1、卷一一、判斷題：(每題1分，共15分)可用性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造 等的一種技術(shù)手段。對稱加密算法加密信息時(shí)需要用保密的方法向?qū)Ψ教峁┟荑€。AES算法中加法運(yùn)算與兩個(gè)十進(jìn)制數(shù)相加規(guī)則相同。通過修改某種已知計(jì)算機(jī)病毒的代碼，使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測程序時(shí)，可 以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來計(jì)算機(jī)病毒的變形。數(shù)字水印的魯棒性是指水印信息能夠容納機(jī)密信息的程度。DES算法的最核心部分是初始置換。RSA算法的安全性取決于p、q保密性和已知r=p q分解出p、q的困難性。在證實(shí)中hash函數(shù)h能從明文中抽取反映明文特征的字符串，即消息文摘。從技術(shù)上說

2、，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存 在安全缺陷造成的。生物特征識(shí)別技術(shù)是目前身份識(shí)別技術(shù)中最常見、成本最低、最安全的技術(shù)。最新版本的GHOST軟件不能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)備份。分布式防火墻把Internet和內(nèi)部網(wǎng)絡(luò)都視為不可靠的，它對每個(gè)用戶、每臺(tái)服務(wù)器都 進(jìn)行保護(hù)。計(jì)算機(jī)病毒破壞性、隱蔽性、傳染性是計(jì)算機(jī)病毒基本特征。黑客可利用一些工具產(chǎn)生畸形或碎片數(shù)據(jù)包，這些數(shù)據(jù)包不能被計(jì)算機(jī)正確合成，從 而導(dǎo)致系統(tǒng)崩潰。W32Dasm軟件針對現(xiàn)在流行的可執(zhí)行程序進(jìn)行反編譯，即把可執(zhí)行的文件反編譯成 匯編語言，是一個(gè)典型的動(dòng)態(tài)分析軟件。二、選擇題：(每題1分，共15分)1 .在開始

3、進(jìn)入一輪DES時(shí)先要對密鑰進(jìn)行分組、移位。56位密鑰被分成左右兩個(gè)部分， 每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移。A. 1位或2位B. 2位或3位C. 3位或4位D. 4位或5位 AES算法利用外部輸入字?jǐn)?shù)為Nk的密鑰串K，通過擴(kuò)展密鑰程序得到共 字的擴(kuò) 展密鑰串。Nb * (Nr + l)B. Nb * NrC. Nb * (Nk + l)D. Nb * Nk DES算法中擴(kuò)展置換后的E(R)與子密鑰k異或后輸入 到S盒代替。A.64 位B.54 位C.48 位D.32 位求乘逆時(shí)可以利用歐幾里德算法，即重復(fù)使用帶余數(shù)除法，每次的余數(shù)為除數(shù)除上一次 的除數(shù)，直到余數(shù)為 時(shí)為止。A.

4、0B. 1 C. 2 D. 3 Softice軟件是一種 軟件。A.游戲B.動(dòng)態(tài)分析程序C.字處理D.靜態(tài)分析程序主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序 分別是。A.服務(wù)程序/控制程序B.木馬程序/驅(qū)動(dòng)程序C.驅(qū)動(dòng)程序/木馬程序D.控制程序/服務(wù)程序 在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有 塊網(wǎng)卡。A. 1B. 2C. 3 D.4 攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對 一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A.緩沖區(qū)溢出攻擊B.拒絕服務(wù)C.分布式拒絕服務(wù)D. 口令攻擊 就是要確定你的IP地址是否

5、可以到達(dá)，運(yùn)行哪種操作系統(tǒng)，運(yùn)行哪些服務(wù)器程 序，是否有后門存在。A.對各種軟件漏洞的攻擊B.緩沖區(qū)溢出攻擊C. IP地址和端口掃描D.服務(wù)型攻擊 下面可以用來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。A. softice B. Ghost C. W32Dasm D. EasyRecovery 有一種稱為嗅探器的軟件，它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號(hào)和密碼，或者一些機(jī)密數(shù)據(jù)等等。A. softice B. Unicode C. W32Dasm D. Sniffer 對等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳輸階段對合法性進(jìn)行判斷。A.對方實(shí)體B.對本系統(tǒng)用戶C.系統(tǒng)之間D.發(fā)送實(shí)體MD5是按每組512

6、位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個(gè)位 散列值。A. 64 B. 128 C. 256 D. 512 在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面的最安全。A.12345678B.66666666C.20061001D.72096415 下面是一些常用的工具軟件，其中 是加“殼”軟件。A. softice B. ASPack C. W32Dasm D. Sniffer三、填空題（每空1分，共10分）影響計(jì)算機(jī)信息安全的因素大至可分為四個(gè)方面：、自然災(zāi)害、人為疏忽、軟件設(shè)計(jì)等不完善等。 包頭信息中包括、IP目標(biāo)地址、內(nèi)裝協(xié)議、TCP/UDP目標(biāo)端口、ICMP消息類型、 TCP包頭中的ACK位。

7、 代替密碼體制是用另一個(gè)字母明文中的一個(gè)字母，明文中的字母位置不變?，F(xiàn)代密碼學(xué)兩個(gè)研究方向是對稱密碼體制和公開密鑰加密體制，其中公開密鑰加密體制典型代表 算法。是一種破壞網(wǎng)絡(luò)服務(wù)的技術(shù)方式，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失去及時(shí)接 受處理外界請求，或無法及時(shí)回應(yīng)外界請求的能力。 AES算法處理的基本單位是 和字。 DES是對稱算法，第一步是 最后一步是逆初始變換IP 1。 主要是針對已發(fā)布的軟件漏洞和軟件功能更新所采取的軟件更新技術(shù)，也是一 種軟件保護(hù)方式。 當(dāng)網(wǎng)絡(luò)攻擊者向某個(gè)應(yīng)用程序發(fā)送超出其最大容量的數(shù)據(jù)，使數(shù)據(jù)量超出緩沖 區(qū)的長度，多出來的數(shù)據(jù)溢出堆棧，引起應(yīng)用程序或整個(gè)系統(tǒng)的崩潰，這種緩

8、沖區(qū)溢出是 最常見的拒絕服務(wù)攻擊方法。防止計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)丟失的最簡單、最有效的方法 。四、簡答題（每題10,共20分）寫出RSA算法的全過程。（10分）寫出基于公開密鑰的數(shù)字簽名方案（10分）。五、應(yīng)用題（共40分）如何檢查系統(tǒng)中是否有木馬？請舉例說明。（15分）分析分布式拒絕服務(wù)DDoS攻擊步驟。（15分）編寫一程序，該程序可以完成加法運(yùn)算，但執(zhí)行該程序時(shí)每隔2分鐘就會(huì)彈出警告窗口， 提示“請購買正式版本”。（10分）卷二一、單選題：(每題1分，共15分) 下面不屬于計(jì)算機(jī)信息安全的是。安全法規(guī)(B)信息載體的安全保護(hù)(C)安全技術(shù)(D)安全管理在計(jì)算機(jī)密碼技術(shù)中，通信雙方使用一對密鑰

9、，即一個(gè)私人密鑰和一個(gè)公開密鑰， 密鑰對中的一個(gè)必須保持秘密狀態(tài)，而另一個(gè)則被廣泛發(fā)布，這種密碼技術(shù)是。對稱算法(B)保密密鑰算法(C)公開密鑰算法(D)數(shù)字簽名認(rèn)證使用的技術(shù)不包括。消息認(rèn)證(B)身份認(rèn)證(C)水印技術(shù)(D)數(shù)字簽名是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用 以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同 網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻技術(shù)(B)密碼技術(shù)(C)訪問控制技術(shù)(D) VPN5 .計(jì)算機(jī)病毒通常是。一條命令(B) 一個(gè)文件(C) 一個(gè)標(biāo)記(D) 一段程序代碼 信息安全需求不包括。保密性、完整性(B)可

10、用性、可控性(C)不可否認(rèn)性(D)語義正確性 下面屬于被動(dòng)攻擊的手段是。假冒(B)修改信息(C)竊聽(D)拒絕服務(wù)下面關(guān)于系統(tǒng)更新說法正確的是。系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞系統(tǒng)更新后，可以不再受病毒的攻擊系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰 宏病毒可以感染。(A)可執(zhí)行文件(B)引導(dǎo)扇區(qū)/分區(qū)表(C) Word/Excel文檔(D)數(shù)據(jù)庫文件WEP認(rèn)證機(jī)制對客戶硬件進(jìn)行單向認(rèn)證，鏈路層采用 對稱加密技術(shù)，提供40位和128為長度的密鑰機(jī)制。(A) DES(B) RC4(C) RSA(D) AES在開始進(jìn)入一輪DES時(shí)先要對密鑰進(jìn)行分組、移位。56

11、位密鑰被分成左右兩個(gè)部 分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移。(A) 1位或2位(B) 2位或3位(C) 3位或4位(D) 4位或5位 在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有塊網(wǎng)卡。(A)1(B) 2(C) 3(D) 4 下面 可以用來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。(A) Softice(B) Ghost(C) W32Dasm (D) EasyRecovery有一種稱為嗅探器 的軟件，它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號(hào)和密碼，或者一些機(jī)密數(shù)據(jù)等等。(A) Softice(B) Unicode(C) W32Dasm (D) Sniffer 在為計(jì)算機(jī)設(shè)置使用密

12、碼時(shí)，下面 是最安全。(A) 12345678(B) 66666666(C) 20061001(D) 72096415二、多選題：(每題2分，共20分) 計(jì)算機(jī)病毒的特點(diǎn)有。(A)隱蔽性、實(shí)時(shí)性(B)分時(shí)性、破壞性(C)潛伏性、隱蔽性 (D)傳染性、破壞性 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障。計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全計(jì)算機(jī)運(yùn)行環(huán)境的安全計(jì)算機(jī)信息的安全計(jì)算機(jī)操作人員的安全OSI層的安全技術(shù)應(yīng)該從 來考慮安全模型。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層、傳輸層、會(huì)話層表示層、應(yīng)用層 網(wǎng)絡(luò)中所采用的安全機(jī)制主要有。區(qū)域防護(hù)加密和隱蔽機(jī)制；認(rèn)證和身份鑒別機(jī)制；審計(jì)；完整性保護(hù)權(quán)力控制和存取

13、控制；業(yè)務(wù)填充；路由控制公證機(jī)制；冗余和備份TCP / IP協(xié)議是 的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是，容易被。公開發(fā)布竊聽和欺騙加密傳輸明碼傳送 網(wǎng)絡(luò)攻擊一般有三個(gè)階段。獲取信息，廣泛傳播獲得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán)留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個(gè)網(wǎng)絡(luò)收集信息，尋找目標(biāo) 在DNS中，將一個(gè)主機(jī)名對應(yīng)多個(gè)IP地址的技術(shù)稱為。在DNS服務(wù)器配置完成后，我們通常使用 命令來測試其工作是否正常。(A)負(fù)載均衡技術(shù)(B)別名技術(shù)(C) traceroute(D) ping在SSL協(xié)議中，負(fù)責(zé)溝通通信中所使用的SSL版本的是 層，而在具體的加密時(shí)，首先會(huì)對信息進(jìn)行分片，分成 字節(jié)或更小的片。（

14、A）協(xié)商層（B）記錄層（C） 29（D）214IEEE802.11標(biāo)準(zhǔn)中定義了兩種無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：一種是特殊網(wǎng)絡(luò)（AD HOC）,它是一種點(diǎn)對點(diǎn)連接；另一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)，它是通過 將其連到現(xiàn)有網(wǎng)絡(luò)中的，如果要防止未授權(quán)的用戶連接到 上來，最簡單的方法是。（A）無線網(wǎng)卡（B）天線（C）無線接入點(diǎn) （D）設(shè)置登陸口令（E）設(shè)置WEP加密（F）使用Windows域控制 （G）設(shè)置MAC地址過濾MD5和SHA算法是兩種最常見的HASH算法，以下關(guān)于它們之間異同的描述中，正 確的是。（A）SHA算法的速度比MD5高。（B）SHA算法和MD5對于輸出的處理都是按照512位進(jìn)行，因此輸出的位數(shù)也相同。

15、（C）SHA算法的輸出比MD5長，安全性更高，但速度也比較慢一些。（D）SHA每一步操作描述比MD5簡單。三、判 得分 斷題（每題1分，共10分）在計(jì)算機(jī)外部安全中，計(jì)算機(jī)防電磁波輻射也是一個(gè)重要的問題。它包括兩個(gè)方面的 TOC o 1-5 h z 內(nèi)容：一是計(jì)算機(jī)系統(tǒng)受到外界電磁場的干擾，使得計(jì)算機(jī)系統(tǒng)不能正常工作；二是計(jì) 算機(jī)系統(tǒng)本身產(chǎn)生的電磁波包含有用信號(hào)，造成信息泄露，為攻擊者提供了信息竊取的 可能性。（）與RSA算法相比，DES算法能實(shí)現(xiàn)數(shù)字簽名和數(shù)字認(rèn)證。（） 用戶認(rèn)證可以分為單向和雙向認(rèn)證。（） 特洛伊木馬可以分為主動(dòng)型、被動(dòng)型和反彈型三類。（）IP協(xié)議數(shù)據(jù)流采用的是密文傳輸，所

16、以信息很容易被在線竊聽、篡改和偽造。（）DOS是一種既簡單又有效地進(jìn)攻方式，它的目的就是拒絕用戶的服務(wù)訪問，破壞系統(tǒng) 的正常運(yùn)行，最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效，甚至系統(tǒng)完全癱瘓。（）SSL是介于傳輸層協(xié)議和應(yīng)用程序協(xié)議層之間的一種可選的協(xié)議層。（）在IEEE802.11b協(xié)議中包含了一些基本的安全措施：無線局域網(wǎng)絡(luò)設(shè)備的MAC地址訪 問控制、服務(wù)區(qū)域認(rèn)證ESSID以及WEP加密技術(shù)。（）網(wǎng)絡(luò)層防火墻是作用于應(yīng)用層，一般根據(jù)源地址、目的地址做出決策，輸入單個(gè)IP包）軟件保護(hù)技術(shù)是軟件開發(fā)者為了維護(hù)自己的知識(shí)產(chǎn)權(quán)和經(jīng)濟(jì)利益，不斷地尋找各種 有效方法和技術(shù)來維護(hù)自身的軟件版權(quán)，

17、增加其盜版的難度，或延長軟件破解的時(shí)間， 盡可能有效地防止軟件在沒有授權(quán)的情況下被非法使用。（）四、簡答題（每題10分，共20分）寫出RSA算法的全過程。寫出基于公開密鑰的數(shù)字簽名方案。五、應(yīng)用題（35分）如何檢查系統(tǒng)中是否有木馬？請舉例說明。（15分）2.已知加密算法是，即異或運(yùn)算，明文為一串二進(jìn)制數(shù)1 1 0 0 1 1 0 0,密鑰為1 1 0 0 0 0 1 1 1。（10 分）（1）試求加密后的密文，如何解密？（要求寫出具體過程）（2）寫出該加密算法的數(shù)學(xué)表達(dá)式3 .分析分布式拒絕服務(wù)DDoS攻擊步驟。（10分）卷一答案一、判斷題：（每題1分，共15分）1.X2.”3.X4.”5.X

18、6.X7.”8.”9.”10.X11.X12.”13.”14.”15.X二、選擇題：（每題1分，共15分）1.A2.A3. C4.B5.B6.D7. B8. C9.C10.D11.D12.A13.B14.D15.B三、填空題（每空1分，共10分）1.人為破壞2. IP原地址3.代替4.RSA5.拒絕服務(wù)6.字節(jié)7 .初始變換8.補(bǔ)丁技術(shù)9.緩沖區(qū)10.數(shù)據(jù)備份四、簡答題(每題10分，共20分)A.選擇密鑰選擇兩個(gè)不同的素?cái)?shù)p、q。計(jì)算公開模數(shù)r = pX q。 計(jì)算歐拉函數(shù)甲(r) = (p1) (q1)。選擇一個(gè)與甲(r)互質(zhì)的量k,即：保證gcd (中(r), k) = 1時(shí)，選擇k。 可

19、以令sp=k或pk=k。根據(jù)sk pk三1 mod (r),已知sk或pk,用乘逆算法求pk或sk。加密密文 C . = P Pk mod r密文序列C = C1 C 2C .C .解密明文P . = Csk mod r明文 P = P 1 P 2P .公開密鑰體制可以用來設(shè)計(jì)數(shù)字簽名方案。設(shè)用戶Alice發(fā)送一個(gè)簽了名的明文M 給用戶Bob的數(shù)字簽名一般過程如下：Alice用信息摘要函數(shù)hash從M抽取信息摘要M ；Alice用自己的私人密鑰對M加密，得到簽名文本S,即Alice在M上簽了名；Alice用Bob的公開密鑰對S加密得到S ；Alice將S和M發(fā)送給Bob；Bob收到S和M后，用

20、自己的私人密鑰對S解密，還原出S；Bob用Alice的公開密鑰對S解密，還原出信息摘要M ；Bob用相同信息摘要函數(shù)從M抽取信息摘要M ” ；Bob比較M與M”，當(dāng)M與M”相同時(shí)，可以斷定Alice在M上簽名。五、應(yīng)用題(共40分)在手工刪除木馬之前，最重要的一項(xiàng)工作是備份注冊表，防止系統(tǒng)崩潰，備份你認(rèn) 為是木馬的文件。如果不是木馬就可以恢復(fù)，如果是木馬就可以對木馬進(jìn)行分析。查看注冊表檢查啟動(dòng)組檢查系統(tǒng)配置文件查看端口與進(jìn)程查看目前運(yùn)行的服務(wù)檢查系統(tǒng)帳戶例：經(jīng)過技術(shù)分析，對病毒“震蕩波” E (Worm.Sasser.E)手工殺毒方法是：若系統(tǒng)為WinXP，則先關(guān)閉系統(tǒng)還原功能；使用進(jìn)程序管理

21、器結(jié)束病毒進(jìn)程。單擊任務(wù)欄一 “任務(wù)管理器”一 “Windows任務(wù)管理器”窗口一 “進(jìn)程”標(biāo)簽，一在 列表欄內(nèi)找到病毒進(jìn)程“l(fā)sasss.exe”或任何前面是4到5個(gè)數(shù)字后面緊接著_upload.exe （如 74354_up.exe）的進(jìn)程，一“結(jié)束進(jìn)程按鈕”，一“是”一結(jié)束病毒進(jìn)程一關(guān)閉“ Windows 任務(wù)管理器”。（3）查找并刪除病毒程序通過“我的電腦”或“資源管理器”進(jìn)入系統(tǒng)目錄（Winnt或windows），找到文件 lsasss.exe,將它刪除，然后進(jìn)入系統(tǒng)目錄（Winntsystem32或windowssystem32），找到文 件“*_upload.exe”，將它們刪除

22、；（4）清除病毒在注冊表里添加的項(xiàng)打開注冊表編輯器：點(diǎn)擊“開始”一“運(yùn)行”一輸入Regedit-按Enter鍵，在左邊的面板電 雙擊（按箭頭順序查找，找到后雙擊）： HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun 在右邊的面 板中，找到并刪除如下項(xiàng)目：“l(fā)sasss.exe” = %SystemRoot%lsasss.exe，關(guān)閉注冊表編輯器。DDoS攻擊的步驟如下：（1）搜集攻擊目標(biāo)了解被攻擊目標(biāo)主機(jī)數(shù)目、地址情況，目標(biāo)主機(jī)的配置、性能、目標(biāo)的帶寬等。（2）占領(lǐng)傀儡機(jī)黑客通過掃描工具等，發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器，隨后就

23、是嘗試攻擊。攻擊成 功后，就可以占領(lǐng)和控制被攻擊的主機(jī)，即傀儡機(jī)。黑客可以利用FTP等把DDoS攻擊 用的程序上傳到傀儡機(jī)中。（3）實(shí)際攻擊黑客登錄到作為控制臺(tái)的攻擊機(jī)，向所有傀儡機(jī)發(fā)出命令，這時(shí)候埋伏在傀儡機(jī)中的 DDoS攻擊程序就會(huì)響應(yīng)控制臺(tái)的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包，導(dǎo) 致受害主機(jī)死機(jī)或是無法響應(yīng)正常的請求。注：對應(yīng)用題1，2題，所有關(guān)鍵語句回答正確時(shí)可得9分，根據(jù)回答問題的詳 細(xì)程度，最多可加6分。4.Public Class FormlDim t As IntegerSub Button1_Click( )Handles Buttonl.Clickt =120 Button1開始計(jì)時(shí)按鈕，共120秒Timer