【正文】 且兩個CA相互已經(jīng)為對方發(fā)行證書，則張三與李四能進行（）。A、交叉認證 B、簽名 C、密鑰交換 D、密鑰分發(fā)是A張三向李四發(fā)消息，對消息做摘要并用公鑰系統(tǒng)進行加密，加密后的摘要稱之為（）。A、CA證書 B、簽名 C、數(shù)字信封 D、數(shù)字密鑰是B2張三向李四發(fā)消息，并發(fā)送數(shù)字簽名。李四收到消息與簽名后，對簽名進行驗證，發(fā)現(xiàn)與消息內(nèi)容不能匹配，則可能是（）。A、張三電腦有毒 B、張三證書過期了 C、傳輸過程被篡改 D、李四電腦有毒是C。有病毒不會影響簽名算法。證書過期不能簽名。2一個密鑰系統(tǒng)，任一明文的密鑰都是由公鑰唯一確定的，則該系統(tǒng)稱之為（）A、確定型密鑰 B、概率型密鑰 C、密鑰契約 D、密鑰管理是A2數(shù)據(jù)庫中監(jiān)視并記錄對數(shù)據(jù)庫服務器的各類操作行為，通過對網(wǎng)絡數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫服務器的各種操作，屬于數(shù)據(jù)庫（）。A、接口系統(tǒng) B、存儲系統(tǒng) C、用戶權限管理系統(tǒng) D、安全審計系統(tǒng)是D2Oracle有多達20個以上的缺省用戶，Sybase也有超過10個的缺省用戶，為了保證數(shù)據(jù)庫安全，需要（）。A、給缺省用戶設置DBA權限 B、給缺省用戶設置為用戶權限C、將缺省用戶名稱改成DBA D、更改這些缺省用戶密碼是D。給權限有風險，也不能改名，應該是設置密碼。2入侵者將未經(jīng)授權的數(shù)據(jù)庫語句插入到有漏洞的SQL數(shù)據(jù)信道中，稱之為（）A、SQL注入攻擊 B、數(shù)據(jù)庫加密 C、數(shù)據(jù)庫審計 D、SQL命令加密是A2網(wǎng)絡竊聽是一種在網(wǎng)絡上截取傳輸流的一種非常有效的辦法，可以竊聽到郵箱帳號和密碼，還有那些使用（）傳輸?shù)膮f(xié)議帳號。A、密文 B、明文 C、簽名 D、數(shù)字信封是B。明文可以監(jiān)聽到。2電影《竊聽風云》里警方通過信號攔截系統(tǒng)，對手機機主進行竊聽，這屬于（）A、信道偵聽 B、流量分析 C、電纜保護 D、無線屏蔽是A2數(shù)字信封加密技術（）A、結(jié)合了對稱加密算法和非對稱加密算法的優(yōu)點B、利用了對稱加密算法的速度快，適合大數(shù)據(jù)量的優(yōu)點，未使用非對稱加密算法C、利用了公鑰加密的數(shù)據(jù)只有對應的私鑰解開，適合向確定的對象發(fā)送小批量數(shù)據(jù)的優(yōu)點，未使用對稱加密算法D、未使用對稱加密算法和非對稱加密算法，使用了概率加密方法是A。對稱加密算法的速度快，適合大數(shù)據(jù)量，但接收方同發(fā)送方的密鑰協(xié)商困難；非對稱加密算法運算量大，運算速度慢，不適合大量數(shù)據(jù)的加密，但公鑰加密的數(shù)據(jù)只有對應的私鑰解開，適合向確定的對象發(fā)送小批量數(shù)據(jù)2一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)，為（）。A、線路加密、節(jié)點加密和端到端加密 B、電纜加密、節(jié)點加密和端到端加密C、鏈路加密、節(jié)點加密和端到端加密 D、會話加密、節(jié)點加密和端到端加密是C安全套接層（Secure Sockets Layer，SSL）及傳輸層安全（Transport Layer Security，TLS），都是在（）對網(wǎng)絡連接進行加密。A、物理層 B、傳輸層 C、會話層 D、應用層是B3在瀏覽器的網(wǎng)址欄輸入開頭為“:”的網(wǎng)址時，就表示目前是透過（）連線。A、SSL B、IPSec C、VPN D、加密網(wǎng)關是A3高層的應用協(xié)議如HTTP、FTP、Telnet等能透明地建立于SSL協(xié)議之上，是因為SSL協(xié)議是（）。A、應用層協(xié)議無關的 B、建立在應用層上的C、建立在鏈路層上的 B、建立在傳輸層上的是A。SSL是傳輸層的3WEB客戶機通過連接到一個支持SSL的服務器，啟動一次SSL會話。支持SSL的典型WEB服務器在一個與標準HTTP請求（默認為端口80）不同的端口（默認為443）上接受SSL連接請求。當客戶機連接到這個端口上時，它將啟動一次建立SSL會話的握手。當握手完成之后，通信內(nèi)容被加密，并且執(zhí)行消息完整性檢查，直到SSL會話過期。SSL創(chuàng)建一個會話，在此期間，握手必須（）。A、只發(fā)生過一次 B、只發(fā)生過兩次 C、一次都不發(fā)生 D、可以發(fā)生過三次以上 是A3（）能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。A、SSL B、IPSec C、PKI D、SHTTP是C3IPsec以（）為單位對信息進行加密的方式。A、IP Packet小包 B、鏈路幀 C、TCP包 D、流媒體是A3IPsec在（）提供安全服務，它使系統(tǒng)能按需選擇安全協(xié)議，決定服務所使用的算法及放置需求服務所需密鑰到相應位置。A、物理層 B、鏈路層 C、IP層 D、TCP層是C3有多臺主機但只通過一個公有IP地址訪問因特網(wǎng)的私有網(wǎng)絡中，常用（）技術。A、SSL B、NAT C、PKI D、SET是B3包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照（）過濾信息包。A、最小權利原則 B、白名單原則C、黑名單原則 D、預先設定的過濾原則是D。B、C只是其中的一種策略。3（）是一種主動保護自己免受攻擊的一種網(wǎng)絡安全技術，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。A、防火墻 B、IDS C、NAT D、SSL是B，入侵檢測系統(tǒng)三、簡答題北京街頭出現(xiàn)一種新型騙錢手段，讓人防不勝防。不法者通過安裝假的ATM機，套取持卡人的卡號和密碼，進而復制銀行卡竊取錢財。宣武區(qū)廣安門外西街街邊一煙酒店門口就出現(xiàn)了一臺假ATM機。6月15日，市民馬先生在此機上插卡查詢，僅得到“無法提供服務”的提示，前天他則發(fā)現(xiàn)卡內(nèi)5000元金額不翼而飛。請分析其中使用的計算機安全技術。1） 欺騙技術，或者是偽裝技術，偽裝成ATM機，獲得卡號和密碼2） 信用卡復制技術張三收到李四發(fā)的消息及其數(shù)字簽名，可是李四否認發(fā)送過該消息與簽名，且李四聲稱私鑰未失竊，如果認定？1） 讓李四用其私鑰對消息進行簽名，獲得簽名A2） 從張三處獲得收到的前面B3） 對比兩個簽名A與Ba) 如果一致，則消息是李四發(fā)的b) 如果不一致，則消息是張三偽造的簡述數(shù)字信封的實現(xiàn)步驟使用會話密鑰加密明文；需要會話密鑰，加密函數(shù)；從CA得到接收方的證書，并用證書的公鑰對會話密鑰加密；讀取接收方證書的ID，把密文，加密的會話密鑰，ID以一定的格式壓縮打包發(fā)送；這個包就稱為數(shù)字信封；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。一個典型、完整、有效的PKI應用系統(tǒng)包括哪些部分？完整的PKI系統(tǒng)必須具有權威認證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口（API）等基本構(gòu)成部分。功能包括：1） 公鑰密碼證書管理。 2） 黑名單的發(fā)布和管理。 3） 密鑰的備份和恢復。 4） 自動更新密鑰。 5） 自動管理歷史密鑰。 6） 支持交叉認證。防火墻技術和VPN技術有何不同防火墻建在你和Internet之間，用于保護你自己的電腦和網(wǎng)絡不被外人侵入和破壞。 VPN是在Internet上建立一個加密通道，用于保護你在網(wǎng)上進行通信時不會被其他人截取或者竊聽。VPN需要通信雙方的配合。防火墻能否防止病毒的攻擊？給出理由。防火墻不能有效地防范像病毒這類東西的入侵。1） 在網(wǎng)絡上傳輸二進制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，因此不可能查找所有的病毒。2） 防火墻不能防止數(shù)據(jù)驅(qū)動的攻擊：即通過將某種東西郵寄或拷貝到內(nèi)部主機中，然后它再在內(nèi)部主機中運行的攻擊。四、設計題請分析銀行卡消費欺詐的案例，給出信息安全的解決方案。 1）、 欺詐者首先利用手機向事主發(fā)送短信，稱其信用卡在某商場消費元，同時告訴事主這筆錢會在月底從銀行卡中扣除，并向事主提供銀行客服電話。 2）、事主看到短信后會撥打所留電話詢問。對方稱自己是銀行的工作人員，告知事主銀行卡正在某商場消費。當事主否認時，該人會讓事主馬上到公安機關報案，立即將卡凍結(jié)，并留下報警電話。 3）、事主接通所留下的“報警”電話后，對方自稱是某公安分局或金融犯罪調(diào)查科的“警察”，在接受事主報案的同時，告訴事主為減少損失，要立即將卡里所有的錢轉(zhuǎn)出，并向事主提供銀聯(lián)卡部客服電話，讓事主再次和所謂的銀行聯(lián)系。 4）、事主與所謂的“銀行銀聯(lián)卡中心”聯(lián)系時，對方以向事主提供“保險公司全額擔?！睘槊?，消除事主擔心與顧慮，讓事主利用銀行ATM機將銀行卡賬戶的錢全部轉(zhuǎn)移到指定賬戶上。事主按照對方的要求在柜員機上輸入銀行卡密碼，將錢全部轉(zhuǎn)到對方賬戶上。問題1：分析欺詐原因問題2：給出預防措施要點：a) 不輕信他人b) 不要貪小便宜，踏實做人c) 永遠記住所有移動運營商和銀行的官方電話（比如10086，95588），而不是短信或其他人提供的電話。d) 要求對方認證網(wǎng)絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網(wǎng)絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的。請寫出如何防止網(wǎng)絡釣魚的措施。要點(1)不要輕信天上掉餡餅(2)用好殺毒軟件的反釣魚功能(3)把常用網(wǎng)站放入收藏夾(4)不要打開陌生人給出的鏈接(5)切勿泄露身份資料(6)防火墻(7)最好禁止瀏覽器運行JavaScript和ActiveX代碼(8)安裝SSL證書