信息安全概論試題

1、信息安全概論試題1. 簡述信息安全技術體系。答：核心基礎安全技術(包括密碼技術、信息隱藏技術），安全基礎設施技術（包括標識與認證技術、授權與訪問控制技術等）,基礎設施安全技術（包括主機系統(tǒng)安全技術、網(wǎng)絡系統(tǒng)安全技術等），應用安全技術（包括網(wǎng)絡與系統(tǒng)攻擊技術、網(wǎng)絡與系統(tǒng)安全防護與應急響應技術、安全審計與責任認定技術、惡意代碼檢測與防范技術、內(nèi)容安全技術等),支援安全技術（包括信息安全技術框架、信息安全測評與管理技術)。2. 簡述深度防御策略的三要素及建議采用的信息保障原則。答：深度防御策略的三要素:人員、技術和操作。五個保障原則如下：在多個位置進行保護、進行多層防御、明確安全健壯性要求、部署密鑰

2、管理基礎設施或公鑰基礎設施、部署入侵檢測系統(tǒng)。3. 簡述信息保障的4個框架域和信息安全工程（sse）的5個階段。答:信息保障的四個框架域:保護網(wǎng)絡與基礎設施、保護區(qū)域邊界和外部連接、保護計算機環(huán)境和支持性基礎設施信息安全工程(e）的5個階段:發(fā)掘信息保護需求、定義信息保護系統(tǒng)、設計信息保護系統(tǒng)、實施信息保護系統(tǒng)、評估信息保護的有效性。4. 簡述并分析.5三向認證協(xié)議。答:通信雙方a和b通過離線服務器或直接交換認證等方式，得到彼此的公鑰證書。具體認證過程如下：(1) 發(fā)送方a向接受方發(fā)送ida,s(ab, na， id,b(kab)，即發(fā)送a和b的身份，a對發(fā)送消息的簽名ia,a(, ab， i

3、db,b(ka)，并用的公鑰對會話秘鑰ia, sa(tb, nab,i，b（ka)加密。b收到后,驗證a的簽名,檢查時間戳,得到應答所需的nb。(2) b向a發(fā)送ba(ta,nba, ia, nab，a(kba)。a收到后，驗證的簽名,檢查時間戳。(3) a向發(fā)送sa(db, ba）。5. 簡述i的組成及提供的安全服務。答:p的組成：認證和注冊機構、證書管理、密鑰管理、非否認服務、系統(tǒng)間的認證、客戶端軟件。安全服務：身份認證、數(shù)字簽名、數(shù)據(jù)加密、建立安全信道等。6. 分析不同類型的訪問控制策略與特點。答:主要包括自主訪問控制策略、強制訪問控制策略、基于角色的訪問控制策略和基于屬性的訪問控制策略

4、。自主訪問控制策略允許信息的所有者按照自己的意愿指定可以訪問該信道課客體的主體及訪問方式,但不適合一些高安全要求的環(huán)境。強制訪問控制策略對授權進行了更集中的管理，根據(jù)分配給主體和客體的安全屬性統(tǒng)一進行授權管理。在基于角色的訪問控制策略下,用戶對客體的訪問授權決策取決于用戶在組織中的角色，擁有相應角色的用戶自動獲得相關的權限。7. 簡述pm技術。答:pi是一個由屬性證書、屬性權威機構、屬性證書庫等部件組成的綜合系統(tǒng),用來實現(xiàn)權限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。pmi使用屬性證書表示和容納權限信息，通過管理證書的生命周期實現(xiàn)對權限生命周期的管理。屬于證書的申請、簽發(fā)、注銷、驗證流程對應

5、著權限的申請、發(fā)放、撤銷、使用和驗證的過程。8. 簡述網(wǎng)絡攻擊的一般過程和緩沖區(qū)的三個步驟。答:網(wǎng)絡攻擊一般分為四個階段：網(wǎng)絡與系統(tǒng)調(diào)查階段、滲透于破壞階段、控制與維持階段、退出與清理階段。緩沖區(qū)攻擊的三個步驟：放入預先安排的代碼、發(fā)現(xiàn)并利用緩沖區(qū)溢出、執(zhí)行預先安排的代碼。9. 分析四類拒絕服務攻擊技術。答：拒絕服務攻擊是指攻擊者通過發(fā)送大量的服務或操作請求,致使服務程序出現(xiàn)難以正常運行的情況。(1) 利用系統(tǒng)漏洞的拒絕服務攻擊利用在設計、實現(xiàn)或配置上的漏洞，攻擊者發(fā)送特點的網(wǎng)絡包使服務停止或進入不正常狀態(tài)。(2) 利用網(wǎng)絡協(xié)議的拒絕服務攻擊發(fā)送大量網(wǎng)絡連接請求或虛假的廣播詢問包,引起網(wǎng)絡通信

6、的擁塞。(3) 利用大量合理的服務請求攻擊系統(tǒng)，包括網(wǎng)頁下載，服務登錄、文件上傳等，占用被攻擊方的帶寬和計算能力。(4) 分布式拒絕服務攻擊使用多臺計算機對統(tǒng)一目標實施前述的各種拒絕服務攻擊,使攻擊在資源上占據(jù)了巨大的優(yōu)勢。10. 簡述防火墻的目的和分類。答:防火墻是一個網(wǎng)絡安全設備或多個硬件設備和相應軟件組成的系統(tǒng),位于不可信的外部網(wǎng)絡和被保護的內(nèi)部網(wǎng)路之間,目的是保護內(nèi)部網(wǎng)絡不遭受來自外部網(wǎng)絡的攻擊和執(zhí)行規(guī)定的訪問控制策略。分為四類：包過濾防火墻、代理網(wǎng)關、包檢查性防火墻和混合型防火墻。11. 分析入侵檢測系統(tǒng)(ds）的三類分析檢測方法。答：分析檢測方法是指根據(jù)已有的知識判斷網(wǎng)絡和系統(tǒng)是否

7、遭受攻擊及遭受何種攻擊的方法。(1) 誤用檢測它基于以下事實：程序或用戶的攻擊行為存在特點的模式。首先建立各類入侵的行為模式,對他們進行標識或編碼,建立模式庫：在運行中,誤用檢測方法對來自數(shù)據(jù)源的數(shù)據(jù)進行分析檢測，檢查是否存在已知的誤用模式。誤用模式的缺陷是只能檢測已知的攻擊。(2) 異常檢測它基于以下事實：無論是程序還是系統(tǒng)用戶的行為,各自在表現(xiàn)上均存在一些特性。通過對系統(tǒng)異常行為的檢測發(fā)現(xiàn)攻擊的存在,甚至識別相應的攻擊。關鍵在于建立up及利用對當前系統(tǒng)或用戶行為進行比較，判斷出與正常模式的偏離程度。它的優(yōu)點是檢測未知的攻擊,缺點是需要不斷調(diào)整和更新nup(正常使用描述）,并考略檢測構造的可

8、擴展性和方便性。(3) 其他檢測如生物免疫ds，一個特定程序的系統(tǒng)調(diào)用序列是比較穩(wěn)定的，使用這一序列識別自身或外來的操作能夠獲得抵御入侵檢測能力。12. 簡述蜜罐技術。答:蜜罐技術是指一類對攻擊、攻擊者信息的收集技術,而蜜罐是完成這類收集的設備或系統(tǒng)，它通過誘使攻擊者入侵蜜罐系統(tǒng)搜集、分析相關的信息。蜜罐技術是網(wǎng)絡陷阱與誘捕技術的代表。13. 簡述數(shù)字取證。答：利用計算機和其他數(shù)字工具進行犯罪的一些證據(jù)以電子信息的形式存儲在計算機存儲系統(tǒng)或網(wǎng)路中，他們就是電子證據(jù)，將這些電子信息作為法律證據(jù)進行采集就是數(shù)字取證（也稱電子取證）。14. 分析單向認證的ts握手協(xié)議。答：(1）客戶端向服務器端發(fā)送

9、請求連接信息，包括客戶端推薦的密碼算法標識、參數(shù)與一個在密鑰協(xié)商中協(xié)議需要的一個隨機數(shù);(2）服務器以3條消息響應：發(fā)送服務器端通信消息，包括向客戶端發(fā)送的一個隨機數(shù)；然后發(fā)送認證消息，包括服務器的公鑰證書；再發(fā)送服務器響應消息,表示響應完畢。(3)客戶端收到響應后,驗證服務器的公鑰證書通過后,向服務器發(fā)送條消息完成握手過程，密鑰交換信息包括用服務器公鑰加密的一個密鑰,用于建立加密數(shù)據(jù)連接；加密算法信息包括客戶端已經(jīng)按照商定的算法更改了加密策略,以后發(fā)送的數(shù)據(jù)都用商定的算法、參數(shù)和密鑰加密；握手完成信息表示完成握手過程。(4)服務器也向客戶端發(fā)送加密算法信息和握手完成信息。15. 簡述惡意代碼機理。答:惡意代碼的生命周期主要包括編程代碼、傳播、感染、觸發(fā)、運行等環(huán)節(jié)。惡意代碼機理是指惡意代碼傳播、感染和觸發(fā)的機制。傳播機制是指惡意代碼散步和侵入受害系統(tǒng)的方法，包括惡意代碼的自我復制和傳播情況,也包括惡意代碼被復制和被傳播的情況等。感染機制是指惡意代碼依附于宿主或隱藏于系統(tǒng)中的方法，