1、WORD格式WORD 資料整理平安體系構造與模型一、選擇題1. 網絡平安是在分布網絡環境中對D 提供平安保護。A. 信息載體B. 信息的處理、傳輸C. 信息的存儲、訪問D. 上面 3 項都是2. ISO 7498-2 從體系構造觀點描述了 5 種平安效勞， 以下不屬于這 5 種平安效勞的是 B 。A. 身份鑒別B. 數據報過濾C. 授權控制D. 數據完整性3. ISO 7498-2 描述了 8 種特定的平安機制，以下不屬于這8 種平安機制的是A 。A. 平安標記機制B. 加密機制C. 數字簽名機制D. 訪問控制機制4. 用于實現身份鑒別的平安機制是A 。A. 加密機制和數字簽名機制B. 加密機

2、制和訪問控制機制C. 數字簽名機制和路由控制機制D. 訪問控制機制和路由控制機制5. 在 ISO/OSI 定義的平安體系構造中，沒有規定E 。A. 對象認證效勞B. 數據*性平安效勞C. 訪問控制平安效勞D. 數據完整性平安效勞E. 數據可用性平安效勞6. ISO 定義的平安體系構造中包含B 種平安效勞。A.4B.5C.6D.77. D 不屬于 ISO/OSI 平安體系構造的平安機制。A. 通信業務填充機制B. 訪問控制機制C. 數字簽名機制D. 審計機制E. 公證機制8. ISO 平安體系構造中的對象認證效勞，使用B完成。A. 加密機制B. 數字簽名機制C. 訪問控制機制D. 數據完整性機制

3、9. CA 屬于 ISO 平安體系構造中定義的D 。A.認證交換機制B. 通信業務填充機制C. 路由控制機制D. 公證機制10. 數據*性平安效勞的根底是D 。A. 數據完整性機制B. 數字簽名機制C. 訪問控制機制D. 加密機制11. 可以被數據完整性機制防止的攻擊方式是D 。A. 假冒源地址或用戶的地址欺騙攻擊B. 抵賴做過信息的遞交行為C. 數據中途被攻擊者竊聽獲取D. 數據在途中被攻擊者篡改或破壞二、填空題GB/T 9387.2-1995 定義了 5 大類平安效勞，提供這些效勞的8 種平安機制以及相應的開放系統互連的平安管理，并可根據具體系統適當地配置于OSI 模型的七層協議中。三、問

4、答題列舉并解釋ISO/OSI 中定義的5 種標準的平安效勞。1鑒別用于鑒別實體的身份和對身份的證實，包括對等實體鑒別和數據原發鑒別兩種。2訪問控制提供對越權使用資源的防御措施。3數據*性針對信息泄露而采取的防御措施。分為連接*性、無連接*性、選擇字段*性、通信業務流*性四種。4數據完整性防止非法篡改信息，如修改、復制、插入和刪除等。分為帶恢復的連接完整性、無恢復的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。5抗否認是針對對方否認的防X措施，用來證實發生過的操作。包括有數據原發證明的抗否認和有交專業資料整理WORD格式完美格式可編輯專業資料整理WORD格式WORD

5、資料整理付證明的抗否認兩種。密鑰分配與管理一、填空題1密鑰管理的主要內容包括密鑰的生成、分配、使用、存儲、備份、恢復和銷毀。2.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。密鑰的分配是指產生并使使用者獲得密鑰的過程。密鑰分配中心的英文縮寫是KDC。數字簽名與鑒別協議一、選擇題1. 數字簽名要預先使用單向Hash 函數進展處理的原因是C 。A. 多一道加密工序使密文更難破譯B. 提高密文的計算速度C. 縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度D. 保證密文能正確復原成明文二、問答題1. 數字簽名有什么作用？當通信雙方發生了以下情況時，數字簽名技術必須能夠解決引發

6、的爭端：否認，發送方不成認自己發送過某一報文。偽造，接收方自己偽造一份報文，并聲稱它來自發送方。冒充，網絡上的某個用戶冒充另一個用戶接收或發送報文。篡改，接收方對收到的信息進展篡改。2. 請說明數字簽名的主要流程。數字簽名通過如下的流程進展：(1) 采用散列算法對原始報文進展運算， 得到一個固定長度的數字串， 稱為報文摘要 (MessageDigest) ，不同的報文所得到的報文摘要各異，但對一樣的報文它的報文摘要卻是惟一的。在數學上保證，只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符，這樣就保證了報文的不可更改性。(2) 發送方用目己的私有密鑰對摘要進展加密來形成數字簽名

7、。(3) 這個數字簽名將作為報文的附件和報文一起發送給接收方。(4) 接收方首先對接收到的原始報文用同樣的算法計算出新的報文摘要，再用發送方的公開密鑰對報文附件的數字簽名進展解密，比較兩個報文摘要，如果值一樣， 接收方就能確認該數字簽名是發送方的，否那么就認為收到的報文是偽造的或者中途被篡改。3. 數字證書的原理是什么？數字證書采用公開密鑰體制例如 RSA 。每個用戶設定一僅為本人所知的私有密鑰，用它進展解密和簽名；同時設定一公開密鑰，為一組用戶所共享，用于加密和驗證簽名。采用數字證書，能夠確認以下兩點：(1) 保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認。(2) 保證信息自簽發

8、后到收到為止未曾做過任何修改，簽發的信息是真實信息。身份認證一、選擇題1. 身份鑒別是平安效勞中的重要一環，以下關于身份鑒別表達不正確的選項是B 。A. 身份鑒別是授權控制的根底專業資料整理WORD格式完美格式可編輯專業資料整理WORD格式WORD 資料整理B. 身份鑒別一般不用提供雙向的認證C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D. 數字簽名機制是實現身份鑒別的重要機制2. 基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認證是C。A. 公鑰認證B. 零知識認證C. 共享密鑰認證D. 口令認證二、填空題身份認證是驗證信息發

9、送者是真的，而不是冒充的，包括信源、信宿等的認證和識別。三、問答題解釋身份認證的根本概念。身份認證是指用戶必須提供他是誰的證明， 這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網絡資源，它是其他平安機制的根底。身份認證是平安系統中的第一道關卡，識別身份后，由訪問監視器根據用戶的身份和授權數據庫決定是否能夠訪問某個資源。 一旦身份認證系統被攻破， 系統的所有平安措施將形同虛設，黑客攻擊的目標往往就是身份認證系統。PKI 技術一、選擇題1. PKI 支持的效勞不包括 D 。A. 非對稱密鑰技術及證書管理B. 目錄效勞C. 對稱密鑰的產生和分發D. 訪問控制效勞2. PK

10、I 的主要組成不包括 B 。A. 證書授權CAB. SSLC. 注冊授權RAD. 證書存儲庫CR3. PKI 管理對象不包括 A 。A. ID 和口令B. 證書C. 密鑰D. 證書撤消4. 下面不屬于 PKI 組成局部的是 D 。A. 證書主體B. 使用證書的應用和系統C. 證書權威機構D. AS5. PKI 能夠執行的功能是 A 和 C 。A. 鑒別計算機消息的始發者B. 確認計算機的物理位置C. 保守消息的*D. 確認用戶具有的平安性特權二、問答題1. 什么是數字證書？現有的數字證書由誰頒發，遵循什么標準，有什么特點？數字證書是一個經證書認證中心 (CA) 數字簽名的包含公開密鑰擁有者信息

11、以及公開密鑰的文件。認證中心 (CA) 作為權威的、可信賴的、公正的第三方機構，專門負責為各種認證需求提供數字證書效勞。認證中心頒發的數字證書均遵循X.509V3 標準。 X.509 標準在編排公共密鑰密碼格式方面已被廣為承受。 X.509 證書已應用于許多網絡平安， 其中包括 IPSec(IP 平安 )、 SSL、 SET、 S/MIME 。2. 簡述認證機構的嚴格層次構造模型的性質？層次構造中的所有實體都信任惟一的根CA 。在認證機構的嚴格層次構造中，每個實體 (包括中介 CA 和終端實體 )都必須擁有根 CA 的公鑰，該公鑰的安裝是在這個模型中為隨后進展的所有通信進展證書處理的根底，因此

12、，它必須通過一種平安帶外的方式來完成。值得注意的是，在一個多層的嚴格層次構造中終端實體直接被其上層的CA 認證 (也就是頒發證書 )，但是它們的信任錨是另一個不同的CA ( 根 CA) 。專業資料整理WORD格式完美格式可編輯專業資料整理WORD格式WORD 資料整理Web 與電子商務的平安一、選擇題1. SSL 產生會話密鑰的方式是 C 。A. 從密鑰管理數據庫中請求獲得B. 每一臺客戶機分配一個密鑰的方式C. 隨機由客戶機產生并加密后通知效勞器D. 由效勞器產生并分配給客戶機2. C屬于 Web 中使用的平安協議。A. PEM 、 SSLB. S- 、S/MIMEC. SSL、 S-D.

13、S/MIME 、 SSL3. 傳輸層保護的網絡采用的主要技術是建立在A 根底上的A。A.可靠的傳輸效勞，平安套接字層SSL 協議B. 不可靠的傳輸效勞，S- 協議C. 可靠的傳輸效勞，S- 協議D. 不可靠的傳輸效勞，平安套接字層SSL 協議二、問答題簡述一個成功的SET 交易的標準流程。(1) 客戶在網上商店選中商品并決定使用電子錢包付款，商家效勞器上的POS 軟件發報文給客戶的瀏覽器要求電子錢包付款。(2) 電子錢包提示客戶輸入口令后與商家效勞器交換“握手消息，確認客戶、商家均為合法，初始化支付請求和支付響應。(3) 客戶的電子錢包形成一個包含購置訂單、支付命令(內含加密了的客戶信用卡)的

14、報文發送給商家。(4) 商家 POS 軟件生成授權請求報文 (內含客戶的支付命令 )，發給收單銀行的支付網關。(5) 支付網關在確認客戶信用卡沒有超過透支額度的情況下，向商家發送一個授權響應報文。(6) 商家向客戶的電子錢包發送一個購置響應報文，交易完畢，客戶等待商家送貨上防火墻技術VPN 技術一、選擇題1不屬于隧道協議的是C 。A.PPTPB.L2TPC.TCP/IPD.IPSec2.不屬于 VPN 的核心技術是C 。A.隧道技術B.身份認證C.日志記錄D.訪問控制3目前， VPN 使用了技術保證了通信的平安性。A 隧道協議、身份認證和數據加密B 身份認證、數據加密C 隧道協議、身份認證D

15、隧道協議、數據加密二、問答題1. 解釋 VPN 的根本概念。VPN 是 Virtual Private Network 的縮寫，是將物理分布在不同地點的網絡通過公用骨干網，尤其是 Internet 連接而成的邏輯上的虛擬子網。Virtual 是針對傳統的企業“專用網絡而言的。VPN 那么是利用公共網絡資源和設備建立一個邏輯上的專用通道， 盡管沒有自己的專用線路， 但它卻可以提供和專用網絡同樣的功能。Private 表示 VPN 是被特定企業或用戶私有的，公共網絡上只有經過授權的用戶才可以使用。在該通道內傳輸的數據經過了加密和認證，保證了傳輸內容的完整性和*性。平安掃描技術一、問答題專業資料整理

16、WORD格式完美格式可編輯專業資料整理WORD格式WORD 資料整理1. 簡述常見的黑客攻擊過程。1 目標探測和信息攫取先確定攻擊日標并收集目標系統的相關信息。一般先大量收集網上主機的信息，然后根據各系統的平安性強弱確定最后的目標。1) 踩點 Footprinting 黑客必須盡可能收集目標系統平安狀況的各種信息。Whois 數據庫查詢可以獲得很多關于目標系統的注冊信息， DNS 查詢 (用 Windows/UNIX 上提供的 nslookup 命令客戶端 )也可令黑客獲得關于目標系統域名、 IP 地址、 DNS 務器、效勞器等有用信息。此外還可以用 traceroute 工具獲得一些網絡拓撲

17、和路由信息。2) 掃描 Scanning在掃描階段， 我們將使用各種工具和技巧(如 Ping 掃射、端口掃描以及操作系統檢測等)確定哪些系統存活著、它們在監聽哪些端口(以此來判斷它們在提供哪些效勞)，甚至更進一步地獲知它們運行的是什么操作系統。3) 查點 Enumeration 從系統中抽取有效賬號或導出資源名的過程稱為查點，這些信息很可能成為目標系統的禍根。 比方說， 一旦查點查出一個有效用戶名或共享資源，攻擊者猜出對應的密碼或利用與資源共享協議關聯的某些脆弱點通常就只是一個時間問題了。 查點技巧差不多都是特定于操作系統的，因此要求使用前面步驟聚集的信息。2獲得訪問權Gaining Acce

18、ss通過密碼竊聽、 共享文件的野蠻攻擊、 攫取密碼文件并破解或緩沖區溢出攻擊等來獲得系統的訪問權限。3特權提升 Escalating Privilege 在獲得一般賬戶后， 黑客經常會試圖獲得更高的權限， 比方獲得系統管理員權限。 通常可以采用密碼破解 (如用 L0phtcrack 破解 NT 的 SAM 文件 )、利用的漏洞或脆弱點等技術。4竊取 Stealing對敏感數據進展篡改、添加、刪除及復制如Windows 系統的注冊表、UNIX的 rhost文件等。5掩蓋蹤跡 Covering Tracks 此時最重要就隱藏自己蹤跡，以防被管理員覺察，比方去除日志記錄、使用rootkits 等工具。6 創立后門 Creating Bookdoor 在系統的不同局部布置陷阱和后門，以便入侵者在以后仍能沉著獲得特權訪問。入侵檢測與平安審計網絡病毒防X一、選擇