【正文】 統(tǒng)的核心。安全策略根據(jù)各類實(shí)體的安全需求，劃分信任域，制定各類安全服務(wù)的策略。由此我們不難看出，S=Sa+ΣSpi.安全策略不僅制定了實(shí)體元素的安全等級，而且規(guī)定了各類安全服務(wù)互動的機(jī)制。信息安全試題（2/共3）1． 名詞解釋 信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正?？煽康倪\(yùn)行。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)建立一個臨時的，安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級別。 選擇題 1.、加密算法分為（對稱密碼體制和非對稱密碼體制） 2。A 內(nèi)部網(wǎng)絡(luò) B周邊網(wǎng)絡(luò) C外部網(wǎng)絡(luò) D自由連接15，外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙A 內(nèi)部主機(jī)偽裝成外部主機(jī)IP B內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IP D外部主機(jī)偽裝成內(nèi)部主機(jī)IP17，ICMP數(shù)據(jù)包的過濾主要基于（D）A目標(biāo)端口 B 源端口 C消息源代碼 D協(xié)議prot 18，網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面A可用性和可靠性 B 可用性和合法性 C可用性和有效性 D可用性和可控性三，簡答題1，信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。答：（1）假定通信雙方分別為Alice和Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob 。Bob用Alice傳來的密鑰解密Alice的消息。5，防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？ 檢測計(jì)算機(jī)病毒的方法主要有哪些？答：防火墻的體系結(jié)構(gòu)有屏蔽路由器（Screening Router）和屏蔽主機(jī)（Screening Host），雙宿主網(wǎng)關(guān)（Dual Homed Gateway），堡壘主機(jī)（Bastion Host），屏蔽子網(wǎng)（Screened Subnet）防火墻檢測計(jì)算機(jī)病毒的方法主要有外觀檢測，特征代碼法，系統(tǒng)數(shù)據(jù)對比法，實(shí)時監(jiān)控法，軟件模擬法，檢測常規(guī)內(nèi)存數(shù)6，試說明黑客攻擊的一般流程及其技術(shù)和方法 信息安全試題（3/共3）關(guān)于密碼學(xué)的討論中，下列（ D ）觀點(diǎn)是不正確的。A、移位密碼 B、倒序密碼C、仿射密碼 D、PlayFair密碼一個完整的密碼體制，不包括以下（A、明文空間 B、密文空間 C、數(shù)字簽名 D、密鑰空間關(guān)于DES算法，除了（C ）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確的。A、MARS B、Rijndael C、Twofish D、Bluefish根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（ A ）以外，公鑰密碼體制可以分為以下幾類。A、MD4 B、SHA1 C、whirlpool D、MD5完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（C ）和驗(yàn)證過程。A、公用目錄表 B、公鑰管理機(jī)構(gòu) C、公鑰證書 D、秘密傳輸密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（ A ）不屬于密碼學(xué)的具體應(yīng)用。其中被動攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析（攻擊）分為：（惟密文分析）、已知明文分析（攻擊）、（選擇明文分析）和選擇密文分析（攻擊）。（DES）是美國國家標(biāo)準(zhǔn)局公布的第一個數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為（64）位，密鑰長度為（64（56））位。Elgamal算法的安全性是基于（離散對數(shù)問題），它的最大特點(diǎn)就是在加密過程中引入了一個隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長度是明文長度的（兩）倍。密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰）、（會話密鑰）、密鑰加密密鑰和（主密鑰）。 以DES為例，畫出分組密碼的密碼分組鏈接（CBC）模式的加密解密示意圖，假設(shè)加密時明文一個比特錯誤，對密文造成什么影響，對接收方解密會造成什么影響？ 簡述公鑰密碼體制的基本思想以及其相對于傳統(tǒng)密碼體制的優(yōu)勢。 四、計(jì)算題（每題10分，共20分） 計(jì)算通過不可約多項(xiàng)式X8+X4+X3+X+1構(gòu)造的GF（28）上，元素（83）H的乘法逆元。 答：在古典密碼學(xué)中，有四種類型的代替密碼：①簡單代替密碼（或單表代替密碼）（1分），它將明文字母表中的每個字母用密文字母表中的相應(yīng)字母來代替，明密文表字母存在惟一的一一對應(yīng)關(guān)系，然后通過明密文對照表來進(jìn)行加解密，容易受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等（1分）。③多字母代替密碼（1分），通過一次加密一組字母來使密碼分析更加困難，例如Playfair密碼（1分）。 答：DES算法是一個分組加密算法，它以64位分組（）對數(shù)據(jù)進(jìn)行加密，其初始密鑰也是64位，它的加密過程可以描述如下：①64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個子密鑰：K1，K2，…K16，分別供第一次，第二次， …，第十六次加密迭代使用（1分）。左邊為L0，右邊為R0： X=L0R0=IP(x)。然后，將Ri1與當(dāng)前輪輸入的左半部分Li1進(jìn)行逐比特異或，將該運(yùn)算結(jié)果作為當(dāng)前輪（第i輪）右半部份的輸出Ri=Li1⊕f(Ri1,Ki)（）；將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出的左半部分?jǐn)?shù)據(jù)：Li=Ri1（）。⑤經(jīng)過逆初始變換IP1輸出密文（）。答：因?yàn)橛?jì)算機(jī)數(shù)據(jù)自身的特殊性以及不同場合對于數(shù)據(jù)加密速度及效率的不同需求，再采用分組對稱密碼進(jìn)行數(shù)據(jù)加密時往往要選擇相應(yīng)的工作模式，密文鏈接模式（CBC）就是其中的一種。會導(dǎo)致后面的密文都受到影響（2分）。答：①公鑰密碼體制的基本思想是把密鑰分成兩個部分：公開密鑰和私有密鑰（簡稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的（1分）；密鑰中的任何一個可以用來加密，另一個可以用來解密（1分）；公鑰和私鑰必須配對使用，否則不能打開加密文件（1分）；已知密碼算法和密鑰中的一個，求解另一個在計(jì)算上是不可行的（1分）。這樣，任何人都可以通過某種公開的途徑獲得一個用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分），該體制簡化了密鑰的分配與分發(fā)（1分）；同時因?yàn)楣€密碼體制密鑰的非對稱性以及私鑰只能由持有者一個人私人持有的特性（1分），使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域（1分）。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M，并對該消息進(jìn)行數(shù)字簽名，其具體的原理和過程如下：①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash（M）（2分）；②發(fā)送方A采用自己的私鑰Pra對消息M的消息摘要加密，實(shí)現(xiàn)簽名：EPRa(Hash(M))，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M|| EPRa(Hash(M)),然后發(fā)送該消息（2分）；③接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))（2分）；④接收方B采用雜湊函數(shù)，重新計(jì)算消息M的消息摘要：H’ash(M)，并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等，則說明消息確實(shí)是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒有被修改過（2分）。解：①將元素（83）H轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)為（10000011）2（）； ②將二進(jìn)制數(shù)據(jù)（10000011）2轉(zhuǎn)換為給定有限域上的多項(xiàng)式：X7+X+1（）； ③利用歐幾里得擴(kuò)展算法求解以上多項(xiàng)式在指定有限域上的逆多項(xiàng)式（每步（行）2分））：Q（X）A1（X）A2（X）A3（X）B1(X)B2（X）B3(X)——10X8+X4+X3+X+101X7+X+1X01X7+X+11XX4+X3+X2+1X3+X2+11XX4+X3+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上計(jì)算可知，在給定有限域中X7+X+1的逆多項(xiàng)式為X7；④將多項(xiàng)式X7用二進(jìn)制數(shù)據(jù)表示為：（10000000）2（）；⑤將二進(jìn)制數(shù)據(jù)（10000000）2轉(zhuǎn)換為十六進(jìn)制（80）H（）；⑥元素（83）H在給定有限域上的乘法逆元為（80）H?！?公鑰為（e,n）=(13,119),私鑰為的d=37（）。第一部分　判斷題(共65題) 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。參考答案：錯 機(jī)房供電線路和電力、照明用電可以用同一線路。參考答案：對 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：錯 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。參考答案：對 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。參考答案：對 1操作系統(tǒng)在概念上一般分為兩部分：內(nèi)核（Kernel）以及殼（Shell），有些操作系統(tǒng)的內(nèi)核與殼完全分開（如Microsoft Windows、UNIX、Linux等）；另一些的內(nèi)核與殼關(guān)系緊密（如UNIX、Linux等），內(nèi)核及殼只是操作層次上不同而已。例如，如果Backup Operators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：對 1每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。參考答案：錯 1不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。參考答案：錯 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。參考答案：錯 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個或一組系統(tǒng)。參考答案：對 2企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。參考答案：對 2包含收件人個人信息的郵件是可信的。參考答案：錯 2網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。參考答案：錯 2在我國嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。參考答案：對 3從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機(jī)關(guān)吊銷。參考答案：錯 3任何單位和個人不得自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)。參考答案：錯 3已經(jīng)聯(lián)網(wǎng)的用戶有對計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。參考答案：對 3過濾王控制臺必須和同步代理軟件安裝在同一電腦上參考答案：對 3臨時卡必須每次刷卡都輸入姓名證件號碼參考答案：對 3過濾王管理中心地址是:參考答案：對 上網(wǎng)卡密碼不可以修改參考答案：對 第二部分　單項(xiàng)選擇題(共118題) 下列（ ）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款參考答案：A 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（ ）日以下拘留。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)參考答案： B 過濾王連接公安中心端的地址是（）A、B、C、D、參考答案：A 過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志參考答案： B 過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：A 過濾王服務(wù)端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、60參考答案：D 下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護(hù)照D、暫住證參考答案： B 下列哪一個日志文件的大小是正常的()A、1KBB、20KBC、7,023KBD、123,158KB參考答案：D 1過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：D 1代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是____