第2題： 試題二(共20分)閱讀下列說明，回答問題1至問題8，將解答填入答題紙的對應欄內(nèi)。
【說明】
密碼學作為信息安全的關鍵技術，在信息安全領域有著廣泛的應用。密碼學中，根據(jù)加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類：對稱密碼算法和非對稱密碼算法。此外，密碼技術還用于信息鑒別、數(shù)據(jù)完整性檢驗、數(shù)字簽名等。
【問題1】(3分)
信息安全的基本目標包括：真實性、保密性、完整性、不可否認性、可控性、可用性、可審查性等。密碼學的三大安全目標C.I.A分別表示什么?
【問題2】(3分)
RSA公鑰密碼是一種基于大整數(shù)因子分解難題的公開密鑰密碼。對于RSA密碼的參數(shù)：p.q，n，(n)，e，d，哪些參數(shù)是可以公開的?
【問題3】(2分)
如有RSA密碼算法的公鑰為(55，3)，請給出對小王的年齡18進行加密的密文結果。
【問題4】(2分)
對于RSA密碼算法的公鑰(55，3)，請給出對應私鑰。
【問題5】(2分)
在RSA公鑰算法中，公鑰和私鑰的關系是什么?
【問題6】(2分)
在RSA密碼中，消息m的取值有什么限制?
【問題7】(3分)
是否可以直接使用RSA密碼進行數(shù)字簽名?如果可以，請給出消息m的數(shù)字簽名計算公式。如果不可以，請給出原因。
【問題8】(3分)
上述RSA簽名體制可以實現(xiàn)問題1所述的哪三個安全基本目標?
答案解析與討論：www.pokkc.com/st/5024315145.html

第3題： 【說明】
防火墻作為網(wǎng)絡安全防護的第一道屏障，通常用一系列的規(guī)則來實現(xiàn)網(wǎng)絡攻擊數(shù)據(jù)包的過濾。
【問題1】(3分)
圖3-1給出了某用戶Widows系統(tǒng)下的防火墻操作界面， 請寫出Windows下打開以下界面的操作步驟。

【問題2】(4分)
Smurf拒絕服務攻擊結合IP欺騙和ICMP回復方法使大量網(wǎng)絡數(shù)據(jù)包充斥目標系統(tǒng)， 引起目標系統(tǒng)拒絕為正常請求提供服務。請根據(jù)圖3-2回答下列問題。
(1)上述攻擊針對的目標IP地址是多少?
(2) 在上述攻擊中， 受害者將會收到ICMP協(xié)議的哪一種數(shù)據(jù)包?

【問題3】(2分)
如果要在Windows系統(tǒng)中對上述Smurf攻擊進行過濾設置， 應該在圖3-1中“允許應用或功能通過Windows Defender防火墻”下面的選項中選擇哪一項?
【問題4】(2分)
要對入站的ICMP協(xié)議數(shù)據(jù)包設置過濾規(guī)則， 應選擇圖3-3的哪個選項?
【問題5】(4分)

在圖3-4的端口和協(xié)議設置界而中，請分別給出“協(xié)議類型(P)”“協(xié)議號(U)”“本地端口(L)”“遠程端口(R)”的具體設置值。

答案解析與討論：www.pokkc.com/st/5024418443.html

第4題： 試題四(共12分)
閱讀下列說明，回答問題1至問題6，將解答填入答題紙的對應欄內(nèi)。
【說明】
ISO安全體系結構包含的安全服務有七大類，即：①認證服務；②訪問控制服務；③數(shù)據(jù)保密性服務；④數(shù)據(jù)完整性服務；⑤抗否認性服務；⑥審計服務；⑦可用性服務。
請問以下各種安全威脅或者安全攻擊可以采用對應的哪些安全服務來解決或者緩解。請直接用上述編號①~⑦作答。
【問題1】(2分)
針對跨站偽造請求攻擊可以采用哪些安全服務來解決或者緩解?
【問題2】(2分)
針對口令明文傳輸漏洞攻擊可以采用哪些安全服務來解決或者緩解?
【問題3】(2分)
針對Smurf攻擊可以采用哪些安全服務來解決或者緩解?
【問題4】(2分)
針對簽名偽造攻擊可以采用哪些安全服務來解決或者緩解?
【問題5】(2分)
針對攻擊進行追蹤溯源時，可以采用哪些安全服務?
【問題6】(2分)
如果下載的軟件被植入木馬，可以采用哪些安全服務來進行解決或者緩解?
答案解析與討論：www.pokkc.com/st/502451754.html