網(wǎng)絡(luò)安全試卷+答案

1、計(jì)算機(jī)系統(tǒng)的安全目標(biāo)包括安全性、可用性、完整性、保密性 和所有權(quán)。2、根據(jù)攻擊行為的發(fā)起方式，網(wǎng)絡(luò)攻擊可以分為主動(dòng)攻擊 和被動(dòng)攻擊，其中被動(dòng)攻擊常表現(xiàn)為攔截，而主動(dòng)攻擊表現(xiàn)為中斷、 篡改、偽造三類。3、根據(jù)加密密鑰和解密密鑰是否相同，密碼體制可以分為：對(duì)稱密鑰體制 和 非對(duì)稱密鑰體制 。4、數(shù)字水印的基本特性包括可證明性、 不可感知性 、 魯棒性 。5、基本鑒別技術(shù)包括 單向鑒別、、群鑒別等技術(shù)。6、RBAC模型的基本成分是 用戶、權(quán)限和。7、入侵檢測(cè)過(guò)程分為3個(gè)基本步驟：信息收集、數(shù)據(jù)分析和結(jié)果處理。8、根據(jù)數(shù)據(jù)來(lái)源的不同，IDS可以分為兩類: NIDS和HIDS。9、 DDos一攻擊的特點(diǎn)是先使用一些典型的黑客入侵手段控制一些高帶寬的服務(wù)器，然后在這些服務(wù)器上安裝攻擊進(jìn)程，集數(shù)十臺(tái)、數(shù)百臺(tái)甚至上千臺(tái)機(jī)器的力量對(duì)單一攻擊目標(biāo)實(shí)施攻擊。10、 防火墻有三種部署方式：路中器過(guò)濾方式防火墻 方式防火墻、主機(jī)過(guò)濾方式防火墻 方式防火墻、DMZ方法。1、根據(jù)攻擊行為的發(fā)起方式，網(wǎng)絡(luò)攻擊可以分為—主動(dòng)攻擊 和被動(dòng)攻擊，其中被動(dòng)攻擊常表現(xiàn)為攔截，而主動(dòng)攻擊表現(xiàn)為中斷、篡改 、 偽造三類。2、 加密的基本方法分為：變位、替換。3、密鑰管理的基本內(nèi)容包括密鑰的生成、 驗(yàn)證 、、密鑰的保存、密鑰的使用、備份和銷毀。4、PGP加密系統(tǒng)不僅可以對(duì)郵件進(jìn)行加密，還可以對(duì)文件、硬盤 等進(jìn)行加密。5、RBAC模型的基本成分是 用戶、權(quán)限和。6、 在入侵檢測(cè)系統(tǒng)（IDS）的使用中存在下列四種情況，它們分別屬于什么行為。網(wǎng)絡(luò)行為正常，系統(tǒng)沒有檢測(cè)到入侵：正常行為；網(wǎng)絡(luò)行為正常，系統(tǒng)檢測(cè)到入侵： 誤報(bào) ；網(wǎng)絡(luò)行為異常，系統(tǒng)沒有檢測(cè)入侵： 漏報(bào)：網(wǎng)絡(luò)行為異常，系統(tǒng)檢測(cè)到入侵： 正常。7、 _防火墻—是一種網(wǎng)絡(luò)安全保障技術(shù)，它用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性，決定外界的哪些用戶可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部站點(diǎn)可以被內(nèi)部人員訪問(wèn)。8、 SYNflooding攻擊即是利用TCP一協(xié)議的設(shè)計(jì)弱點(diǎn)。選擇題1、 計(jì)算機(jī)網(wǎng)絡(luò)的安全是指CA、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B、網(wǎng)絡(luò)中使用者的安全C、網(wǎng)絡(luò)中信息的安全 D、網(wǎng)絡(luò)中財(cái)產(chǎn)的安全2、 以下―D―不是保證網(wǎng)絡(luò)安全的要素。A、信息的保密性 B、發(fā)送消息的不可否認(rèn)性C、數(shù)據(jù)交換的完整性 D、數(shù)據(jù)存儲(chǔ)的唯一性3、以下關(guān)于加密說(shuō)法正確的是―A。A、 加密包括對(duì)稱加密和非對(duì)稱加密兩種B、 信息隱藏是加密的一種方法C、 如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行加密D、 密鑰的位數(shù)越多，信息的安全性就越高4、可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過(guò)程都是在—D的控制下進(jìn)行的。A、明文 B、密文 C、信息 D、密鑰5、在公開密鑰體制中，加密密鑰即_C。A、解密密鑰 B、私密密鑰 C、公開密鑰 D、私有密鑰6、DES算法的入口參數(shù)有3個(gè)：Key、Data和Mode。其中Key的實(shí)際長(zhǎng)度為_B 位，是DES算法的工作密鑰。A、64 B、56 C、8 D、77、RSA算法是一種基于_C的公開密鑰體系。A、素?cái)?shù)不能分解 B、大數(shù)沒有質(zhì)因數(shù)的假設(shè)C、大數(shù)不可能質(zhì)因數(shù)分解的假設(shè) D、公鑰可以公開的假設(shè)8、 PGP加密技術(shù)是一個(gè)基于A―體系的郵件加密軟件。A、RSA公鑰加密 B、DES對(duì)稱密鑰C、MD5數(shù)字簽名 D、MD5加密9、 下面―B―屬于對(duì)稱加密算法。A、數(shù)字簽名 B、序列算法C、RSA算法D、數(shù)字水印10、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，在發(fā)送端，采用__B對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名。A、發(fā)送者的公鑰 B、發(fā)送者的私鑰C、接收者的公鑰 D、接收者的私鑰11、 打電話請(qǐng)求密碼屬于―B—攻擊方式。A、木馬 B、社會(huì)工程學(xué) C、電話系統(tǒng)漏洞D、拒絕服務(wù)12、 一次字典攻擊能否成功，很大因素取決于―A―。A、字典文件 B、計(jì)算機(jī)速度 C、網(wǎng)絡(luò)速度 D、黑客學(xué)歷13、__C是最常用的一類訪問(wèn)控制機(jī)制，用來(lái)決定一個(gè)用戶是否有權(quán)訪問(wèn)一些特定客體的一種訪問(wèn)約束機(jī)制。A、強(qiáng)制訪問(wèn)控制 B、訪問(wèn)控制列表 。、自主訪問(wèn)控制 D、訪問(wèn)控制矩陣14、SYN風(fēng)暴屬于―A攻擊。A、拒絕服務(wù)攻擊 B、緩沖區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊 D、社會(huì)工程學(xué)攻擊15、下面不屬于DoS攻擊的是__D。A、Smurf攻擊 B、PingofdeathC、Land攻擊D、TFN攻擊16、DDoS攻擊破壞了―A。A、可用性 B、保密性 C、完整性 D、真實(shí)性17、為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采用的辦法是_8。A、數(shù)字水印 B、數(shù)字簽名 C、訪問(wèn)控制 D、發(fā)電子郵件確認(rèn)18、DoS攻擊―A。A、 用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、 全稱是DistributedofserviceC、 拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令。、入侵控制一個(gè)服務(wù)器遠(yuǎn)程關(guān)機(jī)19、下列敘述正確的是__D。A、 計(jì)算機(jī)病毒只感染文本文件B、 計(jì)算機(jī)病毒值感染可執(zhí)行文件C、 計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制的方式進(jìn)行傳播D、 計(jì)算機(jī)病毒可以通過(guò)讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播20、為確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，采用__C可以實(shí)現(xiàn)一定的防范作用。A、網(wǎng)絡(luò)管理軟件 B、郵件列表 C、防火墻D、防病毒軟件1、 數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，在接收端，采用—A對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名。A、發(fā)送者的公鑰 B、發(fā)送者的私鑰C、接收者的公鑰 D、接收者的私鑰2、 通過(guò)“翻垃圾”來(lái)盜取企業(yè)機(jī)密信息的方法屬于—B―攻擊方式。A、木馬 B、社會(huì)工程學(xué) C、電話系統(tǒng)漏洞 D、拒絕服務(wù)3、 在程序編寫上防范緩沖區(qū)溢出攻擊的方法有A—。I.編寫正確、安全的代碼 II.程序指針完整性測(cè)試數(shù)組邊界檢查 W.使用應(yīng)用程序保護(hù)軟件a、i、ii和w b、i、ii和m c、ii和m d、都是4、 效率最高、最保險(xiǎn)的殺毒方式是。。A、手動(dòng)殺毒 8、自動(dòng)殺毒 C、殺毒軟件 D、磁盤格式化5、 網(wǎng)絡(luò)監(jiān)聽軟件（例如Sinffer）是__B。A、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī) B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運(yùn)行狀況 D、監(jiān)視一個(gè)網(wǎng)絡(luò)的發(fā)展方向6、 防火墻采用的最簡(jiǎn)單的技術(shù)是—C—。A、安裝保護(hù)卡 B、隔離 C、包過(guò)濾D、設(shè)置進(jìn)入密碼7、 ―B—不是防火墻的功能。A、過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 B、保護(hù)存儲(chǔ)數(shù)據(jù)安全

D、紀(jì)錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)CD、紀(jì)錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)三、名詞解釋題1、信息摘錄：對(duì)數(shù)據(jù)完整性保護(hù)的最基本思路是在綜合相關(guān)因素的基礎(chǔ)上為每個(gè)需要保護(hù)的信息M生成一個(gè)唯一的附加信息，稱為信息摘錄（MessageDigests）2、防火墻：是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它包含以下3中基本功能可以限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全的服務(wù)和非法用戶。防止入侵者接近網(wǎng)絡(luò)預(yù)防設(shè)施。2、 泛洪攻擊：該攻擊利用TCP協(xié)議的缺陷，通常一次TCP連接的建立包括3次握手：客戶端發(fā)送SYN包給服務(wù)器；服務(wù)器分配一定的資源并返回SYN/ACK包，并等待連接建立的最后的ACK包；最后客戶端發(fā)送ACK報(bào)文。攻擊的過(guò)程就是攻擊者瘋狂地發(fā)送SYN報(bào)文，而不返回ACK報(bào)文，當(dāng)服務(wù)器未收到客戶端的確認(rèn)包是，規(guī)范標(biāo)準(zhǔn)規(guī)定必須重發(fā)SYN/ACK請(qǐng)求包，一直到超時(shí)才將此條目從未連接列中刪除。泛洪攻擊耗費(fèi)CPU和內(nèi)存資源，最后導(dǎo)致系統(tǒng)資源占用過(guò)多，沒有能力響應(yīng)其它操作，或者不能響應(yīng)正常的網(wǎng)絡(luò)請(qǐng)求。3、 報(bào)文鑒別：報(bào)文鑒別是指在兩個(gè)通信者之間建立通信聯(lián)系后，每個(gè)通信者對(duì)收到的信息進(jìn)行驗(yàn)證，以保證所收到信息的真實(shí)性的過(guò)程。這種驗(yàn)證過(guò)程必須確定：報(bào)文是由確認(rèn)的發(fā)送方產(chǎn)生的；報(bào)文內(nèi)容沒有被修改過(guò)；報(bào)文是按與發(fā)送時(shí)的相同順序收到的4、 零知識(shí)證明：示證者在證明自己身份時(shí)不泄露任何信息，驗(yàn)證者得不到示證者的任何私有信息，但又能有效證明對(duì)方身份的一種方法。是一種對(duì)傳統(tǒng)口令傳遞的一種有效改進(jìn)，該方法的基本形式是驗(yàn)證者提出問(wèn)題，由證明者回答問(wèn)題。1、緩沖區(qū)溢出：在程序編譯完成以后，緩沖區(qū)中存放數(shù)據(jù)的長(zhǎng)度事先已經(jīng)被程序或者操作系統(tǒng)定義好，如果在緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，就會(huì)造成緩沖區(qū)的溢出，覆蓋其它空間的數(shù)據(jù)，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令。限制內(nèi)部用戶訪問(wèn)特殊站點(diǎn)。3、信息隱藏的魯棒性信息隱藏（InformationHiding），或更嚴(yán)格地稱為信息偽裝。就是將秘密信息秘密地隱藏于另一非機(jī)密的信息之中。信息隱藏技術(shù)和傳統(tǒng)加密技術(shù)的區(qū)別：隱藏的對(duì)象不同。加密是隱藏內(nèi)容，而信息隱藏主要是隱藏信息的存在性。保護(hù)的有效范圍不同需要保護(hù)的時(shí)間長(zhǎng)短不同對(duì)數(shù)據(jù)失真的容許程度不同。四、綜合分析題1、試用數(shù)學(xué)符號(hào)描述加密系統(tǒng)，并說(shuō)明各符號(hào)之間的關(guān)系。加密系統(tǒng)的數(shù)學(xué)符號(hào)描述是：S={P,C,K,E,D}。其中D廣E」1，E=D-1，C=E（P），P=D（C）=Dvkkkk k k k（Ek（P））。2、解釋KDC的工作原理，并分析其局限性。每個(gè)用戶只需保管與KDC之間使用的密鑰加密密鑰，而KDC為每個(gè)用戶保管一個(gè)互不相同的密鑰加密密鑰，當(dāng)兩個(gè)用戶需通信時(shí)，需向KDC申請(qǐng)一個(gè)會(huì)話密鑰，然后用這兩個(gè)用戶的密鑰加密密鑰分別加密后送給這兩個(gè)用戶。局限性：通信量大，要求KDC有良好的信譽(yù)。

1、服務(wù)時(shí)效攻擊是如何導(dǎo)致的？說(shuō)明SYNFlood攻擊導(dǎo)致拒絕服務(wù)的原理。該攻擊利用TCP協(xié)議的缺陷，通常一次TCP連接的建立包括3次握手：客戶端發(fā)送SYN包給服務(wù)器；服務(wù)器分配一定的資源并返回SYN/ACK包，并等待連接建立的最后的ACK包；最后客戶端發(fā)送ACK報(bào)文。攻擊的過(guò)程就是攻擊者瘋狂地發(fā)送SYN報(bào)文，而不返回ACK報(bào)文，當(dāng)服務(wù)器未收到客戶端的確認(rèn)包是，規(guī)范標(biāo)準(zhǔn)規(guī)定必須重發(fā)SYN/ACK請(qǐng)求包，一直到超時(shí)才將此條目從未連接列中刪除。泛洪攻擊耗費(fèi)CPU和內(nèi)存資源，最后導(dǎo)致系統(tǒng)資源占用過(guò)多，沒有能力響應(yīng)其它操作，或者不能響應(yīng)正常的網(wǎng)絡(luò)請(qǐng)求。3、甲和乙均為互聯(lián)網(wǎng)用戶，他們各自可以獨(dú)立地使用各種數(shù)據(jù)加密方法，但彼此之間沒有可靠的密鑰分配和傳輸渠道?，F(xiàn)用戶甲要通過(guò)互聯(lián)網(wǎng)向用戶乙發(fā)送一條需要保密的信息，但信道是不安全的，問(wèn)他們是否仍然可以而使用數(shù)據(jù)加密方法。如果可以，應(yīng)使用哪種方法，具體怎么做？4、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制的區(qū)別是什么？基于角色的訪問(wèn)控制和前兩者相比有何優(yōu)點(diǎn)？自主訪問(wèn)控制中用戶可以隨意地將自己擁有的訪問(wèn)控制權(quán)限賦給其他用戶，之后還可以將所賦權(quán)限撤銷，這使得管理員難以確定哪些用戶對(duì)哪些資源有訪問(wèn)權(quán)限，不利于統(tǒng)一的全局訪問(wèn)控制。而強(qiáng)制訪問(wèn)控制規(guī)定每個(gè)主體都有其既定的安全屬性，每個(gè)客體也都有其安全屬性，主體對(duì)客體是否能夠執(zhí)行特定的操作，取決于兩者安全屬性之間的關(guān)系，主體不能將自己擁有的訪問(wèn)權(quán)限授予給其它主體。RBAC方法以角色作為訪問(wèn)控制的主體，授權(quán)給用戶的訪問(wèn)權(quán)限通常有用戶在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧_定。傳統(tǒng)的訪問(wèn)控制是將主體和受控客體直接相聯(lián)系，而RBAC在主體和客體之間加入了角色，通過(guò)角色溝通主體和客體，這樣分層的優(yōu)點(diǎn)是當(dāng)主體發(fā)生變化時(shí)，只需修改主體與角色之間的關(guān)聯(lián)，而不必修改角色與客體的關(guān)聯(lián)。4、試比較濫用監(jiān)測(cè)和異常監(jiān)測(cè)的異同