信息安全復(fù)習(xí)題大學(xué)期末考試專用,

1、一、選擇題1. 信息安全的基本屬性是（機(jī)密性、可用性、完整性 ）。2. 對攻擊可能性的分析在很大程度上帶有（主觀性）。3. 從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（可用性）4. 從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（機(jī)密性） 拒絕服務(wù)攻擊的后果是（D ）。A.信息不可用 B.應(yīng)用程序不可用C.阻止通信機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（的攻擊。的攻擊。5.6.D ）。D.上面幾項(xiàng)都是7.&是A.文件機(jī)密性 B.信息傳輸機(jī)密性C.通信流的機(jī)密性最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（企業(yè)內(nèi)部網(wǎng)）。攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請

2、求的攻擊方式 （拒絕服務(wù)攻擊）。密碼學(xué)的目的是（研究數(shù)據(jù)保密）。它的加密方法很簡單：將每一個字母加）。D.以上3項(xiàng)都是9.10. 假設(shè)使用一種加密算法，算法的密鑰就是5,那么它屬于（對稱加密技術(shù)11.5,即卩a加密成f。這種12.13.14.“公開密鑰密碼體制”的含義是（將公開密鑰公開，私有密鑰保密 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名機(jī)制 數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（加密機(jī)制）?？梢员粩?shù)據(jù)完整性機(jī)制防止的攻擊方式是（數(shù)據(jù)在途中被攻擊者篡改或破壞）。Hash函數(shù)進(jìn)行處理的原因是（縮小簽名密文的長度，加快數(shù)15. 數(shù)字簽名要預(yù)先使用單向 字簽名和驗(yàn)證簽名的運(yùn)算速度）。16. 身份鑒別

3、是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（身份鑒別一般 不用提供雙向的認(rèn)證17. PKI支持的服務(wù)不包括（訪問控制服務(wù)）18.19.20.21.22.23.24.25.O 下面不屬于PKI組成部分的是（D ）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng) C.證書權(quán)威機(jī)構(gòu)D. AS一般而言，In ternet防火墻建立在一個網(wǎng)絡(luò)的（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)）。包過濾型防火墻原理上是基于（網(wǎng)絡(luò)層）進(jìn)行分析的技術(shù)?！爸苓吘W(wǎng)絡(luò)”是指：（介于內(nèi)網(wǎng)與外網(wǎng)之間的保護(hù)網(wǎng)絡(luò)）。防火墻用于將In ternet和內(nèi)部網(wǎng)絡(luò)隔離，（是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（存儲

4、介質(zhì)）上蓄意破壞的搗亂程序。信息安全經(jīng)歷了三個發(fā)展階段，以下 不屬于這三個發(fā)展階段。（D ）A通信保密階段B 加密機(jī)階段C 信息安全階段D安全保障階段信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列不屬于這三個基本屬性。（C）A保密性B 完整性C 不可否認(rèn)性D可用性安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列 是正確的。（保護(hù)、檢響應(yīng)、恢復(fù)下面所列的 安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。（殺毒軟件）為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安屬性。（保密性26.測、27.28.全的屬性。（保密性）29. 定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)

5、行恢復(fù)。該機(jī)制是為了滿足信息安全的屬性。（可用性）30. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的.屬性。（保密性）31. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為, 安全的32.這破壞了信息33.34.35.36.37.38.屬性。（完整性）計(jì)算機(jī)病毒最本質(zhì)的特性是 。（破壞性）用戶身份鑒別是通過 完成的。（口令驗(yàn)證）對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是下列不屬于防火墻核心技術(shù)的是 。（日志審計(jì)）計(jì)算機(jī)病毒的實(shí)時監(jiān)控屬于 類的技術(shù)措施。（檢測針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是不是計(jì)算機(jī)病毒所具有的特點(diǎn) 。（可預(yù)見性）下列關(guān)于用戶口令

6、說法錯誤的是 。（復(fù)雜口令安全性足夠高，不需要定期修改公鑰密碼基礎(chǔ)設(shè)施 PKI解決了信息系統(tǒng)中的 問題。（身份信任）。（數(shù)字證書）。（防火墻 ）_。（安裝安全補(bǔ)丁程序）39.40.41. PKI所管理的基本元素是42.43.44.45.下列關(guān)于防火墻的錯誤說法是 。（重要的邊界保護(hù)機(jī)制）入侵檢測技術(shù)可以分為誤用檢測和 兩大類。（異常檢測）不屬于必需的災(zāi)前預(yù)防性措施。 （不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 最好地描述了數(shù)字證書。（等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證）。（驗(yàn)證一個用戶 ）。（認(rèn)證）46. 身份認(rèn)證的含義是47. 口令機(jī)制通常用于48. 對日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于 類控

7、制措施。（檢測）49. 系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速_。（恢復(fù)整個系統(tǒng)）50. 在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是 的一部分，構(gòu)建防火墻時要考慮其保護(hù)的范圍。（全局安全策略）51.52.53.54.基于密碼技術(shù)的訪問控制是防止 避免對系統(tǒng)非法訪問的主要方法是 _ 對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的在一個信息安全保障體系中，最重要的核心組成部分為的主要防護(hù)手段。（數(shù)據(jù)傳輸泄密）_。（訪問控制）必不可少。（備份軟件 ）。（安全策略 ）55、不能防止計(jì)算機(jī)感染病毒的措施是。（定時備份重要文件）二、填空

8、題物理安全，網(wǎng)絡(luò)安全和操作系統(tǒng)安全。1. 信息安全的大致內(nèi)容包括三個部分：2. 黑客攻擊網(wǎng)絡(luò)的步驟：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。3. 社交工程主要通過人工或者網(wǎng)絡(luò)手段間接獲取攻擊對象的信息資料。4. 密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。5. 密鑰生成形式有兩種：一種是由中心集中生成，另一種是由 個人分散生成。6. 密鑰的分配是指產(chǎn)生并使用者 獲得密鑰的過程。7. 計(jì)算機(jī)病毒的5個特征是：主動傳染性、破壞性、寄生性（隱蔽性）、潛伏性、多態(tài)性。&惡意代碼的基本形式還有后門、邏輯炸彈、特洛伊木馬、蠕蟲、細(xì)菌。9. 蠕蟲是通

9、過 網(wǎng)絡(luò) 進(jìn)行傳播的。10. 從實(shí)現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻。11. 防火墻的基本類型有：包過濾防火墻、應(yīng)用代理防火墻、電路級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。12. 從檢測方式上看，入侵檢測技術(shù)可以分為異常檢測模型 和誤用檢測模型 兩類。13. 從檢測對象上看，入侵檢測技術(shù)可以分為基于主機(jī)的入侵檢測系統(tǒng)的和基于網(wǎng)絡(luò)的入侵 檢測系統(tǒng)兩類。14. 網(wǎng)絡(luò)連接的跟蹤能力和數(shù)據(jù)包的重組能力是網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行協(xié)議分析、應(yīng)用層入侵分析的基礎(chǔ)。三、判斷題（A代表對，B代表錯）1. 信息安全保障階段中，安全策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到 了統(tǒng)一指導(dǎo)作用。（B ）2.

10、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（B ）3. Windows 2000 /xp系統(tǒng)提供了 口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。4. 信息安全等同于網(wǎng)絡(luò)安全。（B ）、檢測(A )(A)5. 一個完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略（Policy）、保護(hù)（Protection）（Detection）、響應(yīng)（Reaction）、恢復(fù) Restoration） 五個主要環(huán)節(jié)。（A ）6. 防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏保護(hù)能力。7. 公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。8. 對信息的這種防篡改、防刪除

11、、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。（A）9. 防火墻安全策略一旦設(shè)定，就不能再做任何改變。（B ）10. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。（B ）11. 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個或一組系統(tǒng)。（A ）12. 企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。13. 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。（A ）四、問答題1. 特洛伊木馬（Trojan Horse）把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，而一 旦用戶觸發(fā)正常程序，黑客代碼同時被激活，這些代碼往往

12、能完成黑客早已指定的任務(wù)（如監(jiān)聽某個不常用端口，假冒登錄界面獲取帳號和口令等）。2. 黑客：利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。3. 宏病毒利用MS Office的開放性即 Word和Excel中提供的 Word Basic/Excel Basic編程接口， 專門制作的一個或多個具有病毒特點(diǎn)的宏指令集合，這種病毒能通過文件的打開或關(guān)閉來獲取控制權(quán)，并能通過 doc文檔和dot模板進(jìn)行自我復(fù)制及傳播。4. 蠕蟲病毒一種能夠自動通過網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨(dú)立存在的。當(dāng)形成規(guī)模、傳播速度過快時會極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。5. 漏洞

13、從而可以使攻擊漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。6. 數(shù)據(jù)機(jī)密性針對信息泄露而采取的防御措施。分為連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性、 通信業(yè)務(wù)流機(jī)密性四種。7. 數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù) 的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。8. 數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端：否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。偽造，接收方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上的某個用戶

14、冒充另一個用戶接收或發(fā)送報(bào)文。 篡改，接收方對收到的信息進(jìn)行篡改。9. 什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn) 證需求提供數(shù)字證書服務(wù)。10. 數(shù)字證書的原理是什么？數(shù)字證書采用公開密鑰體制(例如RSA )。每個用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)：(1) 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)

15、或難以否認(rèn)。(2) 保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實(shí)信息。11. 解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和 授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。五、分析題1.試用古典密碼技術(shù)中采用替代密碼技術(shù)的方法實(shí)現(xiàn)原文加密成密文: 對英文的前21個字母分別向前移 4位，其替代關(guān)系為：明文a

16、b 1 cdefghijklmnoPqrstu密文ef ghijklmnoPqrstuabcdjiangsunanjing 密文：是什么？ nmerkbdrernmrk2. 什么是安全協(xié)議？安全協(xié)議應(yīng)用在什么領(lǐng)域，請列舉出3個安全協(xié)議。安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議，它運(yùn)用密碼算法和協(xié)議邏輯來 實(shí)現(xiàn)認(rèn)證和密鑰分配。主要應(yīng)用在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)和軍事系統(tǒng)。例如代表性的安全協(xié)議有：IPSec協(xié)議、SSL協(xié)議、SSH協(xié)議、TLS協(xié)議、PGP協(xié)議、PEM協(xié)議等。3. 敘述數(shù)字簽名的過程報(bào)文的發(fā)送方從報(bào)文文本中生成一個散列值或報(bào)文摘要，發(fā)送方用自己的私人密鑰對這 個散列值或報(bào)

17、文摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名，然后，這個數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列 值或報(bào)文摘要，接著再用發(fā)送方的公鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個散列值或報(bào)文摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。4. 什么是防火墻，為什么需要有防火墻？防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與In ternet之間，限制In ternet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問In ternet的權(quán)限。換言之，一個防火墻在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個被認(rèn)為是不那么安全和可 信的外部網(wǎng)絡(luò)(通常是In ternet)之間提供一個封鎖工具。如果沒有防火墻，則整個內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個主機(jī)，因此，所有的主機(jī)都這就必須達(dá)到一致的高度安全水平，這在實(shí)際操作時非常困難。而防火墻被設(shè)計(jì)為只運(yùn)