【文章內(nèi)容簡介】 模式（CBC）就是其中的一種。①以DES分組密碼為例，CBC模式的加密示意圖如下（2分）：②以DES分組密碼為例，CBC模式的解密示意圖如下（2分）：③加密時明文的一個比特錯誤，會導(dǎo)致該組加密密文發(fā)生變化，然后這個錯誤反饋值會作為下一次DES加密的輸入值，再經(jīng)過DES加密變換。會導(dǎo)致后面的密文都受到影響（2分）。④對于接收方來說，加密明文的一個比特錯誤，只會影響對應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密（2分）。答：①公鑰密碼體制的基本思想是把密鑰分成兩個部分：公開密鑰和私有密鑰（簡稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的（1分）；密鑰中的任何一個可以用來加密，另一個可以用來解密（1分）；公鑰和私鑰必須配對使用，否則不能打開加密文件（1分）；已知密碼算法和密鑰中的一個，求解另一個在計(jì)算上是不可行的（1分）。②相對于傳統(tǒng)密碼體制來說，公鑰密碼體制中的公鑰可被記錄在一個公共數(shù)據(jù)庫里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過某種公開的途徑獲得一個用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分），該體制簡化了密鑰的分配與分發(fā)（1分）；同時因?yàn)楣€密碼體制密鑰的非對稱性以及私鑰只能由持有者一個人私人持有的特性（1分），使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域（1分）。答：數(shù)字簽名與加密不同，它的主要目的是保證數(shù)據(jù)的完整性和真實(shí)性，一般包括兩部分：簽名算法和驗(yàn)證算法，通常由公鑰密碼算法和雜湊函數(shù)（Hash算法）結(jié)合實(shí)現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M，并對該消息進(jìn)行數(shù)字簽名，其具體的原理和過程如下：①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash（M）（2分）；②發(fā)送方A采用自己的私鑰Pra對消息M的消息摘要加密，實(shí)現(xiàn)簽名：EPRa(Hash(M))，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M|| EPRa(Hash(M)),然后發(fā)送該消息（2分）；③接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))（2分）；④接收方B采用雜湊函數(shù)，重新計(jì)算消息M的消息摘要：H’ash(M)，并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等，則說明消息確實(shí)是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒有被修改過（2分）。數(shù)字簽名技術(shù)對網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用。解：①將元素（83）H轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)為（10000011）2（）； ②將二進(jìn)制數(shù)據(jù)（10000011）2轉(zhuǎn)換為給定有限域上的多項(xiàng)式：X7+X+1（）； ③利用歐幾里得擴(kuò)展算法求解以上多項(xiàng)式在指定有限域上的逆多項(xiàng)式（每步（行）2分））：Q（X）A1（X）A2（X）A3（X）B1(X)B2（X）B3(X)——10X8+X4+X3+X+101X7+X+1X01X7+X+11XX4+X3+X2+1X3+X2+11XX4+X3+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上計(jì)算可知，在給定有限域中X7+X+1的逆多項(xiàng)式為X7；④將多項(xiàng)式X7用二進(jìn)制數(shù)據(jù)表示為：（10000000）2（）；⑤將二進(jìn)制數(shù)據(jù)（10000000）2轉(zhuǎn)換為十六進(jìn)制（80）H（）；⑥元素（83）H在給定有限域上的乘法逆元為（80）H。 解：①密鑰的生成：● 模數(shù)n=pq=717=119，f(n)=（p1）（q1）=616=96（）；● 因?yàn)榧用苤笖?shù)e和私密鑰d滿足：ed mod f(n) =1,所以d=e1 mod f(n) ,私鑰d的計(jì)算過程如下（1分）：QA1A2A3B1B2B3——109601137011317521752153121533222132225371由以上計(jì)算可知私密鑰d=37。● 公鑰為（e,n）=(13,119),私鑰為的d=37（）。②使用以上密鑰對，采用反復(fù)平方乘方法加密明文m=（19）10，計(jì)算過程如下：● 采用RSA算法加密明文，密文c=me mod n=1913 mod 119● 將加密指數(shù)e=13用二進(jìn)制表示：（1101）2，則有（每步（計(jì)算行）2分）：kbid31((12 mod 119) 19)mod119 = 1921((192 mod 119) 19) mod 119 = 7610(76)2 mod 119 = 6401((64)2 mod 119) 19) mod 119 = 117由以上計(jì)算可知，密文為（117）10。第一部分　判斷題(共65題) 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。參考答案：對 由于傳輸?shù)牟煌?，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。參考答案：錯 機(jī)房供電線路和電力、照明用電可以用同一線路。參考答案：錯 有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。參考答案：對 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：對 如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。參考答案：錯 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。參考答案：錯 公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。參考答案：對 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。參考答案：對 PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。參考答案：對 1操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如Microsoft Windows、UNIX、Linux等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linux等），內(nèi)核及殼只是操作層次上不同而已。參考答案：錯 1如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果Backup Operators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：對 1Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號身份登錄的。參考答案：對 1每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。參考答案：錯 1SQL注入攻擊不會威脅到操作系統(tǒng)的安全。參考答案：錯 1不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。參考答案：錯 1防火墻安全策略一旦設(shè)定，就不能再做任何改變。參考答案：錯 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。參考答案：錯 1半連接掃描也需要完成TCP協(xié)議的三次握手過程。參考答案：錯 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個或一組系統(tǒng)。參考答案：對 2防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全參考答案：對 2與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線（inline）方式運(yùn)行。參考答案：對 2企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。參考答案：錯 2運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。參考答案：對 2包含收件人個人信息的郵件是可信的。參考答案：錯 2如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。參考答案：錯 2網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。參考答案：對 2根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。參考答案：錯 2在我國嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。參考答案：錯 安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。參考答案：對 3從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機(jī)關(guān)吊銷。參考答案：錯 3公安部、國家安全部、國家保密局、國務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。參考答案：錯 3任何單位和個人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。參考答案：對 3經(jīng)營國際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以吊銷其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。參考答案：錯 3已經(jīng)聯(lián)網(wǎng)的用戶有對計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。參考答案：錯 3互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時，應(yīng)當(dāng)按照規(guī)定把它刪除。參考答案：對 3過濾王控制臺必須和同步代理軟件安裝在同一電腦上參考答案：對 3臨時卡必須每次刷卡都輸入姓名證件號碼參考答案：對 3過濾王管理中心地址是:參考答案：對 上網(wǎng)卡密碼不可以修改參考答案：對 第二部分　單項(xiàng)選擇題(共118題) 下列（ ）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長時間聊天的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行參考答案：D 公然侮辱他人或者捏造事實(shí)誹謗他人的，處（ ）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款參考答案：A 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（ ）日以下拘留。A、5B、15C、20D、30參考答案：A 計(jì)算機(jī)信息系統(tǒng)，是指由（ ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、儲存、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)參考答案： B 過濾王連接公安中心端的地址是（）A、B、C、D、參考答案：A 過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志參考答案： B 過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：A 過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、60參考答案：D 下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證參考答案： B 下列哪一個日志文件的大小是正常的()A、1KBB、20KBC、7,023KBD、123,158KB參考答案：D 1過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：D 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_______。A、PROB、RTOC、NROD、SDO參考答案：A 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是_______。A、RPOB、RTOC、NROD、SDO參考答案： B 1目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_______。A、磁盤B、磁帶C、光盤D、軟盤參考答案： B 1下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是_______。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時間也就較大C、不能進(jìn)行得太頻繁D、需要存儲空間小參考答案：D 1我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了_______級。A、五B、六C、七D、八參考答案： B 1容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要_______進(jìn)行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確參考答案：D 1下面不屬于容災(zāi)內(nèi)容的是_______。A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析參考答案：A 1容災(zāi)的目的和實(shí)質(zhì)是_______。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充參考答案：C Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_______。A、本地帳號B、域帳號C、來賓帳號D、局部帳號參考答案：A 2有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)開______就可以成為特權(quán)用戶。A、1B、0C、1