信息安全導論（以問題為導向） 試卷及答案 第1套B卷

B第2頁(共2頁)考試說明：考試時間為90分鐘，可攜帶藍、黑顏色書寫文具。答案請寫在答題紙上，寫在試題上無效。(以下為試卷正文)一、單項選擇題（共10小題，每題2分，滿分20）1．對非連續(xù)端口進行的、并且源地址不一致、時間間隔長而沒有規(guī)律的掃描稱之為（）A.亂序掃描B.慢速掃描C.有序掃描D.快速掃描2．數(shù)字證書內部格式包含的主要內容除了版本信息、證書序列號、證書有效期之外，還包括（）A.公鑰內容和私鑰內容B公鑰內容和公鑰算法C.私鑰內容和私鑰算法D.公鑰算法和私鑰內容3．證書授權中心（CA）的主要職能是（）A．驗證信息 B．識別用戶身份C．簽發(fā)數(shù)字證書 D．驗證數(shù)字證書4．公鑰加密體制中，每個用戶設定一把公鑰，由本人公開，用它進行（）A、加密和驗證簽名B、解密和簽名C、加密D、解密5．最著名的公鑰加密算法是（）A．DESB．HASHC．SETD．RSA6.下面關于SSL說法不正確的是（）A．SSL支持兩臺計算機的安全連接。B．SSL協(xié)議保證Http協(xié)議會話的安全C．SSL協(xié)議工作在在網(wǎng)絡層D．SSL協(xié)議中既使用了對稱密鑰加密算法，也使用了非對稱加密算法7．下面關于惡意代碼的說法不正確的是（）A.計算機病毒、蠕蟲、木馬程序都是惡意代碼B.現(xiàn)在國際上對惡意代碼的命名已經(jīng)規(guī)范統(tǒng)一C.大多數(shù)網(wǎng)絡蠕蟲是一段獨立運行的程序，不需要宿主程序D.基于特征的掃描技術是現(xiàn)在大多數(shù)殺毒軟件所使用的技術8.下面關于加密的說法不正確的是（）A.加密消息的保密性取決于加密所用密鑰的長度B.加密就是基于數(shù)學算法的程序和保密密鑰對信息進行編碼，生成難以理解的字符串C.如果沒有加密所用的密鑰，知道加密程序的算法也能解開加密的信息D.加密是保證報文內容的安全9．屬于對稱密鑰加密技術的是()A．SETB．DESC．RSAD．PKI10．謊稱是內部工作人員，打電話請求密碼屬于（）攻擊方式A．木馬B．社會工程學C．電話系統(tǒng)漏洞D．拒絕服務二、問答題（共5小題，第一題12分，其余題8分，滿分44分）什么是無條件安全？什么是計算上安全？兩者區(qū)別是什么？我們現(xiàn)實生活中遇到的大多數(shù)信息安全問題屬于上述哪一類？簡述一次成功的網(wǎng)絡攻擊一般分為哪幾個步驟？試列舉三種常用的網(wǎng)絡入侵手段？什么是數(shù)字簽名？試列舉至少兩種攻擊者隱藏自己IP地址的方法？這樣做有什么好處？三、討論題（共1題，滿分20分）防火墻有哪些局限性，即它不能夠抵御那幾類攻擊？根據(jù)下圖給出的具體情景和解釋文字，填寫表格空白處的防火墻規(guī)則：要禁止所有內部網(wǎng)的客戶端訪問外部網(wǎng)的Telnet服務器[提示：Telnet服務的默認端口是23，使用TCP協(xié)議]規(guī)則包方向源地址目標地址包類型源端口目標端口禁止向外禁止向內四、應用題（共1題，滿分16分）目前最困擾小明的安全問題是：瀏覽網(wǎng)頁的時候經(jīng)常遇到惡意的網(wǎng)站，會自動下載木馬程序安裝在小明的系統(tǒng)上，木馬程序會盜取小明的計算機上的資料，造成小明經(jīng)濟上的損失。試簡述木馬程序工作的基本原理。試給出三種以上解決上述安全問題的技術方法，且這些方法是從完全不同的角度解決問題的。討論這些方法各自的優(yōu)缺點是什么？要求：(1)小明是計算機盲，不能指望他有足夠的知識應付這種情形，而只能依靠你設計更為安全的軟件或者其他技術方案來幫他解決問題；(2)類似安裝殺毒軟件這樣的簡單方法不是答案，要有一定技術深度?？荚囌f明：考試時間為90分鐘，可攜帶藍、黑顏色書寫文具。一、單項選擇題（共10小題，每題2分，滿分20）1-5：BBCAD6-10：CBCBB二、問答題（共5小題，第1題20分，其余10分，滿分60分）什么是無條件安全？什么是計算上安全？兩者區(qū)別是什么？我們現(xiàn)實生活中遇到的大多數(shù)信息安全問題屬于上述哪一類？答：無條件安全是指攻擊者無論擁有多少計算資源和時間都無法破解安全保護措施；計算上安全是指假設在攻擊者僅擁有有限的計算資源（比如有限的時間或者有限的計算能力），那么他無法破解安全保護措施。我們現(xiàn)實生活中遇到的大多數(shù)信息安全問題屬于后者。答：無條件安全是衡量一個保密系統(tǒng)安全性的方法之一。如果具有無限計算資源（諸如時間、空間、資金和設備等）的密碼分析者也無法破譯某個密碼系統(tǒng)，則稱該系統(tǒng)為無條件安全的密碼系統(tǒng)。計算上安全也是衡量一個保密系統(tǒng)安全性的方法之一。是指利用已有的最好的方法破譯該密碼系統(tǒng)所需要的努力超出了破譯者的破譯能力（諸如時間、空間、資金等資源），或破譯該密碼系統(tǒng)的難度等價于解數(shù)學上某個已知的難題，稱為計算上安全。簡述一次成功的網(wǎng)絡攻擊一般分為哪幾個步驟？答：一次成功的攻擊，可以歸納成基本的五步驟：1、隱藏IP；2、踩點掃描；3、獲得系統(tǒng)或管理員權限/入侵系統(tǒng)；4、種植后門；5、在網(wǎng)絡中隱身。試列舉三種常用的網(wǎng)絡入侵手段？答：社會工程學攻擊；暴力攻擊；利用系統(tǒng)漏洞，常見的系統(tǒng)漏洞包括：緩沖區(qū)溢出漏洞、Web服務器的輸入信息控制等。什么是數(shù)字簽名？答：數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要，并通過與自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希哈希摘要對照，便可確信原始信息的確是發(fā)送者發(fā)送。由于發(fā)送者私鑰僅有他自己知道，這樣就保證了發(fā)送數(shù)據(jù)的不可否認性。試列舉至少兩種攻擊者隱藏自己IP地址的方法？這樣做有什么好處？答：一種方法是首先入侵互聯(lián)網(wǎng)上的一臺電腦（俗稱“肉雞”），利用這臺電腦進行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址；第二種方式是做多極代理跳板，這樣在入侵的電腦上留下的是代理計算機的IP地址。三、討論題（共1題，滿分20分）防火墻有哪些局限性，即它不能夠抵御那幾類攻擊？答：對于繞過防火墻的攻擊，它無能為力