扇區(qū)movdx,0080驅(qū)動(dòng)器參數(shù)為硬盤(pán)int13調(diào)用中斷13完成寫(xiě)扇區(qū)任務(wù)int3設(shè)置斷點(diǎn)-g=100執(zhí)仃此程序，由文件A:hdboot.txt重與硬盤(pán)0柱面完成修復(fù)主引導(dǎo)扇區(qū)3 Debug0磁頭1扇區(qū)-q退出debug程序.網(wǎng)絡(luò)安全與單機(jī)系統(tǒng)的安全有何不同?PC機(jī),答：首先，從范圍上看，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍很大，而單機(jī)只相當(dāng)于一個(gè)點(diǎn)，它可能只是一臺(tái)普通的不和外界放生任何關(guān)系，也可能是網(wǎng)絡(luò)中的一點(diǎn)。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全性要求保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性，而單機(jī)的安全體系并不要求這些，網(wǎng)絡(luò)安全是一項(xiàng)很復(fù)雜的技術(shù)，要求具有良好的實(shí)用性、可靠性以及保密性，還要防止計(jì)算機(jī)病毒的入侵或黑客的攻擊，即使遇到這樣的情況，也能保證系統(tǒng)的安全，這不僅要采用必要的網(wǎng)絡(luò)安全設(shè)備，還要在操作系統(tǒng)的層面上進(jìn)行合理規(guī)劃、配置，避免因管理上的漏洞而給應(yīng)用系統(tǒng)造成風(fēng)險(xiǎn)，單機(jī)系統(tǒng)安全技術(shù)相對(duì)簡(jiǎn)單，不需要太復(fù)雜技術(shù)。4 局域網(wǎng)安全措施方案是什么？答：局域網(wǎng)的安全措施方案應(yīng)從以下四個(gè)方面入手：(1) 充分