密钥手工杀毒

第1章计算机信息安全概述1.
判断题1.
在计算机信息安全管理中,研究纯安全技术比加强对人的管理更重要.
()2.
禁止否认服务是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据的行为.
()3.
对等实体鉴别服务是对对方实体的合法性进行判断.
()4.
电子信息资源的特点之一是不能同时被许多人占有.
()5.
数据保密服务的目的是为了保护系统之间交换数据时,防止数据被更改.
()6.
对计算机系统安全最大的威胁是自然灾害.
()7.
信息资源的脆弱性表现为信息在传输、存储过程中容易被破坏、非常容易留下痕迹.
()8.
对通信网络的典型威胁有:线路的物理破坏,搭线窃听,从外部访问内部数据等.
()9.
加强对人的管理是确保计算机安全的根本保证.
()10.
对等实体鉴别服务是数据传输阶段在系统之间交换数据时的合法性进行判断.
()11.
对计算机系统安全最大的威胁是自然灾害.
()12.
禁止否认服务是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据.
()13.
路由控制机制是通信双方都信任的第三实体—公证机构.
数据通信时必须经过公证机构.
()14.
可用性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等的一种技术手段.
()15.
安全规章制度是计算机安全体系的基础.
()2.
填空题1.
数据源点鉴别服务是开发系统互连第N层向_层提供的服务.
2.
对等实体鉴别服务是数据传输阶段对对方实体的________进行判断.
3.
计算机信息安全技术研究的内容应该包括三个方面:计算机外部安全、计算机信息在存储介质上的安全、4.
影响计算机信息安全的因素大至可分为四个方面:、自然灾害、人为疏忽、软件设计等不完善等.
5.
我们将计算机信息安全策略分为三个层次:政策法规层、安全技术层.

6.
信息资源的典型特点是:一旦被一人占有,就被其他人占有.
3.
简答题1.
什么是TEMPEST技术2.
信息的完整性3.
信息的可用性4.
信息的保密性4.
问答题1.
对计算机信息系统安全构成威胁的主要因素有哪些2.
从技术角度分析引起计算机信息系统安全问题的根本原因是什么3.
计算机信息安全研究的主要内容有哪些4.
什么是信息的完整性、可用性、保密性5.
安全体系结构ISO7498-2标准包括哪些内容6.
计算机系统的安全策略内容有哪些7.
在计算机安全系统中人、制度和技术的关系如何8.
什么是计算机系统的可靠性计算机可靠性包含哪些内容9.
提高计算机系统的可靠性可以采取哪两项措施10.
容错系统工作过程包括哪些部分每个部分是如何工作的11.
容错设计技术有哪些12.
故障恢复策略有哪两种13.
什么是恢复块方法、N-版本程序设计和防卫式程序设计6.
选择题1.
是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据.

A.
数据保密服务B.
数据完整性服务C.
数据源点服务D.
禁止否认服务2.
鉴别交换机制是以________的方式来确认实体身份的机制.
A.
交换信息B.
口令C.
密码技术D.
实体特征3.
数据源点鉴别服务是开发系统互连第N层向_______层提供的服务A.
N+1B.
N-1C.
N+2B.
N-24.
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和本身存在安全漏洞造成的.
A.
人为破坏B.
硬件设备C.
操作系统D.
网络协议5.
对等实体鉴别服务是数据传输阶段对合法性进行判断.
A.
对方实体B.
对本系统用户C.
系统之间D.
发送实体6.
在无信息传输时,发送伪随机序列信号,使非法监听者无法知道哪些是有用信息,哪些是无用信息.

A.
公证机制B.
鉴别交换机制C.
业务流量填充机制D.
路由控制机制7.
在系统之间交换数据时,防止数据被截获.
A.
数据源点服务B.
数据完整性服务C.
数据保密服务D.
禁止否认服务8.
以交换信息的方式来确认对方身份的机制.
A.
公证机制B.
鉴别交换机制C.
业务流量填充机制D.
路由控制机制第2章密码与隐藏技术1.
判断题1.
DES算法中56位密钥被分成两个部分,根据迭代次数,解密时,每部分循环左移1位或2位.
()2.
RSA算法中先加密后解密和先解密后加密结果不一样.
()3.
在传统的加密体制中,虽然加密是解密的简单逆过程,但是两者所用的密钥不能相互推导.
()4.
DES算法加密速度快,而且可以用来实现数据签名和数据证实.
()5.
求最大公约数可以利用欧几里德算法,即重复使用带余数除法:每次的余数为除数除上一次的除数,直到余数为1时为止,则上次余数为最大公约数.
()6.
在公开密钥体制中,每个用户都有n(n-1)对密钥()7.
设两个整数a、b分别被m除,如果所得整数部分相同,则称a与b对模m是同余的.
记作:a≡b(modm)()8.
仿射密码是凯撤密码与相乘密码的组合.
()9.
DES算法中S盒代替是DES算法的次要部分.
()10.
用RAS算法加密时将明文X分成块X,每块长度大于r=p·q.
()11.
DES算法中设计S盒得目的:①将48位压缩成或还原成32;②混乱数据.
()12.
用对称加密算法加密信息时不需用保密的方法向对方提供密钥.
()13.
公开密钥算法的最大价值建立了受保护的通道,需要在通信双方传递密钥.
()14.
产生素数依据是:凡素数P必不能被2~之间的所有数整除.
除3以外所有素数为奇数.
()15.
RSA算法的安全性取决于p、q保密性和已知r=p·q分解出p、q的困难性.
()16.
DES算法是非对称算法,即加密和解密使用不是同一个算法.
()17.
利用欧几里德算法求乘逆算法时,每次的余数为除数除上一次的除数,直到余数为1时为止.
()18.
虽然AES算法比DES算法支持更长的密钥,但AES算法不如DES算法更安全.
()19.
DES算法加密明文时,首先将明文64位分成左右两个部分,每部分为32位.
()20.
公开密钥算法不容易用数学语言描述,保密性建立在已知数学问题求解困难的这个假设上.
()21.
AES算法是一种分组密码体制,其明文分组长度、密钥长度是固定的.
()22.
设两个整数a、b分别被m除,如果所得余数相同,则称a与b对模m是同余的.
()23.
在对称密码体制中有n个成员的话,就需要n(n-1)/2个密钥.
而在公开密钥体制中只需要2n个密钥.
()24.
信息隐藏技术与密码学技术是两个不同技术.
()25.
AES算法消除了在DES里会出现弱密钥和半弱密钥的可能性.
()26.
RSA算法的安全性与r=p·q保密性无关.
()27.
水印容量是指在数字信息中加入的水印数量.
()27.
当AES的输入明文分组长度为128位时,经AES加密或解密处理后,得到的输出也是128位.
()29.
AES算法只以字(32比特)为处理单位,将明文分成Nb个字,密钥分成Nk个字,每个字为四个字节.
()30.
求最大公约数时依然要使用重复带余数除法,直到余数为1时为止.
()31.
传统加密算法加密信息时不需要用保密的方法向对方提供密钥.
()32.
AES算法中加法运算是两个二进制数的异或运算.
()33.
公开密钥算法不容易用数学语言描述,保密性建立在已知数学问题求解困难的这个假设上.
()34.
AES算法中加法运算与两个十进制数相加规则相同.
()35.
DES算法的最核心部分是初始置换.
()36.
数字水印的鲁棒性是指水印信息能够容纳机密信息的程度.
()37.
AES算法的每轮变换由四种不同的变换组合而成,它们分别是S-盒变换、行位移变换、列混合变换和圈密钥加法变换.
()38.
RSA算法的安全性与p、q的保密性和r=p·q分解难度无关.
()2.
填空题1.
如果当明文字母集与密文字母集是一对一映射时,则密钥长度是_______.

2.
DES算法是对称或传统的加密体制,算法的最后一步是_3.
公开密钥体制中每个成员有一对密钥,它们是公开密钥和_4.
在RSA算法中已知公开模数r=pq,则欧拉函数(r)5.
代替密码体制加密时是用字母表中的另一个字母_______明文中的字母.

6.
如果ab≡bmodr成立,则称a与b对模r是_______的.
7.
换位密码体制加密时是将改变明文中的字母_本身不变.
8.
DES算法加密明文时,首先将明文64位分成左右两个部分,每部分为______位.

9.
在密码学中明文是指可懂的信息原文;密文是指明文经变换后成为识别的信息.
10.
在密码学中加密是指用某种方法伪装明文以隐藏它的内容过程;解密是指将密文变成的过程.
11.
DES是分组加密算法,它以位二进制为一组,对称数据加密,64位明文输出.
12.
DES是对称算法,第一步是最后一步是逆初始变换IP.
13.
利用欧几里德算法,求最大公约数算法时,即重复使用带余数除法,直到余数为时,则上次余数为最大公约数.
14.
公开密钥算法知道了加密过程不能推导出解密过程,即不能从或从pk推导出sk.
15.
传统加密算法知道了加密过程可以出解密过程.
16.
欧拉函数用来计算1、2、3,···,r中有多个数与互质.
17.
AES算法的每轮变换由四种不同的变换组合而成,它们分别是、行位移变换、列混合变换和圈密钥加法变换.
18.
设两个整数a、b分别被m除,如果所得余数相同,则称a与b对模m是.
19.
鲁棒性(robustness)指嵌入有水印的数字信息经过某种改动或变换之后,数字水印破坏,仍能从数字信息中提取出水印信息.
20.
RSA算法的安全性取决于p、q保密性和已知r=p·q分解出p、q的.
21.
AES算法是一种密码体制,其明文分组长度、密钥长度可以是128比特、192比特、256比特中的任意一个.

22.
水印容量是指在数字信息中加入的.
23.
现代密码学两个主要研究方向是对称密码体制和公开密钥体制,其中公开密钥体制典型代表是.
24.
DES是分组加密算法,它以64位为一组,对称数据加密,64位明文输入,密文输出.

25.
古典移位密码是将明文字符集循环向前或向后移动一个或多个位置.
26.
当AES的输入明文分组长度为128位时,经AES加密处理后,得到的输出是.
27.
AES算法中,有限域GF(28)中的两个元素相加可以定义为其系数是两个多项式对应系数的.
27.
AES算法处理的基本单位是和字.
29.
求乘逆时可以利用欧几里德算法,即重复使用带余数除法,每次的余数为除数除上一次的除数,直到余数为时为止.
30.
是DES算法的核心部分,它提供很好的混乱数据效果,提供了更好的安全性.

31.
换位密码体制思想是改变明文中字母的位置,明文中的字母.
32.
在密码学中加密E是指用某种方法伪装明文以隐藏它的内容过程;解密是指将密文变成的过程.
33.
当AES算法输入为位,输出为128位.
34.
目前计算机密码学有两个研究方向,其中传统方法的计算机加密体制(或对称密码体制),典型代表有算法等.
35.
在公开密钥体制中,每个成员都有一对密钥.
其中一个密钥如个人电话号码一样可查找,这个密钥通常称为公开密钥.
另一个密钥是保密的,不可让其他人知道,这个密钥通常称为.
3.
简答题1.
解释AES算法中的数据块长Nb2.
AES算法中的密钥长Nk3.
AES算法中的变换轮数N4.
AES算法中的状态state5.
AES算法中的圈密钥6.
AES算法中的扩展密钥7.
数字水印4.
问答题1.
请说明研究密码学的意义以及密码学研究的内容.
2.
古典代替密码体制和换位密码体制有什么特点3.
请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好,为什么4.
写出DES算法步骤.
5.
仔细观察DES的初始置换表,找出规律,并用数学表达式表示.
6.
DES加密过程与解密过程有什么区别7.
AES与DES相比较有哪些特点8.
请设计AES算法加密过程的流程图.
.
9.
画出AES的扩展密钥生成流程图.
10.
写出AES扩展密钥程序涉及三个RotWord()、SubWord()和Rcon[]模块的工作方式.

11.
AES加密和解密时使用圈密钥有什么区别12.
对称加密体制与公开密钥加密体制有什么特点13.
请设计RSA算法流程图.
14.
使用RSA算法时选择有关参数应注意哪些问题15.
在一个使用RSA的公开密钥系统中,假设用户的私人密钥被泄露了,他还使用原来的模数,重新产生一对密钥,这样做安全吗16.
NTRU算法密钥是如何产生的17.
写出NTRU算法加密与解密方程.
18.
什么是信息隐藏术什么是数字水印19.
画出数字水印的通用模型20.
数字水印有哪些主要特性21.
典型数字水印算法有哪些22.
请设计AES算法解密过程的流程图.
5.
应用题1.
凯撒密码是一种单表代替密码,它的加密方法就是把明文中所有字母都用它右面的第k个字母代替,并认为z后面又是a.
加密函数可以表示为:f(a)=(a+k)Modn其中f(a)表示密文字母在字母表中的位置,a表示明文字母在字母表中的位置,k是密钥,n为字母表中的字符个数.

设有明文security,密钥k=3,密钥字母表如表2.
14所示,其中字母表示明文或密文字符集,数字表示字母在密钥字母表中的位置.

表2.
14密钥字母表abcdefghijklmnopqrstuvwxyz012345678910111213141516171819202122232425(1)请写出加密后的密文.
(2)请写出该凯撒密码的解密函数.
(3)请用高级语言编写通用凯撒密码的加密/解密程序.
2.
已知仿射密码的加密函数可以表示为:f(a)=(aK+K)mod26并知道明文字母e、h对应密文字母是f,w,请计算密钥K和K来破译此密码(答案K=23,K=17,还有其它解).

3.
*设英文字母a,b,c,…,分别编号为0,1,2,…,25,仿射密码加密变换为c=(3m+5)mod26其中m表示明文编号,c表示密文编号.
(1)试对明文security进行加密.
(2)写出该仿射密码的解密函数.
(3)试对密文进行解密.
4.
Vigenere密码是法国密码学家BlaisedeVigenere发明的.
设密钥K=k1k2k3…kn,明文P=p1p2p3…pm,当密钥长度n比明文长度m短时,密钥可以周期性地重复使用.
那么加密函数可以表示为:f(pi)=(pi+ki)modn其中f(pi)表示密文字母在字母表中的位置,pi表示明文字母在字母表中的位置,ki表示密钥字母在字母表中的位置,i=1,2,…,n.
设有明文P=security,密钥K=dog.
(1)请写出加密后的密文.
(2)请写出该Vigenere密码的解密函数.
(3)请用高级语言编写通用Vigenere密码的加密/解密程序.
5.
在DES算法中,S2盒的输入为101101,求S2盒的输出.
6.
设有初始密钥的十六进制形式为:de2c3e54a09b02,请写出经过DES的密钥置换后的密钥.
7.
计算:(1)0111001110101011(2)01110011·101010118.
已知:a(x)={03}x3+{01}x2+{01}x+{02}b(x)={0b}x3+{0d}x2+{09}x+{0e},计算:d(x)=a(x)b(x)9.
已知二进制数b=(01100001)计算b的AES的S盒变换.
10.
设有AES的状态矩阵如下3e1bC03209004e50780f7d8a654a46a0试分别对状态矩阵进行移位变换ShiftRows和列混合变换MixColumns,要求写出具体过程.

11.
设有AES的圈密钥k=2b28ab097eaef7cf15d2154f10a6783c,试对习题19中状态矩阵进行圈密钥加法变换AddRoundKey.
12.
编写程序,找出1,…,10000之间的所有素数.
13.
利用Euclidean算法计算出如下面的乘逆:(1)28-1mod75(2)19-1mod2714.
请用平方-乘算法计算:(1)3460mod51(2)34589mod10115.
编写计算乘逆和平方-乘算法程序.
14.
在一个使用RSA的公开密钥系统中,如果攻击者截获了公开密钥pk=5,公开模数r=35,密文c=10,明文是什么15.
构造一个NTRU(N,p,q)=(13,41,3)的加密体制.
16.
设有两个多项式环a(x)=x7+x6+x5+x4+1b(x)=x7+x6+x2+xN=8计算d(x)=a(x)·b(x)17.
设有多项式环a(x)=3x7+6x6+9x5+4x4+7计算(1)d(x)=a(x)mod3(2)d(x)=a(x)modx4-118.
设英文字母a,b,c,…,分别编号为0,1,2,…,25,仿射密码加密变换为c=(3m+5)mod26其中m表示明文编号,c表示密文编号.
(1)试对明文security进行加密(2)写出该仿射密码的解密函数(3)试对密文进行解密19.
已知DES算法S-盒代替表如下:代替函数S行号列号↓0123456789101112131415S01231518146113497213120510313471528141201106911501471110413158126932151381013154211671205149当S2盒的输入分别为101011和110101时,写出S2盒的输出(要求写出具体过程).

20.
设b、c为整数,b>0,c>0,b>c,我们可以利用欧几里德(Euclidean)算法求b、c的最大公约数.
欧几里德算法:每次的余数为除数,除上一次的除数,直到余数为0时为止,则上次余数为最大公约数.

请用C语言写出欧几里德求最大公约数算法,并计算机(60,35)的最大公约数.

21.
编写程序,实现DES算法的初始置换过程,对程序中所使用的变量作用要进行说明.

初始置换就是对输入的64位二进制明文P=PP…P按照表1的规则,改变明文P的顺序,表中的数字代表明文在64位二进制序列中的位置.

表1初始置换22.
编写程序,实现DES算法的密钥置换.
密钥置换就是按照表1的规则,改变密钥的顺序.
例如根据表1,将原密钥的第57位数换到第1位的位置,将原密钥的第49位数换到第2位的位置,将原密钥的第4位数换到第56位的位置等.

表1密钥置换23.
已知线性替代加密函数位为f(a)=(a-3)mod26字母表:abcdefghijklm0123456789101112nopqrstuvwxyz13141516171819202122232425密文c=pbzrofqv试写出解密函数,并对密文进行解密,写出明文P.
24.
已知线性替代加密函数位为f(a)=(a+3)mod26字母表:abcdefghijklm123456789101112nopqrstuvwxyz41516171819202122232425密文c=vhfxulwb试写出解密函数,并对密文进行解密,写出明文P.
25.
已知a=4,r=31,如果ab≡1modr(1)求乘逆b,写出计算过程.
(2)画出求剩逆算法程序流程图,用C语言编写求乘逆程序.
已知求乘逆公式为:b=0,b=1b=b-b·q,其中j为整数,从1开始,q是r/a的整数部分当r/a的余数为1时:则a的乘逆b=27.
26.
已知加密算法是,即异或运算,明文为一串二进制数10100110,密钥为11010011,试求加密后的密文,如何解密27.
已知初始换位表,设明文为001010101101,试写出经过换位的明文.
(10分)初始换位表47125681093121129.
用C语言写出求解素数的算法.
30.
利用欧几里德算法求(50,35)的最大公约数.
31.
计算20的欧拉函数.
32.
写出基于公开密钥的数字签名方案.
6.
选择题1.
在DES算法中扩展置换后的E(R)与子密钥k异或后输入_______到S盒代替.
A.
64位B.
54位C.
48位D.
32位2.
RSA算法的安全性取决于r=pq中_和p、q的保密性.
A.
r大小B.
p,q的分解难度C.
与p、q无关D与p、q有关3.
求最大公约数时依然使用重复带余数除法,直到余数为________时为止.
A.
0B.
1C.
2D.
34.
在DES算法中,需要将明文分组右半部扩展置换,扩展置换是实现明文换位和______扩展.

A.
24位到48位B.
32位到48位C.
64位到128位D.
16位到32位5.
求乘逆时采用欧几里德算法,即重复使用带余数除法直到余数为________时为止.

A.
0B.
1C.
2D.
36.
用DES算法生成子密钥时,需要将原密钥_______压缩置换.
A.
56位B.
48位C.
64位D.
28位7.
在RSA算法中需要选择一个与(r)互质的量k,k值的大小与r关系是_____.
A.
无关B.
k>rC.
k=rD.
k(r)C.
k=(r)D.
k手工杀毒方法是:(1)若系统为WinXP,则先关闭系统还原功能;(2)使用进程序管理器结束病毒进程.
单击任务栏→"任务管理器"→"Windows任务管理器"窗口→"进程"标签,→在列表栏内找到病毒进程"lsasss.
exe"或任何前面是4到5个数字后面紧接着_upload.
exe(如74354_up.
exe)的进程,→"结束进程按钮",→"是"→结束病毒进程→关闭"Windows任务管理器".
(3)查找并删除病毒程序通过"我的电脑"或"资源管理器"进入系统目录(Winnt或windows),找到文件"lsasss.
exe",将它删除,然后进入系统目录(Winnt\system32或windows\system32),找到文件"*_upload.
exe",将它们删除;(4)清除病毒在注册表里添加的项打开注册表编辑器:点击"开始"→"运行"→输入Regedit→按Enter键,在左边的面板中,双击(按箭头顺序查找,找到后双击):HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右边的面板中,找到并删除如下项目:"lsasss.
exe"=%SystemRoot%\lsasss.
exe,关闭注册表编辑器.
试编写专杀"震荡波"E程序.
5.
利用VbScript或其他脚本语言,编写一程序实现浏览网页时,将一指定程序下载到C盘的Windows目录中.

6.
分析下面的代码,程序运行结果将如何点击可进入你需要的网站6.
选择题1.
蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性,很大的破坏性等.
与其它病毒不同,蠕虫________将其自身附着到宿主程序上.

A.
需要,B.
不需要,C.
可以不需要D.
不一定2.
TCP/IP协议规定计算机的端口有个,木马可以打开一个或者几个端口,黑客所使用的控制器就可进入木马打开的端口.

A.
32768B.
32787C.
1024D.
655363.
目前计算机病毒的主要传播途径是.
A.
软盘B.
硬盘C.
可移动式磁盘D.
网络4.
下面正确的说法是.
A.
购买原版的杀毒软件后可以直接使用,不需要升级B.
安装实时杀毒软件计算机就会绝对安全C.
安装实时杀毒软件可以有效防止计算机病毒的攻击D.
在一台计算机中非常有必要同时使用两个杀毒软件5.
蠕虫病毒可以用VBScript脚本语言编写的,而VBScript代码是通过来解释执行的.
A.
VBScript脚本语言B.
VisualStudio语言C.
WindowsScriptHostD.
VisualBasic语言6.
是将病毒中比较特殊的共同行为归纳起来,当程序运行时监视其行为,若发现类似病毒的行为,立即报警.

A.
特征代码法B.
行为监测法C.
校验和法D.
虚拟机技术7.
软件产品的脆弱性是产生计算机病毒的.
A.
技术原因B.
社会原因C.
自然原因D.
人为原因8.
主动型木马是一种基于远程控制的黑客工具,黑客使用的程序和在你电脑上安装的程序分别是_A.
服务程序/控制程序B.
控制程序/服务程序C.
驱动程序/木马程序D.
木马程序/驱动程序9.
TCP/IP协议规定计算机的端口有个,木马可以打开一个或者几个端口,黑客所使用的控制器就进入木马打开的端口.

A.
32768B.
32787C.
1024D.
6553610.
软件产品的脆弱性是产生计算机病毒的.
A.
技术原因B.
社会原因C.
自然原因D.
人为原因第5章网络攻击与防范1.
判断题1.
拒绝服务是一种破坏网络服务的技术方式,其根本目的是使受害主机或网络失去及时接受处理外界请求,或无法及时回应外界请求的能力.
()2.
SystemScanner是利用计算机网络接口截获数据报文的一种工具.
()3.
分布式拒绝服务DDoS攻击分为3层:攻击者、主控端、代理端,三者在攻击中扮演着相同的角色.
()4.
包攻击一般是依据一个包含常用单词的字典文件、程序进行大量的猜测,直到猜对口令并获得访问权为止.
()5.
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和网络协议本身存在安全缺陷造成的.
()6.
如果使一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为"混杂"模式.
()7.
Sniffer中文翻译为嗅探器,它是利用计算机网络接口截获数据报文的一种工具.
()8.
最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务.
()9.
如果出现网络的通信量突然急剧增长,或网站的某一特定服务总是失败时,网络可能出现DOS攻击.
()10.
目标扫描是通过自动或人工查询方法,获得与目标网络相关的物理和逻辑的参数.
()11.
所谓IP欺骗(IP-Spoofing)就是伪造某台主机的IP地址的技术,让一台主机来扮演另一台主机.
()12.
所谓IP欺骗(IP-Spoofing)就是伪造某台主机的IP地址的技术,让一台主机来扮演另一台主机的WEB页.
()2.
填空题1.
是一种破坏网络服务的技术方式,其根本目的是使受害主机或网络失去及时接受处理外界请求,或无法及时回应外界请求的能力.

2.
当网络攻击者向某个应用程序发送超出其最大容量的数据,使数据量超出缓冲区的长度,多出来的数据溢出堆栈,引起应用程序或整个系统的崩溃.

3.
攻击是向操作系统或应用程序发送超长字符串,导致程序在缓冲区溢出时意外出错,甚至使黑客获得到系统管理员的权限.

4.
你知道的常用端口扫描软件有.
5.
及早发现系统存在的攻击漏洞,及时安装系统补丁程序,可以防止攻击.
6.
是一种自动检测远程或本地主机安全性的程序.
7.
目标探测(或踩点)是通过自动或人工查询方法,获得与目标网络相关的的参数.
(物理和逻辑)8.
基于主机的检测技术是采用、非破坏性的办法对系统进行检测.
通常,它涉及到系统的内核、文件的属性、操作系统的补丁等问题.
()9.
基于网络的检测技术是采用、非破坏性的办法来检验系统是否有可能被攻击.
()10.
利用查询得到目标主机的IP地址分配、机构地址位置和接入服务商等重要信息.
()11.
所谓欺骗就是伪造某台主机的IP地址的技术,让一台主机来扮演另一台主机.
()12.
扫描程序是一种自动检测远程或本地主机的程序.
3.
简答题1.
"混杂"模式2.
电子交易SET3.
安全通道协议SSH4.
安全套接层协议SSL5.
分布式拒绝服务DDoS6.
拒绝服务DoS攻击7.
缓冲区溢出8.
IP欺骗攻击9.
IP地址盗用10.
DNS欺骗11.
Web欺骗4.
问答题1.
查阅有关资料,了解目前操作系统和网络协议中还存在哪些漏洞.
2.
什么是目标探测目标探测的方法有哪些3.
从整个信息安全角度来看的话,目前扫描器有哪几种类型4.
请写出你所知道的常见扫描器软件名称.
5.
写出FTP端口扫描步骤.
6.
如何防止端口扫描7.
网络监听的原理是什么8.
如何检测网络监听如何防范网络监听9.
Sniffer工作原理是什么什么是"混杂"模式10.
如何防范Sniffer11.
缓冲区溢出原理是什么请举例说明.
12.
缓冲区溢出攻击方法有哪些13.
如何防范缓冲区溢出14.
什么是拒绝服务DoS攻击什么是分布式拒绝服务DDoS15.
写出DDoS攻击的步骤.
16.
如何防范DDoS攻击17.
调查你学校或单位局域网使用的网络拓扑结构,该网络提供了哪些服务采用哪些安全保护措施18.
什么是IP欺骗攻击如何防止IP地址欺骗19.
IP地址盗用常用方法有哪些如何防范IP盗用20.
写出DNS欺骗的工作原理,如何防范DNS欺骗21.
什么是Web欺骗Web欺骗方有哪些法22.
安全套接层协议SSL主要提供哪些服务是如何实现的23.
什么是安全通道协议SSH它主要由哪几个部分组成24.
什么是安全电子交易SET它的主要作用是什么27.
IPsec通过哪些服务来保护通过公共IP网络传送的机密数据的28.
IPSec安全体系结构中包括了哪3个最基本的协议29.
什么是有线等效加密WEP30.
WPA标准安全特性有哪些31.
写出802.
1x认证过程.
32.
WAPI安全协议由哪两部分组成33.
什么是扩展频谱技术.
5.
应用题1.
指出下面程序段存在的问题,并修改它.
charstr[10]charbigstr[100];…while(scanf("%.
100s",bigstr)!
=NULL){bigstr[99]='\0';strcpy(str,bigstr,sizeof(str));…}2.
下面程序是一个缓冲溢出演示程序,编译和执行该程序,逐渐增加输入字符个数,分析程序执行结果.
如何执行hacker函数#include#includevoidfunction(constchar*input){charbuffer[5];printf("mystacklooks:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");strcpy(buffer,input);printf("%s\n",buffer);printf("Nowmystacklookslike:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");}voidhacker(void){printf("AughI'vebeenhacked!
\n");}intmain(intargc,char*argv[]){printf("addressoffunction=%p\n",function);printf("addressofhacker=%p\n",hacker);function(argv[1]);return0;}提示:(1)在VisualC++环境下,由于debug模式包含了对栈问题进行检测操作,因此需要在release模式下编译和运行.

(2)根据屏幕显示结果找到EBP和RET的地址.
(3)为了能使程序执行hacker函数,可编写一段名为Hacker.
pl的Perl脚本,$arg="aaaaaaaaa…".
"hacker函数地址";$cmd="该程序文件名",$arg;system($cmd);[C:\该程序文件名]PerlHacker.
pl程序就可能会执行hacker函数(取决于使用的编译器).
3.
分析分布式拒绝服务DDoS攻击步骤.
6.
选择题1.
是使计算机疲于响应这些经过伪装的不可到达客户的请求,从而使计算机不能响应正常的客户请求等,从而达到切断正常连接的目的.

A.
包攻击B.
拒绝服务攻击C.
缓冲区溢出攻击D.
口令攻击2.
一般是依据一个包含常用单词的字典文件、程序进行大量的猜测,直到猜对口令并获得访问权为止.

A.
包攻击B.
服务型攻击C.
缓冲区溢出攻击D.
口令攻击3.
就是要确定你的IP地址是否可以到达,运行哪种操作系统,运行哪些服务器程序,是否有后门存在.

A.
对各种软件漏洞的攻击B.
缓冲区溢出攻击C.
IP地址和端口扫描D.
服务型攻击4.
分布式拒绝服务DDoS攻击分为3层:主控端、代理端,三者在攻击中扮演着不同的角色.

A.
其它B.
防火墙C.
攻击者D.
受害主机5.
有一种称为嗅探器的软件,它是通过捕获网络上传送的数据包来收集敏感数据,这些数据可能是用户的账号和密码,或者一些机密数据等等.

A.
softiceB.
UnicodeC.
W32DasmD.
Sniffer6.
攻击者在攻击之前的首要任务就是要明确攻击目标,这个过程通常称.
A.
安全扫描B.
目标探测C.
网络监听D.
缓冲区溢出7.
下面是一些常用的工具软件,其中是端口扫描软件.
A.
SofticeB.
W32DasmC.
SuperScanD.
Sniffer8.
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和本身存在安全缺陷造成的.
A.
网络协议B.
硬件设备C.
操作系统D.
人为破坏9.
是一种自动检测远程或本地主机安全性弱点的程序.
A.
杀毒程序B.
扫描器程序C.
防火墙D.
操作系统10.
每当新的操作系统、服务器程序等软件发布之后,黑客就会利用寻找软件漏洞,从而达到导致计算机泄密、被非法使用,甚至崩溃等目的.

A.
IP地址和端口扫描B.
口令攻击C.
各种软件漏洞攻击程序D.
服务型攻击11.
攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力.

A.
分布式拒绝服务B.
拒绝服务C.
缓冲区溢出攻击D.
口令攻击12.
B是一种破坏网络服务的技术,其根本目的是使受害主机或网络失去及时接受处理外界请求,或无法及时回应外界请求的能力.

A.
包攻击B.
拒绝服务C.
缓冲区溢出攻击D.
口令攻击13.
下面是一些常用的工具软件,其中是分析网络路由软件.
A.
SofticeB.
W32DasmC.
江民杀毒D.
TraceRoute第6章防火墙技术1.
判断题1.
防火墙作为内部网与外部网之间的一种访问控制设备,常常安装在内部网和外部网交界的点上,所以防火墙一定是一个硬件产品.
()2.
"状态分析技术"是数据包过滤技术的延伸,经常被称为"动态数据包过滤".
()3.
防火墙的体系结构中双穴网关是由堡垒机,两块网卡,代理服务程序组成.
它是目前最安全的防火墙的体系结构.
()4.
代理服务其行为就好像是一个网关,作用于网络的应用层.
()5.
应用层防火墙也称为代理防火墙,它作用于网络应用层,一般是运行代理服务器的主机.
()6.
应用层防火墙也称为代理防火墙,它针对特定的应用层协议,控制对应用程序的访问.
()7.
病毒防火墙是对系统实施实时监控,对流出系统的数据中可能含有的病毒代码进行过滤.
()8.
防火墙的体系结构中双穴网关是由堡垒机,两块网卡,代理服务程序组成.
它是最安全的防火墙的体系结构.
()9.
状态分析技术不需要把客户机/服务器模型一分为二,状态分技术在网络层截获数据包的.
()10.
分布式防火墙把Internet和内部网络都视为不可靠的,它对每个用户、每台服务器都进行保护.
()2.
填空题1.
可以将防火墙分成和应用层防火墙两种基本类型的防火墙.
2.
屏蔽主机网关是将筛选路由器作为第一道防线,而把_作为第二道防线.

3.
屏蔽子网网关有一台主机和两台路由器组成,两台路由器分别连接到_______和Internet.

4.
包头信息中包括、IP目标地址、内装协议、TCP/UDP目标端口、ICMP消息类型、TCP包头中的ACK位.

5.
应用层防火墙也称为代理防火墙,它作用于层,一般是运行代理服务器的主机.
6.
安全、速度是防火墙的三大要素.
(管理)7.
是作用于网络层的,一般根据源、目的地址做出决策,输入单个的IP包.
(网络层防火墙)8.
防火墙就是将防火墙功能嵌入到路由器或交换机中.
(嵌入式)9.
防火墙中的技术是基于IP地址来监视并过滤网络上流入和流出的IP包,它只允许与指定的IP地址通信.
(包过滤)10.
防火墙设计策略有拒绝访问除明确许可以外的任何一种服务,即没有被列为允许的服务都是的.
11.
防火墙设计策略有允许访问除明确拒绝以外的任何一种服务,即没有被列为禁止的服务都是的.
3.
简答题1.
防火墙2.
嵌入式防火3.
网络层防火墙4.
应用层防火墙5.
智能防火墙6.
包过滤技术7.
代理服务技术8.
电路层网关技术9.
状态检测技术10.
分布式防火墙4.
问答题1.
什么是防火墙一个防火墙至少提供哪两个基本的服务2.
硬件防火墙与软件防火墙有什么区别3.
防火墙有哪些主要功能4.
网络层防火墙和应用层防火墙有什么特点5.
嵌入式防火有什么特点6.
智能防火墙有什么特点7.
画出防火墙的筛选路由器结构、双宿主主机结构、屏蔽主机网关结构和屏蔽子网结构图.

8.
什么是包过滤技术请写包过滤规则的制定过程.
9.
什么是代理服务技术请举例说明.
10.
什么是电路层网关技术请写出电路层网关的工作过程.
11.
什么是状态检测技术请写状态检测技术防火墙的工作过程.
12.
什么是分布式防火墙与传统防火墙相比分布式防火墙有什么优点13.
一个完整的分布式防火墙系统应该包含哪几个部分14.
请写出防火墙设计策略.
15.
选购防火墙时应注意哪些问题16.
什么是个人防火墙个人防火墙一般由哪几个模块组成6.
选择题1.
防火墙中包过滤规则是以IP的包头信息为基础,包头信息包括:_____IP源地址、封装协议、TCP/UDP端口等.

A.
IP目的地址B.
数据地址C.
总线地址D.
控制端口2.
在防火墙双穴网关中,堡垒机充当网关,装有_块网卡.
A.
1B.
2C.
3D.
43.
防火墙原型分为双穴网关,屏蔽主机网关,屏蔽子网网关三种网关,从安全性方面考虑_网关最安全A.
双穴网关B.
屏蔽主机网关C.
屏蔽子网网关D.
屏蔽主机子网网关4.
在防火墙屏蔽主机网关中_______作为第一道防线与Internet相连.
A.
筛选路由器B.
堡垒机C.
局域网D.
内部专用网5.
在防火墙屏蔽子网网关中,至少使用_______个路由器A.
1B.
2C.
3D.
46.
对于一个要求安全性很高的大型企业,应选择防火墙的体系结构.
A.
双穴网关B.
屏蔽主机网关C.
屏蔽子网网关D.
个人防火墙7.
状态分析技术不需要把客户机/服务器模型一分为二,状态分技术在截获数据包的.
A.
应用层B.
传输层C.
网络层D.
物理层8.
下面正确的说法是.
A.
防火墙可以防范一切黑客入侵B.
防火墙增加杀毒功能后可以提高防火墙工作速度C.
在一个安全体系中不能同时使用两个防火墙D.
防火墙可以实现网络地址翻译功能9.
目前防火墙可以分成两大类,它们是网络层防火墙和.
A.
应用层防火墙B.
表示层防火墙C.
会话层防火墙D.
传输层防火墙10.
防火墙中的状态分析技术是数据包过滤技术的延伸,通常被称为.
A.
固定数据包过滤B.
静态数据包过滤C.
随机数据包过滤D.
动态数据包过滤11.
在个人计算机中安装防火墙系统的目的是.
A.
保护硬盘B.
使计算机绝对安全C.
防止计算机病毒和黑客D.
保护文件12.
目前防火墙技术中主要有三种:数据包过滤、代理服务和技术.
A.
杀毒B.
防黑客C.
修补漏洞D.
状态分析13.
数据包过滤独立于任何应用软件,它在上对每一个数据包进行检查.
A.
应用层B.
传输层C.
网络层D.
物理层14.
代理服务位于内部用户和外部服务之间.
代理在和因特网服务之间的通信以代替相互间的直接交谈.
A.
幕前处理所有用户B.
幕前处理个别用户C.
幕后处理所有用户D.
幕后处理个别用户第7章入侵检测技术1.
判断题1.
防火墙系统能够通过对网络中的数据或主机的日志等信息进行提取和分析,发现入侵和攻击行为,对入侵或攻击做出响应.
()2.
入侵检测的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为.
()3.
入侵检测系统作为一种积极主动的安全防护工具.
4.
入侵检测系统作为一种被动的安全防护工具.
5.
入侵检测的正确性很大程度上依赖于收集信息的可靠性和准确性.
6.
入侵检测的正确性不依赖于收集信息的可靠性和准确性.
7.
基于主机的IDS一般安装在被保护的主机上,通常用于保护运行关键应用的服务器.

8.
基于网络的IDS一般安装在被保护的主机上,通常用于保护运行关键应用的服务器.

9.
基于网络的IDS一般安装在需要保护的网段中,利用网络侦听技术实时监视网段中传输的各种数据包等.

10.
基于主机的IDS一般安装在需要保护的网段中,利用网络侦听技术实时监视网段中传输的各种数据包等.

11.
异常检测是假定所有的入侵行为都与正常行为不同.
12.
异常检测是假定所有的入侵行为都与正常行为相同.
13.
误用检测是假定所有入侵行为、手段及其变种都能够表达为一种模式或特征.

2.
填空题1.
入侵检测系统能够通过对网络中的数据或主机的日志等信息进行提取和分析,发现行为.
2.
系统能够通过对网络中的数据或主机的日志等信息进行提取和分析,发现入侵和攻击行为,并可通过和防火墙联动,对入侵或攻击做出响应.
(入侵检测)3.
的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为.

4.
一般可将入侵检测系统粗略分为三大模块:即入侵数据提取模块、和入侵事件响应模块.
(入侵数据分析模块)5.
入侵检测的正确性于收集信息的可靠性和准确性.
(依赖)6.
入侵数据分析是整个入侵检测系统的模块.
(核心)7.
入侵检测响应方式分为主动响应和响应.
(被动)8.
安装在被保护的主机上,通常用于保护运行关键应用的服务器.
(基于主机的IDS)9.
一般安装在需要保护的网段中,利用网络侦听技术实时监视网段中传输的各种数据包等.
(基于网络的IDS)10.
入侵行为的属性可分为异常(Anomaly)和两种.
(误用)11.
异常检测是假定所有的入侵行为都与正常行为.
(不同)12.
检测是假定所有的入侵行为都与正常行为不同.
(异常)13.
是假定所有入侵行为、手段及其变种都能够表达为一种模式或特征.
(误用检测)14.
误用检测是假定所有入侵行为、手段及其变种都能够表达为一种.
(模式或特征)3.
简答题1.
什么是入侵检测.
4.
问答题1.
在网络安全中,什么入侵检测入侵检测一般步骤是什么2.
根据系统所检测的对象分类,入侵检测系统有哪些类型3.
根据数据分析方法分类,入侵检测系统有哪些类型4.
目前,入侵检测系统使用哪些关键技术5.
入侵检测统计分析模型有那些6.
分布式入侵检测系统有什么特点7.
写出基于移动代理的入侵检测系统工作过程.
8.
通用入侵检测框架CIDF文档由哪几部分组成9.
Snort主要功能有哪些由哪几部分组成10.
选购入侵检测产品时要注意哪些问题6.
选择题1.
的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为.

A.
入侵检测B.
杀毒软件C.
防火墙D.
网络扫描2.
一般可将入侵检测系统粗略分为三大模块:即、入侵数据分析模块和入侵事件响应模块.
A.
入侵数据输出模块B.
入侵数据提取模块C.
入侵数据输入模块D.
入侵数据破坏模块3.
数据分析模块主要作用在于对数据进行深入分析,发现攻击并根据分析的结果产生事件,传递给D.
A.
入侵数据输出模块B.
入侵数据提取模块C.
入侵数据输入模块D.
事件响应模块4.
主要作用在于对数据进行深入分析,发现攻击并根据分析的结果产生事件,传递给事件响应模块.

A.
入侵数据输出模块B.
入侵数据提取模块C.
入侵数据输入模块D.
入侵数据破坏模块5.
安装在被保护的主机上,通常用于保护运行关键应用的服务器.
A.
基于网络的IDSB.
基于应用的AIDSC.
基于主机的防火墙D.
基于主机的IDS6.
一般安装在需要保护的网段中,利用网络侦听技术实时监视网段中传输的各种数据包等.

A.
基于网络的IDSB.
基于应用的AIDSC.
基于主机的防火墙D.
基于主机的IDS7.
入侵行为的属性可分为异常(Anomaly)和两种.
A.
误用B.
统计C.
分析D.
匹配8.
下面是一些常用的工具软件,其中软件是一中典型的入侵检测软件.
A.
softiceB.
SnortC.
SuperscanD.
ASPack9.
是假定所有入侵行为、手段及其变种都能够表达为一种模式或特征.
A.
病毒检测B.
误用检测C.
文件检测D.
异常检测10.
检测是假定所有的入侵行为都与正常行为不同.
A.
病毒检测B.
误用检测C.
文件检测D.
异常检测11.
入侵检测的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为.

A.
防火墙B.
杀毒软件C.
入侵检测D.
数据取证第8章数字取证技术1.
判断题1.
数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取.
()2.
防病毒技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取.
()3.
计算机取证的主要方法有对文件的复制、被删除文件的恢复、缓冲区内容获取、系统日志分析等.

4.
网络取证的数据主要方法有对文件的复制、被删除文件的恢复、缓冲区内容获取、系统日志分析等.

5.
网络取证的数据主要来源于网络数据流,同样要求是对潜在的、有法律效力的证据的确定与获取.

6.
计算机取证的主要来源于网络数据流,同样要求是对潜在的、有法律效力的证据的确定与获取.

7.
电子证据不可能被轻易地盗取、修改甚至全盘毁灭而不留下任何证据.
(错)2.
填空题1.
技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取.
(数字取证)2.
网络取证的数据主要来源于网络数据流,同样要求是对潜在的、有法律效力的证据的确定与.
(获取)3.
是要保存计算机系统的状态,避免无意识破坏现场,同时不给犯罪者破坏证据提供机会,以供日后分析.
(电子证据的确定和收集)4.
阶段将使用原始数据的精确副本,应保证证据必须是安全的,有非常严格的访问控制.
(电子证据的保护)5.
是指在已经获取的数据流或信息流中寻找数字证据.
6.
模糊专家系统取证技术中是确定每个语义变量的模糊集所定义的隶属函数和每个模糊集中输入值的隶属度.

3.
简答题1.
计算机取证2.
电子证据4.
问答题1.
什么是计算机取证电子证据有什么特点2.
在各类存储介质中有哪些数据可以作为证据3.
数字取证原则有哪些写出数字取证过程.
4.
网络取证有什么特点请画出网络取证模型.
5.
写出IDS取证的具体步骤.
6.
利用蜜阱技术进行取证分析时,一般遵循哪些原则7.
模糊专家取证系统包含哪几个组件8.
你知道哪些数字取证工具5.
选择题1.
将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取.

A.
防病毒技术B.
防黑客技术C.
数字取证技术D.
防盗版技术2.
的主要方法有对文件的复制、被删除文件的恢复、缓冲区内容获取、系统日志分析等,.
A.
网络取证B.
文字取证C.
盗版取证D.
计算机取证3.
的数据主要来源于网络数据流,同样要求是对潜在的、有法律效力的证据的确定与获取.

A.
网络取证B.
文字取证C.
盗版取证D.
计算机取证4.
是要保存计算机系统的状态,避免无意识破坏现场,同时不给犯罪者破坏证据提供机会,以供日后分析.

A.
电子证据的保护B.
电子证据的分析C.
电子证据的备份D.
电子证据的确定和收集5.
阶段将使用原始数据的精确副本,应保证证据必须是安全的,有非常严格的访问控制.

A.
电子证据的保护B.
电子证据的分析C.
电子证据的备份D.
电子证据的确定和收集6.
是指在已经获取的数据流或信息流中寻找数字证据.
A.
电子证据的保护B.
电子证据的分析C.
电子证据的备份D.
电子证据的确定和收集7.
模糊专家系统取证技术中是确定每个语义变量的模糊集所定义的隶属函数和每个模糊集中输入值的隶属度.

A.
取证分析器B.
模糊推理引擎组件C.
模糊化组件D.
反模糊化组件8.
下面是一些常用的工具软件,其中软件是一中典型的数字取证软件.
A.
softiceB.
W32DasmC.
SuperscanD.
Encase第9章操作系统安全1.
判断题1.
操作系统安全配置主要是指操作系统访问控制权限的合理设置、系统的及时更新以及对攻击防范三个方面.
()2.
操作系统的安全对计算机系统安全来说并不重要.
(错)3.
加密数据传送控制包括使用多种不同的方式来限制计算机环境下对特定对象的访问.
()4.
安全系统应该具备审计能力,以便测试其完整性,并可追踪任何可能的安全破坏活动.
()5.
每个用户及程序应使用尽可能小的权限工作,这样,由攻击者恶意攻击造成的破坏程度会降低到最小()6.
操作系统访问控制权限的合理设置主要是指利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问权限控制.
()7.
从技术管理的角度考虑,可以从备份和审计日志两个方面提高系统的安全性.
(错)8.
备份文件是安全系统的一个重要组成部分,它记录了计算机系统所发生的情况,如何时由谁做了一件什么样的事,结果如何等.
(错)9.
Windows安全服务的核心功能包括了活动目录AD(ActiveDirectory)服务、对公钥基础设施PKI(PublicKeyInfrastructure)等()10.
Windows系统活动目录包括目录和与目录相关的服务两个部分.
()11.
Windows系统的安全模型正是建立在组策略安全管理之上,提供域间信任关系等.
(错)2.
填空题1.
操作系统的安全是计算机系统安全的.
(核心)2.
有选择的访问控制包括使用多种不同的方式来限制计算机环境下对对象的访问.
(特定)3.
安全系统应该具备,以便测试其完整性,并可追踪任何可能的安全破坏活动.
(审计能力)4.
每个用户及程序应使用尽可能的权限工作,这样,由攻击者恶意攻击造成的破坏程度会降低到最小(小)5.
操作系统访问控制权限的合理设置主要是指利用操作系统的访问控制功能,为用户和文件系统建立恰当的控制.
(访问权限)6.
从技术管理的角度考虑,可以从和审计日志两个方面提高系统的安全性.
()7.
是安全系统的一个重要组成部分,它记录了计算机系统所发生的情况,如何时由谁做了一件什么样的事,结果如何等.
(日志文件)8.
Windows安全服务的核心功能包括了活动目录AD.
服务、对公钥基础设施PKI等.
()9.
Windows系统活动目录包括目录和与目录相关的两个部分.
()10.
Windows系统的安全模型正是建立结构之上,提供域间信任关系、组策略安全管理等安全性服务.
()3.
简答题1.
Linux安全模块LSM2.
Linux的PAM机制3.
Windows系统的活动目录4.
问答题1.
操作系统安全功能有哪些2.
操作系统安全设计原则有哪些3.
操作系统的安全配置指导思想是什么4.
操作系统的安全性包括哪些内容5.
你知道Windows2000/XP/2003中有哪些安全机制6.
什么是活动目录活动目录能够提供哪些服务7.
什么是Windows安全设置模板8.
Windows的安全账号管理器作用是什么9.
硬盘的NTFS分区格式有何特点10.
Windows2000/XP/2003安全配置时要注意哪些事项11.
Unix的安全机制有哪些12Linux的安全机制有哪些13.
什么是Linux的PAM机制什么是Linux安全模块LSM14.
进行Linux安全设置时要注意哪些事项15.
磁盘的NTFS文件格式有什么特点6.
选择题1.
控制包括使用多种不同的方式来限制计算机环境下对特定对象的访问.

A.
内存管理与对象重用B.
有选择的访问C.
审计能力D.
加密数据传送2.
安全系统应该具备,以便测试其完整性,并可追踪任何可能的安全破坏活动.
A.
内存管理与对象重用B.
有选择的访问C.
审计能力D.
加密数据传送3.
保证了在网络传送时所截获的信息不能被未经身份认证代理所访问.
A.
内存管理与对象重用B.
有选择的访问C.
审计能力D.
加密数据传送4.
操作系统访问控制权限的合理设置主要是指利用操作系统的访问控制功能,为用户和文件系统建立恰当的控制.
A.
访问权限B.
合理设置C.
即使更新D.
攻击防范5.
从技术管理的角度考虑,可以从和审计日志两个方面来提高操作系统的安全性.
A.
备份B.
监控C.
运行D.
删除6.
是安全系统的一个重要组成部分,它记录了计算机系统所发生的情况,如何时由谁做了一件什么样的事,结果如何等.

A.
备份文件B.
日志文件C.
加密文件D.
注册文件7.
Windows安全服务的核心功能包括了B服务、对公钥基础设施PKI(PublicKeyInfrastructure)的集成支持、对KerberosV5鉴别协议的支持等.
A.
固定目录ADB.
活动目录ADC.
备份目录ADD.
存储目录AD8.
Windows系统活动目录包括目录和与目录相关的A两个部分.
A.
服务B.
备份C.
存储D.
压缩9.
Windows系统的安全模型正是建立在结构之上,提供域间信任关系等安全性服务.
A.
管理委派B.
鉴别与访问控制C.
活动目录D.
组策略安全管理第10章数据备份与恢复1.
判断题1.
镜像备份就是把备份目标的整个磁盘区直接拷贝到存储区,这是一种简单的备份,但要注意磁盘上的数据内容.
()2.
只备份上次完全备份以后有变化的数据称为异地备份.
()3.
克隆大师NortonGhost是最著名的备份Windows注册表工具.
()4.
有了杀毒软件、防火墙等和操作系统保护软件,就不需要对用户数据进行备份了.

5.
最新版本的GHOST软件不能实现网络系统备份.
()6.
只备份上次完全备份以后有变化的数据称为差分备份.
()7.
在单机的特定存储介质上进行的备份称为本地备份.
()8.
通过网络将文件备份到与本地计算机物理上相分离的存储介质上称为本地备份.
()9.
开发与数据库相关的应用软件时可以不考虑数据备份.
(错)10.
将数据存在移动硬盘上就可以答异地备份的目的.
(错)2.
填空题1.
你知道的系统备份软件有.
2.
为了防止重要数据丢失或操作系统被破坏的最有效的方法是对数据和系统进行.
3.
防止计算机系统中重要数据丢失的最简单、最有效的方法是.
4.
数据备份包括和用户数据备份.
5.
你知道的数据恢复软件有.
6.
只备份上次完全备份以后有变化的数据.
7.
将数据备份到可读写的存储介质上称为.
(可更新备份)8.
将数据备份到只读存储介质上称为.
(不可更新备份)9.
通过网络将文件备份到与本地计算机物理上相分离的存储介质上称为.
(异地备份)10.
在单机的特定存储介质上进行的备份称为.
(本地备份)11.
只备份上次备份以后有变化的数据.
(增量备份)12.
SAN简称为,是一个独立于服务器网络系统之外的,几乎拥有无限信息存储能力的高速信息存储网络.

3.
简答题1.
本地备份、异地备份2.
可更新备份、不可更新备份3.
完全备份、、差分备份4.
增量备份、按需备份5.
动态备份、镜像备份6.
系统数据7.
用户数据8.
DAS直接存储9.
NAS网络存储10.
SAN存储网络11.
IP存储12.
数据迁移技术4.
问答题1.
为什么要进行数据备份2.
如果你是系统管理员,为了提高系统的可靠性,你将如何制订备份方案准备使用哪些备份手段3.
有下面的一个说法:"我们的数据库软件有容错和自动恢复功能,服务器主机已经作了双机热备份,而且以后还要建立群集系统,所以,我们不需要进行数据设备和备份软件了.
"你认为这种说法对吗为什么4.
什么是系统数据备份5.
什么是磁盘阵列RAID技术常用的RAID模式有哪些特点6.
系统还原卡基本原理是什么在安装还原卡之前要注意哪些问题,7.
Ghost软件有哪些功能8.
什么是用户数据备份SecondCopy2000软件有哪些功能9.
网络备份系统由哪几部分组成制订备份管理计划内容有哪些10.
数据恢复之前应该注意哪些问题11.
硬盘数据恢复基本原理是什么12.
修复硬盘综合工具PC-3000有哪些功能13.
EasyRecovery恢复数据软件有哪些功能6.
选择题1.
只备份上次完全备份以后有变化的数据.
A.
差分备份B.
增量备份C.
本地备份D.
异地备份2.
下面是一些常用的工具软件,其中是数据备份软件.
A.
HiewB.
SecondCopy2000C.
ResourceHackerD.
EasyRecovery3.
备份到可读写的存储介质上.
A.
差分备份B.
可更新备份C.
不可更新备份D.
静态备份4.
将数据备份到只读存储介质上称为.
A.
差分备份B.
可更新备份C.
不可更新备份D.
静态备份5.
通过网络将文件备份到与本地计算机物理上相分离的存储介质上称为.
A.
差分备份B.
可更新备份C.
不可更新备份D.
异地备份6.
在单机的特定存储介质上进行的备份称为.
A.
本地备份B.
可更新备份C.
不可更新备份D.
异地备份7.
只备份上次备份以后有变化的数据.
A.
差分备份B.
可更新备份C.
不可更新备份D.
增量备份8.
系统数据备份主要是针对计算机系统中的操作系统、系统应用软件及常用软件工具等.

A.
办公软件B.
杀毒软件C.
系统驱动程序D.
设备驱动程序9.
主要是针对计算机系统中的操作系统、设备驱动程序、系统应用软件及常用软件工具等.

A.
系统数据备份B.
可更新备份C.
不可更新备份D.
用户数据备份10.
SAN简称为,是一个独立于服务器网络系统之外的,几乎拥有无限信息存储能力的高速信息存储网络.

A.
网络存储B.
存储网络C.
直接存储D.
数据存储11.
下面可以用来实现用户数据恢复.
A.
softiceB.
GhostC.
W32DasmD.
EasyRecovery第11章软件保护技术1.
判断题1.
软磁盘扇区之间的间隙数据是随机数据.
()2.
进行软件跟踪时必须使用键盘输入操作,如果封锁键盘输入功能,就可以实现反跟踪.
()3.
所谓静态分析即从反汇编出来的程序清单上分析程序流程,从提示信息入手,进行分析,以便了解软件中各模块所完成的功能,各模块之间的关系,了解软件的编程思路.
()4.
W32Dasm是一个强大的动态分析软件,可以实现反汇编,可以针对现在流行的可执行程序进行反汇编.
()5.
目前W32Dasm最高版本是W32Dasmver10,不能在Windows9X/2000/XP下运行.
()6.
软件保护技术最终可以防止任何软件被破解.
()7.
软件"加壳"就是用专门的工具或方法,在应用程序中加入一段如同保护层的代码,从而防止程序被病毒感染.
()8.
从软件工程和软件保护角度来看,不要采用一目了然的名字来命名与软件保护相关的函数和文件()9.
ResourceHacker、eXeScope和ResScope是典型的静分析软件.
()10.
去除警告窗口将可执行文件中的警告窗口的属性改成透明、不可见.
()11.
KeyFile一般是一个小文件,其内容是一些加密过或未加密的数据,其中可能有用户名、注册码等信息.
()12.
加壳软件按照其加壳目的和作用,可分为两类:一是保护,二是压缩.
()13.
破译的关键就是要获取加密的过程,加密算法与密钥.
直接跟踪加密软件的运行全过程,从而获得解密算法与密钥.
防破译,必须防跟踪.
()14.
W32Dasm软件针对现在流行的可执行程序进行反编译,即把可执行的文件反编译成汇编语言,是一个典型的动态分析软件.
()15.
W32Dasm不需要安装,只要直接执行W32Dasm.
exe文件()16.
时间限制程序有两类,一类是每次运行多少时间限制,另一类是每次运行时间不限,但是有个时间段限制.
()17.
Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口.
它可能会在软件运行的某个时刻随机或定时地弹出来.
()18.
软件验证序列号的合法性过程就是验证用户名和序列号之间的换算关系,即数学映射关系是否正确的过程.
()19.
内存补丁就是通过修改文件本身某些数据,对程序的漏洞或BUG进行补丁、修改,增加软件功能.
()20.
内存补丁是在内存中打补丁、修改,是对正在运行的程序的数据进行修改,以达到对程序的漏洞或BUG进行补丁、修改,增加软件功能.
()2.
填空题1.
你知道的动态分析软件有.
2.
进行跟踪时必须使用键盘输入操作,如果封锁输入功能,就可以实现反跟踪.
3.
序列号保护机制是以用户名等信息作为自变量,通过生成序列号.
4.
去除警告窗口最常用的方法是利用工具来修改程序的资源.
5.
时间限制程序有两类,一类是对每次运行程序的时间进行限制,另一类是每次运行时间不限,但是有限制.
6.
一般是一个小文件,其内容是一些加密过或未加密的数据,其中可能有用户名、注册码等信息.

7.
特征码技术是通过识别光盘上的来区分是正版光盘还是盗版光盘.
8.
是最对文件进行一些特殊的处理,让本来很小的文件的容量大于的光盘容量.

9.
软件狗技术属于技术,软件狗中单片机里包含有专用于加密算法软件,该软件被写入单片机后,就不能再被读出.

10.
主要是针对已发布的软件漏洞和软件功能更新所采取的软件更新技术.

11.
软件是一种静态态分析软件.
12.
在软件保护中,工具软件可以用来对软件加"壳".
13.
软件壳的加载的最后一步是跳转到程序.
14.
就是通过修改文件本身某些数据,对程序的漏洞或BUG进行补丁、修改,增加软件功能.

15.
是在内存中打补丁、修改,是对正在运行的程序的数据进行修改,以达到对程序的漏洞或BUG进行补丁、修改,增加软件功能.

3.
简答题1.
什么是软件的静态分析2.
动态分析技术3.
防破译技术4.
问答题1.
什么是静态分析技术什么是动态分析技术它们有什么特点2.
文件类型分析软件一般可以检测出文件哪些特性3.
你使用过哪些文件类型分析软件它们有什么特点4.
你使用过哪些静态分析软件它们各有什么特点5.
你使用过哪些可执行文件代码编辑工具它们有什么特点6.
Windows应用程序的资源包括哪些内容7.
你使用过哪些可执行文件资源编辑工具它们有什么特点8.
你使用过哪些动态分析软件它们有什么特点9.
为了能有效地防止光盘盗版,必须解决哪三个问题10.
防止光盘盗版技术有哪些11.
什么是"软件狗"用软件狗加密的软件分为哪三个部分12.
软件狗采用了哪些防破译技术13.
如何实现网络软件保护14.
什么是软件的"壳"为什么要对软件进行加壳保护15.
请写出壳的加载过程.
16.
你使用过哪些加壳工具它们有什么特点17.
脱壳成功的标志是什么18.
你使用过哪些脱壳工具它们有什么特点5.
应用题1.
设计一函数F,以用户名信息作为自变量,通过函数F生成序列号,其公式表示如下:序列号=F(用户名)用高级语言编写程序实现函数F的功能.
2.
编写一程序,该程序可以完成加法运算,但执行该程序时每隔2分钟就会弹出警告窗口,提示"请购买正式版本".

3.
编写一程序,该程序可以完成加法运算,但只能使用5次.
4.
编写一程序,该程序可以完成加法运算,但该程序只能使用5天.
5.
编写一程序,该程序可以完成加法和乘法运算,但该程序只有在注册后才能使用乘法运算.

6.
设计一个软件反跟踪方法,编写一程序,该程序可以完成加法运算,并可以实现你所设计的反跟踪能力.

7.
设计一个软件保护开发方案6.
选择题1.
下面是一些常用的工具软件,其中可以用来对软件进行动态分析.
A.
softiceB.
ASPackC.
W32DasmD.
Sniffer2.
下面是一些常用的工具软件,其中软件是加"壳"软件.
A.
softiceB.
W32DasmC.
SuperscanD.
ASPack3.
是一个功能强大的静态反汇编工具,操作简单,使用方便.
A.
SofticeB.
SuperScanC.
ResourceHackerD.
W32Dasm4.
过程就是验证用户名和序列号之间的换算关系,即数学映射关系是否正确的过程.

A.
软件验证密码的合法性B.
软件验证注册码合法性C.
软件验证序列号的合法性D.
软件验证口令的合法性5.
Softice软件是一种软件.
A.
游戏B.
动态分析程序C.
字处理D.
静态分析程序6.
在软件狗中使用使试图截听通信口与软件狗的交互数据流时,将会发现那里面夹杂了大量的无用随机数据,让解密者难辨真假.

A.
随机噪声技B.
时间闸技术C.
迷宫技术D.
逻辑分析技术7.
光盘的文档结构是遵循标准所制定的.
A.
ISO-9660B.
ISO-6666C.
ISO-9000D.
ISO-111118.
在软件保护中,与功能限制相关的用API函数有禁止或变灰指定的菜单条目函数等.
A.
EnableMenuItem()B.
EnableWindow()C.
FindFirstFileA(D.
GetSystemTime()9.
下面是一些常用的工具软件,其中可以用来对软件进行静态分析.
A.
SofticeB.
ASPackC.
W32DasmD.
Sniffer10.
下面是一些常用的工具软件,其中可以测试软件是用什么软件加壳的,即侦壳软件.
A.
softiceB.
ASPackC.
W32DasmD.
PEiDentifer11.
下面是一些常用的工具软件,其中是可执行文件资源编辑工具.
A.
softiceB.
ASPackC.
ResourceHackerD.
PEiDentifer12.
所谓即从反汇编出来的程序清单上分析程序流程,从提示信息入手,进行分析,以便了解软件中各模块所完成的功能,各模块之间的关系,了解软件的编程思路A.
静态分析B.
动态分析C.
资源分析D.
代码分析13.
软件壳的加载的最后一步是.
A.
跳转到程序原入口点B.
HOOK-APIC.
获取壳自己所需要的API地址D.
加密原程序的各个区块的数据14.
就是通过修改文件本身某些数据,对程序的漏洞或BUG进行补丁、修改,增加软件功能.

A.
文件补丁B.
内存补丁C.
外存补丁D.
系统补丁15.
是在内存中打补丁、修改,是对正在运行的程序的数据进行修改,以达到对程序的漏洞或BUG进行补丁、修改,增加软件功能.