深夜成人在线,chinese国产一区二区,欧美精品乱码,日韩欧美在线视频免费观看,国产午夜不卡,日韩av影院在线,五月天婷婷国产精品

軟題庫 學習課程
試卷年份2020年下半年
試題題型【分析簡答題】
試題內(nèi)容

【說明】
防火墻作為網(wǎng)絡安全防護的第一道屏障,通常用一系列的規(guī)則來實現(xiàn)網(wǎng)絡攻擊數(shù)據(jù)包的過濾。
【問題1】(3分)
圖3-1給出了某用戶Widows系統(tǒng)下的防火墻操作界面, 請寫出Windows下打開以下界面的操作步驟。

【問題2】(4分)
Smurf拒絕服務攻擊結(jié)合IP欺騙和ICMP回復方法使大量網(wǎng)絡數(shù)據(jù)包充斥目標系統(tǒng), 引起目標系統(tǒng)拒絕為正常請求提供服務。請根據(jù)圖3-2回答下列問題。
(1)上述攻擊針對的目標IP地址是多少?
(2) 在上述攻擊中, 受害者將會收到ICMP協(xié)議的哪一種數(shù)據(jù)包?

【問題3】(2分)
如果要在Windows系統(tǒng)中對上述Smurf攻擊進行過濾設置, 應該在圖3-1中“允許應用或功能通過Windows Defender防火墻”下面的選項中選擇哪一項?
【問題4】(2分)
要對入站的ICMP協(xié)議數(shù)據(jù)包設置過濾規(guī)則, 應選擇圖3-3的哪個選項?
【問題5】(4分)

在圖3-4的端口和協(xié)議設置界而中,請分別給出“協(xié)議類型(P)”“協(xié)議號(U)”“本地端口(L)”“遠程端口(R)”的具體設置值。

查看答案

相關試題

1題: 試題一(共14分)
閱讀下列說明,回答問題1至問題6,將解答填入答題紙的對應欄內(nèi)。
【說明】
Linux系統(tǒng)通常將用戶名相關信息存放在/etc/passwd文件中,假如有/etc/passwd文件的部分內(nèi)容如下,請回答相關問題。
security@ubuntu:~$cat/etc/passwd
userl:x:0:0:user:/home/user1:/bin/bash
user2:x:1000:1000:ubuntu64:/home/user2:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
【問題1】(2分)
口令字文件/etc/passwd是否允許任何用戶訪問?
【問題2】(2分)
根據(jù)上述/etc/passwd顯示的內(nèi)容,給出系統(tǒng)權限最低的用戶名字。
【問題3】(2分)
在Linux中,/etc/passwd文件中每一行代表一個用戶,每行記錄又用冒號(:)分隔為7個字段,請問Linux操作系統(tǒng)是根據(jù)哪個字段來判斷用戶的?
【問題4】(3分)
根據(jù)上述/etc/passwd顯示的內(nèi)容,請指出該系統(tǒng)中允許遠程登錄的用戶名。
【問題5】(2分)
Linux系統(tǒng)把用戶密碼保存在影子文件中,請給出影子文件的完整路徑及其名字。
【問題6】(3分)
如果使用Is-al命令查看影子文件的詳細信息,請給出數(shù)字形式表示的影子文件訪問權限。

答案解析與討論:www.ichunya.com/st/5024219851.html

2題: 試題二(共20分)閱讀下列說明,回答問題1至問題8,將解答填入答題紙的對應欄內(nèi)。
【說明】
密碼學作為信息安全的關鍵技術,在信息安全領域有著廣泛的應用。密碼學中,根據(jù)加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類:對稱密碼算法和非對稱密碼算法。此外,密碼技術還用于信息鑒別、數(shù)據(jù)完整性檢驗、數(shù)字簽名等。
【問題1】(3分)
信息安全的基本目標包括:真實性、保密性、完整性、不可否認性、可控性、可用性、可審查性等。密碼學的三大安全目標C.I.A分別表示什么?
【問題2】(3分)
RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對于RSA密碼的參數(shù):p.q,n,(n),e,d,哪些參數(shù)是可以公開的?
【問題3】(2分)
如有RSA密碼算法的公鑰為(55,3),請給出對小王的年齡18進行加密的密文結(jié)果。
【問題4】(2分)
對于RSA密碼算法的公鑰(55,3),請給出對應私鑰。
【問題5】(2分)
在RSA公鑰算法中,公鑰和私鑰的關系是什么?
【問題6】(2分)
在RSA密碼中,消息m的取值有什么限制?
【問題7】(3分)
是否可以直接使用RSA密碼進行數(shù)字簽名?如果可以,請給出消息m的數(shù)字簽名計算公式。如果不可以,請給出原因。
【問題8】(3分)
上述RSA簽名體制可以實現(xiàn)問題1所述的哪三個安全基本目標?
答案解析與討論:www.ichunya.com/st/5024315145.html

4題: 試題四(共12分)
閱讀下列說明,回答問題1至問題6,將解答填入答題紙的對應欄內(nèi)。
【說明】
ISO安全體系結(jié)構包含的安全服務有七大類,即:①認證服務;②訪問控制服務;③數(shù)據(jù)保密性服務;④數(shù)據(jù)完整性服務;⑤抗否認性服務;⑥審計服務;⑦可用性服務。
請問以下各種安全威脅或者安全攻擊可以采用對應的哪些安全服務來解決或者緩解。請直接用上述編號①~⑦作答。
【問題1】(2分)
針對跨站偽造請求攻擊可以采用哪些安全服務來解決或者緩解?
【問題2】(2分)
針對口令明文傳輸漏洞攻擊可以采用哪些安全服務來解決或者緩解?
【問題3】(2分)
針對Smurf攻擊可以采用哪些安全服務來解決或者緩解?
【問題4】(2分)
針對簽名偽造攻擊可以采用哪些安全服務來解決或者緩解?
【問題5】(2分)
針對攻擊進行追蹤溯源時,可以采用哪些安全服務?
【問題6】(2分)
如果下載的軟件被植入木馬,可以采用哪些安全服務來進行解決或者緩解?
答案解析與討論:www.ichunya.com/st/502451754.html

5題: 閱讀下列說明和圖,回答問題1至問題3,將解答填入答題紙的對應欄內(nèi)。
【說明】
代碼安全漏洞往往是系統(tǒng)或者網(wǎng)絡被攻破的頭號殺手。在C語言程序開發(fā)中,由于C語言自身語法的一些特性,很容易出現(xiàn)各種安全漏洞。因此,應該在C程序開發(fā)中充分利用現(xiàn)有開發(fā)工具提供的各種安全編譯選項,減少出現(xiàn)漏洞的可能性。
【問題1】(4分)
圖5-1給出了一段有漏洞的C語言代碼(注:行首數(shù)字是代碼行號),請問,上述代碼存在哪種類型的安全漏洞?該漏洞和C語言數(shù)組的哪一個特性有關?

【問題2】(4分)
圖5-2給出了C程序的典型內(nèi)存布局,請回答如下問題。

(1)請問圖5-1的代碼中第9行的變量authenticated保存在圖5-2所示的哪個區(qū)域中?
(2)請問stack的兩個典型操作是什么?
(3)在圖5-2中的stack區(qū)域保存數(shù)撕時, 其地址增長方向是往高地址還是往低地址更高?
(4)對于圖5-1代碼中的第9行和第10行代碼的兩個變量,哪個變量對應的內(nèi)存地
【問題3】(6分)
微軟的Visual Studio提供了很多安全相關的編譯選項, 圖5-3給出了圖5-1中代碼相關的工程屬性頁而的截圖。請回答以下問題。

(1)請問圖5-3中哪項配置可以有效緩解上述代碼存在的安全漏洞?
(2)如果把圖5-1中第10行代碼改為char buffer[4];圖5-3的安全編譯選項是否還起作用?
(3)模糊測試是否可以檢測出上述代碼的安全漏洞?
答案解析與討論:www.ichunya.com/st/502465698.html



更多試題