【正文】 統(tǒng)的核心。安全策略根據(jù)各類實(shí)體的安全需求，劃分信任域，制定各類安全服務(wù)的策略。由此我們不難看出，S=Sa+ΣSpi.安全策略不僅制定了實(shí)體元素的安全等級(jí)，而且規(guī)定了各類安全服務(wù)互動(dòng)的機(jī)制。信息安全試題（2/共3）1． 名詞解釋 信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正常可靠的運(yùn)行。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別。 選擇題 1.、加密算法分為（對(duì)稱密碼體制和非對(duì)稱密碼體制） 2。A 內(nèi)部網(wǎng)絡(luò) B周邊網(wǎng)絡(luò) C外部網(wǎng)絡(luò) D自由連接15，外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙A 內(nèi)部主機(jī)偽裝成外部主機(jī)IP B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IP D外部主機(jī)偽裝成內(nèi)部主機(jī)IP17，ICMP數(shù)據(jù)包的過濾主要基于（D）A目標(biāo)端口 B 源端口 C消息源代碼 D協(xié)議prot 18，網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面A可用性和可靠性 B 可用性和合法性 C可用性和有效性 D可用性和可控性三，簡答題1，信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。答：（1）假定通信雙方分別為Alice和Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob 。Bob用Alice傳來的密鑰解密Alice的消息。5，防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？ 檢測計(jì)算機(jī)病毒的方法主要有哪些？答：防火墻的體系結(jié)構(gòu)有屏蔽路由器（Screening Router）和屏蔽主機(jī)（Screening Host），雙宿主網(wǎng)關(guān)（Dual Homed Gateway），堡壘主機(jī)（Bastion Host），屏蔽子網(wǎng)（Screened Subnet）防火墻檢測計(jì)算機(jī)病毒的方法主要有外觀檢測，特征代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測常規(guī)內(nèi)存數(shù)6，試說明黑客攻擊的一般流程及其技術(shù)和方法 信息安全試題（3/共3）關(guān)于密碼學(xué)的討論中，下列（ D ）觀點(diǎn)是不正確的。A、移位密碼 B、倒序密碼C、仿射密碼 D、PlayFair密碼一個(gè)完整的密碼體制，不包括以下（A、明文空間 B、密文空間 C、數(shù)字簽名 D、密鑰空間關(guān)于DES算法，除了（C ）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確的。A、MARS B、Rijndael C、Twofish D、Bluefish根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（ A ）以外，公鑰密碼體制可以分為以下幾類。A、MD4 B、SHA1 C、whirlpool D、MD5完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（C ）和驗(yàn)證過程。A、公用目錄表 B、公鑰管理機(jī)構(gòu) C、公鑰證書 D、秘密傳輸密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（ A ）不屬于密碼學(xué)的具體應(yīng)用。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）和選擇密文分析（攻擊）。（DES）是美國國家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為（64）位，密鑰長度為（64（56））位。Elgamal算法的安全性是基于（離散對(duì)數(shù)問題），它的最大特點(diǎn)就是在加密過程中引入了一個(gè)隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長度是明文長度的（兩）倍。密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰）、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰）。 以DES為例，畫出分組密碼的密碼分組鏈接（CBC）模式的加密解密示意圖，假設(shè)加密時(shí)明文一個(gè)比特錯(cuò)誤，對(duì)密文造成什么影響，對(duì)接收方解密會(huì)造成什么影響？ 簡述公鑰密碼體制的基本思想以及其相對(duì)于傳統(tǒng)密碼體制的優(yōu)勢。 四、計(jì)算題（每題10分，共20分） 計(jì)算通過不可約多項(xiàng)式X8+X4+X3+X+1構(gòu)造的GF（28）上，元素（83）H的乘法逆元。 答：在古典密碼學(xué)中，有四種類型的代替密碼：①簡單代替密碼（或單表代替密碼）（1分），它將明文字母表中的每個(gè)字母用密文字母表中的相應(yīng)字母來代替，明密文表字母存在惟一的一一對(duì)應(yīng)關(guān)系，然后通過明密文對(duì)照表來進(jìn)行加解密，容易受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等（1分）。③多字母代替密碼（1分），通過一次加密一組字母來使密碼分析更加困難，例如Playfair密碼（1分）。 答：DES算法是一個(gè)分組加密算法，它以64位分組（）對(duì)數(shù)據(jù)進(jìn)行加密，其初始密鑰也是64位，它的加密過程可以描述如下：①64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個(gè)子密鑰：K1，K2，…K16，分別供第一次，第二次， …，第十六次加密迭代使用（1分）。左邊為L0，右邊為R0： X=L0R0=IP(x)。然后，將Ri1與當(dāng)前輪輸入的左半部分Li1進(jìn)行逐比特異或，將該運(yùn)算結(jié)果作為當(dāng)前輪（第i輪）右半部份的輸出Ri=Li1⊕f(Ri1,Ki)（）；將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出的左半部分?jǐn)?shù)據(jù)：Li=Ri1（）。⑤經(jīng)過逆初始變換IP1輸出密文（）。答：因?yàn)橛?jì)算機(jī)數(shù)據(jù)自身的特殊性以及不同場合對(duì)于數(shù)據(jù)加密速度及效率的不同需求，再采用分組對(duì)稱密碼進(jìn)行數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式，密文鏈接模式（CBC）就是其中的一種。會(huì)導(dǎo)致后面的密文都受到影響（2分）。答：①公鑰密碼體制的基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的（1分）；密鑰中的任何一個(gè)可以用來加密，另一個(gè)可以用來解密（1分）；公鑰和私鑰必須配對(duì)使用，否則不能打開加密文件（1分）；已知密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不可行的（1分）。這樣，任何人都可以通過某種公開的途徑獲得一個(gè)用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分），該體制簡化了密鑰的分配與分發(fā)（1分）；同時(shí)因?yàn)楣€密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性（1分），使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域（1分）。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M，并對(duì)該消息進(jìn)行數(shù)字簽名，其具體的原理和過程如下：①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash（M）（2分）；②發(fā)送方A采用自己的私鑰Pra對(duì)消息M的消息摘要加密，實(shí)現(xiàn)簽名：EPRa(Hash(M))，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M|| EPRa(Hash(M)),然后發(fā)送該消息（2分）；③接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))（2分）；④接收方B采用雜湊函數(shù)，重新計(jì)算消息M的消息摘要：H’ash(M)，并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等，則說明消息確實(shí)是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒有被修改過（2分）。解：①將元素（83）H轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)為（10000011）2（）； ②將二進(jìn)制數(shù)據(jù)（10000011）2轉(zhuǎn)換為給定有限域上的多項(xiàng)式：X7+X+1（）； ③利用歐幾里得擴(kuò)展算法求解以上多項(xiàng)式在指定有限域上的逆多項(xiàng)式（每步（行）2分））：Q（X）A1（X）A2（X）A3（X）B1(X)B2（X）B3(X)——10X8+X4+X3+X+101X7+X+1X01X7+X+11XX4+X3+X2+1X3+X2+11XX4+X3+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上計(jì)算可知，在給定有限域中X7+X+1的逆多項(xiàng)式為X7；④將多項(xiàng)式X7用二進(jìn)制數(shù)據(jù)表示為：（10000000）2（）；⑤將二進(jìn)制數(shù)據(jù)（10000000）2轉(zhuǎn)換為十六進(jìn)制（80）H（）；⑥元素（83）H在給定有限域上的乘法逆元為（80）H?！?公鑰為（e,n）=(13,119),私鑰為的d=37（）。第一部分　判斷題(共65題) 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。參考答案：錯(cuò) 機(jī)房供電線路和電力、照明用電可以用同一線路。參考答案：對(duì) 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：錯(cuò) 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。參考答案：對(duì) 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。參考答案：對(duì) 1操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如Microsoft Windows、UNIX、Linux等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linux等），內(nèi)核及殼只是操作層次上不同而已。例如，如果Backup Operators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：對(duì) 1每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。參考答案：錯(cuò) 1不需要對(duì)數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。參考答案：錯(cuò) 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。參考答案：錯(cuò) 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)。參考答案：對(duì) 2企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。參考答案：對(duì) 2包含收件人個(gè)人信息的郵件是可信的。參考答案：錯(cuò) 2網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。參考答案：錯(cuò) 2在我國嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。參考答案：對(duì) 3從事國際聯(lián)網(wǎng)經(jīng)營活動(dòng)和非經(jīng)營活動(dòng)的介入單位在不符合條件時(shí)，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機(jī)關(guān)吊銷。參考答案：錯(cuò) 3任何單位和個(gè)人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。參考答案：錯(cuò) 3已經(jīng)聯(lián)網(wǎng)的用戶有對(duì)計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。參考答案：對(duì) 3過濾王控制臺(tái)必須和同步代理軟件安裝在同一電腦上參考答案：對(duì) 3臨時(shí)卡必須每次刷卡都輸入姓名證件號(hào)碼參考答案：對(duì) 3過濾王管理中心地址是:參考答案：對(duì) 上網(wǎng)卡密碼不可以修改參考答案：對(duì) 第二部分　單項(xiàng)選擇題(共118題) 下列（ ）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款參考答案：A 違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（ ）日以下拘留。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)參考答案： B 過濾王連接公安中心端的地址是（）A、B、C、D、參考答案：A 過濾王日志是存放在Winfgate目錄下的哪個(gè)文件夾下的（）A、sysB、logC、dateD、日志參考答案： B 過濾王用戶上網(wǎng)日志是存放在哪個(gè)文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：A 過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、60參考答案：D 下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證參考答案： B 下列哪一個(gè)日志文件的大小是正常的()A、1KBB、20KBC、7,023KBD、123,158KB參考答案：D 1過濾王上網(wǎng)的用戶日志是存放在哪個(gè)文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：D 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是____