信息系统安全离线作业答案分析

浙江大学远程教育学院信息系统安全课程作业答案第一次作业答案与分析一、判断题1、 电池爆炸，导致 内通讯录遗失，属于信息安全范畴。（错。不属于信息安全，属于物理安全）2、 U盘掉落在地上，其USB接口被脚踩变形导致无法插入计算机的USB口，则U盘中的数据一定丢失了。（错。不会丢失，因为数据存储在U盘的flash中，不是被踩变形的USB接口中）3、 某丈夫希望窃听其妻子的上网行为，就在妻子使用的电脑键盘中，安装了一个小型发射器，将按键信息通过发射器发出，再通过接收器以及软件重现其妻子的按键信息。这种技术是否属于信息安全。（对。属于输入输出环节中的信息窃听）4、 信息安全中的字典攻击，就是用很厚的字典，砸向计算机键盘。（错。字典攻击是一种强制力方法，指使用常用的术语或单词列表进行认证。例如，攻击者发现密码可能是使用传统字典加上名字列表，于是使用两个源对脆弱的密码进行攻击。）5、 病毒故障属于永久性故障。（错。病毒故障属于展示性故障）6、 冗余技术是采用多个相同设备，其中一个设备工作，当该设备失效时，从其它设备启动一个设备，接替失效设备继续工作。（错，应该是多个设备同时工作，一个设备失效时，其它设备能够接替失效设备继续工作）7、 线路容错是对存储器进行冗余备份。（错，线路容错针对通讯线路与网络进行冗余备份，存储容错是对存储器进行容错）8、 双机热备份可以在一台计算机主板损坏情况下，仍然能正确运行。（对，属于主机冗余）9、 计算机集群简称集群，是一种计算机系统， 它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。（对，集群系统中的单个计算机通常称为节点，通常通过局域网连接，但也有其它的可能连接方式。）10、 网络访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。（对，注意有网络的前缀）二、选择题1、 指纹识别上班打卡机，其核心技术是（）。A、加密技术B、数字签名技术C、生物识别技术D、防火墙技术显然是C。2、 安全计算机往往有加密密钥，插入密钥，再输入密码，才能开机，这种安全技术保证了计算机的（）。A、数据完整性B、可用性C、可靠性D、机密性是D，无权限的人不能使用3、 上课时，老师带U盘其中存储了上课用PPT，同时把该PPT放在互联网电子邮件系统的网络存储中，这种安全技术保证了数据的（）。A、完整性B、可用性C、访问权限D、机密性是B，备份的目的是可用性，用到ppt的时候，即使U盘损坏，网络有备份4、 教师提交学生成绩纸质版给教学管理部门的同时，还将数据输入在教学管理网站，这是为了保证数据的（）。A、完整性B、可用性C、访问权限D、机密性是A，是完整性，备份的目的，是防止篡改5、 某数据中心制定规定，每月将数据备份到另外一幢楼的存储中，这是为了数据的（）。A、完整性B、可用性C、可靠性D、机密性是C，即使地震火灾将该中心数据存储的硬盘损坏，数据还在，能恢复6、 某旅客张三在乘火车时睡着了，其隔壁的旅客用张三的 ，给张三通讯录中所有联系人发短信“我在出差中钱包被盗， 马上欠费停机，李四是我朋友，请帮助汇款200元，到工商银行卡号xxxxxx，谢谢”，这在信息安全领域，属于威胁类别为（）。A、泄密B、欺骗C、中断D、篡夺是B，给出的信息是错误信息7、 某旅客张三在乘火车时睡着了，其隔壁的旅客李四使用张三的 ，给张三通讯录中所有联系人发短信“我在出差中钱包被盗， 马上欠费停机，李四是我朋友，请帮助汇款200元，到工商银行卡号xxxxxx，谢谢”，这在信息安全领域，属于威胁类别为（）。A、泄密B、欺骗C、中断D、篡夺是B，给出的信息是错误信息8、 某银行用户张三在ATM机取款后，忘记取走信用卡，其后的用户李四用张三遗忘在ATM机中的信用卡，取款20000元。这在信息安全领域，属于威胁类别为（）。A、泄密B、欺骗C、中断D、篡夺是D，李四未经张三授权，控制张三的信用卡，取款9、 张三有一机密文件，使用winrar加锁压缩。李四猜测张三的密码，发现密码是张三的生日，看到了机密文件内容。这在信息安全领域，属于威胁类别为（）。A、泄密B、欺骗C、中断D、篡夺是A，张三密码设置太简单，导致泄密10、 大户股民张三在网吧上网炒股，打算下一个大单，猛力打压某个股票。李四与张三在同一网吧，发现张三的意图后，不断发出网络中的广播包，导致该网吧内网络风暴，张三所下的大单在股市开市期间，未能送达股票交易所，造成巨大损失。这在信息安全领域，属于威胁类别为（）。A、泄密B、欺骗C、中断D、篡夺是C，张三的网络数据包，未能及时送达，被中断了11、 某网游程序员，在某个特定的网游场景中，设置了一个软件功能，当以fat带头的玩家ID，在该场景连续点击某个石头10次，则该玩家ID获得额外银子1000两。该安全风险被称为（）。A、挂马B、后门C、逻辑炸弹D、电磁泄漏是B，该程序员在软件中开了一个后门，知道后门者能获利。12、 某软件公司的程序员张三，负责一个软件的核心模块开发。张三开发完成软件后，向其部门经理要求加薪升职，被拒，张三离开该软件公司。该软件运行到年底时忽然崩溃，且存储的数据均变成乱码。公司求助于张三，张三要了一大笔钱后，修复了整个系统。此后，公司仔细检查，发现是张三在软件中设置了一个功能，年份变化时，如果没有一个特殊操作，原存储在数据库中的数据被加密，之后软件崩溃。该安全风险被称为（）。A、挂马B、后门C、逻辑炸弹D、黑客是C，该程序员在软件中做了一个逻辑炸弹，触发条件为跨年度。13、 某公司网站，希望了解上该网站的网民信息，因此在网站主页中加了一个小模块，收集浏览该网站的计算机信息。该安全风险被称为（）。A、挂马B、后门C、逻辑炸弹D、黑客是A，该网站这种做法可认定为特洛伊木马，自己主动在自己的网站挂马。14、 某网民浏览某网站时发现一个小工具，下载时提示有风险，但是该网民无视风险下载并运行。此后该网民在上金融网站进行网上理财时，发现有个不明进程把银行用户、密码信息泄露到不明去向。该安全风险被称为（）。A、挂马B、后门C、逻辑炸弹D、黑客是A，该小工具中带有特洛伊木马，专门窃取银行用户名密码。15、 某网民在上网时，发现网络流量忽然增大，仔细查看发现有不明来源的网络连接，正在通过网络向外传输自己电脑中的数据。该安全风险被称为（）。A、挂马B、后门C、逻辑炸弹D、黑客是D，计算机被黑客攻破，并窃取数据。16、 以下关于人肉搜索说法错误的是（）。A、人肉搜索就是利用现代信息科技，变传统的网络信息搜索为人找人，人问人，人碰人，人挤人、人挨人的关系型网络社区活动B、人肉搜索将枯燥乏味的查询过程为一人提问、八方回应，一石激起千层浪，一声呼唤惊醒万颗真心的人性化搜索体验C、人肉搜索不仅可以在最短时间内揭露某某门背后的真相，为某三某七找到大众认可的道德定位，还可以在网络无法触及的地方，探寻并发现最美丽的丛林少女，最感人的高山牧民，最神秘的荒漠洞窟，最浪漫的终极邂逅D、人肉搜索是刺青、美白、护肤、减肥等直接在人肉上施行行为类似的一种美容手段是D，不知道人肉搜索的学生，应该不存在吧17、 维基解密（Wikileaks）是一个专为揭露政府、企业腐败行为而成立的网站。“维基解密”称此举很可能会改善调查性报道的质量，减少政府腐败，重建企业伦理文化。2010年7月25日，Wikileaks网站通过英国卫报、 德国明镜和美国纽约时报公布了92000份美军有关阿富汗战争的军事机密文件。这种行为有可能侵犯了（）。A、数据隐私权B、电子通讯隐私权C、财产安全D、人身安全结果是A。18、 张三除了拥有一台品牌笔记本电脑外，又去DIY了一台兼容机，然后用品牌笔记本自带的Win7光盘，安装了win7操作系统，并提供网站找到各种设备驱动。他的行为已经违反了（）。A、刑法217条软件盗版B、刑法285条非法侵入C、刑法286条计算机破坏D、刑法第287条规定的利用计算机实施的犯罪是A，软件盗版，笔记本自带的Win7光盘，只有单台电脑安装使用的授权，没有第二台的安装授权。19、 张三除了拥有一台品牌笔记本电脑外，又去DIY了一台兼容机，然后用品牌笔记本自带的Win7光盘，安装了win7操作系统，并提供网站找到各种设备驱动。他的行为已经违反了（）。A、刑法217条软件盗版B、刑法285条非法侵入C、刑法286条计算机破坏D、刑法第287条规定的利用计算机实施的犯罪是A，软件盗版，笔记本自带的Win7光盘，只有单台电脑安装使用的授权，没有第二台的安装授权。20、 张三笔记本电脑中有隐私照片，某日张三的笔记本摔在地上，显示屏开裂，因此张三拿去修理。修理员拆卸下该笔记本并挂接在另外的电脑上作为第二个硬盘，启动计算机后发现无法进入该硬盘，需要用户认证，否则读出的数据为乱码。这说明张三的数据得到了（）。A、可控访问保护B、病毒防火墙保护C、网络防火墙保护D、形式安全验证是A，需要访问权限才能获得数据访问，无权限看不到数据。21、 公司实施了指纹考勤机，张三为了破解让李四实现代打卡。1）先用铅笔在白纸的一小块上反复涂抹，直至完全涂黑；2）把手洗净擦干，用录过指纹的手指在纸上涂黑处来回涂抹10次；3）取一小块宽胶带，在涂胶面用刚才涂黑的手指按一下，力度轻重适度，以指纹清晰为目的；4）把刚才印上指纹的胶带贴在橡皮上，不能有气泡；5）切割橡皮，以适应指纹考勤机窗口，注意保留指纹；6）拿着这块指纹橡皮去指纹考勤机上测试，如不成功，则重复第3步。这突破了OSI安全体系结构的（）机制。A、鉴别B、访问控制C、数据保密D、数据完整是A，李四伪造张三身份，上班考勤。22、 李四被张三约着一起去看电影，李四去电影院没有等到张三，质问张三，张三说没有约过李四。这需要OSI安全体系结构的（）机制。A、访问控制B、数据保密C、数据完整D、抗否认是D，李四需要有张三约自己的证据，或者有第三方的证据，且张三无法否认该证据。23、 张三更换了自己家门的门锁，并给了自己的父母一把钥匙，这属于（）。A、强制访问控制B、自主访问控制C、验证设计D、最小保护是B，张三自己的家门，自己设置访问权限，就是门钥匙24、 为了克服湿度给计算机设备带来的危害。通常希望把计算机机房的湿度控制在（）之间。A、80%以上B、4565C、10%25%D、10%以下是B 25、 机房周围有电力系统施工，导致电压瞬变、瞬时停电、电压不足等风险，需要给计算机机房增加（）。A、干电池B、UPSC、GPSD、应急照明灯是B26、 某服务器运行时会不正常，有机房管理员在计算机带负载运行时，用手指触摸处理器表面，以确定是否过热，开始由于带有静电导致处理器烧掉了。这种做法错误在（）。A、应该计算机不带任务，测量处理器表面温度B、应该计算机关机，测量处理器表面温度C、应该用手掌触摸D、应该带防静电手套是D。A、B选项，计算机无工作，或者被关机，表面温度不准确。27、 机房应避开强振动源，原因是振动和冲击对计算机的设备的影响很大，其主要危害不包括（）。A、会引起紧固零件的松动B、会导致元件及导线变形C、如果接点接触不良，则焊接部分可能会脱焊D、SSD硬盘的读写头划伤磁盘表面是D。SSD硬盘是FLASH制成的，无读写头。有读写头的硬盘是普通盘片型硬盘。28、 笔记本锁的一般可以分为锁缆，锁（密码或钥匙），T型锁扣，钥匙（用于钥匙锁）这几个部分，通过和设备上的锁孔相锁定，实现对设备的（）。A、物理安全B、数据安全C、网络安全D、机房环境安全是A29、 据一些资料介绍，即使磁盘已改写了12次，第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理、废弃磁介质的处理，都成为很重要的问题。国外甚至有这样的规定：记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准抹后重录。这种现象称为（）。A、电磁泄漏B、电磁辐射C、电磁污染D、剩磁效应是D。计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。30、 硬盘锁的目的是防止硬盘（）。A、被盗窃B、被格式化C、被分区D、被未经授权的访问是D31、 1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范艾克当着各国代表的面，做了一个著名的范艾克实验，公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放置在8层楼上的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。他的演示清楚地表明了电磁波辐射造成的严重泄密问题，引起世界对此问题的高度关注，这称之为（）。A、电磁泄漏B、剩磁效应C、电磁干扰D、电磁屏蔽是A32、 随着移动通信的迅速发展， 已经成为人们必不可少的通信工具， 给人们带来方便、快捷的同时，它也有着很高的变频和射频辐射。这种突变的辐射信号，轻者干扰周围的精密仪器设备的正常工作，如在医院，会影响到心脏起博器、心电图记录仪等一类精密的仪器，导致医生诊断失误。重者会产生静电火花，引爆可燃气体，对加油站、加气站、化工仓库、炼油厂、危险物品存放场等区域的安全造成重大的威胁。在指定的范围内形成表态屏蔽磁场（即移动 无法接收到此信号），使移动 在指定范围内无法打出和接入，也就无法形成突变的辐射信号，从而达到强制性禁用移动 的目的，对以上场所的安全提供了极大的保障。这种设备称之为（）。A、 信号屏蔽器B、无线电波检测设备C、 信号增强器D、 信号放大器是A33、 第二代居民身份证采用了（）芯片信息存储技术。A、接触式IC卡B、非接触式IC卡C、磁卡D、USB接口卡是B，第二代身份证可以不接触就读取其ID34、 用穷举法来算密码，从键盘上的字母、数字、符号的各种组合，将密码进行逐个推算，直到找出真正的密码为止，这种破解方法称为（）。A、字典攻击B、键盘攻击C、网络黑客D、暴力破解是D35、 以下（）方法不属于生物特征鉴别方法。A、掌纹B、手指静脉C、虹膜D、血型是D，没有唯一性36、 数据丢失的最大原因是（）。A、用户失误B、磁盘故障C、灾难D、通讯故障是A，第二大原因是B37、 RAID（Redundant Array of Inexpensive Disks），是指将多个磁盘连成一个阵列，然后以某种方式写磁盘，Raid 6这种方式可以在（）磁盘失效的情况下防止数据丢失。A、一个且必须为一个B、两个且必须为两个C、两个或两个以下D、三个或更多个是C。Raid 6可以失效两个硬盘，Raid 5可以失效一个硬盘。38、 主机冗余方案中，（）是必须的硬件。A、双机之间的通讯连接设备B、双机之间的共用UPSC、双机之间的共用打印机D、双机之间的共用网关是A，可以细分为1、并行总线数据接口板、2、双工接口板、3、双工控制板、4、切换开关等设备。UPS是电源，可以不共用。打印机对冗余是无关的。共用网关也是主机冗余方案以外的设备。简答题1、 SIM卡是（Subscriber Identity Model 客户识别模块）的缩写，也称为智能卡、用户身份识别卡, GSM数字移动 机必须装上此卡方能使用。一般SIM卡的IC芯片中，有8kB的存储容量，可供储存以下信息: (1) 100组 号码及其对应的姓名文字。(2) 15组短信息(Short Message)。(3) 5组以上最近拨出的号码。(4) 4位SIM卡密码(PIN)。SIM卡有两个PIN码:PIN1码和PIN2码。通常讲的PIN码就是指PIN1码，它用来保护SIM卡的安全，加密SIM卡中的数据，是属于SIM卡的密码。PIN2码跟网络的计费（如储值卡的扣费等）和SIM卡内部资料的修改有关。某间谍被国家安全部门抓获，将 SIM卡咬碎成几个部分。国家安全部门将SIM卡的各部分数据恢复整合，获得部分联系人信息。问国家安全部门需要进行哪些流程。参考答案与解题思路：1） SIM被咬碎成几个部分，首先需要把每个部分存储的IC芯片中的数据读出2） 根据咬碎几个部分的几何位置，恢复原SIM卡中8KB数据3） 恢复的8KB数据是加密过的数据，属于密文4） 需要破解PIN1码，PIN码只有4位，可以穷举从0000到9999。5） 用PIN1码解密获得 号码、短信、最近拨出的号码。6） 容易出错地方：a) PIN2可以不解密。根据题意，PIN2与计费有关和SIM卡内部资料的修改，不用来加密数据2、 银行卡复制器是一种金融入侵工具，安装在银行的柜员机的磁卡入口处，只要卡插入后账户资料就被磁卡采集器读取，同时需要偷看用户的密码。然后可以将窃取到的信息写入空白磁卡。之后在提款机上利用假卡与密码，将账户内存款全数提走。问如何防范。参考答案与解题思路：1） 防止信用卡信息被盗用，需要防止磁卡刷卡处增加安装设备2） 输入密码时加遮挡，以免后面的其他人员查看，或被对面街道的高清摄像机拍摄3） 还可以将信用卡从磁卡改成IC卡3、 张三的网游被黑，其道具被盗走，张三向网管投诉。网管调查发现，张三的账户密码为123456。该密码属于世界上最常见密码之一，包括：123456、12345、123456789、Password、iloveyou、princess、rockyou、1234567、12345678、abc123。密码强度指一个密码被非认证的用户或计算机破译的难度。 密码强度通常用“弱”或“强”来形容。高强度的密码应该是：包括大小写字母、数字和符号，且长度不宜过短，最好不少于10位；不包含生日、 号码等易被猜出的信息。请问在该事件中，能吸取哪些教训。参考答案与解题思路：1） 低强度的密码，容易被字典共计2） 张三应该设置一个高强度的密码，同时网游应该检测用户的密码强度是否够强3） 张三应该定期修改密码，同时网游应该提醒用户定期修改设计题1、 阅读以下材料：网络数据流窃听(Sniffer) 由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令。认证信息截取/重放(Record/Replay) 有的系统会将认证信息进行简单加密后进行传输，如果攻击者无法用第一种方式推算出密码，可以使用截取/重放方式。 一次性口令（OTP：One Time Password）的密码体制，在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。这些不确定因子选择方式可以是：挑战/回答(CRYPTOCard)：用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。 问题：已知需要设计一个网上登录界面，依据上述资料，需要防止窃听攻击、重放攻击，已知每个用户有一个 且不会丢失，请设计一个安全的登录方法。参考答案与解题思路：1、 登录界面包括：用户名，密码2、 密码输入验证是正确用户，如果不是，退出3、 计算机系统将动态生成的密码，通过短信发给用户4、 用户使用接收的短信中的密码登录。5、 如果输入错误，则密码失效，需要重复第二步。第二次作业答案与分析一、判断题1、 美国国家计算机安全中心把操作系统安全等级分为三级。（错。又称为为橘皮书、橙皮书，分为A、B、C、D四个等级）2、 Window系统的登陆是使用三键登陆界面，既同时按下Ctrl，Alt，Del三个键，这三个键是不能被屏蔽的，这样的目的是为了有效防止黑客程序偷梁换柱。（错，应该是防止木马程序，防止有木马伪装成登录界面。）3、 软件破解是指制作破解工具，针对新出现的保护方式进行跟踪分析以找到相应的破解方法，保护软件版权。（错，是破坏软件版权）4、 恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。（正确，恶意软件又称流氓软件）5、 在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马，这种方法叫做挂马。（正确，就是放置特洛伊木马）6、 木马是伪装成对计算机有用的工具软件或补丁程序，诱使用户安装的“秘密程序”，它在得到许可的情况下对计算机进行访问和破坏。（错误，未得到许可情况下）7、 计算机病毒是一种机器制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。（错误，是人为制造的。即使是病毒自动生成器，也是程序员写的代码产生的）8、 “邮件病毒”和普通的病毒在程序上是一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。（正确）9、 软件加密就是加密软件，如WinRAR。（错误，软件加密是程序设计员们为了保护自己的劳动成果而采取的一种措施）10、 U盾（USBKey）是中国工商银行率先推出的一种用于在网络上以客户端的形式识别客户身份的数字证书，它是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件，结合IC卡与数字证书、数字签名等技术，确保网上交易的保密性、真实性、完整性和不可否认性，因此属于软件加密技术。（正确，U盾内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名）11、 拒绝服务攻击（Denial of Service，DOS）是网络信息系统由于管理员设置，不能为授权用户提供正常的服务。（错误，DOS是被攻击，而不是被管理员设置）二、选择题1、 最小特权原则是指在完成某种操作时，赋予某个主体（用户或进程）（）特权。A、尽可能少B、对应主体等级C、对客体的各种D、有监督的是A，除了“必不可少”的权利以外，不给更多的权利。2、 在windows操作系统中，安全审计功能包括（）。A、使用密码登录B、注册表维护设置信息C、防火墙D、日志系统是D，安全审计可以对于已经发生的系统破坏行为提供有效的追纠证据，为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞，统计日志使系统管理员能够发现系统性能上的不足或需要改进与加强的地方。3、 一台计算机有两个用户使用，通过软件设置访问权限为：张三能访问D盘不能访问E盘，李四能访问E盘不能访问D盘。这种方法属于（）。A、物理隔离B、时间隔离C、逻辑隔离D、密码技术隔离是C。用一个物理硬件就是硬盘，用逻辑技术进行隔离。物理上没隔离，用同一台计算机。时间没隔离，没有现在张三为周1、3、5使用，而李四为周2、4、6使用。也没有使用密码技术保护各自的硬盘。4、 用金山游侠（一种游戏修改工具，可以修改游戏中的数据，例如改子弹数量等）修改其他软件的数据，这破坏了操作系统安全中的（）。A、设备共享B、内存保护C、文件保护D、补丁安装是B，因为一个程序访问另外一个程序的数据，就存储在内存中5、 定期安装系统补丁就是（）的不定期错误漏洞修复程序。A、应用软件B、游戏软件C、硬件驱动D、操作系统是D，操作系统厂家提供，有微软的，有Unix的，有Linux的，也有Solaris的6、 在一个软件的开发过程中，一开始有很多因素是没有考虑到的，但随着时间的推移，软件所存在的问题会慢慢的被发现。这时候，为了对软件本身存在的问题进行修复，软件开发者会发布相应的（）。A、后门软件B、病毒库C、补丁D、Bug是C7、 以下具有安全扫描功能的软件是（）。A、IEB、NessusC、QQD、sniffer pro是B。A是web浏览器，C是即时聊天工具，D是监听工具。8、 软件版权的英文是（）。A、CopyrightB、CopyleftC、GPLD、LGPL是A。B是开源，C是GNU的GNU通用公共许可证，D是GNU宽通用公共许可证9、 源代码在一个版权许可证下是可用的，允许用户来研究、改变和改进软件，和重新分配它改善的或未改善的形式，这一类软件称之为（）。A、绿色软件B、开源软件C、商业软件D、外包软件是B。绿色软件是无需安装便可使用的软件10、 番茄花园是一个网站，提供操作系统的GHOST镜像，其作者涉嫌侵犯微软公司知识产权被拘留。这种盗版行为属于（）。A、硬盘预装盗版B、企业盗版C、光盘盗版D、互联网盗版是D11、 2009年美国一联邦陪审团认定明尼苏达州一名女子从因特网上非法下载24首歌曲构成侵权，决定每首罚款8万美元，共计190万美元。这种盗版行为属于（）。A、硬盘预装盗版B、企业盗版C、光盘盗版D、互联网盗版是D12、 Google自推出中文输入法一来，引起了业界的一片讨伐之声，网民直指Google盗用搜狗输入法词库。如果成立，则这种盗版行为属于（）。A、硬盘预装盗版B、软件仿冒盗版C、光盘盗版D、互联网盗版是B13、 软件为了防止盗版，采取了一定的保护措施。在用户注册的时候会根据用户软件所安装的计算机软硬件信息生成唯一的识别码，称之为（）。A、序列号B、破解版C、注册机D、注册版是A。14、 软件破解的英文是（）。A、BugB、CrackC、HackerD、virus是B。A是漏洞，C是黑客，D是病毒15、 木马不具备（）特点。A、欺骗性B、隐蔽性C、非授权性D、善意性是D，属于恶意软件16、 以下说法中（）不是木马的特征。A、木马高度隐藏性，通常不具备传播能力，所以高度的隐藏能提高其生存能力。 B、危害系统。木马多用一些高阶系统技术来隐藏自己，事必与一些正常软件或系统发生冲突，造成系统变慢、崩溃等现象，或是为达到隐藏的目的，大面积的禁用安全软件和系统功能。 C、盗窃机密信息、弹出广告、收集信息。 D、开启后门等待本地黑客控制，沦为肉机。 是D，应该是等待远程黑客控制，不在本地。17、 计算机病毒是一种在用户不知情或批淮下，能（）及运行的计算机程序。A、潜伏B、自我复制C、盗窃信息D、开启后门是B。潜伏不能传染，盗窃信息与开启后面都是木马18、 计算机病毒不具有（）特点。A、寄生性B、传染性C、潜伏性D、非授权使用软件是D，这是软件破解与盗版。19、 计算机病毒的传播途径不包括（）。A、网络B、U盘C、电子邮件D、纸质版数据是D20、 杀毒软件的目标不是（）。A、消除电脑病毒B、消除特洛伊木马C、清除恶意软件D、自动给系统打补丁是D。21、 杀毒软件的功能不包括（）。A、监控识别威胁B、病毒扫描和清除C、病毒库自动升级D、防止网络监听是D。22、 使得应用软件的相关应用文档内含有被称为宏的可执行代码的病毒，称之为（）。A、引导区病毒B、可执行文件病毒C、网页病毒D、宏病毒是D23、 张三发现计算机运行变得非常慢，查看任务管理器有个进程在不断自我复制，最有可能感染了（c）。A、加密病毒B、变形病毒C、蠕虫病毒D、脚本病毒24、 用JavaScript或者VBScript代码编写的恶意代码，一般带有广告性质，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。这种病毒称之为（）。A、脚本病毒B、变形病毒C、蠕虫病毒D、宏病毒是A。25、 通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、信用卡详细信息）的一种攻击方式，称之为（）。A、网站挂马B、网络钓鱼C、网络病毒D、黑客攻击是B。典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。26、 某设备，其内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这种设备称之为（）。A、打狗棒B、U盘C、加密狗D、IC卡是C。27、 虚拟光驱是一类软件，在硬盘上制作一个映像文件，再通过特殊的驱动程序骗过Windows操作系统，使操作系统认为有多个光驱，运行它可直接从硬盘上读取信息，其右键菜单与其它光驱无异，系统中多出的光驱就是我们的虚拟光驱。一些游戏要求运行时必备光盘，可以用虚拟光驱实现无实物光盘玩游戏。这种游戏使用了（）防拷贝技术。A、硬件B、软件C、网络D、软件狗是A，硬件防拷贝技术，是磁盘防拷贝技术，也是光盘防拷贝技术28、 作者写完软件后，为了保护自己的代码或维护软件产权等利益所常用到的技术手段，叫做（）。A、软件脱壳B、软件加壳C、软件压缩D、在关于中声明版权是B。29、 试用版免费下载，使用30天后过期，属于（）。A、软件脱壳技术B、软件限制技术C、软件盗版技术D、软件反盗版技术是B30、 数字版权管理（Digital Rights Management；简称：DRM）指的是出版者用来控制被保护对象的使用权的一些技术，这些技术保护的有数字化内容（例如：软件、音乐、电影）以及硬件，处理数字化产品的某个实例的使用限制。经过对数字内容加密和增添附加描绘信息，使数字内容只要取得受权（或答应）才能运用。这属于（）技术。A、信息隐藏技术B、信息加密技术C、软件跟踪技术D、软件脱壳技术是B。注意到，信息隐藏技术下，任何人均能获得该数字化内容。31、 周正龙拍摄老虎照片后，网易新闻发布了40张数码照片，详细注明了照片编号、拍摄时间、焦距、快门、曝光模式、拍摄相机机型等原始数据。因为在数码相机拍摄的图片文件格式中都包括了这些数据，并不影响图片质量。这属于（）。A、信息隐藏技术B、信息加密技术C、软件跟踪技术D、软件脱壳技术是A32、 当内容发生改变时，水印信息会发生相应的改变，从而可以鉴定原始数据是否被篡改。这种（）可以用于完整性保护。A、易损水印B、鲁棒水印C、音频水印D、视频水印是A33、 洪水攻击是采用很多台计算机作为向目标发送信息的攻击源头，让目标机器停止提供服务或资源访问，从而使被攻击者更加难以防范，其术语为（）。A、拒绝服务攻击B、分布式拒绝服务攻击C、蠕虫攻击D、病毒攻击是B34、 张三去银行储蓄所，要求从一张卡取款1000元，存到另外一张卡中，再从第二张卡中取款1000元，存到第一张卡中，如此50次，导致该柜台2小时只在做这个操作，这种属于（）攻击。A、拒绝服务攻击B、分布式拒绝服务攻击C、蠕虫攻击D、病毒攻击是A，拒绝服务，该柜台无法提供服务给别人。35、 某计算机被黑客远程控制，在系统开一个后门，方便黑客在需要的时候对你的计算机进行控制或进行其他的操作，黑客可以通过黑客软件对别人进行攻击，如分布式拒绝服务攻击。这台计算机不能称为（）。A、傀儡机B、肉机C、肉鸡D、服务器是D。这台计算机可以称为傀儡机、肉机或者肉鸡。三、简答题1、 木马和病毒的区别在哪里。参考答案：1、 木马程序与病毒的区别：a) 最基本的区别就在于病毒有很强的传染性及寄生性，而木马程序则不同b) 现在木马技术和病毒的发展相互借鉴，也使得木马具有了更好的传播性，病毒具有了远程控制能力,这同样使得木马程序和病毒的区别日益模糊。2、 简述木马的特点参考答案：a) 常常伪装或者隐藏在合法程序中，这些代码或者执行特定的恶意行为，或者为非授权访问系统的特权功能提供后门。b) 他们的最大的特征是隐秘性，偷偷混入对方的主机里面，但是却没有被对方发现，系统表现也正常。木马最大的特点是在系统中潜伏、隐藏，不易发现，伺机对系统或用户造成一定的危害。3、 简述计算机病毒的特点参考答案：a) 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。b) 计算机病毒一般具有以下几个特点:传染性，隐蔽性，潜伏性，破坏性，衍生性，寄生性等。其中传染性是计算机病毒最重要的特性，是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。计算机病毒能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。4、 为了测试一个软件中的错误，部门经理张三有意放入100个错误，测试部门经过一段时间查出了30个，其中25个错误为张三放入的错误。请估算该软件的错误总量（包括张三有意放入的错误），还有多少错误（不包括张三有意放入的错误）未检出。参考答案：放入100个错误，查出25个，查出率为1/4。反推上去，30个错误，检出率为1/4，软件中共120个错误，技术该软件的错误总量（包括张三有意放入的错误）这120个错误，其中100个是有意放入，5个被检出，还余下15错误（不包括张三有意放入的错误）未检出。四、设计题1、 阅读下述材料，请设计一套安全机制防御、查出、删除即时通讯软件木马。现在，国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种：a、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息，目的在于让收到消息的用户点击网址中毒，用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告，如“武汉男生2005”木马，可以通过MSN、QQ、UC等多种聊天软件发送带毒网址，其主要功能是盗取传奇游戏的帐号和密码。 b、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后，可能偷窥聊天记录等隐私内容，或将帐号卖掉。 c、传播自身型。2005年初，“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后，MSN推出新版本，禁止用户传送可执行文件。2005年上半年，“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播，感染用户数量极大，在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析，发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化，采用的基本技术都是搜寻到聊天窗口后，对聊天窗口进行控制，来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。参考答案1、 防御木马病毒a) 木马查杀（查杀软件很多，有些病毒软件都能杀木马）b) 防火墙（分硬件和软件），微软的软件防火墙c) 不随便访问来历不明的网站，使用来历不明的软件2、 查出木马a) 检测网络连接：使用Windows自带的网络命令来看看谁在连接你的计算机。b) 禁用不明服务。使用Windows自带的服务看看哪些服务启动中。c) 检查账户：检查默认账户，账户权限d) 检查系统启动运行的程序3、 删除木马病毒a) 禁用系统还原b) 将计算机重启到安全模式c) 扫描和删除受感染文件启动防病毒程序，并确保已将其配置为扫描所有文件。第三次作业答案与分析一、判断题1、 唯密文攻击是指密码分析者不仅可得到一些消息的密文，而且也知道这些消息的明文，分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。（错误，这是已知明文攻击。）2、 序列加密非常容易被破解。（正确，分组加密很难，公钥加密很难）3、 DES加密是分组加密算法的一种。（正确）4、 CA证书永久有效。（错误，有有效期的，有过期时间）5、 一次性密码的密钥，随着周期重复，可能会重复出现。（错误，无周期，不重复）6、 VPN是一条穿过混乱的公用网络的安全、稳定的隧道，通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个永久的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。（错误，不是永久的，是临时的）7、 邮件加密能防止邮件病毒。（错误，加密只是把数据加密，不能判断其中是否有毒）8、 防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护外部网络。（错误，用来保护内部网络）9、 防火墙可以设置成为只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。（正确）10、 内部网络和外部网络之间的所有网络数据流都必须经过防火墙，只有符合安全策略的数据流才能通过防火墙。（正确）11、 CA中心发放的SSL证书，其作用是通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。（错误，应该是SET证书）二、 选择题1、加/解密密钥是相同的，这种加密方法是（）。A、公开密钥算法B、非对称算法C、对称算法D、动态加密是C。A与B是一样的，动态加密指每次密码不一样，不关心加密密码与解密密码是否一样。2、分析者不仅可得到一些消息的密文和相应的明文，而且他们也可选择被加密的明文，这种密码分析攻击属于（）类。A、 选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击是A3、公钥密码有别于传统密码的特点是（）。A、密码长度更长B、加密密钥不同于解秘密钥C、分组的每个组数据长度更长D、公钥与私钥均可公开是B4、RSA公钥密码的安全性依赖于（）。A、分组加密B、多表加密C、基于椭圆曲线的单项限门函数D、大数的因数分解的困难性是D5、加密密钥的分发，其过程就是对密钥本身进行管理、生成、保持和撤回这种密钥，称之为（）。A、密钥保管B、密钥管理C、密钥加密D、密钥存储是A6、张三向李四提出通信请求，一开始张三向李四发出呼叫，使用的密钥为（）。A、公钥B、私钥C、会话密钥D、交换密钥是D。A与B是公钥加密的两个密钥，与通讯会话无关。会话密钥是保持通讯过程中的加密。D是与通信过程本身相关的加密密钥7、李四向王五发出通讯请求，并与王五建立了加密通讯。张三窃取了李四与王五之间的密钥A。张三向王五发出通讯请求，并与王五建立了加密通讯，原密钥为B，张三使用密钥A伪装陈李四，向王五发出消息。王五却无法有效解密消息，是因为王五与李四建立的加密通讯使用的密钥A，不同于王五与李四建立的加密通讯使用的密钥B，两个密钥都属于（），当会话结束时，就被丢弃。A、公钥B、私钥C、会话密钥D、交换密钥是C。王五针对张三的会话，生成了会话密钥A；王五针对李四的会话，生成了会话密钥B；减少了窃听者破解密码的可能性。它同时也降低了重复攻击的有效性。8、张三给李四使用对称密钥加密方法，发送一段消息。同时张三通过安全通道向李四发出密钥，可是李四不小心将密钥泄漏给了王五，王五就能（）。A、使用窃听的密钥，对消息进行正确解密B、使用窃听的密钥，不能对消息进行正确解密C、使用张三的公钥，加上窃听的密钥，能对消息进行正确解密D、使用李四的公钥，加上窃听的密钥，能对消息进行正确解密是A，对称加密一旦密码泄漏，即泄密了。9、张三给李四使用公钥加密方法，发送一段消息，则李四可以用公开的密钥，再加上（）对消息有效解密。A、李四的私钥B、张三的私钥C、张三的公钥D、李四的公钥，是A。10、张三与李四需要进行通信。张三与李四向外通讯线路，被王五截获。张三李四在不知情的情况下通过王五，进行二者之间的通信，却不知王五在将通信内容发送到预期接收人之前监控和读取通信内容，王五这种行为被称作（）。A、搭线监听B、中间人攻击C、泛洪攻击D、DDoS是B，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。11、中间人攻击除了可以信息窃取以外，还能进行（）。A、身份认证B、加密隧道C、数据加密D、信息篡改是D12、ARP欺骗，又称ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。这种方法属于（）的一种。A、网站钓鱼B、病毒C、中间人攻击D、DDoS是C。13、一种攻击方法，将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。这种方法称作（）。A、多级DNSB、DNS溢出C、DNS欺骗D、DNS信息泄露是C。14、黑客通过发布错误的ARP广播包，阻断正常通信，并将自己所用的电脑伪装成别人的电脑，这样原本发往其他电脑的数据，就发到了黑客的电脑上，达到窃取数据的目的。这种方法称作（）。A、ARP欺骗B、ARP广播C、ARP监听D、ARP动态更新是A15、以下不属于中间人攻击的黑客方法是（）。A、会话劫持B、ARP欺骗C、DNS欺骗D、DDoS是D。中间人攻击是指攻击者在两个通信用户不知情的情况下通过其计算机重新路由二者之间的通信的行为。会话劫持（Session hijacking），是一种网络攻击手段，黑客可以通过破坏已创建的数据流而实现劫持，属于中间人。ARP欺骗劫持了ARP数据包，伪装IP地址，属于中间人。DNS欺骗劫持了DNS，伪装域名，属于中间人。16、（）是一种权威性的电子文档，提供了一种在Internet上验证身份的方式。A、数字签名B、数字信封C、数字证书D、代理证书是C17、数字证书的发放机构为（）。A、CA中心B、银行C、信用卡中心D、人事部是A18、证书签名链依赖于（）协议。A、TCPB、IPC、IPSECD、X509是D19、张三从某CA处获得证书，李四从另外一个CA处获得证书，且两个CA相互已经为对方发行证书，则张三与李四能进行（）。A、交叉认证B、签名C、密钥交换D、密钥分发是A20、张三向李四发消息，对消息做摘要并用公钥系统进行加密，加密后的摘要称之为（）。A、CA证书B、签名C、数字信封D、数字密钥是B21、张三向李四发消息，并发送数字签名。李四收到消息与签名后，对签名进行验证，发现与消息内容不能匹配，则可能是（）。A、张三电脑有毒B、张三证书过期了C、传输过程被篡改D、李四电脑有毒是C。有病毒不会影响签名算法。证书过期不能签名。22、一个密钥系统，任一明文的密钥都是由公钥唯一确定的，则该系统称之为（）。A、确定型密钥B、概率型密钥C、密钥契约D、密钥管理是A23、数据库中监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，属于数据库（）。A、接口系统B、存储系统C、用户权限管理系统D、安全审计系统是D24、Oracle有多达20个以上的缺省用户，Sybase也有超过10个的缺省用户，为了保证数据库安全，需要（）。A、给缺省用户设置DBA权限B、给缺省用户设置为用户权限C、将缺省用户名称改成DBAD、更改这些缺省用户密码是D。给权限有风险，也不能改名，应该是设置密码。25、入侵者将未经授权的数据库语句插入到有漏洞的SQL数据信道中，称之为（）。A、SQL注入攻击B、数据库加密C、数据库审计D、SQL命令加密是A26、网络窃听是一种在网络上截取传输流的一种非常有效的办法，可以窃听到邮箱帐号和密码，还有那些使用（）传输的协议帐号。A、密文B、明文C、签名D、数字信封是B。明文可以监听到。27、电影窃听风云里警方通过信号拦截系统，对 机主进行窃听，这属于（）。A、信道侦听B、流量分析C、电缆保护D、无线屏蔽是A28、数字信封加密技术（）。A、结合了对称加密算法和非对称加密算法的优点B、利用了对称加密算法的速度快，适合大数据量的优点，未使用非对称加密算法C、利用了公钥加密的数据只有对应的私钥解开，适合向确定的对象发送小批量数据的优点，未使用对称加密算法D、未使用对称加密算法和非对称加密算法，使用了概率加密方法是A。对称加密算法的速度快，适合大数据量，但接收方同发送方的密钥协商困难；非对称加密算法运算量大，运算速度慢，不适合大量数据的加密，但公钥加密的数据只有对应的私钥解开，适合向确定的对象发送小批量数据29、一般的数据加密可以在通信的三个层次来实现，为（）。A、线路加密、节点加密和端到端加密B、电缆加密、节点加密和端到端加密C、链路加密、节点加密和端到端加密D、会话加密、节点加密和端到端加密是C30、安全套接层（Secure Sockets Layer，SSL）及传输层安全（Transport Layer Security，T