2011网路安全期末考题库.docVIP

2011網路安全期末考題庫 紅色部份與作業至少50分 赫序函數與數位簽章 C1.單向赫序函數必須滿足那兩個條件？ C2. MAC與單向赫序函數之不同？ C3. RSA之數位簽章有何弱點？如何補救？ C4.使用單向赫序函數對RSA有何好處？ C5. 假設已知RSA, AES和單向赫序函數H()，請列出如何使用？ C6. 何謂數位簽章？ C7. 老王設定RSA密碼系統如下：選定質數p = 13, q = 19，私密金匙d=7， 假設老王想對訊息M= 3簽章且赫序函數為h(x) = x3 + 2x + 1 mod 31，請問其數位簽章S為何？ C8. 重送攻擊包含那四種?(不考) C9. 對付重送攻擊的方法? (不考) Email D1. 一般Email之缺點？ D2. PEM之五種功能？ D3. PGP與PEM最大不同處？ D4. PGP對公開金匙分成那3等級？ D5.何種用於認證公開金匙? D6.網際網路的標準PEM( Privacy Enhancement Mail)的傳送過程? 電腦病毒 F1. 何謂電腦病毒（Computer Virus）?電腦病毒包含那四種特性？ F2. 一般偵毒程式的工作時期為何？ F3. 有那些類病毒？ F4. 以感染對象而言，電腦病毒可分為那幾類？ F5. 以傳染方式而言，電腦病毒可分為那幾類？ F6. 為什麼電腦病毒喜歡感染 .EXE檔？ F7. 電腦病毒為覆蓋型有何缺點？ F8. 蠕蟲與木馬程式最大的不同點? F9.開機型病毒在硬碟開機時藏在何處? F10.長駐型病毒藏在memory何處? F11.為什麼疫苗將MEMORY之程式碼重回DISK就能解毒？ F12.分散式阻斷服務如何進行? F13.何謂網路釣魚? F14. .au:camefrom@09/index.php實際意思為何? F15. Morris worm 如何入侵電腦系統? C1. (1) 將任意長度改成固定常度之摘要 (2)不可逆函數。C2. MAC: a key-dependent one way hashing function MAC= a one way hashing function + DES a one way hashing function = MAC + published key。C3.乘法攻擊法與直接偽造法，加上one-way hash function。C4. 加快RSA簽章與避免RSA偽造（可防止乘法攻擊）。C5. 因為AES的速度快，所以用來加(解)密本文；而RSA具有公開金匙的特性，可用來傳遞協議金匙，大大降低系統金匙的數量。RSA與H()配合產生數位簽章。C6. 具有隱私的特性可用來對訊息簽章，必須滿足兩種功能：有效性與確認性。C7. S=211。C8. 單純重送、能被記錄的重送、無法偵測的重送、回送未修改的訊息。C9. 流水號、時戳、盤查／回應。 D1.第三者可以讀取信件，無法確保信件內容之正確性，收信者無法確認發信者之身份，發信者可以否認發信或者信件內容。D2. 信件內容隱密性，信件內容完整性，發信者之身份辨識，收信者之身份辨識，不可否認。D3. 無公開金匙的認証程序。D4. 完全信賴，局部信賴，非信賴。D5 X.509用於認證公開金匙。D6. 略(参考投影片)。 F1. 一種能透過磁碟、網路等媒介，傳染給電腦中其他檔案的程式碼；寄生，繁衍，感染，發病。F2. 潛伏期。F3. 蠕蟲，邏輯炸彈，木馬，間諜。F4. 開機型，檔案型，混合型。F5. 常駐型，非常駐型。F6. 可繼續傳播，不易被發現。F7. 中斷傳播。F8.蠕蟲主動傳播自己但木馬程式被動傳播自己。F9.中斷向量表與partition程式。F10. INT21H。F11.因為一般感染病毒之程式，在未發作之前，仍然要維持原程式的執行，為了達到此一目的，病毒必須自己解毒，即MEMORY的程式是正常的，但是放在DISK的程式仍然是有感染的。F12.第一階段：在網路上入侵安全機制較差的系統，成為日後發動攻擊的主機；第二階段：植入一些特定的網路服務程式，由這些網站來發動攻擊。F13.任何透過電話、電子郵件、即時通訊(IM)或傳真等方式，嘗試取得您個人身分資訊的行為。F14. 以.au 的使用者以密碼 camefrom 登入09 這部主機。F15.(1.) 利用電子郵件的SEND MAIL程式中的漏洞、錯誤(hole; bug)；(2.) 利用finger demon程式；這個程式是用來讓網路上使用人可以藉由這個程式來發現其他同時使用這個電腦網路的類似尋人程式；(3.) 利用授權(trusted host feature)的方式；這種網路使用行為是讓網路使用人，在經自己網路的授權使用後，即可不必再有其他的通行碼 (pass