【正文】 的序列號(hào)、日期和有特殊意義的文本等。604. 消息認(rèn)證碼MAC MAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。1. 簡述數(shù)字簽名的基本原理? 數(shù)字簽名包含兩個(gè)過程：簽名過程和驗(yàn)證過程。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會(huì)損害私有密鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。2. 數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？？ 數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。3. 簡述密碼策略和帳戶策略？ 賬戶策略定義在計(jì)算機(jī)上，然而卻可以影響用戶賬戶與計(jì)算機(jī)或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。 （1）密碼策略：對(duì)于域或本地用戶賬戶，決定密碼的設(shè)置，如強(qiáng)制性和期限。 （2）賬戶鎖定策略：對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間以及鎖定哪個(gè)賬戶。 （3）Kerberos策略：對(duì)于域用戶賬戶，決定于Kerberos有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。密碼策略包含6個(gè)策略，及密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼最長存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來存儲(chǔ)密碼。4. 簡述Web安全目標(biāo)及技術(shù)？。 Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Internet的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。5. 例舉幾種常見的攻擊實(shí)施技術(shù)。 社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。 ? _____D_____ 4．關(guān)于雙聯(lián)簽名描述正確的是____D______A．一個(gè)用戶對(duì)同一消息做兩次簽名 B．兩個(gè)用戶分別對(duì)同一消息簽名C．對(duì)兩個(gè)有聯(lián)系的消息分別簽名 D．對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名5．Kerberos中最重要的問題是它嚴(yán)重依賴于____C______A．服務(wù)器 B．口令C．時(shí)鐘 D．密鑰6．網(wǎng)絡(luò)安全的最后一道防線是____A______A．?dāng)?shù)據(jù)加密 B．訪問控制C．接入控制 D．身份識(shí)別7．關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是____A______A．與密碼設(shè)備無關(guān)，與密碼算法無關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無關(guān)C．與密碼設(shè)備無關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān)8．身份認(rèn)證中的證書由____A______A．政府機(jī)構(gòu)發(fā)行 B．銀行發(fā)行C．企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行 D．認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行9．稱為訪問控制保護(hù)級(jí)別的是____C______A．C1 B．B1C．C2 D．B210．DES的解密和加密使用相同的算法，只是將什么的使用次序反過來? ____C______A．密碼 B．密文C．子密鑰 D．密鑰11．PKI的性能中，信息通信安全通信的關(guān)鍵是_____C_____A．透明性 B．易用性C．互操作性 D．跨平臺(tái)性12．下列屬于良性病毒的是____D_____A．黑色星期五病毒 B．火炬病毒C．米開朗基羅病毒 D．揚(yáng)基病毒13．目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是____A______A．S／MIME B．POPC．SMTP D．IMAP14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在___A_______A．10℃至25℃之間 B．15℃至30℃之間C．8℃至20℃之間 D．10℃至28℃之間15．SSL握手協(xié)議的主要步驟有____B______A．三個(gè) B．四個(gè)C．五個(gè) D．六個(gè)16．SET安全協(xié)議要達(dá)到的目標(biāo)主要有____C______A．三個(gè) B．四個(gè)C．五個(gè) D．六個(gè)17．下面不屬于SET交易成員的是_____B_____A．持卡人 B．電子錢包 C．支付網(wǎng)關(guān) D．發(fā)卡銀行18．使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施_____A_____A．DAC B．DCAC．MAC D．CAM19．CTCA指的是____B______A．中國金融認(rèn)證中心 B．中國電信認(rèn)證中心C．中國技術(shù)認(rèn)證中心 D．中國移動(dòng)認(rèn)證中心20．下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是_____C_____A．對(duì)根證書的操作 B．對(duì)個(gè)人證書的操作C．對(duì)服務(wù)器證書的操作 D．對(duì)他人證書的操作 1. Windows系統(tǒng)安全模型由 登錄流程 、 本地安全授權(quán)　、　安全賬號(hào)管理器和　安全引用監(jiān)視器　組合而成。2. 注冊(cè)表是按照　　子樹　、　項(xiàng)　、子項(xiàng)和　值　　組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹: 　 HKEY_LOCAL_MACHINE　　和　HKEY_USERS　　，但為了便于檢索，用注冊(cè)表編輯器打開注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹，這些子樹的總體組成了Windows中所有的系統(tǒng)配置。3. 在Windows 2000 網(wǎng)絡(luò)中有兩種主要的帳號(hào)類型:　　域用戶賬號(hào)　　和　　本地用戶賬號(hào)　　。5. Email系統(tǒng)主要由　　郵件分發(fā)代理　、郵件傳輸代理、郵件用戶代理及　郵件工作站　　組成。6. 電子郵件安全技術(shù)主要包括　　身份證認(rèn)證技術(shù)、　加密簽名技術(shù)、　協(xié)議過濾技術(shù)、　防火墻技術(shù)和　　郵件病毒過濾技術(shù)　。1. 信息安全的狹義解釋信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防護(hù)等。狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實(shí)性和完整性。P52. 密碼系統(tǒng)密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時(shí)，系統(tǒng)輸入明文和加密密鑰，加密變換后，輸出密文；解密時(shí)，系統(tǒng)輸入密文和解密密鑰，解密變換后，輸出明文。一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成。密碼系統(tǒng)強(qiáng)調(diào)密碼方案的實(shí)際應(yīng)用，通常應(yīng)當(dāng)是一個(gè)包含軟、硬件的系統(tǒng)。P193. 數(shù)字水印數(shù)字水印類似于信息隱藏，是在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號(hào)、日期和有特殊意義的文本等，但目的不是為了隱藏或傳遞這些信息，而是在發(fā)現(xiàn)盜版或發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)，用來證明數(shù)字作品的來源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護(hù)的關(guān)鍵技術(shù)之一，也是信息隱藏的重要分支。P604. 消息認(rèn)證碼MAC通常表示為MAC=Ck(M)，其中：M是長度可變的消息；K是收、發(fā)雙方共享的密鑰；函數(shù)值Ck(M)是定長的認(rèn)證碼，也稱為密碼校驗(yàn)和。MAC是帶密鑰的消息摘要函數(shù)，即一種帶密鑰的數(shù)字指紋，它與不帶密鑰的數(shù)字指紋是又本質(zhì)區(qū)別的。P731. 常見的網(wǎng)絡(luò)踩點(diǎn)方法有哪些？常見的網(wǎng)絡(luò)掃描技術(shù)有哪些?P3351 方法：域名相關(guān)信息的查詢、公司性質(zhì)的了解、對(duì)主頁進(jìn)行分析、對(duì)目標(biāo)IP地址范圍進(jìn)行查詢和網(wǎng)絡(luò)勘察等。技術(shù)：端口掃描、共享目錄掃描、系統(tǒng)用戶掃描和漏洞掃描。2. 簡述欺騙攻擊的種類及其原理？？P3365DNS欺騙：域名解析過程中，假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。Web欺騙：攻擊者通過偽造某個(gè)WWW站點(diǎn)的影像拷貝，使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器，并經(jīng)過攻擊者計(jì)算機(jī)的過濾作用，從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。電子郵件欺騙：攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。ARP欺騙：利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表，而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。3. 簡述拒絕服務(wù)攻擊的原理和種類？。P3363拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致用戶的服務(wù)器不能正常提供服務(wù)的攻擊。DoS攻擊具有各種各樣的攻擊模式，是分別針對(duì)各種不同的服務(wù)而產(chǎn)生的。它對(duì)目標(biāo)系統(tǒng)進(jìn)行的攻擊可以分為以下三類：消耗稀少的、有限的并且無法再生的系統(tǒng)資源；破壞或者更改系統(tǒng)的配置信息；對(duì)網(wǎng)絡(luò)部件和設(shè)施進(jìn)行物理破壞和修改。4. 例舉幾種常見的攻擊實(shí)施技術(shù)。P3352社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。5. 簡述TCP/IP協(xié)議的封裝過程？P131 圖9121. 試述RAID 0、RAID RAID RAID 5方案。（1）RAID0：無冗余、無校驗(yàn)的磁盤陣列。RAID0至少使用兩個(gè)磁盤驅(qū)動(dòng)器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊（數(shù)據(jù)條帶），這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。（2）RAID1：鏡像磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器，鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤空間被用來存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒有提高。RAID1主要用于在對(duì)數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場(chǎng)合。（3）RAID3：帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專門的磁盤存放所有的校驗(yàn)數(shù)據(jù)，而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問較長的連續(xù)記錄，例如數(shù)據(jù)庫和Web服務(wù)器等。（4）RAID5：無獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)磁盤陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置，這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序，如事務(wù)處理等。為了具有RAID5級(jí)的冗余度，我們至少需要三個(gè)磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實(shí)現(xiàn)，也可以通過某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。P108信息安全試題（1/共3）一、 單項(xiàng)選擇題（每小題2分，共20分）1．信息安全的基本屬性是＿＿＿。 A. 保密性 C. 可用性、可控性、可靠性 D. A，B，C都是2．假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于＿＿＿。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)3．密碼學(xué)的目的是＿＿＿。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全4．A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’= KB公開（KA秘密（M））。B方收到密文的解密方案是＿＿＿。A. KB公開（KA秘密（M’）） B. KA公開（KA公開（M’））C. KA公開（KB秘密（M’）） D. KB秘密（KA秘密（M’））5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是＿＿＿。 A. 多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度 C. 縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 D. 保證密文能正確還原成明文6．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是＿＿。 A. 身份鑒別是授權(quán)控制的基礎(chǔ) B. 身份鑒別一般不用提供雙向的認(rèn)證 C. 目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法 D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。A. 是防止Internet火災(zāi)的硬件設(shè)施B. 是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C. 是保護(hù)線路不受破壞的軟件和硬件設(shè)施D. 是起抗電磁干擾作用的硬件設(shè)施8．PKI支持的服務(wù)不包括＿＿＿。 A. 非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù) C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)9．設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長度為128位)，則k約等于＿＿。A．2128