信息安全復(fù)習(xí)題1(附答案)

1、精選綜合習(xí)題、選擇題1 .計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。A. 計(jì)算機(jī)B. 主從計(jì)算機(jī)C. 自主計(jì)算機(jī)D. 數(shù)字設(shè)備2. 密碼學(xué)的目的是（ C） 。A. 研究數(shù)據(jù)加密B. 研究數(shù)據(jù)解密C. 研究數(shù)據(jù)保密D. 研究信息安全3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a 加密成f 。這種算法的密鑰就是5，那么它屬于（A） 。A. 對(duì)稱(chēng)加密技術(shù)B. 分組密碼技術(shù)C. 公鑰加密技術(shù)D. 單向函數(shù)密碼技術(shù)4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D） 。A. 用戶(hù)的方便性B. 管

2、理的復(fù)雜性C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D. 上面 3 項(xiàng)都是5. A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B/八、方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M = KB公開(kāi)（KA秘密（M）。B方收到密文的解密方案 是（C） 。B. KA公開(kāi)（KA公開(kāi)（M ）D. KB秘密（KA秘密（M ）B. 將私有密鑰公開(kāi)，公開(kāi)密鑰保密D. 兩個(gè)密鑰相同密文空間、密鑰空間和密碼算法。,是在公開(kāi)密鑰密碼體制以前使用的密碼體A. KB公開(kāi)（KA秘密（M）C. KA 公開(kāi)（KB 秘密（ M ） ）6. “公開(kāi)密鑰密碼體制”的含義是（C） 。A. 將所有密鑰公開(kāi)C. 將

3、公開(kāi)密鑰公開(kāi)，私有密鑰保密二、填空題明文空間、E 的 逆運(yùn)算 。 對(duì)稱(chēng)密鑰密碼體制相同 ，這種密碼體制稱(chēng)為對(duì)稱(chēng)密碼體制。密碼系統(tǒng)包括以下4 個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。解密算法 D 是加密算法常規(guī)密鑰密碼體制又稱(chēng)為 制。如果加密密鑰和解密密鑰DES算法密鑰是 64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是驗(yàn)證信息的完整性 ， 即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、 重放或延遲MAC 函數(shù)類(lèi)似于加密，它于加密的區(qū)別是MAC 函數(shù) 不 可逆。10 Hash 函數(shù)是可接受 變

4、長(zhǎng) 數(shù)據(jù)輸入，并生成定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。三、問(wèn)答題1 簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線(xiàn)路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部， 破壞信息的真實(shí)性、 完整性及系統(tǒng)服務(wù)的可用性， 即通過(guò)中斷、 偽造、 篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。 被動(dòng)攻擊是攻擊者非常截獲、 竊取通信線(xiàn)路中的信息， 使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶(hù)帶來(lái)巨大的損失。2簡(jiǎn)述對(duì)稱(chēng)密鑰密碼體制的原理和特點(diǎn)。對(duì)稱(chēng)密鑰密碼體制， 對(duì)于大多數(shù)算法， 解密算法是加密算法的逆運(yùn)算， 加密密鑰和解密密鑰相同， 同屬一類(lèi)的加密體制。 它保密強(qiáng)度高但開(kāi)放性差

5、， 要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3 具有N 個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開(kāi)密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？每個(gè)節(jié)點(diǎn)的密鑰是2 個(gè)，網(wǎng)絡(luò)中的密鑰共有2N 個(gè)。對(duì)稱(chēng)密碼算法存在哪些問(wèn)題？適用于封閉系統(tǒng)，其中的用戶(hù)是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開(kāi)放網(wǎng)絡(luò)環(huán)境的安全問(wèn)題日益突出， 而傳統(tǒng)的對(duì)稱(chēng)密碼遇到很多困難： 密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶(hù)使用相同密鑰， 則失去保密意義；若使用不同密鑰 N 個(gè)人之間就需要 N（N-1）/2 個(gè)密鑰，密鑰管理困難。無(wú)法滿(mǎn)足

6、不相識(shí)的人之間私人談話(huà)的保密性要求。對(duì)稱(chēng)密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)字簽名。IDEA是對(duì)稱(chēng)加密算法還是非對(duì)稱(chēng)加密算法？加密密鑰是多少位？IDEA是一種對(duì)稱(chēng)密鑰算法，加密密鑰是128位。什么是序列密碼和分組密碼？序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長(zhǎng)度由算法設(shè)計(jì)者預(yù)先確定。簡(jiǎn)述公開(kāi)密鑰密碼機(jī)制的原理和特點(diǎn)？公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的；這兩個(gè)密鑰一個(gè)保密， 另一個(gè)公開(kāi)。 根據(jù)應(yīng)用的需要， 發(fā)送方可以使用接收方的公開(kāi)密鑰加密消息， 或使用發(fā)送方的私有密

7、鑰簽名消息，或兩個(gè)都使用， 以完成某種類(lèi)型的密碼編碼解碼功能。什么是MD5 ？MD消息摘要算法是由Rivest提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本，該算法以一個(gè)任意長(zhǎng)度的消息作為輸入，生成128 位的消息摘要作為輸出，輸入消息是按512 位的分組處理的。安全問(wèn)題概述一、選擇題1. 信息安全的基本屬性是（ D） 。A. 機(jī)密性B. 可用性C. 完整性D. 上面3 項(xiàng)都是2. “會(huì)話(huà)偵聽(tīng)和劫持技術(shù)”是屬于（ B）的技術(shù)。A. 密碼分析還原B. 協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D. DOS攻擊3. 對(duì)攻擊可能性的分析在很大程度上帶有（ B） 。A. 客觀(guān)性B. 主觀(guān)性C. 盲目性

8、D. 上面3 項(xiàng)都不是4. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（ B）的攻擊。A. 機(jī)密性B. 可用性C. 完整性D. 真實(shí)性5. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（ A）的攻擊。A. 機(jī)密性B. 可用性C. 完整性D. 真實(shí)性6. 從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C） ，然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。A. 阻止,檢測(cè),阻止,檢測(cè)B. 檢測(cè),阻止,檢測(cè) , 阻止C. 檢測(cè), 阻止,阻止,檢測(cè)D. 上面3 項(xiàng)都不是7.竊聽(tīng)是一種（A）攻擊，攻擊者（A將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截

9、獲是 一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A. 被動(dòng),無(wú)須,主動(dòng),必須B. 主動(dòng),必須,被動(dòng),無(wú)須C. 主動(dòng),無(wú)須,被動(dòng),必須D. 被動(dòng),必須,主動(dòng),無(wú)須8 . 拒絕服務(wù)攻擊的后果是（E） 。A. 信息不可用 B. 應(yīng)用程序不可用C. 系統(tǒng)宕機(jī)D. 阻止通信E. 上面幾項(xiàng)都是9 . 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（ D） 。A. 文件機(jī)密性B. 信息傳輸機(jī)密性C. 通信流的機(jī)密性D. 以上3 項(xiàng)都是10 最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B） 。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng) C. 公用 IP 網(wǎng) D. 個(gè)人網(wǎng)11 攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，

10、使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A） 。B. 地址欺騙攻擊D. 信號(hào)包探測(cè)程序攻擊A 到 B 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息B. 口令猜測(cè)器和字典攻擊D. 回放攻擊A. 拒絕服務(wù)攻擊C. 會(huì)話(huà)劫持12 攻擊者截獲并記錄了從重新發(fā)往 B 稱(chēng)為（D） 。A. 中間人攻擊C. 強(qiáng)力攻擊二、問(wèn)答題 請(qǐng)解釋 5 種“竊取機(jī)密攻擊”方式的含義。1 ）網(wǎng)絡(luò)踩點(diǎn)（ Footprinting ）攻擊者事先匯集目標(biāo)的信息，通常采用 Whois 、 Finger、 Nslookup 、 Ping 等工具獲得目 標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶(hù)信息等，這往往是

11、黑客入侵所 做的第一步工作。2 ）掃描攻擊（Scanning）這里的掃描主要指端口掃描， 通常采用 Nmap 等各種端口掃描工具， 可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開(kāi)了哪些端口，這樣就知道開(kāi)設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3 ）協(xié)議棧指紋（ Stack Fingerprinting ）鑒別（也稱(chēng)操作系統(tǒng)探測(cè)）黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠(chǎng)商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別， 因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（

12、 Sniffering ）通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous ）模式，或在各種局域網(wǎng)中某主機(jī)使用 ARP 欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。5 ）會(huì)話(huà)劫持（ Session Hijacking）所謂會(huì)話(huà)劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作真正的攻擊中的一種。請(qǐng)解釋 5 種“非法訪(fǎng)

13、問(wèn)”攻擊方式的含義。1） ）口令破解攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪(fǎng)問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2） IP 欺騙攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3） DNS欺騙當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充攻請(qǐng)求方，向請(qǐng)求方返回一個(gè)攻篡改了的應(yīng)答（ IP 地址） ，將用戶(hù)引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4） 重放（Replay）攻擊在消息沒(méi)有時(shí)間