C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁 D.网络防火墙不能防止本身安全漏洞的威胁
9.若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为( B ) A.1级 C.3级
10.端口扫描技术( D ) A.只能作为攻击工具
B.只能作为防御工具 B.2级 D.4级
C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具
11.关于计算机病毒,下列说法错误的是( C ) ..A.计算机病毒是一个程序
B.计算机病毒具有传染性
C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力
12.病毒的运行特征和过程是( C ) A.入侵、 运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、 破坏、自毁 C.入侵、运行、传播、扫描、窃取、破坏 D.复制、运行、撤退、检查、记录、破坏
13.以下方法中,不适用于检测计算机病毒的是( C ) ...A.特征代码法 C.加密
B.校验和法 D.软件模拟法
14.下列不属于行为监测法检测病毒的行为特征的是( D ) ...A.占有INT 13H
B.修改DOS系统内存总量
C.病毒程序与宿主程序的切换 D.不使用 INT 13H 15.恶意代码的特征不体现( D ) ...A.恶意的目的 C.通过执行发生作用
二、填空题(本大题共10小题,每小题2分,共20分)
请在每小题的空格中填上正确答案。错填、不填均无分。 16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。 17.针对非授权侵犯采取的安全服务为 _访问控制___。
18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。 19.DES技术属于 _单钥___加密技术。 20.代理防火墙工作在__应用__ 层。
21.在入侵检测分析模型中,状态转换方法属于 _误用___检测。 22.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定__入侵__。
23.在入侵检测中,比较事件记录与知识库属于__数据分析 __。(构建过程/分析过程)
24.IDMEF的中文全称为 __入侵检测消息交换格式__。
25.按照病毒的传播媒介分类,计算机病毒可分为单机病毒和 _网络
B.本身是程序 D.不通过执行也能发生作用
病毒___。
三、简答题(本大题共6小题,每小题5分,共30分) 26. 防火墙的主要功能有哪些?
防火墙的主要功能:①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警
27.在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。
明文(Plaintext):是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
密文(Ciphertext):是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。
密钥(Key):是参与密码变换的参数,通常用K表示。
加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示,即c=Ek(p)
解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即p=Dk(c) 28.入侵检测技术的原理是什么?
入侵检测的原理(P148图):通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。 29.什么是计算机病毒?
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
30.试述网络安全技术的发展趋势。
①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证
31. 端口扫描的基本原理是什么?端口扫描技术分成哪几类? 答:端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同,网络通信端口可以分为TCP端口和UDP端口两大类,因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。
四、综合分析题(本大题共2小题,每小题10分,共20分) 32.给定素数p=3,q=11,用RSA算法生成一对密钥。 (1)计算密钥的模 n和欧拉函数?(n)的值。 n=p*q=33 ?(n)=(p-1)*(q-1)=20 (2)若选公钥e=3,计算私钥d的值。 3d=mod(p-1)*(q-1)=1 d=7
(3)计算对于数据m=5进行加密的结果,即计算密文c的值。 c=M的e次方 mod n = 5的3次方 mod 33=26
33.某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码;
(7)操作系统和应用软件漏洞; (8)电子邮件安全。
试据此给出该用户的网络安全解决方案。
答案:在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将WEB服务器、数据库服务器等服务器放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查。
在中心交换机上配置基于网络的IDS系统,监控整个网络内的网络流量。
在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统,对所有上述服务器的访问进行监控,并对相应的操作进行记录和审计。