中國海洋大學(xué)網(wǎng)絡(luò)與信息安全A卷試題+答案

1、中國海洋大學(xué)命題專用紙專業(yè)年級(jí)學(xué)號(hào)姓名授課教師分?jǐn)?shù)授課命題教師或命院系負(fù)責(zé)教師題負(fù)責(zé)人簽字人簽字年 月日*線*訂*裝* * * *2006-2007學(xué)年第2學(xué)期試題名稱：網(wǎng)絡(luò)與信息安全一、填空題（13分）1. 信息安全風(fēng)險(xiǎn)管理的主要目的包括：識(shí)別風(fēng)險(xiǎn)、 、減少或 現(xiàn)有風(fēng)險(xiǎn)。2. PKI是一個(gè)用 概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。3. SNMP v1是SNMP的第 個(gè)版本，它缺乏對(duì)分布式網(wǎng)絡(luò)管理的支持，不支持管理站-管理站之間的通信；是基于一種主動(dòng)輪詢的監(jiān)視機(jī)制，不適合大規(guī)模的網(wǎng)絡(luò)管理；對(duì)SNMP v1的這兩個(gè)缺陷進(jìn)行了修正。但二者都存在安全上同樣的缺陷。4 .數(shù)據(jù)包過濾技

2、術(shù)是在 TCP/IP協(xié)議的 層工作的，應(yīng)用代理技術(shù)是在 TCP/IP協(xié)議的 層工作的。5 . DES要進(jìn)行 輪相同的加密操作。6 . Keberos認(rèn)證技術(shù)是基于 密碼體制的，X.509認(rèn)證技術(shù)是基于 密碼體制的。7 .通過指紋進(jìn)行身份鑒別是一種基于 的鑒別機(jī)制。8 .防止無線傳輸信號(hào)泄密的方法主要有：跳頻技術(shù)、干擾技術(shù)和 技術(shù)。9 .入侵檢測(cè)（Intrusion Detection ）是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)和 以發(fā)現(xiàn)違反安全策略事件 的過程。二、判斷對(duì)錯(cuò)題（22分）1 .信息的價(jià)值等于購買、建設(shè)、維護(hù)造價(jià)的總和。（）2 .網(wǎng)絡(luò)的開放性及易用性與網(wǎng)絡(luò)的安全性存在著矛盾。（）3 . 一次一密機(jī)制是理論

3、上不可攻破的，IDEA是理論上可以攻破的。（）4 .只要通信內(nèi)容進(jìn)行了竊聽者無法破解的加密，則通信的機(jī)密性就能得到保證。（）5 .風(fēng)險(xiǎn)分析可以分為定性風(fēng)險(xiǎn)分析和定量風(fēng)險(xiǎn)分析兩種，其中定量風(fēng)險(xiǎn)分析方法要優(yōu)于定性風(fēng)險(xiǎn)分析方法。（）6 .密碼算法的安全性應(yīng)基于算法的安全性，而不是密鑰的安全性。（）7 .防火墻既可以防范來自外部的攻擊，也可以防范來自內(nèi)部的攻擊。（）8 . SNMP協(xié)議工作在 TCP/IP協(xié)議的物理層。（）9 . 一次性口令可以應(yīng)對(duì)重放攻擊。（）10 .基于身份的訪問控制策略與基于規(guī)則的訪問控制策略相比，更適用于安全要求較低的環(huán)境。（ ）11 .異常檢測(cè)主要根據(jù)非法行為（狀態(tài)）定義來分

4、析系統(tǒng)是否受到攻擊或者運(yùn)行異常，是目前入 侵檢測(cè)技術(shù)的主要研究發(fā)展方向。（）12 . Nessus是一種加密與數(shù)字簽名工具。（）13 . PGP是一種漏洞掃描工具。（）14 .對(duì)口令進(jìn)行暴力破解時(shí)，所需時(shí)間與口令長(zhǎng)度無關(guān)。（）15 . Ethereal是一種網(wǎng)絡(luò)報(bào)文監(jiān)聽工具。（）16 .圖靈是對(duì)Enigma破譯做出主要貢獻(xiàn)的科學(xué)家之一。（）17 .多表替換密碼是一種幾乎無法破譯的密碼。（）18 .序列密碼是軍事和外交使用的主要密碼技術(shù)。（）19 .在公鑰密碼體制中，知道公鑰，是很難推導(dǎo)出私鑰的。（）20 .特洛伊木馬通常不會(huì)對(duì)系統(tǒng)產(chǎn)生危害。（）21 . IP協(xié)議是TCP/IP協(xié)議族中至關(guān)重要的

5、組成部分，提供的是一種可靠、有連接的數(shù)據(jù)報(bào)傳輸服務(wù)。（）22 .安全關(guān)聯(lián)是發(fā)送與接收者之間的雙向關(guān)系。（）三、選擇題（10分）1 . DES是由 制定并公布的。A.美國國家標(biāo)準(zhǔn)研究所B. IETFC.國際標(biāo)準(zhǔn)化組織D.歐洲密碼學(xué)會(huì)2 .拒絕服務(wù)攻擊損害的是目標(biāo)信息系統(tǒng)的 。A.真實(shí)性B.完整性C.可用性D.機(jī)密性3 .信息分級(jí)是 的職責(zé)。A.系統(tǒng)管理員B.信息所有者C.數(shù)據(jù)庫管理員D.信息安全專家4 . 是信息安全的第一道防線，是信息安全的最后一道防線。A.系統(tǒng)安全B.物理安全C.人員安全D.安全產(chǎn)品5 . RSA算法是基于 問題的困難性的。A.離散對(duì)數(shù)B.大數(shù)分解C.有限域上的離散對(duì)數(shù)D.

6、NP-Hard6 . DES的安全性主要依賴于 。A.S盒B.E表C.P盒D.初始置換7 .以下哪條不是 VPN的特征：。A.虛擬B.透明C.網(wǎng)絡(luò)D.專用8 .圖1是 信任模型，圖2是 信任模型。A層次 B網(wǎng)狀 C混合 D橋圖1圖2四、簡(jiǎn)答題（25分）1 .什么是信息的機(jī)密性、完整性和可用性?2 .什么是訪問控制？包括哪幾個(gè)階段?3 .什么是社會(huì)工程?4 .什么是信息安全策略?5 .什么是特洛伊木馬（木馬程序）？*線*訂*裝*五、場(chǎng)景分析題（6分）王先生是某公司的核心數(shù)據(jù)庫的主管，他在這個(gè)崗位上已經(jīng)工作了十二年，具有豐 富的經(jīng)驗(yàn)。王先生在對(duì)該數(shù)據(jù)庫管理方面的作用在沒有公司內(nèi)無人可以替代，所以王

7、先 生每年幾乎沒有休息日，即使偶爾休假也隨時(shí)會(huì)因?yàn)閿?shù)據(jù)庫故障不得不返回公司上班。 王先生不僅負(fù)責(zé)核心數(shù)據(jù)庫的管理，而且對(duì)于數(shù)據(jù)庫管理員的審計(jì)工作也是由他一個(gè)人 負(fù)責(zé)的。試分析該公司在安全管理上存在哪些問題。六、計(jì)算填空題（4分）下表是進(jìn)行定量風(fēng)險(xiǎn)分析時(shí)所需完成的表格之一，目的是通過SLE和ARO完成ALE的計(jì)算。請(qǐng)通過計(jì)算補(bǔ)充表中缺少的內(nèi)容，使其完整。（注：ARO - annualized rate ofoccurrence; SLE Single Loss Expectancy ; ALE Annual Loss Expectancy ）資產(chǎn)威脅SLEAROALE設(shè)備火災(zāi)230,0000.1

8、文件服務(wù)器故障11,5001,150商業(yè)秘密偷竊0.01r 400六.論述題（20分）1.請(qǐng)說明圖3表示的含義希望需用或破壞圖3信息安全上下文*線*訂*裝*2.現(xiàn)在很多人不僅經(jīng)常瀏覽互聯(lián)網(wǎng)，而且也經(jīng)常從網(wǎng)絡(luò)上下載自己需要的程序。除此之外，電子郵箱也已經(jīng)成為大家互相聯(lián)系的主要手段之一。對(duì)于年輕人，網(wǎng)絡(luò)游戲、即時(shí) 通信（如MSN、QQ）等應(yīng)用較為廣泛；而對(duì)于企業(yè)和消費(fèi)者來說，利用網(wǎng)絡(luò)進(jìn)行購物、 付款則是他們更為青睞的內(nèi)容。但是，人們?cè)谙硎苓@些便利的同時(shí)，問題也接踵而來： 木馬、病毒、帳號(hào)失竊、資料丟失，不僅游戲中的虛擬資產(chǎn)可能被盜，甚至盜竊還可能 發(fā)生在用于網(wǎng)上交易的銀行帳號(hào)內(nèi)。試根據(jù)你學(xué)到的知識(shí)

9、，對(duì)這一系列安全問題進(jìn)行分析，并提出如何應(yīng)對(duì)這些問題的 技術(shù)方法和實(shí)踐建議。答案2006-2007學(xué)年第2學(xué)期試題名稱：網(wǎng)絡(luò)與信息安全共8頁 第8頁2006-2007學(xué)年第2學(xué)期試題名稱：網(wǎng)絡(luò)與信息安全A 卷參考答案一、填空題（13分）1 .信息安全風(fēng)險(xiǎn)管理的主要目的包括：識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、減少或維持現(xiàn)有風(fēng)險(xiǎn)。2 . PKI是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。3 . SNMP v1是SNMP的第_1個(gè)版本，它缺乏對(duì)分布式網(wǎng)絡(luò)管理的支持， 不支持管理站-管理站 之間的通信；是基于一種主動(dòng)輪詢的監(jiān)視機(jī)制， 不適合大規(guī)模的網(wǎng)絡(luò)管理； SNMP v2對(duì)SNMP v1

10、的這兩個(gè)缺陷進(jìn)行了修正。但二者都存在安全上同樣的缺陷。4 .數(shù)據(jù)包過濾技術(shù)是在 TCP/IP協(xié)議的網(wǎng)絡(luò) 層工作的，應(yīng)用代理技術(shù)是在 TCP/IP協(xié)議的_應(yīng)用 層工作的。5 . DES要進(jìn)行_16輪相同的加密操作？6 . Keberos認(rèn)證技術(shù)是基于 對(duì)稱 密碼體制的，X.509認(rèn)證技術(shù)是基于_公鑰 密碼體制的。7 .通過指紋進(jìn)行身份鑒別是一種基于生物特征的鑒別機(jī)制。8 .防止無線傳輸信號(hào)泄密的方法主要有：跳頻技術(shù)、干擾技術(shù)和 加密 技術(shù)。9 .入侵檢測(cè)（Intrusion Detection）是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)和 _系統(tǒng) 以發(fā)現(xiàn)違反安全策略事件的過程。二、判斷題（22分）1 .信息的價(jià)值等于購買

11、、建設(shè)、維護(hù)造價(jià)的總和。（X ）2 .網(wǎng)絡(luò)的開放性及易用性與網(wǎng)絡(luò)的安全性是一對(duì)矛盾。（V ）3 . 一次一密機(jī)制是理論上不可攻破的，IDEA是理論上可以攻破的。（V ）4 .只要通信內(nèi)容進(jìn)行了竊聽者無法破解的加密方法，則通信的機(jī)密性就能夠得到保證。（X ）5 .風(fēng)險(xiǎn)分析可以分為定性風(fēng)險(xiǎn)分析和定量風(fēng)險(xiǎn)分析兩種，其中定量風(fēng)險(xiǎn)分析方法要優(yōu)于定性風(fēng)險(xiǎn)分析方法。（X ）6 .密碼算法的安全性應(yīng)基于算法的安全性，而不是密鑰的安全性。（x ）7 .防火墻既可以防范來自外部的攻擊，也可以防范來自內(nèi)部的攻擊。（X ）8 . SNMP協(xié)議工作在 TCP/IP協(xié)議的物理層。（X ）9 . 一次性口令可以應(yīng)對(duì)重放攻擊

12、。（V ）10 .基于身份的訪問控制策略與基于規(guī)則的訪問控制策略相比，更適用于安全要求較低的環(huán)境。（V ）11 .異常檢測(cè)主要根據(jù)非法行為（狀態(tài)）定義來分析系統(tǒng)是否受到攻擊或者運(yùn)行異常，是目前入侵檢測(cè)技術(shù)的主要研究發(fā)展方向。（X ）12 . Nessus是一種加密與數(shù)字簽名工具。（x ）13 . PGP是一種漏洞掃描工具。（X ）14 .對(duì)口令進(jìn)行暴力破解時(shí)，所需時(shí)間與口令長(zhǎng)度無關(guān)。（X ）15 . Ethereal是一種網(wǎng)絡(luò)報(bào)文監(jiān)聽工具。（V ）16 .圖靈是對(duì)Enigma破譯做出主要貢獻(xiàn)的科學(xué)家之一。（V ）17 .多表替換密碼是一種幾乎無法破譯的密碼。（X ）18 .序列密碼是軍事和外交

13、使用的主要密碼技術(shù)。（V ）19 .在公鑰密碼體制中，知道公鑰，是很難推導(dǎo)出私鑰的。（V ）20 .特洛伊木馬通常不會(huì)對(duì)系統(tǒng)產(chǎn)生危害。（X ）21 . IP協(xié)議是TCP/IP協(xié)議族中至關(guān)重要的組成部分，提供的是一種可靠、有連接的數(shù)據(jù)報(bào)傳輸服務(wù)。（X ）22 .安全關(guān)聯(lián)是發(fā)送與接收者之間的雙向關(guān)系。（X ）三、選擇題（10分）1. DES是由 A 制定并公布的。A.美國國家標(biāo)準(zhǔn)研究所B. IETFC.國際標(biāo)準(zhǔn)化組織D.歐洲密碼學(xué)會(huì)2. 拒絕服務(wù)攻擊損害的是目標(biāo)信息系統(tǒng)的 C。A.真實(shí)性B.完整性C.可用性D.機(jī)密性3. 信息分級(jí)是 B 的職責(zé)。A.系統(tǒng)管理員B.信息所有者C.數(shù)據(jù)庫管理員D.信息

14、安全專家4. B 是信息安全的第一道防線，C 是信息安全的最后一道防線。A.系統(tǒng)安全B.物理安全C.人員安全D.安全產(chǎn)品5. RSA算法是基于 B 問題的困難性的。A.離散對(duì)數(shù)B.大數(shù)分解C.有限域上的離散對(duì)數(shù)D. NP-Hard6. DES的安全性主要依賴于A。A.S盒B.E表C.P盒D.初始置換7 .以下哪條 不是VPN的特征： B。A.虛擬B.透明C.網(wǎng)絡(luò)D.專用8 .圖1是 D 信任模型，圖2是 A信任模型。A層次 B網(wǎng)狀 C混合 D橋四、簡(jiǎn)答題（25分，每題5分）1 .什么是信息的機(jī)密性、完整性和可用性？機(jī)密性是確保信息不受未授權(quán)獲取；完整性是確保系統(tǒng)和數(shù)據(jù)不受未授權(quán)篡改；可用性是確

15、保系統(tǒng)以足夠的能力、預(yù)期的方式、可接受的性能提供服務(wù)。（可以用其他方式回答，如果不具概括性則每個(gè)定義扣一分）2 .什么是訪問控制？包括哪幾個(gè)階段？訪問控制，是指對(duì)用戶或系統(tǒng)與系統(tǒng)和資源之間進(jìn)行交互和通信的安全相關(guān)的控制。包括標(biāo)識(shí)、 鑒別、授權(quán)三個(gè)階段。3 .什么是社會(huì)工程？社會(huì)工程的含義是通過欺騙，使他人泄露安全相關(guān)的敏感信息，或者按照欺騙者意圖進(jìn)行某些安全相關(guān)的操作。4 .什么是信息安全策略？信息安全策略是建立信息安全體系的首要問題，它定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑，對(duì)信息安全體系的實(shí)施提供指導(dǎo)和支持。5 .什么是特洛伊木馬（木馬程序）？特洛伊木馬（有時(shí)簡(jiǎn)稱木馬）是一

16、種隱藏在具有一定使用功能的程序（稱為載體程序或外殼程序）中的一段非法的代碼。當(dāng)載體程序執(zhí)行時(shí)，木馬也得以執(zhí)行。五、場(chǎng)景分析題（6分）王先生是某公司的核心數(shù)據(jù)庫的主管，他在這個(gè)崗位上已經(jīng)工作了十二年，具有豐富的經(jīng)驗(yàn) 日，即使偶爾休假也隨時(shí)會(huì)因?yàn)閿?shù)據(jù)庫故障不得不返回公司上班。王先生不僅負(fù)責(zé)核心數(shù)據(jù)庫的 管理，而且對(duì)于數(shù)據(jù)庫管理員的審計(jì)工作也是由他一個(gè)人負(fù)責(zé)的。試分析該公司在安全管理上存在哪些問題。回答要點(diǎn)：主要存在人員安全上的問題；職責(zé)分開問題；強(qiáng)制休假 問題；崗位輪換問題。采取相應(yīng)的制度予以解決。答對(duì)每個(gè)要點(diǎn)得2分；使用其他表述方法表達(dá)準(zhǔn)確無誤的每個(gè)要點(diǎn)也可給2分；表述有一定偏離的每個(gè)要點(diǎn)給1分

17、；沒有答出的要點(diǎn)不給分。六、計(jì)算填空題（4分）資產(chǎn)威脅SLEAROALE設(shè)備火災(zāi)230,0000.123,000文件服務(wù)器故障11,5000.11,150商業(yè)秘密偷竊40,0000.01400全部正確得4分，錯(cuò)第一行扣2分，錯(cuò)第2、3行分別扣1分。七.論述題（20分）1 .解釋一下該圖的含義（10分）答：描述的信息安全場(chǎng)景（或上下文，或二者對(duì)抗關(guān)系）資產(chǎn)對(duì)所有者的價(jià)值、對(duì)威脅者的價(jià)值；威脅者產(chǎn)生威脅，利用脆弱性，損害資產(chǎn)，增加了資產(chǎn)的風(fēng)險(xiǎn)；所有者采取對(duì)策，消除或減少脆弱性，減少風(fēng)險(xiǎn)。這樣形成了二者的對(duì)抗關(guān)系。判分標(biāo)準(zhǔn)，能夠答對(duì)要點(diǎn)，且表述清楚的得10分；僅答對(duì)要點(diǎn)，但表達(dá)順序與信息安全上下文內(nèi)在順序存在不一致的扣 1-2分；漏掉要點(diǎn)的每處扣