卷一一、推斷題〔115〕可用性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等的一種技術(shù)手段。對稱加密算法加密信息時需要用保密的方法向?qū)Ψ焦┙o密鑰。AES算法中加法運(yùn)算與兩個十進(jìn)制數(shù)相加規(guī)章一樣。通過修改某種計(jì)算機(jī)病毒的代碼，使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測程序時，可以稱這種消滅的計(jì)算機(jī)病毒是原來計(jì)算機(jī)病毒的變形。5．?dāng)?shù)字水印的魯棒性是指水印信息能夠容納機(jī)密信息的程度。DES算法的最核心局部是初始置換。RSAp、q保密性和r=p·q分解出p、q在證明中hash函數(shù)h能從明文中抽取反映明文特征的字符串，即消息文摘。從技術(shù)上說，網(wǎng)絡(luò)簡潔受到攻擊的緣由主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷造成的。10．生物特征識別技術(shù)是目前身份識別技術(shù)中最常見、本錢最低、最安全的技術(shù)。GHOST軟件不能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)備份。分布式防火墻把Internet和內(nèi)部網(wǎng)絡(luò)都視為不行靠的，它對每個用戶、每臺效勞器都進(jìn)展保護(hù)。計(jì)算機(jī)病毒破壞性、隱蔽性、傳染性是計(jì)算機(jī)病毒根本特征。黑客可利用一些工具產(chǎn)生畸形或碎片數(shù)據(jù)包，這些數(shù)據(jù)包不能被計(jì)算機(jī)正確合成，從而導(dǎo)致系統(tǒng)崩潰。W32Dasm軟件針對現(xiàn)在流行的可執(zhí)行程序進(jìn)展反編譯，即把可執(zhí)行的文件反編譯成匯編語言，是一個典型的動態(tài)分析軟件。二、選擇題〔115〕在開頭進(jìn)入一輪DES時先要對密鑰進(jìn)展分組、移位。56位密鑰被分成左右兩個局部，每局部為28位。依據(jù)輪數(shù)，這兩局局部別循環(huán)左移 。A．1位或2位 B．2位或3位C．3位或4位 D．4位或5位AES算法利用外部輸入字?jǐn)?shù)為Nk的密鑰串K，通過擴(kuò)展密鑰程序得到共 字的擴(kuò)展密鑰串。Nb*〔Nr+l〕 B．Nb*NrC．Nb*〔Nk+l〕 D．Nb*NkDES算法中擴(kuò)展置換后的E(R)與子密鑰k異或后輸入 到S盒代替。A．64位B．54位C．48位D．32位求乘逆時可以利用歐幾里德算法，即重復(fù)使用帶余數(shù)除法，每次的余數(shù)為除數(shù)除上一次的除數(shù)，直到余數(shù)為 時為止。A．0 B．1 C．2 D．35．Softice軟件是一種 軟件。玩耍 B．動態(tài)分析程序C．字處理 D．靜態(tài)分析程序6．主動型木馬是一種基于遠(yuǎn)程把握的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別是 。A．效勞程序/把握程序 B．木馬程序/驅(qū)動程序C．驅(qū)動程序/木馬程序 D．把握程序/效勞程序7．在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有 塊網(wǎng)卡。A．1 B．2 C．3 D．4攻擊是指借助于客戶機(jī)/效勞器技術(shù)，將多個計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對DoS攻擊，從而成倍地提高拒絕效勞攻擊的威力。緩沖區(qū)溢出攻擊 B．拒絕效勞C．分布式拒絕效勞 D．口令攻擊IP地址是否可以到達(dá)，運(yùn)行哪種操作系統(tǒng)，運(yùn)行哪些效勞器程序，是否有后門存在。對各種軟件漏洞的攻擊 B．緩沖區(qū)溢出攻擊C．IP地址和端口掃描 D．效勞型攻擊下面 可以用來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。softice Ｂ．Ghost Ｃ．W32Dasm Ｄ．EasyRecovery11．有一種稱為嗅探器 的軟件，它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號和密碼，或者一些機(jī)密數(shù)據(jù)等等。A．softice Ｂ．Unicode Ｃ．W32Dasm Ｄ．Sniffer12．對等實(shí)體鑒別效勞是數(shù)據(jù)傳輸階段對 合法性進(jìn)展推斷。A．對方實(shí)體 B．對本系統(tǒng)用戶C．系統(tǒng)之間 D．發(fā)送實(shí)體MD5是按每組512位為一組來處理輸入的信息經(jīng)過一系列變換后生成一個 位散列值。A．64 B．128 C．256 D．512在為計(jì)算機(jī)設(shè)置使用密碼時，下面 的最安全。A．12345678 B．66666666C．20231001 D．72096415下面是一些常用的工具軟件，其中 是加“殼”軟件。softice Ｂ．ASPack Ｃ．W32Dasm Ｄ．Sniffer三、填空題〔110〕影響計(jì)算機(jī)信息安全的因素大至可分為四個方面： 、自然災(zāi)難、人為疏忽、軟件設(shè)計(jì)等不完善等。包頭信息中包括 IP目標(biāo)地址內(nèi)裝協(xié)議TCP/UDP目標(biāo)端口ICMP消息類型、TCPACK位。代替密碼體制是用另一個字母 明文中的一個字母，明文中的字母位置不變?，F(xiàn)代密碼學(xué)兩個爭論方向是對稱密碼體制和公開密鑰加密體制，其中公開密鑰加密體制典型代表是 算法。是一種破壞網(wǎng)絡(luò)效勞的技術(shù)方式，其根本目的是使受害主機(jī)或網(wǎng)絡(luò)失去準(zhǔn)時承受處理外界懇求，或無法準(zhǔn)時回應(yīng)外界懇求的力氣。AES算法處理的根本單位是 和字。DES是對稱算法，第一步是 最終一步是逆初始變換IP1。種軟件保護(hù)方式。當(dāng)網(wǎng)絡(luò)攻擊者向某個應(yīng)用程序發(fā)送超出其 最大容量的數(shù)據(jù)使數(shù)據(jù)量超出緩沖區(qū)的長度，多出來的數(shù)據(jù)溢出堆棧，引起應(yīng)用程序或整個系統(tǒng)的崩潰，這種緩沖區(qū)溢出是最常見的拒絕效勞攻擊方法。防止計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)喪失的最簡潔、最有效的方法是 。四、簡答題〔1020分〕RSA〔10分〕寫出基于公開密鑰的數(shù)字簽名方案〔10分。五、應(yīng)用題〔共40分〕如何檢查系統(tǒng)中是否有木馬？請舉例說明〔15分〕DDoS〔15分〕2分鐘就會彈出警告窗口，提示“請購置正式版本〔10分〕卷二—、單項(xiàng)選擇題〔115〕下面不屬于計(jì)算機(jī)信息安全的是 ?！睞〕安全法規(guī) 〔B〕信息載體的安全保護(hù)〔C〕安全技術(shù) 〔D〕安全治理2．在計(jì)算機(jī)密碼技術(shù)中，通信雙方使用一對密鑰，即一個私人密鑰和一個公開密鑰，密鑰對中的一個必需保持隱秘狀態(tài)而另一個則被廣泛公布這種密碼技術(shù)是 ?！睞〕對稱算法 〔B〕保密密鑰算法〔C〕公開密鑰算法 〔D〕數(shù)字簽名認(rèn)證使用的技術(shù)不包括 。〔A〕消息認(rèn)證 〔B〕身份認(rèn)證〔C〕水印技術(shù) 〔D〕數(shù)字簽名 是承受綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口?！睞〕防火墻技術(shù) 〔B〕密碼技術(shù)〔C〕訪問把握技術(shù) 〔D〕VPN5．計(jì)算機(jī)病毒通常是 ?！睞〕一條命令 〔B〕一個文件〔C〕一個標(biāo)記 〔D〕一段程序代碼信息安全需求不包括 ?！睞〕保密性、完整性 〔B〕可用性、可控性〔C〕不行否認(rèn)性 〔D〕語義正確性下面屬于被動攻擊的手段是 。〔A〕假冒 〔B〕修改信息〔C〕竊聽 〔D〕拒絕效勞下面關(guān)于系統(tǒng)更說法正確的選項(xiàng)是 。系統(tǒng)需要更是由于操作系統(tǒng)存在著漏洞系統(tǒng)更后，可以不再受病毒的攻擊系統(tǒng)更只能從微軟網(wǎng)站下載補(bǔ)丁包全部的更應(yīng)準(zhǔn)時下載安裝，否則系統(tǒng)會馬上崩潰宏病毒可以感染 ?！睞〕可執(zhí)行文件 〔B〕引導(dǎo)扇區(qū)/分區(qū)表〔C〕Word/Excel文檔 〔D〕數(shù)據(jù)庫文件WEP認(rèn)證機(jī)制對客戶硬件進(jìn)展單向認(rèn)證，鏈路層承受對稱加密技術(shù)，供給40128〔A〕DES 〔B〕RC4 〔C〕RSA 〔D〕AES11．在開頭進(jìn)入一輪DES時先要對密鑰進(jìn)展分組、移位。56位密鑰被分成左右兩個局部，每局部為28位。依據(jù)輪數(shù)，這兩局局部別循環(huán)左移 ?！睞〕1位或2位 〔B〕2位或3位〔C〕3位或4位 〔D〕4位或5位在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有 塊網(wǎng)卡。〔A〕1 〔B〕2 〔C〕3 〔D〕4下面 可以用來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)?！睞〕Softice 〔B〕Ghost 〔C〕W32Dasm 〔D〕EasyRecovery14．有一種稱為嗅探器 的軟件它是通過捕獲網(wǎng)絡(luò)上傳送的數(shù)據(jù)包來收集敏感數(shù)據(jù)，這些數(shù)據(jù)可能是用戶的賬號和密碼，或者一些機(jī)密數(shù)據(jù)等等。〔A〕Softice 〔B〕Unicode 〔C〕W32Dasm 〔D〕Sniffer15.在為計(jì)算機(jī)設(shè)置使用密碼時，下面 是最安全?！睞〕12345678 〔B〕66666666〔C〕20231001 〔D〕72096415二、多項(xiàng)選擇題〔220〕計(jì)算機(jī)病毒的特點(diǎn)有 ?！睞〕隱蔽性、實(shí)時性 〔B〕分時性、破壞性〔C〕埋伏性、隱蔽性 〔D〕傳染性、破壞性計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障 。計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全計(jì)算機(jī)運(yùn)行環(huán)境的安全計(jì)算機(jī)信息的安全計(jì)算機(jī)操作人員的安全OSI層的安全技術(shù)應(yīng)當(dāng)從 來考慮安全模型。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層、傳輸層、會話層表示層、應(yīng)用層網(wǎng)絡(luò)中所承受的安全機(jī)制主要有 。區(qū)域防護(hù)加密和隱蔽機(jī)制；認(rèn)證和身份鑒別機(jī)制；審計(jì)；完整性保護(hù)權(quán)力把握和存取把握；業(yè)務(wù)填充；路由把握公證機(jī)制；冗余和備份TCP／IP協(xié)議是 的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是 ，簡潔被 。公開公布竊聽和哄騙加密傳輸明碼傳送網(wǎng)絡(luò)攻擊一般有三個階段 。獵取信息，廣泛傳播獲得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán)留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個網(wǎng)絡(luò)收集信息，查找目標(biāo)在DNS中，將一個主機(jī)名對應(yīng)多個IP地址的技術(shù)稱為 。在DNS效勞器配置完成后，我們通常使用 命令來測試其工作是否正常?！睞〕負(fù)載均衡技術(shù) 〔B〕別名技術(shù)〔C〕traceroute 〔D〕ping在SSL協(xié)議中，負(fù)責(zé)溝通通信中所使用的SSL版本的是 層，而在具體的加密時，首先會對信息進(jìn)展分片，分成 字節(jié)或更小的片?！睞〕協(xié)商層 〔B〕記錄層〔C〕29 〔D〕214IEEE802.11標(biāo)準(zhǔn)中定義了兩種無線網(wǎng)絡(luò)的拓?fù)錁?gòu)造：一種是特別網(wǎng)絡(luò)ADHO，它是一種點(diǎn)對點(diǎn)連接另一種是根底設(shè)施網(wǎng)絡(luò)它是通過 將其連到現(xiàn)有網(wǎng)絡(luò)中的，假設(shè)要防止未授權(quán)的用戶連接到 上來，最簡潔的方法是 ?！睞〕無線網(wǎng)卡〔B〕天線〔C〕無線接入點(diǎn)〔D〕設(shè)置登陸口令〔E〕設(shè)置WEP加密〔F〕使用Windows域把握 〔G〕設(shè)置MAC地址過濾10．MD5和SHA算法是兩種最常見的HASH算法，以下關(guān)于它們之間異同的描述中，正確的選項(xiàng)是 ?！睞〕SHAMD5〔B〕SHA算法和MD5512〔C〕SHA算法的輸出比MD5〔D〕SHAMD5得分三、判 斷題〔每題1分，共10分〕得分的內(nèi)容：一是計(jì)算機(jī)系統(tǒng)受到外界電磁場的干擾，使得計(jì)算機(jī)系統(tǒng)不能正常工作；二是計(jì)算機(jī)系統(tǒng)本身產(chǎn)生的電磁波包含有用信號，造成信息泄露，為攻擊者供給了信息竊取〔〕與RSADES〔〕用戶認(rèn)證可以分為單向和雙向認(rèn)證〔 〕特洛伊木馬可以分為主動型、被動型和反彈型三類〔 〕IP協(xié)議數(shù)據(jù)流承受的是密文傳輸所以信息很簡潔被在線竊聽篡改和偽造〔 〕DOS是一種既簡潔又有效地進(jìn)攻方式，它的目的就是拒絕用戶的效勞訪問，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的局部Internet連接和網(wǎng)絡(luò)系統(tǒng)失效，甚至系統(tǒng)完全癱瘓?！?〕SSL是介于傳輸層協(xié)議和應(yīng)用程序協(xié)議層之間的一種可選的協(xié)議層〔 〕在IEEE802.11b協(xié)議中包含了一些根本的安全措施無線局域網(wǎng)絡(luò)設(shè)備的MAC地址訪問把握、效勞區(qū)域認(rèn)證ESSID以及WEP加密技術(shù)〔 〕9．網(wǎng)絡(luò)層防火墻是作用于應(yīng)用層，一般依據(jù)源地址、目的地址做出決策，輸入單個IP包?！病?0．軟件保護(hù)技術(shù)是軟件開發(fā)者為了維護(hù)自己的學(xué)問產(chǎn)權(quán)和經(jīng)濟(jì)利益，不斷地查找各種有效方法和技術(shù)來維護(hù)自身的軟件版權(quán)，增加其盜版的難度，或延長軟件破解的時間，盡可能有效地防止軟件在沒有授權(quán)的狀況下被非法使用〔 〕四、簡答題〔1020〕RSA算法的全過程。寫出基于公開密鑰的數(shù)字簽名方案。五、應(yīng)用題〔35分〕如何檢查系統(tǒng)中是否有木馬？請舉例說明〔15分〕加密算法是，即異或運(yùn)算，明文為一串二進(jìn)制數(shù)11001100，密鑰為110000111〔10分〕試求加密后的密文，如何解密？〔要求寫出具體過程〕寫出該加密算法的數(shù)學(xué)表達(dá)式DDoS〔10分〕卷一答案一、推斷題〔115〕1．×2．√3．×4．√5．×6．×7．√8．√9．√10．×11．×12．√13．√14．√15．×二、選擇題〔115〕1．A2．A3．C4．B5．B6．D7．B8．C9．C10．D11．D12．A13．B14．D15．B三、填空題〔110〕1．人為破壞2．IP原地址3．代替4．RSA5．拒絕效勞6．字節(jié)7．初始變換8．補(bǔ)丁技術(shù)9．緩沖區(qū)10．?dāng)?shù)據(jù)備份四、簡答題〔1020〕選擇密鑰選擇兩個不同的素?cái)?shù)p、q。計(jì)算公開模數(shù)r=p×q?！?〕計(jì)算歐拉函數(shù)〔=－〔－?！?〕選擇一個與〔互質(zhì)的量，gc〔〔〕=1時，選擇。sp=k或pk=k?！病骋罁?jù)k·pk 1d，k或p，用乘逆算法求pk或。加密密文Ci

=Ppk modri密文序列C=C1

C ?C?2 i解密明文Pi

=Csk modri明文P=P1

P ?P?2 i2AliceMBob的數(shù)字簽名一般過程如下：e用信息摘要函數(shù)hash從M抽取信息摘要Alice用自己的私人密鑰對M’加密，得到簽名文本SAlice在M上簽了名；e用b的公開密鑰對S加密得到SAlice將S’和MBob；Bob收到S’和M后，用自己的私人密鑰對S’解密，復(fù)原出S；b用e的公開密鑰對S解密，復(fù)原出信息摘要Bob用一樣信息摘要函數(shù)從M抽取信息摘要M”；b比較’與’與”一樣時，可以斷定e在M上簽名。五、應(yīng)用題〔共40分〕在手工刪除木馬之前，最重要的一項(xiàng)工作是備份注冊表，防止系統(tǒng)崩潰，備份你認(rèn)為是木馬的文件。假設(shè)不是木馬就可以恢復(fù)，假設(shè)是木馬就可以對木馬進(jìn)展分析。查看注冊表檢查啟動組檢查系統(tǒng)配置文件查看端口與進(jìn)程查看目前運(yùn)行的效勞檢查系統(tǒng)帳戶例：經(jīng)過技術(shù)分析，對病毒“震蕩波”E〔Worm.Sasser.E〕手工殺毒方法是：假設(shè)系統(tǒng)為WinXP，則先關(guān)閉系統(tǒng)復(fù)原功能；使用進(jìn)程序治理器完畢病毒進(jìn)程。單擊任務(wù)欄→“任務(wù)治理器”→“Windows任務(wù)治理器”窗口→“進(jìn)程”標(biāo)簽，→在列表欄內(nèi)找到病毒進(jìn)程“l(fā)sasss.exe”或任何前面是45個數(shù)字后面緊接著_upload.exe〔如74354_up.ex〕查找并刪除病毒程序通過“我的電腦”或“資源治理器”進(jìn)入系統(tǒng)名目〔t或s，找到文件，將它刪除，然后進(jìn)入系統(tǒng)名目2或，找到文*_upload.ex將它們刪除；去除病毒在注冊表里添加的項(xiàng)翻開注冊表編輯器:點(diǎn)擊“開頭”→“運(yùn)行”→輸Regedit→按Enter鍵，在左邊的面板中,雙 擊 〔 按 箭 頭 順 序 查 找 ， 找 到 后 雙 擊 〕：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，在右邊的面板,找到并刪除如下工程“=%SystemRoot%\lsasss.exe，關(guān)閉注冊表編輯器。DDoS攻擊的步驟如下：搜集攻擊目標(biāo)了解被攻擊目標(biāo)主機(jī)數(shù)目、地址狀況，目標(biāo)主機(jī)的配置、性能、目標(biāo)的帶寬等。占據(jù)傀儡機(jī)黑客通過掃描工具等，覺察互聯(lián)網(wǎng)上那些有漏洞的機(jī)器，隨后就是嘗試攻擊。攻擊成功FTP等把DDoS攻擊用的程序上傳到傀儡機(jī)中。實(shí)際攻擊DDoS攻擊程序就會響應(yīng)把握臺的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包，導(dǎo)致受害主機(jī)死機(jī)或是無法響應(yīng)正常的懇求。1，29分，依據(jù)答復(fù)以下問題的具體6分。4．PublicClassForm1??DimtAsIntegert=120 ‘