全国2009年4月自学考试计算机网络安全试题
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏(C)
A.保密性
B.完整性
C.可用性
D.不可否认性
2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)
A.Policy(安全策略)
B.Protection(防护)
C.Detection(检测)
D.Response(响应)
3.电源对用电设备的潜在威胁是脉动、噪声和(C)
A.造成设备过热
B.影响设备接地
C.电磁干扰
D.火灾
4.计算机机房的安全等级分为(B)
A.A类和B类2个基本类别
B.A类、B类和C类3个基本类别
C. A类、B类、C类和D类4个基本类别
D. A类、B类、C类、D类和E类5个基本类别
5.DES加密算法的密文分组长度和有效密钥长度分别是(B)
A.56bit,128bit
B.64bit,56bit
C.64bit,64bit
D.64bit,128bit
6.下面关于双钥密码体制的说法中,错误的是(D)
A.可以公开加密密钥
B.密钥管理问题比较简单
C.可以用于数字签名
D.加解密处理速度快
7.下面关于个人防火墙特点的说法中,错误的是(C)
A.个人防火墙可以抵挡外部攻击
B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护
D.个人防火墙占用一定的系统资源
8.下面关于防火墙的说法中,正确的是(D)
A.防火墙不会降低计算机网络系统的性能
B.防火墙可以解决来自内部网络的攻击
C.防火墙可以阻止感染病毒文件的传送
D.防火墙对绕过防火墙的访问和攻击无能为力
9.下列说法中,属于防火墙代理技术缺点的是(B)
A.代理不易于配置
B.处理速度较慢
C.代理不能生成各项记录
D.代理不能过滤数据内容
10.量化分析方法常用于(D)
A.神经网络检测技术
B.基因算法检测技术
C.误用检测技术
D.异常检测技术
11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)
A.检测范围大
B.检测准确度低
C.检测效率高
D.可以协调响应措施
12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)
A.随着病毒种类增多,检测时间变长
B.可以识别病毒名称
C.误报率低
D.可以检测出多态型病毒
13.下面关于计算机病毒的说法中,错误的是(A)
A.计算机病毒只存在于文件中
B.计算机病毒具有传染性
C.计算机病毒能自我复制
D.计算机病毒是一种人为编制的程序
14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)
A.不会对探测目标产生破坏性影响
B.不能应用于各类计算机网路安全漏洞扫描软件
C.对所有漏洞存在与否可以给出确定性结论
D.是一种直接探测技术
15.在进行计算机网路安全设计、规划时,不合理的是(A)
A.只考虑安全的原则
B.易操作性原则
C.适应性、灵活性原则
D.多重保护原则
二、填空题(本大题共10小题,每小题2分,共20分)
16. 计算机网络安全应达到的目标是: _保密性_、完整性、可用性、不可否认性和可控性。
17. 计算机网络安全所涉及的内容可概括为:先进的 _技术_、严格的管理和威严的法律三个方面。
18.物理安全在整个计算机网络安全中占有重要地位,主要包括:机房环境安全、通信线路安全和 _电源安全_。
19.加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:消息完整性认证、 _身份认证_、消息的序号和操作时间(时间性)认证。
20.防火墙一般位于 _内网_和外部网络之间。
21.分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理、分布式信息收集、 _分布式处理_。
22.误用检测技术是按照 _预定_模式搜寻时间数据、最适合于对己知模式的可靠检测。
23.根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和_UDP_ 端口扫描技术。
24.按照寄生方式的不同,可以将计算机病毒分为 _引导型_病毒、文件型病毒和复合性病毒。
25.恶意代码的关键技术主要有:生存技术、攻击技术和 _隐藏_技术。
三、简答题(本大题共6小题,每小题5分,共30分)
26.OSI安全系结构定义了哪五类安全服务?
(1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务
27.为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁干扰能力外,主要还可以采取哪些措施?
(1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地
28.从工作原理角度看,防火墙主要可以分为哪两类?防火墙的主要实现技术有哪些?
(1)从工作原理角度看,防火墙主要可以分为:网络层防火墙和应用层防火墙。
(2)防火墙的主要实现技术有:包过滤技术、代理服务技术、状态检测技术、NAT技术。
29.请把下面给出的入侵检测系统结构图填写完整。
响应分析
↑
知识库——→入侵分析←——→数据存储
↑↑
数据提取———————
↑原始数据流
—————————————————————————
30.简述办理按揭端口扫描的原理和工作过程。
半连接端口扫描不建立完整的TCP连接,而是只发送一个SYN数据包,一个SYN|ACK的响应包表示目标端口是监听(开放)的,而一个RST的响应包表示目标端口未被监听(关闭)的,若收到SYN|ACK的响应包,系统将随即发送一个RST包来中断连接。
31.按照工作原理和传输方式,可以将恶意代码分为哪几类?
恶意代码可以分为:普通病毒、木马、网络蠕虫、移动代码和复合型病毒。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.某局域网(如下图所示)由1个防火墙、2个交换机、DMZ区的WEB和Email服务器,以及内网3台个人计算机组成。
请完成下述要求:
(1)在下图的空白框中填写设备名
(2)完成下图中设备之间的连线,以构成完整的网络结构图。
33.对于给定的铭文“computer”,使用加密函数E(m)=(3m+2)mod 26进行家吗,其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号,序号依次为0到25.请写出加密后的密文,并给出相应的加密过程。
将给定明文转换为编号表示,结果为:
2 14 12 15 20 19 4 17
对上述各字符的编号用给定的加密函数进行加密变换,结果为;
E(2)=(3*2+2)mod 26=8
E(14)=(3*14+2)mod 26=18
E(12)=(3*12+2)mod 26=12
E(15)=(3*15+2)mod 26=21
E(20)=(3*20+2)mod 26=10
E(19)=(3*19+2)mod 26=7
E(4)=(3*4+2)mod 26=14
E(17)=(3*17+2)mod 26=1
将变换后得到的标号分别转换为相应的字符,即可得到密文为:ismvkhob
全国2009年7月自考计算机网络安全试卷及答案
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.计算机网络安全的目标不包括
...( C )
A.保密性
B.不可否认性
C.免疫性
D.完整性
2.PPDR模型中的D代表的含义是( A )
A.检测
B.响应
C.关系
D.安全
3.机房中的三度不包括
...( C )
A.温度
B.湿度
C.可控度
D.洁净度
4.关于A类机房应符合的要求,以下选项不正确
...的是( C )
A.计算站应设专用可靠的供电线路
B.供电电源设备的容量应具有一定的余量
C.计算站场地宜采用开放式蓄电池
D.计算机系统应选用铜芯电缆
5.关于双钥密码体制的正确描述是( A )
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个
B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同
C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个
D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定
6.CMIP的中文含义为( B )
A.边界网关协议
B.公用管理信息协议
C.简单网络管理协议
D.分布式安全管理协议
7.关于消息认证(如MAC等),下列说法中错误
..的是( C )
A.消息认证有助于验证发送者的身份
B.消息认证有助于验证消息是否被篡改
C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷
D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷
8.下列关于网络防火墙说法错误
..的是( B )
A.网络防火墙不能解决来自内部网络的攻击和安全问题
B.网络防火墙能防止受病毒感染的文件的传输
C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D.网络防火墙不能防止本身安全漏洞的威胁
9.若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( B )
A.1级
B.2级
C.3级
D.4级
10.端口扫描技术( D )
A.只能作为攻击工具
B.只能作为防御工具
C.只能作为检查系统漏洞的工具
D.既可以作为攻击工具,也可以作为防御工具
11.关于计算机病毒,下列说法错误
..的是( C )
A.计算机病毒是一个程序
B.计算机病毒具有传染性
C.计算机病毒的运行不消耗CPU资源
D.病毒并不一定都具有破坏力
12.病毒的运行特征和过程是( C )
A.入侵、运行、驻留、传播、激活、破坏
B.传播、运行、驻留、激活、破坏、自毁
C.入侵、运行、传播、扫描、窃取、破坏
D.复制、运行、撤退、检查、记录、破坏
13.以下方法中,不适用
...于检测计算机病毒的是( C )
A.特征代码法
B.校验和法
C.加密
D.软件模拟法
14.下列不属于
...行为监测法检测病毒的行为特征的是( D )
A.占有INT 13H
B.修改DOS系统内存总量
C.病毒程序与宿主程序的切换
D.不使用 INT 13H
15.恶意代码的特征不体现
...( D )
A.恶意的目的
B.本身是程序
C.通过执行发生作用
D.不通过执行也能发生作用
二、填空题(本大题共10小题,每小题2分,共20分)
16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。
17.针对非授权侵犯采取的安全服务为 _访问控制___。
18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。
19.DES技术属于 _单钥___加密技术。 20.代理防火墙工作在__应用__ 层。
21.在入侵检测分析模型中,状态转换方法属于 _误用___检测。
22.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定__入侵__。
23.在入侵检测中,比较事件记录与知识库属于__数据分析 __。(构建过程/分析过程)
24.IDMEF的中文全称为 __入侵检测消息交换格式__。
25.按照病毒的传播媒介分类,计算机病毒可分为单机病毒和 _网络病毒___。
三、简答题(本大题共6小题,每小题5分,共30分)
26. 防火墙的主要功能有哪些?
防火墙的主要功能:①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警
27.在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。
明文(Plaintext):是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
密文(Ciphertext):是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。
密钥(Key):是参与密码变换的参数,通常用K表示。
加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示,即c=Ek(p)
解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即p=Dk(c)
28.入侵检测技术的原理是什么?
入侵检测的原理(P148图):通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
29.什么是计算机病毒?
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
30.试述网络安全技术的发展趋势。
①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证
31. 端口扫描的基本原理是什么?端口扫描技术分成哪几类?
答:端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同,网络通信端口可以分为TCP端口和UDP端口两大类,因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.给定素数p=3,q=11,用RSA算法生成一对密钥。
(1)计算密钥的模 n和欧拉函数?
(n)的值。
n=p*q=33 ?
(n)=(p-1)*(q-1)=20
(2)若选公钥e=3,计算私钥d的值。
3d=mod(p-1)*(q-1)=1 d=7
(3)计算对于数据m=5进行加密的结果,即计算密文c的值。
c=M的e次方 mod n = 5的3次方 mod 33=26
33.某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有:
(1)计算机硬件设备的安全;
(2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码;
(7)操作系统和应用软件漏洞; (8)电子邮件安全。
试据此给出该用户的网络安全解决方案。
答案:在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将WEB服务器、数据库服务器等服务器放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查。
在中心交换机上配置基于网络的IDS系统,监控整个网络内的网络流量。
在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统,对所有上述服务器的访问进行监控,并对相应的操作进行记录和审计。
将电子商务网站和进行企业普通WEB发布的服务器进行独立配置,对电子商务网站的访问将需要身份认证和加密传输,保证电子商务的安全性。
在DMZ区的电子商务网站配置基于主机的入侵检测系统;防止来自INTERNET对HTTP服务的攻击行为。
在企业总部安装统一身份认证服务器,对所有需要的认证进行统一管理,并根据客户的安全级别设置所需要的认证方式(如静态口令,动态口令,数字证书等)。
全国2010年4月自学考试计算机网络安全试题
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.下列对计算机网络的攻击方式中,属于被动攻击的是( A)
A.口令嗅探B.重放 C.拒绝服务 D.物理破坏
2.OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( B) A.拒绝服务B.窃听攻击C.服务否认 D.硬件故障
3.为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( B)
A.对机房进行防潮处理B.对机房或电子设备进行电磁屏蔽处理
C.对机房进行防静电处理D.对机房进行防尘处理
4.为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( A)
A.温度、湿度和洁净度B.照明度、湿度和洁净度 C.照明度、温度和湿度D.温度、照明度和洁净度5.下列加密算法中,属于双钥加密算法的是( D)
A.DES B.IDEA C.Blowfish D.RSA
6.公钥基础设施(PKI)的核心组成部分是( A)
A.认证机构CA B.X.509标准 C.密钥备份和恢复D.PKI应用接口系统
7.下面关于防火墙的说法中,正确的是( C)
A.防火墙可以解决来自内部网络的攻击 B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能D.防火墙可以防止错误配置引起的安全威胁
8.包过滤技术防火墙在过滤数据包时,一般不.关心( D)
A.数据包的源地址 B.数据包的目的地址 C.数据包的协议类型D.数据包的内容
9.不.属于CIDF体系结构的组件是( C )
A.事件产生器 B.事件分析器C.自我防护单元D.事件数据库
10.阈值检验在入侵检测技术中属于( B)
A.状态转换法B.量化分析法C.免疫学方法D.神经网络法
11.由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( C)
A.意外情况处置错误 B.设计错误C.配置错误D.环境错误
12.采用模拟攻击漏洞探测技术的好处是( D)
A.可以探测到所有漏洞B.完全没有破坏性
C.对目标系统没有负面影响D.探测结果准确率高
13.下列计算机病毒检测手段中,主要用于检测已知病毒的是( A)
A.特征代码法B.校验和法 C.行为监测法D.软件模拟法
14.在计算机病毒检测手段中,校验和法的优点是( D)
A.不会误报 B.能识别病毒名称 C.能检测出隐蔽性病毒D.能发现未知病毒
15.一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( C)
A.软件和硬件 B.机房和电源C.策略和管理D.加密和认证
二、填空题(本大题共10小题,每小题2分,共20分)
16.P2DR (PPDR)模型是一种常用的计算机网络安全模型,包含4个主要组成部分,分别是:_安全策略(或策略)__、防护、检测和响应。
17.对计算机网络安全构成威胁的因素可以概括为:偶发因素、自然因素和_人为因素___三个方面。18.物理安全技术主要是指对计算机及网络系统的环境、场地、___设备___和人员等采取的安全技术措施。19.密码体制从原理上可分为两大类,即单钥密码体制和_双钥密码体制____。
20.在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为__密文_______。
21.防火墙的体系结构一般可分为:双重宿主主机体系机构、屏蔽主机体系结构和屏蔽_子网体系结构
22.就检测理论而言,入侵检测技术可以分为异常检测和__误用检测___。
23.从系统构成上看,入侵检测系统应包括数据提取、__入侵分析_____、响应处理和远程管理四大部分。24.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。
25.防范计算机病毒主要从管理和___技术___两方面着手。
三、简答题(本大题共6小题,每小题5分,共30分)
26.简述计算机网络安全的定义。
答:计算机网络安全是指利用管理控制(1分)和技术措施(1分)保证在一个网络环境里,信息数据的机密性(1分)、完整性(1分)及可使用性(1分)受到保护。
27.简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。
答:物理安全是计算机网络安全的基础和前提(写出基础或前提都给分)(1分)。主要包含机房环境安全(1分)、通信线路安全(1分)、设备安全(1分)和电源安全(1分)。
28.防火墙的五个主要功能是什么?
答:过滤进、出网络的数据(1分);管理进、出网络的访问行为(1分);
封堵禁止的业务(1分);记录通过防火墙的信息内容和活动(1分);对网络攻击进行检测和告警(1分)。29.基于数据源所处的位置,入侵检测系统可以分为哪5类?
答:基于主机的入侵检测系统。(1分)基于网络的入侵检测系统。(1分)
混合的入侵检测系统。(1分)基于网关的入侵检测系统。(1分)文件完整性检查系统。(1分)30.什么是计算机网络安全漏洞?
答:漏洞是在硬件(1分)软件(1分)协议(1分)的具体实现或系统安全策略(1分)上存在的缺陷,从而可以使攻击者在未授权(1分)的情况下访问或破坏系统。
31.简述恶意代码的主要防范措施。
答:(1)及时更新系统,修补安全漏洞;(2分)
(2)设置安全策略;(1分)(3)启用防火墙;(1分)(4)养成良好的上网习惯。(1分)
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.某局域网如下图,其中:1号设备是路由器,4号设备是交换机,5和6号设备是DMZ区服务器,7、8和9号设备是个人计算机。
请回答下列问题:
(1)2和3号设备中,哪个设备是防火墙?哪个设备是交换机?
(2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备)
(3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备)
答:2号设备是防火墙(1分)3号设备是交换机(1分)3套个人防火墙最适合安装在7、8、9号设备上(答对1个设备给1分,共3分)5套防病毒软件应该分别装在5、6、7、8、9号设备上(答对1个设备给1分,共5分)
33.对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。第一次,采用8位分组异或算法,用密钥“01010101”对明文进行加密运算。第二次,采用“1→4(读作:位置l 的数据移到位置4,以下类推),2→8,3→1,4→5,5→7,6→2,7→6,8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。
注:异或运算的规则如下表所示。
x y x COR y
0 0 0
0 1 1
1 0 1
1 1 0
答:信息组 00110101 01000101 00111101 00101011 10010101
第一次密钥 01010101 01010101 01010101 01010101 01010101
第一次密文 01100000 00010000 01101000 011111110 10000000
(1分)(1分)(1分)(1分)(1分)
第二次密文 10000001 00001000 10000011 11001111 00010001
(1分)(1分)(1分)(1分)(1分)
全国2010年7月自学考试计算机网络安全试题
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.计算机网络安全的目标不包括
...( A )
A.可移植性
B.保密性
C.可控性
D.可用性
2.针对窃听攻击采取的安全服务是( B )
A.鉴别服务
B.数据机密性服务
C.数据完整性服务
D.抗抵赖服务
3.下列不属于
...数据传输安全技术的是( D )
A.防抵赖技术
B.数据传输加密技术
C.数据完整性技术
D.旁路控制
4.以下不属于
...对称式加密算法的是( B )
A.DES
B.RSA
C.GOST
D.IDEA
5.SNMP的中文含义为( B )
A.公用管理信息协议
B.简单网络管理协议
C.分布式安全管理协议
D.简单邮件传输协议
6.安全的认证体制需要满足的条件中,不包括
...( D )
A.意定的接收者能够检验和证实消息的合法性、真实性和完整性
B.消息的发送者对所发的消息不能抵赖
C.除了合法的消息发送者外,其他人不能伪造发送的消息
D.消息的接收者对所收到的消息不可以进行否认
7.PKI的主要特点不包括
...( B )
A.节省费用
B.封闭性
C.互操作性
D.可选择性
8.下面属于网络防火墙功能的是( A )
A.过滤进、出网络的数据
B.保护内部和外部网络
C.保护操作系统
D.阻止来自于内部网络的各种危害
9.包过滤防火墙工作在( A )
A.网络层
B.传输层
C.会话层
D.应用层
10.当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是( A )
A.记录证据
B.跟踪入侵者
C.数据过滤
D.拦截
11.入侵检测的分析处理过程不包括
...( D )
A.构建分析器阶段
B.对现场数据进行分析阶段
C.反馈和提炼阶段
D.响应处理阶段
12.下面不属于
...入侵检测构建过程的是( D )
A.预处理信息
B.在知识库中保存植入数据
C.收集或生成事件信息
D.比较事件记录与知识库
13.若漏洞威胁等级为1,则影响度和严重度的等级为( A )
A.低影响度,低严重度
B.低影响度,中等严重度
C.高影响度,高严重度
D.中等影响度,低严重度
14.关于特征代码法,下列说法错误
..的是( C )
A.采用特征代码法检测准确
B.采用特征代码法可识别病毒的名称
C.采用特征代码法误报警率高
D.采用特征代码法能根据检测结果进行解毒处理
15.恶意代码的生存技术不包括
...( B )
A.反跟踪技术
B.三线程技术
C.加密技术
D.自动生产技术
二、填空题(本大题共10小题,每小题2分,共20分)
16.防抵赖技术的常用方法是__数字签名_____。
17.网络反病毒技术包括_预防病毒___、检测病毒和消除病毒。
18.RSA密码体制属于___非对称(双钥)__加密体制。
19.常见的网络数据加密方式有链路加密、节点加密和端到端加密_____三种。
20. PKI的核心部分是__CA_____ ,它同时也是数字证书的签发机构。
21.防火墙的体系结构分为__3____类。 22.ACL的中文含义为_访问控制列表______。
23.代理服务分为_应用层网关______ 和电路层网关。
24.按照寄生方式病毒可分为引导型病毒、_文件型病毒__和复合型病毒。
25.恶意代码的主要关键技术有生存技术、攻击技术和__隐藏技术__ 。
三、简答题(本大题共6小题,每小题5分,共30分)
26.计算机网络安全管理的主要内容有哪些?
答:据统计,60%以上的信息安全问题是由于疏于管理造成的。计算机网络安全管理的主要内容有以下两个方面:
(1)网络安全管理的法律法规。网络(信息)安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。信息安全标准关系到国家安全,是保护国家利益的重要手段,并且有利于保证信息安全产品的可信性,实现产品的互联和互操作性,以支持计算机网络系统的互联、更新和可扩展性,支持系统安全的测评和评估,保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有100多个,如《军用计算机安全评估准则》等。(3分)
(2)计算机网络安全评价标准:计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊领域,如果没有这种标准,于此相关的立法、执法就会有失偏颇,会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家安全,因此各国都在积极制定本国的计算机网络安全评价认证标准。(2分)
27. 说明DES加密算法的执行过程。
答:(1)初始置换IP:把一个明文以64比特为单位分组。对每个分组首先进行初始置换IP,即将明文分组打乱次序。(1分)
(2)乘积变换:乘积变换是DES算法的核心。将上一步得到的乱序的明文分组分成左右两组,分别用L0和R0表示。迭代公式是:{Li=Ri-1 Ri=Li-1@F(Ri-1Ki) 这里i=1,2,3…..16。(2分)
(3)选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算,它是初始置换的逆IP-1。(2分)28. 什么是防火墙?防火墙的体系结构有哪几种类型?
答:防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户对内部网络的访问,管理内部用户访问外部网络,防止对重要信息资源的非法存取和访问,以达到内部网络安全的目的。(2分)
防火墙的体系结构有以下三种:(1)双重宿主主机体系结构。(1分)(2)屏蔽主机体系结构。(1分)(3)屏蔽子网体系结构。(1分)
29. 简述入侵检测系统结构组成。
答:入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。(4分)另外还可能包括安全知识库和数据存储等功能模块。(1分)
30. 计算机病毒的分类方法有哪几种?
答:计算机病毒的分类方法有:
(1)按照病毒攻击的系统分类。(2)按照病毒的攻击机型分类。(3)按照病毒的链接方式分类。(4)按照病毒的破坏情况分类。(5)按照病毒的寄生方式分类。(6)按照病毒的传播媒介分类。(注:每点1分,答对任意5点给满分。)
31. 什么是安全威胁?它与安全漏洞有什么关系?
答:安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。(3分)
安全威胁与安全漏洞密切相关,安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.凯撒(Caesar)密码是一种基于字符替换的对称式加密方法,它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为"UNIVERSITY",密钥 k为5,试给出加密后的密文。
答:密文为:ZSNAJWXNYD。(注:每个字母1分。)
33. 某电子商务企业的网络拓扑结构如题33图所示,试分析该系统可能存在的典型的网络安全威胁。答:一般的计算机网络系统的安全威胁主要来自外部网络的非法入侵者的攻击,网络中的敏感信息可能被泄漏或被修改,从内部网络发出的信息可能被窃听或篡改。
(1)窃听:网络中传输的敏感信息被窃听。(1分)
(2)重传:攻击者事先获得部分或全部信息,以后将其发送给接收者。(1分)
(3)伪造:攻击者将伪造的信息发送给接收者。(1分)
(4)篡改:攻击者对合法用户之间的通信信息进行修改、删除或插入,再发送给接收者。(1分)
(5)非授权访问:攻击者通过假冒、身份攻击、系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、修改、删除或插入信息等。(1分)
(6)拒绝服务攻击:攻击者通过某种方法使系
统响应速度减慢甚至瘫痪,阻止合法用户获得服务。(1分)
(7)行为否认:通信实体否认已经发生的行为。(1分)
(8)旁路控制:攻击者发掘系统的缺陷或安全脆弱性。(1分)
(9)电磁、射频截获:攻击者从电子或机电设备发出的无线
射频或其他电磁辐射中提取信息。(1分)
(10)人员疏忽:授权的人为了利益或疏忽将信息泄漏给未授权的人。(1分)
全国2011年4月自学考试计算机网络安全试题
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是(A)
A.解密通信数据
B.会话拦截
C.系统干涉
D.修改数据
2.入侵检测的目的是(B)
A.实现内外网隔离与访问控制
B.提供实时的检测及采取相应的防护手段,阻止黑客的入侵
C.记录用户使用计算机网络系统进行所有活动的过程
D.预防、检测和消除病毒
3.为保证设备和人身安全,计算机网络系统中所有设备的外壳都应接地,此接地指的是( A )
A.保护地
B.直流地
C.屏蔽地
D.雷击地
4.在计算机网络的供电系统中使用UPS电源的主要目的是(C)
A.防雷击
B.防电磁干扰
C.可靠供电
D.防静电
5.下列属于双密钥加密算法的是(D)
A.DES
B.IDEA
C.GOST
D.RSA
6.认证技术分为三个层次,它们是(B)
A.安全管理协议、认证体制和网络体系结构
B.安全管理协议、认证体制和密码体制
C.安全管理协议、密码体制和网络体系结构
D.认证体制、密码体制和网络体系结构
7.网络地址转换(NAT)的三种类型是( C )
A.静态NAT、动态NAT和混合NAT
B.静态NAT、网络地址端口转换NAPT和混合NAT
C.静态NAT、动态NAT和网络地址端口转换NAPT
D.动态NAT、网络地址端口转换NAPT和混合NAT
8.下列各项入侵检测技术,属于异常检测的是(B)
A.条件概率预测法
B.Denning的原始模型
C.产生式/专家系统
D.状态转换方法
9.下列缩略语,属于入侵检测系统标准(草案)的是(B)
A.PPDR
B.CIDF
C.UML
D.DDoS
1O.半连接(SYN)端口扫描技术显著的特点是(C)
A.不需要特殊权限
B.不会在日志中留下任何记录
C.不建立完整的TCP连接
D.可以扫描UDP端口
11.下列关于安全漏洞探测技术特点的论述,正确的是(D)
A.信息型漏洞探测属于直接探测
B.信息型漏洞探测可以给出确定性结论
C.攻击型漏洞探测属于间接探测
D.攻击型漏洞探测可能会对目标带来破坏性影响
12.采用特征代码法检测计算机病毒的优点是(B)
A.速度快
B.误报警率低
C.能检查多态性病毒
D.能对付隐蔽性病毒
13.恶意代码的特征有三种,它们是( A )
A.恶意的目的、本身是程序、通过执行发挥作用
B.本身是程序、必须依附于其他程序、通过执行发挥作用
C.恶意的目的、必须依附于其他程序、本身是程序
D.恶意的目的、必须依附于其他程序、通过执行发挥作用
14.下列关于网络安全解决方案的论述,错误的是(D)
A.一份好的网络安全解决方案,不仅要考虑到技术,还要考虑到策略和管理
B.一个网络的安全体系结构必须与网络的安全需求相一致
C.良好的系统管理有助于增强系统的安全性
D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件
l5.下列网络系统安全原则,错误的是(A)
A.静态性
B.严密性
C.整体性
D.专业性
二、填空题(本大题共10小题,每小题2分,共20分)
16.对计算机网络安全威胁的因素很多,综合起来包括三个方面:偶发因素、自然灾害和__人为____因素。
17.电源对用电设备安全的潜在威胁有___电磁干扰__、脉动与噪声。
18.物理安全主要包括机房安全、____通信线路___安全、设备安全和电源安全。
19.单钥密码体制又称为_____对称__密码体制。
20.国际数据加密算法IDEA的密钥长度为___128__bit。
21.状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的__状态____,并根据这些信息决
定是否允许网络数据包通过。
22.根据任务属性的不同,入侵检测系统功能结构可分为两部分:_中心检测平台_____和代理服务器。
23.网络安全漏洞检测主要包括端口扫描、__操作系统_____探测和安全漏洞探测。
24.按照传播媒介,可以将病毒分为单机病毒和__网络__病毒。
25.在计算机网络安全设计、规划时,应遵循___需求_____、风险、代价平衡分析的原则。
三、简答题(本大题共6小题,每小题5分,共30分)
26.请在下表中填写对付网络安全威胁的相应安全服务。
序号安全威胁安全服务
l 假冒攻击鉴别服务(1分)
2 非授权侵犯访问控制服务(1分)
3 窃听攻击数据机密性服务(1分)
4 完整性破坏数据完整性服务(1分)
5 服务否认抗抵赖服务(1分)
27.简述防火墙的基本功能。
答:(1)过滤进、出网络的数据(1分)(2)管理进、出网络的访问行为(1分)
(3)封堵某些禁止的业务(1分)(4)记录通过防火墙的信息内容和活动(1分)
(5)对网络攻击检测和告警(1分)注:意思对即给分。
28.写出在误用检测的技术实现中,常见的五种方法。
答:(1)条件概率预测法(1分)(2)产生式/专家系统(1分)(3)状态转换方法(1分)
(4)用于批模式分析的信息检索技术(1分)(5)Keystroke Monitor 和基于模型的方法(1分)29.简述安全漏洞探测技术特征分类,并说明如何才能最大限度地增强漏洞识别的精度。
答:(1)基于应用的检测技术(1分)(2)基于主机的检测技术(1分)
(3)基于目标的漏洞检测技术(1分)(4)基于网络的的检测技术(1分)
(5)综合以上四种探测技术的优点,才能最大限度地增强漏洞识别的精度。(1分)
30.计算机病毒的特征有哪些?
答:(1)非授权可执行性(1分)(2)隐蔽性(1分)(3)传染性(1分)
(4)潜伏性(1分)(5)破坏性(1分)(6)可触发性(1分)
31.网络安全解决方案的层次划分为哪五个部分?
答:(1)社会法律、法规与手段(1分)(2)增强的用户认证(1分)
(3)授权(1分)(4)加密(1分)(5)审计与监控(1分)
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.给定明文“plaintext”,采用向前移位算法加密,密钥为63152(每个数字表示其对应字母在英文字母
表中向前移动的位数),密钥自动循环使用,请写出加密后的密文,并给出明文中每个字母的加密过程。答:明文:plaintext
加密过程如下:
英文字母集顺序为:abcdefghijklmnopqrstuvwxyz
密钥为:63152
明文各字符的变换过程如下:(答对每个字符给1分)
p向前移6位得到j l向前移3位得到i a向前移1位得到z i向前移5位得到d
n向前移2位得到l 密钥用完自动循环: t向前移6位得到n e向前移3位得到b
x向前移1位得到w t向前移5位得到o 加密后的密文为:(1分) Jizdlnbwo
33.在内部网络与外部网络之间设计了一个屏蔽子网体系结构的防火墙,要求:
(1)在下面给出的防火墙结构图的括号中标注组件名称,并补充缺失的连线。
(2)简述防火墙结构图中各组件的基本功能。
答:1、(1)外部路由器(2分)(2)内部路由器(2分)(3)堡垒主机(2分)
2、各组件基本功能:
(1)周边网络是在入侵者与内部网络之间提供了一个附加的保护层。(1分)
(2)堡垒主机是接受来自外界连接的主要入口。(1分)
(3)内部路由器保护内部网络使之免受来自外部网络和周边网络的侵犯。(1分)
(4)外部路由器保护周边网络和内部网络使之免受来自外部网络的侵犯。(1分)
全国2011年7月自学考试计算机网络安全试题
一、单项选择题(本大题共15小题,每小题2分,共30分)
1.典型的网络安全威胁不包括
...( C )
A.窃听你
B.伪造
C.身份认证
D.拒绝服务攻击
2.以下对DoS攻击的描述,正确的是( C )
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法正常处理用户的请求
D.若目标系统没有漏洞,远程攻击就不会成功
3.PPDR模型中的R代表的含义是( B )
A.检测
B.响应
C.关系
D.安全
4.下列选项中正确的是( B )
A.单钥加密体制密钥只有一个
B.单钥加密体制加解密密钥相同或本质上相同
C.双钥加密体制密钥至少是两个以上
D.双钥加密体制加解密密钥可以相同
5.下面各种加密算法中不属于非对称密码算法的是( C )
A.LUC
B.RSA
C.DES
D.ElGamal
6. DES的有效密钥长度是( C )
A.128位
B.64位
C.56位
D.32位
7.关于数字签名与手写签名,下列说法中错误
..的是( A )
A.手写签名和数字签名都可以被模仿
B.手写签名可以被模仿,而数字签名在不知道密钥的情况下无法被模仿
C.手写签名对不同内容是不变的
D.数字签名对不同的消息是不同的
8.防火墙对进出网络的数据进行过滤,主要考虑的是( A )
A.内部网络的安全性
B.外部网络的安全性
C.Internet的安全性
D.内部网络和外部网络的安全性
9.过滤所依据的信息来源不包括
...( D )
A.IP包头
B.TCP包头
C.UDP包头
D.IGMP包头
10.漏洞威胁按照严重度可以分为( B )
A.2个等级
B.3个等级
C.4个等级
D.5个等级
11.“火炬病毒”属于( A )
A.引导型病毒
B.文件型病毒
C.复合型病毒
D.链接型病毒
12.对于采用校验和法检测病毒的技术,下列说法正确的是( C )
A.可以识别病毒类
B.可识别病毒名称
C.常常误警
D.误警率低
13.恶意代码攻击技术不包括
...( B )
A.进程注入技术
B.模糊变换技术
C.端口复用技术
D.对抗检测技术
14.以下不属于
...计算机病毒防治策略的是( D )
A.确认您手头常备一张真正“干净”的引导盘
B.及时、可靠升级反病毒产品
C.新购置的计算机软件也要进行病毒检测
D.整理磁盘
15.下列属于模糊变换技术的是( A )
A.指令压缩法
B.进程注入技术
C.三线程技术
D.端口复用技术
二、填空题(本大题共10小题,每小题2分,共20分)
16.针对完整性破坏提供的安全服务是 ___数据完整性服务____ 。
17.防护、检测和___响应____ 组成了PPDR模型的完整的、动态的安全循环。
18.加密可以在通信的三个不同层次来实现,即链路加密、___节点加密___ 和端到端加密。
19.机房的三度要求包括温度要求、湿度要求和 _洁净度______要求。
20.屏蔽主机体系结构、屏蔽子网体系结构和 _双重宿主主机体系结构__ 组成了防火墙的体系结构。
21.包过滤防火墙工作在__网络___层。
22.基于检测理论的入侵检测可分为误用检测和_异常检测____。
23.IDXP中的“X”的含义为____交换_____。
24.从加密内容划分,加密手段分为信息加密、数据加密和 _程序代码加密______。
25.恶意代码的隐藏包括___本地隐藏____和通信隐藏。
三、简答题(本大题共6小题,每小题5分,共30分)
26.什么是计算机网络安全?
答:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可用性受到保护。
27.计算机网络系统物理安全的主要内容有哪些?
答:主要包含的内容有:机房环境安全、通信线路安全、设备安全和电源安全。
28.RSA加密算法的理论基础是什么?试说明用户A和用户B如何用RSA算法交换秘密数据m。
答:RSA 算法的安全性建立在数论中“大数分解和素数检测”的理论基础上,
假定用户A欲送消息m给用户B,则RSA算法的加、解密的过程如下:
1)首先用户B产生两个大素数p和q(p、q是保密的)。
2)B计算n=pq和φ(n)=(p-1)(q-1)(φ(n)是保密的)。
3)B选择一个随机数e(0 4)B通过计算得出d,使得de=1 mod φ(n)(即在与n互素的数中选取与φ(n)互素的数,可以通过Eucliden 算法得出。d是B自留且保密的,用于解密密钥)。 5)B将n及e作为公钥公开。 6)用户A通过公开渠道查到n和e。 7)对m施行加密变换,即Eb(m)= m mod n =c。 8)用户B收到密文C后,施行解密变换。 29. 代理服务技术的工作原理是什么?代理防火墙有哪几种类型? 答:代理服务技术的工作原理是:当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的Proxy 应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并做进一步处理后,将答复交给发出请求的最终客户。它分为应用层网关和电路层网关。 30. 计算机病毒有哪些特征? 答:计算机病毒的特征有: 1. 非授权可执行性 2. 隐蔽性 3. 传染性 4. 潜伏性 5. 表现性或破坏性 6. 可触发性31. 计算机网络安全设计应遵循的基本原则有哪些? 答:在进行计算机网络安全设计、规划时,应遵循以下原则: (1)需求、风险、代价平衡分析的原则(2)综合性、整体性原则 (3)一致性原则(4)易操作性原则(5)适应性、灵活性原则(6)多重保护原则 四、综合分析题(本大题共2小题,每小题10分,共20分) 32.给定素数p=11,q=13,试生成一对RSA密钥。即用RSA算法计算: (1)密钥的模 n和欧拉函数φ (n)的值; n=pq=143 φ(n)=(p-1)(q-1)=120 (2) 设选择公钥e=7,计算私钥d的值。 因为de=1 modφ(n) 所以计算得d=103 33.防火墙技术有哪些不足之处?试分析防火墙技术的发展趋势。 答:防火墙的缺陷主要表现在: 1)不能防范不经由防火墙的攻击。 2) 还不能防止感染了病毒的软件或文件的传输。 3) 不能防止数据驱动式攻击。 4) 存在着安装、管理、配置复杂的缺点。 5) 在高流量的网络中,防火墙还容易成为网络的瓶颈。 防火墙的发展趋势: 1.优良的性能 2.可扩展的结构和功 3.简化的安装与管理 4.主动过滤 5.防病毒与防黑客 6.发展联动技术 全国2011年7月自学考试计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.典型的网络安全威胁不包括 ...( C ) A.窃听 B.伪造 C.身份认证 D.拒绝服务攻击 2.以下对DoS攻击的描述,正确的是( C ) A.不需要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的 C.导致目标系统无法正常处理用户的请求 D.若目标系统没有漏洞,远程攻击就不会成功 3.PPDR模型中的R代表的含义是( B ) A.检测 B.响应 C.关系 D.安全 4.下列选项中正确的是( A ) A.单钥加密体制密钥只有一个 B.单钥加密体制加解密密钥相同或本质上相同 C.双钥加密体制密钥至少是两个以上 D.双钥加密体制加解密密钥可以相同 5.下面各种加密算法中不属于非对称密码算法的是( C ) A.LUC B.RSA C.DES D.ElGamal 6. DES的有效密钥长度是( C ) A.128位 B.64位 C.56位 D.32位 7.关于数字签名与手写签名,下列说法中错误 ..的是( A ) A.手写签名和数字签名都可以被模仿 B.手写签名可以被模仿,而数字签名在不知道密钥的情况下无法被模仿 C.手写签名对不同内容是不变的 D.数字签名对不同的消息是不同的 8.防火墙对进出网络的数据进行过滤,主要考虑的是( A ) A.内部网络的安全性 B.外部网络的安全性 C.Internet的安全性 D.内部网络和外部网络的安全性 9.过滤所依据的信息来源不包括 ...( D ) A.IP包头 B.TCP包头 C.UDP包头 D.IGMP包头 10.漏洞威胁按照严重度可以分为( B ) A.2个等级 B.3个等级 C.4个等级 D.5个等级 11.“火炬病毒”属于( A ) A.引导型病毒 B.文件型病毒 C.复合型病毒 D.链接型病毒 12.对于采用校验和法检测病毒的技术,下列说法正确的是( C ) A.可以识别病毒类 B.可识别病毒名称 C.常常误警 D.误警率低 13.恶意代码攻击技术不包括 ...( B ) A.进程注入技术 B.模糊变换技术 C.端口复用技术 D.对抗检测技术 14.以下不属于 ...计算机病毒防治策略的是( D ) A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 15.下列属于模糊变换技术的是( A ) A.指令压缩法 B.进程注入技术 C.三线程技术 D.端口复用技术 二、填空题(本大题共10小题,每小题2分,共20分) 请在每小题的空格中填上正确答案。错填、不填均无分。 16.针对完整性破坏提供的安全服务是 ___数据完整性服务___________ 。 17.防护、检测和_____响应_________ 组成了PPDR模型的完整的、动态的安全循环。 18.加密可以在通信的三个不同层次来实现,即链路加密、___节点加密___________ 和端到端加密。 19.机房的三度要求包括温度要求、湿度要求和 __洁净度____________要求。 20.屏蔽主机体系结构、屏蔽子网体系结构和 ____双重宿主主机体系结构__________ 组成了防火墙的体系结构。 21.包过滤防火墙工作在_____网络_________层。 22.基于检测理论的入侵检测可分为误用检测和____异常检测__________。 23.IDXP中的“X”的含义为_____交换_________。 24.从加密内容划分,加密手段分为信息加密、数据加密和 _____消息认证_________。 25.恶意代码的隐藏包括____本地隐藏__________和通信隐藏。 三、简答题(本大题共6小题,每小题5分,共30分) 26.什么是计算机网络安全? 是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。 27.计算机网络系统物理安全的主要内容有哪些? ①机房环境安全②通信线路安全③设备安全④电源安全 28.RSA加密算法的理论基础是什么?试说明用户A和用户B如何用RSA算法交换秘密数据m。信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段,它以数学计算为基础,信息论和复杂性理论是其两个重要组成部分。 29. 代理服务技术的工作原理是什么?代理防火墙有哪几种类型? 所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时,它将核实客户请求,并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。它分为应用层网关和电路层网关。 30. 计算机病毒有哪些特征? 非授权可执行性、隐蔽性、传染性、破坏性、潜伏性、触发性。 31. 计算机网络安全设计应遵循的基本原则有哪些? ①需求、风险、代价平衡分析的原则②综合性、整体性原则③一致性原则④易操作性原则⑤适应性、灵活性原则⑥多重保护原则 四、综合分析题(本大题共2小题,每小题10分,共20分) 32.给定素数p=11,q=13,试生成一对RSA密钥。即用RSA算法计算: (1)密钥的模 n和欧拉函数φ (n)的值; (2) 设选择公钥e=7,计算私钥d的值。 第1题常见的公钥密码算法有RSA算法、 Diffie-Hellman算法和ElGamal算法。 您的答案:正确 题目分数:0.5 此题得分:0.5 批注:公钥密码算法 第2题拒绝服务攻击属于被动攻击的一种。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:被动攻击 第3题可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:病毒防火墙 第4题非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。 您的答案:正确 题目分数:0.5 此题得分:0.5 批注:非军事化区 第5题 3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:3DES 第6题安全是永远是相对的,永远没有一劳永逸的安全防护措施。 您的答案:正确 题目分数:0.5 此题得分:0.5 批注:安全 第7题入侵检测系统是网络信息系统安全的第一道防线。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:入侵检测系统 第8题我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:公钥证书 第9题日常所见的校园饭卡是利用的身份认证的单因素法。 您的答案:正确 题目分数:0.5 此题得分:0.5 批注:身份认证 第10题公开密钥密码体制比对称密钥密码体制更为安全。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:密钥密码体制 第11题链路加密方式适用于在广域网系统中应用。 您的答案:错误 题目分数:0.5 此题得分:0.5 批注:链路加密 第12题“一次一密”属于序列密码中的一种。 您的答案:正确 题目分数:0.5 此题得分:0.5 校园网安全防护解决方案 提纲 职业院校网络面临的安全问题 挑战之一:不断增加的校园出口安全威胁 挑战之二:业务系统集中后的数据中心安全 计算机[网络安全考]试试题及答案一、单项选择题(每小题 1 分,共 30 分) 1. 非法接收者在截获密文后试图从中分析出明文的过程称为(A A. 破译 B. 解密 C. 加密 D. 攻击 ) 2. 以下有关软件加密和硬件加密的比较,不正确的是(B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述,正确的是(B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现(D A. 身份认证 5. CA 的主要功能为(D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ) B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ) B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ) C. 地址绑定技术 ) D. 报文摘要技术 ) B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ) B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ) D. 卡+指纹 ) C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ) C. 数据的机密性 D. 权限分配 ) B. 数据的完整性 ) B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A 8. 以下认证方式中,最为安全的是( D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为(D 10. ARP 欺骗的实质是(A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了(A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用( C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时,最彻底的清除方法为(A B. 用防病毒软件清除病毒 计算机网络及安全课程大作业题目 各班学委负责登记本班同学选题以及班级之间协调。 一、要求 1、团队合作、合理分工、按组为单位进行; 2、报告文字内容不可拷贝粘贴现有文献,应反映小组所做的工作,有分析,实践性的选题应有具体操作或者配置过程描述,辅以截图或实验数据。 3、所交报告中应在最后注明组员分工、参考文献,报告字数3000-6000; 4、不同班级的小组可选择相同的题目,但重复计数(由各班学委协调),不可多于2组,且报告内容不可相同,要求独立完成各组任务。(标注“*”的题目可增加小组数目,但不可超过5组)。 5、除了个别综述性的选题,其它选题要求在实际平台上实践。 二、选题 1、Web服务器的配置与应用 ①安装配置Web服务器。平台及软件不限,可采用IIS、Apatch等; ②编制静态网页,开通一个简单的web网站,内容不限,可以是个人网站、兴趣网站 等。测试校内Lan可用web客户端访问。 ③深入探讨网站各种属性的设置功能的使用。如端口的设置(分别开在80、8080等端 口),访问权限的控制(基于主机ip地址、基于特定用户)等安全性设置。 ④其他扩展问题。如访问量的计算等均可探讨。 2、soho路由器的设置与应用 ①静态ip地址与动态ip地址方案的设置于与实现 ②规划并配置内部ip地址及nat方案,搭建一个小型宿舍内网 ③路由器端口映射机制的工作原理,配置及实施探讨其用途 ④路由器远程管理功能的实现(具体配置方案),该功能的安全性探讨 3、校园网环境下网络访问共享的实现(已有一般一组选) ①网络访问控制的机制探讨 ②网络访问共享的方法及工作原理 ③具体实现及配置方案、测试结果 ④端口映射的不可用性的分析 4*、基于网络嗅探软件(wireshark)的协议分析实验 ①wireshark的深入学习与掌握,若过滤器的使用,归纳方法 ②通过实验阐述ARP的工作原理 ③利用实验结果分析ICMP协议的报文结构字段定义 ④基于实验数据深入分析TCP协议的连接过程原理,报文的分片等功能 ⑤从校园网发起向外网中某Web服务器的访问,记录并分析从MAC层协议、IP协议、 TCP协议一直到HTTP协议的过程 5、无线网卡环境下的协议分析工具使用 ①如何在wireshark下发现无线网卡(进行协议分析) ②如何捕获IEEE802.11的帧、软件及使用、方法探讨、实际应用 ③若②能成功,可根据捕获的802.11帧进一步分析无线网络的通信过程 ④如何通过隧道方式接入IPV6网络 6、VMwane虚拟机的网络模拟配置方案及实施 ①三种网络模式分析 中小企业网络安全解决 方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】 瑞华中小企业网络安全解决方案 2009-10-26 网络现状分析 伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet 所具有的开放 性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络 系统不受病毒和黑客的入侵,已成为所有用户信息化健康发展所要考虑的重要事情之一。尤 其是证券行业、企业单位所涉及的信息可以说都带有机密性,所以,其信息安全问题,如敏 感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对用户机构信息 安全构成威胁。为保证网络系统的安全,有必要对其网络进行专门安全防护设计。 网络的发展加剧了病毒的快速传播 企业网络分析 企业网络面临的安全 问题 系统漏洞、安全隐患多 可利用资源丰富 病毒扩散速度快 企业用户对网络依赖性强 网络使用人员安全意识薄弱 网络管理漏洞较多 内部网络无法管控 信息保密性难以保证 基础网络应用成为黑客和病毒制造者的攻击目标 黑客和病毒制造者将攻击重点由以前的广域网转移到企业内网可能带来的损失 网络安全/病毒事故导致信息外泄和数据破坏,导致巨大财产损失 网络安全/病毒事故导致内部网络瘫痪,无法正常工作 网络带宽的不断加大,员工的行为无法约束,使工作效率大大下降。 系统漏洞的不断增加,攻击方式多样化发展,通过漏洞辐射全网快速传播,导致网络堵塞,业务无法正常运行。 病毒侵入导致黑客攻击使用户业务系统计算机受远程控制并实现自动与 境外服务器连接,将会使用户信息网面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁。 网络行为无法进行严格规划和审计,致使网络安全处于不可预知和控制的状态。 瑞华中小网络安全解决方案 面对以上的问题,瑞华公司根据对典型中小网络的分析,制定整体的网络安全防护体系, 对网络边界和网络内部进行了合理化的方案制定,做到最大限度的保障用户网络安全和内部 业务的正常运行。对所有通过的数据进行检测,包括HTTP、FTP、SMTP、POP3 等协议传输的 数据,内部网络的规范应用进行管控,而且还提供了对外服务器的保护、防止黑客对这些网 络的攻击等等。下面是部署典型中小网络结构拓扑图: 浙江省2009年4月高等教育自学考试 计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共20小题,每小题2分,共40分 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是( D A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页 A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。( A A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确 7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是(C A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密 B.链路加密 C.端到端加密 D.DES加密 04751#计算机网络安全试题第2 页共6 页 10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点 B.每个子网的内部 大型企事业单位网络安全防护解决方案计算机病毒通过POP 3、SMTP和HTTP等各类协议穿过防火墙进入企业内部进行传播l 内部网络易被外部黑客攻击l 对外的服务器(如:www、ftp、邮件服务器等)无安全防护,易被黑客攻击l 内部某些重要的服务器或网络被非法访问,造成信息泄密l 内部网络用户上网行为无有效的监控管理,影响日常工作效率,同时易形成内部网络的安全隐患l 分支机构也同样存在以上网络安全问题l 大量的垃圾邮件不断吞噬着网络和系统资源,同时垃圾邮件中又大都携带有网络病毒和不良Web 内容,不但浪费公司资源,影响工作效率,还会增加更多的不安全因素。l 分支机构网络和总部网络的连接安全问题,相互之间数据交换的安全问题l 远程、移动用户对公司内部网络的安全访问面对以上种种网络安全威胁,传统的单一功能的网络安全产品诸如防火墙等已经不能再满足企业的安全需求,因为普通防火墙只能在网络层上保护内网的计算机、服务器等不受外网的恶意攻击与非法访问,并不能阻断病毒、垃圾邮件等非安全因素进入到内网。因此,有必要在公司的网络与Internet边界建立全面的防护机制,在公司的网络边界处将网络安全威胁拒之门外,防止其通过网络连接传播到内网的服务器或计算机上。卓尔InfoGate UTM整体解决方案招商卓尔在深刻理解大型企事业单位网络结构及业务应用的前提下,结合多年网络安全领域所积累的经验,为大型企事业单位量身定制了一款高效可信赖的网络安全整体解决方案――卓尔InfoGate UTM安全网关。卓尔InfoGate UTM安全网关集防病毒、反垃圾邮件、Web内容过滤、泄密防范、VPN、防火墙等功能于一体,可在Internet入口及关键节点处全面阻止网络安全威胁进入到企事业单位内部,监控所有进出内部网络的HTTP、FTP和EMAIL 等数据流,并对上述数据进行过滤,同时通过VPN功能,为分支机构、远程、移动用户提供一个安全的远程连接功能,形成对公司内部网络强有力、全方位的安全防护。相关案例卓尔InfoGate坚强作后盾中国20万用户股海自在弄潮机构:股海观潮传媒集团用户评论:“经过公司总部半年左右的实际运行,从技术与实用的角度,卓尔InfoGate完全满足了安全防范与管理的系统要求,……为我总部业务的高效运行提供了可靠保障。”股海观潮总经理王先生安全的成功――广东省邮政与深圳市邮政的共同认可机构:广东省邮政、深圳市邮政用户评论:“在 案例分析(解释案件,名词定义,解决方法) 1、商品包装(2013 10, 2014 04中性包装,2015 10) (2013 10)国内某厂向国外出口一批灯具。合同上规定每筐30只,共100筐。 我方工作人员为方便起见,改为每筐50只,共60筐,灯具总数不变。请问这种处理方式是否构成违约。 答:(1)在进出口交易中,买卖双方必须严格按照合同规定的条款履行合同,如一方行为与合同规定不完全相符,就构成违约。 (2)上述交易中,我方虽未改变交货总数,但却改变了每件包装内装商品的数量和包装件数,与合同规定不符,因此,这种处理方式已构成违约。 (2014 04)菲律宾某公司与上海某自行车厂洽谈进口业务,打算从我国进口“永久”自行车1000辆。但要求我方改用“健”牌商标,并在包装上不得注明“MadeinChina”字样。问:我方是否可以接受在处理此项业务时,应注意哪些问题 答:(1)这是一笔中性包装交易,处方要求我方采用定牌中性包装,我方一般可以接受。 (2)在处理该业务时应注意:首先,要注意对方所用商标在国外是否有第三者已经注册,若有则不能接受。如果一时无法判明,则应在合同中写明“若发生工业产权争议由买方负责”。其次,要考虑我方品牌产品在对方市场的销售情况,若我方商品已在对方市场树立良好声誉,则不宜接受,否则会影响我方产品地位,甚至造成市场混乱。 (2015 10)国内某出口公司与日本某公司达成一项出口交易,合同指定由我方出唛头,因此,我方在备货时就将唛头刷好。但在货物即将装运时,国外开 来的信用证上又制定了唛头。 答:我方可以通知买方要求其修改信用证,使信用证内容与合同相符,如买方同意改证,卖方应坚持在收到信用证修改通知后再对外发货;或者我方在收到信用证以后,按信用证规定的唛头重新更换包装,但所花费的额外费用应由买方负担。在收到信用证发现与合同不符后,不要做出既不通知买方要求其改证也不重新更换包装而自行按原唛头出口的错误行为。 约定包装条件的定义 包装条件是买卖合同中的一项主要条件。 卖方支付的货物未按约定的条件包装,或者货物的包装与行业习惯不符,买方有权拒收货物。 货物虽按约定的方式包装,但却与其他货物混杂在一起,买方可以拒收违反规定包装的那部分货物,甚至可以拒收整批货物。 2、分批装运(2009 10, 2010 10,2012 10) (2009 10)我国某企业紧急出口一批服装到迪拜,共计300公吨,对方企业也已经开好信用证,信用证上要求该批货物不允许分批装运。但由于我方企业生产能力有限,不能及时提供300公吨的服装,因此,我方企业按对方企业的要求,在国内组织了其他同类货源,并于青岛、上海和宁波三个港口各装运了100公吨的货物在同一航次的同一条船上,同时在提单注明了不同的装运地和不同的装运日期。鉴于该种情形,我方企业是否违约银行最终能否议付 答:这不构成违约,银行能议付。由于分批装运是指一笔成交的货物分若干批次装运。但一笔成交的货物,在不同时间和地点分别装在同一航次、同一条船上,即使分别签发了若干不同内容的提单,也不能按分批装运论处,因为该笔成交的 一、填空题。(每空1分,共15分) 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分) 1、网络攻击的发展趋势是(B)。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A)。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为(B)。 A、21 B、80 C、8080 D、23 4、网络监听是(B)。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D)。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D)。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D)位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B)。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B)攻击方式。 网站安全防护解决方案 WEB应用是当前业务系统使用最为广泛的形式。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的WEB网站都相当脆弱,易受攻击。据美国国防部统计,每1000行Web 代码中存在5~15个漏洞,而修补一个漏洞通常需要2~9小时。 根据CNCERT的最新统计数据,2007年CNCERT共接到网络安全事件报告4390件。2007年我国大陆被篡改网站总数达到了61228个,同比增长1.5倍;其中政府网站(https://www.doczj.com/doc/cf5113401.html,)被篡改3407个,占大陆被篡改网站的7%。CNCERT统计显示,大陆地区约有4.3万个IP地址主机被植入木马,约有362万个IP地址主机被植入僵尸程序。从以上数据可以看出,提高业务网站的安全防护,是保障业务正常进行的必然前提。 因此,对于影响力强和受众多的门户网站,需要专门的网页(主页)防篡改系统来保护网页和保障网站内容的安全。 政府门户网站的潜在风险 政府门户网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的,即:政府形象受损、信息传达失准,甚至可能引发信息泄密等安全事件。。网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。目前,政府门户网站常因以下安全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件: 1. 网站数据库账号管理不规范,如:使用默认管理帐号(admin,root,manager等)、弱口令等; 2. 门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等; 3. WEB服务器配置不当,系统本身安全策略设置存在缺陷,可导致门 户网站被入侵的问题; 4. WEB应用服务权限设置导致系统被入侵的问题; 5. WEB服务器系统和应用服务的补丁未升级导致门户网站可能被入侵 的安全问题等。 政府门户网站安全防护解决方案 根据目前政府门户网站可能存在的安全隐患及风险,给政府门户网站提出如下安全防护解决方案: 在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略: l 对政府门户网站及网上系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题; l 对政府门户网站进行WEB隐藏,避免利用扫描软件对其进行信息获取分析; l 设置政府门户网站页面防篡改功能及恢复功能,避免恶意篡改页面; 计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密,但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器,你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win200 0的系统才能远程登陆,你应该怎么办 D 练习三 信安141-黄利平 列出几个著名的黑客攻击工具软件,并分析这些工具软件的攻击机制。 1.黑洞免杀版 采用路由选择方式时,在路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息,骗取其他节点同其建立路由连接,然后丢掉需要转发的数据包,造成数据包丢失的恶意攻击。 2.灰鸽子迷你版 病毒构成 配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。 运行过程 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT 下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows 目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉中了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。 3. sql_injection SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据。 2010年1月江苏省高等教育自学考试 一、单项选择题(每小题1分,共27分) 在下列每小题的四个备选答案中选出一个正确答案。并将其字母标号填入题干的括号内。 1?某人某年年初存入银行100元,年利率3%,按复利方法计算,第 三年年末他可以得到本利和(D)P33 A ? 100 元 B ? 103 元C. 109 元D . 109.27 元 2?某企业税后利润67万元,所得税率33%,利息费用50万元,则该企业的已获利息倍数是(D)P70 A.0.78 B.109 C.2.78 D.3 3?标准离差是各种可能的报酬率偏离以下哪一项的差异?(A)P48 A.期望报酬率B.概率C.风险报酬率D.实际报酬率 4?固定资产具有较差的变现性与(A)P249 A.流动性 B.实用性 C.损耗性 D.效益性 5?进行短期有价证券投资的主要目的是(C)P285 A ?获得稳定的收益 B ?获取控制权 C ?调节现金余额D?规避利率风险6?有效的成本控制的前提是(A)P339 A .健全的基础工作 B .健全的原始记录工作 C .健全的计量工作 D .健全的定额管理制度 7?企业与投资者、受资者之间形成的关系,称之为(C)P7P8 A .债权债务关系B .上下级关系C.企业与所有者之间的关系会关系 8.财务管理的基础理论是(A)P26 A ?经济学 B ?会计学 C ?金融学 D ?管理学 9?资金时间价值从其实质上看是指货币资金的(B)P30 A.膨胀 B.增值 C.紧缩 D.拆借 10.从市盈率的直接计算公式看,可以视为(B)P56 A ?投资收益率 B ?投资回收年限C.股票的市场价值D.股票的卖出依据11?属于综合财务分析法的有(C)P80 A ?比率分析法 B ?比较分析法C.杜邦分析法D ?因素分析法12?在20, n/60”的信用条件下,购货方放弃现金折扣的信用成本为(A)P99 A . 27.835% B . 29.835% C . 31.835% D . 37.835% 13.企业筹集的资本金是企业法定的(C)辅P37 A .营业资金 B .营运资金C.自有资金D .负债资金 14.公司增发新股,属于资本结构的(D)P114 A .存量调整 B .宿量调整C.无量调整D .增量调整 15.科技开发、咨询、服务性有限公司的法定最低注册资本限额为人 民币(A)P119 A . 10万元 B . 30万元 C . 50万元 D . 100万元 16.根据《企业财务通则》规定,我国企业资本金的确认采用(B)P119 A .授权资本制 B .实收资本制C.折中资本制D .法定资本金 17.根据公司法规定,企业累计债券总额不得超过企业净资产的 (C)P170 A . 20% B . 30% C . 40% D . 50% 18.当债券的票面利率小于市场利率时,债券应(C)辅P60 A .溢价发行 B .等价发行C.折价发行D .协议价发行 19.财务成本是应收帐款所占用资金的(A)P212 A .资金成本 B .虚拟成本C.利息D .实际成本 20.在ABC管理法中,A类存货是指那些(D)P246 A.品种多所占资金也多的存货 B.品种少所占资金也少的存货 C.品种多所占资金少的存货D .品种少所占资金多的存货 21.若某方案现值指数小于1,下列哪种说法是正确的?(A)P258 A .未来报酬总现值小于投资额现值 B .未来报酬总现值大于投资额现值 C .未来报酬总现值等于投资额现值 D .未来现金流入等于投资额现 值 22.若投资方案的内含报酬率等于投资报酬率,则现值指数(D)P258 A.等于零 B.小于零 C.大于零 D.等于1 23?债券的收益是固定的,但其价格会随市场利率的上升而(B)P170 A .上升B.下跌C .保持不变D .有波动性 24.属于企业扩张的形式是(C)P406 A .企业分立B.企业剥离C .企业收购D .企业清算 25.某人租房10年,于每年年初支付租金2万元,则10年租金按年 利率i计算的现值应等于(A)万元。P45 A . 2>(P/A,i,9)+2 B . 2>(P/A,i,10) C . 2>(P/A,i,11)一2 D . 2>(P /A,i,11)十1+i) 26.股利政策理论有(D)P377 A .股利发放的程序和方法B.股利种类和股利实施 C.普通股利和优先股利 D.股利无关论和股利相关论 计息期是(D)P289 A. 一年 B.半年C . 一季D . 一个月 二、多项选择题(每小题1分,共5分) 在下列每小题的五个备选答案中有二至五个正确答案。请将正确答案全部选出。并将其字母标号填入题干的括号内。 28.资金的时间价值在资金与时间关系上体现为(ABCE)P32 A.资金使用时间越长,时间价值越大 B.资金使用数量越多,时间价值 越大 C.资金周转越快,时间价值越大 D. 上述三者结合,时间价值变得更小 E.上述ABC三者结合,时间价值变得更大 29.计算速动比率时,把存货从流动资产中剔除,其原因有(BCDE)P68 A.存货可能占用资金太多 B.存货可能存在盘亏、毁损 C .存货可能已充当了抵押品 D .存货可能已降价 E.存货变现速度最慢 30.企业筹集资金的动因有(ABCDE)P89 A .依法创立企业B.扩大经营规模C .偿还原有债务 D .调整财务结构 E .应付偶发事件 31.企业筹集权益资金的方式有(ACE)P121 A .发行股票B.发行债券C .企业内部积累 D ?借款 E .吸收直接投资 32.下列各项哪些是债权资产存在的原因?(ABE)P203 A .迫于商业竞争需要B.减少存货积压 C .增加销售收入D.减少资金占用 E.销售和收款两个行为在时间上的不一致 三、判断改错题(每小题2分,共10分)在题后的括号内,正确的打、” 错误的打“X”并在题下空处进行改正。 33.计算递延年金终值的方法,与计算普通年金终值的方法不一样。 (XP37 34.发行公司债券筹集的资金可用于房地产买卖和生产性支出。 D .社27 .某人购入债券,在名义利率相同的情况下,对其比较有利的复利 计算机网络安全试卷A 一、选择题(每题2分,共20分) 1、TELNET协议主要应用于哪一层( A ) A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( A )基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是( D )。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、WINDOWS主机推荐使用( A )格式 A、NTFS B、FAT32 C、FAT D、LINUX 5、在攻击远程漏洞时,困难在于( D ): A、发现ESP B、计算偏移量 C、确定成功 D、上述所有 6、在X86攻击中哪个十六进制值通常用作NOP( B )? A、0x41 B、0x90 C、0x11 D、0x00 7、( D )协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 8、不属于WEB服务器的安全措施的是( B ) A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是( D ) A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 11、为了防御网络监听,最常用的方法是( B ) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是( A )攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是( A ) A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是( D ) A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火 《计算机与网络安全》作业参考答案 六、简答题 1.简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育,对人的有效约束是安全的第一策略, 2.物理防护,针对计算机硬件上的弱点进行防护,防止人为的或自然的因素造成计算机系统的损坏的丢失, 3.访问控制,防止未授权的用户非法使用系统资源, 4.加密技术,不仅能够保护信息不泄露,而且具有信息认证的功能, 5.防毒技术,防止计算机病毒破坏软件、数据和硬件(BIOS)。 2.简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开),?(r) =(p-1)(q-1)(保密), 3.随机选取整数e,满足gcd(e, ?(r))=1(公开e,加密密钥) 4.计算满足de≡1(mod ?(r)) 的d,(保密d,解密密钥,陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密, y=x e(mod r),解密操作是x=y d(mod r)=x ed mod r=x 3.什么是Socks? 1.Socks是一个互连网上广泛使用的代理服务软件包,也是一个建立代理服务的工具组,它还可提供网关功 能 2.Socks与代理服务器的主要不同处在于:代理服务器在客户访问互连网服务时,不必修改客户软件,而只 是要求置换;而Socks则要求修改客户软件,但不要求置换用户进程, 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4.简述公开密钥算法的特点。 答:公开密钥算法如下: 1)发送者用加密密钥PK对明文X加密后,在接收者用解密密钥SK解密,即可恢复出明文,或写为: DSK(EPK(X))=X,解密密钥是接收者专用的秘密密钥,对其他人保密。此外,加密和解密的运算可以对调,即EPK (DSK(X))=X。 2)加密密钥是公开的,但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK,即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示: 网络安全解决方案概述 一、网络信息安全系统设计原则目前,对于新建网络或者已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:(1)大幅度地提高系统的安全性和保密性;(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 依照上述思想,网络信息安全系统应遵循如下设计原则 1、满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 2、需求、风险、代价平衡的原则对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 3、综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当 2005年4月高等教育自学考试全国统一命题考试 英语(二)试卷及答案 (课程代码:00015) PART ONE (50 POINTS) Ⅰ.Vocabulary and Structure (10 points, 1 point for each item) 从下列各句四个选项中选出一个最佳答案,并在答题卡上将相应的字母涂黑。 1.Would’t you rather your child ______ successful with his study and won the scholarship? A. became B. become C. would become D. becomes 2. Although Tom is satisfied with his academic achievement, he wonders _______will happen to his family life. A. it B. that C. what D. this 3. We hope that all the measures against sandstorms, ________ was put forward by the committee, will be considered seriously at the meeting . A. while B. after C. since D. as 4. We cannot leave this tough job to a person_________. A. who nobody has confidence B. in whom nobody has confidence C. for whom nobody has confidence D. who everyone has confidence of 5. You are the best for the job _____ you apply your mind to it . A. until B. if only C. in case D. unless 6.Hey, leave _____!I hate people touching my hair. A. behind B. out C. off D. over 7.I thought the problem of water shortage would ________ at the meeting but nobody mentioned it. A. come up B. come up to C. come over D. come to 8.Mr.Smith , can I ________ you for a minute? I’d like to hear your opinion on this issue. A. say a word with B. have words with C. mention a word with D. have a word with 9.There is a deadlock (僵局) in the discussion when neither side gives ________ to the over . A. a way B. way C. the way D. its way 10. This type of desk and chair can be adjusted ________ the height of students at different ages. A. with B. for C. to D. in Ⅱ.Cloze Test (10 points, 1 point for each item) 下列短文中有十个空白,每个空白有四个选项。根据上下文要求选出最佳答案,并在答题卡上将相应的字母涂黑。 For over a hundred years Japan has consistently spent large sums of money and considerable human resources in an effort to obtain technology. Her ability to negotiate __11___ by the fact most of the technology she wanted was no commercial secrets. Japan’s __12__ has also been strengthened by the fact that her internal market was large, so that __13__ to this market could be offered to multinational companies as an attraction to them to grant licenses. Besides, Japan’s work force was disciplined, so it was capable __14__ applying the information it acquired. Finally, American and European companies, who were __15__ licensers, felt that the Japanese companies might take a large share of the world market __16__ they were计算机网络安全第三次作业
校园网络安全防护解决方案
校园安全防护需求分析 校园安全防护解决方案 典型案例
https://www.doczj.com/doc/cf5113401.html,
2
出口网络问题:多出口,高带宽,网络结构复杂 P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患 核心网络问题:缺少相应的安全防护手段 无法对不同区域进行灵活的接入控制 主机众多管理难度大 数据中心问题: 缺少带宽高高性能的防护方案 无法提供有效的服务器防护 数据中心网络资源有限但浪费严重 用户认证问题: 用户认证计费不准,不灵活 无法针对用户进行有效的行为审计 用户带宽滥用现象严重
https://www.doczj.com/doc/cf5113401.html,
3
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
https://www.doczj.com/doc/cf5113401.html,
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应 用,不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具!
如何解决数据共享和 海量存储的问题? 资源静态配置 数据增长迅猛 访问量越大,性能越 低,如何解决? 大量并发访问 性能无法保障
体系平台异构 管理移植困难 如何保障数据访问不 受设备、时空限制?
招生科研财务 关键信息无保护 数据安全如何保障?
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.doczj.com/doc/cf5113401.html,
5计算机网络安全考试试题及答案
计算机网络及安全课程大作业选题
中小企业网络安全解决方案
计算机网络安全试题及答案.
大型企事业单位网络安全防护解决方案
自考本科国际贸易案例分析历年真题
计算机网络安全试卷(答案)
网站安全防护解决方案
计算机网络安全试题附答案
计算机网络安全作业三
自考本科《财务管理学》历年真题(12套)真题及答案
计算机网络安全考试试卷
《计算机与网络安全》作业参考答案
网络安全解决方案概述
自考英语二历年真题及答案(全)
相关主题
文本预览