




已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
試題一閱讀下列說明,回答問題1至問題4,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?!菊f明】惡意代碼是指為達(dá)到惡意目的專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類型有特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月,勒索軟件WanaCry席卷全球,國(guó)內(nèi)大量高校及企事業(yè)單位的計(jì)算機(jī)被攻擊,文件及數(shù)據(jù)被加密后無法使用,系統(tǒng)或服務(wù)無法正常運(yùn)行,損失巨大?!締栴}1】(2分)按照惡意代碼的分類,此次爆發(fā)的惡意軟件屬于哪種類型?【問題2】(2分)此次勒索軟件針對(duì)的攻擊目標(biāo)是Windows還是Linux類系統(tǒng)?【問題3】(6分)惡意代碼具有的共同特征是什么?【問題4】(5分)由于此次勒索軟件需要利用系統(tǒng)的SMB服務(wù)漏洞(端口號(hào)445)進(jìn)行傳播,我們可以配置防火墻過濾規(guī)則來阻止勒索軟件的攻擊,請(qǐng)?zhí)顚懕?-1中的空(1)-(5),使該過濾規(guī)則完整。注:假設(shè)本機(jī)IP地址為:1.2.3.4,”*”表示通配符。試題二閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?!菊f明】密碼學(xué)的基本目標(biāo)是在有攻擊者存在的環(huán)境下,保證通信雙方(A和B)之間能夠使用不安全的通信信道實(shí)現(xiàn)安全通信。密碼技術(shù)能夠?qū)崿F(xiàn)信息的保密性、完整性、可用性和不可否認(rèn)性等安全目標(biāo)。一種實(shí)用的保密通信模型往往涉及對(duì)稱加密、公鑰密碼、Hash函數(shù)、數(shù)字簽名等多種密碼技術(shù)。在以下描述中,M表示消息,H表示Hash函數(shù),E表示加密算法,D表示解密算法,K表示密鑰,SKA表示A的私鑰,PKA表示A的公鑰,SKB表示B的私鑰,PKB表示B的公鑰,|表示連接操作?!締栴}1】(6分)用戶AB雙方采用的保密通信的基本過程如圖2-1所示。請(qǐng)問圖2-1所設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息的哪些安全日標(biāo)?圖2-1中的用戶A側(cè)的H和E能否互換計(jì)算順序?如果不能互換請(qǐng)說明原因:如果能互換請(qǐng)說明對(duì)安全目標(biāo)的影響?!締栴}2】(4分)圖2-2給出了另一種保密通信的基本過程:請(qǐng)問圖2-2設(shè)計(jì)的保密通信模型能實(shí)現(xiàn)信息安全的哪些特性?【問題3】(5分)為了在傳輸過程中能夠保障信息的保密性、完整性和不可否認(rèn)性,設(shè)計(jì)了一個(gè)安全通信模型結(jié)構(gòu)如圖2-3所示:請(qǐng)問圖2-3中(1),(2)分別應(yīng)該填什么內(nèi)容?試題三閱讀下列說明,答問題1至問題3,將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說明】在Linux系統(tǒng)中,用戶賬號(hào)是用戶的身份標(biāo)志,它由用戶名和用戶口令組成。【問題1】(4分)Linux系統(tǒng)將用戶名和口令分別保存在哪些文件中?【問題2】(7分)Linux系統(tǒng)的用戶名文件通常包含如下形式的內(nèi)容:root:x:0:0:root:root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinhujw:x:500:500:hujianwei:/home/hujw:/bin/bash文件中的一行記錄對(duì)應(yīng)著一個(gè)用戶,每行記錄用冒號(hào)(:)分隔為7個(gè)字段,請(qǐng)問第1個(gè)冒號(hào)(第二列)和第二個(gè)冒號(hào)(第三列)的含義是什么?上述用戶名文件中,第三列的數(shù)字分別代表什么含義?【問題3】(4分)Linux系統(tǒng)中用戶名文件和口令字文件的默認(rèn)訪問權(quán)限分別是什么?試題四閱讀下列說明和C語言代碼,回答問題1至問題4,將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)?!菊f明】在客戶服務(wù)器通信模型中,客戶端需要每隔一定時(shí)間向服務(wù)器發(fā)送數(shù)據(jù)包,以確定服務(wù)器是否掉線,服務(wù)器也能以此判斷客戶端是否存活,這種每隔固定時(shí)間發(fā)一次的數(shù)據(jù)包也稱為心跳包。心跳包的內(nèi)容沒有什么特別的規(guī)定,一般都是很小的包。某系統(tǒng)采用的請(qǐng)求和應(yīng)答兩種類型的心跳包格式如圖4-1所示。心跳包類型占1個(gè)字節(jié),主要是請(qǐng)求和響應(yīng)兩種類型;心跳包數(shù)據(jù)長(zhǎng)度字段占2個(gè)字節(jié),表示后續(xù)數(shù)據(jù)或者負(fù)載的長(zhǎng)度。接收端收到該心跳包后的處理函數(shù)是process_heartbeat(),其中參數(shù)p指向心跳包的報(bào)文數(shù)據(jù),s是對(duì)應(yīng)客戶端的socket網(wǎng)絡(luò)通信套接字?!締栴}1】(4分)(1)心跳包數(shù)據(jù)長(zhǎng)度字段的最大取值是多少?(2)心跳包中的數(shù)據(jù)長(zhǎng)度字段給出的長(zhǎng)度值是否必須和后續(xù)的數(shù)據(jù)字段的實(shí)際長(zhǎng)度一致?【問題2】(5分)(1)上述接收代碼存在什么樣的安全漏洞?(2)該漏洞的危害是什么?【問題3】(2分)模糊測(cè)試(Fuzzing)是一種非常重要的信息系統(tǒng)安全測(cè)評(píng)方法,它是一種基于缺陷注入的自動(dòng)化測(cè)試技術(shù)。請(qǐng)問模糊測(cè)試屬于黑盒測(cè)試還是白盒測(cè)試?其測(cè)試結(jié)果是否存在誤報(bào)?【問題4】(4分)模糊測(cè)試技術(shù)能否測(cè)試出上述代碼存在的安全漏洞?為什么?試題五閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。【說明】入侵檢測(cè)系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對(duì)入侵行為的控制。【問題1】(2分)網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù),請(qǐng)問IDS和IPS分別屬于哪種防護(hù)?【問題2】(4分)入侵檢測(cè)是動(dòng)態(tài)安全模型(P2DR)的重要組成部分。請(qǐng)列舉P2DR模型的4個(gè)主要組成部分?!締栴}3】(2分)假如某入侵檢測(cè)系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包:請(qǐng)問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?【問題4】(4分)入侵檢測(cè)系統(tǒng)常用的兩種檢測(cè)技術(shù)是異常檢測(cè)和誤用檢測(cè),
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年中國(guó)丁基鈉黃藥數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 教育科技品牌的發(fā)展趨勢(shì)與挑戰(zhàn)
- 醫(yī)療心理服務(wù)的市場(chǎng)需求與發(fā)展趨勢(shì)分析
- 教育4.0以創(chuàng)新引領(lǐng)未來教育模式
- 教育數(shù)據(jù)與校園安全管理優(yōu)化
- 公交優(yōu)先戰(zhàn)略2025年城市交通擁堵治理的公共交通與城市社會(huì)治理協(xié)同報(bào)告
- Chloranocryl-Dicryl-生命科學(xué)試劑-MCE
- 安徽師范大學(xué)《產(chǎn)品攝影》2023-2024學(xué)年第一學(xué)期期末試卷
- 河南測(cè)繪職業(yè)學(xué)院《醫(yī)學(xué)免疫學(xué)研究進(jìn)展》2023-2024學(xué)年第一學(xué)期期末試卷
- 天津廣播影視職業(yè)學(xué)院《語文學(xué)科課程標(biāo)準(zhǔn)與教材研究》2023-2024學(xué)年第一學(xué)期期末試卷
- 云南省大理白族自治州2023-2024學(xué)年高一下學(xué)期7月期末考試 政治 含解析
- 電網(wǎng)專題研究報(bào)告2025-澤平宏觀
- 初中八年級(jí)英語閱讀理解及答案
- 2024年08月浙江廣發(fā)銀行杭州分行招考筆試歷年參考題庫附帶答案詳解
- 婦產(chǎn)科護(hù)理技能實(shí)訓(xùn) 課件 1.1.2陰道灌洗技術(shù)
- 財(cái)務(wù)總監(jiān)崗位面試題及答案(經(jīng)典版)
- 變壓器知識(shí)點(diǎn)培訓(xùn)課件
- 2025年中核匯能有限公司招聘筆試參考題庫含答案解析
- 手術(shù)室低值耗材成本管理
- 2024年無人駕駛環(huán)衛(wèi)行業(yè)研究報(bào)告
- DB21T 3358-2020 電梯再生制動(dòng)系統(tǒng)要求及試驗(yàn)方法
評(píng)論
0/150
提交評(píng)論