2023年上半年信息安全技术第二次作业.docx

计算机平安技术测试题选择题（每题2分，共20分）1 .我国计算机信息系统平安法规主要涉及到A、国际联网管理、商用密码管理、计 算机病毒防治和平安产品检测与销售五个方面。A.信息系统平安爱护B.计算机犯罪C.学问版权爱护D.个人隐私爱护2 . DES、RSA是最常用的 B算法，RSA还可用于身份验证和数字签名。A.口令加密B.信息加密C.报文摘要D.纠错容错3 . A_是迄今为止发觉的最阴险、危害最大的病毒之一，发作时不仅破坏硬盘 的引导扇区和分区表，而且破坏计算机系统FLASH BIOS芯片中的系统程序，导致主板损坏。A.CIH病毒B.宏病毒C.蠕虫病毒D.冲击波病毒4 .以下不属于常用的反病毒软件的是：DoA.KV3000B.瑞星C. Norton AntiVirus D. WinRAR5 .以下不属于网络平安管理内容的是：DoA.鉴别管理 B.访问限制管理 C.密钥管理D.终止服务6 .服务器和工作站的平安漏洞的最佳解决方案是：B。A.不使运用某些服务或功能B.下载补丁修复C.安装杀毒软件D.运用防火墙7 .以下不属于利用网络资源备份的是：D。A.通过E-mail备份B.通过个人主页存储空间备份C.通过FTP服务器进行备份D.通过本地磁带库备份8 .破译密文就是尝试全部可能的密钥组合。虽然大多数的密钥尝试都是失败的，但最终有 一个密钥让破译者得到原文，这个过程称为密钥的 D。A.密文分析 B.明文分析C.垃圾分析D.穷尽搜寻9.以下不能用于防止密码破译的措施是：A oA.强壮的加密算法C.双向加密10.病毒不具有以下特点: 系统限制权C.隐藏性、潜藏性B.动态会话密钥D.爱护关键密钥D o A.自我复制实力D.能感染全部系统B.夺取二、推断题。以下说法若正确，在空格填上“ J”，不正确的在空格填上“义”。（每题2分， 共20分）1 .计算机网络平安的三个层次是平安立法、平安管理和平安技术。这三个层次体现了平安 策略的限制、监视和保障职能。（J ）2 .影响计算机实体平安的主要因素有：计算机及其网络系统自身的脆弱性因素；各种自然 灾难导致的平安问题；人为的错误操作及各种计算机犯罪导致的平安问题。（J ）3 .计算机网络体供应了对象认证、访问限制、数据保密性、数据完整性、防抵赖等九种平 安服务。供应了平安加密等五种平安机制。（ X）4 .计算机病毒的检测要从检查系统资源的异样状况入手。防治感染病毒的途径可以分为两 类：用户加强和遵守平安操作限制措施；运用硬件和软件防病毒工具。（ J）5 .电磁防护的措施主要有两类：一类是对传导放射的防护，主要实行对电源线和信号线加 装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；另一类是对辐射的防护，为提 高电子设备的抗干扰实力，除在芯片、部件上提高抗干扰实力外，主要的措施有屏蔽、隔离、 滤波、吸波、接地等。其中接地是应用最多的方法。（J ）6 .软件平安爱护采纳加密、反跟踪、防非法复制等技术。在软件系统上或原盘上产生一种 信息，这种信息既是软件系统中各可执行文件在运行中必需引用的，又是各种文件复制吩咐 或软盘复制软件所无法正确更制、无法正确安装或无法正确运行的。（ J ）7 . MD5供应了一种单向的哈希函数，是一个校验和工具。它将一个随意长的字串做为输入， 产生一个64位的“报文摘要”。通过计算每个文件的数字指纹（或数字签名），来检查文件 是否被更换，或者是否与原来的一样。一个称为MD系列的算法集就是进行这项工作的。其 中最常用到的是MD5的系统。（X ）8 . HASH算法是信息交换的关键技术，通常有三种实现方式：运用数学上的单向函数；运用 分组密码系统；基于软件的HASH算法。（ V ）9 .从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控 性的相关技术和理论都是计算机网络平安的探讨领域。（V）10 .加密方式包括：链路加密方式、节点对节点加密方式、端对端加密方式。（ V ）三、应用题（每题5分，共15分）1.明文是"Welcome to Sun Yatsen University.",用列变位法加密后，密文是什么？ 答：将明文字符分割为5个一列的分组并依据一组后面跟着另一组的形式排列好最终不全 的组可以用不常用的字符填充。W e I com etosunYatsenUnivers i t y 密文去各歹iJF士 生:"WeYUsetanilotitcssvyoueemnnr". 将明文MWelcome to Sun Yatsen University"按行排在3*4矩阵中，置换，运用矩阵变位 法加密方法，试写出加密和解密过程。答：加密过程中将明文的字母依据给定的依次支配在一个矩阵中然后用另一种依次选出 矩阵的字母来产生密文。W e I c 0 m e t o S u n Ya tse n U n ive rsity置换，依据2, 4, 1, 3的次序重新排列 就得到 ecWImt0eSnouasYtnneUvri eiys t密文为:"ecWImtOeSnouasYtnneUvrieiyst". 明文是：，密码是：，写出加密和解密过程。答：异或运算10=01=1,00 = 11=1,（PQ）Q=P 加密过程（明文和密码按位异或运算） 明文 密码 密文解密过程（密文和密码按位异或运算） 密文 密码 明文三、简答题（每题9分，共45分） 简述备份的内容、时间、类型、层次、方式、意义。 答：内容：重要数据的备份、系统文件的备份、应用程序的备份、整个分区或整个硬盘的备 份日志文件的备份。时间和目的地：应当设置在非工作时间进行，以免影响机器的运行。依支配定期执行每口、 每周甚至每月的备份工作。备份文件存放的地方，相对大型网络而言，备份的数据应当放在 专用的备份机器上；而对于单机用户而言，备份的数据主要放在相对平安的分区。类型：常见的有集中备份、本地备份和远程备份。层次：硬件级、软件级和人工级。方式：常用的是完全备份、增量备份、差分备份。意义：发生数据失效时，系统无法运用，但由于保存了一套备份数据，利用复原措施就能够 很快将损坏的数据重新建立起来。什么是防火墙？防火墙的功能和局限性各有哪些?防火墙有哪些基本类型？答：防火墙是设置在被爱护网络和外部网络之间的一道屏障，实现网络的平安爱护，以防止 发生不行预料的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击实力，它是供应信息平 安服务、实现网络和信息平安的基础设施。设置防火墙的书目和功能：防火墙是网络平安的屏障防火墙可以强化网络平安策略对网络存取和访问进行监控审计防止内部信息的外泄防火墙的局限性：防火墙防外不防内。防火墙难于管理和配置，易造成平安漏洞。很难为用户在防火墙内外供应一样的平安策略。防火墙只实现了粗粒度的访问限制。防火墙的基本类型有：包过滤防火墙：通过设备对进出网络的数据流进行有选择的限制和操作。代理防火墙：代理防火墙通过编程来弄清用户应用层的流量，并能在用户层和应用协议层间 供应访问限制：还可用来保持一个全部应用程序运用的记录当前网站的主要平安问题是什么？简述如何实现网站的平安。答：Web站点的五种主要平安问题：（1）未经授权的存取动作。（2）窃取系统的信息。（3）破坏系统。（4）非法运用。（5）病毒破坏。Web站点的典型平安漏洞：（1）操作系统类平安漏洞。（2）网络系统的平安漏洞。（3）应用系统的平安漏洞。（4）网络平安防护系统不健全。（5）其他平安漏洞，如Java/ActiveX控件。Web站点的平安策略：（1） 制定平安策略：依据须要和目标分析和估计风险；记录Web访问和连接状况。（2） 配置Web服务器的平安特性。（3） 解除站点中的平安漏洞。（4） 监视和限制web站点的出入状况。简述冲击波病毒的类型、特点、主要危害、攻击对象、产生缘由、如何防治。答：冲击波病毒的类型：蠕虫病毒.冲击波病毒的特点:冲击波病毒利用的是系统的RPC漏洞，病毒攻击系统时会使RPC 服务崩溃，该服务是Windows操作系统运用的一种远程过程调用协议。冲击波病毒 运行时会在内存中产生名为msblast.exe的进程，在系统书目中产生名为 msblast.exe的病毒文件.冲击波病毒会监听端口 69,模拟出一个TFTP服务器，并 启动一个攻击传播线程,不断地随机生成攻击地址，尝试用有RPC漏洞的135端口进 行传播。冲击波病毒攻击全部存在有RPC漏洞的电脑和微软升级网站。病毒感染症状：（1）稀里糊涂地死机或重新启动计算机；（2） IE阅读器不能正常地打开链接；（3）不能复制粘贴；（4）有时出现应用程序，比如Word异样；（5）网络变慢;（6）在任务管理器里有一个叫“msblast.exe”的进程在运行。冲击波病毒的主要危害：冲击波病毒（Worm.Blaster ）利用微软RPC漏洞进行传播 的蠕虫病毒至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重 启。该病毒还引发了 DOS攻击，使多个国家的互联网也受到相当影响。冲击波病毒的攻击对象:Windows NT 4.0 Server> Windows 2000> Windows XP、Windows 2023 Server 等 Windows 操作系统。冲击波病毒的产生缘由：Windows NT 4.0 Server> Windows 2000、Windows XP、Windows 2023 Server等Windows操作系统存在RPC漏洞。冲击波病毒的防治方案：第一步：运行“冲击波”专杀工具，清除病毒；其次步：安装微软系统补丁，防治RPC攻击；第三步：升级最新版防病毒软件，防止冲击波病毒。请结合实际，论述如何实行计算机系统的平安管理。答：（1）硬件资源的平安管理1） .硬件设备的运用管理2） .常用硬件设备的维护和保养（2）信息资源的平安与管理1） .信息存储的平安管理。计算机处理的结果（信息）要存储在某种媒体上，如磁 盘、磁带、打印纸、光盘。信息存储的管理事实上就是对存放有信息的具体媒体的管理。2） .信息的运用管理。计算机中的信息是文字记录、数据在计算机中的表示形式, 对它的平安限制关系到国家、集体、个人的平安利益。必需加强对信息的运用管理，防止非 法运用。（3）健全机构和岗位责任制。计算机系统的平安问题是涉及整个系统、整个单位的大问题。一般来说，系统平安保密是由 单位主要领导负责，必要时设置特地机构，帮助主:要领导管理。重要单位、要害部门的平安 保密工作应分别由平安、保密、保卫和技术部门分工负责。全部领导机构、重要计算机系统 的平安组织机构（包括平安审查机构、平安决策机构、平安管理机构）都要建立和健全各项 规章制度。（4）完善的平安管理规章制度1) .系统运行维护管理制度2) .计算机处理限制管理制度3) .文档资料管理制度4) .操作人员及管理人员的管理制度5) .计算机机房的平安管理规章制度6) .其他的重要管理制度7) .具体的工作手册和工作记录