2024计算机安全答案.docx

《2024计算机安全答案.docx》由会员分享，可在线阅读，更多相关《2024计算机安全答案.docx（6页珍藏版）》请在优知文库上搜索。

1、计算机平安技术网上考查课作业题一、单项选择题（每题2分，总分40分）1 .数据完整性指的是（）A、爱护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、供应连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一样D、确保数据数据是由合法实体发出的2 .在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥3 .在建立堡垒主机时（）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必需设置的服务给与尽可能高的权限D

2、、不论发生任何入侵状况，内部网始终信任堡垒主机4 .KerberOS协议是用来作为：（）A.传送数据的方法B.加密数据的方法C.身份鉴别的方法D.访问限制的方法5 .防止用户被冒名所欺瞒的方法是：（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和爱护D.采纳防火墙6 .SSL指的是：（）A.加密认证协议B.平安套接层协议C.授权认证协议D.平安通道协议7 .以下哪一项不属于入侵检测系统的功能：（）A,监视网络上的通信数据流B.捕获可疑的网络活动C.供应平安审计报告D.过滤非法的数据包8 .以下哪一项属于基于主机的入侵检测方式的优势：（）A.监视整个网段的通信B.不要

3、求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性9 .以下关于计算机病毒的特征说法正确的是：（）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性10 .加密技术不能实现：（）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤11 .以下关于对称密钥加密说法正确的是：（）A.加密方和解密方可以运用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必需是相同的D.密钥的管理特别简洁12 .以下关于数字签名说法正确

4、的是：（）A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即平安传输问题C.数字签名一般采纳对称加密机制D.数字签名能够解决篡改、伪造等平安性问题13 .以下关于VPN说法正确的是：（）A. VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、平安的线路B. VPN指的是用户通过公用网络建立的临时的、平安的连接C. VPN不能做到信息认证和身份认证D. VPN只能供应身份认证、不能供应加密数据的功能14 .为了简化管理，访问者通常被分类，设置访问限制时可以按（）进行设定，避开访问限制表过于浩大。A.严格限制数量B.分类组织成组C.不

5、作任何限制D.按访问时间排序，并删除一些长期没有访问的用户15 .下列（）不属于将入侵检测系统部署在DMZ中的优点。A.可以查到受爱护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受到爱护网络的攻击类型16 .下面不属于SYNFLOODlNG攻击的防范方法的是（）A.缩短SYNTimeout（连接等待超时）时间B.利用防火墙技术C.TCP段加密D.依据源IP记录SYN连接17 .过滤路由器可用于防止IP欺瞒方式攻击。该路由器的正确过滤规则是（）A.允许源地址包含内部网络地址的数据包通过该路由器进入B.允许源地址

6、包含外部网络地址的数据包通过该路由器进入C.允许目的地址包含内部网络地址的数据包通过该路由器发出D.允许源地址和目的地址都包含内部网络地址的数据包通过该路由器18 .可以被数据完整性机制防止的攻击方式是()。A.假冒源地址或用户的地址欺瞒攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获得D.数据在途中被攻击者篡改或破坏19 .向有限存储空间输入超长字符串的攻击手段是()。A.缓冲区溢出B.网络监听C.端口扫描D.IP欺瞒20 .恺撒密码的加密方法可以表示如下函数()，其中a是明文字母，n是字符集字母个数，k是密钥。A.F(a)=(k+n)modaB.F(a)=(a+k)modnC.F(

7、a)=(a+n)modkD.F(k)=nmod(k+a)1C2、B3、A4、C5、A6、B7、C8、C9C10D11、A12、D.13、B14、D15、D16、A17、D18、D19、A20、B二、填空题(每空1分，共10分)：1、异样入侵检测和误用入侵检测2、混杂模式3、响应减慢甚至瘫痪4、13和175、运用密钥6、AH7、表现机制8、被动性三、简答题(每题10分，共30分)：1.什么是容错？容错技术主要包括哪些？容错FT(FaUItTOleram)技术一般利用冗余硬件交叉检测操作结果。随着处理器速度的加快和价格的下跌而越来越多地转移到软件中。将来容错技术将完全在软件环境下完成，那时它和高可

8、用性技术之间的差别也就随之消逝了。局域网的核心设备是服务器。用户不断从文件服务器中大量存取数据，文件服务器集中管理系统共享资源。但是假如文件服务器或文件服务器的硬盘出现故障，数据就会丢失，所以，我们在这里讲解的容错技术是针对服务器、服务器硬盘和供电系统的。2 .平安的Hash函数一般满意哪些要求？Hash,一般翻译做散列，也有干脆音译为哈希的，就是把随意长度的输入(又叫做预映射,pre-image),通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不行能从散列值来唯一的确定输入值。简洁的

9、说就是一种将随意长度的消息压缩到某一固定长度的消息摘要的函数。HASH主要用于信息平安领域中加密算法，他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说，hash就是找到一种数据内容和数据存放地址之间的映射关系了解了hash基本定义，就不能不提到一些闻名的hash算法，MD5和SHA1可以说是目前应用最广泛的HaSh算法，而它们都是以MD4为基础设计的。那么他们都是什么意思呢？这里简洁说一下：1)MD4MD4(RFC1320)是MIT的RonaIdL-Rivest在1990年设计的，MD是MessageDigest的缩写。它适用在32位字长的处理器上用高速软件实现-它

10、是基于32位操作数的位操作来实现的。2)MD5MD5(RFC1321)是Rivest于1991年对MD4的改进版本。它对输入仍以512位分组，其输出是4个32位字的级联，与MD4相同。MD5比MD4来得困难，并且速度较之要慢一点，但更平安，在抗分析和抗差分方面表现更好3)SHAl及其他SHAl是由NISTNSA设计为同DSA一起运用的，它对长度小于264的输入，产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-I设计时基于和MD4相同原理,并且仿照了该算法。3 .堡垒主机的构建原则是什么？堡垒主机是一种被强化的可以防卫进攻的计算机，作为进入内部网络的一个检查点

11、，以达到把整个网络的平安问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的平安的目的。堡垒主机是网络中最简洁受到侵害的主机,所以堡垒主机也必需是自身爱护最完善的主机。一个堡垒主机运用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、限制和爱护，而另一块连接另一个网络，通常是公网也就是Interneto堡垒主机常常配置网关服务。网关服务是一个进程来供应对从公网到私有网络的特别协议路由，反之亦然。四、计算题（共10分）1.创建关键词为“telegram”的PIayfair加密法，并用它来加密以下文字:nexttime,jay,trysomethingdifferent

12、1、首先生成加密矩阵1 TELGR2AMBCD3FHIKN40PQS5VWXYZ2 .将明文两两分组Nexttimeiaytrysomethingdifferent3 .加密，结果如下HRVLLFHMFBVGGZUPHMEFKFRCKHHTTLFR五、论述题（共10分）1.Windows操作系统的平安配置方案？、物理平安。服务器应当放置在安装了监视器的隔离房间内，并且监视器应当保留15天以内的录像记录。二、停止GUeSt帐号。在计算机管理中将GUeSt帐号停止掉，任何时候不允许GIleSt帐号登录系统。三、限制用户数量。去掉全部的测试帐户、共享帐号和般部门帐号，等等。用户组策略设置相应权限、并

13、且常常检查系统的帐号，删除已经不适用的帐号。四、不用管理员帐号。管理员不应当常常运用管理者帐号登录系统，这样有可能被些能够察看Winlogon进程中密码的软件所窥探到，应当为自己建立-般帐号来进行日常工作。五、管理员帐号改名。攻击者可以一再尝试揣测默认管理员帐户的密码。把管理员帐户改名可以有效防止这一点。六、陷阱帐号。在更改了管理员的名称后，可以建立一个AdminiStrator的般用户，将其权限设置为最低，并且加上一个10位以上的困难密码，借此花费入侵者的大量时间，并且发觉其入侵企图。七、更改文件共享的默认权限。将共享文件的权限从Everyon更改为授权用户，Everyone”意味着任何有权进入网络的用户都能够访问这些共享文件。八、平安密码。定义是：平安期内无法破解出来的密码就是平安密码。九、屏幕爱护/屏幕锁定密码。在管理员离开时，自动加载。十、运用NTFS分区。比起FAT文件系统，NTFS文件系统可以供应权限设置、加密等更多的平安功能。十一、防病毒软件。肯定要留意常常升级病毒库！十二、备份盘的平安。一旦系统资料被黑客破坏，备份盘将是复原资料的唯一途径。备份完资料后，把备份盘放在平安的地方。不能把备份放置在当前服务器上。