2015計(jì)算機(jī)三級信息安全技術(shù)上機(jī)模擬試卷
4.E-mail系統(tǒng)主要由(郵件分發(fā)代理、郵件傳輸代理、郵件用戶代理及郵件工作站)組成。
5.電子郵件安全技術(shù)主要包括(身份證認(rèn)證技術(shù)、加密簽名技術(shù)、協(xié)議過濾技術(shù)、防火墻技術(shù)和郵件病毒過濾技術(shù))。?
1.信息安全的狹義解釋
信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言,信息安全就是指信息處理和傳輸?shù)陌踩Kㄓ布到y(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防護(hù)等。狹義的信息安全,就是指信息內(nèi)容的安全,包括信息的保密性、真實(shí)性和完整性。
2.密碼系統(tǒng)
密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時(shí),系統(tǒng)輸入明文和加密密鑰,加密變換后,輸出密文;解密時(shí),系統(tǒng)輸入密文和解密密鑰,解密變換后,輸出明文。一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成。密碼系統(tǒng)強(qiáng)調(diào)密碼方案的實(shí)際應(yīng)用,通常應(yīng)當(dāng)是一個(gè)包含軟、硬件的系統(tǒng)。
3.數(shù)字水印
數(shù)字水印類似于信息隱藏,是在數(shù)字化的信息載體中嵌入不明顯的記號隱藏起來,被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號、日期和有特殊意義的文本等,但目的不是為了隱藏或傳遞這些信息,而是在發(fā)現(xiàn)盜版或發(fā)生知識產(chǎn)權(quán)糾紛時(shí),用來證明數(shù)字作品的來源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護(hù)的關(guān)鍵技術(shù)之一,也是信息隱藏的重要分支。
4.消息認(rèn)證碼MAC
通常表示為MAC=Ck(M),其中:M是長度可變的消息;K是收、發(fā)雙方共享的密鑰;函數(shù)值Ck(M)是定長的認(rèn)證碼,也稱為密碼校驗(yàn)和。MAC是帶密鑰的消息摘要函數(shù),即一種帶密鑰的數(shù)字指紋,它與不帶密鑰的數(shù)字指紋是又本質(zhì)區(qū)別的。
1.常見的網(wǎng)絡(luò)踩點(diǎn)方法有哪些?常見的網(wǎng)絡(luò)掃描技術(shù)有哪些?
方法:域名相關(guān)信息的查詢、公司性質(zhì)的了解、對主頁進(jìn)行分析、對目標(biāo)IP地址范圍進(jìn)行查詢和網(wǎng)絡(luò)勘察等。
技術(shù):端口掃描、共享目錄掃描、系統(tǒng)用戶掃描和漏洞掃描。
2.簡述欺騙攻擊的種類及其原理??
DNS欺騙:域名解析過程中,假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請求的數(shù)據(jù)包截獲,然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請求者。
Web欺騙:攻擊者通過偽造某個(gè)WWW站點(diǎn)的影像拷貝,使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器,并經(jīng)過攻擊者計(jì)算機(jī)的過濾作用,從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。
IP欺騙:在服務(wù)器不存在任何漏洞的情況下,通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。
電子郵件欺騙:攻擊者佯稱自己為系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。
ARP欺騙:利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表,而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。
3.簡述拒絕服務(wù)攻擊的原理和種類?。
拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致用戶的服務(wù)器不能正常提供服務(wù)的攻擊。DoS攻擊具有各種各樣的攻擊模式,是分別針對各種不同的服務(wù)而產(chǎn)生的。它對目標(biāo)系統(tǒng)進(jìn)行的攻擊可以分為以下三類:消耗稀少的、有限的并且無法再生的系統(tǒng)資源;破壞或者更改系統(tǒng)的配置信息;對網(wǎng)絡(luò)部件和設(shè)施進(jìn)行物理破壞和修改。
4.例舉幾種常見的攻擊實(shí)施技術(shù)。
社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。
5.簡述TCP/IP協(xié)議的封裝過程?
1.試述RAID0、RAID1、RAID3、RAID5方案。
(1)RAID0:無冗余、無校驗(yàn)的磁盤陣列。RAID0至少使用兩個(gè)磁盤驅(qū)動(dòng)器,并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊(數(shù)據(jù)條帶),這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對可靠性要求高的關(guān)鍵任務(wù)環(huán)境,但卻非常適合于對性能要求較高的視頻或圖像編輯。
(2)RAID1:鏡像磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器,鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性,但只有一半的磁盤空間被用來存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性,RAID1磁盤控制器的負(fù)載相當(dāng)大,在此性能上沒有提高。RAID1主要用于在對數(shù)據(jù)安全性要求很高,而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場合。
(3)RAID3:帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專門的磁盤存放所有的校驗(yàn)數(shù)據(jù),而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境,尤其有益于要訪問較長的連續(xù)記錄,例如數(shù)據(jù)庫和Web服務(wù)器等。
(4)RAID5:無獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)磁盤陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法,可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置,這樣就可以確保任何對校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡,從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能,因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序,如事務(wù)處理等。為了具有RAID5級的冗余度,我們至少需要三個(gè)磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實(shí)現(xiàn),也可以通過某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。