1、.綜合習(xí)題一、選擇題1. 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。 A. 計(jì)算機(jī) B. 主從計(jì)算機(jī) C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備2. 密碼學(xué)的目的是（C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。 A. 用戶的

2、方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面3項(xiàng)都是5A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M= KB公開（KA秘密（M）。B方收到密文的解密方案是（C）。A. KB公開（KA秘密（M） B. KA公開（KA公開（M）C. KA公開（KB秘密（M） D. KB秘密（KA秘密（M）6. “公開密鑰密碼體制”的含義是（C）。 A. 將所有密鑰公開 B. 將私有密鑰公開，公開密鑰保密 C. 將公開密鑰公開，私有密鑰保密 D. 兩個(gè)密鑰相同二、填空題密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密

3、文空間、密鑰空間和密碼算法。解密算法D是加密算法E的 逆運(yùn)算 。常規(guī)密鑰密碼體制又稱為 對(duì)稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對(duì)稱密碼體制。DES算法密鑰是 64 位，其中密鑰有效位是 56 位。RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù) 不 可逆。10Hash函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。三、

4、問(wèn)答題1簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。2簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰

5、也必須妥善保管。3具有N個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？每個(gè)節(jié)點(diǎn)的密鑰是2個(gè)，網(wǎng)絡(luò)中的密鑰共有2N個(gè)。對(duì)稱密碼算法存在哪些問(wèn)題？適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開放網(wǎng)絡(luò)環(huán)境的安全問(wèn)題日益突出，而傳統(tǒng)的對(duì)稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰N個(gè)人之間就需要N(N-1)/2個(gè)密鑰，密鑰管理困難。無(wú)法滿足不相識(shí)的人之間私人談話的保密性要求。對(duì)稱密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)字簽名

6、。IDEA是對(duì)稱加密算法還是非對(duì)稱加密算法？加密密鑰是多少位？IDEA是一種對(duì)稱密鑰算法，加密密鑰是128位。什么是序列密碼和分組密碼？序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長(zhǎng)度由算法設(shè)計(jì)者預(yù)先確定。簡(jiǎn)述公開密鑰密碼機(jī)制的原理和特點(diǎn)？公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。什么是MD5？MD消息摘要算法是由Rivest

7、提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本，該算法以一個(gè)任意長(zhǎng)度的消息作為輸入，生成128位的消息摘要作為輸出，輸入消息是按512位的分組處理的。安全問(wèn)題概述一、選擇題1. 信息安全的基本屬性是（D）。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 上面3項(xiàng)都是2. “會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（B）的技術(shù)。 A. 密碼分析還原 B. 協(xié)議漏洞滲透 C. 應(yīng)用漏洞分析與滲透 D. DOS攻擊3. 對(duì)攻擊可能性的分析在很大程度上帶有（B）。 A. 客觀性 B. 主觀性 C. 盲目性 D. 上面3項(xiàng)都不是4. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。 A. 機(jī)密

8、性 B. 可用性 C. 完整性 D. 真實(shí)性5. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性6. 從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。 A. 阻止,檢測(cè),阻止,檢測(cè) B. 檢測(cè),阻止,檢測(cè),阻止 C. 檢測(cè),阻止,阻止,檢測(cè) D. 上面3項(xiàng)都不是7. 竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。 A. 被動(dòng),無(wú)須

9、,主動(dòng),必須 B. 主動(dòng),必須,被動(dòng),無(wú)須 C. 主動(dòng),無(wú)須,被動(dòng),必須 D. 被動(dòng),必須,主動(dòng),無(wú)須8. 拒絕服務(wù)攻擊的后果是（E）。 A. 信息不可用 B. 應(yīng)用程序不可用 C. 系統(tǒng)宕機(jī) D. 阻止通信 E. 上面幾項(xiàng)都是9. 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。 A. 文件機(jī)密性 B. 信息傳輸機(jī)密性 C. 通信流的機(jī)密性 D. 以上3項(xiàng)都是10最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng) C. 公用IP網(wǎng) D. 個(gè)人網(wǎng)11攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A）。A. 拒絕服務(wù)攻擊 B. 地址欺騙

10、攻擊C. 會(huì)話劫持 D. 信號(hào)包探測(cè)程序攻擊12攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A. 中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊二、問(wèn)答題請(qǐng)解釋5種“竊取機(jī)密攻擊”方式的含義。1）網(wǎng)絡(luò)踩點(diǎn)（Footprinting） 攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（Scanning） 這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，

11、可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（Stack Fingerprinting）鑒別（也稱操作系統(tǒng)探測(cè)） 黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（Sniffering） 通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該

12、主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。5）會(huì)話劫持（Session Hijacking） 所謂會(huì)話劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作真正的攻擊中的一種。請(qǐng)解釋5種“非法訪問(wèn)”攻擊方式的含義。1）口令破解 攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2) IP欺騙 攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)Linux UNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3) DNS欺騙 當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4) 重放（Replay）攻擊 在消息沒(méi)有時(shí)間戳的