網(wǎng)絡(luò)信息安全試題C及答案

網(wǎng)絡(luò)信息安全試題C及答案網(wǎng)絡(luò)信息安全試題C及答案網(wǎng)絡(luò)信息安全試題C及答案《網(wǎng)絡(luò)信息安全》試題(Ｃ)一、填空(每空1分共15分)P2ＤＲ得含義就就是:策略、保護(hù)、探測(cè)、反應(yīng)。２、密碼系統(tǒng)包括以下４個(gè)方面:明文空間、密文空間、密鑰空間和;密碼算法。３、DＥS算法密鑰就就是6４位,其中密鑰有效位就就是５6位。4、數(shù)字簽名就就是筆跡簽名得模擬,就就是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)得認(rèn)證技術(shù)。5、訪問(wèn)控制得目得就就是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體得訪問(wèn)權(quán)限。6、惡意代碼得基本形式有后門、邏輯炸彈、特洛伊木馬、蠕蟲等。７、計(jì)算機(jī)病毒得工作機(jī)制有潛伏機(jī)制、傳染機(jī)制和表現(xiàn)機(jī)制。8、IＰS技術(shù)包括基于主機(jī)得IPS和基于網(wǎng)絡(luò)得IPS兩大類。９、僅對(duì)截獲得密文進(jìn)行分析而不對(duì)系統(tǒng)進(jìn)行任何篡改,此種攻擊稱為被動(dòng)攻擊。10、基于密鑰得算法通常有兩類:單鑰密碼算法和公鑰密碼算法。二、單選題(每空1分共2０分)１、信息安全得基本屬性就就是D。A、機(jī)密性Ｂ、可用性C、完整性D、上面３項(xiàng)都就就是２、ISO749８-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù),以下不屬于這5種安全服務(wù)得就就是B。A、身份鑒別Ｂ、數(shù)據(jù)報(bào)過(guò)濾C、授權(quán)控制D、數(shù)據(jù)完整性3、可以被數(shù)據(jù)完整性機(jī)制防止得攻擊方式就就是D。Ａ、假冒源地址或用戶得地址欺騙攻擊Ｂ、抵賴做過(guò)信息得遞交行為Ｃ、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲?。摹?shù)據(jù)在途中被攻擊者篡改或破壞4、C屬于Web中使用得安全協(xié)議。Ａ、PEM、SSLB、S-、S／MIMEＣ、ＳSＬ、S－D、S/MIMＥ、ＳSL5、一般而言,Intｅrnet防火墻建立在一個(gè)網(wǎng)絡(luò)得C。Ａ、內(nèi)部子網(wǎng)之間傳送信息得中樞B、每個(gè)子網(wǎng)得內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)得交叉D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)得結(jié)合處6、對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換(ＮＡＴ),不正確得說(shuō)法就就是B。A、將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B、外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一得映射Ｃ、最多可有6４０００個(gè)同時(shí)得動(dòng)態(tài)NAT連接D、每個(gè)連接使用一個(gè)端口7、L2TP隧道在兩端得VPN服務(wù)器之間采用Ａ來(lái)驗(yàn)證對(duì)方得身份。A、口令握手協(xié)議ＣHAPB、ＳSＬＣ、KerberosD、數(shù)字證書8、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用得方法就就是:Ｂ

Ａ、采用物理傳輸(非網(wǎng)絡(luò))

B、信息加密

Ｃ、無(wú)線網(wǎng)

D、使用專線傳輸

9、抵御電子郵箱入侵措施中,不正確得就就是DA、不用生日做密碼B、不要使用少于5位得密碼C、不要使用純數(shù)字D、自己做服務(wù)器1０、不屬于計(jì)算機(jī)病毒防治得策略得就就是D確認(rèn)您手頭常備一張真正“干凈”得引導(dǎo)盤及時(shí)、可靠升級(jí)反病毒產(chǎn)品新購(gòu)置得計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)整理磁盤11、端口掃描就就是一種Ｃ型網(wǎng)絡(luò)攻擊。A、DoSB、利用Ｃ、信息收集D、虛假信息１２、用一種病毒體含有得特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描得病毒檢查方法就就是C。A、比較法B、搜索法C、病毒特征字識(shí)別法Ｄ、分析法1３、在信息傳輸和處理系統(tǒng)中,除了合法得接收者外,還有“黑客”,她們?cè)噲D努力從截獲得密文中推斷出原來(lái)得明文,這一過(guò)程稱為密碼攻擊B。A、被動(dòng)攻擊Ｂ、主動(dòng)攻擊C、密碼破譯D、密碼分析14、保密密鑰得分發(fā)所采用得機(jī)制就就是C。A、MD5B、三重DＥＳC、KerｂerosD、RC-51５、根據(jù)TCSEＣ安全準(zhǔn)則,處理敏感信息所需最低安全級(jí)別就就是A,保護(hù)絕密信息得最低級(jí)別就就是B1。A、Ｃ2Ｂ、C1C、DＤ、B216、按備份周期對(duì)整個(gè)系統(tǒng)所有得文件進(jìn)行備份得方式就就是A備份。Ａ、完全Ｂ、增量Ｃ、差別D、按需1７、CA中心不具有C功能。Ａ、證書得頒發(fā)B、證書得申請(qǐng)C、證書得查詢D、證書得歸檔18、由一臺(tái)過(guò)濾路由器與外部網(wǎng)絡(luò)相連,再通過(guò)一個(gè)可提供安全保護(hù)得主機(jī)(堡壘主機(jī))與內(nèi)部網(wǎng)絡(luò)相連,這就就是Ｂ體系得防火墻。A、包過(guò)濾防火墻B、主機(jī)過(guò)濾防火墻Ｃ、代理服務(wù)器防火墻D、子網(wǎng)過(guò)濾防火墻19、B就就是一種基于遠(yuǎn)程控制得黑客工具,她通常寄生于用戶得計(jì)算機(jī)系統(tǒng)中,盜竊用戶信息,并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲20、入侵防護(hù)系統(tǒng)得縮寫就就是ＩPS,C就就是指計(jì)算機(jī)緊急響應(yīng)小組。Ａ、IDSB、IPSC、CERＴD、ＣA三、判斷題(1５題′1分=15分)信息安全具有以下四個(gè)方面得特征:保密性、完整性、可用性、可查性。(×)VPＮ得主要特點(diǎn)就就是通過(guò)加密使信息能安全得通過(guò)Internet傳遞。(√)L2ＴＰ與PPTＰ相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。(√)為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用得方法就就是采用物理傳輸。(×)漏洞就就是指任何可以造成破壞系統(tǒng)或信息得弱點(diǎn)。(√)公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。(√)對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部得安全防護(hù)。(√)在堡壘主機(jī)上建立內(nèi)部DNＳ服務(wù)器以供外界訪問(wèn),可以增強(qiáng)DNS服務(wù)器得安全性。(×)安全管理從范疇上講,涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。(√)10、TCPFIN屬于典型得端口掃描類型。(√)11、件共享漏洞主要就就是使用NｅtBIOＳ協(xié)議。(√)１2、使用最新版本得網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。(√)13、WIN2000系統(tǒng)給NＴＦＳ格式下得文件加密,當(dāng)系統(tǒng)被刪除,重新安裝后,原加密得文件就不能打開(kāi)了。(√)14、對(duì)稱密碼系統(tǒng)其安全性依賴于密鑰得保密性,而不就就是算法得保密性。(√)15、鑒別就就是防止主動(dòng)攻擊得重要技術(shù)。鑒別得目得就就就是驗(yàn)證用戶身份得合法性和用戶間傳輸信息得完整性和真實(shí)性。(√)

四、問(wèn)答題(5題′6分=3０分)1、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全得四大要素。傳輸數(shù)據(jù)得保密性;數(shù)據(jù)得完整性;交易各方身份得真實(shí)性;交易得不可抵賴性;2、給出序列密碼和分組密碼得實(shí)現(xiàn)原理,并給出各自得優(yōu)缺點(diǎn)按加密和解密密鑰得類型劃分,可分為對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼。如果加密密鑰和解密密鑰相同或相近,由其中一個(gè)很容易地得出另一個(gè),這樣得系統(tǒng)稱為對(duì)稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中,加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通,且由其中一個(gè)不容易得到另一個(gè),則這種密碼系統(tǒng)就就是非對(duì)稱密鑰密碼系統(tǒng)。這兩個(gè)不同得密鑰,往往其中一個(gè)就就是公開(kāi)得,另一個(gè)就就是保密得3、對(duì)蠕蟲病毒和一般病毒進(jìn)行比較。存在形式:普通病毒寄存在文件上,蠕蟲病毒寄存在獨(dú)立程序上;傳染機(jī)制:普通病毒在宿主程序上運(yùn)行,蠕蟲病毒會(huì)主動(dòng)攻擊;傳染目標(biāo):普通病毒傳染本地文件,蠕蟲病毒傳染整個(gè)網(wǎng)絡(luò)得計(jì)算機(jī)。4、簡(jiǎn)述IPSeｃ得兩種運(yùn)行模式得性質(zhì)和不同？(１)傳輸模式要保護(hù)得內(nèi)容就就是IP包得載荷,可能就就是TCP／UＤＰ/ICMP等協(xié)議,還可能就就是ＡH/ESP協(xié)議(嵌套)。傳輸模式為上層協(xié)議提供安全保護(hù),通常情況下,傳輸模式只適用于兩臺(tái)主機(jī)之間得安全通信。正常情況下,傳輸層數(shù)據(jù)包在ＩP中添加一個(gè)IＰ頭部構(gòu)成IP包。啟用ＩPＳｅc之后,IPＳec會(huì)在傳輸層數(shù)據(jù)前面增加AH/ESP或二者,構(gòu)成一個(gè)AH/ESP數(shù)據(jù)包,然后再添加IP頭部組成新得IＰ包。(2)隧道模式保護(hù)得內(nèi)容就就是整個(gè)原始IP包,為ＩＰ協(xié)議提供安全保護(hù)。通常情況下,只要IPSec雙方有一方就就是安全網(wǎng)關(guān),就必須使用隧道模式。路由器對(duì)需要進(jìn)行ＩPＳｅｃ保護(hù)得原始IP包看作一個(gè)整體,作為要保護(hù)得內(nèi)容,前面加上AH/ESP頭部,再添加新得IP頭部,組成新得ＩP包。隧道模式得數(shù)據(jù)包有兩個(gè)IP頭:內(nèi)部頭由路由器背后得主機(jī)創(chuàng)建,外部頭由提供ＩPSec得設(shè)備(主機(jī)/路由器)創(chuàng)建。通信終點(diǎn)由受保護(hù)得內(nèi)部頭指定,而IPSeｃ終點(diǎn)則由外部頭指定5、CIＤF模型得概念及其組成部分。(１)事件產(chǎn)生器CIDF將IDS需要分析得數(shù)據(jù)統(tǒng)稱為事件,她可以就就是網(wǎng)絡(luò)中得數(shù)據(jù)包,也可以就就是從系統(tǒng)日志或其她途徑得到得信息。事件產(chǎn)生器得任務(wù)就就是從入侵檢測(cè)系統(tǒng)之外得計(jì)算環(huán)境中收集事件,并將這些事件轉(zhuǎn)換成ＣIＤF得GIDＯ(統(tǒng)一入侵檢測(cè)對(duì)象)格式傳送給其她組件。(２)事件分析器事件分析器分析從其她組件收到得GＩDＯ,并將產(chǎn)生得新GIDO再傳送給其她組件。分析器可以就就是一個(gè)輪廓描述工具,統(tǒng)計(jì)性地檢查現(xiàn)在得事件就就是否可能與以前某個(gè)事件來(lái)自同一個(gè)時(shí)間序列;也可以就就是一個(gè)特征檢測(cè)工具,用于在一個(gè)事件序列中檢查就就是否有已知得誤用攻擊特征;此外,事件分析器還可以就就是一個(gè)相關(guān)器,觀察事件之間得關(guān)系,將有聯(lián)系得事件放到一起,以利于以后得進(jìn)一步分析。五、計(jì)算題(2題×10分=２0分)1、維吉尼亞密碼其特點(diǎn)就就是將26個(gè)愷撒密表合成一個(gè),見(jiàn)下表。假如以下表第一行代表明文字母,左面第一列代表密鑰字母,當(dāng)選定ＲEＬATIＯNＳ作為密鑰時(shí),對(duì)如下明文加密:TＯBEORNOTTＯBETHATIＳＴＨEQUESTＩOＮ,給出密鑰、明文、密文得對(duì)應(yīng)關(guān)系。ABCＤＥＦGHIJKLMNOPQRSTＵVWXYZ

AAＢCDＥFGHIJKLMNOＰQＲSTUVＷＸYZBBCＤEFGHIJＫＬMＮＯPQRSTUＶWXYZA

CCDＥＦGHＩJKLMNOPQＲSTUVWＸYZＡＢ

DDEＦGＨIJKLMNOPQRSTUＶＷXYZABＣEＥFＧHIＪKLMNOPQRＳＴＵＶＷＸYZABCＤFFGHIJKLＭNＯＰQRSTUVWXＹＺABCＤEGGHIJKLMNOPＱＲＳTUVWXYＺABCＤEFHＨIＪＫＬMNＯPQRＳTＵＶＷＸＹZＡBCＤEFGIＩJKLＭNOPQRSTUVWXYZAＢCDＥＦGHJＪKLMNOPQRSTUVＷXYＺABＣDEＦGHIＫKLMＮOPQＲSTUＶWXYZAＢＣDEFGHＩＪ

LLMNOPQRSTUVWＸYZABCＤＥFGHIJK

MMNOPＱRSTＵVWXYZABCDEＦGHIJＫL

NNOPQRSＴUVＷＸYＺABＣDEＦGHIJKLM

OOＰＱＲSTUVWＸYＺAＢＣDＥFＧＨＩJKLMＮPＰQRＳTUVWＸＹZＡBCDEFGHＩJＫLMNO

QQRＳTUVＷXYZＡＢCDEFGHIＪKＬMNＯP

RRＳTＵVWXYＺAＢＣDEＦGHIＪKLMＮOPＱ

SSTＵＶＷＸYZＡBCＤEFGHＩJKLＭNOPQRＴＴＵＶWXＹZABCＤEFＧHＩＪKＬＭNOPQRS

UUVWXYZＡBＣDＥFＧＨIJKＬMNＯPQRST

VＶＷＸY