《信息安全技術(shù)與應用》試題1BD-A4

1、太原理工大學計算機與軟件學院計算機科學與技術(shù)專業(yè)2005級信息安全技術(shù)與應用試題××××× 學院 系 專業(yè)班級 姓名 學號(密封線外不要寫姓名、學號、班級、密封線內(nèi)不準答題，違者按零分計)密封線I. 選擇題（從四個選項中選擇一個正確答案，每小題2分，共40分）1. 信息系統(tǒng)防止信息非法泄露的安全特性稱為 。a. 保密性b. 有效性c. 可控性d. 完整性2. 計算機系統(tǒng)安全涉及的保護范圍比網(wǎng)絡安全 。a. 大b. 相同c. 小d. 無關3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、版本和版本供反復測試使用，主要目的是為了盡可能 。a.

2、 減少軟件漏洞b. 完善軟件功能c. 改善軟件易用性d. 提高軟件知名度4. 因特網(wǎng)安全系統(tǒng)公司ISS提出的著名PPDR網(wǎng)絡安全模型的核心是 。a. 保護b. 檢測c. 響應d. 策略5. 網(wǎng)絡安全策略是保障機構(gòu)網(wǎng)絡安全的 。a. 第一道防線b. 法律法規(guī)c. 指導文件d. 最后防線6. 安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進入國內(nèi)市場銷售之前，必須申領 。a. 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證b. 涉密計算機信息系統(tǒng)建設資質(zhì)c. 計算機信息系統(tǒng)集成資質(zhì)d. 信息系統(tǒng)工程監(jiān)理資質(zhì)7. 下列那個機構(gòu)專門從事計算機網(wǎng)絡安全應急響應協(xié)作工作。a. ITUb. IEEEc. CERTd. CVE8. 美國

3、可信計算機系統(tǒng)評價標準TCSEC將安全級別劃分為四大類七個等級，下列哪個安全級別的安全保障能力最高。a. B2b. C1c. B1d. C29. 下列那一種加密算法屬于對稱加密體制?a. RSAb. Diffie-Hellmanc. ElGamald. DES10. 從客體出發(fā)表達主體訪問客體權(quán)限的訪問控制方法稱為 。a. 訪問控制列表b. 訪問能力表c. 訪問控制矩陣d. 授權(quán)關系表11. 探測遠程目標系統(tǒng)漏洞的攻擊稱為 。a. 緩沖區(qū)溢出攻擊b. 端口掃描攻擊c. 拒絕服務攻擊d. 獲取用戶權(quán)限攻擊12. 當入侵檢測監(jiān)視的對象為網(wǎng)絡流量時，稱為 。a. 主機入侵檢測b. 數(shù)據(jù)入侵檢測c.

4、網(wǎng)絡入侵檢測d. 異常入侵檢測13. 異常入侵檢測的主要缺點是 。a. 不能檢測知攻擊b. 占用系統(tǒng)資源多c. 檢測率低d. 誤報率高14. IEEE 802.11系列無線局域網(wǎng)采用 協(xié)議解決多用戶共享無線信道的沖突問題。a. CSMA/CDb. HDLCc. CSMA/CAd. PPP××××× 學院 系 專業(yè)班級 姓名 學號(密封線外不要寫姓名、學號、班級、密封線內(nèi)不準答題，違者按零分計)密封線15. 為了解決IEEE 802.11標準系列無線設備的兼容性，生產(chǎn)廠商自發(fā)成立了 聯(lián)盟。a. WiMAXb. SIGc. H2GFd. Wi-Fi

5、16. 下列那一個IEEE 標準是面向大范圍覆蓋的無線城域網(wǎng)標準？a. IEEE 802.11ab. IEEE 802.11gc. IEEE 802.15d. IEEE 802.1617. WEP設置初始向量的目地是為了 。a. 加長密鑰長度b. 提高密鑰破譯難度c.提高算法效率d. 防止破壞完整性18. 將IEEE 802.11 WLAN部署為高安全要求服務時，應使用下列那一種WEP身份認證？a. 封閉系統(tǒng)認證b. 共享密鑰認證c. 開放系統(tǒng)認證d. 臨時密鑰認證19. 無線局域網(wǎng)劫持可使會話流向指定的惡意無線客戶端，主要利用了 協(xié)議漏洞。a. RARPb. TCPc. ARPd. IP20

6、. 測試目標主機的可達性、名稱、IP地址、路由跳數(shù)和往返時間應使用下列哪一個命令？a. pingb. ipconfigc. tracertd. netstatII. 判斷題（在正確敘述后的括號內(nèi)劃“”，否則劃“×”，每小題2分，共10分）1. 網(wǎng)絡安全的最終目標就是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。（ ）2. 主動攻擊主要破壞信息的保密性，而被動攻擊主要破壞信息的完整性和有效性。（ × ）3. 違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機信息系統(tǒng)違反了中華人民共和國治安管理處罰條理。（ ×

7、 ）4. 最大網(wǎng)絡連接數(shù)是指網(wǎng)絡入侵檢測系統(tǒng)單位時間內(nèi)能夠監(jiān)控的最大數(shù)據(jù)流量。（ × ）5. 國際信息技術(shù)安全評價公共標準CC定義的評價保證等級EAL4安全可信度高于EAL5。（ × ）III. 簡要回答下列問題（每小題10分，共40分）。1. 網(wǎng)絡安全評估人員應重點掌握那些網(wǎng)絡安全技術(shù)？網(wǎng)絡安全評價標準、安全等級劃分、安全產(chǎn)品測評方法與工具、網(wǎng)絡信息采集以及網(wǎng)絡攻擊技術(shù)。2. 制定網(wǎng)絡安全策略主要考慮那些內(nèi)容？網(wǎng)絡硬件物理安全、網(wǎng)絡連接安全、操作系統(tǒng)安全、網(wǎng)絡服務安全、數(shù)據(jù)安全、安全管理責任和網(wǎng)絡用戶安全責任等。3. 分別說明網(wǎng)絡入侵檢測系統(tǒng)在交換網(wǎng)絡環(huán)境和非軍事區(qū)的部署

8、方法。（1）交換網(wǎng)絡環(huán)境部署××××× 學院 系 專業(yè)班級 姓名 學號(密封線外不要寫姓名、學號、班級、密封線內(nèi)不準答題，違者按零分計)密封線交換網(wǎng)絡轉(zhuǎn)換成共享網(wǎng)絡；網(wǎng)絡傳感器監(jiān)聽端口接到交換機鏡像端口；使用TAP專用網(wǎng)絡監(jiān)視設備；（2）非軍事區(qū)部署在非軍事區(qū)入口部署網(wǎng)絡傳感器，能夠?qū)崟r監(jiān)測非軍事區(qū)與Internet和內(nèi)部網(wǎng)之間的所有網(wǎng)絡流量，在防火墻內(nèi)部端口部署網(wǎng)絡傳感器，則可以實時監(jiān)測Internet與內(nèi)部網(wǎng)之間的所有網(wǎng)絡流量。4. 現(xiàn)請您設計一個涉密信息系統(tǒng)安全解決方案，簡要說明安全解決方案應包含那些內(nèi)容？（1）現(xiàn)有網(wǎng)絡資源、系統(tǒng)資源和應

9、用系統(tǒng)分析，確定需要重點保護的資源與范圍；（2）安全漏洞與安全威脅分析；（3）查閱國家、行業(yè)信息安全技術(shù)標準及相關的法律、法規(guī)；（4）制定安全策略與安全目標；（5）確定保障信息系統(tǒng)安全的技術(shù)；（6）安全產(chǎn)品的選型與依據(jù)；（7）安全保障系統(tǒng)的優(yōu)化配置方法；（8）安全解決方案的具體實施計劃；（9）制定安全管理的實施細則；（10）安全解決方案的經(jīng)費預算。IV. 根據(jù)表1所示的端口掃描分組信息回答下列問題（共10分）。表1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo98TCP1415 > http

10、SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPhttp>1415 SYN, ACK Seq=0 Ack=1 Win=17520 Len=0 MSS=146098TCP1415 > http ACK Seq=1 Ack=1 Win=17520 Len=098TCP1416 > 256 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460821

11、9TCP256 > 1416 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1417 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPtelnet > 1417 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1418 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=146089TCPtelnet > 1418 RST, ACK Seq=0 Ack=0 Win=0 Len=098TCP1419 > telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=