版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息安全信息安全卷一卷一一、判斷題一、判斷題:(每題1分,共15分)1可用性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等的一種技術(shù)手段。2對(duì)稱加密算法加密信息時(shí)需要用保密的方法向?qū)Ψ教峁┟荑€。3AES算法中加法運(yùn)算與兩個(gè)十進(jìn)制數(shù)相加規(guī)則相同。4通過修改某種已知計(jì)算機(jī)病毒的代碼,使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測(cè)程序時(shí),可以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來計(jì)算機(jī)病毒的變形。5數(shù)字水印的魯棒性是指水印信息能夠容納機(jī)密信息
2、的程度。6DES算法的最核心部分是初始置換。7RSA算法的安全性取決于p、q保密性和已知r=pq分解出p、q的困難性。8在證實(shí)中hash函數(shù)h能從明文中抽取反映明文特征的字符串,即消息文摘。9從技術(shù)上說,網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷造成的。10生物特征識(shí)別技術(shù)是目前身份識(shí)別技術(shù)中最常見、成本最低、最安全的技術(shù)。11最新版本的GHOST軟件不能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)備份。12分布式防火墻把Inter和內(nèi)部
3、網(wǎng)絡(luò)都視為不可靠的,它對(duì)每個(gè)用戶、每臺(tái)服務(wù)器都進(jìn)行保護(hù)。13計(jì)算機(jī)病毒破壞性、隱蔽性、傳染性是計(jì)算機(jī)病毒基本特征。14黑客可利用一些工具產(chǎn)生畸形或碎片數(shù)據(jù)包,這些數(shù)據(jù)包不能被計(jì)算機(jī)正確合成,從而導(dǎo)致系統(tǒng)崩潰。15W32Dasm軟件針對(duì)現(xiàn)在流行的可執(zhí)行程序進(jìn)行反編譯,即把可執(zhí)行的文件反編譯成匯編語言,是一個(gè)典型的動(dòng)態(tài)分析軟件。二、選擇題二、選擇題:(每題1分,共15分)1在開始進(jìn)入一輪DES時(shí)先要對(duì)密鑰進(jìn)行分組、移位。56位密鑰被分成左右
4、兩個(gè)部分,每部分為28位。根據(jù)輪數(shù),這兩部分分別循環(huán)左移。A1位或2位B2位或3位C3位或4位D4位或5位2AES算法利用外部輸入字?jǐn)?shù)為Nk的密鑰串K,通過擴(kuò)展密鑰程序得到共字的擴(kuò)展密鑰串。ANb(Nrl)BNbNrCNb(Nkl)DNbNk3DES算法中擴(kuò)展置換后的E(R)與子密鑰k異或后輸入_______到S盒代替。A64位B54位C48位D32位4求乘逆時(shí)可以利用歐幾里德算法,即重復(fù)使用帶余數(shù)除法,每次的余數(shù)為除數(shù)除上一次的除數(shù),
5、直到余數(shù)為時(shí)為止。A0B1C2D35Softice軟件是一種軟件。A游戲B動(dòng)態(tài)分析程序C字處理D靜態(tài)分析程序6主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具,黑客使用的程序和在你電腦上安裝的程序分別是____________。A服務(wù)程序控制程序B木馬程序驅(qū)動(dòng)程序C驅(qū)動(dòng)程序木馬程序D控制程序服務(wù)程序7在防火墻雙穴網(wǎng)關(guān)中,堡壘機(jī)充當(dāng)網(wǎng)關(guān),裝有__________塊網(wǎng)卡。A1B2C3D48攻擊是指借助于客戶機(jī)服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平
6、臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。A緩沖區(qū)溢出攻擊B拒絕服務(wù)C分布式拒絕服務(wù)D口令攻擊(4)選擇一個(gè)與(r)互質(zhì)的量k,即:保證gcd((r),k)=1時(shí),選擇k??梢粤??sp=k或pk=k。(5)根據(jù)skpk1mod(r),已知sk或pk,用乘逆算法求pk或sk。??B加密密文C=Pmodripki密文序列C=CC…C…12iC解密明文P=Cmodriski明文P=PP…P…12i2寫出基于公開密
7、鑰的數(shù)字簽名方案(寫出基于公開密鑰的數(shù)字簽名方案(10分)分)。公開密鑰體制可以用來設(shè)計(jì)數(shù)字簽名方案。設(shè)用戶Alice發(fā)送一個(gè)簽了名的明文M給用戶Bob的數(shù)字簽名一般過程如下:Alice用信息摘要函數(shù)hash從M抽取信息摘要M’;Alice用自己的私人密鑰對(duì)M’加密,得到簽名文本S,即Alice在M上簽了名;Alice用Bob的公開密鑰對(duì)S加密得到S’;Alice將S’和M發(fā)送給Bob;Bob收到S’和M后,用自己的私人密鑰對(duì)S’解密,
8、還原出S;Bob用Alice的公開密鑰對(duì)S解密,還原出信息摘要M’;Bob用相同信息摘要函數(shù)從M抽取信息摘要M”;Bob比較M’與M”,當(dāng)M’與M”相同時(shí),可以斷定Alice在M上簽名。五、應(yīng)用題五、應(yīng)用題(共40分)1如何檢查系統(tǒng)中是否有木馬?請(qǐng)舉例說明。(15分)1在手工刪除木馬之前,最重要的一項(xiàng)工作是備份注冊(cè)表,防止系統(tǒng)崩潰,備份你認(rèn)為是木馬的文件。如果不是木馬就可以恢復(fù),如果是木馬就可以對(duì)木馬進(jìn)行分析。(1)查看注冊(cè)表(2)檢查
9、啟動(dòng)組(3)檢查系統(tǒng)配置文件(4)查看端口與進(jìn)程(5)查看目前運(yùn)行的服務(wù)(6)檢查系統(tǒng)帳戶例:經(jīng)過技術(shù)分析,對(duì)病毒“震蕩波”E(Wm.Sasser.E)手工殺毒方法是:(1)若系統(tǒng)為WinXP,則先關(guān)閉系統(tǒng)還原功能;(2)使用進(jìn)程序管理器結(jié)束病毒進(jìn)程。單擊任務(wù)欄→“任務(wù)管理器”→“Windows任務(wù)管理器”窗口→“進(jìn)程”標(biāo)簽,→在列表欄內(nèi)找到病毒進(jìn)程“l(fā)sasss.exe”或任何前面是4到5個(gè)數(shù)字后面緊接著_upload.exe(如74
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
評(píng)論
0/150
提交評(píng)論