信息安全導(dǎo)論（以問(wèn)題為導(dǎo)向） 試卷及答案 第3套A

A第2頁(yè)(共2頁(yè))(以下為試卷正文)一、單項(xiàng)選擇題（共10小題，每題2分，滿分20）1．對(duì)非連續(xù)端口進(jìn)行的、并且源地址不一致、時(shí)間間隔長(zhǎng)而沒(méi)有規(guī)律的掃描稱之為（）A.亂序掃描B.慢速掃描C.有序掃描D.快速掃描2．?dāng)?shù)字證書(shū)內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書(shū)序列號(hào)、證書(shū)有效期之外，還包括（）A.公鑰內(nèi)容和私鑰內(nèi)容B公鑰內(nèi)容和公鑰算法C.私鑰內(nèi)容和私鑰算法D.公鑰算法和私鑰內(nèi)容3．證書(shū)授權(quán)中心（CA）的主要職能是（）A．驗(yàn)證信息 B．識(shí)別用戶身份C．簽發(fā)數(shù)字證書(shū) D．驗(yàn)證數(shù)字證書(shū)4．公鑰加密體制中，每個(gè)用戶設(shè)定一把公鑰，由本人公開(kāi)，用它進(jìn)行（）A、加密和驗(yàn)證簽名B、解密和簽名C、加密D、解密5．最著名的公鑰加密算法是（）A．DESB．HASHC．SETD．RSA6.下面關(guān)于SSL說(shuō)法不正確的是（）A．SSL支持兩臺(tái)計(jì)算機(jī)的安全連接。B．SSL協(xié)議保證Http協(xié)議會(huì)話的安全C．SSL協(xié)議工作在在網(wǎng)絡(luò)層D．SSL協(xié)議中既使用了對(duì)稱密鑰加密算法，也使用了非對(duì)稱加密算法7．下面關(guān)于惡意代碼的說(shuō)法不正確的是（）A.計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬程序都是惡意代碼B.現(xiàn)在國(guó)際上對(duì)惡意代碼的命名已經(jīng)規(guī)范統(tǒng)一C.大多數(shù)網(wǎng)絡(luò)蠕蟲(chóng)是一段獨(dú)立運(yùn)行的程序，不需要宿主程序D.基于特征的掃描技術(shù)是現(xiàn)在大多數(shù)殺毒軟件所使用的技術(shù)8.下面關(guān)于加密的說(shuō)法不正確的是（）A.加密消息的保密性取決于加密所用密鑰的長(zhǎng)度B.加密就是基于數(shù)學(xué)算法的程序和保密密鑰對(duì)信息進(jìn)行編碼，生成難以理解的字符串C.如果沒(méi)有加密所用的密鑰，知道加密程序的算法也能解開(kāi)加密的信息D.加密是保證報(bào)文內(nèi)容的安全9．屬于對(duì)稱密鑰加密技術(shù)的是()A．SETB．DESC．RSAD．PKI10．謊稱是內(nèi)部工作人員，打電話請(qǐng)求密碼屬于（）攻擊方式A．木馬B．社會(huì)工程學(xué)C．電話系統(tǒng)漏洞D．拒絕服務(wù)二、問(wèn)答題（共5小題，第1題20分，其余10分，滿分60分）什么是無(wú)條件安全？什么是計(jì)算上安全？?jī)烧邊^(qū)別是什么？我們現(xiàn)實(shí)生活中遇到的大多數(shù)信息安全問(wèn)題屬于上述哪一類？簡(jiǎn)述一次成功的網(wǎng)絡(luò)攻擊一般分為哪幾個(gè)步驟？試列舉三種常用的網(wǎng)絡(luò)入侵手段？什么是數(shù)字簽名？試列舉至少兩種攻擊者隱藏自己IP地址的方法？這樣做有什么好處？三、討論題（共1題，滿分20分）防火墻有哪些局限性，即它不能夠抵御那幾類攻擊？根據(jù)下圖給出的具體情景和解釋文字，填寫(xiě)表格空白處的防火墻規(guī)則：要禁止所有內(nèi)部網(wǎng)的客戶端訪問(wèn)外部網(wǎng)的Telnet服務(wù)器[提示：Telnet服務(wù)的默認(rèn)端口是23，使用TCP協(xié)議]規(guī)則包方向源地址目標(biāo)地址包類型源端口目標(biāo)端口禁止向外禁止向內(nèi)考試說(shuō)明：考試時(shí)間為90分鐘，可攜帶藍(lán)、黑顏色書(shū)寫(xiě)文具。一、單項(xiàng)選擇題（共10小題，每題2分，滿分20）1-5：BBCAD6-10：CBCBB二、問(wèn)答題（共5小題，第1題20分，其余10分，滿分60分）什么是無(wú)條件安全？什么是計(jì)算上安全？?jī)烧邊^(qū)別是什么？我們現(xiàn)實(shí)生活中遇到的大多數(shù)信息安全問(wèn)題屬于上述哪一類？答：無(wú)條件安全是指攻擊者無(wú)論擁有多少計(jì)算資源和時(shí)間都無(wú)法破解安全保護(hù)措施；計(jì)算上安全是指假設(shè)在攻擊者僅擁有有限的計(jì)算資源（比如有限的時(shí)間或者有限的計(jì)算能力），那么他無(wú)法破解安全保護(hù)措施。我們現(xiàn)實(shí)生活中遇到的大多數(shù)信息安全問(wèn)題屬于后者。答：無(wú)條件安全是衡量一個(gè)保密系統(tǒng)安全性的方法之一。如果具有無(wú)限計(jì)算資源（諸如時(shí)間、空間、資金和設(shè)備等）的密碼分析者也無(wú)法破譯某個(gè)密碼系統(tǒng)，則稱該系統(tǒng)為無(wú)條件安全的密碼系統(tǒng)。計(jì)算上安全也是衡量一個(gè)保密系統(tǒng)安全性的方法之一。是指利用已有的最好的方法破譯該密碼系統(tǒng)所需要的努力超出了破譯者的破譯能力（諸如時(shí)間、空間、資金等資源），或破譯該密碼系統(tǒng)的難度等價(jià)于解數(shù)學(xué)上某個(gè)已知的難題，稱為計(jì)算上安全。簡(jiǎn)述一次成功的網(wǎng)絡(luò)攻擊一般分為哪幾個(gè)步驟？答：一次成功的攻擊，可以歸納成基本的五步驟：1、隱藏IP；2、踩點(diǎn)掃描；3、獲得系統(tǒng)或管理員權(quán)限/入侵系統(tǒng)；4、種植后門；5、在網(wǎng)絡(luò)中隱身。試列舉三種常用的網(wǎng)絡(luò)入侵手段？答：社會(huì)工程學(xué)攻擊；暴力攻擊；利用系統(tǒng)漏洞，常見(jiàn)的系統(tǒng)漏洞包括：緩沖區(qū)溢出漏洞、Web服務(wù)器的輸入信息控制等。什么是數(shù)字簽名？答：數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過(guò)與自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希哈希摘要對(duì)照，便可確信原始信息的確是發(fā)送者發(fā)送。由于發(fā)送者私鑰僅有他自己知道，這樣就保證了發(fā)送數(shù)據(jù)的不可否認(rèn)性。試列舉至少兩種攻擊者隱藏自己IP地址的方法？這樣做有什么好處？答：一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞”），利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址；第二種方式是做多極代理跳板，這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址。三、討論題（共1題，滿分20分）防火墻有哪些局限性，即它不能夠抵御那幾類攻擊？答：對(duì)于繞過(guò)防火墻的攻擊，它無(wú)能為力，例如，在防火墻內(nèi)部通過(guò)撥號(hào)出去