信息安全技术期中复习题.docVIP

2007级计算机信息管理专业 信息安全技术期中复习题 参考答案 （笔试：时间90分钟，满分100分） 一、名词解释 1、Untrust：在网络设备上用来表示非信任端口，一般用做连接公网的端口。 2、UPS：也叫稳压电源，具有稳压、延时、滤波功能的供电设备。 3、计算机犯罪：计算机犯罪是行为人以计算机为工具或以计算机资产为攻击对象实施的严重危害社会的行为已经被Juniper公司收购Administrator：简写形式是Admin，中文意思就是系统管理员即所谓的超级用户。administrator是电脑里权限不受控的人ARP欺骗Address Resolution Protocol）中文名为地址解析协议，它工作在数据链路层。ARP欺骗ARP协议大量ARP请求广播包导致断网窃取数据防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法对称密钥加密又叫专用密钥加密，即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。是一个基于RSA公匙加密体系的加密软件。它的源代码是免费的它可以对件保密以防止非授权者阅读，还能对件数字签名暴力破解密码，也称为穷举法。是用某种暴力破解软件，一个接一个的试，直到试验出正确密码　　温度低了电路运行不正常，温度高了会烧元件湿度低了会有静电，可能击穿元件，湿度高了可能短路加密算法按照密钥的类型划分可以分为公开密钥加密算法和对称密钥加密算法非对称加密需要两密钥：开密钥和私有密钥。这两个密钥是一对如果用公开密钥加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。对称加密用的是一个共享密钥。是指通过计算机非法操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的并应当处以刑罚的行为。BWD的优点？ ① 客户端统一使用web浏览器，是客户端简单方便； ② 基于web技术，使用统一的tcp/ip和http； ③ 客户端培训、升级简单，投资少； ④ 由于使用了web服务器，可以将应用扩展到远程用户； ⑤ 易于将多种技术集成在一起； ⑥ 对多种不同的应用可以做到统一、集中管理。 *6、影响网络物理安全的因素？ ①环境条件（机房场地环境、机房内环境）;②技术手段（人的技术、设备配备）;③管理措施（规章制度、岗位责任制、培训）。 7、BWD（browser/web/database）应用模式？ 在BWD应用模式中，web作为中间件的形式介于客户端和服务器之间，在该体系中，浏览器（B）作为数据服务器（D）的客户端，web服务器作为中间件连接客户端和后台数据库。 *8、与一般犯罪比较计算机犯罪的特点？ ①隐蔽性②跨国性③专业性④连续性⑤诱惑性⑥社会危害性 9、防火墙的抗攻击能力首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。ARP协议工作原理主机数据包到目的主机时MAC地址当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。ARP协议有助于减少网络上的信息量黑客常用手段zjdx,请列出其对应的明文与密文映射表： *2根据给定的密钥,填写列变位表,和明文密文对照表 *3、根据两个十进制数通过二进制做异或运算,然后再还原为十进制. 讲解演示 *4、举例说明网络安全的目标是什么？你怎么理解？ ①保护措施限定在需要和可能的范围内②攻击者需要付出足够的