计算机信息安全技术习题解答

第一章计算机信息安全技术概述

1、计算机信息系统安全的威胁原因重要有哪些？

⑴人为无意失误

⑵人为恶意袭击

⑶计算机软件日勺漏洞和后门

2、从技术角度分析引起计算机信息系统安全问题的主线原

因。

⑴计算机外部安全

⑵信息在计算机系统存储介质上的安全

⑶信息在传播过程中的安全

3、信息安全的CIA指的是什么？

Confidenciality隐私性，也可称为机密性，是指只有授权的顾

客才能获取信息Integrity完整性，是指信息在传播过程中，不

被非法授权和破坏,保证数据日勺一致性

Availability可用性，是指信息的可靠度

4、简述PPDR安全模型的J构成要素及运作方式

PPDR由安全方略，防护，检测和响应构成

运作方式:PPDR模型在整体叫安全方略日勺控制和指导下，综合

运用防护工具的同步，运用检测工具理解和评估系统的安全

状态,通过合适的安全响应将系统调整在一种相对安全H勺状

态。防护，检测和响应构成一种完整H勺、动态的安全循环,

5、计算机信息安全研究的重要内容有哪些？

⑴计算机外部安全

⑵信息在计算机系统存储介质上的安全

⑶信息在传播过程中日勺安全

6、计算机信息安全的定义是什么？

计算机信息安全是研究在特定的应用环境下,根据特定的安

全方略，对信息及信息系统实行防护，检测和恢复的科学

7、信息安全系统中,人、制度和技术之间的关系怎样？

在信息安全系统中，人是关键。任何安全系统的关键都是人。

而技术是信息安全系统发展的动力，技术的发展推进着信息

安全系统口勺不停完善。信息安全系统不仅耍靠人和技术，还应

当建立对应的制度以起到规范的作用。只有三者的完美结合,

才有安全的I信息安全系统

第二章密码技术

一、选择题

1.下列（RSA算法）算法属于公开密钥算法。

2,下列（天书密码）算法属于置换密码。

3.DES加密过程中，需要进行（16）轮互换。

二、填空题

1,给定密钥K=10010011,若明文为P=11001100,则采用异或

加密的措施得到日勺密文为01011111o

2.在数据原则加密DES中，需要进行16轮相似日勺互换

才能得到64位密文输出。

3.RSA算法的安全性完全取决于P、Q日勺保密性以及

分解大数的难度。

三、简答题

1•阐明研究密码学的意义以及密码学研究内容是什么。

密码学是研究编制密码和破译密码的技术科学。研究密码

变化的客观规律，应用于编制密码以保守通信秘密的，称为

编码学；应用于破译密码以获取通信情报时，称为破译学,

总称密码学。

密码是通信双方按约定的法则进行信息特殊变换的一种重

要保密手段。根据这些法则,变明文为密文，称为加密变换;

变密文为明文，称为脱密变换。密码在初期仅对文字或数码

进行加、脱密变换，伴随通信技术欧I发展，对语音、图像、

数据等都可实行加、脱密变换。

密码学是在编码与破译日勺斗争实践中逐渐发展起来日勺，并伴

随先进科学技术日勺应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等

有着广泛而亲密的联络。它的1现实研究成果，尤其是各国政

府现用的密码编制及破译手段都具有高度的机密性。根据我

国有关规定，密码学从属于军事学门类。

2.请比较替代密码中移位密码、单表替代密码和多表替代密

码哪种措施安全性好，为何？

多表替代好。多表代换密码需要猜测更多日勺字母表，并且频

率分布特性也变得平坦，因此使得密码破译愈加困难

3.已知仿射密码日勺加密函数可以表达为：f(a)=(aKl+KO)mod

26,明文字母e、h对应时密文字母是f、w,请计算密钥K1

和K0来破译此密码。

Kl=ll,K0=13

gcb(a.26)=1；1,3,5,7,9,11,15,17,19,21,23,25

F(a)=(a*Kl+KO)mod26

得：(4K1+K0)mod26=5

(7K1+K0)mod26=22

4.用vigenere密码加密明文“pleasekeepthismessagein

secret”其中使用的I密钥为“computer”试求其密文

RZQPMXOVGFWCLQVUGMVYBRJGQDTN

5.设英文字母a,b,c,•••,z,分别编号为0,1,2,…,

25,仿射密码加密转换为c=(3m+5)mod26,其中m表达明

文编号，c表达密文编号。

A.试对明文security进行加密。

(18x3+5)mod26=7........h

(3x3+5)mod26=14.........n

(2x3+5)mod26=11................1

(20x3+5)mod26=13..........m

(17x3+5)mod26=4.......e

(8x3+5)mod26=3.........d

(19x3+5)mod26=10........k

(24x3+5)mod26=25・・・・・,z

B.写出该仿射密码的解密函数。

M=l/3(c-5)mod26

6,简述序列密码算法与分组密码算法的不一样。

广度优先遍历从某个顶点v出发，首先访问这个结点，并将

其标识为已访问过；

然后次序访问结点v日勺所有未被访问日勺邻接点

{vi,・.,vj},并将其标识为已访问过；

然后将{vi,…,vj}中的每一种节点反复节点vH勺访问

措施，直到所有结点都被访问完为止。

详细代码实现时：

我们可以使用一种辅助队列q,首先将顶点v入队，

将其标识为己访问，然后循环检测队列与否为空；

假如队列不为空，则取出队列第一种元素，并将与

该元素有关联的J所有未被访问日勺节点入队，将这些节点标识

为已访问；

假如队列为空，则阐明已经按照广度优先遍历了所

有的节点。

7.简述DES算法中S一盒的特点

S一盒是DES算法的关键，其功能是把6bit数据变为4bit数据

8.简述AES和DES之间口勺相似之处

具有良好的非线性,AES的非线性运算是字节代换对应于DES

中唯一非线性运算S.盒。

9.画出RSA算法的流程图

10.使用RSA算法时，选择有关参数应当注意哪些问题？

1L在一种使用RSA的公开密钥系统中，假如袭击者截获公开

密钥pk=5,公开模数n=35,对密文c=10,解出其明文。

由于公钥n为35,因此你可以很简朴日勺懂得两个素数为

5和7.

因此按公式可以很简朴得到私钥d=19,因此M=CAd(mod

n)

M=10A19(mod35)就可以得到明文。

12.简述RAS算法的优缺陷

1)产生密钥很麻烦，受到素数产生技术的限制，因而难以

做到一次一密。

2)安全性，RSAfl勺安全性依赖于大数的因子分解，但并没有

从理论上证明破译RSA的难度与大数分解难度等价，并且密

码学界多数人士倾向于因子分解不是NP问题。现今，人们

已能分解140多种十进制位的大素数，这就规定使用更长的

密钥，速度更慢；此外，人们正在积极寻找袭击RSA的措施，

如选择密文袭击，一般袭击者是将某一信息作一下伪装

(Blind),让拥有私钥的实体签订。然后，通过计算就可得

到它所想要的I信息。实际上，袭击运用的都是同一种弱点,

即存在这样一种事实：乘鬲保留了输入的乘法构造：

(XM)d=Xd*Mdmodn

前面已经提到，这个固有的问题来自于公钥密码系统的最有

用的特性-每个人都能使用公钥。但从算法上无法处理这一

问题，重要措施有两条：一条是采用好日勺公钥协议，保证工

作过程中实体不对其他实体任意产生时信息解密，不对自己

一无所知的信息签名；另一条是决不对陌生人送来日勺随机文

档签名，签名时首先使用One-WayHashFunction对文档作

HASH处理，或同步使用不一样的I签名算法。除了运用公共

模数，人们还尝试某些运用解密指数或小(n)等等袭击.

3)速度太慢，由于RSA的分组长度太大，为保证安全性，n

至少也要600bits以上，使运算代价很高，尤其是速度较慢，

较对称密码算法慢几种数量级；旦伴随大数分解技术的发展,

这个长度还在增长，不利于数据格式的原则化。SET（Secure

ElectronicTransaction）协议中规定CA采用2048比专长的I密

钥，其他实体使用1024比特的密钥。为了速度问题，人们

广泛使用单，公钥密码结合使用日勺措施，优缺陷互补：单钥

密码加密速度快，人们用它来加密较长的文献，然后用RSA

来给文献密钥加密，极好日勺处理了单钥密码日勺密钥分发问题。

第三章信息认证技术

一、选择题

1.身份认证是安全服务中日勺重要一环，如下有关身份认证日勺

论述不对啊的是（身份认证一般不用提供双向的认证）。

2.数据完整性可以防止如下（数据中途被袭击者篡改或破

坏）袭击。

3.数字签名要预先使用单向Hash函数进行处理H勺原因是（缩

小签名密文欧I长度，加紧数字签名和验证签名的运算速度）

.下列运算中，没有使用到时是（塞运算）

4MD5o

二、填空题

1.MD5和SHA-1产生的散列值分别是128位和

160位。

2.基于哈希链的口令认证.顾客登陆后将口令表中日勺

(ID,k-l,Hk-l(PW)替代为(ID.KHk(PW))。

3.Denning-Sacco协议中使用时间戳TH勺目日勺是防止重放袭

击对密钥安全性的威胁。

4.Woo-Lam协议中第6.7步使用的随机数N2的作用是使B确

认A已经获得对的区|会话密钥。

三、简答题

1.弱抗碰撞性和强抗碰撞性有什么区别？

给定附消息M,要找到另一消息M，，满足H(M)=H(M)

在计算上是不可行日勺，这条性质称为弱抗碰撞性。该性质是

保证无法找到一种替代报文，否则就也许破坏使用哈希函数

进行封装或者签名日勺多种协议的安全性。哈希函数日勺重要之

处就是赋予M唯一的1”指纹二对于任意两个不一样的I消息

MWM,它们日勺散列值不也许相似，这条性质被称为强抗碰

撞性。强抗碰撞性对于消息时哈希函数安全性规定更高，这

条性质保证了对生日袭击的防御能力

2•什么是消息认证码？

是指使合法的接受方可以检查消息与否真实的过程。消息认

证明际上是对消息产生的一种指纹信息一一MAC（消息认

证），消息认证码是运用密钥看待认证消息产生叫新数据块，

并对该数据块加密得到时。它看待保护的信息来说是唯一的,

因此可以有效地保证消息的完整性，以及实现发送消息方的

不可抵赖和不能伪造型

3,比较MD5和SHA-1时抗穷举袭击能力和运算速度。

由于MD5与SHA-1均是从MD4发展而来，它们的构造

和强度等特性有诸多相似之处，表（1）是对MD5与SHA-1

的构造比较。SHA-1与MD5的最大区别在于其摘要比MD5

摘要长32比特。对于强行袭击，产生任何一种报文使之摘

要等于给定报文摘要H勺难度：MD5是2128数量级的操作，

SHA-1是2160数量级日勺操作。产生具有相似摘要日勺两个报

文的I难度：MD5是264是数量级的噪作，SHA-1是280数

量级欧I操作。因而,SHA；对强行袭击的强度更大。但由于

SHA-1H勺循环环节比MD5多（80:64）且要处理的缓存大（160

比特:128比特），SHA-1H勺运行速度比MD5慢。

4,列出MD5和SHA-1日勺基本逻辑函数。

MD5基本逻辑函数：F(XzY,Z)=(ZAY)V(「X)AZ)

G(XXZ)=(XAZ)V(YA「Z))

H(X,Y,Z)=XOYOZ

G(XXZ)=YO(G(XA「Z))

SHA-1基本逻辑函数：

f(xxz)

5.Woo-Lam协议一共7步，可以简化为如下五步：

SI：A->B:Ekpb(Nl||IDa)

S2：B->KDC:IDb||IDa||Ekpk(Nl)

S3：KDC->B:Eksk(IDa||Kpa)||Ekpb(Eksk(Nl||Ks||Idb))

S4：B->A：Ekpa(Eksk(Nl||Ks||IDb)||N2)

S5：A->B:Eks(N2)

小写和数字均为角标在书写时应将其改为大写日勺角标

第四章计算机病毒

一、选择题

1.有关计算机病毒，下面说法对的时是（计算机病毒可以通

过读写磁盘和网络等方式传播）

2.与文献型病毒对比，蠕虫病毒不具有的特性是（寄生性）

二、填空题

1.与一般病毒不一样，宏病毒不感染EXE文献和COM文献,

也不需要通过引导区传播，它只感染文档文献.

2.计算机病毒一般由三个基本模块构成，即引导模块、传染

模块和破坏/体现模块

三、简答题

L简述计算机病毒的定义和基本特性

计算机病毒是一种靠修改其他程序来插入或进行自身拷贝，

从而感染其他程序的一段程序。

基本特性：传染性、破坏性、隐蔽性、寄生性、可触发性

2,计算机病毒分为哪几种类型？

按病毒寄生方式分为：网络病毒、文献病毒、引导型病毒、

混合型病毒。

按传播媒介分类：单机病毒、网络病毒

按病毒破坏性分类：良性病毒、恶性病毒

按计算机连接方式分类：源码型病毒、嵌入型病毒、外壳型

病毒、译码型病毒、操作系统型病毒

按病毒袭击日勺操作系统分类：DOS病毒、WINDIWS病毒、其

他系统病毒

3.简述计算机病毒的一般构成。

计算机病毒一般由三个基本模块构成，即安装模块，传染模

块、破坏模块。

4.计算机病毒的制作技术有哪些？

采用自加密技术、特殊隐形技术、对抗计算机病毒防备系统、

反跟踪技术

5.目前使用的查杀病毒日勺技术有哪些

特性代码法、校验和法、行为监测法、软件模拟法

6•什么是特洛伊木马？特洛伊木马一般由那几部分构成？

木马的全称是特洛伊木马，实际上是一种经典的黑客程序,

他是一种基于远程控制的黑客工具。

木马系统程序一般由两个部分构成：一种是服务器端程序,

另一种是客户机程序。

第五章网络袭击与防备技术

一、选择题

1.（拒绝服务袭击）是使计算机疲于响应这些通过伪装口勺

不可抵达客户的祈求，从而使计算机不能响应正常H勺客户祈

求等，到达切断正常连接的目眩I。

2.（IP地址和端口扫描）就是要确定你的IP地址与否可以

抵达，运行哪些操作系统，运行哪些服务器程序，与否有后

门存在。

3,分布式拒绝服务（DDoS）袭击分为三层：（袭击者）、

主控端、代理端，三者在袭击中饰演着不一样日勺角色。

4.有一种称为嗅探器（Sniffer）的软件，它是通过捕捉

网络上传送的J数据包来搜集敏感数据，这些数据也许是顾客

的账号和密码，或者是某些机密数据。

5.袭击者在袭击之前的）首要任务就是要明确袭击目的J,这个

过程一般称为（目日勺探测）o

6.从技术上说，网络轻易受到袭击的原因重要是由于网络软

件不完善和（网络协议）自身存在安全缺陷导致的。

7,每当新的操作系统、服务器程序等软件公布后，黑客就会

运用（多种软件漏洞袭击程序）寻找软件漏洞，从而到达

导致计算机泄密、被非法使用，甚至瓦解等目的。

8.（分布式拒绝服务）袭击是指借助于客户机/服务器

技术，将多种计算机联合起来作为袭击平台，对一种或多种

目的发动DoS袭击，从而成倍地提高拒绝服务工具的威力。

9.（包袭击）是一种破坏网络服务日勺技术，其主线目的

是使受害者主机或网络失去即是接受处理外界祈求，或及时

回应外界祈求的能力。

二、简答题

1•什么是目的探测？目H勺探测H勺措施有哪些？

目的探测是通过自动或人工查询日勺措施获得与目日勺网络有

关的物理和逻辑参数.措施:确定目的范围;分析目的网络路由

2•从整个信息安全角度来看，目前扫描器重要有哪几种类

型？

主机扫描、端口扫描、漏洞扫描

3.怎样有效防止端口扫描？

关闭闲置和有潜在危险日勺端口、运用网络防火墙软件

4.网络监听重要原理是什么？

将要发送的数据包发往连接在一起日勺所有主机，包中

包括着应当接受数据包主机的对啊地址，只有与数据包中目

时地址一致的那台主机才能接受。不过，当主机工作监听模

式下，无论数据包中的目的地址是什么，主机都将接受

5.怎样检测网络监听？怎样防备网络监听？

对也许存在的网络监听时检测

（1）对于怀疑运行监听程序的I计算机，用对的的IP地

址和错误的物理地址Ping,运行监听程序日勺计算机都会有响

应。这是由于正常时计算机不接受错误日勺物理地址，处理监

听状态的计算机能接受，但假如对方日勺Ipstack不再次反向检

查的话，就会响应。（2）向网上发大量不存在H勺物理地址的

包，由于监听程序要分析和处理大量的数据包会占用诸多的

CPU资源，这将导致性能下降。通过比较前后该计算机性能

加以判断，这种措施难度比较大。（3）使用反监听工具如

Antisniffer等进行检测。

对网络监听FI勺防备措施

（1）从逻辑或物理上对网络分段

（2）以互换式集线器替代共享式集线器

（3）使用加密技术

（4）划分VLAN

6.举例阐明缓冲区溢出袭击日勺原理。

通过往程序的缓冲区写超过其长度的内容，导致缓冲区的溢

出，从而破坏程序的堆栈，使程序转而执行其他指令，以到

达袭击的目的。导致缓冲区溢出的原因是程序中没有仔细检

查顾客输入的参数。例如下面程序：voidfunction(char

*str){charbuffer[16];strcpy(buffecstr);}上面

strcpy()将直接把str中日勺内容copy到buffer中。这样

只要str的长度不小于16,就会导致buffer的溢出，使程序

运行出错。存在像strcpy这样欧I问题日勺原则函数尚有strcat

()、sprintf()、vsprintf()、gets()、scanf()等。当

然，随便往缓冲区中填东西导致它溢出一般只会出现分段错

误(Segmentationfault),而不能到达袭击Fl勺目代I。最常见的I

手段是通过制造缓冲区溢出使程序运行一种顾客shell,再通

过shell执行其他命令。假如该程序属于root且有suid权限

的话，袭击者就获得了一种有root权限的shell,可以对系统

进行任意操作了。缓冲区溢出袭击之因此成为一种常

见安全袭击手段其原因在于缓冲区溢出漏洞太普遍了，并且

易于实现。并且，缓冲区溢出成为远程袭击欧I重要手段其原

因在于缓冲区溢出漏洞予以了袭击者他所想要日勺一切：植入

并且执行袭击代码。被植入的袭击代码以一定的权限运行有

缓冲区溢出漏洞口勺程序，从而得到被袭击主机的控制权。

7.怎样防备缓冲区溢出袭击？

编写对的的代码，及时安装漏洞补丁，借助于防火墙制止缓

冲区溢出

8.指出下列程序段存在的问题，并修改它。

charstr[10];

charbigstr[20];

•••

while(scanf(zz%20s,,,bigstr)!=null)

(

bigstr[20]=\0,;

strcpy(str,bigstr,sizeof(str));

•••

)

存在数据溢出，由于bigstr数组的长度为20,而str数组长

度为10,当把bigstr数组复制到str数组时，数据溢出。

10.什么是拒绝服务(DOS)袭击？什么是分布式拒绝服务

(DDOS)袭击

DOS袭击是一种既简朴又有效日勺袭击方式，他是针对系统日勺

可用性发起的袭击，通过某些手段使得目口勺系统或者网络不

能提供正常的服务。

DDOS不仅仅是一台机器，而是多台机器合作，同步向一种

目的）发起袭击

11.怎样有效防备DDoS袭击？

及早发现系统存在日勺漏洞，提高网络系统的安全性；

常常检查系统日勺物理环境，严禁不必要的网络服务；

充足运用防火墙等网络安全设备，加固网络的安全性，配置

好它们的安全规则，过滤掉所有也许伪造的数据包

12.什么是欺骗袭击？简述欺骗袭击的原理。

欺骗袭击是运用TCP/IP协议等自身的漏洞而进行日勺袭击行为。

欺骗实质上就是一种冒充他人身份通过计算机认证骗取计

算机信任的袭击方式。袭击者对认证机制的缺陷，将自己伪

装成可信任方，从而与受害者进行交流，最终窃取信息或展

开深入的袭击。

第六章防火墙技术

一、选择题

1.有关防火墙，如下（防火墙能制止来自内部口勺威胁）

说法是错误的I。

2•防火墙是保证网络安全的J重要之一,如下各项中可以由防

火墙处理的一项网络安全问题是（从外部网伪装为内部网）

3,包过滤防火墙工作在OSI日勺（网络层）o

4.防火墙对数据包进行状态检测时，不进行检测过滤的是

（数据包中日勺内容）o

二、填空题

L常见防火墙按采用的技术分类重要有静态包过滤防火墙、

动态包过滤防火墙和应用代理型防火墙O

2.双宿主主机是防火墙体系的基本形态

3,应用层网关型防火墙的关键技术是代理服务器技术o

三、简答题

1.什么是防火墙？古代防火墙与网络安全中的I防火墙有何联

络和区别？

防火墙是一种隔离设备，是一种高级访问控制设备，是置于

不一样网络安全域之间日勺一系列部件的组合，他是不一样网

络安全域之间通信流的唯一通道，能根据顾客设置的安全方

略控制进出网络的访问行为。

古代防火墙是人们在寓所之间砌起的一道砖墙，一旦火灾发

生，能防止火灾蔓延到别的寓所。而网络安全中口勺防火墙是

在网络和Internet之间插入一种中介系统，竖起一道安全屏

障。这道屏障的作用是阻断来自外部网络对当地网络的威胁

和入侵，提供扼守本网络的安全和审计日勺唯一关卡，他日勺作

用和古时候日勺防火砖墙有类似之处，因此把这个屏障叫做

“防火墙”。

2.分析防火墙的局限性。

人们认为防火墙可以保护处在它身后的网络不受外界日勺侵

袭和干扰。有如下局限性：

老式的防火墙在工作时，入侵者可以伪造数据绕过防火墙或

者找到防火墙中也许启动的后门

防火墙不能防止来自网络内部的袭击

由于防火墙性能上日勺限制，一般它不具有实时监控入侵行为

的能力

防火墙不能防御所有新日勺威胁

3•简述包过滤型防火墙日勺工作机制和包过滤类型

包过滤型防火墙日勺工作在OSI网络参照模型日勺网络层和

传播层。原理在于根据数据包头源地址。目的地址、端口号、

和协议类型确定与否容许通过，只要满足过滤条件日勺数据包

才被转发到响应H勺目H勺地，其他的数据包则被从数据流丢弃。

第一代静态包过滤型防火墙以及第二代动态包过滤型防火

J回。

4.简述包过滤型防火墙日勺工作过程及特点

包过滤型防火墙工作在OSI网络参照模型中的网络层和传播

层。它根据数据包头源地址、目的地址、端口号和协议类型

等标志确定与否容许通过。

包过滤方式的长处是不用改动客户机和主机上日勺应用程序；

缺陷是很轻易受到“地址欺骗型袭击”

5•简述代理防火墙aJ工作原理及特点。

代理防火墙也叫应用层网关（ApplicationGateway）防火

墙。这种防火墙通过一种代理（Proxy）技术参与到一种TCP

连接的全过程。从内部发出的数据包通过这样的防火墙处理