信息安全基礎(chǔ)試題及答案

1、名詞解釋信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確,那就是：保護(hù)信 息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù),使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露,保證 信息系統(tǒng)能夠連續(xù)正常可靠的運(yùn)行。VPN:般是指建筑在因特網(wǎng)上能夠自我管理的專(zhuān)用網(wǎng)絡(luò)，是一條穿過(guò)混亂的公共網(wǎng) 絡(luò)的安全穩(wěn)定的隧道.通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的， 安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別.數(shù)字證書(shū)：是指各實(shí)體（持卡人、個(gè)人、商戶(hù)、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息交 流及交易活動(dòng)中的身份證明.應(yīng)急響應(yīng)：其含義是指安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動(dòng)。而突

2、發(fā) 事件是指影響一個(gè)系統(tǒng)正常工作的情況.風(fēng)險(xiǎn)評(píng)估:風(fēng)險(xiǎn)評(píng)估有時(shí)也稱(chēng)為風(fēng)險(xiǎn)分析，是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，對(duì)信息 和信息處理設(shè)施的威脅，影響和薄弱點(diǎn)及其可能發(fā)生的風(fēng)險(xiǎn)的可能行評(píng)估，也就是確定安全 風(fēng)險(xiǎn)及其大小的過(guò)程.入侵檢測(cè):顧名思義，便是對(duì)入侵行為的發(fā)覺(jué)。他通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的 若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和 被攻擊的對(duì)象。二、選擇題1。、加密算法分為（對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制）2、口令破解的最好方法是（B）A暴力破解B組合破解C 字典攻擊D 生日攻擊3、雜湊碼最好的攻擊方式是（D）A 窮舉攻擊B 中途相遇C 字典攻擊D 生日

3、攻擊4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A 假冒 * B 抵賴(lài) *C 數(shù)據(jù)中途竊取 D 數(shù)據(jù)中途篡改5、會(huì)話(huà)偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù)A 密碼分析還原B 協(xié)議漏洞滲透C 應(yīng)用漏洞分析與滲透 D DOS 攻擊6、PKI的主要組成不包括（B）A CAB SSLC RAD CR惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼D）A 病毒* * B 廣告*C 間諜 D 都是8，社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集 A）A 口令獲取 B ARPC TCPD DDOS9， windows中強(qiáng)制終止進(jìn)程的命令是（C）A Tasklist B Netsat C Taskkill D Netshare1

4、0，現(xiàn)代病毒木馬融合了（D）新技術(shù)A 進(jìn)程注入 B 注冊(cè)表隱藏 C 漏洞掃描 D 都是11，網(wǎng)絡(luò)蜜罐技術(shù)使用于（。迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯 ）12,利用三次握手攻擊的攻擊方式是（DOSDDOSDRDOS）13，溢出攻擊的核心是（A）A 修改堆棧記錄中進(jìn)程的返回地址 B 利用 ShellcodeC 提升用戶(hù)進(jìn)程權(quán)限 D 捕捉程序漏洞在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路由器 到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò) D自由連接外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的ip欺騙A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)

5、IPD 外部主機(jī)偽裝成內(nèi)部主機(jī) IP16，關(guān)于防火墻的描述中，不正確的是（D）17,ICMP數(shù)據(jù)包的過(guò)濾主要基于（D）A 目標(biāo)端口B 源端口C 消息源代碼D 協(xié)議 prot18，網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面A 可用性和可靠性B 可用性和合法性C 可用性和有效性D 可用性和可控性三，簡(jiǎn)答題1，信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？ 答：常見(jiàn)威脅有非授權(quán)訪(fǎng)問(wèn)、信息泄露、破壞數(shù)據(jù)完整性 拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng) 絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù),訪(fǎng)問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)， 防病毒技術(shù)，災(zāi)

6、難恢復(fù)和備份技術(shù)2,什么是密碼分析,其攻擊類(lèi)型有哪些?DES 算法中 S 盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué).攻擊類(lèi)型有只有密文 的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊,選擇 密鑰的攻擊，橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。3，試畫(huà)圖說(shuō)明 kerberos 認(rèn)證原理4,用戶(hù)A需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶(hù)B,請(qǐng)問(wèn)如何實(shí)現(xiàn)？ 如果這份機(jī)密文件數(shù)據(jù)量非常大， B 希望 A 今后對(duì)該份機(jī)密文件無(wú)法抵賴(lài)，請(qǐng)問(wèn)如何 實(shí)現(xiàn)，試畫(huà)圖說(shuō)明.答：（1）假定通信雙方分別為 Ali

7、ce 和 Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob。Alice用商定的密鑰加密她的消息，然后傳送給Bob。Bob用Alice傳來(lái)的密鑰解密Alice的消息。（ 2）假定通信雙方分別為 Alice 和 BobAlice 和 Bob 選用一個(gè)公開(kāi)密鑰密碼系統(tǒng)Bob將他的公開(kāi)密鑰傳送給Alice(2)假定通信雙方分別為 Alice 和 BobAlice 和 Bob 選用一個(gè)公開(kāi)密鑰密碼系統(tǒng)Bob 將他的公開(kāi)密鑰傳送給 AliceAlice 用 Bob 的公開(kāi)密鑰加密她的消息，然后傳送給 BobBob 用他的私人密鑰解密 Alice 的消息。5，防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作

8、用是什么？ 檢測(cè)計(jì)算機(jī)病毒的方法主要有哪些？答：防火墻的體系結(jié)構(gòu)有屏蔽路由器(Screening Router)和屏蔽主機(jī)(Screening Host), 雙宿主網(wǎng)關(guān)(Dual Homed Gateway),堡壘主機(jī)(Bastion Host)，屏蔽子網(wǎng)(Screened Subnet) 防火墻檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀(guān)檢測(cè),特征代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法,實(shí)時(shí)監(jiān)控法，軟 件模擬法，檢測(cè)常規(guī)內(nèi)存數(shù)6，試說(shuō)明黑客攻擊的一般流程及其技術(shù)和方法附加題：解釋PE文件格式和殼保護(hù)原理答：PE文件是指可移植性文件，是32位windows下的可執(zhí)行文件的標(biāo)準(zhǔn)格式。所謂“殼” 就是用專(zhuān)門(mén)的壓縮工具，對(duì)exe、com和dll等程序文件進(jìn)行壓縮，在程序中加入一段保護(hù)層 代碼，使原程序文件代碼失去本來(lái)的面目，從而保護(hù)程序不被非法修改和反編譯，形象地稱(chēng) 之為程序的“殼 ”。加殼要保證文件的格式不改變，否則加殼后的文件不能執(zhí)行，同時(shí)還要 將殼加到文件中 。很多