防災(zāi)科技學(xué)院 網(wǎng)絡(luò)與信息安全 王小英 答案

《防災(zāi)科技學(xué)院 網(wǎng)絡(luò)與信息安全 王小英 答案》由會(huì)員分享，可在線閱讀，更多相關(guān)《防災(zāi)科技學(xué)院 網(wǎng)絡(luò)與信息安全 王小英 答案（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、防災(zāi)科技學(xué)院 2011~ 2012學(xué)年 第二學(xué)期期末考試 網(wǎng)絡(luò)與信息安全B卷 使用班級(jí) 0950411/0950412班 答題時(shí)間 120分鐘 一．選擇題（共10小題，每題2分，共20分。請(qǐng)將正確答案按照序號(hào)填在下面的表格中,答在表格外不得分。） 1、下列情況中， 破壞了數(shù)據(jù)的完整性。（C） A 假冒他人地址發(fā)送數(shù)據(jù) B 不承認(rèn)做過(guò)信息的遞交行為 C 數(shù)據(jù)在傳輸中途被篡改 D 數(shù)據(jù)在傳輸中途被竊聽(tīng) 2、下圖所示，攻擊者在信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過(guò)程中，所進(jìn)行的攻擊是 B 。 信

2、息源結(jié)點(diǎn) 信息目的結(jié)點(diǎn) 攻擊者 A 截獲 B 竊聽(tīng) C 篡改 D 偽造 3、從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為 B 。 A 主動(dòng)攻擊與被動(dòng)攻擊 B 服務(wù)攻擊與拒絕服務(wù)攻擊 C 病毒攻擊與主機(jī)攻擊 D 侵入攻擊與植入攻擊 4、關(guān)于加密技術(shù)，下列錯(cuò)誤的是 A 。 A 對(duì)稱密碼體制中加密算法和解密算法是保密的 B 密碼分析的目的就是千方百計(jì)地尋找密鑰或明文 C 對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的 D 所有的

3、密鑰都有生存周期 5、防火墻一般可以提供4種服務(wù)。它們是 D 。 A 服務(wù)控制、方向控制、目錄控制和行為控制 B 服務(wù)控制、網(wǎng)絡(luò)控制、目錄控制和方向控制 C 方向控制、行為控制、用戶控制和網(wǎng)絡(luò)控制 D 服務(wù)控制、方向控制、用戶控制和行為控制 6、防火墻主要功能包括 A 。 A 包過(guò)濾、審計(jì)和報(bào)警機(jī)制、管理界面、代理 B 包過(guò)濾、網(wǎng)絡(luò)級(jí)過(guò)濾、應(yīng)用級(jí)過(guò)濾 C 網(wǎng)絡(luò)級(jí)過(guò)濾、審計(jì)、代理服務(wù)、監(jiān)控 D 報(bào)警機(jī)制、用戶身份認(rèn)證、配置、監(jiān)控 7、以下選項(xiàng)中，不屬于預(yù)防病毒技術(shù)的范疇的是

4、 D 。 A 加密可執(zhí)行程序 B 引導(dǎo)區(qū)保護(hù) C 系統(tǒng)監(jiān)控與讀寫(xiě)控制 D 自身校驗(yàn) 8、入侵檢測(cè)技術(shù)主要包括 C 。 A 數(shù)據(jù)挖掘技術(shù)、濫用檢測(cè)技術(shù)、入侵響應(yīng)技術(shù)和數(shù)據(jù)融合技術(shù) B 濫用模型推理技術(shù)、文件完整性檢查技術(shù)、蜜罐技術(shù)和計(jì)算機(jī)免疫技術(shù) C濫用檢測(cè)技術(shù)、異常檢測(cè)技術(shù)、高級(jí)檢測(cè)技術(shù)、入侵誘騙技術(shù)和入侵響應(yīng)技術(shù) D 蜜罐技術(shù)、文件異常檢測(cè)技術(shù)、高級(jí)檢測(cè)技術(shù)和濫用模型推理技術(shù) 9、入侵檢測(cè)系統(tǒng)的CIDF模型基本構(gòu)成 A 。 A 事

5、件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元 B 事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù) C 異常記錄、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元 D 規(guī)則處理引擎、異常記錄、事件數(shù)據(jù)庫(kù)和響應(yīng)單元 10、計(jì)算機(jī)病毒通常是 D 。 A 一條命令 B 一個(gè)文件 C 一個(gè)標(biāo)記 D 一段程序代碼 1、在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)，這是對(duì) C 。 A 可用性的攻擊 B 完整性的攻擊 C 保密性的攻擊 D 真實(shí)性的攻擊 2、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求

6、回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于 漏洞。 A 拒絕服務(wù) B 文件共享 C BIND漏洞 D 遠(yuǎn)程過(guò)程調(diào)用 3、按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為 C 。 A 置換密碼系統(tǒng)和易位密碼系統(tǒng) B 分組密碼系統(tǒng)和序列密碼系統(tǒng) C 對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng) D 密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng) 4、網(wǎng)絡(luò)環(huán)境下的安全（Security）是指 B 。 A 防

7、黑客入侵，防病毒、竊密和敵對(duì)勢(shì)力攻擊 B 網(wǎng)絡(luò)具有可靠性，可防病毒、竊密和黑客非法攻擊 C 網(wǎng)絡(luò)具有可靠性、容災(zāi)性和魯棒性 D 網(wǎng)絡(luò)具有防止敵對(duì)勢(shì)力攻擊的能力 5、防火墻主要功能包括 A 。 A 包過(guò)濾、審計(jì)和報(bào)警機(jī)制、管理界面、代理 B 包過(guò)濾、網(wǎng)絡(luò)級(jí)過(guò)濾、應(yīng)用級(jí)過(guò)濾 C 網(wǎng)絡(luò)級(jí)過(guò)濾、審計(jì)、代理服務(wù)、監(jiān)控和報(bào)警 D 報(bào)警機(jī)制、用戶身份認(rèn)證、配置、監(jiān)控 6、入侵檢測(cè)技術(shù)主要包括 C 。 A 數(shù)據(jù)挖掘技術(shù)、濫用檢測(cè)技術(shù)、入侵響應(yīng)技術(shù)和數(shù)據(jù)融合技術(shù) B 濫用模型

8、推理技術(shù)、文件完整性檢查技術(shù)、蜜罐技術(shù)和計(jì)算機(jī)免疫技術(shù) C濫用檢測(cè)技術(shù)、異常檢測(cè)技術(shù)、高級(jí)檢測(cè)技術(shù)、入侵誘騙技術(shù)和入侵響應(yīng)技術(shù) D 蜜罐技術(shù)、文件異常檢測(cè)技術(shù)、高級(jí)檢測(cè)技術(shù)和濫用模型推理技術(shù) 7、加密和簽名的典型區(qū)別是___B________。 A. 加密是用對(duì)方的公鑰，簽名是用自己的私鑰 B. 加密是用自己的公鑰，簽名是用自己的私鑰 C. 加密是用對(duì)方的公鑰，簽名是用對(duì)方的私鑰 D. 加密是用自己的公鑰，簽名是用對(duì)方的私鑰 8、Internet病毒主要通過(guò) A 途徑傳播。 A．電子郵件

9、 B．軟盤(pán) C．光盤(pán) D．Word文檔 9、關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的是 C 。 A病毒程序只有在計(jì)算機(jī)運(yùn)行時(shí)才會(huì)復(fù)制并傳染 B 計(jì)算機(jī)病毒也是一種程序 C一臺(tái)計(jì)算機(jī)用反病毒軟件清除過(guò)病毒后，就不會(huì)再被傳染新的病毒 D 單機(jī)狀態(tài)的計(jì)算機(jī)，磁盤(pán)是傳染病毒的主要媒介 10、以下關(guān)于防火墻的描述，不正確的是 C 。 A 防火墻是一種隔離技術(shù) B 防火墻的主要工作原理是對(duì)數(shù)據(jù)包及來(lái)源進(jìn)行檢查，阻斷被拒絕的數(shù)據(jù) C 防火墻的主要功能是查殺病毒 D 盡管利用防火墻可以保護(hù)網(wǎng)絡(luò)免受外部黑客的攻擊，但其目的只

10、是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全 二、填空題（本大題共10小題，每空1分，共20分。） 1、網(wǎng)絡(luò)安全的六種特性是指 機(jī)密性 、 完整性 、 可用性 、抗否認(rèn)性和可控性。 2、計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密的方式有 鏈路加密 、 結(jié)點(diǎn)加密 和 端到端加密 三種方式。 3、如果對(duì)明文attack使用密鑰為5的Caesar加密，那么密文是 FYYFHP 。 4、PGP是一個(gè)基于 RSA 公鑰加密體系的電子郵件加密軟件。 5、木馬程序利用 TCP/IP 協(xié)議，采用了 C/S

11、 結(jié)構(gòu)。 6、防火墻安全內(nèi)容主要包括反病毒、E-mail和內(nèi)容安全、 Web安全 、 防止惡意代碼攻擊 。 7、計(jì)算機(jī)病毒程序一般由 感染模塊 、 觸發(fā)模塊 、 破壞模塊 和 主控模塊 四部分組成。 8、VPN的安全協(xié)議主要有 IPSec協(xié)議 、SOCKS v5協(xié)議和PPTP/L2PT協(xié)議。 9、死亡之Ping屬于 拒絕服務(wù)或DoS 類型的攻擊。 10、Snort的體系結(jié)構(gòu)主要包括數(shù)據(jù)包解碼器、 檢測(cè)引擎 和 日志及報(bào)警子系統(tǒng) 。 1、計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密的方式有

12、 鏈路加密 、 結(jié)點(diǎn)加密 和 端到端加密 三種方式。。 2、Polybios密碼體制的明文空間M={A,B,C,…X,Y,Z}，其中字母J被略去，密文空間C={A,B,C,…,X,Y,Z}，加密算法是明文中每個(gè)字母都用該字母所在的行和列的字母代替，如果明文是DIGITAL，則加密后的密文為 ADBDBBBDDDAACA 。 3、PGP內(nèi)核使用 RSA 算法來(lái)壓縮加密前的明文。 4、電子商務(wù)系統(tǒng)由 CA安全認(rèn)證 系統(tǒng)、支付網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)和 用戶終端系統(tǒng) 組成。 5、有一種攻擊時(shí)針對(duì)網(wǎng)絡(luò)底層協(xié)議的，而不是針

13、對(duì)某項(xiàng)特定的應(yīng)用服務(wù)，這種攻擊稱為 拒絕服務(wù)攻擊或DoS攻擊 。 6、防火墻安全內(nèi)容主要包括 反病毒 、E-mail和內(nèi)容安全、Web安全、 防止惡意代碼攻擊 。 7、根據(jù)被檢測(cè)對(duì)象的來(lái)源不同，入侵檢測(cè)系統(tǒng)分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于 網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)、基于應(yīng)用的入侵檢測(cè)系統(tǒng)。 8、病毒技術(shù)主要有 寄生技術(shù) 、 駐留技術(shù) 和 隱藏技術(shù) 。 9、地址翻譯主要有 靜態(tài)翻譯 、 動(dòng)態(tài)翻譯 和 端口轉(zhuǎn)換 三種模式。 10、計(jì)算機(jī)

14、病毒的檢測(cè)方法主要有 特征代碼法 、 校驗(yàn)和法 、 軟件模擬法 、行為監(jiān)測(cè)法和啟發(fā)式掃描五方面來(lái)進(jìn)行。 三、計(jì)算題（本大題共2小題，每題15分，共30分。） 1、采用密鑰，得到密文為jogpsnbujponbobhfnfouboejogpsnbujpotztufn，寫(xiě)出分析過(guò)程，求出明文，并說(shuō)明明文的意思？ 解：本題置換的特性是將明文每個(gè)字母后移一位，故明文為：Information Management and Information System。其意思為：信息管理與信息系統(tǒng)。 1、采用密鑰，得到密文為xfmdpnfupcfjkjoh

15、，寫(xiě)出分析過(guò)程，求出明文，并說(shuō)明明文的意思？ 解：本題置換的特性是將明文每個(gè)字母后移一位，故明文為：Welcome to Beijing。 2、RSA是目前最為流行的加密算法，它既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名。RSA的理論依據(jù)是大整數(shù)因子分解，公鑰和私鑰都是大素?cái)?shù)，而從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積，算法描述如下： （1）選擇兩個(gè)大素?cái)?shù)、，這兩個(gè)素?cái)?shù)保密。 （2）計(jì)算，并且公開(kāi)。 （3）計(jì)算的歐拉函數(shù)。 （4）選擇整數(shù)，且公開(kāi)，使與互質(zhì)，且。 （5）利用Euclid算法計(jì)算解密密鑰，使，是私鑰，需要保密。 其中，公鑰，私鑰。 對(duì)于明文

16、塊和密文塊，加/解密的形式如下： 加密： 解密：。 根據(jù)上述算法描述，用C語(yǔ)言編寫(xiě)出代碼。 #include void main() { int p,q,m,e,M,d; long int t,n,c; printf("please enter 1st prime:\n"); scanf("%d",&p); printf("please enter 2nd prime:\n"); scanf("%d",&q); n=p*q; printf("so the n is:%ld\n",n); t=(p-1)*(q-1); printf("p

17、lease enter the number e:\n"); scanf("%d",&e); if(e>t||e<1) printf("enter error,please again"); for(d=1;d=n) printf("enter error,please again"); c=(M^d)%n; printf("c=%ld\n",c); p

18、rintf("enter the c again\n"); scanf("%ld",&c); m=(c^e)%n; printf("m=%d\n",m); } 四、簡(jiǎn)答題（本大題共2小題，共30分。） 1、簡(jiǎn)述典型網(wǎng)絡(luò)攻擊的步驟。（10分） 答：如下圖所示： 預(yù)攻擊探測(cè) 收集信息,如OS類型,提供的服務(wù)端口 發(fā)現(xiàn)漏洞,采取攻擊行為 獲得攻擊目標(biāo)的控制權(quán)系統(tǒng) 繼續(xù)滲透網(wǎng)絡(luò),直至獲取機(jī)密數(shù)據(jù) 消滅蹤跡 破解口令文件,或利用緩存溢出漏洞 以此主機(jī)為跳板，尋找其它主機(jī)的漏洞 獲得系統(tǒng)帳號(hào)權(quán)限，并提升為root權(quán)限 安裝系統(tǒng)后門(mén) 方便以后使用 2、簡(jiǎn)述

19、分布式拒絕服務(wù)攻擊的步驟。對(duì)付DDOS的攻擊的方法有哪些？結(jié)合實(shí)際情況，如果你的系統(tǒng)正在遭受DDOS攻擊，你準(zhǔn)備怎么做？（20分） 答：分布式拒絕服務(wù)攻擊的步驟： （1）攻擊者使用掃描工具探測(cè)掃描大量主機(jī)以尋找潛在入侵目標(biāo)。 （2）黑客設(shè)法入侵有安全漏洞的主機(jī)并獲取控制權(quán)。這些主機(jī)將被用于放置后門(mén)、sniffer或守護(hù)程序甚至是客戶程序。 （3）黑客在得到入侵計(jì)算機(jī)清單后，從中選出滿足建立網(wǎng)絡(luò)所需要的主機(jī)，放置已編譯好的守護(hù)程序，并對(duì)被控制的計(jì)算機(jī)發(fā)送命令。 （4）Using Client program,黑客發(fā)送控制命令給主機(jī)，準(zhǔn)備啟動(dòng)對(duì)目標(biāo)系統(tǒng)的攻擊 （5）主機(jī)發(fā)送攻擊信號(hào)給

20、被控制計(jì)算機(jī)開(kāi)始對(duì)目標(biāo)系統(tǒng)發(fā)起攻擊。 （6）目標(biāo)系統(tǒng)被無(wú)數(shù)的偽造的請(qǐng)求所淹沒(méi)，從而無(wú)法對(duì)合法用戶進(jìn)行響應(yīng)，DDOS攻擊成功。 對(duì)付DDOS的攻擊的方法： （1）定期掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn)，清查可能存在的安全漏洞。對(duì)新出現(xiàn)的漏洞及時(shí)進(jìn)行清理。骨干節(jié)點(diǎn)的計(jì)算機(jī)因?yàn)榫哂休^高的帶寬，是黑客利用最佳位置，因此對(duì)這些主機(jī)本身加強(qiáng)主機(jī)安全是非常重要的。 （2）在骨干節(jié)點(diǎn)上的防火墻的配置至關(guān)重要。防火墻本身能抵御DDOS攻擊和其它一些攻擊。在發(fā)現(xiàn)受到攻擊的時(shí)候，可以將攻擊導(dǎo)向一些犧牲主機(jī)，這樣保護(hù)真正的主機(jī)不被癱瘓。 （3）用足夠的機(jī)器承受黑客攻擊。這是一種較為理想的應(yīng)對(duì)策略。如果用戶擁有足夠的容量和

21、足夠的資源給黑客攻擊，在它不斷訪問(wèn)用戶、奪取用戶資源之時(shí)，自己的能量也在逐漸耗失，或許未等用戶被攻死，黑客已無(wú)力支招兒。 （4）使用Inexpress、Express Forwarding過(guò)濾不必要的服務(wù)和端口，即在路由器上過(guò)濾假I(mǎi)P。比如Cisco公司的CEF（Cisco Express Forwarding）可以針對(duì)封包 Source IP 和 Routing Table 做比較，并加以過(guò)濾。 （5）充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。所謂網(wǎng)絡(luò)設(shè)備是指路由器、防火墻等負(fù)載均衡設(shè)備，它們可將網(wǎng)絡(luò)有效地保護(hù)起來(lái)。當(dāng)網(wǎng)絡(luò)被攻擊時(shí)最先死掉的是路由器，但其他機(jī)器沒(méi)有死。死掉的路由器經(jīng)重啟后會(huì)恢復(fù)正常，

22、而且啟動(dòng)起來(lái)還很快，沒(méi)有什么損失。若其他服務(wù)器死掉，其中的數(shù)據(jù)會(huì)丟失，而且重啟服務(wù)器又是一個(gè)漫長(zhǎng)的過(guò)程。 （6）使用Unicast Reverse Path Forwarding檢查訪問(wèn)者的來(lái)源。它通過(guò)反向路由表查詢的方法檢查訪問(wèn)者的IP地址是否是真，如果是假的，它將予以屏蔽。許多黑客攻擊常采用假I(mǎi)P地址方式迷惑用戶，很難查出它來(lái)自何處，因此，利用Unicast Reverse Path Forwarding可減少假I(mǎi)P地址的出現(xiàn)，有助于提高網(wǎng)絡(luò)安全性。 （7）限制SYN/ICMP流量。用戶應(yīng)在路由器上配置SYN/ICMP的最大流量來(lái)限制 SYN/ICMP 封包所能占有的最高頻寬，這樣，當(dāng)

23、出現(xiàn)大量的超過(guò)所限定的SYN/ICMP流量時(shí)，說(shuō)明不是正常的網(wǎng)絡(luò)訪問(wèn)，而是有黑客入侵。 如果你的系統(tǒng)正在遭受DDOS攻擊，我準(zhǔn)備做如下操作： 如果用戶正在遭受攻擊，他所能做的抵御工作非常有限。因?yàn)樵谠緵](méi)有準(zhǔn)備好的情況下有大流量的災(zāi)難性攻擊沖向用戶，很可能用戶在還沒(méi)回過(guò)神之際，網(wǎng)絡(luò)已經(jīng)癱瘓。但是，用戶還是可以抓住機(jī)會(huì)尋求一線希望的。 （1）首先，檢查攻擊來(lái)源，通常黑客會(huì)通過(guò)很多假的IP地址發(fā)起攻擊，此時(shí)，用戶若能夠分辨出哪些是真IP地址，哪些是假I(mǎi)P地址，然后了解這些IP來(lái)自哪些網(wǎng)段，再找網(wǎng)段管理員把機(jī)器關(guān)掉，即可消除攻擊。 （2）其次，找出攻擊者所經(jīng)過(guò)的路由，把攻擊屏蔽掉。若黑客從

24、某些端口發(fā)動(dòng)攻擊，用戶可把這些端口屏蔽掉，以狙擊入侵。 （3）最后一種比較折衷的方法是在路由器上濾掉ICMP。 四、簡(jiǎn)答 1、簡(jiǎn)述典型網(wǎng)絡(luò)攻擊的步驟。 答. （1）源主機(jī)發(fā)送一個(gè)同步位（SYN=1）的TCP數(shù)據(jù)段，并且設(shè)置一個(gè)相應(yīng)的初始化序號(hào)； （2）目標(biāo)主機(jī)收到相應(yīng)的連接請(qǐng)求以后，同樣將（SYN=1，ACK=1）后發(fā)回一個(gè)TCP數(shù)據(jù)確認(rèn)段，并且將其中的（seq=y）y也是一個(gè)隨機(jī)數(shù)，然后其中的（ack=x+1）； （3）收到相應(yīng)的數(shù)據(jù)包后，源主機(jī)再次發(fā)回一個(gè)確認(rèn)包（ACK=1），并且其中的 (ack=y+1)。 通過(guò)以上的三個(gè)步驟以后就可建立起一個(gè)TCP連接了。 6