《第10章 計(jì)算機(jī)信息系統(tǒng)安全 習(xí)題與答案》由會(huì)員分享����,可在線閱讀,更多相關(guān)《第10章 計(jì)算機(jī)信息系統(tǒng)安全 習(xí)題與答案(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索�����。
1、【精品文檔】如有侵權(quán)����,請(qǐng)聯(lián)系網(wǎng)站刪除,僅供學(xué)習(xí)與交流
第10章 計(jì)算機(jī)信息系統(tǒng)安全 習(xí)題與答案
.....精品文檔......
第10章 計(jì)算機(jī)信息系統(tǒng)安全習(xí)題 (P257-258)
一�����、 復(fù)習(xí)題
1�����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要面臨哪些威脅����?
答:由于黑客的攻擊�����、管理的欠缺��、網(wǎng)絡(luò)的缺陷�����、軟件的漏洞或“后門”,還有網(wǎng)絡(luò)內(nèi)部的威脅(比如用戶的誤操作�,資源濫用和惡意行為使得再完善的防火墻也無(wú)法抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,也無(wú)法對(duì)網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng))等安全問(wèn)題的根源�。網(wǎng)絡(luò)信息安全主要面臨以下威脅。
非授權(quán)訪問(wèn):非授權(quán)訪問(wèn)主要有以下幾種形式:假冒�����、身份攻擊�����、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法
2���、操作����、合法用戶以未授權(quán)方式進(jìn)行操作等���。非授權(quán)訪問(wèn)的威脅涉及到受影響的用戶數(shù)量和可能被泄露的信息��。入侵是一件很難辦的事���,它將動(dòng)搖人的信心�����。而入侵者往往將目標(biāo)對(duì)準(zhǔn)政府部門或?qū)W術(shù)組織����。
信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失����,它通常包括�����,信息在傳輸中丟失或泄漏���,信息在存儲(chǔ)介質(zhì)中丟失或泄漏��,通過(guò)建立隱蔽隧道等竊取敏感信息等����。具有嚴(yán)格分類的信息系統(tǒng)不應(yīng)該直接連接Internet��。
破壞數(shù)據(jù)完整性:以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除��、修改���、插入或重發(fā)某些重要信息����,以取得有益于攻擊者的響應(yīng)����;惡意添加,修改數(shù)據(jù)�,以干擾用戶的正常使用。
拒絕服務(wù)攻擊:拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干
3�����、擾���,改變其正常的作業(yè)流程���,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
利用網(wǎng)絡(luò)傳播病毒����,通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng)�,而且用戶很難防范。
2��、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)與安全機(jī)制����。
答:通常將為加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全性及對(duì)抗安全攻擊而采取的一系列措施稱為安全服務(wù)。ISO7498-2中定義的5類安全服務(wù)是:數(shù)據(jù)完整性�,鑒別,數(shù)據(jù)保密���,訪問(wèn)控制,不可否認(rèn)���,這5類安全服務(wù)同面的安全目標(biāo)的5個(gè)方面基本對(duì)應(yīng)��。
安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段���,表現(xiàn)為操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合��。信息系統(tǒng)的安全
4�、是一個(gè)系統(tǒng)的概念,為了保障整個(gè)系統(tǒng)的安全可以采用多種機(jī)制��。ISO7498-2中定義了8類安全機(jī)制:加密機(jī)制�����,數(shù)字簽名機(jī)制�,訪問(wèn)控制機(jī)制,數(shù)據(jù)完整性機(jī)制��,鑒別機(jī)制���,通信業(yè)務(wù)填充機(jī)制��,路由控制機(jī)制��,公證機(jī)制����。
以上是特定安全機(jī)制����,可以嵌入到合適的協(xié)議層提供一些OSI安全服務(wù)�。另外還有五種安全機(jī)制如下:可信功能度�����,安全標(biāo)志��,事件檢測(cè)�,安全審計(jì)跟蹤,安全恢復(fù)�。一種安全機(jī)制可以提供多種安全服務(wù),而一種安全服務(wù)也可采用多種安全機(jī)制���。
3���、什么是對(duì)稱密鑰,什么是非對(duì)稱密鑰��,各有何特點(diǎn)�����?
答:現(xiàn)代密碼術(shù)是根據(jù)密約規(guī)則和密鑰算法將人可閱讀的明文與不可閱讀的密文相互轉(zhuǎn)換的技術(shù)�����。將明文變?yōu)槊芪牡倪^(guò)程稱為加密����;
5、將密文譯回明文的過(guò)程稱為解密��。密鑰是隨機(jī)的長(zhǎng)數(shù)列比特?cái)?shù)位串�����,它和算法結(jié)合��,完成加/解密的過(guò)程�����。
在對(duì)稱密鑰密碼術(shù)中�����,用相同的密鑰來(lái)鎖和打開(kāi)“箱子”����。 這種技術(shù)無(wú)論加密還是解密都是用同一把鑰匙���。這種方法快捷簡(jiǎn)便,即使傳輸信息的網(wǎng)絡(luò)不安全����,被別人截走信息,加密后的信息也不易泄露���。但對(duì)稱密鑰密碼術(shù)這在使用方便的同時(shí)����,也帶來(lái)了一系列問(wèn)題�,一是由于收/發(fā)雙方使用同一個(gè)密鑰,密鑰的分發(fā)和定期更換的安全問(wèn)題��。二是由于收發(fā)雙方要使用同一個(gè)密鑰���,多人(設(shè)為N)通信時(shí)�,密鑰數(shù)目就會(huì)成幾何級(jí)數(shù)的膨脹����。三是收發(fā)雙方必須事先統(tǒng)一并相互信任。四是對(duì)稱密鑰可提供保密性��,但不能提供身份鑒別和不可否認(rèn)性����。
非對(duì)稱密鑰密碼術(shù)
6、又叫雙匙技術(shù)�。此技術(shù)使用兩個(gè)相關(guān)互補(bǔ)的鑰匙:一個(gè)稱為公用鑰匙(public key),另一個(gè)稱為私人鑰匙(secret key)�����。公用鑰匙是大家被告知的����,而私人鑰匙則只有每個(gè)人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密���,然后通過(guò)網(wǎng)絡(luò)傳給收信人�����。收信人再用自己的私人鑰匙將其解密�。除了私人鑰匙的持有者���,沒(méi)有人——即使是發(fā)信者——能夠?qū)⑵浣饷?���。公用鑰匙是公開(kāi)的,即使在網(wǎng)絡(luò)不安全情況下����,也可以通過(guò)網(wǎng)絡(luò)告知發(fā)信人。而只知道公用鑰匙是無(wú)法導(dǎo)出私人鑰匙的���。
下圖是兩種密鑰技術(shù)的對(duì)比:
屬性
對(duì)稱密鑰密碼術(shù)
非對(duì)稱密鑰密碼術(shù)
算法
對(duì)稱算法
非對(duì)稱算法
密鑰的數(shù)量
一個(gè)密鑰����,雙方或多
7�、方分享
一對(duì)密鑰,公鑰公開(kāi)��,私鑰隱蔽
密鑰分發(fā)
網(wǎng)外分發(fā)
網(wǎng)上分發(fā)
算法難度
相對(duì)簡(jiǎn)單
復(fù)雜
速度
快
慢
密鑰長(zhǎng)度
固定
不固定
提供的服務(wù)
保密性�����,完整性
保密性��,完整性���,鑒別性��,不可否認(rèn)性
4���、什么是計(jì)算機(jī)病毒,是如何分類的����?
答:計(jì)算機(jī)病毒在傳染性、潛伏性等方面類似于生物病毒����,是一種能入侵到計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)、危害其正常工作的“病原體”�;它是人為的具有傳染性、潛伏性為特征的無(wú)機(jī)體��。
計(jì)算機(jī)病毒的分類方法很多���,按病毒攻擊對(duì)象的機(jī)型可以分為:攻擊微型計(jì)算機(jī)的病毒�����、攻擊小型計(jì)算機(jī)的病毒����、攻擊中、大型計(jì)算機(jī)的病毒和攻擊計(jì)算機(jī)網(wǎng)絡(luò)的病毒���;按病毒攻擊計(jì)算機(jī)的操
8��、作系統(tǒng)可以分為:攻擊Macintosh系統(tǒng)的病毒���、攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒���、攻擊UNIX系統(tǒng)的病毒和攻擊OS/2系統(tǒng)的病毒����;按計(jì)算機(jī)病毒破壞行為的能力可以分為:無(wú)害型病毒�����、無(wú)危險(xiǎn)型病毒��、危險(xiǎn)型病毒和非常危險(xiǎn)型病毒���。在這里主要介紹兩種分類方法���。
5���、當(dāng)前計(jì)算機(jī)病毒有哪些新特征?
答:計(jì)算機(jī)病毒除具備程序性����、傳染性、潛伏性�����、干擾與破壞性���、可觸發(fā)性、針對(duì)性��、衍生性���、奪取系統(tǒng)的控制權(quán)�����、依附性和不可預(yù)見(jiàn)性等10個(gè)基本特征外�����,還有抗分析�����、隱蔽性����、誘惑欺騙性、傳播方式多樣���、破壞性��、變形性����、遠(yuǎn)程啟動(dòng)性��、攻擊對(duì)象和攻擊技術(shù)的混合性���,還有多態(tài)性����。
6、如何發(fā)現(xiàn)和清除計(jì)算機(jī)病毒��?
9�����、答:通過(guò)采取技術(shù)上和管理上的措施�,計(jì)算機(jī)病毒是完全可以防范的;雖然新出現(xiàn)的病毒可采用更隱蔽的手段��,利用現(xiàn)有DOS系統(tǒng)安全防護(hù)機(jī)制的漏洞�����,以及反病毒防御技術(shù)上尚存在的缺陷���,使病毒能夠暫時(shí)在某一計(jì)算機(jī)上存活并進(jìn)行某種破壞,但是只要在思想上有反病毒的警惕性�,依靠使用反病毒技術(shù)和管理措施,這新病毒就無(wú)法逾越計(jì)算機(jī)安全保護(hù)屏障��,從而不能廣泛傳播��。
計(jì)算機(jī)病毒檢測(cè)的方法主要有比較法��、搜索法和分析法,具體工具有病毒掃描程序�����、完整性檢查程序和行為封鎖軟件��;計(jì)算機(jī)病毒的防治主要有建立程序的特征值檔案��、嚴(yán)格的內(nèi)存管理和中斷向量管理��;計(jì)算機(jī)感染病毒后的恢復(fù)主要是防治和修復(fù)引導(dǎo)記錄病毒����、防治和修復(fù)可執(zhí)行文件病毒。
10��、
7����、簡(jiǎn)述病毒的作用機(jī)理。
答:
(1)病毒的引導(dǎo)機(jī)理
計(jì)算機(jī)的任何操作系統(tǒng)都有自舉過(guò)程����。對(duì)于MS-DOS而言,當(dāng)該操作系統(tǒng)在啟動(dòng)時(shí)���,首先由系統(tǒng)調(diào)入引導(dǎo)扇區(qū)記錄并執(zhí)行之��,然后將DOS調(diào)入內(nèi)存���。某些攻擊DOS操作系統(tǒng)類型的計(jì)算機(jī)病毒正是利用了這一點(diǎn)���。該病毒程序的引導(dǎo)模塊率先將自身的程序代碼引入并駐留在內(nèi)存中。
病毒代碼駐留內(nèi)存的策略一般有兩種���,其一是通過(guò)程序駐留��;其二是把病毒代碼轉(zhuǎn)移到內(nèi)存高端并占用該范圍的部分空間��,以便病毒代碼不被覆蓋��。
病毒的傳染機(jī)理
傳染是病毒最本質(zhì)的特征之一��,是病毒的再生機(jī)制。在單機(jī)環(huán)境下����,計(jì)算機(jī)病毒的傳染途徑有:
通過(guò)磁盤引導(dǎo)扇區(qū)進(jìn)行傳染。
通過(guò)操作系統(tǒng)
11��、文件進(jìn)行傳染。
通過(guò)應(yīng)用文件進(jìn)行傳染���。
在因特網(wǎng)中����,通過(guò)電子郵件��、Web頁(yè)面進(jìn)行傳播的病毒已經(jīng)是屢見(jiàn)不鮮的事實(shí)了�。基于計(jì)算機(jī)病毒技術(shù)的發(fā)展趨勢(shì)����,可以預(yù)料,通過(guò)電磁波進(jìn)行傳染的病毒也是有可能出現(xiàn)的���。
并非一種病毒只能通過(guò)單一的傳染途徑進(jìn)行傳染����,有的病毒還具有通過(guò)多種途徑進(jìn)行傳染的能力��。
病毒的破壞表現(xiàn)機(jī)理
病毒程序的引導(dǎo)模塊和傳染模塊是為破壞表現(xiàn)模塊服務(wù)的�。破壞表現(xiàn)模塊可以在第一次病毒代碼加載時(shí)運(yùn)行;也可能在第一次病毒代碼加載時(shí)���,只有引導(dǎo)模塊引入內(nèi)存���,然后再通過(guò)觸發(fā)某些中斷機(jī)制而運(yùn)行���。一般情況下,病毒是基于一個(gè)或若干個(gè)設(shè)定的破壞條件都滿足的情況下才觸發(fā)其破壞表現(xiàn)功能��。該破壞條件五花八門
12���、��,可以是時(shí)間��、日期�����;可以是文件名�����、文件擴(kuò)展名;可以是人名����、運(yùn)行次數(shù)等��。
8、簡(jiǎn)述防火墻的分類及其主要工作原理�����。
答:防火墻是指設(shè)置的不同網(wǎng)絡(luò)之間����、對(duì)網(wǎng)絡(luò)進(jìn)行相互安全隔離的部件或設(shè)施的組合��。其功能是���,可以提高內(nèi)部網(wǎng)絡(luò)的安全;可以強(qiáng)化網(wǎng)絡(luò)安全策略��;可以對(duì)網(wǎng)絡(luò)的存取和訪問(wèn)進(jìn)行監(jiān)控��;可以防止內(nèi)部信息的泄露���。
防火墻通常使用的安全控制手段主要有包過(guò)濾����、狀態(tài)檢測(cè)����、代理服務(wù)��。根據(jù)不同的技術(shù)實(shí)現(xiàn)�����,幾種常見(jiàn)類型的防火墻工作原理如下:
(1)包過(guò)濾型
包過(guò)濾防火墻一般在路由器上實(shí)現(xiàn)�,用以過(guò)濾用戶定義的內(nèi)容��,如IP地址���。包過(guò)濾防火墻的工作原理是:系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包�,與應(yīng)用層無(wú)關(guān)�。這樣系統(tǒng)就具有很好的
13、傳輸性能��,可擴(kuò)展能力強(qiáng)。但是����,包過(guò)濾防火墻的安全性有一定的缺陷����,因?yàn)橄到y(tǒng)對(duì)應(yīng)用層信息無(wú)感知��,也就是說(shuō)��,防火墻不理解通信的內(nèi)容�����,所以可能被黑客所攻破。
(2)應(yīng)用網(wǎng)關(guān)型
應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包��,并將檢查的內(nèi)容信息放入決策過(guò)程�,從而提高網(wǎng)絡(luò)的安全性��。然而�����,應(yīng)用網(wǎng)關(guān)防火墻是通過(guò)打破客戶機(jī)/服務(wù)器模式實(shí)現(xiàn)的��。每個(gè)客戶機(jī)/服務(wù)器通信需要兩個(gè)連接:一個(gè)是從客戶端到防火墻,另一個(gè)是從防火墻到服務(wù)器���。另外,每個(gè)代理需要一個(gè)不同的應(yīng)用進(jìn)程��,或一個(gè)后臺(tái)運(yùn)行的服務(wù)程序���,對(duì)每個(gè)新的應(yīng)用必須添加針對(duì)此應(yīng)用的服務(wù)程序,否則不能使用該服務(wù)����。所以�����,應(yīng)用網(wǎng)關(guān)防火墻具有可伸縮性差的缺點(diǎn)�。
(3)代理型
代理
14、型防火墻也可以被稱為代理服務(wù)器��,它的安全性要高于包過(guò)濾型產(chǎn)品���,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展�。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流�����。從客戶機(jī)來(lái)看�,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看����,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)����,首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)�,然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道��,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
(4)狀態(tài)檢測(cè)型
狀態(tài)檢測(cè)防火墻基本保持了簡(jiǎn)單包過(guò)濾防火墻的優(yōu)點(diǎn)���,性能比較好,同時(shí)對(duì)應(yīng)用是透明的����,在此基礎(chǔ)上��,對(duì)
15�����、于安全性有了大幅提升��。這種防火墻摒棄了簡(jiǎn)單包過(guò)濾防火墻僅僅考察進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包��,不關(guān)心數(shù)據(jù)包狀態(tài)的缺點(diǎn)�,在防火墻的核心部分建立狀態(tài)連接表,維護(hù)了連接���,將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的事件來(lái)處理�����?����?梢赃@樣說(shuō)����,狀態(tài)檢測(cè)包過(guò)濾防火墻規(guī)范了網(wǎng)絡(luò)層和傳輸層行為����,而應(yīng)用代理型防火墻則是規(guī)范了特定的應(yīng)用協(xié)議上的行為�����。
9、什么是入侵檢測(cè)系統(tǒng)�����,試分析其結(jié)構(gòu)和工作原理�。
答:入侵檢測(cè)是對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視���,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果�,以保證系統(tǒng)資源的機(jī)密性、完整性與可用性���。
入侵檢測(cè)是指從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息����,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到攻擊的跡
16、象����。入侵檢測(cè)在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊�、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
入侵檢測(cè)的系統(tǒng)結(jié)構(gòu)
入侵檢測(cè)的通用模式
行為特征模塊
規(guī)則
模塊
檢查引擎
事件
發(fā)生器
修改記
錄狀態(tài)
創(chuàng)建異
常記錄
審記應(yīng)用日志網(wǎng)絡(luò)包
更新
行為特征
更新
規(guī)則
時(shí)鐘
事件發(fā)生器可根據(jù)具體應(yīng)用環(huán)境而有所不同���,一般可來(lái)自審計(jì)記錄、網(wǎng)絡(luò)數(shù)據(jù)包以及其他可視行為��。這些事件構(gòu)成了檢測(cè)的基礎(chǔ)����。行為特征表是整個(gè)檢測(cè)系統(tǒng)的核心,它包含了用于計(jì)算用戶行為特征的所有變量����,這些變量可根據(jù)具體所采納的統(tǒng)計(jì)方法以及事件記錄中的具體動(dòng)作模式而定義��,并根據(jù)匹配上的記錄數(shù)據(jù)更
17�����、新變量值�����。
10��、試比較防火墻和入侵檢測(cè)系統(tǒng)。
答:所謂入侵檢測(cè)其實(shí)就是指試圖監(jiān)視和盡可能阻止有害信息的入侵�,或者其他能夠?qū)τ脩舻南到y(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生危害的行為�。入侵檢測(cè)分為三種:1.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)2.基于主機(jī)的入侵檢測(cè)系統(tǒng)3.基于漏洞的入侵檢測(cè)系統(tǒng)����。
所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成���、在內(nèi)部網(wǎng)和外部網(wǎng)之間�����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法���,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)���,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��,防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證
18��、工具��、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成�����。
防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的很少只有國(guó)防部等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻����。
二�����、 練習(xí)題
(一)填空題
1���、網(wǎng)絡(luò)信息安全主要面臨非授權(quán)訪問(wèn)、__________�����、__________、__________和__________����。
(信息泄漏或丟失、破壞數(shù)據(jù)完整性�、拒絕服務(wù)、計(jì)算機(jī)病毒 P236-237)
2����、安全策略通常包括__________和__________兩個(gè)重要部分��。
(嚴(yán)格的管理���、先進(jìn)的技術(shù))
3、計(jì)算機(jī)病毒按鏈接方式分有_____
19���、_____��、__________����、__________和__________�;按傳染方式分有__________、__________和__________����。
(操作系統(tǒng)型�����、外殼型����、嵌入型和源碼型�����;引導(dǎo)型����、文件型和混合型���。)
4�����、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合�,防火墻通常使用的安全控制手段主要有__________����、__________和__________��。
(包過(guò)濾��、狀態(tài)檢測(cè)、代理服務(wù))
5�����、計(jì)算機(jī)病毒的防治主要有__________�、__________和__________�����;計(jì)算機(jī)感染病毒后的恢復(fù)主要是____________________�、___
20、_________________�。
(建立程序的特征值檔案��、嚴(yán)格的內(nèi)存管理和中斷向量管理�����,防治和修復(fù)引導(dǎo)記錄病毒、防治和修復(fù)可執(zhí)行文件病毒�。)
(二)選擇題
1����、網(wǎng)絡(luò)信息系統(tǒng)安全的基本需求是( )
A��、保密性��、完整性����、可用性 B�����、鑒別�����、訪問(wèn)控制�����、數(shù)據(jù)保密
C���、可控性和不可否認(rèn)性 D、保密性����、完整性��、可用性���、可控性和不可否認(rèn)性
(D )
2����、網(wǎng)絡(luò)信息系統(tǒng)安全的安全機(jī)制是指( )
A、可控性和不可否認(rèn)性
B�、鑒別、訪問(wèn)控制�����、數(shù)據(jù)保密
C����、加密機(jī)制、數(shù)字簽名機(jī)制��、訪問(wèn)控制機(jī)制
D��、數(shù)據(jù)完整性機(jī)制���、鑒別機(jī)制�����、通信業(yè)務(wù)填充機(jī)制
E���、路由控制機(jī)制和公證
21��、機(jī)制
(C D E)
3、入侵檢測(cè)技術(shù)的分類方法很多���,按數(shù)據(jù)來(lái)源可分為( )
A、.基于主機(jī)、基于網(wǎng)絡(luò)和混合型
B�、異常檢測(cè)模型和誤用檢測(cè)模型
C、基于主機(jī)系統(tǒng)的����、基于網(wǎng)絡(luò)系統(tǒng)的��、基于分布式系統(tǒng)的
D����、異常檢測(cè)模型���、誤用檢測(cè)模型和混合型
( A )
4���、計(jì)算機(jī)病毒檢測(cè)的方法主要有( )
A���、比較法�����、搜索法和分析法�,
B���、病毒掃描程序�����、完整性檢查程序和行為封鎖軟件
C�、特征值法�、嚴(yán)格的內(nèi)存管理和中斷向量管理法
D、防治和修復(fù)引導(dǎo)記錄病毒���、防治和修復(fù)可執(zhí)行文件病毒
( A )
5���、計(jì)算機(jī)病毒的破壞行為主要有( )
A、攻擊文件、使
22��、系統(tǒng)操作和運(yùn)行速度下降
B����、擾亂鍵盤操作�����、浪費(fèi)(消耗)系統(tǒng)資源
C����、干擾���、改動(dòng)屏幕的正常顯示����、攻擊內(nèi)存�、攻擊郵件
D、阻塞網(wǎng)絡(luò)�����、盜版、泄露軍事信息等
(A B C D)
(三)��、判斷題
(1)入侵監(jiān)測(cè)系統(tǒng)可以取代防火墻����。 ( )
(2)絕大多數(shù)病毒程序,都是由引導(dǎo)模塊(亦稱安裝模塊)���、傳染模塊和破壞表現(xiàn)模塊這3個(gè)基本的功能模塊所組成���;其工作機(jī)理分為引導(dǎo)、傳染和破壞表現(xiàn)機(jī)理��。 ( )
(3)密鑰是隨機(jī)的長(zhǎng)數(shù)列比特?cái)?shù)位串����,它和算法結(jié)合,完成加/解密的過(guò)程��。 ( )
(4)所謂密鑰空間是可能插入密鑰的信息值的范圍�。 ( )
(5)對(duì)稱
23、算法收/發(fā)雙方各使用一個(gè)密鑰���。 ( )
(6)包過(guò)濾防火墻一般在路由器上實(shí)現(xiàn)��。 ( )
(7)應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包�����,并將檢查的內(nèi)容信息放入決策過(guò)程�����,從而提高網(wǎng)絡(luò)的安全性�����。 ( )
(8)代理型防火墻位于客戶機(jī)與服務(wù)器之間����,完全阻擋了二者間的數(shù)據(jù)交流。 ( )
(9)狀態(tài)檢測(cè)防火墻基本保持了簡(jiǎn)單包過(guò)濾防火墻的優(yōu)點(diǎn)�����,性能比較好�����,同時(shí)對(duì)應(yīng)用是透明的�����,在此基礎(chǔ)上���,對(duì)于安全性有了大幅提升���。 ( )
(10)入侵檢測(cè)在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時(shí)保護(hù)
24��、����。 ( )
(1)(× ),(2)(√ )���,(3)(√ )����,(4)(√ )���,(5)(×)�����,
(6)(√ )���,(7)(√ )�����,(8)(√ )�,(9)(√ )��,(10)(√ )
(四)討論題
1����、密鑰算法的一種運(yùn)算是位的置換。將一段8-bit長(zhǎng)度的明文置換(編碼)���。第1位變成第3位,第2位變成第7位等等���。畫一個(gè)表來(lái)說(shuō)明這種加密/解密的過(guò)程��。選擇自己的編碼�。這里的密鑰是什么?加密算法是什么�?解密算法是什么?
答: 1 2 3 4 5 6 7 8
明 文0 1 1 0 1 0 0 1
加密密鑰4 2 1 7 6 5 3 8
密
25�、 文0 1 0 0 0 1 1 1
解密密鑰3 2 7 1 6 5 4 8
明 文0 1 1 0 1 0 0 1
2、試為某軟件公司設(shè)計(jì)一套安全保密策略�����,要求各項(xiàng)目之間能夠做到業(yè)務(wù)信息的保密��,在基礎(chǔ)技術(shù)層面又能夠進(jìn)行共享�。(略)
提示:根據(jù)本章介紹的安全威脅和安全策略有關(guān)內(nèi)容,進(jìn)行分析設(shè)計(jì)�����。也可以通過(guò)網(wǎng)絡(luò)搜索相關(guān)設(shè)計(jì)方案作為參考
3�����、試分析病毒軟件與惡意軟件(流氓軟件)在設(shè)計(jì)思想�����、技術(shù)途徑等方面的相同點(diǎn)和不同點(diǎn)?
提示:根據(jù)第10.3節(jié)有關(guān)內(nèi)容并通過(guò)網(wǎng)絡(luò)查詢相關(guān)資料進(jìn)行分析
(P244-249)
4����、試論安全策略的主要內(nèi)涵。
提示:根據(jù)P240有關(guān)內(nèi)容進(jìn)行分析討論
5����、試比較安全策略與安全機(jī)制。
提示:根據(jù)P239-240有關(guān)內(nèi)容進(jìn)行分析討論
6����、試論為實(shí)現(xiàn)信息安全,可以采取哪些方法����?
提示:根據(jù)P238-240的有關(guān)概念,及P241-255有關(guān)具體技術(shù)方法進(jìn)行分析討論�,基本是需要采用適當(dāng)?shù)陌踩呗浴⒔⑾鄳?yīng)的安全機(jī)制���、采取必要的安全技術(shù)手段和相應(yīng)的管理����。
第10章 計(jì)算機(jī)信息系統(tǒng)安全 習(xí)題與答案
