1、題庫一、選擇1. 密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全2. 從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C）,然而（C）這些攻擊是可行的；主動攻擊難以（C）,然而（C）這些攻擊是可行的。A. 阻止 , 檢測 , 阻止 , 檢測 B.檢測 , 阻止 , 檢測 , 阻止C. 、 D.上面 3 項(xiàng)都不是D）。數(shù)字簽名機(jī)制加密機(jī)制C. 檢測 , 阻止 , 阻止 , 檢測 D.3. 數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（A.數(shù)據(jù)完整性機(jī)制B.C.訪問控制機(jī)制D.4. 數(shù)字簽名要預(yù)先使用單向函數(shù)進(jìn)行處理的原因是（C）。A. 多一道加密工序使密文更

2、難破譯B. 提高密文的計(jì)算速度C. 縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D. 保證密文能正確還原成明文5. 基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。A. 公鑰認(rèn)證B.零知識認(rèn)證C. 共享密鑰認(rèn)證D. 口令認(rèn)證6.為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。A.分類組織成組B.嚴(yán)格限制數(shù)量C. 按訪問時間排序，刪除長期沒有訪問的用戶D. 不作任何限制7. 管理對象不包括（A）。A. 和口令B. 證書C. 密鑰 D. 證書撤消8. 下面不屬于組成部分的是（D）。A. 證書主體B.使用證書的應(yīng)

3、用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.9. 協(xié)商的第一階段可以采用（C）。A.主模式、快速模式B.快速模式、積極模式C.主模式、積極模式D.新組模式10 .協(xié)議和協(xié)議有（A種工作模式。A. 二 B. 三 C. 四 D. 五11 .（C）屬于中使用的安全協(xié)議。A. 、 B.12.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層13. 的加密手段為（C）。A. 具有加密功能的防火墻B. 具有加密功能的路由器C. 內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密D. 單獨(dú)的加密設(shè)備14. （B）通過一個使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦 事處和分支機(jī)構(gòu)。A. B

4、. C. D.15. （C）通過一個使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作 伙伴或感興趣的群體連接到企業(yè)內(nèi)部網(wǎng)。A. B. C. D.16. 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。A. 內(nèi)存 B. 軟盤 C. 存儲介質(zhì)D. 網(wǎng)絡(luò)C）。將私有密鑰公開，公開密鑰D. 兩個密鑰相同B）的技術(shù)。協(xié)議漏洞滲透攻擊17. “公開密鑰密碼體制”的含義是（A. 將所有密鑰公開B.保密C. 將公開密鑰公開，私有密鑰保密18. “會話偵聽和劫持技術(shù)”是屬于（A.密碼分析還原B.C.應(yīng)用漏洞分析與滲透D.19 攻擊者截獲并記錄了從A 到 B 的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提

5、取出信息重新發(fā)往 B 稱為（D）。A. 中間人攻擊B. 口令猜測器和字典攻擊C. 強(qiáng)力攻擊D. 回放攻擊20. 在定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。A. 對象認(rèn)證服務(wù)B. 數(shù)據(jù)保密性安全服務(wù)C.訪問控制安全服務(wù)D. 數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)21. 在請求訪問應(yīng)用服務(wù)器之前，必須（A）。A. 向 服務(wù)器請求應(yīng)用服務(wù)器B. 向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請求C. 請求獲得會話密鑰D. 直接與應(yīng)用服務(wù)器協(xié)商會話密鑰22. 下列對訪問控制影響不大的是（D）。A.主體身份B.客體身份C.訪問類型D.主體與客體的類型23. 的主要組成不包括（B）。A.證書授權(quán)B.C.注冊授權(quán)D.證

6、書存儲庫24. （A）協(xié)議必須提供驗(yàn)證服務(wù)。A. B. C. D. 以上皆是25. 下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。A. B. C. D.26、（A）協(xié)議是一個用于提供數(shù)據(jù)報完整性、身份認(rèn)證和可選的抗重播保 護(hù)的機(jī)制，但不提供數(shù)據(jù)機(jī)密性保護(hù)。A. 協(xié)議 B. 協(xié)議 C. 協(xié)議 D. 協(xié)議27. 協(xié)議中負(fù)責(zé)對數(shù)據(jù)報加密的部分是（A）。A. 封裝安全負(fù)載（） B. 鑒別包頭（）C. 密鑰交換（） D. 以上都不是28. 產(chǎn)生會話密鑰的方式是（C）。A. 從密鑰管理數(shù)據(jù)庫中請求獲得B. 每一臺客戶機(jī)分配一個密鑰的方式C. 隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D. 由服務(wù)器產(chǎn)生并分配給客戶機(jī)29

7、. 為了降低風(fēng)險，不建議使用的服務(wù)是（D）。A.服務(wù) B.外部訪問內(nèi)部系統(tǒng)C. 內(nèi)部訪問 D. 服務(wù)30. 火墻用于將和內(nèi)部網(wǎng)絡(luò)隔離，（B）。A. 是防止火災(zāi)的硬件設(shè)施B. 是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C. 是保護(hù)線路不受破壞的軟件和硬件設(shè)施D. 是起抗電磁干擾作用的硬件設(shè)施31. 屬于第二層的隧道協(xié)議有（B）。A. B. D. 以上皆不是32. 不屬于隧道協(xié)議的是（C）。A. B. L2 C. D.33. 和 L2 最適合于（D）。企業(yè)內(nèi)部虛擬網(wǎng)遠(yuǎn)程訪問虛擬專用網(wǎng)B 方有一對密鑰（公開，秘密），A. 局域網(wǎng) B.C. 企業(yè)擴(kuò)展虛擬網(wǎng) D.34 A 方有一對密鑰（公開，秘密），方向B方

8、發(fā)送數(shù)字簽名M對信息M加密為：M =公開（秘密（M）方收到密文的解密方案是（ C）。A.公開（秘密（M）B.公開（公開（M）C.公開（秘密（M）D.秘密（秘密（M）35.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（B）的攻擊。A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性11 攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（A）。A. 拒絕服務(wù)攻擊B. 地址欺騙攻擊C. 會話劫持D.信號包探測程序攻擊36. （D）不屬于安全體系結(jié)構(gòu)的安全機(jī)制。A. 通信業(yè)務(wù)填充機(jī)制 B.訪問控制機(jī)制C. 數(shù)字簽名機(jī)制 D. 審計(jì)機(jī)制 E. 公證機(jī)制37. 屬于安全

9、體系結(jié)構(gòu)中定義的（D）。A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制38.訪問控制是指確定（A）以及實(shí)施訪問權(quán)限的過程。A. 用戶權(quán)限B. 可給予哪些主體訪問權(quán)利C. 可被用戶訪問的資源D. 系統(tǒng)是否遭受入侵39. 支持的服務(wù)不包括（D）。A. 非對稱密鑰技術(shù)及證書管理B. 目錄服務(wù)C. 對稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)40. 協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（A）。A. 5 和 1 B.C. 160D. 以上皆是41. 對動態(tài)網(wǎng)絡(luò)地址交換（），不正確的說法是（B）。A. 將很多內(nèi)部地址映射到單個真實(shí)地址B. 外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C. 最多可有64000 個

10、同時的動態(tài)連接D. 每個連接使用一個端口42. 協(xié)議的乘客協(xié)議是（D）。A.B.C. D.上述皆可43. 目前，使用了（ A）技術(shù)保證了通信的安全性。隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密身份認(rèn)證、數(shù)據(jù)加密隧道協(xié)議、身份認(rèn)證隧道協(xié)議、數(shù)據(jù)加密44. 不太適合用于（C）。已知范圍的地址的網(wǎng)絡(luò)固定范圍的地址的網(wǎng)絡(luò)動態(tài)分配地址的網(wǎng)絡(luò) 協(xié)議的網(wǎng)絡(luò)5，即45. 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加a 加密成 f 。這種算法的密鑰就是5，那么它屬于（A）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)46 .從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（A）的攻擊。A.

11、 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性47 最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng) C. 公用網(wǎng) D. 個人網(wǎng)48 . 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A. 加密機(jī)制和數(shù)字簽名機(jī)制B. 加密機(jī)制和訪問控制機(jī)制C. 數(shù)字簽名機(jī)制和路由控制機(jī)制D. 訪問控制機(jī)制和路由控制機(jī)制49 . 身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（ B）。A. 身份鑒別是授權(quán)控制的基礎(chǔ)B. 身份鑒別一般不用提供雙向的認(rèn)證C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制確認(rèn)計(jì)算機(jī)的物理位置 確認(rèn)用戶

12、具有的安全性特權(quán)以上皆不是50能夠執(zhí)行的功能是（A）和（C）。A. 鑒別計(jì)算機(jī)消息的始發(fā)者B.C. 保守消息的機(jī)密 D.51.協(xié)議由（A協(xié)議混合而成。A. 、 B. 、C. L2 、D.52. 一般而言，防火墻建立在一個網(wǎng)絡(luò)的（C）。A. 內(nèi)部子網(wǎng)之間傳送信息的中樞B. 每個子網(wǎng)的內(nèi)部C. 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D. 部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處53. 的英文全稱是（B）。A.B.C.D.54. L2隧道在兩端的服務(wù)器之間采用（ A來驗(yàn)證對方的身份。A. 口令握手協(xié)議B.C.D.數(shù)字證書55. 信息安全的基本屬性是（D）。A.機(jī)密性B.可用性C.完整性D.上面3 項(xiàng)都是56 .安全體系結(jié)

13、構(gòu)中的對象認(rèn)證服務(wù)，使用（B）完成。A. 加密機(jī)制 B.數(shù)字簽名機(jī)制C. 訪問控制機(jī)制 D. 數(shù)據(jù)完整性機(jī)制57 . 的設(shè)計(jì)目標(biāo)不包括（B）。A. 認(rèn)證 B. 授權(quán) C. 記賬 D. 審計(jì)58 .協(xié)議和（C）隧道協(xié)議處于同一層。A. B. L2 C. D. 以上皆是59 .傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A oA. 可靠的傳輸服務(wù)，安全套接字層協(xié)議B. 不可靠的傳輸服務(wù)，協(xié)議C. 可靠的傳輸服務(wù)， 協(xié)議D. 不可靠的傳輸服務(wù)，安全套接字層協(xié)議60 .以下（D）不是包過濾防火墻主要過濾的信息？A. 源地址 B. 目的地址C. 源端口和目的端口 D. 時間61 . 將公司與外

14、部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。A. 內(nèi)聯(lián)網(wǎng) B. 外聯(lián)網(wǎng) C. 遠(yuǎn)程接入 D. 無線62 .竊聽是一種（A攻擊，攻擊者（A將自己的系統(tǒng)插入到發(fā)送站和接收 站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和 接受站之間。A.被動, 無須, 主動, 必須B.主動, 必須, 被動, 無須C.主動, 無須, 被動, 必須D.被動, 必須, 主動, 無須63. （C）是一個對稱加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是 。A. B. C. D.64.下列協(xié)議中，（A協(xié)議的數(shù)據(jù)可以受到的保護(hù)。A. 、B.C.D. 以上皆可以65、（D）協(xié)議主要由、和協(xié)議組

15、成。A. B. L2 C. L2F D.66. 、L2和L2F隧道協(xié)議屬于（B）協(xié)議。A. 第一層隧道B. 第二層隧道C. 第三層隧道D. 第四層隧道67. 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性 B.信息傳輸機(jī)密性C. 通信流的機(jī)密性 D. 以上 3 項(xiàng)都是68. 不屬于的核心技術(shù)是（ C）。A. 隧道技術(shù)B. 身份認(rèn)證C. 日志記錄D. 訪問控制69. （A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A. B. C. D.70. 拒絕服務(wù)攻擊的后果是（ E）。A.信息不可用 B.應(yīng)用程序不可用C. 系統(tǒng)宕機(jī)D. 阻止通信E.

16、上面幾項(xiàng)都是71. 通常所說的移動是指（A）。A. B.C. D.以上皆不是二、填空1. 密碼系統(tǒng)包括以下 4個方面：明文空間、密文空間、密鑰空間和密碼算法。2. 解密算法D是加密算法E的（逆運(yùn)算）o3. 如果加密密鑰和解密密鑰（ 相同）,這種密碼體制稱為對稱密碼體制。4. 算法密鑰是 （64 ）位,其中密鑰有效位是（56 ）位。5. 算法的安全是基于 分解兩個大素數(shù)的積 的困難。6. 公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。7. 消息認(rèn)證是 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。8. 函數(shù)是可接受 變殳 數(shù)據(jù)輸入，弁生成 定長 數(shù)據(jù)輸出

17、的函數(shù)。9. 密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。10. 密鑰生成形式有兩種：一種是由中心集中 生成，另一種是由 個人分散生成。11. 密鑰的分配是指產(chǎn)生弁使使用者獲得密鑰 的過程。12. 密鑰分配中心的英文縮寫是 _o13. 數(shù)字簽名 是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證 技術(shù)。14. 身份認(rèn)證是 驗(yàn)證信息發(fā)送者是真的,而不是冒充的，包括信源、信宿等的認(rèn)證和識別。15. 訪問控制 的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。16. 防火墻是位于兩個 網(wǎng)絡(luò)之間，一端是 內(nèi)部網(wǎng)絡(luò)，另一端是 外部網(wǎng) 絡(luò)。17. 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)

18、體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu) 、 屏蔽子網(wǎng)體系結(jié)構(gòu)。18. 的物理實(shí)現(xiàn)不同，按檢測的監(jiān)控位置劃分，入侵檢測系統(tǒng)可分為基于 主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 和 分布式入侵檢測系統(tǒng)。19. 計(jì)算機(jī)病毒的 5個特征是：主動傳染性、破壞性、寄牛性（隱蔽性）、 潛伏性、多態(tài)性。20. 惡意代碼的基本形式還有 后門、邏輯炸彈、特洛伊木馬、蠕蟲、細(xì)菌。21. 蠕蟲是通過網(wǎng)絡(luò)進(jìn)行傳播的。22. 計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制。三、問答題1.簡述主動攻擊與被動攻擊的特點(diǎn)，弁列舉主動攻擊與被動攻擊現(xiàn)象。主動攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)

19、性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。被動攻擊是攻擊 者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而 無法察覺，給用戶帶來巨大的損失。2簡述對稱密鑰密碼體制的原理和特點(diǎn)。對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差， 要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而 此密鑰也必須妥善保管。4. 什么是序列密碼和分組密碼？序列密碼是一種對明文中的單個位（有時對字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊

20、予以加密和解密。塊的長度由算法設(shè)計(jì)者預(yù)先確定。5. 簡述公開密鑰密碼機(jī)制的原理和特點(diǎn)？公開密鑰密碼體制是使用具有兩個密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個密鑰一個保密，另一個公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個都使用，以完成某種類型的密碼編碼解碼功能。6. 什么是 5？消息摘要算法是由提出，是當(dāng)前最為普遍的算法， 5 是第 5 個版本，該算法以一個任意長度的消息作為輸入，生成 128 位的消息摘要作為輸出，輸入消息是按512 位的分組處理的。第二章 安全問題概述、選擇題二、問答題1） 請解釋 5種“竊取機(jī)密攻擊”方式

21、的含義。1）網(wǎng)絡(luò)踩點(diǎn)（）攻擊者事先匯集目標(biāo)的信息，通常采用、等工具獲得目標(biāo)的一些信息，如域名、地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（）這里的掃描主要指端口掃描，通常采用等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（ ）鑒別（也稱操作系統(tǒng)探測）黑客對目標(biāo)主機(jī)發(fā)出探測包，由于不同廠商的協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的。這往往也可以

22、看作是掃描階段的一部分工作。4）信息流嗅探（）通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（）模式，或在各種局域網(wǎng)中某主機(jī)使用欺騙，該主機(jī)就會接收所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個嗅探器（軟件或硬件）對網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號和口令等信息。這是黑客入侵的第三步工作。5）會話劫持（）所謂會話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作真正的攻擊中的一種。2） 請解釋 5種“非法訪問”攻擊方式的含義。1）口令破解攻擊者可以通過獲

23、取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。3） 欺騙攻擊者可通過偽裝成被信任源地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對下建立起地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。4） 欺騙當(dāng)服務(wù)器向另一個服務(wù)器發(fā)送某個解析請求（由域名解析出地址）時，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請求方，向請求方返回一個被篡改了的應(yīng)答（地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。5） 重放（）攻擊在消息沒有時間戳的情況下，

24、攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來，過一段時間后再發(fā)送出去。6） 特洛伊木馬（ ）把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個不常用端口，假冒登錄界面獲取帳號和口令等）。4. 了解下列各種攻擊方式：、 、電子郵件炸彈、緩沖區(qū)溢出攻擊、社交工程1）有些系統(tǒng)在安裝后，沒有對缺省配置進(jìn)行必要的修改，使得一些容易遭受攻擊的服務(wù)端口對外敞開著。服務(wù)（ 7 和 7）對接收到的每個字符進(jìn)行回送； （ 19 和 19）對每個接收到的數(shù)據(jù)包都返回一些隨機(jī)生成的字符（如果是與

25、服務(wù)在19 端口建立了連接，它會不斷返回亂字符直到連接中斷）。黑客一般會選擇兩個遠(yuǎn)程目標(biāo)，生成偽造的數(shù)據(jù)包，目的地是一臺主機(jī)的服務(wù)端口，來源地假冒為另一臺主機(jī)的服務(wù)端口。這樣，第一臺主機(jī)上的服務(wù)返回的隨機(jī)字符就發(fā)送給第二臺主機(jī)的服務(wù)了，第二臺主機(jī)再回送收到的字符，如此反復(fù)，最終導(dǎo)致這兩臺主機(jī)應(yīng)接不暇而拒絕服務(wù)，同時造成網(wǎng)絡(luò)帶寬的損耗。2）它對 做了簡單的修改，使用的是應(yīng)答消息而非。3）電子郵件炸彈黑客利用某個“無辜”的郵件服務(wù)器，持續(xù)不斷地向攻擊目標(biāo)（郵件地址）發(fā)送垃圾郵件，很可能“撐破”用戶的信箱，導(dǎo)致正常郵件的丟失。4）緩沖區(qū)溢出攻擊十多年來應(yīng)用非常廣泛的一種攻擊手段，近年來，許多著名的安

26、全漏洞 都與緩沖區(qū)溢出有關(guān)。所謂緩沖區(qū)溢出，就是由于填充數(shù)據(jù)越界而導(dǎo)致程序原有流程的改變， 黑客借此精心構(gòu)造填充數(shù)據(jù)，讓程序轉(zhuǎn)而執(zhí)行特殊的代碼，最終獲得系統(tǒng)的 控制權(quán)。5）社交工程（）一種低技術(shù)含量破壞網(wǎng)絡(luò)安全的有效方法，但它其實(shí)是高級黑客技術(shù)的 一種，往往使得處在看似嚴(yán)密防護(hù)下的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)致命的突破口。這種技 術(shù)是利用說服或欺騙的方式，讓網(wǎng)絡(luò)內(nèi)部的人（安全意識薄弱的職員）來提 供必要的信息，從而獲得對信息系統(tǒng)的訪問。6.請解釋下列網(wǎng)絡(luò)信息安全的要素：保密性、完整性、可用性、可存活性近年來.學(xué)術(shù)界又開始嫌一個弱的安全概可存活性ZSTViVLhllity ）二晚來的 某轆并沒有保證措施來抵抗各

27、件系境錯誤和安全傷害,可存活的網(wǎng)絡(luò)系統(tǒng)就梏設(shè)計(jì)來在 面對這些風(fēng)險的時候仍嬤能雅存活.爐以可荏活性指的就是網(wǎng)珞汁尊機(jī)第統(tǒng)的這樣# 能力，它跟在而附各種攻擊或得誤的情況F熊輯提供核心的服隊(duì) 而H能等及時地恢復(fù) 全部的服務(wù).這是一個新的融合計(jì)算機(jī)安全和曲立風(fēng)險管理的裸題，它的點(diǎn)點(diǎn)不僅是對 就計(jì)并機(jī)人檢者，if螯保證布各種網(wǎng)珞攻擊的情況下而止目飾得以無現(xiàn)卜羌舞的商業(yè)功 能傅以保特.捱高對捋珞攻擊的星境可存活性.同時也提高了商業(yè)系統(tǒng)在而對一些并車 肥塞的事故與故障的可存活性.保密性指網(wǎng)絡(luò)中的數(shù)據(jù)必須按照數(shù)據(jù)的擁有者的要求保證一定的秘密性，不會被未 授權(quán)的第三方非法獲知。具有敏感性的秘密信息，只有得到擁有

28、者的許可，其他人才能 夠獲得該信息，網(wǎng)絡(luò)系統(tǒng)必須能夠笑止信息的非授權(quán)訪問或泄露.完整性指網(wǎng)珞中的信息安全、精確與有效.不因人為的因素而改變信息原有的內(nèi)容、 形式與流向，即不能為未授權(quán)的第三方修改，它包含數(shù)據(jù)完蹙性的內(nèi)涵即俁證數(shù)據(jù)不 被非法地改動和儲毀，同樣還包含系統(tǒng)完整性的內(nèi)髓，即保證系統(tǒng)以無害的方式按照預(yù) 定的功他運(yùn)行,不受有意的或者意外的北法操作所破壞口信息的完整性是信息安全的基 本要求破仄信息的完整性是影響信息安全的常用手段.當(dāng)前，運(yùn)行于因特網(wǎng)上的分議 (如TCP/IP)等，能夠輸保信息在數(shù)據(jù)包級別的完整性,即做到了傳輸過程中不丟信息 包,不重復(fù)接收信息包.但卻無法制止未授權(quán)第三方對信息

29、包內(nèi)部的修改.可用性就是襄保障網(wǎng)絡(luò)資源無論在利時，無論經(jīng)過何種處理，只要需要即可使用，而 不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用，使得嚴(yán)格時間要求的服務(wù)不 能得到及時的響應(yīng)*另外.阿洛可用性還包括具有在某些不正常條件下繼續(xù)運(yùn)行的能力。 病毒就常常破壞信息的可用性,使系統(tǒng)不能正常運(yùn)行，數(shù)據(jù)文件面目全非.第三章 安全體系結(jié)構(gòu)與模型一、選擇題三、問答題1 .列舉弁解釋中定義的5種標(biāo)準(zhǔn)的安全服務(wù)。(1)鑒別用于鑒別實(shí)體的身份和對身份的證實(shí)，包括對等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒 別兩種。(2)訪問控制提供對越權(quán)使用資源的防御措施。(3)數(shù)據(jù)機(jī)密性針對信息泄露而采取的防御措施。分為連接機(jī)密性、無連接機(jī)

30、密性、選 擇字段機(jī)密性、通信業(yè)務(wù)流機(jī)密性四種。(4)數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接 完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選 擇字段無連接完整性五種。(5)抗否認(rèn)是針對對方否認(rèn)的防范措施，用來證實(shí)發(fā)生過的操作。包括有數(shù)據(jù)原發(fā) 證明的抗否認(rèn)和有交付證明的抗否認(rèn)兩種。2 .解釋六層網(wǎng)絡(luò)安全體系中各層安全性的含義。1. 物理安全防止物理通路的損壞、竊聽和攻擊（干擾等），保證物理安全是整個網(wǎng) 絡(luò)安全的前提，包括環(huán)境安全、設(shè)備安全和媒體安全三個方面。2. 鏈路安全保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對公用信道的傳輸安全。在公共鏈路

31、上采用一定的安全手段可以保證信息傳輸?shù)陌踩?，對抗通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。3. 網(wǎng)絡(luò)級安全需要從網(wǎng)絡(luò)架構(gòu)（路由正確）、網(wǎng)絡(luò)訪問控制（防火墻、安全網(wǎng)關(guān)、）、 漏洞掃描、 網(wǎng)絡(luò)監(jiān)控與入侵檢測等多方面加以保證，形成主動性的網(wǎng)絡(luò)防御體系。4. 信息安全包括信息傳輸安全（完整性、機(jī)密性、不可抵賴和可用性等）、信息存 儲安全（數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)訪問控制措施、防病毒）和信息（內(nèi)容）審 計(jì)。5. 應(yīng)用安全包括應(yīng)用平臺（、數(shù)據(jù)庫服務(wù)器、服務(wù)器）的安全、應(yīng)用程序的安全。6. 用戶安全用戶合法性，即用戶的身份認(rèn)證和訪問控制。9 2000 屬于哪個安全級別，為什么？2000 屬于 C2 級。因?yàn)?/p>

32、它有訪問控制、權(quán)限控制，可以避免非授權(quán)訪 問，并通過注冊提供對用戶事件的跟蹤和審計(jì)。第八章 密鑰分配與管理一、填空題二、問答題5在密鑰分配過程中充當(dāng)何種角色？在密鑰分配過程中充當(dāng)可信任的第三方。保存有每個用戶和之間共享的唯一密鑰，以便進(jìn)行分配。在密鑰分配過程中，按照需要生成各對端用戶之間的會話密鑰，并由用戶和共享的密鑰進(jìn)行加密，通過安全協(xié)議將會話密鑰安全地傳送給需要進(jìn)行通信的雙方。第十章 數(shù)字簽名與鑒別協(xié)議三、問答題1. 數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端：?否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報文。? 偽造，接收方自己偽造一份報文，并聲稱它來自發(fā)送

33、方。? 冒充，網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接收或發(fā)送報文。? 篡改，接收方對收到的信息進(jìn)行篡改。2. 請說明數(shù)字簽名的主要流程。數(shù)字簽名通過如下的流程進(jìn)行：(1) 采用散列算法對原始報文進(jìn)行運(yùn)算，得到一個固定長度的數(shù)字串，稱為報文摘要 ( ) ，不同的報文所得到的報文摘要各異，但對相同的報文它的報文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動報文中任何一位，重新計(jì)算出的報文摘要值就會與原先的值不相符，這樣就保證了報文的不可更改性。(2) 發(fā)送方用目己的私有密鑰對摘要進(jìn)行加密來形成數(shù)字簽名。(3) 這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給接收方。(4) 接收方首先對接收到的原始報文用同樣的算法計(jì)

34、算出新的報文摘要，再用發(fā)送方的公開密鑰對報文附件的數(shù)字簽名進(jìn)行解密，比較兩個報文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報文是偽造的或者中途被篡改。3. 數(shù)字證書的原理是什么？數(shù)字證書采用公開密鑰體制(例如)。每個用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)：(1) 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2) 保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實(shí)信4. 報文鑒別有什么作用，公開密鑰加密算法相對于常規(guī)加密算法有什么優(yōu)點(diǎn)？報

35、文鑒別往往必須解決如下的問題：(1) 報文是由確認(rèn)的發(fā)送方產(chǎn)生的。(2) 報文的內(nèi)容是沒有被修改過的。(3) 報文是按傳送時的相同順序收到的。(4) 報文傳送給確定的對方。一種方法是發(fā)送方用自己的私鑰對報文簽名，簽名足以使任何人相信報文是可信的。另一種方法常規(guī)加密算法也提供了鑒別。但有兩個問題，一是不容易進(jìn)行常規(guī)密鑰的分發(fā)，二是接收方?jīng)]有辦法使第三方相信該報文就是從發(fā)送方送來的，而不是接收方自己偽造的。因此，一個完善的鑒別協(xié)議往往考慮到了報文源、報文宿、報文內(nèi)容和報文時間性的鑒別。第十二章 身份認(rèn)證三、問答題1. 解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實(shí)客戶的真實(shí)

36、身份與 其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其 他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù) 用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被 攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證 系統(tǒng)。2. 單機(jī)狀態(tài)下驗(yàn)證用戶身份的三種因素是什么？( 1)用戶所知道的東西：如口令、密碼。( 2)用戶所擁有的東西：如智能卡、身份證。( 3)用戶所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、等。4. 了解散列函數(shù)的基本性質(zhì)。散列函數(shù) H 必須具有性質(zhì)：? H 能用于任何長度的數(shù)據(jù)分組；? H 產(chǎn)生定長的

37、輸出；? 對任何給定的 x ， H(x) 要相對容易計(jì)算；?對任何給定的碼h,尋找x使得H(x)在計(jì)算上是不可行的，稱為單向性;? 對任何給定的分組x ，尋找不等于 x 的 y ，使得 H(y)(x) 在計(jì)算上是不可行的，稱為弱抗沖突( )；? 尋找對任何的 () 對，使得 H(y)(x) 在計(jì)算上是不可行的，稱為強(qiáng)抗沖突( )。12. 了解系統(tǒng)的優(yōu)點(diǎn)。(1) 安全：網(wǎng)絡(luò)竊聽者不能獲得必要信息以假冒其他用戶，應(yīng)足夠強(qiáng)壯以致 于潛在的敵人無法找到它的弱點(diǎn)連接。(2) 可靠：應(yīng)高度可靠并且應(yīng)借助于個分布式服務(wù)器體系結(jié)構(gòu)，使得一個 系統(tǒng)能夠備份另一個系統(tǒng)。(3) 透明：理想情況下用戶除了要求輸入口令以外應(yīng)感覺不到認(rèn)證的發(fā)生。(4) 可伸縮：系統(tǒng)應(yīng)能夠支持大數(shù)量的客戶和服務(wù)器，這意味著需要一個模 塊化的分布式結(jié)構(gòu)。第十三章 授權(quán)與訪問控制三、問答題1. 解釋訪問控制的基本概念。訪問控制是建立在身份認(rèn)證基礎(chǔ)上的，通過限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或因?yàn)楹戏ㄓ脩舻牟簧鞑僮鞫斐傻钠茐?。訪問控制的目的：限制主體對訪問客體的訪問權(quán)限（安全訪問策略），從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。2. 訪問控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？1 訪問