2023计算机安全答案

计算机平安技术网上考查课作业题一、单项选择题〔每题2分，总分40分〕1.数据完整性指的是〔〕A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的2.在混合加密方式下，真正用来加解密通信过程中所传输数据〔明文〕的密钥是〔〕A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥3.在建立堡垒主机时〔〕A、在堡垒主机上应设置尽可能少的网络效劳B、在堡垒主机上应设置尽可能多的网络效劳C、对必须设置的效劳给与尽可能高的权限D、不管发生任何入侵情况，内部网始终信任堡垒主机4．Kerberos协议是用来作为：〔〕A.传送数据的方法B.加密数据的方法C.身份鉴别的方法D.访问控制的方法5．防止用户被冒名所欺骗的方法是：〔〕A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙6．SSL指的是：〔〕A．加密认证协议B．平安套接层协议C．授权认证协议D．平安通道协议7．以下哪一项不属于入侵检测系统的功能：〔〕A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供平安审计报告D．过滤非法的数据包8．以下哪一项属于基于主机的入侵检测方式的优势：〔〕A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性9．以下关于计算机病毒的特征说法正确的选项是：〔〕A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性10．加密技术不能实现：〔〕A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤11．以下关于对称密钥加密说法正确的选项是：〔〕A．加密方和解密方可以使用不同的算法B．加密密钥和解密密钥可以是不同的C．加密密钥和解密密钥必须是相同的D．密钥的管理非常简单12．以下关于数字签名说法正确的选项是：〔〕A．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B．数字签名能够解决数据的加密传输，即平安传输问题C．数字签名一般采用对称加密机制D．数字签名能够解决篡改、伪造等平安性问题13．以下关于VPN说法正确的选项是：〔〕A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、平安的线路B．VPN指的是用户通过公用网络建立的临时的、平安的连接C．VPN不能做到信息认证和身份认证D．VPN只能提供身份认证、不能提供加密数据的功能14.为了简化管理，访问者通常被分类，设置访问控制时可以按()进行设定，防止访问控制表过于庞大。A.严格限制数量B.分类组织成组C.不作任何限制D.按访问时间排序，并删除一些长期没有访问的用户15.以下()不属于将入侵检测系统部署在DMZ中的优点。A.可以查到受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受到保护网络的攻击类型16．下面不属于SYNFLOODING攻击的防范方法的是〔〕A.缩短SYNTimeout〔连接等待超时〕时间B.利用防火墙技术C.TCP段加密D.根据源IP记录SYN连接17．过滤路由器可用于防止IP欺骗方式攻击。该路由器的正确过滤规那么是〔〕A.允许源地址包含内部网络地址的数据包通过该路由器进入B.允许源地址包含外部网络地址的数据包通过该路由器进入C.允许目的地址包含内部网络地址的数据包通过该路由器发出D.允许源地址和目的地址都包含内部网络地址的数据包通过该路由器18．可以被数据完整性机制防止的攻击方式是〔〕。A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏19．向有限存储空间输入超长字符串的攻击手段是〔〕。A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗20．恺撒密码的加密方法可以表示如下函数〔〕，其中a是明文字母，n是字符集字母个数，k是密钥。A.F(a)=(k+n)modaB.F(a)=(a+k)modnC.F(a)=(a+n)modkD.F(k)=nmod(k+a)1、C2、B3、A4、C5、A6、B7、C8、C9、C10、D11、A12、D．13、B14、D15、D16、A17、D18、D19、A20、B二、填空题〔每空1分，共10分〕：1、异常入侵检测和误用入侵检测2、混杂模式3、响应减慢甚至瘫痪4、13和175、使用密钥6、AH7、表现机制8、被动性三、简答题〔每题10分，共30分〕：1.什么是容错？容错技术主要包括哪些？容错FT(FaultTolerant)技术一般利用冗余硬件交叉检测操作结果。随着处理器速度的加快和价格的下跌而越来越多地转移到软件中。未来容错技术将完全在软件环境下完成，那时它和高可用性技术之间的差异也就随之消失了。局域网的核心设备是效劳器。用户不断从文件效劳器中大量存取数据，文件效劳器集中管理系统共享资源。但是如果文件效劳器或文件效劳器的硬盘出现故障，数据就会丧失，所以，我们在这里讲解的容错技术是针对效劳器、效劳器硬盘和供电系统的。2.平安的Hash函数一般满足哪些要求？Hash，一般翻译做"散列"，也有直接音译为"哈希"的，就是把任意长度的输入〔又叫做预映射，pre-image〕，通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一确实定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。HASH主要用于信息平安领域中加密算法，他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说，hash就是找到一种数据内容和数据存放地址之间的映射关系了解了hash根本定义，就不能不提到一些著名的hash算法，MD5和SHA1可以说是目前应用最广泛的Hash算法，而它们都是以MD4为根底设计的。那么他们都是什么意思呢？这里简单说一下：1)MD4MD4(RFC1320)是MIT的RonaldL.Rivest在1990年设计的，MD是MessageDigest的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于32位操作数的位操作来实现的。2)MD5MD5(RFC1321)是Rivest于1991年对MD4的改良版本。它对输入仍以512位分组，其输出是4个32位字的级联，与MD4相同。MD5比MD4来得复杂，并且速度较之要慢一点，但更平安，在抗分析和抗差分方面表现更好3)SHA1及其他SHA1是由NISTNSA设计为同DSA一起使用的，它对长度小于264的输入，产生长度为160bit的散列值，因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理,并且模仿了该算法。3.堡垒主机的构建原那么是什么？堡垒主机是一种被强化的可以防御进攻的计算机，作为进入内部网络的一个检查点，以到达把整个网络的平安问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的平安的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机。一个堡垒主机使用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护，而另一块连接另一个网络，通常是公网也就是Internet。堡垒主机经常配置网关效劳。网关效劳是一个进程来提供对从公网到私有网络的特殊协议路由，反之亦然。四、计算题〔共10分〕1.创立关键词为“telegram〞的Playfair加密法，并用它来加密以下文字：nexttime,jay,trysomethingdifferent1、首先生成加密矩阵1TELGR2AMBCD3FHIKN4OPQSU5VWXYZ2.将明文两两分组NEXTTIMEIAYTRYSOMETHINGDIFFERENT3.加密，结果如下HRVLLFHMFBVGGZUPHMEFKFRCKHHTTLFR五、论述题〔共10分〕1.Windows操作系统的平安配置方案？一、物理平安。效劳器应当放置在安装了监视器的隔离房间内，并且监视器应当保存15天以内的录像记录。二、停止Guest帐号。在［计算机管理］中将Guest帐号停止掉，任何时候不允许Guest帐号登录系统。三、限制用户数量。去掉所有的测试帐户、共享帐号和普通部门帐号，等等。用户组策略设置相应权限、并且经常检查系统的帐号，删除已经不适用的帐号。四、不用管理员帐号。管理员不应该经常使用管理者帐号登录系统，这样有可能被一些能够观察Winlogon进程中密码的软件所窥探到，应该为自己建立普通帐号来进行日常工作。五、管理员帐号改名。攻击者可以一再尝试猜想默认管理员帐户的密码。把管理员帐户改名可以有效防止这一点。六、陷阱帐号。在更改了管理员的名称后，可以建立一个Administrator的普通用户，将其权限设置为最低，并且加上一个10位以上的复杂密码，借此花费入侵者的大量时间，并且发现其入侵企图。七、更改文件共享的默认权限。将共享文件的权限从“