網(wǎng)絡(luò)信息安全試題C及答案

1、網(wǎng)絡(luò)信息安全試題（C）一、填空（每空1分共15分）1 .P2DR的含義是：策略、保護(hù)、探測、反應(yīng)。2 .密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和；密碼算法3 .DES算法密鑰是64位,其中密鑰有效位是56位。4 .數(shù)字簽名是筆跡簽名的模擬,是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。5 .訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。6 .惡意代碼的基本形式有后門、邏輯炸彈_、特洛伊木馬、蠕蟲等。7 .計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、傳染機(jī)制和表現(xiàn)機(jī)制。8 .IPS技術(shù)包括某于主機(jī)的IPS和基于網(wǎng)絡(luò)的IPS兩大類。9 .僅對截獲的密文進(jìn)行分析而不對系統(tǒng)進(jìn)行任何篡改，此種攻擊

2、稱為被動(dòng)攻擊。10 .基于密鑰的算法通常有兩類：單鑰密碼算法和公鑰密碼算法。二、單選題（每空1分共20分）1. .信息安全的基本屬性是D0A.機(jī)密性B,可用性C.完整性D.上面3項(xiàng)都是2. ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是_B。A.身份鑒別B.數(shù)據(jù)報(bào)過濾C.授權(quán)控制D.數(shù)據(jù)完整性3. 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是D0A.假冒源地址或用戶白地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞4. C屬于Web中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIMEC.SSLS-HTTP

3、D.S/MIME、SSL5. 一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的C。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處6. 對動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是B0A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.最多可有6400辦同時(shí)的動(dòng)態(tài)NAT連接D.每個(gè)連接使用一個(gè)端口7. L2TP隧道在兩端的VPN服務(wù)器之間采用A來驗(yàn)證對方的身份。A.口令握手協(xié)議CHAPB.SSLC.KerberosD.數(shù)字證書8 .為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：BA、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C

4、、無線網(wǎng)D、使用專線傳輸9 .抵御電子郵箱入侵措施中，不正確的是DA、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器10 .不屬于計(jì)算機(jī)病毒防治的策略的是DA、確認(rèn)您手頭常備一張真正干凈”的引導(dǎo)盤B、及時(shí)、可靠升級反病毒產(chǎn)品C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D、整理磁盤11 .端口掃描是一種C-型網(wǎng)絡(luò)攻擊。A、DoSB、利用C、信息收集D、虛假信息12 .用一種病毒體含有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查方法是_C。A、比較法B、搜索法C、病毒特征字識別法D、分析法13 .在信息傳輸和處理系統(tǒng)中，除了合法的接收者外，還有黑客”，他們試圖努力從截獲的密文中

5、推斷出原來的明文，這一過程稱為密碼攻擊B0A.被動(dòng)攻擊B、主動(dòng)攻擊C、密碼破譯D、密碼分析14 .保密密鑰的分發(fā)所采用的機(jī)制是C。A、MD5B、三重DESC、KerberosD、RC-515 .根據(jù)TCSEC安全準(zhǔn)則，處理敏感信息所需最低安全級別是工,保護(hù)絕密信息的最低級別是B1。A、C2B、C1C、DD、B216 .按備份周期對整個(gè)系統(tǒng)所有的文件進(jìn)行備份的方式是A備份。A、完全B、增量C、差別D、按需17 .CA中心不具有C功能。A、證書的頒發(fā)B、證書的申請C、證書的查詢D、證書的歸檔18 .由一臺過濾路由器與外部網(wǎng)絡(luò)相連，再通過一個(gè)可提供安全保護(hù)的主機(jī)（堡壘主機(jī)）與內(nèi)部網(wǎng)絡(luò)相連，這是B體系

6、的防火墻。A、包過濾防火墻B、主機(jī)過濾防火墻C、代理服務(wù)器防火墻D、子網(wǎng)過濾防火墻19 .B是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲20 .入侵防護(hù)系統(tǒng)的縮寫是IPS,_C是指計(jì)算機(jī)緊急響應(yīng)小組。A、IDSB、IPSD、CAC、CERT三、判斷題（15題父1分=15分）1 .信息安全具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（X）2 .VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。（V）3 .L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性

7、。（，）4 .為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。（X）5 .漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。（，）6 .公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。（，）7 .對于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說，依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（，）8 .在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。（X）9 .安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（，）10 .TCPFIN屬于典型的端口掃描類型。（，）11 件共享漏洞主要是使用NetBIOS協(xié)議。（，）12 .使用最新版本的網(wǎng)頁瀏覽器軟件可以防

8、御黑客攻擊。（，）13 .WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。（，）14 .對稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。（，）15 .鑒別是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性和真實(shí)性。（，）四、問答題（5題父6分=30分）1 .列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。傳輸數(shù)據(jù)的保密性；數(shù)據(jù)的完整性；交易各方身份的真實(shí)性；交易的不可抵賴性；2 .給出序列密碼和分組密碼的實(shí)現(xiàn)原理，并給出各自的優(yōu)缺點(diǎn)按加密和解密密鑰的類型劃分，可分為對稱密鑰密碼和非對稱密鑰密碼。如

9、果加密密鑰和解密密鑰相同或相近，由其中一個(gè)很容易地得出另一個(gè)，這樣的系統(tǒng)稱為對稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中，加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通，且由其中一個(gè)不容易得到另一個(gè)，則這種密碼系統(tǒng)是非對稱密鑰密碼系統(tǒng)。這兩個(gè)不同的密鑰，往往其中一個(gè)是公開的，另一個(gè)是保密的3 .對蠕蟲病毒和一般病毒進(jìn)行比較。存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨(dú)立程序上；傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲病毒會主動(dòng)攻擊；傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。4 .簡述IPSeC勺兩種運(yùn)行模式的性質(zhì)和不同？(1)傳輸模式要保護(hù)的內(nèi)容是IP包的載荷，可能是TCP/U

10、DP/ICMP等協(xié)議，還可能是AH/ESP協(xié)議(嵌套)。傳輸模式為上層協(xié)議提供安全保護(hù)，通常情況下，傳輸模式只適用于兩臺主機(jī)之間的安全通信。正常情況下，傳輸層數(shù)據(jù)包在IP中添加一個(gè)IP頭部構(gòu)成IP包。啟用IPSec之后，IPSec會在傳輸層數(shù)據(jù)前面增加AH/ESP或二者，構(gòu)成一個(gè)AH/ESP數(shù)據(jù)包，然后再添加IP頭部組成新的IP包。(2)隧道模式保護(hù)的內(nèi)容是整個(gè)原始IP包，為IP協(xié)議提供安全保護(hù)。通常情況下，只要IPSec雙方有一方是安全網(wǎng)關(guān)，就必須使用隧道模式。路由器對需要進(jìn)行IPSec保護(hù)的原始IP包看作一個(gè)整體，作為要保護(hù)的內(nèi)容，前面加上AH/ESP頭部，再添加新的IP頭部，組成新的IP

11、包。隧道模式的數(shù)據(jù)包有兩個(gè)IP頭：內(nèi)部頭由路由器背后的主機(jī)創(chuàng)建，外部頭由提供IPSec的設(shè)備(主機(jī)/路由器)創(chuàng)建。通信終點(diǎn)由受保護(hù)的內(nèi)部頭指定，而IPSec終點(diǎn)則由外部頭指定5.CIDF模型的概念及其組成部分。(1)事件產(chǎn)生器CIDF將IDS需要分析的數(shù)據(jù)統(tǒng)稱為事件，它可以是網(wǎng)絡(luò)中的數(shù)據(jù)包，也可以是從系統(tǒng)日志或其他途徑得到的信息。事件產(chǎn)生器的任務(wù)是從入侵檢測系統(tǒng)之外的計(jì)算環(huán)境中收集事件，并將這些事件轉(zhuǎn)換成CIDF的GIDO(統(tǒng)一入侵檢測對象)格式傳送給其他組件。(2)事件分析器事件分析器分析從其他組件收到的GIDO,并將產(chǎn)生的新GIDO再傳送給其他組件。分析器可以是一個(gè)輪廓描述工具，統(tǒng)計(jì)性地檢

12、查現(xiàn)在的事件是否可能與以前某個(gè)事件來自同一個(gè)時(shí)間序列；也可以是一個(gè)特征檢測工具，用于在一個(gè)事件序列中檢查是否有已知的誤用攻擊特征；此外，事件分析器還可以是一個(gè)相關(guān)器，觀察事件之間的關(guān)系，將有聯(lián)系的事件放到一起，以利于以后的進(jìn)一步分析。五、計(jì)算題(2題X10分=20分)1.維吉尼亞密碼其特點(diǎn)是將26個(gè)愷撒密表合成一個(gè)，見下表。假如以下表第一行代表明文字母，左面第一列代表密鑰字母，當(dāng)選定RELATIONS作為密鑰時(shí)，對如下明文加密：TOBEORNOTTOBETHATISTHEQUESTION,給出密鑰、明文、密文的對應(yīng)關(guān)系。ABCDEFGHIJKLMNOPQRSTUVWXYZAABCDEFGHIJ

13、KLMNOPQRSTUVWXYZBBCDEFGHIJKLMNOPQRSTUVWXYZACCDEFGHIJKLMNOPQRSTUVWXYZABDDEFGHIJKLMNOPQRSTUVWXYZABCEEFGHIJKLMNOPQRSTUVWXYZABCDFFGHIJKLMNOPQRSTUVWXYZABCDEGGHIJKLMNOPQRSTUVWXYZABCDEFHHIJKLMNOPQRSTUVWXYZABCDEFGIIJKLMNOPQRSTUVWXYZABCDEFGHJJKLMNOPQRSTUVWXYZABCDEFGHIKKLMNOPQRSTUVWXYZABCDEFGHIJLLMNOPQRSTUVWX

14、YZABCDEFGHIJKMMNOPQRSTUVWXYZABCDEFGHIJKLNNOPQRSTUVWXYZABCDEFGHIJKLMOOPQRSTUVWXYZABCDEFGHIJKLMNPPQRSTUVWXYZABCDEFGHIJKLMNOQQRSTUVWXYZABCDEFGHIJKLMNOPRRSTUVWXYZABCDEFGHIJKLMNOPQSSTUVWXYZABCDEFGHIJKLMNOPQRTTUVWXYZABCDEFGHIJKLMNOPQRSUUVWXYZABCDEFGHIJKLMNOPQRSTVVWXYZABCDEFGHIJKLMNOPQRSTUWWXYZABCDEFGHIJKLMNOPQRSTUVXXYZABCDEFGHIJKLMNOPQRSTUVWYYZABCDEFGHIJKLMNOPQRSTUVWXZZABCDEFGHIJKLMNOPQRSTUVWXY當(dāng)選定RELATIONS作為密鑰時(shí)，加密過程是：明文一個(gè)字母為T,第一個(gè)密鑰字母為R,因此可以找到在R行中代替T的為K,依此類推，得出對應(yīng)關(guān)系如下：密鑰：RELATIONSRELATIONSRELATIONSREL明文：TOBEORNOTT