作业1-6网络与信息安全技术

  • 格式:doc
  • 大小:58.00 KB
  • 文档页数:8

注意:作业占总成绩20%,不按时交作业者平时成绩为0分一、填空题1、计算机网络按照覆盖范围分为:城域网、广域网和局域网。

2、计算机网络的功能主要包括数据通信和共享资源。

3、主动攻击是指指篡改系统中所含信息或者改变系统的状态及操作。

4、被动攻击是指攻击者监听网络上传递的信息流,从而获取信息的内容(interception),或仅仅希望得到信息流的长度、传输频率等数据。

5、网络系统的可靠性是指网络系统不因各种因素的影响而中断正常工作。

二、选择题1、网络安全包括 a 安全运行和 c 安全保护两方面内容A、系统B、通信C、信息D、传输2、 b 是指在保证数据完整性的同时,还能被正常使用和操作。

A、保密性B、完整性C、可靠性D、可用性3、 a 是指利用密码技术对数据进行加密处理,保证系统中传输的数据不被非法访问。

A、保密性B、完整性C、可靠性D、可用性4、信息安全特性包括 abcd (多选)A、保密性B、完整性C、可用性D、认证性5、根据TCSEC安全准则,保护绝密信息的最低级别是 DA、DB、C1C、C2D、B16、根据TCSEC安全准则,UNIX和Linux最低安全级别是 CA、DB、C1C、C2D、B17、根据TCSEC安全准则,Windows95/98最低安全级别是 AA、DB、C1C、C2D、B18、根据TCSEC安全准则,WindowsNT/2000最低安全级别是 CA、DB、C1C、C2D、B1注意:作业占总成绩20%,不交作业者平时成绩为0分三、填空题(每题2分,共30分)1、目前常用的操作系统有 windows xp,windows7,linux2、操作系统主要的安全功能包括存储器保护,文件保护,访问控制,身份证认证。

3、网络操作系统主要包括两大安全漏洞:输入/输出(I/O)非法访问,操作系统陷门。

4、Windows NT Server采用两类访问权限:信息安全管理和控制非法用户。

5、Windows NT Server的用户访问权限有4种:自由决定访问控制,对象重用和身份确认和验证,安全审计。

6、为了防止来自网络内部的攻击,Windows NT推出一种新的网络安全方案:IP Security7、UNIX系统安全性措施包括用户与口令安全,文件系统安全,系统配置安全。

8、Linux的用户权限体系包括用户权限,超级用户球权限,SUID机制。

9、通常所说的日志包括对系统行为的记录。

四、选择题(没注明多选为单选,每题2分,共20分)1、影响数据完整性的因素有 bcd (多选)A、硬件故障B、软件故障C、网络故障D、人为威胁2、数据库系统威胁的来源有 bcd (多选)A、系统故障B、人为破坏C、病毒D、黑客3、Oracle支持的审计类型有 abc (多选)A、语句审计B、特权审计C、对象审计D、用户审计4、数据库的完整性包括 ab (多选)A、空与非空B、唯一性C、一致性D、可靠性5、按备份周期对整个系统所有的文件进行备份的方式是 a 备份A、完全B、增量C、差别D、按需6、每次备份的数据只是相当上次备份后增加和修改过的数据,这种备份叫 cA、完全备份B、差别备份C、增量备份D、按需备份7、将备份的文件恢复到另一个不同的位置或系统上去,这种恢复叫 cA、全盘恢复B、个别文件恢复C、重定向恢复D、特殊恢复三、问答题1、简述数据库数据的安全措施。

数据库数据的安全措施应能确保数据库系统关闭后,当数据库数据存储媒体被破坏或当数据库用户误操作时,数据库数据信息不至于丢失。

对于数据库数据的安全问题,数据库管理员可以采用系统双机热备,数据库的备份和恢复,数据加密,访问控制等措施实施。

2、什么是数据库数据的独立性?它有什么作用?数据库数据的独立性是数据与应用程序之间不存在相互依赖关系,也就是数据的逻辑结构,存储结构和存取方法等不因应用程序的修改而改变,从某种意义上讲,一个DBMS存在的理由就是为了在数据组织和用户的应用之间提供某种程度的独立性注意:作业占总成绩20%,不交作业者平时成绩为0分五、填空题1、DBMS是专门负责数据库管理和维护的计算机软件。

2、对数据库构成的威胁主要有篡改,损坏,窃取三种表现形式。

3、数据保护也称数据控制,主要包括数据库的安全性,完整性,并发控制和恢复。

4、不可重复读在一个事务范围内两个相同的查询却返回了不同的数据,这是犹豫查询时系统中其他事务修改的提交而引起的。

5、操作系统备份分为完全备份和部分备份。

6、从广义上讲,数据库的安全框架分为三个层次:网络系统层次安全,操作系统层次安全,数据库管理系统层次安全。

7、数据库审计有用户审计和系统审计两种方式。

8、热备份是指在数据库运行状态下,对数据文件和控制文件进行的备份。

9、常见的备份方式包括完全备份,增量备份,差别备份,按需备份。

10、完全备份是指按备份周期(如一天)对整个系统所有的文件(数据)进行备份。

11、数据恢复操作通常可分为三类:全盘恢复,个别文件恢复,重定向恢。

12、重定向恢复是将备份的文件(数据)恢复到另一个不同的位置或系统上去,而不是做备份操作时它们所在的位置。

13、一般来说,对市数据有三种可能:。

六、选择题1、在加密时将明文中的每个或每组字符由另一个或另一组字符所替代,原字符被隐藏起来,这种密码叫 bA、移位密码B、替代密码C、分组密码D、序列密码2、如果加密秘钥和解密秘钥相同或相近,这样的密码系统叫 b 系统。

A、非对称加密B、对称加密C、公钥密码D、分组密码3、DES算法一次可以用56位密钥组把 c 位明文数据加密A、32B、48C、64D、128七、简答1、如何理解公钥密码体制?公开密钥密码体制是现代密码学的最重要的发明和进展。

一般理解密码学(Cryptography)就是保护信息传递的机密性。

但这仅仅是当今密码学主题的一个方面。

对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。

公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在继续产生许多新的思想和方案。

在公钥体制中,加密密钥不同于解密密钥。

人们将加密密钥公之于众,谁都可以使用;而解密密钥只有解密人自己知道。

迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。

2、简述Kerberos算法。

一种使用对称密钥加密算法实现通过可信任的第三方密钥分配中心的身份验证系统。

Kerberos中有三个通信参与方:需要验证身份的通信双方和一个双方都信任的第三方(KDC),KDC可看做一个秘密密钥源,与DES一起使用,也可以是一个公开密钥源。

3、简述数字签名过程。

报文的发送方用一个哈希函数从报文文本中生成报文摘要(散列值)。

发送方用自己的私人密钥对这个散列值进行加密。

然后,这个加密后的散列值将作为报文的附件和报文一起发送给报文的接收方。

报文的接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密。

如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。

通过数字签名能够实现对原始报文的鉴别。

注意:作业占总成绩20%,不交作业者平时成绩为0分八、填空题1、把明文变换成密文的过程就是加密,其反过程就是解密。

2、数据加密就是利用加密密钥,对明文按照加密算法的规则进行变换,得到密文的过程。

3、按保密程度划分,可分为理论上保密的密码,实际上保密的密码,不保密的密码。

4、按加密和解密密钥的类型划分,可分为对称密钥密码和非对称密钥密码。

5、一种常见的多表替代密码叫 Vigenere(维吉尼亚)密码。

6、典型的对称密钥密码算法有: DES,TDEA,IDEA 等;7、如果网络中有n个用户,若采用对称加密算法,则系统中所需密钥总数为:n*(n-1)/28、当前最著名、应用最广泛的公钥系统采用的算法是 RSA ;9、密钥管理最主要的过程是密钥的产生,保护和分发。

10、鉴别的目的是验证用户身份合法性和用户间传输信息的完整性与真实性;11、SSL不是一个单独协议,主要包括记录协议和握手协议。

12、PGP提供的数字签名服务包括加密和签名。

13、公开密钥密码体制中,加密用,解密用。

14、鉴别包括报文鉴别和身份验证,常用的身份验证方法有口令验证、个人持证验证、个人特征验证。

15、密钥管理包括密钥的产生、密钥的保护和分发、和网络环境下的密钥管理算法。

九、选择题(没注明多选为单选)1、 d 是典型的公钥密码算法A、DESB、IDEAC、MD5D、RSA2、DES算法可将64位输入数据转换成完全不同的 b 位数据A、8B、16C、32D、643、典型的对称密码算法有 ac (多选)A、DESB、RSAC、MD5D、RC54、如果网络中有n个用户,采用对称加密算法,共需 d 个密钥A、nB、n*nC、n(n-1)D、n(n-1)/25、PGP提供的服务包括 ab (多选)A、数字签名B、数据加密C、数据压缩D、格式转换6、身份验证的方法主要有 acd (多选)A、口令验证B、智能卡C、指纹D、视网膜7、数字证书有以下类型 abcd (多选)A、个人证书B、企业证书C、服务器证书D、信用卡注意:作业占总成绩20%,不交作业者平时成绩为0分十、填空题1、计算机病毒是一种计算机程序,不仅能破坏计算机系统,而且还能将病毒传播,感染其他系统。

2、按破坏程度的强弱不同,计算机病毒分为良性病毒和恶性病毒。

3、木马的传播方式主要有三种:一是通过email;二是软件下载;三是通过会话软件。

4、木马包括网游木马、密码偷窃类木马、 QQ尾巴类木马、灰鸽子类木马和广告木马。

5、蠕虫程序的一般传播过程为:扫描,攻击,复制。

6、利用操作系统和应用程序的漏洞主动攻击的蠕虫主要有:红色代码,尼姆达,Slmmar 。

7、一些蠕虫可利用的传播的途径包括文件、电子邮件、恶意网页、存在漏洞服务器。

十一、选择题1、将防火墙软件安装路由器上,就构成了简单的 aA、包过滤防火墙B、子网过滤防火墙C、代理服务器防火墙D、主机过滤防火墙2、由一台过滤服务器与外部网络相连,再通过一个可提供安全保护的主机与内部网络相连,就构成了 cA、包过滤防火墙B、子网过滤防火墙C、代理服务器防火墙D、主机过滤防火墙3、不管是哪种防火墙,都不能 dA、强化网络安全策略B、对网络存取和访问进行监控审计C、防止内部信息的外泄D、防范绕过它的连接4、代理服务器的实现方式包括 abcd (多选)A、应用代理服务器B、智能代理服务器C、邮件转发服务器D、回路级代理服务器5、计算机病毒不具有 d 特性A、破坏B、隐藏性C、传染性D、无针对性6、按传染方式不同,计算机病毒分为 ab (多选)A、文件型B、引导型C、混合性D、单一型7、病毒进入系统的途径包括 abc (多选)A、邮件B、网络C、U盘D、网聊8、病毒检测的主要方法有 ab (多选)A、扫描法B、比较法C、识别法D、校验和法9、一种通过QQ、MSN等传播的木马是 bA、网游木马B、即时通木马C、后门木马D、广告木马10、以下属于蠕虫病毒的是(多选)三、简答题1、什么是包过滤技术?包过滤防火墙是最简单的一种防火墙,它在网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。