环境生态安全系统工程师考试习题及问题详解

word考试必赢2016年信息安全工程师考试习题复习一、单项选择题 1信息安全的基本属性是。C.可用性、可控性、可靠性D.A，B，C都是答案：D2假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于。答案：A3密码学的目的是。答案：C4A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M=KB公开（KA秘密（M）。B方收到密文的解密方案是。A.KB公开（KA秘密（M）B.KA公开（KA公开（M）C.KA公开（KB秘密（M）D.KB秘密（KA秘密（M）答案：C5数字签名要预先使用单向Hash函数进行处理的原因是。C.缩小签名密文的长度，加快数字签名和验证签名的运算速度答案：C6身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是。答案：B7防火墙用于将Internet和部网络隔离。答案：B8PKI支持的服务不包括。答案：D9设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于。 A2128B264C232D2256答案：B10Bell-LaPadula模型的出发点是维护系统的，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。A性可用性B可用性性C性完整性D完整性性答案：C二、填空题 1ISO7498-2确定了五大类安全服务，即鉴别、(访问控制)、数据性、数据完整性和不可否认。同时，ISO7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、(认证交换)、业务填充机制、路由控制机制和公证机制。 2古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点：一是(密钥管理与分配问题)；二是(认证问题)。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。3根据使用密码体制的不同可将数字签名分为(基于对称密码体制的数字签名)和(基于公钥密码体制的数字签名)，根据其实现目的的不同，一般又可将其分为(直接数字签名)和(可仲裁数字签名)。4.DES算法密钥是64位，其中密钥有效位是(56)位。RSA算法的安全是基于分解两个大素数的积的困难。5密钥管理的主要容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由(中心集中)生成，另一种是由(个人分散)生成。6认证技术包括(站点认证)、(报文认证)和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、(生理特征识别)、(零知识证明)。7NAT的实现方式有三种，分别是(静态转换)、(动态转换)、(端口多路复用)。8(数字签名)是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。 一、选择题 1.Kerberos的设计目标不包括（B）。 2.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B）。 3.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。5（C）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。二、问答题1.解释身份认证的基本概念。身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。2.单机状态下验证用户身份的三种因素是什么？ （1）用户所知道的东西：如口令、密码。 （2）用户所拥有的东西：如智能卡、。 （3）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。3.有哪两种主要的存储口令的方式，各是如何实现口令验证的？有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户，系统存储和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F(x)，然后与口令文件中相应的散列值进行比对，成功即允许登录。4.使用口令进行身份认证的优缺点？优点在于黑客即使得到了口令文件，通过散列值想要计算出原始口令在计算上也是不可能的，这就相对增加了安全性。严重的安全问题（单因素的认证），安全性仅依赖于口令，而且用户往往选择容易记忆、容易被猜测的口令（安全系统最薄弱的突破口），口令文件也可被进行离线的字典式攻击。5.有哪些生物特征可以作为身份认证的依据，这种认证的过程是怎样的？ 以人体唯一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机强大的计算功能和网络技术进行图象处理和模式识别。该技术具有很好的安全性、可靠性和有效性。 所有的工作有4个步骤：抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征的样品，唯一的特征将会被提取并且被转化成数字符号，这些符号被存成那个人的特征摸板，人们同识别系统交互进行身份认证，以确定匹配或不匹配。一、判断题1.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。（对）2.由于网络钓鱼通常利用垃圾进行传播，因此，各种反垃圾的技术也都可以用来反网络钓鱼。（对）3.网络钓鱼的目标往往是细心选择的一些电子地址。（对）4.如果采用正确的用户名和口令成功登录，则证明这个不是仿冒的。（错）5.在来自可信站点的电子中输入个人或财务信息是安全的。（错）6.可以采用容过滤技术来过滤垃圾。（对）7.黑库的大小和过滤的有效性是容过滤产品非常重要的指标。（对）8.随着应用环境的复杂化和传统安全技术的成熟，整合各种安全模块成为信息安全领域的一个发展趋势（对） 9启发式技术通过查找通用的非法容特征，来尝试检测新形式和已知形式的才肤容。（对）10.白方案规定接收者只接收自己所信赖的发送者所发送过来的。（对） 11.实时黑是简单黑的进一步发展，可以从根本上解决垃圾问题。（错）二、单选题1.以下不会帮助减少收到的垃圾数量的是一一一。A.使用垃圾筛选器帮助阻止垃圾.参考答案：C三、多选题B.收件人事先预定的广告、电子刊物等具有宣传性质的电子 C.含有病毒、反动等不良信息或有害信息的D.隐藏发件人身份、地址、标题等信息的电子 E.含有虚假的信息源、发件人、路由等信息的电子参考答案：ADE参考答案：ABDB.防、网页被篡改E采用HITPS协议进行网页传输主参考答案：BDB.利用假冒网上银行、网上证券参考答案：ABCDE B.规用户的上网行为，提高工作效率参考答案：ABCDE参考答案：ACDE一、判断题1.防火墙是设置在部网络与外部网络(如互联网)之间，实施访问控制策略的一个或一组系统。(对)2.软件防火墙就是指个人防火墙。(错)3.防火墙必须要提供VPN、NAT等功能。(错)4.即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。(对)5.只要使用了防火墙，企业的网络安全就有了绝对的保障。(错)6.防火墙规则集应该尽可能的简单,-规则集越简单，错误配置的可能性就越小，系统就越安全。(对)7.在一个有多个防火墙存在的环境中，每个连接两个防火墙的计算机或网络都是DMZ。(对)8.所有的漏洞都是可以通过打补丁来弥补的。(错)9.通过网络扫描，可以判断目标主机的操作系统类型。(对) 10.在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。(错)11.计算机病毒可能在用户打开txt文件时被启动。(对) 12.在安全模式下木马程序不能启动。(错)13.大部分恶意所携带的病毒就是脚本病毒。(对)14.利用互联网传播已经成为了计算机病毒传播的一个发展趋势。(对)二、单选题1.防火墙提供的接入模式不包括一一一。参考答案：D A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等 D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而部防火墙采用透明模式工作以减少部网络结构的复杂程度参考答案：C参考答案：B C.除非确切知道附件容，否则不要打开电子附件 参考答案：A A.产品能够从一个中央位置进行远程安装、升级 B.产品的误报、漏报率较低参考答案：D一、判断题 1.常见的操作系统包括DOS、UNIX、Linux、Windows、Netware、Oracle等。（错） 2.操作系统在概念上一般分为两部分:核(Kernel)以及壳(SheIl),有些操作系统的核与壳完全分开(如MicrosoftWindows、UNIX、Linux等);另一些的核与壳关系紧密(如UNIX、Linux等核及壳只是操作层次上不同而已。（错）3.域的名称在域中必须是唯一的，而且也不能和本地名称相同，否则会引起混乱。（错）4.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫（对）5.数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（错）6.数据库安全只依靠技术即可保障。（错）7.通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。（错）8.数据库管理员拥有数据库的一切权限。（对）9.完全备份就是对全部数据库数据进行备份。（对）二、单选题 1.Windows系统的用户有两种基本类型，分别是全局和参考答案:A 2.Windows系统安装完后，默认情况下系统将产生两个，分别是管理员和二一。 参考答案:C 3.计算机网络组织结构中有两种基本结构，分别是域和 参考答案:B 4.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是一一一。参考答案:D5、.FTP(文件传输协议,FileTransferProtocol,简称HP)服务、SMTP(简单传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTIPS(加密并通过安全端口传输的另一种HTIm服务分别对应的端口是参考答案:B三、多选题参考答案:ABCD参考答案:ABC A.安全管理(SemrityAccountManager,简称SAM)模块 B.Windows系统的注册(Winhgon)模块 C.本地安全认证(LocalSecurityAuthority,简称LSA)模块参考答案:ABC 参考答案:ABCDE判断题 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（对）2.计算机场地可以选择在公共区域人流量比较大的地方。（错）3.计算机场地可以选择在化工厂生产车间附近。（错）4.计算机场地在正常情况下温度保持在1828摄氏度。（对）5.机房供电线路和动力、照明用电可以用同一线路。（错）6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。（错）7.由于传输的容不同，电力线可以与网络线同槽铺设。（错） 8.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.（对） 9.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。（对）10.机房的环境对粉尘含量没有要求。（错）11.有很高使用价值或很高程度的重要数据应采用加密等方法进行保护。（对） 12.纸介质资料废弃应用碎纸机粉碎或焚毁。（对）一、填空题 1.（网络安全策略）是网络安全系统的灵魂与核心，是我们为了保护网络安全而制定的一系列法律、法规和措施的总和。2.网络安全是指网络系统的硬件、软件及（系统中的数据）的安全。3.网络安全体系是由（网络安全法律体系）、网络安全管理体系和网络安全技术体系三部分组成的，它们相辅相成。4.网络安全体系是由网络安全法律体系、（网络安全管理体系）和网络安全技术体系三部分组成的，它们相辅相成。5.网络安全（性）方面的特征指信息不泄露给非授权的用户、实体及过程，或供其利用的特性。6.网络安全（完整性）方面的特征指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。7.网络安全（可用性）方面的特征指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。8.网络安全（可控性）方面的特征指对信息的传播及容具有控制能力，可以控制授权围的信息流向及行为方式。9.网络安全（可审查性）方面的特征对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。10.网络安全（可保护性）方面的特征保护软、硬件资源不被非法占有，免受病毒的侵害。二、简答题1.网络安全的定义和目标是什么？网络安全的定义：网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全的目标：确保网络系统的信息安全。在网络系统中，任何调用指令和任何信息反馈均是通过网络传输实现的，所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。2.保证网络信息传输安全需要注意哪些问题？为确保网络信息的传输安全，尤其需要防止如下5个问题。（1）截获对网上传输的信息，攻击者只需在网络的传输链路上通过物理或逻辑的手段，就能对数据进行非法的截获（Interception）与监听，进而得到用户或服务方的敏感信息。（2）伪造对用户身份伪造（Fabrication）这一常见的网络攻击方式，传统的对策一般采用身份认证方式来进行防护，但是，用于用户身份认证的密码在登录时常常是以明文的方式在网络上进行传输的，很容易被攻击者在网络上截获，进而可以对用户的身份进行仿冒，使身份认证机制被攻破。身份认证的密码90以上是用代码形式传输的。（3）篡改攻击者有可能对网络上的信息进行截获并且篡改（Modification）其容（增加、截去或改写），使用户无法获得准确、有用的信息或落入攻击者的陷阱。（4）中断攻击者通过各种方法，中断（Interruption）用户的正常通信，达到自己的目的。（5）重发信息重发（Repeat）的攻击方式，即攻击者截获网络上的密文信息后，并不将其破译，而是把这些数据包再次向有关服务器（如银行的交易服务器）发送，以实现恶意的目的。3.网络安全威胁包括哪些容？网络存在的威胁主要表现在以下几个方面。（1）非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行操作、合法用户以未授权方式进行操作等。（2）信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括信息在传输中丢失或泄漏（如黑客们利用电磁泄漏或搭线窃听等方式可截获信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息和不良），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。（3）破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。（4）拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。（5）利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防。4.请简述网络安全问题的原因。（1）泄密窃密危害加大。（2）核心设备安全漏洞或后门难以防控。（3）病毒泛滥防不胜防。（4）网络攻击从技术炫耀转向利益驱动5.网络安全防护的主要方法有哪些？（1）物理安全策略：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。（2）访问控制策略：访问控制是网络安全防和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。（3）防火墙控制：防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙、代理防火墙和双穴主机防火墙。（4）信息加密策略：网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由多种多样的加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。主要分为常规加密算法和公钥加密算法。（5）网络安全管理策略：在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。一、填空题1.古典密码的两个基本工作原理是代换和（置换）。2.古典密码撒密码的加密工作原理采用的是的（代换）。3.（代换密码）的主要思想是通过符号的简单替换而达到掩盖明文信息的目的，也就是将明文中的字母由其他字母、数字或者符号取代的一种方法，其中的替代方案就称为（密钥）。4.（多表代换）使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的。5.通过重新排列消息中元素的位置而不改变元素本身来变换一个消息的密码方案称为（置换密码）。6.（流密码体制）以简洁、快速的特点，成为新一代移动通信的主流加密算法。7.（DES）密码算法是1977年由美国国家标准局公布的第一个分组密码算法。8.DES在国际通信舞台上活跃了25年后，在21世纪初被新的数据加密标准（AES）取代。9.RSA非对称密码体制的安全性依赖于（大整数分解）的困难性。 10.公钥密码系统中，信息发送方用接收方的（公钥）加密报文，则只有接收者可以用自己的（私钥）解密该信息。二、简答题1.如何理解分组密码的设计思想中扩散？通常如何实现扩散？扩散是将明文组及密钥组的影响迅速地散布到输出的密文组中，通常通过置换（Permutation）的方法来实现扩散。2.多表代换密码相比单表代换密码有什么优点？ 多表代换使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的，在隐藏语言字母的频率上是有优势的，它使得攻击者不能用单字母频率统计来破解密文。3.设计分组密码算法的核心技术是什么？ 复杂函数是通过简单函数迭代若干轮而实现的，通过简单的轮函数及置换等运算，充分利用非线性运算，实现加、解密目的。4.流密码的主要思想是什么，其密钥流有什么特点？流密码的基本思想是加密和解密运算每次只处理一个符号，可以是一个字符或一个比特。理想的流密码属于一次一密的密码体制，其中使用的密钥流的长度与消息流长度相同。5.分组密码工作模式中的电码本模式如何工作？电码本模式是最简单的工作模式，该模式将输入的消息分成一定比特长度的分组（将最后的分组填充），使用秘密密钥加密每个分组。另一端在接收到加密的分组后，解密每个分组并得到初始消息。一、填空题1.数字签名技术是以（公钥密码）体制为基础而发展和成熟起来的。2.（RSA公钥密码体制）是第一个可用于数字签名的公钥密码体制。3.消息认证是使消息的接收者能够检验（收到的消息是否是真实）的认证方法。4.身份认证中，知道某事是指（一个只有要被验证的原告才知道的秘密）。5.身份认证中，拥有某事是指（一些可以提供原告明的材料）。6.身份认证中，固有某事是指（具有原告的一些本质特征）。7.DSS规定了（DSA）算法与SHA哈希函数结合使用以完成数字签名8.数据文件的接收者可以利用（签名者的公钥）作用于数字签名上，以验证数据文件的真实性、完整性。9.单向认证是指（只对其中的一个主体的身份进行认证）。 10.目前常用的生物特征识别技术所用的生物特征有基于生理特征的，如（人脸）、（指纹）、（虹膜）。二、简答题1.公钥密码为什么能够用于数字签名？（不确定)公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI能够为基础平台上的所有网络用户透明地提供采用加密和数字签名等密码学技术所必需的密钥和证书管理，能够为系统中的信息传递提供性、真实性、完整性、不可否认性的四大技术支持，成为保障网上交易与信息传递安全的有效平台。2.公钥密码为什么能够用于身份认证？公钥密码技术是通过公钥基础设施（PKI）确立用户彼此用户的信任。PKI的组成中有一个认证机构CA，有了认证机关CA签发的公钥证书，网络用户就可以让需要通信的对方知道他的公钥，同时对方还必须能够验证公钥的合法性，即必须能够拒绝伪造的公钥。因此，公要密码能够用于身份认证。3.数据源认证有哪些特征？数据源认证包含从发送者到接收者的消息传输过程，接收者在接收时会验证消息；接收方执行消息验证的目的在于确认消息发送者的身份；确认在原消息离开消息发送者之后的数据完整性以及确认消息传输的“活现性”。4.在身份认证中，原告可以使用哪些证据来向验证者证明自己的身份并以现实生活中的实例说明？原告可以使用三种类型的证据来完成：知道某事、拥有某事、固有某事，向验证者证明自己的身份。5.消息认证的目的是什么？ 消息认证的目的有两个：其一是消息源的认证，即验证消息的来源是真实的；其二是消息的认证，即验证信息在传送过程中未被篡改。一、填空题 1.按照网络攻击技术的分类，DoS是典型的（阻塞类）攻击。2.网络攻击技术中的（控制）类网络攻击试图获得对目标机器的控制权。3.无漏洞渗透技术的研究重点是在欺骗成功之后，对（数据包）的处理。4.（频率分析）是破解经典密码的一个基本方法。5.对于密码分析的结果来说，（完全破解）是指攻击者获得秘密钥匙。6.对于密码分析的结果来说，（全局演绎）是指攻击者获得一个和加密与解密相当的算法。7.对于密码分析的结果来说，（分辨算法）是指攻击者能够区别加密算法和随机排列。8.密码被分析还原对系统来说是灾难性的，所以用户一定要养成（经常修改密码）的好习惯，并设置强度足够的密码以防止一般性的分析还原攻击。9.密码破解并不考虑待破解密码本身，而是通过（猜解或者直接破坏原密码的密码验证机制）来达到和密码分析一样的最终效果，或者是密码对应的权限。10.DoS攻击的目的是（阻止用户利用资源）。二、简答题1.什么是黑客？ 黑客被人们视为通过创造性方法来统战脑力极限的人 2.黑客攻击的动机都有哪些？ 3.黑客攻击的流程是什么？ 黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。4.什么是DoS攻击?拒绝服务（DenialofServer，DoS）攻击是一种常用的攻击方式。DoS攻击广义上可以指任何导致服务器不能正常提供服务的攻击。确切地说，DoS攻击即故意攻击网络协议的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。5.洪水式DoS攻击的基本原理是什么？ 洪水式攻击的基本原理是让被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不堪负荷以至由于瘫痪而停止提供正常的网络服务。一、填空题1、（漏洞）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2、扫描又可以划分为三个不同的阶段，即发现目标、（搜集信息）和漏洞检测。 3、ICMP报文的前两个字节说明报文的（类型）。4、ICMP报文的第三个和第四个字节是ICMP报文的（校验）和字段。 5、通常网络上收到ICMP回显请求的主机都会向请求者发送（ICMP回显应答）（类型为0）报文。 6、如果发送者接收到来自目标的ICMP回显应答，就能知道（目标目前处于）活动状态 7、如果发送者接收不到来自目标的ICMP回显应答，就可以初步判断（主机不可达或发送的包被对方的设备过滤掉）。 8、ICMP扫描的缺点是（很容易被防火墙限制）。 9、广播ICMP利用的是（ICMP回显请求）和ICMP回显应答这两种报文。 10、扫描端口的目的是为了获取目标主机提供的服务信息，通过服务器开放的（端口号）。二、简答题1什么是漏洞？ 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。在计算机安全领域，安全漏洞（SecurityHole）通常又称为脆弱性（Vulnerability），是计算机系统在硬件、软件、协议的设计和实现过程中或系统安全策略上存在的缺陷或不足，未授权用户可以利用漏洞获得对系统或者资源的额外权限，获取原本不能获取的信息，从而破坏信息的安全性。脆弱（Vulnerable）状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。或者说脆弱性可以使黑客通过一种已经获得的权限暴力升级到更高的权限。2漏洞检测的方法分为哪几种？直接测试（Test）：直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞，最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同，可以将测试分为两种不同的类型：可以直接观察到的测试和只能间接观察到的测试。推断（Inference）：推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞，只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查（VersionCheck）、程序行为分析、操作系统堆栈指纹分析和时序分析等。带凭证的测试（TestwithCredentials）：凭证是指访问服务所需要的用户名或者密码，包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是：除了目标主机IP地址以外，直接测试和推断两种方法都不需要其他任何信息3主动扫描有什么优缺点？主动扫描是传统的扫描方式，拥有较长的发展历史，它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然，无响应本身也是信息，它表明可能存在过滤设备将探测包或探测回应包过滤了。主动扫描的优势在于通常能较快获取信息，准确性也比较高。缺点在于，易于被发现，很难掩盖扫描痕迹；而且要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难的。被动扫描是通过监听网络包来取得信息。由于被动扫描具有很多优点，近年来备受重视，其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于速度较慢，而且准确性较差，当目标不产生网络流量时就无法得知目标的任何信息。4被动扫描有什么优缺点？被动扫描是通过监听网络包来取得信息。由于被动扫描具有很多优点，近年来备受重视，其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于速度较慢，而且准确性较差，当目标不产生网络流量时就无法得知目标的任何信息。5ICMP扫描的原理是什么？有什么优缺点作为IP协议一个组成部分，ICMP用来传递差错报文和其他需要注意的信息。日常使用最多的是用户的Ping。如果发送者接收到来自目标的ICMP回显应答，就能知道目标目前处于活动状态，否则可以初步判断主机不可达或发送的包被对方的设备过滤掉。使用这种方法轮询多个主机的方式称为ICMP扫描。该扫描的优点是：简单、系统支持。缺点是：很容易被防火墙限制。一、填空题 1、Internet的安全是指互联网络的安全，它主要包括网上的（数据信息安全）和网络设备服务的运行安全。2、网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对（网络设备）的威胁。3、Web服务的安全威胁分为四类：完整性、性、（拒绝服务）和认证鉴别。4、目前互联网的攻击分为主动攻击和（被动攻击)两大类。5、SSL协议的目标是提供两个应用间通信的(性和可靠性)。6、(域名系统)是将域名和IP地址相互映射的一个分布式数据库，提供主机名字和IP地址之间的转换信息。7、IPv6解决了IP地址(数量短缺)的问题8、局域网的DNS欺骗是基于(ARP)欺骗之上的网络攻击。9、AH可以增加IP数据报的(安全性)。10、AH协议提供无连接的完整性、数据源认证和(防重放)保护服务。二、简答题1网络面临的安全威胁主要有哪些方面？网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。概括起来主要威胁包括以下几个方面：1）由自然力造成的非人为的数据丢失、设备失效、线路阻断。2）人为但属于操作人员无意的失误造成的数据丢失。3）来自外部和部人员的恶意攻击和入侵。2【答案不确定】请结合自己的认识，简述一下Internet面临的安全威胁。网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。概括起来主要威胁包括以下几个方面。1）由自然力造成的非人为的数据丢失、设备失效、线路阻断。2）人为但属于操作人员无意的失误造成的数据丢失。3）来自外部和部人员的恶意攻击和入侵。3Web服务有哪些方面的安全隐患？可用的预防策略都是哪些？ （1）主动攻击：主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的，可以归纳为中断、篡改和伪造。（2）被动攻击：被动攻击主要是指攻击者监听网络上的信息流，从而获取信息的容。防患策略：（1）网络层：IPSec可提供端到端的安全机制，可对数据包进行安全处理，支持数据加密可确保资料的完整性。（2）传输层：实现数据的安全传输可采用SSL和TLS，传输层安全）来提供安全服务。（3）应用层：实现通信安全的标准有SET、S/MIME、PGP，可以在相应的应用中提供性、完整性和不可抵赖性等安全服务。4SSL的目标是什么，可提供的基本安全服务？SSL协议的目标是提供两个应用间通信的性和可靠性，可在服务器和客户端同时实现支持。可提供的基本安全服务有：信息、信息完整性、相互认证5SSL握手协议的四个阶段各完成什么工作？SSL握手协议包含以下四个阶段。1）发起阶段客户端发送一个Client-Hello消息并等待，服务器发送一个Server-Hello消息。2）服务器认证和密钥交换阶段服务器发送自己的证书，然后发送可选的Server-Key-Exchange消息，接着发送Certificate-Request消息，向客户端请求一个证书，最后服务器发送Server-Hello-Done消息，并等待客户端应答。3）客户端认证和密钥交换阶段客户端收到Server-Hello-Done消息后，验证服务器提供的证书，发送客户端证书，然后根据密钥交换的类型发送Client-Key-Exchange消息，最后发送一个包含对前面所有消息签名的Certificate-Verify消息。4）结束阶段客户端发送Change-Cipher-Spec消息，告知协商得到的密码算法列表，然后用新的算法和密钥参数发送一个Finished消息，以检验密钥交换和认证过程是否已经成功。服务器同样发送Change-Cipher-Spec和Finished消息。一、填空题1、在通用入侵检测模型中，（行为特征）表是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。2、根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（误用检测）原理。3、第一代入侵检测技术采用（主机日志分析）、（模式匹配）的方法；4、一个入侵检测系统至少包含（事件提取）、入侵分析、入侵响应和远程管理四部分功能。5、第三代入侵检测技术引入了协议分析、（行为异常）分析等方法。6、在通用入侵检测模型中，（事件产生器）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。7、在通用入侵检测模型中，（规则模块）可以由系统安全策略、入侵模式等组成，8、在通用入侵检测模型中，（规则模块）可以为判断是否入侵提供参考机制。 9、根据入侵检测模型，入侵检测系统的原理分为异常检测原理和（误用检测原理）。10、（异常）检测原理根据假设攻击与正常的（合法的）活动有很大的差异来识别攻击。二、简答题1、什么是网络入侵检测？网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制2、入侵检测技术至今已经历三代：第一代技术采用主机日志分析、模式匹配的方法；第二代技术出现在20世纪90年代中期，主要包括网络数据包截获、主机网络数据和审计数据分析、基于网络的入侵检测和基于主机的入侵检测等方法；第三代技术出现在2000年前后，引入了协议分析、行为异常分析等方法。3、基于异常检测原理的入侵检测方法和技术有如下几种方法。 1）统计异常检测方法。 2）特征选择异常检测方法。 3）基于贝叶斯推理的异常检测方法。 4）基于贝叶斯网络的异常检测方法。5）基于模式预测的异常检测方法。4、基于误用检测原理的入侵检测方法和技术主要有如下几种。 1）基于条件的概率误用检测方法。2）基于专家系统的误用检测方法。 3）基于状态迁移分析的误用检测方法。 4）基于键盘监控的误用检测方法。5）基于模型的误用检测方法。5、目前，先进的入侵检测系统的实现方法有哪些？ 基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。一、填空题1、（误用）检测原理是指根据已经知道的入侵方式来检测入侵。 2、当实际使用检测系统时，首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的（感应器Sensor或检测引擎Engine）。3、基于概率统计的检测技术优越性在于它应用了成熟的（概率统计理论）。4、在入侵检测系统中，（数据分析）是入侵检测的核心。 5、数据分析有模式匹配、统计分析和完整性分析三种手段，其中（完整性分析）则用于事后分析。 6、入侵检测系统中（事件提取）功能负责提取与被保护系统相关的运行数据或记录，并负责对数据进行简单的过滤。 7、入侵检测系统中（入侵分析）的任务就是在提取到的运行数据中找出入侵的痕迹，将授权的正常访问行为和非授权的不正常访问行为区分开，分析出入侵行为并对入侵者进行定位。 8、入侵检测系统中入侵响应功能在（分析出入侵行为）后被触发。 9、从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（分布式）入侵检测系统。10、基于网络的入侵检测系统数据来源于（网络上）的数据流。二、简答题1、什么是基于概率统计的检测技术，有什么优缺点？是对用户历史行为建立模型。根据该模型，当发现有可疑的用户行为发生时保持跟踪，并监视和记录该用户的行为。这种方法的优越性在于它应用了成熟的概率统计理论；缺点是由于用户的行为非常复杂，因而要想准确地匹配一个用户的历史行为非常困难，易造成系统误报、错报和漏报；定义入侵阈值比较困难，阈值高则误检率增高，阈值低则漏检率增高。2、入侵检测系统执行的主要任务有哪些？包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。3、入侵检测息收集的容都有哪些，这些信息的来源一般有哪些？包括系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异常行为及物理形式的入侵信息四个方面。4、在入侵检测系统中，数据分析是如何工作的，有哪些手段？它首先构建分析器，把收集到的信息经过预处理，建立一个行为分析引擎或模型，然后向模型中植入时间数据，在知识库中保存植入数据的模型。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。5、什么是基于网络的入侵检测系统，有什么优缺点？其优点是侦测速度快、隐蔽性好，不容易受到攻击、对主机资源消耗较少；缺点是有些攻击是由服务器的键盘发出的，不经过网络，因而无法识别，误报率较高。相关推荐一、填空题1、基于主机的入侵检测系统检测分析所需数据来源于主机系统，通常是(系统日志和审计记录)。2、从检测的策略角度分类，入侵检测模型主要有三种：滥用检测、异常检测和(完整性分析)。3、基于(网络)的IDS允许部署在一个或多个关键访问点来检查所有经过的网络通信，因此并不需要在各种各样的主机上进行安装。4、基于专家系统的攻击检测技术，即根据安全专家对(可疑行为)的分析经验来形成一套推理规则，然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。5、(基于免疫)的检测技术是运用自然免疫系统的某些特性到网络安全系统中，使整个系统具有适应性、自我调节性和可扩展性。6、基于神经网络的检测技术的基本思想是用一系列信息单元训练神经单元，在给出一定的输入后，就可能预测出(输出)。7、基于神经网络的检测技术是对(基于概率统计)的检测技术的改进，主要克服了传统的统计分析技术的一些问题。8、基于概率统计的检测定义判断入侵的阈值太高则(误检率)增高。9、在具体实现过程中，专家系统主要面临问题是全面性问题和（效率问题）。10、相比基于网络、基于主机的入侵检测系统，（分布式）入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统。二、简答题 1、什么是基于主机的入侵检测系统，有什么优缺点？优点是针对不同操作系统特点捕获应用层入侵，误报少；缺点是依赖于主机及其审计子系统，实时性差。2、什么是滥用检测方法，有什么优缺点？将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。该方法的优点是只需收集相关的数据集合，显著减少了系统负担，且技术已相当成熟。该方法存在的弱点是需要不断地升级以对付不断出现的黑客攻击手法，不能检测到从未出现过的黑客攻击手段。3、什么是异常检测方法，有什么优缺点？首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述、统计正常使用时的一些测量属性（如