信息安全試卷

信息安全試卷信息安全試卷信息安全試卷資料僅供參考文件編號：2022年4月信息安全試卷版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：1、以下不屬于Dos攻擊的是（D）。A：Smuef攻擊B：Ping

of

Death

C:Land攻擊

D：TFN攻擊2、（D）是一種可以駐留在對方服務(wù)系統(tǒng)中的一種程序。

A：后門

B：跳板C：終端服務(wù)D：木馬6、IPSec屬于（D）上的安全機(jī)制。A：傳輸層

B；應(yīng)用層

C：數(shù)據(jù)鏈路層

D：網(wǎng)絡(luò)層（A）屬于蠕蟲病毒，由Delphi工具編寫，能夠終止大量的反病毒軟件和防火墻軟件程。

A熊貓燒香B:交易的不可抵賴性C：AV殺手

D：代理木馬8、在Internet上的電子商務(wù)交易過程中，最核心和最關(guān)鍵的問題是（C）。

A：信息的準(zhǔn)確性

B：機(jī)器狗病毒

C：交易的安全性

D：交易的可靠性

9、加密安全機(jī)制提供了數(shù)據(jù)的（D）

A：可靠性和安全性

B：保密性和可靠性

C：完整性和安全性

D：保密性和完整性

（C）密碼體制，不但具有保密功能，而且具有鑒別的功能。

A：對稱

B：私鑰

C：非對稱

D：混合加密體制

11、（D）不屬于Oracle數(shù)據(jù)庫的存取控制。

A：用戶鑒別

B：用戶表空間設(shè)置和定額

C：用戶資源限制和環(huán)境文件

D：特權(quán)

12、在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)，（C）是核心，管理是保障。

A：系統(tǒng)管理員

B：安全策略

C：人

D：領(lǐng)導(dǎo)狹義上說的信息安全，只是從（D）的角度介紹信息安全的研究內(nèi)容。

A：心理學(xué)

B：社會科學(xué)

C：工程學(xué)

D：自然科學(xué)

信息安全從總體上可以分成5個層次，（A）是信息安全中研究的重點(diǎn)。

A：密碼安全

B：社會科學(xué)

C：工程學(xué)

D：自然科學(xué)

（B）是防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)。

A：安全性

B：完整性

C：并發(fā)性

D：可用性

以下哪個不是信息安全CIA指的目標(biāo)。（C）

A：機(jī)密性

B：完整性

C：可靠性

D:可用性

（B）是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一網(wǎng)絡(luò)的根據(jù)。

A：IP地址

B：子網(wǎng)掩碼

C：TCP層

D：IP層

18、常用的網(wǎng)絡(luò)服務(wù)中，DNS使用（A）。

A：UDP協(xié)議

B：TCP協(xié)議

C：IP協(xié)議

D：ICMP協(xié)議

21.（C）就是應(yīng)用程序的執(zhí)行實(shí)例，是程序動態(tài)的描述。

A：線程

B：程序

C：進(jìn)程

D：堆棧

22．對非連續(xù)端口進(jìn)行的、并且源地址不一致、時間間隔長而沒有規(guī)律的掃描，稱之為（B）

A：亂序掃描

B：慢性掃描

C：有序掃描

D：快速掃描

對連續(xù)端口進(jìn)行的、源地址一致、時間間隔短的掃描，稱之為（A）

A：亂序掃描

B：慢性掃描

C：有序掃描

D：快速掃描

網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的（C）的安全。

A：系統(tǒng)

B：軟件

C：信息

D：網(wǎng)站(SSL）被設(shè)計(jì)用來提供一個可靠的端到端安全服務(wù)，為兩個通信個體之間提供保密性和完整性。（IPSec）彌補(bǔ)了IPv4在協(xié)議設(shè)計(jì)時缺乏安全性考慮的不足。IPSec協(xié)議包括兩個安全協(xié)議：（AH協(xié)議）、（ESP協(xié)議）。字典攻擊時最常見的一種（暴力）攻擊。（VPN）指通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。DDos攻擊的特點(diǎn)和攻擊的手段？

答：DDos攻擊的特點(diǎn)：利用TCP/IP協(xié)議的漏洞

攻擊的手段：SYN

flooding、Smurf、Land-based、Ping

of

Death、Teardrop、pingSweep、pingflood

。簡述PKI的功能模塊的組成？答：某投資人士用ADSL上網(wǎng)，通過金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財(cái)產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的主要網(wǎng)絡(luò)安全威脅有哪些，并給出該用戶的網(wǎng)絡(luò)安全解決方案？

主要網(wǎng)絡(luò)安全威脅有：計(jì)算機(jī)硬件設(shè)備的安全

計(jì)算機(jī)病毒

網(wǎng)絡(luò)蠕蟲

惡意攻擊（5）木馬程序

（6）網(wǎng)站惡意代碼

（7）操作系統(tǒng)和應(yīng)用軟件漏洞

（8）電子郵件安全該用戶的網(wǎng)絡(luò)安全解決方案：（1）在網(wǎng)關(guān)位置配置多接口防火墻，將整個網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個安全區(qū)域，將工作主機(jī)放置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等放置在DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問必須經(jīng)過防火墻模塊的檢查。

（2）在中心交換機(jī)上配置基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，監(jiān)控整個網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。

（3）在DMZ區(qū)內(nèi)的數(shù)據(jù)庫服務(wù)器等重要服務(wù)器上安裝基于主機(jī)的入侵檢測系統(tǒng)，對所有上述服務(wù)器的訪問進(jìn)行監(jiān)控，并對相應(yīng)的操作進(jìn)行記錄和審計(jì)。

（4）將電子商務(wù)網(wǎng)站和進(jìn)行企業(yè)普通Web發(fā)布的服務(wù)器進(jìn)行獨(dú)立配置，對電子商務(wù)網(wǎng)站的訪問將需要身份認(rèn)證和加密傳輸，保證電子商務(wù)的安全性。

（5）在企業(yè)總部安裝統(tǒng)一身份認(rèn)證的服務(wù)器群，對所有需要的認(rèn)證進(jìn)行統(tǒng)一管理，并根據(jù)客戶的安全級別設(shè)置所需要的認(rèn)證方式（如靜態(tài)口令、動態(tài)口令、數(shù)字證書等）?？荚噧?nèi)容簡介防火墻技術(shù)分類：包過濾狀態(tài)檢測代理NAT(靜態(tài)、動態(tài)、端口)體系結(jié)構(gòu)雙宿主主機(jī)網(wǎng)關(guān)防火墻屏蔽主機(jī)屏蔽子網(wǎng)DMZ工作層次包過濾——網(wǎng)絡(luò)層、傳輸曾狀態(tài)檢測——傳輸層(SYN,ACK)代理_應(yīng)用層NAT(靜態(tài)、動態(tài)、端口VPN——隧道技術(shù)、加密解密、QoS隧道技術(shù)——協(xié)議封裝、路由傳輸路徑1、TI、公網(wǎng)（路由）、TunelTerminal二層隧道:PPTP、L2F、L2TP三層：IPsec協(xié)議簇框架RFC2401安全協(xié)議AH-RFC2402、ESP-2406密碼協(xié)議和算法：IKE\ISAKMP、解釋域傳輸模式:P2PIP可見隧道模式:P2SPIP不可見TCP: IP-TCP-PayloadIPsec: IP-IPSec-TCP-payloadSSL：HTTP、HMAC客戶端-服務(wù)器-CA（公鑰-私鑰）傳輸特點(diǎn)：握手-算法切換-密鑰協(xié)商DoS:land、ping、synflood、smurf,后臺竊取系統(tǒng)信息：后門CA授權(quán)電商交易的核心：安全-加密解密的安全機(jī)制SSL-CA-證書（公鑰-私鑰）-口令（鑒別-保密）——非對稱密碼體系DNS傳輸協(xié)議UDP掃描方式：源地址端口時長一致 連續(xù) 短亂序不一致 不連續(xù) 長慢速不一致連續(xù)短快速一致不連續(xù) 長有序SSL——P2P、協(xié)議封裝、數(shù)據(jù)加密IPSec——TCP/IP協(xié)議缺陷v4，v6ids——信息收集、分析數(shù)據(jù)、響應(yīng)防火墻——分組過濾、應(yīng)用代理、狀態(tài)檢測搭建一套防火墻——篩選路由器、防火墻類型、屏蔽子網(wǎng)安全系統(tǒng)——防火墻、IDS、