【正文】 p命令D、/bin/su命令參考答案：D 3下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是_______。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)參考答案：D 2下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是_______。A、冷備份B、溫備份C、熱備份D、邏輯備份參考答案： B 2Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和_______。A、文件/etc/passwd和/etc/group必須有寫(xiě)保護(hù)B、刪除/etc/passwd、/etc/groupC、設(shè)置足夠強(qiáng)度的帳號(hào)密碼D、使用shadow密碼參考答案：A 2下面不是SQL Server支持的身份認(rèn)證方式的是_______。A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B、可通過(guò)視圖訪(fǎng)問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù)參考答案： B 2在正常情況下，Windows 2000中建議關(guān)閉的服務(wù)是_______。A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)參考答案：A 2有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)開(kāi)______就可以成為特權(quán)用戶(hù)。A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析參考答案：A 1容災(zāi)的目的和實(shí)質(zhì)是_______。A、五B、六C、七D、八參考答案： B 1容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要_______進(jìn)行。A、磁盤(pán)B、磁帶C、光盤(pán)D、軟盤(pán)參考答案： B 1下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是_______。A、PROB、RTOC、NROD、SDO參考答案：A 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是_______。A、5B、15C、20D、30參考答案：A 計(jì)算機(jī)信息系統(tǒng)，是指由（ ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、儲(chǔ)存、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、未經(jīng)允許重裝系統(tǒng)B、故意卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長(zhǎng)時(shí)間聊天的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行參考答案：D 公然侮辱他人或者捏造事實(shí)誹謗他人的，處（ ）。參考答案：錯(cuò) 3互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國(guó)家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把它刪除。參考答案：對(duì) 3經(jīng)營(yíng)國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以吊銷(xiāo)其經(jīng)營(yíng)許可證或者取消其聯(lián)網(wǎng)資格。參考答案：錯(cuò) 3公安部、國(guó)家安全部、國(guó)家保密局、國(guó)務(wù)院是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門(mén)。參考答案：錯(cuò) 安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。參考答案：對(duì) 2根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。參考答案：錯(cuò) 2如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。參考答案：錯(cuò) 2運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。參考答案：對(duì) 2防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越安全參考答案：對(duì) 2與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(xiàn)（inline）方式運(yùn)行。參考答案：錯(cuò) 1半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。參考答案：錯(cuò) 1防火墻安全策略一旦設(shè)定，就不能再做任何改變。參考答案：錯(cuò) 1SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。參考答案：對(duì) 1Web站點(diǎn)訪(fǎng)問(wèn)者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名”Web訪(fǎng)問(wèn)者都是以IUSR帳號(hào)身份登錄的。參考答案：錯(cuò) 1如果向某個(gè)組分配了權(quán)限，則作為該組成員的用戶(hù)也具有這一權(quán)限。參考答案：對(duì) PKI是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問(wèn)題的、普遍適用的一種基礎(chǔ)設(shè)施。參考答案：錯(cuò) 公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。參考答案：對(duì) 如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)了。參考答案：錯(cuò) 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。參考答案：對(duì) 由于傳輸?shù)牟煌?，電力線(xiàn)可以與網(wǎng)絡(luò)線(xiàn)同槽鋪設(shè)。②使用以上密鑰對(duì)，采用反復(fù)平方乘方法加密明文m=（19）10，計(jì)算過(guò)程如下：● 采用RSA算法加密明文，密文c=me mod n=1913 mod 119● 將加密指數(shù)e=13用二進(jìn)制表示：（1101）2，則有（每步（計(jì)算行）2分）：kbid31((12 mod 119) 19)mod119 = 1921((192 mod 119) 19) mod 119 = 7610(76)2 mod 119 = 6401((64)2 mod 119) 19) mod 119 = 117由以上計(jì)算可知，密文為（117）10。 解：①密鑰的生成：● 模數(shù)n=pq=717=119，f(n)=（p1）（q1）=616=96（）；● 因?yàn)榧用苤笖?shù)e和私密鑰d滿(mǎn)足：ed mod f(n) =1,所以d=e1 mod f(n) ,私鑰d的計(jì)算過(guò)程如下（1分）：QA1A2A3B1B2B3——109601137011317521752153121533222132225371由以上計(jì)算可知私密鑰d=37。數(shù)字簽名技術(shù)對(duì)網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用。答：數(shù)字簽名與加密不同，它的主要目的是保證數(shù)據(jù)的完整性和真實(shí)性，一般包括兩部分：簽名算法和驗(yàn)證算法，通常由公鑰密碼算法和雜湊函數(shù)（Hash算法）結(jié)合實(shí)現(xiàn)。②相對(duì)于傳統(tǒng)密碼體制來(lái)說(shuō)，公鑰密碼體制中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或以某種可信的方式公開(kāi)發(fā)放，而私有密鑰由持有者妥善地秘密保存。④對(duì)于接收方來(lái)說(shuō)，加密明文的一個(gè)比特錯(cuò)誤，只會(huì)影響對(duì)應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密（2分）。①以DES分組密碼為例，CBC模式的加密示意圖如下（2分）：②以DES分組密碼為例，CBC模式的解密示意圖如下（2分）：③加密時(shí)明文的一個(gè)比特錯(cuò)誤，會(huì)導(dǎo)致該組加密密文發(fā)生變化，然后這個(gè)錯(cuò)誤反饋值會(huì)作為下一次DES加密的輸入值，再經(jīng)過(guò)DES加密變換。對(duì)于DES算法來(lái)說(shuō)，其解密過(guò)程與加密過(guò)程是同一過(guò)程，只不過(guò)使用子密鑰的順序相反（1分）。④16輪變換結(jié)束后，交換輸出數(shù)據(jù)的左右兩部分：X=R16L16（1分）。③16輪（）輪變換，每輪（第i輪）操作如下：在輪子密鑰Ki的控制下，由輪函數(shù)f對(duì)當(dāng)前輪輸入數(shù)據(jù)的右半部分Ri1進(jìn)行加密：第一步，將Ri1經(jīng)過(guò)E盒置換擴(kuò)展成48位（），第二步，將Ri1與48位的輪子密鑰Ki逐比特異或（），第三步，對(duì)Ri1進(jìn)行S盒壓縮代換，將其壓縮為32位（），第四步，對(duì)Ri1進(jìn)行P盒置換（）。②64位明文經(jīng)初始置換IP（），將數(shù)據(jù)打亂重排并分成左右兩半。④多表代替密碼（1分），使用從明文字母到密文字母的多個(gè)映射，每個(gè)映射像簡(jiǎn)單代替密碼中的一一對(duì)應(yīng)，比簡(jiǎn)單代替密碼更安全一些，例如，維吉尼亞密碼等（1分）。②多名碼代替密碼（1分），將明文中的每個(gè)字母按一定規(guī)律映射到一系列密文字母，這一系列密文字母稱(chēng)為同音字母，它的密文的相關(guān)分布會(huì)接近于平的，能夠較好挫敗頻率分析，較簡(jiǎn)單代替密碼難破譯（1分）。 RSA算法中，選擇p=7,q=17,e=13,計(jì)算其公鑰與私鑰，并采用快速模乘（反復(fù)平方乘）方法，加密明文m=（19）10。 簡(jiǎn)述數(shù)字簽名的基本原理及過(guò)程。 得分評(píng)卷人三、簡(jiǎn)述題（每小題8分，共40分） 古典密碼體制中代換密碼有哪幾種，各有什么特點(diǎn)？ 描述說(shuō)明DES算法的加解密過(guò)程（也可以畫(huà)圖說(shuō)明）。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論文，提出了（公鑰密碼體制）的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。古典密碼學(xué)體制對(duì)現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實(shí)現(xiàn)古典密碼體制的兩種基本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對(duì)稱(chēng)分組密碼的核心方式。密碼技術(shù)的分類(lèi)有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加密算法分為：對(duì)稱(chēng)密碼體制和（非對(duì)稱(chēng)密碼體制），其中對(duì)稱(chēng)密碼體制又可分為兩類(lèi)，按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）。A、生成種種網(wǎng)絡(luò)協(xié)議 B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息 D、進(jìn)行身份認(rèn)證 得分評(píng)卷人 二、填空題（每空1分，共20分） 信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類(lèi)（主動(dòng)攻擊）和被動(dòng)攻擊。A、加密 B、解密 C、簽名 D、保密傳輸除了（ D ）以外，下列都屬于公鑰的分配方法。A、模冪運(yùn)算問(wèn)題 B、大整數(shù)因子分解問(wèn)題C、離散對(duì)數(shù)問(wèn)題 D、橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類(lèi)：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（ C ）是帶密鑰的雜湊函數(shù)。A、首先將 DES 算法所接受的輸入密鑰 K（64 位），去除奇偶校驗(yàn)位，得到56位密鑰（即經(jīng)過(guò)PC1置換，得到56位密鑰）B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入D、然后將每輪循環(huán)移位后的值經(jīng)PC2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰Ki2000年10月2日，NIST正式宣布將（ B ）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該算法是由兩位比利時(shí)密碼學(xué)者提出的。 ）要素。C A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù) B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué) C、密碼并不是提供安全的單一的手段，而是一組技術(shù) D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的在以下古典密碼體制中，屬于置換密碼的是（ B）。(2)假定通信雙方分別為Alice和BobAlice和Bob選用一個(gè)公開(kāi)密鑰密碼系統(tǒng)Bob將他的公開(kāi)密鑰傳送給Alice(2)假定通信雙方分別為Alice和BobAlice和Bob選用一個(gè)公開(kāi)密鑰密碼系統(tǒng)Bob將他的公開(kāi)密鑰傳送給AliceAlice用Bob的公開(kāi)密鑰加密她的消息，然后傳送給BobBob用他的私人密鑰解密Alice的消息。Alice 用商定的密鑰加密她的消息，然后傳送給Bob。3，試畫(huà)圖說(shuō)明kerberos認(rèn)證原理4，用戶(hù)A需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶(hù)B，請(qǐng)問(wèn)如何實(shí)現(xiàn)？如果這份機(jī)密文件數(shù)據(jù)量非常大，B希望A今后對(duì)該份機(jī)密文件無(wú)法抵賴(lài)，請(qǐng)問(wèn)如何實(shí)現(xiàn)，試畫(huà)圖說(shuō)明。S盒是DES算法的核心。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪(fǎng)問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2，什么是密碼分析，其攻擊類(lèi)型有哪些？DES算法中S盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。、口令破解的最好方法是（B） A暴力破解 B組合破解 C字典攻擊 D生日攻擊 雜湊碼最好的攻擊方式是（D） A 窮舉攻擊 B中途相遇 C字典攻擊 D生日攻擊 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D） A假冒*** B抵賴(lài)**** C數(shù)據(jù)中途竊取 D數(shù)據(jù)中途篡改 會(huì)話(huà)偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù) A密碼分析還原 B協(xié)議漏洞滲透 C應(yīng)用漏洞分析與滲透 D DOS攻擊 PKI的主要組成不包括（B） A CA B SSL C RA D CR7，惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）A 病毒*** B 廣告*** C間諜** D 都是8，社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A 口令獲取 B ARP C TCP D DDOS9，windows中強(qiáng)制終止進(jìn)程的命令是（C）A Tasklist B Netsat C Taskkill D Netshare10，現(xiàn)代病毒木馬融合了（D）新技術(shù)A 進(jìn)程注入 B注冊(cè)表隱藏 C漏洞掃描 D都是11，網(wǎng)絡(luò)蜜罐