《信息安全考试作业》由会员分享,可在线阅读,更多相关《信息安全考试作业(3页珍藏版)》请在金锄头文库上搜索。
1、 第一次作业1. P2DR 与字母对应的单词是( Policy ) 、 ( Protection ) 、 ( Detection ) 、 ( Response ) ,代表的含义分别是( 安全策略 ) 、 ( 防护 ) 、 ( 检测 ) 、 ( 响应 ) 。它们组成一个完整的、动态的安全循环。2.上网查找与信息安全相关的案例,并分析其中一个案例包含了那些信息安全的内容。3 信息安全的 8 个属性是什么?4.如何理解信息安全中安全的含义?第二次作业编程实现凯撒(Caesar)密码。要求:(1)从一文本文件读入英文文章(明文或密文) 。(2)对读入内容加密或解密后写入另一文本文件。(3)对密文在不知
2、密鈅的条件下解密获得明文。2. DES 的密码组件之一是 S 盒。根据 S 盒表计算 S3(101101)的值,并说明 S 函数在 DES算法中的作用。假定 S3 盒对应行列交叉处的值为 8。 第三次作业1. RSA 的两种用法是什么?RSA 为什么能实现数字签名?2. DES 加密的三个步骤是什么?IP 置换表和 IP 逆置换表的作用是什么?它们之间的相互关系是什么?E 变换和 P 变换的作用是什么? 它们之间的相互关系是什么?子密钥是如何生成的?3. 简述采用公钥密码体制和单向 HASH 函数进行数字签名的过程,该过程中共使用了几对密钥?每对密钥的作用是什么?4. 数字信封实现的具体过程是
3、什么?目地是什么?5.简述 Kerberos 的认证过程?第四次作业1.什么是恶意软件?三线程技术的三个线程分别是什么?各自的作用是什么?2.可能引起缓存区溢出的 C 函数有哪些?1.strcpy() strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目。复制字符的数目直接取决于源字符串中的数目。如果源字符串碰巧来自用户输入,且没有专门限制其大小,则有可能会陷入大的麻烦中! 2.strcat() strcat()函数非常类似于 strcpy(),除了它可以将一个字符串合并到缓冲区末尾。它也有一个类似的、更安全的替代方法 strncat()。如果可能,使用 strncat()
4、 而不要使用 strcat()。 3.sprintf() 4.vsprintf 函数 sprintf()和 vsprintf()是用来格式化文本和将其存入缓冲区的通用函数。它们可以用直接的方式模仿 strcpy() 行为。换句话说,使用 sprintf() 和 vsprintf() 与使用 strcpy() 一样,都很容易对程序造成缓冲区溢出。 5.scanf() sscanf() fscanf() vfscanf() vscanf() vsscanf() scanf 系列的函数也设计得很差。在这种情况下,目的地缓冲区会发生溢出。考虑以下代码: bitsCN.Com_contentvoid m
5、ain(int argc, char *argv) char buf256; sscanf(argv0, %s, &buf); _content如果输入的字大于 buf 的大小,则有溢出的情况. 6.streadd() strecpy() 不是每台机器开始就有这些调用,那些有这些函数的程序员,在使用它们时,应该小心。这些函数可以将那些含有不可读字符的字符串转换成可打印的表示。如果程序员没有预料到需要多大的输出缓冲区来处理输入缓冲区(不发生缓冲区溢出),则 streadd() 和 strecpy() 函数可能有问题。如果输入缓冲区包含单一字符 假设是 ASCII 001(control-A) 则
6、它将打印成四个字符“001”。这是字符串增长的最坏情况。如果没有分配足够的空间,以至于输出缓冲区的大小总是输入缓冲区大小的四倍,则可能发生缓冲区溢出。7.strtrns() 函数 strtrns() 取三个字符串和结果字符串应该放在其内的一个缓冲区,作为其自变量。第一个字符串必须复制到该缓冲区。一个字符被从第一个字符串中复制到缓冲区,除非那个字符出现在第二个字符串中。如果出现的话,那么会替换掉第三个字符串中同一索引中的字符. 比如将所有小写字符转换成大写字符的示例: BBS.bitsCN.com 网管论坛_content #include _contentvoid main(int argc, char *argv) char lower = abcdefghijklmnopqrstuvwxyz; char upper = ABCDEFGHIJKLMNOPQRSTUVWXYZ; char *buf; if(argc 以上代码实际上不包含缓冲区溢出。但如果我们使用了固定大小的静态缓冲区,而不是用 malloc() 分配足够空间来复制 argv1,则可能会引起缓冲区溢出情况。3.防火墙的防御体系结构有哪几种?4.写出两种网页挂马实例代码,并进行说明
