--..--..--wordword可編輯.《信息系統(tǒng)安全技術(shù)》課程綜合復(fù)習(xí)資料一、單項選擇計算機(jī)病毒掃描軟件的組成是〔〕僅有病毒特征代碼庫 B.僅有病毒掃描程序C.毒特征代碼庫和掃描程序 D.病毒掃描程序和殺毒程序計算機(jī)病毒可通過哪些途徑傳播〔〕。磁盤、光盤、U盤C.電子郵件

B.文件共享D.3項全是TCP/IP的那個層次〔〕。應(yīng)用層C.網(wǎng)絡(luò)層

B.傳輸層D.3項都有可能以下黑客的攻擊方式中為被動攻擊的是〔〕拒絕效勞攻擊C.病毒攻擊

B.中斷攻擊D.網(wǎng)絡(luò)監(jiān)聽屏蔽子網(wǎng)構(gòu)造過濾防火墻中，堡壘主機(jī)位于〔〕。周邊網(wǎng)絡(luò)C.外部網(wǎng)絡(luò)

B.內(nèi)部網(wǎng)絡(luò)D.以上均有可能防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，〔〕。是實現(xiàn)信息系統(tǒng)安全的軟件和硬件設(shè)施是抗病毒破壞的軟件和硬件設(shè)施是防止Internet火災(zāi)的硬件設(shè)施是起抗電磁干擾作用的硬件設(shè)施以下惡意程序不依靠于主機(jī)程序的是〔〕傳統(tǒng)病毒C.木馬病毒

B.蠕蟲病毒D.規(guī)律炸彈用戶A利用公鑰體制向用戶B發(fā)送保密信息，那么用戶A使用的加密密鑰是〔〕。用戶B的公鑰C.用戶B的私鑰以下口令最好的是〔〕。

B.用戶A的公鑰D.用戶A的私鑰A.TommyJones B.Itdm63S! C.link99 D.hello削減受到蠕蟲攻擊的可能途徑的最正確方法是〔〕。安裝防火墻軟件C.安裝入侵檢測系統(tǒng)

B.安裝防病毒軟件D.確保系統(tǒng)及效勞都安裝了最補丁二、名詞解釋安全漏洞身份認(rèn)證數(shù)字證書計算機(jī)病毒訪問掌握掃描器公鑰根底設(shè)施主動攻擊三、問答題簡述目前防火墻的主要功能及其存在的局限性。簡述使用公鑰技術(shù)的簽名和驗證過程。依據(jù)木馬程序的原理，簡潔說明你將依據(jù)哪些現(xiàn)象來推斷你的系統(tǒng)是否感染木馬程序。簡述信息系統(tǒng)面臨哪些類型的根本威逼。比較對稱密鑰算法和非對稱密鑰算法的特點，并說明各自有哪些優(yōu)點和缺點?！缎畔⑾到y(tǒng)安全技術(shù)》課程綜合復(fù)習(xí)資料參考答案一、單項選擇題目12345678910答案ＣＤＣＤＡＡＢＡＢＤ二、名詞解釋參考答案：指信息系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略等方面，存在的可能導(dǎo)致系統(tǒng)受到破壞、更改、功能失效等的安全缺陷，通常也稱作脆弱性。參考答案：系統(tǒng)確定并驗證用戶所聲稱身份與其真實身份是否相全都的過程，以防止攻擊者假冒合法用戶獵取訪問權(quán)限。參考答案：數(shù)字證書是一個經(jīng)可信權(quán)威機(jī)構(gòu)(CA)數(shù)字簽名的包含一個用戶身份信息以及用戶公鑰信息的文件，它可以證明一個公開密鑰與某一最終用戶之間的綁定。參考答案：《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中對計算機(jī)病毒定義為：計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。參考答案：依據(jù)主體和客體之間的訪問授權(quán)關(guān)系，對訪問過程做出限制，以保證資源不被非授權(quán)的使用，可分為自主訪問掌握和強(qiáng)制訪問掌握。參考答案：一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點的程序。參考答案：利用公鑰概念和密碼技術(shù)實施和供給安全效勞的具有普適性的安全根底設(shè)施的總稱，是生成、治理、存儲、頒發(fā)和撤銷基于公開密鑰密碼的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。參考答案：以各種方式有選擇地破壞信息的有效性、完整性或干擾系統(tǒng)正常運行。三、問答題答案要點：主要功能：制止某些信息或未授權(quán)的用戶訪問受保護(hù)的網(wǎng)絡(luò)，過濾擔(dān)憂全的效勞和非法用戶；掌握對特別站點的訪問，封堵某些效勞；對網(wǎng)絡(luò)存取和訪問進(jìn)展監(jiān)控審計；對網(wǎng)絡(luò)攻擊進(jìn)展檢測和報警限制網(wǎng)絡(luò)暴露。局限性：不能防范繞過防火墻的攻擊；不能防范來自內(nèi)部人員惡意的攻擊；不能阻擋被病毒感染的程序或文件的傳遞；不能防止數(shù)據(jù)驅(qū)動式攻擊；不能防范未知的攻擊。答案要點：假設(shè)用戶甲簽名，用戶乙驗證，那么使用公鑰加密技術(shù)的簽名和驗證過程是：甲的簽名過程：甲首先用單向散列函數(shù)對要發(fā)送的信息A進(jìn)展計算，得到散列值B，然后再SkB進(jìn)展加密得到C，那么C就是甲對信息A的簽名。乙的驗證過程：乙首先用同樣的單向散列函數(shù)對A進(jìn)展計算得到結(jié)果B1，對簽名C使用甲的公鑰Pk進(jìn)展解密，B2，B1與B2，B1=B2，則簽名是真實的，否則簽名則為假的。答案要點：可承受以下方法進(jìn)展推斷木馬多以獨立的進(jìn)程存在，因此可以通過檢查系統(tǒng)運行的進(jìn)程來檢查是否存在可疑進(jìn)程，這CPU資源，如使用任務(wù)治理器查看系統(tǒng)正在運行的進(jìn)程；有些木馬病毒為了隱蔽自己不以進(jìn)程存在而是作為效勞運行，檢查系統(tǒng)正在運行的效勞，查看有沒有可疑的效勞存在；如可以使用Windows自帶的治理工具效勞治理器檢查；木馬程序一般要監(jiān)聽某個端口，因此可以通過檢查系統(tǒng)目前正在監(jiān)聽的端口來推斷；如可以使用命令行工具netstatan命令檢查；木馬為了自啟動多要修改注冊表，因此可通過檢查注冊表中是否有可疑的自動運行的程序來推斷；答案要點：信息泄漏：敏感信息在有意或無意中被泄漏、喪失或透露給某個未授權(quán)的實體。信息破壞：通過未授權(quán)的創(chuàng)立、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞。效勞拒絕：由于受到攻擊或系統(tǒng)受到破壞而使信息或信息系統(tǒng)資源的利用價值或效勞力量下降或喪失。未授權(quán)訪問：未授權(quán)實體非法訪問系統(tǒng)資源，或授權(quán)實體超越權(quán)限訪問信息系統(tǒng)資源。答案要點：⑴、對稱密鑰加密特點：加密、解密使用一樣的密鑰，算法如DES等。優(yōu)點是算法簡潔，實現(xiàn)簡潔，運算速度格外快；缺點是密鑰治理簡單，不利于分布式環(huán)境下的信息交換，另外也不能實現(xiàn)抗否認(rèn)。⑵、非對稱密鑰加密特點：加密、解密使用兩個不同的密鑰，一個對外公開，稱為公鑰，用于加密，另一個個人保存，