【文章內(nèi)容簡(jiǎn)介】 模式（CBC）就是其中的一種。①以DES分組密碼為例，CBC模式的加密示意圖如下（2分）：②以DES分組密碼為例，CBC模式的解密示意圖如下（2分）：③加密時(shí)明文的一個(gè)比特錯(cuò)誤，會(huì)導(dǎo)致該組加密密文發(fā)生變化，然后這個(gè)錯(cuò)誤反饋值會(huì)作為下一次DES加密的輸入值，再經(jīng)過(guò)DES加密變換。會(huì)導(dǎo)致后面的密文都受到影響（2分）。④對(duì)于接收方來(lái)說(shuō)，加密明文的一個(gè)比特錯(cuò)誤，只會(huì)影響對(duì)應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密（2分）。答：①公鑰密碼體制的基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡(jiǎn)稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的（1分）；密鑰中的任何一個(gè)可以用來(lái)加密，另一個(gè)可以用來(lái)解密（1分）；公鑰和私鑰必須配對(duì)使用，否則不能打開加密文件（1分）；已知密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不可行的（1分）。②相對(duì)于傳統(tǒng)密碼體制來(lái)說(shuō)，公鑰密碼體制中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過(guò)某種公開的途徑獲得一個(gè)用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分），該體制簡(jiǎn)化了密鑰的分配與分發(fā)（1分）；同時(shí)因?yàn)楣€密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性（1分），使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域（1分）。答：數(shù)字簽名與加密不同，它的主要目的是保證數(shù)據(jù)的完整性和真實(shí)性，一般包括兩部分：簽名算法和驗(yàn)證算法，通常由公鑰密碼算法和雜湊函數(shù)（Hash算法）結(jié)合實(shí)現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M，并對(duì)該消息進(jìn)行數(shù)字簽名，其具體的原理和過(guò)程如下：①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash（M）（2分）；②發(fā)送方A采用自己的私鑰Pra對(duì)消息M的消息摘要加密，實(shí)現(xiàn)簽名：EPRa(Hash(M))，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M|| EPRa(Hash(M)),然后發(fā)送該消息（2分）；③接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))（2分）；④接收方B采用雜湊函數(shù)，重新計(jì)算消息M的消息摘要：H’ash(M)，并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等，則說(shuō)明消息確實(shí)是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒有被修改過(guò)（2分）。數(shù)字簽名技術(shù)對(duì)網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用。解：①將元素（83）H轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)為（10000011）2（）； ②將二進(jìn)制數(shù)據(jù)（10000011）2轉(zhuǎn)換為給定有限域上的多項(xiàng)式：X7+X+1（）； ③利用歐幾里得擴(kuò)展算法求解以上多項(xiàng)式在指定有限域上的逆多項(xiàng)式（每步（行）2分））：Q（X）A1（X）A2（X）A3（X）B1(X)B2（X）B3(X)——10X8+X4+X3+X+101X7+X+1X01X7+X+11XX4+X3+X2+1X3+X2+11XX4+X3+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上計(jì)算可知，在給定有限域中X7+X+1的逆多項(xiàng)式為X7；④將多項(xiàng)式X7用二進(jìn)制數(shù)據(jù)表示為：（10000000）2（）；⑤將二進(jìn)制數(shù)據(jù)（10000000）2轉(zhuǎn)換為十六進(jìn)制（80）H（）；⑥元素（83）H在給定有限域上的乘法逆元為（80）H。 解：①密鑰的生成：● 模數(shù)n=pq=717=119，f(n)=（p1）（q1）=616=96（）；● 因?yàn)榧用苤笖?shù)e和私密鑰d滿足：ed mod f(n) =1,所以d=e1 mod f(n) ,私鑰d的計(jì)算過(guò)程如下（1分）：QA1A2A3B1B2B3——109601137011317521752153121533222132225371由以上計(jì)算可知私密鑰d=37。● 公鑰為（e,n）=(13,119),私鑰為的d=37（）。②使用以上密鑰對(duì)，采用反復(fù)平方乘方法加密明文m=（19）10，計(jì)算過(guò)程如下：● 采用RSA算法加密明文，密文c=me mod n=1913 mod 119● 將加密指數(shù)e=13用二進(jìn)制表示：（1101）2，則有（每步（計(jì)算行）2分）：kbid31((12 mod 119) 19)mod119 = 1921((192 mod 119) 19) mod 119 = 7610(76)2 mod 119 = 6401((64)2 mod 119) 19) mod 119 = 117由以上計(jì)算可知，密文為（117）10。第一部分　判斷題(共65題) 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。參考答案：對(duì) 由于傳輸?shù)牟煌娏€可以與網(wǎng)絡(luò)線同槽鋪設(shè)。參考答案：錯(cuò) 機(jī)房供電線路和電力、照明用電可以用同一線路。參考答案：錯(cuò) 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。參考答案：對(duì) 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：對(duì) 如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。參考答案：錯(cuò) 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。參考答案：錯(cuò) 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。參考答案：對(duì) 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。參考答案：對(duì) PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。參考答案：對(duì) 1操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如Microsoft Windows、UNIX、Linux等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linux等），內(nèi)核及殼只是操作層次上不同而已。參考答案：錯(cuò) 1如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果Backup Operators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：對(duì) 1Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪問者都是以IUSR帳號(hào)身份登錄的。參考答案：對(duì) 1每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。參考答案：錯(cuò) 1SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。參考答案：錯(cuò) 1不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開發(fā)者制定安全策略。參考答案：錯(cuò) 1防火墻安全策略一旦設(shè)定，就不能再做任何改變。參考答案：錯(cuò) 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。參考答案：錯(cuò) 1半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。參考答案：錯(cuò) 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)。參考答案：對(duì) 2防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全參考答案：對(duì) 2與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線（inline）方式運(yùn)行。參考答案：對(duì) 2企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。參考答案：錯(cuò) 2運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。參考答案：對(duì) 2包含收件人個(gè)人信息的郵件是可信的。參考答案：錯(cuò) 2如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。參考答案：錯(cuò) 2網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。參考答案：對(duì) 2根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。參考答案：錯(cuò) 2在我國(guó)嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。參考答案：錯(cuò) 安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。參考答案：對(duì) 3從事國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng)和非經(jīng)營(yíng)活動(dòng)的介入單位在不符合條件時(shí)，其國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)許可證由發(fā)證機(jī)關(guān)吊銷。參考答案：錯(cuò) 3公安部、國(guó)家安全部、國(guó)家保密局、國(guó)務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。參考答案：錯(cuò) 3任何單位和個(gè)人不得自行建立或者使用其他信道進(jìn)行國(guó)際聯(lián)網(wǎng)。參考答案：對(duì) 3經(jīng)營(yíng)國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以吊銷其經(jīng)營(yíng)許可證或者取消其聯(lián)網(wǎng)資格。參考答案：錯(cuò) 3已經(jīng)聯(lián)網(wǎng)的用戶有對(duì)計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。參考答案：錯(cuò) 3互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國(guó)家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把它刪除。參考答案：對(duì) 3過(guò)濾王控制臺(tái)必須和同步代理軟件安裝在同一電腦上參考答案：對(duì) 3臨時(shí)卡必須每次刷卡都輸入姓名證件號(hào)碼參考答案：對(duì) 3過(guò)濾王管理中心地址是:參考答案：對(duì) 上網(wǎng)卡密碼不可以修改參考答案：對(duì) 第二部分　單項(xiàng)選擇題(共118題) 下列（ ）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行參考答案：D 公然侮辱他人或者捏造事實(shí)誹謗他人的，處（ ）。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款參考答案：A 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（ ）日以下拘留。A、5B、15C、20D、30參考答案：A 計(jì)算機(jī)信息系統(tǒng)，是指由（ ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)參考答案： B 過(guò)濾王連接公安中心端的地址是（）A、B、C、D、參考答案：A 過(guò)濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）A、sysB、logC、dateD、日志參考答案： B 過(guò)濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：A 過(guò)濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、60參考答案：D 下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證參考答案： B 下列哪一個(gè)日志文件的大小是正常的()A、1KBB、20KBC、7,023KBD、123,158KB參考答案：D 1過(guò)濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：D 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_______。A、PROB、RTOC、NROD、SDO參考答案：A 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是_______。A、RPOB、RTOC、NROD、SDO參考答案： B 1目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_______。A、磁盤B、磁帶C、光盤D、軟盤參考答案： B 1下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是_______。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時(shí)間也就較大C、不能進(jìn)行得太頻繁D、需要存儲(chǔ)空間小參考答案：D 1我國(guó)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了_______級(jí)。A、五B、六C、七D、八參考答案： B 1容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要_______進(jìn)行。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確參考答案：D 1下面不屬于容災(zāi)內(nèi)容的是_______。A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析參考答案：A 1容災(zāi)的目的和實(shí)質(zhì)是_______。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充參考答案：C Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和_______。A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)參考答案：A 2有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)開______就可以成為特權(quán)用戶。A、1B、0C、1