《信息安全技術(shù)與應(yīng)用》試題1BD-A4

1、太原理工大學(xué)計(jì)算機(jī)與軟件學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2005級(jí)信息安全技術(shù)與應(yīng)用試題××××× 學(xué)院 系 專業(yè)班級(jí) 姓名 學(xué)號(hào)(密封線外不要寫姓名、學(xué)號(hào)、班級(jí)、密封線內(nèi)不準(zhǔn)答題，違者按零分計(jì))密封線I. 選擇題（從四個(gè)選項(xiàng)中選擇一個(gè)正確答案，每小題2分，共40分）1. 信息系統(tǒng)防止信息非法泄露的安全特性稱為 。a. 保密性b. 有效性c. 可控性d. 完整性2. 計(jì)算機(jī)系統(tǒng)安全涉及的保護(hù)范圍比網(wǎng)絡(luò)安全 。a. 大b. 相同c. 小d. 無(wú)關(guān)3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、版本和版本供反復(fù)測(cè)試使用，主要目的是為了盡可能 。a.

2、 減少軟件漏洞b. 完善軟件功能c. 改善軟件易用性d. 提高軟件知名度4. 因特網(wǎng)安全系統(tǒng)公司ISS提出的著名PPDR網(wǎng)絡(luò)安全模型的核心是 。a. 保護(hù)b. 檢測(cè)c. 響應(yīng)d. 策略5. 網(wǎng)絡(luò)安全策略是保障機(jī)構(gòu)網(wǎng)絡(luò)安全的 。a. 第一道防線b. 法律法規(guī)c. 指導(dǎo)文件d. 最后防線6. 安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入國(guó)內(nèi)市場(chǎng)銷售之前，必須申領(lǐng) 。a. 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證b. 涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)資質(zhì)c. 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)d. 信息系統(tǒng)工程監(jiān)理資質(zhì)7. 下列那個(gè)機(jī)構(gòu)專門從事計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)協(xié)作工作。a. ITUb. IEEEc. CERTd. CVE8. 美國(guó)

3、可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC將安全級(jí)別劃分為四大類七個(gè)等級(jí)，下列哪個(gè)安全級(jí)別的安全保障能力最高。a. B2b. C1c. B1d. C29. 下列那一種加密算法屬于對(duì)稱加密體制?a. RSAb. Diffie-Hellmanc. ElGamald. DES10. 從客體出發(fā)表達(dá)主體訪問(wèn)客體權(quán)限的訪問(wèn)控制方法稱為 。a. 訪問(wèn)控制列表b. 訪問(wèn)能力表c. 訪問(wèn)控制矩陣d. 授權(quán)關(guān)系表11. 探測(cè)遠(yuǎn)程目標(biāo)系統(tǒng)漏洞的攻擊稱為 。a. 緩沖區(qū)溢出攻擊b. 端口掃描攻擊c. 拒絕服務(wù)攻擊d. 獲取用戶權(quán)限攻擊12. 當(dāng)入侵檢測(cè)監(jiān)視的對(duì)象為網(wǎng)絡(luò)流量時(shí)，稱為 。a. 主機(jī)入侵檢測(cè)b. 數(shù)據(jù)入侵檢測(cè)c.

4、網(wǎng)絡(luò)入侵檢測(cè)d. 異常入侵檢測(cè)13. 異常入侵檢測(cè)的主要缺點(diǎn)是 。a. 不能檢測(cè)知攻擊b. 占用系統(tǒng)資源多c. 檢測(cè)率低d. 誤報(bào)率高14. IEEE 802.11系列無(wú)線局域網(wǎng)采用 協(xié)議解決多用戶共享無(wú)線信道的沖突問(wèn)題。a. CSMA/CDb. HDLCc. CSMA/CAd. PPP××××× 學(xué)院 系 專業(yè)班級(jí) 姓名 學(xué)號(hào)(密封線外不要寫姓名、學(xué)號(hào)、班級(jí)、密封線內(nèi)不準(zhǔn)答題，違者按零分計(jì))密封線15. 為了解決IEEE 802.11標(biāo)準(zhǔn)系列無(wú)線設(shè)備的兼容性，生產(chǎn)廠商自發(fā)成立了 聯(lián)盟。a. WiMAXb. SIGc. H2GFd. Wi-Fi

5、16. 下列那一個(gè)IEEE 標(biāo)準(zhǔn)是面向大范圍覆蓋的無(wú)線城域網(wǎng)標(biāo)準(zhǔn)？a. IEEE 802.11ab. IEEE 802.11gc. IEEE 802.15d. IEEE 802.1617. WEP設(shè)置初始向量的目地是為了 。a. 加長(zhǎng)密鑰長(zhǎng)度b. 提高密鑰破譯難度c.提高算法效率d. 防止破壞完整性18. 將IEEE 802.11 WLAN部署為高安全要求服務(wù)時(shí)，應(yīng)使用下列那一種WEP身份認(rèn)證？a. 封閉系統(tǒng)認(rèn)證b. 共享密鑰認(rèn)證c. 開(kāi)放系統(tǒng)認(rèn)證d. 臨時(shí)密鑰認(rèn)證19. 無(wú)線局域網(wǎng)劫持可使會(huì)話流向指定的惡意無(wú)線客戶端，主要利用了 協(xié)議漏洞。a. RARPb. TCPc. ARPd. IP20

6、. 測(cè)試目標(biāo)主機(jī)的可達(dá)性、名稱、IP地址、路由跳數(shù)和往返時(shí)間應(yīng)使用下列哪一個(gè)命令？a. pingb. ipconfigc. tracertd. netstatII. 判斷題（在正確敘述后的括號(hào)內(nèi)劃“”，否則劃“×”，每小題2分，共10分）1. 網(wǎng)絡(luò)安全的最終目標(biāo)就是通過(guò)各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性。（ ）2. 主動(dòng)攻擊主要破壞信息的保密性，而被動(dòng)攻擊主要破壞信息的完整性和有效性。（ × ）3. 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)違反了中華人民共和國(guó)治安管理處罰條理。（ ×

7、 ）4. 最大網(wǎng)絡(luò)連接數(shù)是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)單位時(shí)間內(nèi)能夠監(jiān)控的最大數(shù)據(jù)流量。（ × ）5. 國(guó)際信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn)CC定義的評(píng)價(jià)保證等級(jí)EAL4安全可信度高于EAL5。（ × ）III. 簡(jiǎn)要回答下列問(wèn)題（每小題10分，共40分）。1. 網(wǎng)絡(luò)安全評(píng)估人員應(yīng)重點(diǎn)掌握那些網(wǎng)絡(luò)安全技術(shù)？網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)、安全等級(jí)劃分、安全產(chǎn)品測(cè)評(píng)方法與工具、網(wǎng)絡(luò)信息采集以及網(wǎng)絡(luò)攻擊技術(shù)。2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容？網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用戶安全責(zé)任等。3. 分別說(shuō)明網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的部署

8、方法。（1）交換網(wǎng)絡(luò)環(huán)境部署××××× 學(xué)院 系 專業(yè)班級(jí) 姓名 學(xué)號(hào)(密封線外不要寫姓名、學(xué)號(hào)、班級(jí)、密封線內(nèi)不準(zhǔn)答題，違者按零分計(jì))密封線交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)；網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)端口接到交換機(jī)鏡像端口；使用TAP專用網(wǎng)絡(luò)監(jiān)視設(shè)備；（2）非軍事區(qū)部署在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器，能夠?qū)崟r(shí)監(jiān)測(cè)非軍事區(qū)與Internet和內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量，在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器，則可以實(shí)時(shí)監(jiān)測(cè)Internet與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。4. 現(xiàn)請(qǐng)您設(shè)計(jì)一個(gè)涉密信息系統(tǒng)安全解決方案，簡(jiǎn)要說(shuō)明安全解決方案應(yīng)包含那些內(nèi)容？（1）現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)

9、用系統(tǒng)分析，確定需要重點(diǎn)保護(hù)的資源與范圍；（2）安全漏洞與安全威脅分析；（3）查閱國(guó)家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī)；（4）制定安全策略與安全目標(biāo)；（5）確定保障信息系統(tǒng)安全的技術(shù)；（6）安全產(chǎn)品的選型與依據(jù)；（7）安全保障系統(tǒng)的優(yōu)化配置方法；（8）安全解決方案的具體實(shí)施計(jì)劃；（9）制定安全管理的實(shí)施細(xì)則；（10）安全解決方案的經(jīng)費(fèi)預(yù)算。IV. 根據(jù)表1所示的端口掃描分組信息回答下列問(wèn)題（共10分）。表1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo98TCP1415 > http

10、SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPhttp>1415 SYN, ACK Seq=0 Ack=1 Win=17520 Len=0 MSS=146098TCP1415 > http ACK Seq=1 Ack=1 Win=17520 Len=098TCP1416 > 256 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460821

11、9TCP256 > 1416 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1417 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPtelnet > 1417 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1418 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPtelnet > 1418 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1419 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=