等保考试问答题汇集大全要点Word下载.docx

等保考试问答题汇集大全要点Word下载.docx

《等保考试问答题汇集大全要点Word下载.docx》由会员分享，可在线阅读，更多相关《等保考试问答题汇集大全要点Word下载.docx（12页珍藏版）》请在冰豆网上搜索。

对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.流密码:

对明文的加密有两种形式,其中一种是对明文按字符逐位加密,称之为流密.对称密码:

密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个.

2.对分组密码的常见攻击有哪些？

唯密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。

3.你认为AES比DES有哪些优点？

（1）AES的密钥长度可以根据需要而增加，而DES是不变的；

（2）Rijndael加解密算法中，每轮常数的不同消除了密钥的对称性，密钥扩展的非线性消除了相同密钥的可能性；

加解密使用不同的变换，消除了在DES里出现的弱密钥和半弱密钥存在的可能性；

总之，在Rijndael的加解密算法中，对密钥的选择没有任何限制。

（3）依靠有限域/有限环的有关性质给加密解密提供了良好的理论基础，使算法设计者可以既高强度地隐藏信息，又同时保证了算法可逆，又因为Rijndael算法在一些关键常数（例如：

在

）的选择上非常巧妙，使得该算法可以在整数指令和逻辑指令的支持下高速完成加解密。

（4）AES安全性比DES要明显高。

4.信息隐藏和数据加密的主要区别是什么？

区别：

目标不同：

加密仅仅隐藏了信息的内容；

信息隐藏既隐藏了信息内容，还掩盖了信息的存在。

实现方式不同：

加密依靠数学运算；

而信息隐藏充分运用载体的冗余空间。

应用场合不同：

加密只关注加密内容的安全，而信息隐藏还关注载体与隐藏信息的关系。

联系：

理论上相互借用，应用上互补。

信息先加密，再隐藏。

5.信息隐藏的方法主要有哪些？

空间域算法与变换域算法。

第三章对称密码体制

1.AES算法采用什么结构？

与DES算法结构有何区别？

AES算法采用SP网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。

不同层的选择建立在宽轨迹策略的应用基础上每层都有它自己的函数。

这三层分别是线性混合层，非线性层和密钥加层。

而DES采用的是Feistel网络结构，中间状态的部分比特不加改变简单转置到下一轮的其他位置。

2.如果在8比特的CFB方式下密文字符的传输中发生1比特的差错，这个差错会传播多远？

出现的这1比特的差错会影响到以后各明文单元。

因为在CFB模式下，传输过程中的比特错误会被传播。

第五章消息认证与数字签名

1.散列函数应该满足哪些性质？

（1）h能用于任何大小的数据分组，都能产生定长的输出

（2）对于任何给定的x,h（x）要相对容易计算（3）对任何给定的散列码h,寻找x使得h（x）=h在计算上不可行（单向性）（4）对任何给定的分组x，寻找不等于x的y，使得h（x）=h（y）在计算上不可行（弱抗冲突）.（5）寻找任何的（x,y）使得h（x）=h（y）在计算上不可行（强冲突）.

2.简述什么是数字签名。

数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴别码或消息摘要，这就是通过单向哈希函数实现的数字签名；

在公钥体制签名的时候用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据，然后信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与用自己收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改，这样就保证了数据传输的不可否认性。

这是公钥签名技术。

3.如果有多于两个人同时对数字摘要进行签名，就称为双签名。

在安全电子交易协议（SET）中就使用到了这种签名。

想一想，这有什么意义？

在SET协议中采用了双签名技术，支付信息和订单信息是分别签署的，这样保证了商家看不到支付信息，而只能看到订单信息。

意义在于：

由于在交易中持卡人发往银行的支付指令是通过商家转发的，为了避免在交易的过程中商家窃取持卡人的信用卡信息，以及避免银行跟踪持卡人的行为，侵犯消费者隐私，但同时又不能影响商家和银行对持卡人所发信息的合理的验证，只有当商家同意持卡人的购买请求后，才会让银行给商家负费，SET协议采用双重签名来解决这一问题。

4.比较md5与sha-1

Md5

Sha-1

消息摘要长度

128比特

160比特

分组长度

512比特

步骤数

64（4个16步的循环）

80（4个20步的循环）

消息最大长度

无穷

2的64方减1

基本逻辑函数个数

4

加法常数个数

64

数据存储方式

低位字节优先

高位字节优先

5.比较dsa和rsa算法

（1）用dsa实现数字签名的方法中，将要签名的消息作为一个散列函数的输入，产生一个定长的安全散列码。

使用签名者的私有密钥对这个散列码进行加密就形成签名，签名附在消息后；

而在rsa算法中，签名方先选择全局共钥和用户私钥共钥，然后利用随机数k,对消息m计算两个分量：

r,s.生成签名。

（2）对于dsa，验证者根据消息产生一个散列码，同时使用签名者的公开密钥对签名进行解密。

如果计算得出的散列码和解密后的签名匹配，那么签名就是有效的。

而在rsa算法中，接收方先根据收到的消息签名，公钥等值进行计算，然后进行比较，若相等则接受签名。

6.设想一下，如果你为学院设计了一个网站，出于安全与使用的角度，能使用本章中哪些安全原理。

（1）用数字签名解决否认、伪造、篡改及冒充等问题。

（2）利用基于密码技术的电子ID身份识别技术：

使用通行字的方式和持证的方式。

（3）在安全性要求较高的系统中，有口令或持证已经不能提供安全的保障了，可利用个人的生理特征来实现。

这种身份识别技术主要有：

手写签名识别技术、指纹识别技术、语音识别技术、视网膜图样识别技术、虹膜图样识别技术和脸型识别。

第六章密码应用与密钥管理

1．为什么要引进密钥管理技术？

（1）理论因素：

通信双方在进行通信时，必须要解决两个问题：

a.必须经常更新或改变密钥；

b.如何能安全地更新或是改变密钥。

（2）人为因素：

破解好的密文非常的困难，困难到即便是专业的密码分析员有时候也束手无策，但由于人员不慎可能造成密钥泄露、丢失等，人为的情况往往比加密系统的设计者所能够想象的还要复杂的多，所以需要有一个专门的机构和系统防止上述情形的发生。

（3）技术因素a.用户产生的密钥有可能是脆弱的；

b.密钥是安全的，但是密钥保护有可能是失败的。

2.说明密钥的分类和作用

答:

从网络应用来看,密钥一般分为以下几类:

基本密钥,会话密钥,密钥加密密钥和主机密钥等。

（1）基本密钥:

基本密钥又称初始密钥,是由用户选定或由系统分配,可在较长时间内由一对用户专门使用的秘密密钥,也称为用户密钥.基本密钥既安全,又便于更换.基本密钥与会话密钥一起用于启动和控制密钥生成器,从而生成用于加密数据的密钥流.

（2）会话密钥:

会话密钥即两个通信终端用户在一次通话或交换数据时所用的密钥。

当用于对传输的数据进行保护时称为数据加密密钥，而用于保护文件时称为文件密钥，会话密钥的作用是使人们不必太频繁地更换基本密钥，有利于密钥的安全和管理。

这类密钥可由双方预先约定，也可由系统通过密钥建立协议动态地生成并赋予通信双方，它为通信双方专用，故又称为专用密钥。

（3）密钥加密密钥：

用于对传送的会话或文件密钥进行加密时采用的密钥，也称为次主密钥、辅助密钥或密钥传送密钥。

每个节点都分配有一个这类密钥。

为了安全，各节点的密钥加密密钥应该互不相同。

每个节点都须存储有关到其他各节点和本节点范围内各终端所用的密钥加密密钥，而各终端只需要一个与其节点交换会话密钥时所需要的密钥加密密钥，称为终端主密钥。

（4）主机主密钥：

是对密钥加密密钥进行加密的密钥，存在主机处理器中。

3.设进行一次解密的时间是1微妙，计算用穷举法破译64比特、128比特和256比特长度的密码分别需要多少年。

进行解密的时间是1微妙，也就是1秒内能破译100万个密钥，64比特的密钥有2的64次方个穷举对象，一年有365*24*60*60=31536000秒，所以破译64比特密钥长度的密码需要584942年，同理，破译128比特密钥长度的密码需要1169885年，破译256钥长度的密码需要2339770年。

4.为什么常用对称算法加密数据、用非对称算法分配密钥？

加密技术通常分为两大类：

“对称式”和“非对称式”。

对称式加密就是加密和解密使用同一个密钥，通常称之为“Session 

Key 

”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session 

Key长度为56Bits。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。

这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。

它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。

而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

6.说明CA层次模型中信任建立过程。

在这个层次模型中，根CA将它的权利授予给多个子CA，这些子CA再将它们的权利授给它们的子CA，这个过程直至某个CA实际颁发了某一证书。

一个终端实体A可以如下检验另一个终端实体B的证书。

假设B的证书由子CA3（公钥K3）签发，子CA3的证书由子CA2（公钥K2）签发，子CA2的证书由子CA！

（公钥为K1）签发，子CA1的证书由根CA（公钥为K）签发,拥有K的终端实体A可以利用K来验证子CA1的公钥K1,然后利用K1来验证子CA2的公钥K2,再利用K2来验证子CA3的公钥K3,最终利用K3来验证B的证书。

第七章身份验证

1.试述零知识证明的原理

P是示证者，V表示验证者，P试图向V证明自己知道某信息。

则使用某种有效的数学方法，使得V相信P掌握这一信息，却不泄漏任何有用的信息，这种方法被称为零知识证明问题。

零知识证明可以分为两大类：

最小泄漏证明和零知识证明。

最小泄漏证明需要满足：

1）P几乎不可能欺骗V：

如果P知道证明，他可以使V以极大的概率相信他知道证明；

如果P不知道证明，则他使得V相信他知道证明的概率几乎为零。

2）V几乎不可能不知道证明的知识，特别是他不可能向别人重复证明的过程。

零知识证明除了要满足以上两个条件之外，还要满足第三个条件：

3）V无法从P那里得到任何有关证明的知识。

2.在身份认证中如何对抗重放攻击？

在基于时间戳的认证中，当时钟不同步时如何实现身份欺骗？

防止重放攻击的常用方式有时间戳方式和提问/应答方式两种。

时间戳方式的基本思想是：

A接受一个新消息当且仅当该消息包括一个时间戳，并且该时间戳在A看来是足够接近A所知道的当前时间。

提问/应答方式的基本思想是：

A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。

时间戳方式要求时钟同步，如果发送者得时钟比接收者的时钟快，攻击者就可以从发送者处窃听消息，并等待时间戳对接受者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。

这类攻击称为抑制重放攻击。

3.安全的口令应该满足哪些原则？

长度最少在8位以上， 

且必须同时包含字母、数字、特殊字符，口令必须定期更改，且最好记在心里，除此以外不要在任何地方做记录；

另外，如果在日志审核中发现某个口令被连续尝试，则必须立刻更改此口令。

第八章访问控制

1.访问控制机制有哪几类？

有何区别？

访问控制机制有三种分别为：

自主访问控制、强制访问控制以及基于角色的访问控制。

自主访问控制是一种常用的访问控制也是三个中控制比较宽松的一个。

它基于对主体或主题所属的主体组的识别来限制对客体的访问，这种控制是自主的。

自主是指主体能够自主地将访问权或访问权的某个子集授予其它主体。

在这种访问控制中，一个主题的访问权限具有传递性。

强制访问控制具有更加强硬的控制手段，它为所用的主体和客体制定安全级别，不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。

在基于角色的访问控制中，用户不是自始至终以同样的注册身份和权限访问系统，而是以一定的角色访问，不同的角色被赋予不同的访问权限，系统的访问控制机制只看到角色，而看不到用户。

2.访问控制表和访问能力表有何区别？

访问控制表是基于访问控制矩阵中列的自主访问控制，它在一个客体上附加一个主体明晰表，来表示各个主体对这个客体的访问权限。

而访问控制表是基于行的自主访问控制。

访问能力表不能实现完备的自主访问控制，而访问控制表是可以实现的。

3.安全标记有什么作用？

如何实现？

安全级别由敏感标记来表示。

敏感标记简称标记，是表示实体安全级别的一组信息，在安全机制中把敏感标记作为强制访问控制决策的依据。

当输入未加安全级别的数据时，系统应该享受全用户要求这些数据的安全级别，并对收到的安全级别进行审计。

4.基于角色的访问控制是如何实现的？

优点？

基于角色的访问控制是通过定义角色的权限，为系统中的主体分配角色来实现访问控制的。

用户先经认证后获得一定角色，该角色被分配了一定的权限，用户以特定角色访问系统资源，访问控制机制检查角色的权限，并决定是否允许访问。

其特点为：

①提供了三种授权管理的控制途径：

a）改变客体的访问权限;

b）改变角色的访问权限;

c）改变主体所担任的角色。

②系统中所有角色的关系结构可以是层次化的，便于管理。

③具有较好的提供最小权利的能力，从而提高了安全性。

④具有责任分离的能力。

6.WindowsNT采用什么访问控制模型如何体现？

WindowsNT采用自主访问控制模型。

体现在当用户登录时，本地安全授权机构为用户创建一个访问令牌，以后用户的所有程序都将拥有访问令牌的拷贝，作为该进程的访问令牌。

这就相当于用户将权限传递给了这些进程。

此外，在为共享资源创建的安全描述符中包括一个对该共享资源的自主访问控制表，当用户或者用户生成的进程要访问某个对象时，安全引用监视器将用户/进程的访问令牌中的安全标识与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问对象。

这些都可以说明WindowsNT采用的是自主访问控制模型。

第九章安全审计

1.审计系统的目标是什么？

1）应为安全人员提供足够多的信息，使他们能够定位问题所在；

但另一方面，提供的信息应不足以使他们自己也能够进行攻击。

2）应优化审计追踪的内容，以检测发现的问题，而且必须能从不同的系统资源收集信息。

3）应能够对一个给定的资源（其他用户页被视为资源）进行审计分析，粪便看似正常的活动，以发现内部计算机系统的不正当使用；

4）设计审计机制时，应将系统攻击者的策略也考虑在内。

审计是通过对所关心的事件进行记录和分析来实现的，因此审计过程包括审计发生器、日志记录器、日志分析器、和报告机制几部分。

审计发生器的作用是在信息系统中各事件发生时将这些事件的关键要素进行抽去并形成可记录的素材。

日志记录器将审计发生器抽去的事件素材记录到指定的位置上，从而形成日志文件。

日志分析器根据审计策略和规则对已形成的日志文件进行分析，得出某种事件发生的事实和规律，并形成日志审计分析报告。

2.审计的主要内容包括那些？

包括安全审计记录，安全审计分析，审计事件查阅，审计事件存储。

3.Windows的审计系统是如何实现的采用什么策略?

答：

通过审计日志实现的.日志文件主要上是系统日志,安全日志,和应用日志.采用的策略:

审计策略可以通过配置审计策略对话框中的选项来建立.审计策略规定日志的时间类型并可以根据动作,用户和目标进一步具体化.审计规则如下:

1）登陆及注销:

登陆及注销或连接到网络.2）用户及组管理:

创建,更改或删除拥护帐号或组,重命名,禁止或启用用户号.设置和更改密码.3）文件及对象访问.4）安全性规则更改:

对用户权利,审计或委托关系的更改.5）重新启动,关机及系统级事件.6）进程追踪:

这些事件提供了关于事件的详细跟踪信息.7）文件和目录审计:

允许跟踪目录和文件的用法.

4.Unix的日志分哪几类?

有和作用?

Unix日志文件可以大致分为三个日志子系统：

连接时间日志,进程统计日志,错误日志.1）连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp中并通过login等程序更新wtmp和utmp文件.使系统管理员能够跟踪谁在何时登陆到系统.2）进程统计日志由系统内核执行.当一个进程终止时,系统往进程统计文件中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.3）错误日志由syslog执行,各种系统守护进程,用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件.另外,有许多程序也会创建日志.

第十章安全脆弱性分析

1.入侵行为的目的主要是哪些？

入侵者的目的各不相同，分为善意的和恶意的。

大体来说入侵者在入侵一个系统者时会想达到以下一种或者几种目的：

执行进程，获取文件和数据，获取超级用户权限，进行非授权操作，使系统拒绝服务，篡改信息，批露信息。

2.常见的攻击有哪几类？

采用什么原理？

根据入侵者使用的手段和方式，攻击可以分为5类1）口令攻击：

口令用来鉴别一个注册系统的个人ID，在实际系统中，入侵者总是试图通过猜测或获取口令文件等方式来获得系统认证的口令，从而进入系统。

2）拒绝服务攻击拒绝服务站DOS使得目标系统无法提供正常的服务，从而可能给目标系统带来重大的损失。

3）利用型攻击利用型攻击是一种试图直接对主机进行控制的攻击。

它有两种主要的表现形式：

特洛伊木马和缓冲区溢出攻击。

4）信息收集型攻击信息收集型攻击并不直接对目标系统本身造成危害，它是为进一步的入侵提供必须的信息。

5）假消息攻击攻击者用配置不正确的消息来欺骗目标系统，以达到攻击的目的被称为假消息攻击。

3.如何预防DDOS攻击？

预防DDoS攻击的十项安全策略1）消除FUD心态2）要求与ISP协助和合作3）优化路由和网络结构4）优化对外开放访问的主机5）正在受到攻击时，必须立刻应用对应策略。

6）消除FUN心态7）确保主机不被入侵和是安全的8）周期性审核系统9）检查文件完整性10）发现正在实施攻击时，必须立刻关闭系统并进行调查

4.安全扫描的目标是什么？

如何分类？

安全扫描技术指手工地或者使用特定的软件工具——安全扫描器，对系统脆弱点进行评估，寻找可能对系统造成危害的安全漏洞。

扫描主要分为系统扫描和网络扫描两方面。

系统扫描侧重主机系统的平台安全性以及基于此平台的应用系统的安全，而网络扫描则侧重于系统提供的网络应用和服务以及相关的协议分析。

扫描的主要目的是通过一定的手段和方法发现系统或网络存在的隐患，已利用己方及时修补或发动对敌方系统的攻击。

6.半开扫描是怎么实现的？

半开的意思是指client端在TCP3次握手尚未完成就单方面终止了连接过程，由于完整的连接还没有建立起来，这种扫描方法常常可以不会被server方记录下来，同时也可以避开基于连接的IDS系统。

同时，半开扫描还可以提供相当可靠的端口是否打开的信息。

7.简述系统类型检测的原理和步骤。

由于许多安全漏洞是同操作系统紧密相关的，因此，检测系统类型对于攻击者具有很重要的作用。

攻击者可以先扫描一段网络地址空间，搜集主机类型以及这些主机打开/关闭的端口信息，然后先暂时把这些数据放在一边。

当某一系统的新漏洞被发现后，攻击者就可以在已经搜集到的情报中寻找相匹配的系统，从而实施攻击。

检测系统类型主要有三种手段：

即利用系统旗标，利用DNS信息，利用TCP/IP堆栈指纹。

第十一章入侵检测

1.简述入侵检测的目标和分类

入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为河北攻击的对象.经入侵检测发现入侵行为后,可以采取相应的安全措施,如报警、记录、切断拦截等,从而提高网络系统的安全应变能力。

根据入侵检测系统所检测对象的区别可分为基于主机的入侵检测系统和基于网络的入侵检测系统。

2.异常检测和误用检测有何区别？

进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。

异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;

误用检测系统提供攻击的特征库,当监控的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。

3.如何通过协议分析实现入侵检测？

协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的，而且能分析协议的通信情况来寻找可疑或异常的行为。

对于每个协议，分析不仅仅是建立在协议标准的基础上，而且建立在实际的实现上，因为许多协议事实上的实现与标准并不相同，所以特征应能反映现实状况。

协议分析技术观察包括某协议的所有通信并对其进行验证，对不符合与其规则时进行报警。

6.如何逃避缓冲区溢出检测？

一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。

针对这种识别方法，某些溢出程序的NOP考虑用“eb02”代替。

另外，目前出现了一种多形态代码技术，使攻击者能潜在的改变代码结构来欺骗许多NIDS，但它不会破坏最初的攻击程序。

经过伪装的溢出程序，每次攻击所采用的shellcode都不相同，这样降低了被检测的可能。

有些NIDS能依据长度、可打印字符判断这种入侵，但会造成大量的错报。

第十二章防火墙

1.简述防火墙的功能和分类。

功能：

1）对内部网实现