文档介绍：加粗为主校试题
第一章：
威胁计算机网络安全的主要因素有哪些？
答：⑴从威胁的对象看：主要可分为两大类：①对网络中信息的威胁②对网络中设
备的威胁
⑵从Internet的技术基础看：①网络的资源是共享的，面向所有用户②各种协议的漏用的服务端口号？如web、ftp、telnet、终端服务、dns服务等。
答：1,21端口：21端口主要用于FTP服务。
，23端口：23端口主要用于Telnet服务。
,80端口：主要用于在Web服务上传输信息的协议。
,53端口53端口为DNS!艮务器所开放。
3、缓冲区溢出攻击的原理是什么？
答：缓冲区是内存中存放数据的地方，在程序试图将数据存在内存中某一个位置，
而空间不够时将发生缓冲区溢出。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。
4、本地权限提升是如何进行的？
答：利用Serv-U提升权限:方法一：本地溢出；办法二：要求对Serv-u安装目录有
完全控制权。
5、按照实现技术分类，防火墙分为哪几类？个有什么特点？
答：
6、试配置瑞星防火墙规则。
答：1、打开防火墙界面---设置--IP规则设置2、增加规则---规则名称填入“TCP+氐御SCO乍弹”---协议类型选“TCP'---执行动作“禁止”---对方地址“任意地址”---本地地址“所有地址”---对方端口“任意端口”---本地端口选“端口范围”，在出现的两个
框中，第一个填“3127”，第二填“3198”---确定。
7、黑客攻击与防范常用技术及其最新发展趋势。
答：远程攻击的主要手段
缓冲区溢出攻击、口令破解、网络侦听、拒绝服务攻击、欺骗攻击等主要攻击手
段。防范远程攻击的主要技术措施
防火墙技术、数据加密技术、入侵检测技术等防范远程攻击的主要技术措施。
趋势一：攻击过程的自动化与攻击工具的快速更新。
趋势二：攻击工具的不断复杂化。
趋势三：漏洞发现的更快。
趋势四：渗透防火墙。
第四章：
1、密码分析分为那几类，它们的含义是什么?
答：1）穷举法（强力法、试凑法）:对截收的密报依次用各种可能的密钥试译，直
到得到有意义的明文；或在不变密钥下，对所有可能的明文加密直到得到与截获密文一致为
止。
2）分析破译法:
统计分析法:统计分析法是利用明文的已知统计规律进行破译的方法。17175
确定分析法:确定分析法利用一个或几个已知量用数学关系式表示出所求未知量。K=211821
2、已知明文为“wearediscovered”，加密密钥为2219，请用hill密码求
解密文C。
答：
3、已知明文为"columnartranspositioncipher",密钥为K=7312546,请用置换密码求解密文C。
4、请用Plarfair密码加密消息“Heisastudent”，密钥关键词是“newbike”。
5、在DES数据加密标准中，明文
M=0011100011010101101110000100110101010011100110010**********，
密钥K=1010101100110100100001101001010011011001011100111010001011010011，试求L1和R1.
6、简述公开密钥密码体制的特点。