信息安全試卷

1、信息安全信息安全卷一卷一一、判斷題一、判斷題：（每題1分，共15分）1可用性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等的一種技術(shù)手段。2對稱加密算法加密信息時(shí)需要用保密的方法向?qū)Ψ教峁┟荑€。3AES算法中加法運(yùn)算與兩個(gè)十進(jìn)制數(shù)相加規(guī)則相同。4通過修改某種已知計(jì)算機(jī)病毒的代碼，使其能夠躲過現(xiàn)有計(jì)算機(jī)病毒檢測程序時(shí)，可以稱這種新出現(xiàn)的計(jì)算機(jī)病毒是原來計(jì)算機(jī)病毒的變形。5數(shù)字水印的魯棒性是指水印信息能夠容納機(jī)密信息

2、的程度。6DES算法的最核心部分是初始置換。7RSA算法的安全性取決于p、q保密性和已知r=pq分解出p、q的困難性。8在證實(shí)中hash函數(shù)h能從明文中抽取反映明文特征的字符串，即消息文摘。9從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和網(wǎng)絡(luò)協(xié)議本身存在安全缺陷造成的。10生物特征識別技術(shù)是目前身份識別技術(shù)中最常見、成本最低、最安全的技術(shù)。11最新版本的GHOST軟件不能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)備份。12分布式防火墻把Inter和內(nèi)部

3、網(wǎng)絡(luò)都視為不可靠的，它對每個(gè)用戶、每臺服務(wù)器都進(jìn)行保護(hù)。13計(jì)算機(jī)病毒破壞性、隱蔽性、傳染性是計(jì)算機(jī)病毒基本特征。14黑客可利用一些工具產(chǎn)生畸形或碎片數(shù)據(jù)包，這些數(shù)據(jù)包不能被計(jì)算機(jī)正確合成，從而導(dǎo)致系統(tǒng)崩潰。15W32Dasm軟件針對現(xiàn)在流行的可執(zhí)行程序進(jìn)行反編譯，即把可執(zhí)行的文件反編譯成匯編語言，是一個(gè)典型的動態(tài)分析軟件。二、選擇題二、選擇題：（每題1分，共15分）1在開始進(jìn)入一輪DES時(shí)先要對密鑰進(jìn)行分組、移位。56位密鑰被分成左右

4、兩個(gè)部分，每部分為28位。根據(jù)輪數(shù)，這兩部分分別循環(huán)左移。A1位或2位B2位或3位C3位或4位D4位或5位2AES算法利用外部輸入字?jǐn)?shù)為Nk的密鑰串K，通過擴(kuò)展密鑰程序得到共字的擴(kuò)展密鑰串。ANb（Nrl）BNbNrCNb（Nkl）DNbNk3DES算法中擴(kuò)展置換后的E(R)與子密鑰k異或后輸入_______到S盒代替。A64位B54位C48位D32位4求乘逆時(shí)可以利用歐幾里德算法，即重復(fù)使用帶余數(shù)除法，每次的余數(shù)為除數(shù)除上一次的除數(shù)，

5、直到余數(shù)為時(shí)為止。A0B1C2D35Softice軟件是一種軟件。A游戲B動態(tài)分析程序C字處理D靜態(tài)分析程序6主動型木馬是一種基于遠(yuǎn)程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別是____________。A服務(wù)程序控制程序B木馬程序驅(qū)動程序C驅(qū)動程序木馬程序D控制程序服務(wù)程序7在防火墻雙穴網(wǎng)關(guān)中，堡壘機(jī)充當(dāng)網(wǎng)關(guān)，裝有__________塊網(wǎng)卡。A1B2C3D48攻擊是指借助于客戶機(jī)服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平

6、臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A緩沖區(qū)溢出攻擊B拒絕服務(wù)C分布式拒絕服務(wù)D口令攻擊（4）選擇一個(gè)與（r）互質(zhì)的量k，即：保證gcd（（r），k）=1時(shí)，選擇k。可以令??sp=k或pk=k。（5）根據(jù)skpk1mod（r），已知sk或pk，用乘逆算法求pk或sk。??B加密密文C=Pmodripki密文序列C=CC…C…12iC解密明文P=Cmodriski明文P=PP…P…12i2寫出基于公開密

7、鑰的數(shù)字簽名方案（寫出基于公開密鑰的數(shù)字簽名方案（10分）分）。公開密鑰體制可以用來設(shè)計(jì)數(shù)字簽名方案。設(shè)用戶Alice發(fā)送一個(gè)簽了名的明文M給用戶Bob的數(shù)字簽名一般過程如下：Alice用信息摘要函數(shù)hash從M抽取信息摘要M’；Alice用自己的私人密鑰對M’加密，得到簽名文本S，即Alice在M上簽了名；Alice用Bob的公開密鑰對S加密得到S’；Alice將S’和M發(fā)送給Bob；Bob收到S’和M后，用自己的私人密鑰對S’解密，

8、還原出S；Bob用Alice的公開密鑰對S解密，還原出信息摘要M’；Bob用相同信息摘要函數(shù)從M抽取信息摘要M”；Bob比較M’與M”，當(dāng)M’與M”相同時(shí)，可以斷定Alice在M上簽名。五、應(yīng)用題五、應(yīng)用題（共40分）1如何檢查系統(tǒng)中是否有木馬？請舉例說明。（15分）1在手工刪除木馬之前，最重要的一項(xiàng)工作是備份注冊表，防止系統(tǒng)崩潰，備份你認(rèn)為是木馬的文件。如果不是木馬就可以恢復(fù)，如果是木馬就可以對木馬進(jìn)行分析。（1）查看注冊表（2）檢查

9、啟動組（3）檢查系統(tǒng)配置文件（4）查看端口與進(jìn)程（5）查看目前運(yùn)行的服務(wù)（6）檢查系統(tǒng)帳戶例：經(jīng)過技術(shù)分析，對病毒“震蕩波”E（Wm.Sasser.E）手工殺毒方法是：（1）若系統(tǒng)為WinXP，則先關(guān)閉系統(tǒng)還原功能；（2）使用進(jìn)程序管理器結(jié)束病毒進(jìn)程。單擊任務(wù)欄→“任務(wù)管理器”→“Windows任務(wù)管理器”窗口→“進(jìn)程”標(biāo)簽，→在列表欄內(nèi)找到病毒進(jìn)程“l(fā)sasss.exe”或任何前面是4到5個(gè)數(shù)字后面緊接著_upload.exe（如74