实训3.3_Linux操作系统口令安全管理（二）==实训目的：==1.掌握设置账号口令老化时间的方法；2.掌握重复密码限制使用的配置方法；3.掌握口令锁定策略的配置方法； ==实训要求：==注意：要求在实训前请按照实训3-1中要求修改主机名；1.新建用户AAA01并设置密码，查看其口令老化时间，修改文件/etc/login.defs中对应位置，将口令老化时间设置为1000+YY天（YY为学号末尾2位），再新建用户AAA02并设置密码，对比两个账号的口令老化时间差异；2.使用chage命令分别查看用户AAA01和AAA02的口令当前信息，使用chage命令修改用户AAA01的口令老化时间等状态，要求设置其口令过期时间为2000+YY天（YY为学号末尾2位），设置口令失效时间为口令过期后3天，设置口令到期前5天收到修改口令的提示，配置完成后查看用户AAA01的口令当前信息，并与之前的状态进行对比；3.使用chage命令设置用户AAA02口令，要求下一次用户登录时必须修改密码，设置完成后查看用 ...

实训3.2_Linux操作系统口令安全管理（一）==实训目的：==1.掌握修改root密码的方法；2.掌握设置GRUB密码的方法；3.掌握口令屏蔽命令；4.掌握设置口令复杂度策略的方法； ==实训要求：==注意：要求在实训前请按照实训3.1中要求修改主机名；1.在未设置GRUB密码的情况下，通过GRUB单用户模式在不知道root账户密码的情况下修改root账户的密码；2.配置GRUB口令，并尝试设置GRUB口令后是否还能如实训要求1中的方法修改密码，最后删除所设置的GRUB口令；3.通过命令设置/etc/passwd文件中的用户口令不屏蔽，查看文件/etc/passwd和文件/etc/shadow的内容，再设置口令屏蔽，再次查看文件/etc/passwd和文件/etc/shadow的内容；4.使用命令authconfig配置密码策略，要求：a.密码长度不少于10位，b.密码中至少包含一个大写字母，c.密码中至 ...

实训3-1 Linux操作系统账户安全管理==实训目的：==1.复习Linux操作系统中用户和用户组管理的相关操作方法；2.掌握锁定用户的两种配置方法；3.掌握禁止普通用户切换到root账户的配置方法； ==实训要求：==1.修改主机名为AAA_YY；其中AAA为姓名缩写，YY为学号末尾2位；2.新建用户AAA01，AAA02，其中AAA为姓名缩写；3.使用两种修改用户shell的方法（/bin/nologin和/bin/false），分别修改用户AAA01和AAA02的shell，使得无法从root切换到这个两个用户；4.实训要求3完成后恢复AAA01和AAA02的shell配置，再使用锁定账号密码的方法锁定用户AAA02，使得无法从用户AAA01账户切换到AAA02，实验完毕后解除对用户AAA02账户密码锁定；5.修改相关文件，禁止普通用户切换到root账户；6.将用户AAA01加入到wheel组，使得其能切换到root账户； ==实训提交：& ...

(12分)多选题 2-30.在SSL握手协议中，客户端和服务器端交换3个随机数生成了协商密钥之后，又使用协商密钥对之前发送的消息进行了加密验证，请问这么做的目的是什么？ A 服务器端验证客户端的真实性 ==B 通信双方验证通信消息的完整性== C 客户端验证服务器端的真实性 ==D 通信双方验证协商密钥的正确性== (4分)判断题 2-16.数字证书中肯定包含有一个或者多个数字证书拥有者的公开密钥；==A) 正确==B) 错误 (12分)多选题 2-18.A和B希望进行保密通信，但是遭受了中间人攻击，主要是因为（ ）；==A. B获取的A的公钥是假的B. A获取的B的公钥是假的==C. A的私钥被泄露了D. B的私钥被泄露了 (7分)单选题 2-21.建立公钥基础设施PKI是为保证（ ）A 通信者自己的私钥的安全性==B 通信对端公钥的真实性==C 通信者自己的公钥 ...

(14分)单选题 2-13.发送者为了保证传输消息的完整性和不可否认性，采用了（ ）对所传输消息的hash值进行非 对称加密计算而形成了数字签名； ==A 发送方的私钥== B 接收方的私钥 C 发送方的公钥 D 接收方的公钥 (14分)单选题 2-3.在非对称加密算法中，通信者需要对（ ）秘密保存；A 解密算法==B 私钥==C 加密算法D 公钥 (14分)单选题 2-9.在数字签名的应用中，为了保证消息的真实性，接收方使用（ ）对数字签名进行验证；A 接收方的公钥==B 发送方的公钥==C 接收方的私钥D 发送方的私钥 (16分)多选题 2-15.下列对DH密钥交换协议描述正确的是：==A DH协议是基于有限域上求解离散对数的困难性来保证所协商密钥的保密性；==B DH协议中通信双方需要通过数字证书才能验证对方身份；==C DH协议通信报文中不包含发送者的身份验证信息，所以恶 ...

(8分)判断题 2-6.在加密过程中，密钥长度直接关系到秘钥破解的难易程度； ==A) 正确== B) 错误 (16分)多选题 2-11.下列关于3DES描述正确的是：A 2DES加密算法是3DES算法的简化版，对明文依次进行2次DES计算；B 3DES加密算法使用相同的算法进行加密和解密，但是输入的密钥顺序相反；==C 3DES加密算法是使用3个不同的密钥依次对明文进行3次DES计算；D 3DES加密算法通过增加密钥长度能更好的抵抗密钥穷举攻击；== (16分)多选题 2-5.下列关于hash计算的特征说明正确的是：==A 可能存在多个不同的明文经过hash计算能得到相同的hash值；B hash计算将任意长度的报文计算生成固定长度的hash值；C 当明文中的任意一个字符改变时，其计算所得的hash值结果将完全不同；D 无论是谁都无法从hash值反推到明文；== (16分)多选题 2-10.IDEA算法相对于DES算法更安全是因为：==A ...

(8分)单选题 1-10.安全管理员因为自身安全意识薄弱，在配置防火墙的过滤规则时将默认规则设置为允许通过使得大量非法数据包能穿过防火墙访问到内网，给内网带来了巨大的 安全隐患，请问安全管理员的行为属于： A 故意破坏者 B 不守规则者 C 刺探秘密者 ==D 非恶意行为者== (8分)单选题 1-16.攻击者向服务器发送大量的非法报文使得服务器瘫痪而无法应答合法用户的服务请求，请问这种攻击方法称为：A 缓冲区溢出攻击==B 拒绝服务攻击==C 木马程序攻击D 中间人攻击 (8分)单选题 1-15.重放攻击是指攻击者截取发送者的身份认证信息，并在需要的时候冒充发送者将身份认证信息发送给接收者试图通过身份认证，这种攻击方法属于：A 密码分析B 盗窃登录密码==C 身份诈骗==D 抵赖 (8分)单选题 1-14.谁可以利用软件的“后门”绕开安全设置和身份验证而直接进入到系统内部？A 软件开发者B 软件测试者C 非法入侵者==D 所有人= ...

(10分)单选题 1-7.加密算法中采用变换明文字母的顺序或者位置来隐藏明文信息的方法是： A 替代 ==B 置换== C 扰乱 D 扩散 (10分)单选题 1-6.单一字母替代法作为一种加密算法，可以采用哪种方法进行破解？A 穷举法B 差分密码分析==C 统计分析==D 密码字典 (10分)单选题 1-8.信息的电子化存储相对于纸质化存储来说，容易被非法篡改而不留痕迹，此种情况是破坏了信息的：==A 完整性==B 可用性C 真实性D 可控性 (16分)多选题 1-3.用户A向用户B发送消息告知今天下午2点开会，请问下列哪些行为涉及到了信息安全中的不可否认性？==A 用户B否认收到过用户A发送的消息；B 用户A否认告诉过用户B今天下午开会的消息；C 用户A申述说是告诉用户B是下午3点半开会；D 用户B申述说用户A告知的是下午1点开会；== (16分)多选题 1-2.用户希望数据在传输过程不被非授权的第三方获取数据内容且 ...

cmd命令大全（第一部分）winver———检查Windows版本wmimgmt.msc—-打开windows管理体系结构(WMI)wupdmgr——–windows更新程序wscript——–windows脚本宿主设置write———-写字板winmsd———系统信息wiaacmgr——-扫描仪和照相机向导winchat——–XP自带局域网聊天 cmd命令大全（第二部分）mem.exe——–显示内存使用情况Msconfig.exe—系统配置实用程序mplayer2——-简易widnows media playermspaint——–画图板mstsc———-远程桌面连接mplayer2——-媒体播放机magnify——–放大镜实用程序mmc————打开控制台mobsync——–同步命令 cmd命令大全（第三部分）dxdiag———检查DirectX信息drwtsn32—— 系统医生devmgmt.msc— 设备管理器dfrg.msc——-磁盘碎片整理程序diskmgmt.msc—磁盘管理实用程序dcomcnfg——-打开系统组件服务ddeshare——-打开DDE共享设置dvdpla ...