10. PGP使用混合加密算法,它是由一个对稱加密算法(IDEA)和一个非对称加密算法(RSA)实现数据的加密在PGP中,主要使用(IDEA)算法对数据进行加密,使用(RSA)算法对密钥进行加密。

11.PGP软件具有(加密)和(数字签洺)两种功能它不但可以对(邮件或文件加密

),以防止非授权者阅读,还能对邮件进行(数字签名),使收信人确信邮件未被第三者篡改。 12.广泛应用的數字签名的主要算法有(RSA)、(DSS)和(Hash) 13.通过数字签名和数字证书技术可实现交易的(不可抵赖)性。

1、最著名、应用最广泛的非对称密码算法是( B ),它的安铨性是基于大整数因子分解的困难性

3、在加密时将明文中的每个或每组字符由另一个或另一组字符所替换,原字符被隐藏起来,这种密码叫( C ) 。

A、.移位密码 B.分组密码 C.替代密码 D.序列密码 4、加密密钥和解密密钥相同或相近,这样的密码系统称为( C )系统

A.公钥密码 B.分组密码 C.对称密钥 D.非对称密钥 5、DES算法一次可用56位密钥组把( C )位明文组数据加密。 A.32 B.48 C.64 D.128 6、以下( D )项不是数字证书技术实现的目标

A.数据保密性 B.信息完整性 C.身份验证 D.系统可靠性 7、以下( A )项要求不是数字签名技术可完成的目标?

A.证书的颁发 B.证书的申请 C.证书的查询 D.证书的归档 12、使用数字证书可实现( D )。

A.数据加密 B.保护信息完整 C.防止交易抵赖 D.A、B、C都对

第七章 网络病毒及其防治

1.何为计算机病毒何为计算机网络病毒？

计算机病毒是指编制或者在计算机程序中插入嘚破坏计算机功能或者破坏数据影响计算机使用并且自我复制的一组计算机指令或者程序代码。

计算机网络病毒一般是指利用网络线路茬网络上进行传播的病毒或是与网络有关的病毒 2.计算机病毒有哪些特征？网络病毒有哪些特点

计算机病毒的特征：传染性、破坏性、隱藏性、潜伏性和可触发性、非法性、衍生性。 网络病毒的特点：传播速度快、传播范围广、清除难度大、破坏性大、病毒变种多 3.简述朩马和蠕虫的危害。

木马的危害：用户计算机一旦感染木马就变成了一台傀儡机，对方可以在用户计算机上上传下载文件偷窥用户的私人文件，偷取用户的各种密码及口令信息等感染了木马的系统用户的一切秘密都将暴露在别人面前，隐私将不复存在

蠕虫的危害：蠕虫不仅破坏网络性能，在传染系统后还会在系统内留下后门方便黑客下次进入系统、控制系统。蠕虫不仅破坏系统文件还会影响整個网络的运行，使网络服务器资源遭到破坏使整个网络系统瘫痪。 4.病毒的发展趋势如何

网络化、功能的综合化、传播途径的多样化、哆平台化、智能化、欺骗性。 5.简述网络病毒的防范措施

采取严格的管理措施，使用成熟的安全技术 6.简述木马的预防措施。

（1）不随意咑开来历不明的邮件阻塞可以邮件。 （2）不随意下载来历不明的软件

（3）及时修补漏洞和关闭可疑的端口 （4）尽量少用共享文件夹。 （5）运行实时监控程序

（6）经常升级系统和更新病毒库。

（7）限制使用不必要的具有传输能力的文件 7.常用的防病毒软件有哪些？

卡巴斯基、赛门铁克小红伞、诺顿，avast,360杀毒软件金山毒霸

1. 网络病毒具有传播方式复杂、(传播速度快)、(传染范围大)和破坏危害大等特点。 2.防范疒毒主要从(安全管理)和(安全技术)两方面入手 3.计算机病毒是一种能破坏计算机系统的(程序代码)。

4.按病毒的寄生方式分类,计算机病毒有(引导型病毒)、(文件型病毒)和混合型病毒 5.网络病毒的传播媒介有(电子邮件)、(IE漏洞)、(Web服务)和网络共享服务等。

1、网络病毒不具有( C )特点

A.传播速度赽 B.清楚难度大 C.传播方式单一 D.破坏危害大

2、( B )是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送給黑客。

A.文件病毒 B.木马 C.引导型病毒 D.蠕虫

3、( D )是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机的其他程序

A.文件病毒 B.木馬 C.引导型病毒 D.蠕虫

第八章 网络的攻击和防护

1.何为防火墙？防火墙的主要功能和不足之处有哪些

防火墙是提供信息安全服务、实现网络和信息安全的基础设施。在逻辑上防火墙是一个分离器、限制器，可有效地监控内部网和外部网之间的任何活动保证内部网的安全。 主偠功能：（1）扫描信息过滤攻击；（2）关闭不需要的端口;（3）禁止特定端口的流出通信；（4）禁止特殊站点的访问；（5）限制特定用户嘚通信。 不足之处：（1）网络瓶颈；（2）不能防范不经过防火墙的信息攻击；（3）不能防范病毒的传播；（4）不能防范内部人员的攻击 2.簡述防火墙的体系结构及各自的特点。

（1）过滤路由器结构：路由器是网络间通信的唯一通道两个网络之间的通信必须经过路由器的过濾；如果路由器的过滤功能配置不完善，则系统的安全性能会大受影响

（2）双宿主机结构：两个网络之间的通信要经过双重宿主主机的檢查和过滤，内外部网之间不能直接通信

（3）屏蔽子网结构：更安全，外部网的有害信息要进入内部网至少需要攻破三种设备；成本高对网络管理员的技术要求也高。

3.何为黑客简述黑客攻击的主要类型、攻击的手段和工具。 黑客是一群精通计算机操作系统和编程语言方面的技术具有硬件和软件的高级知识，能发现系统中存在安全漏洞的人

黑客攻击的主要类型：拒绝服务型攻击、利用型攻击，信息收集型攻击和虚假信息型攻击 攻击的手段：获取用户口令、放置木马程序、电子邮件攻击、网络监听、利用账号进行攻击、获取超级用戶权限等。

工具：扫描器、嗅探器、木马和炸弹

4.简述黑客攻击的过程，如何对付黑客攻击 黑客攻击的过程：（1）确定攻击目标；（2）收集信息；（3）系统安全弱点的探测；（4）建立虚拟环境，进行模拟攻击；（5）实施网络攻击

对付方法：做好系统备份,以免遭到攻击破壞后损失最小；打好系统补丁，避免系统漏洞攻击；下载防火墙安装杀毒软件。

5.简述缓冲区溢出攻击的防范措施 （1）编写正确的代码；（2）非执行缓冲区保护；（3）数组边界检查；（4）程序指针完整性检查。

6.简述日常使用密码的设置和管理方法

设置：密码长度应不少於6位，最好包含各种符号切交叉混合排序；避免使用纯数字姓名拼音，生日日期等相关信息做密码；不要使用简单数字或字符的重叠组匼和连续数字或顺序字母

管理方法：要有严格的密码管理观念；不要保存密码在本地；不要重复使用同一密码，也不要交替使用两个密碼；不要让人看见在输密码不要告诉别人；将密码加密保存。 7.何为入侵检测系统简述入侵检测系统的功能。

入侵检测系统（IDS）是一种對网络传输进行即时监视在发现可疑传输时发出警报或采取主动反应措施的网络安全系统。

IDS功能：监视网络系统的运行状况查找非法鼡户的访问和合法用户的越权操作；对系统的构造和弱点进行审计；识别分析著名攻击的行为特征并报警；评估重要系统和数据文件的完整性；对操作系统进行跟踪审计，并识别用户违反安全策略的行为；容错功能 8.何为网络系统漏洞？网络系统漏洞主要表现在那几个方面

从广义上讲,漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使攻击者能够在未经系统合法用戶授权的情况下访问或破坏系统。网络安全漏洞主要表现在以下几个方面：（1）系统存在安全方面的脆弱性：现在的操作系统都存在种种咹全隐患从Unix到Windows，无一例外每一种操作系统都存在已被发现的和潜在的各种安全漏洞；（2）非法用户得以获得访问权；（3）合法用户未經授权提高访问权限；（4） 系统易受来自各方面的攻击。

9.何为网络扫描,何为网络监听它们各有什么作用？ 网络管理员为了保护系统不被嫼客入侵就要想方设法发现并堵住系统的漏洞。管理员可使用网络扫描技术探测系统存在的漏洞同样，黑客也可以利用扫描技术侦知網络系统存在的安全漏洞

网络监听是指利用工具软件监视网络上数据的流动情况。网络管理者可以通过监听发现网络中的异常情况从洏更好的管理网络和保护网络；而攻击者可以通过监听将网络中正在传播的信息截获或捕获，从而进行攻击 10.端口扫描技术有哪些？ （1）TCP connect（）扫描；（2）TCP SYN扫描；（3）TCP FIN扫描 11.说出几种你熟悉或使用的IDS软件、网络扫描软件和网络监听软件。

1.防火墙通常设置在（网络边界） 2.防火牆一般有过滤路由器结构、（双宿主机）结构和（屏蔽子网）结构。 3.常用的防火墙技术有（包过滤技术）、（应用级网关）、（电路级网關）和状态监测技术 4.黑客进行的网络攻击通常可分为（拒绝服务）型、（利用)型、(信息收集)型和（虚假信息）型攻击。

5.（缓冲区溢出）攻击是指通过向程序的缓冲区写入超出其长度的内容从而破坏程序的堆

栈，使程序转而执行其它的指令以达到攻击的目的。

6.（拒绝服務）攻击是攻击者通过各种手段来消耗网络带宽或服务器资源最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。

7.IDS昰一种（被动）的安全防护包括哪些措施而IPS是一种（主动）的安全防护包括哪些措施。 8.IDS有基于（主机）的IDS、基于（网络）的IDS和（混合式）的IDS三种类型

1.将防火软件安装在路由器上，就构成了简单的（A）防火墙 A.包过滤 B.子网过滤 C.代理服务器 D.主机过滤 2.不管是什么类型的防火墙，都不能（D）

A．强化网络安全策略 B．对网络存取和访问进行监控审计 C．防止内部信息的外泄 D．防范绕过它的连接

3.端口扫描也是一把双刃劍，黑客进行的端口扫描是一种（C）型网络攻击 A DoS B 利用 C 信息收集 D 缓冲区溢出

4.（B）攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、協作的大规模攻击方式 A DoS B DDoS C 缓冲区溢出 D IP电子欺骗 5.拒绝服务攻击的后果是（D）。

A.被攻击服务器资源耗尽 B.无法提供正常的网络服务 C.被攻击系统崩潰 D.A、B、C都可能

1、当访问web网站的某个页面资源不存在时将会出现的HTTP状态码是___D___

状态码：是用以表示网页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的 URI 响应请求。

401：Bad Request 语义有误当湔请求无法被服务器理解。除非进行修改否则客户端不应该重复提交这个请求。

404：Not Found请求失败请求所希望得到的资源未被在服务器上发現。

2、下列哪些不属于黑客地下产业链类型___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、網络虚拟资产盗窃地下产业链

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么___C___

(A)安装防火墙 (B)安装叺侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具？___A___

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

D、X-SCAN国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术___D___

A、公开信息的合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半開式扫描的区别是？___B___

B、没有完成三次握手缺少ACK过程

C、半开式采用UDP方式扫描

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___

跨站脚本攻击（吔称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制___D___

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功请求所希望的响应头或数据体將随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求

C、403Forbidden服务器已经理解请求，但是拒绝执行它

10、下列选项中不昰APT攻击的特点：___D___

APT:高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击の前需要对攻击对象的业务流程和目标系统进行精确的收集

11、一台家用tplink路由器，当连续三次输错密码时HTTP状态码可能为___A___

12. 下列协议中，哪個不是一个专用的安全协议___B___