信息安全復(fù)習(xí)題1(附答案)

1、.綜合習(xí)題一、選擇題1. 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（c）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。a. 計(jì)算機(jī)b. 主從計(jì)算機(jī)c. 自主計(jì)算機(jī)d. 數(shù)字設(shè)備2. 密碼學(xué)的目的是（ c）。a. 研究數(shù)據(jù)加密b. 研究數(shù)據(jù)解密c. 研究數(shù)據(jù)保密d. 研究信息安全3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即 a 加密成 f。這種算法的密鑰就是5，那么它屬于（a）。a. 對(duì)稱(chēng)加密技術(shù)b. 分組密碼技術(shù)c. 公鑰加密技術(shù)d. 單向函數(shù)密碼技術(shù)4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ d）。a. 用戶(hù)的方便性b. 管理

2、的復(fù)雜性c. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持d. 上面 3 項(xiàng)都是5a 方有一對(duì)密鑰（ ka 公開(kāi)， ka 秘密），b 方有一對(duì)密鑰（ kb 公開(kāi)， kb 秘密）， a 方向 b 方發(fā)送數(shù)字簽名m，對(duì)信息m 加密為： m = kb 公開(kāi)（ ka 秘密（ m）。 b 方收到密文的解密方案是（c）。a. kb 公開(kāi)（ ka 秘密（ m）b.ka 公開(kāi)（ ka 公開(kāi)（ m ）c. ka公開(kāi)（ kb 秘密（ m ）d.kb 秘密（ ka 秘密（ m ）6. “公開(kāi)密鑰密碼體制”的含義是（c）。a. 將所有密鑰公開(kāi)b. 將私有密鑰公開(kāi)，公開(kāi)密鑰保密c. 將公開(kāi)密鑰公開(kāi)，私有密鑰保密d. 兩個(gè)密鑰相同

3、二、填空題密碼系統(tǒng)包括以下4 個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。解密算法d 是加密算法e 的 逆運(yùn)算。常規(guī)密鑰密碼體制又稱(chēng)為對(duì)稱(chēng)密鑰密碼體制，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。如果加密密鑰和解密密鑰相同 ，這種密碼體制稱(chēng)為對(duì)稱(chēng)密碼體制。des算法密鑰是64 位，其中密鑰有效位是56 位。rsa算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、 重放或延遲等。mac 函數(shù)類(lèi)似于加密，它于加密的區(qū)別是mac 函數(shù)不 可逆。10 hash 函數(shù)是可接受變長(zhǎng)數(shù)

4、據(jù)輸入，并生成定長(zhǎng)數(shù)據(jù)輸出的函數(shù)。三、問(wèn)答題1簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真.實(shí)性、完整性及系統(tǒng)服務(wù)的可用性， 即通過(guò)中斷、 偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。 被動(dòng)攻擊是攻擊者非常截獲、 竊取通信線路中的信息， 使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶(hù)帶來(lái)巨大的損失。2簡(jiǎn)述對(duì)稱(chēng)密鑰密碼體制的原理和特點(diǎn)。對(duì)稱(chēng)密鑰密碼體制， 對(duì)于大多數(shù)算法， 解密算法是加密算法的逆運(yùn)算， 加密密鑰和解密密鑰相同， 同屬一類(lèi)的加密體制。 它保密強(qiáng)度高但開(kāi)放性差， 要求發(fā)送者

5、和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3具有 n 個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開(kāi)密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？每個(gè)節(jié)點(diǎn)的密鑰是2 個(gè)，網(wǎng)絡(luò)中的密鑰共有2n 個(gè)。對(duì)稱(chēng)密碼算法存在哪些問(wèn)題？適用于封閉系統(tǒng)，其中的用戶(hù)是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開(kāi)放網(wǎng)絡(luò)環(huán)境的安全問(wèn)題日益突出，而傳統(tǒng)的對(duì)稱(chēng)密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶(hù)使用相同密鑰，則失去保密意義；若使用不同密鑰n 個(gè)人之間就需要n(n-1)/2 個(gè)密鑰，密鑰管理困難。無(wú)法滿(mǎn)足不相識(shí)的人之間私人談話(huà)的

6、保密性要求。對(duì)稱(chēng)密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)字簽名。idea 是對(duì)稱(chēng)加密算法還是非對(duì)稱(chēng)加密算法？加密密鑰是多少位？idea 是一種對(duì)稱(chēng)密鑰算法，加密密鑰是128 位。什么是序列密碼和分組密碼？序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長(zhǎng)度由算法設(shè)計(jì)者預(yù)先確定。簡(jiǎn)述公開(kāi)密鑰密碼機(jī)制的原理和特點(diǎn)？公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的；這兩個(gè)密鑰一個(gè)保密， 另一個(gè)公開(kāi)。 根據(jù)應(yīng)用的需要， 發(fā)送方可以使用接收方的公開(kāi)密鑰加密消息， 或使用發(fā)送方的私有密鑰簽名消息， 或兩

7、個(gè)都使用， 以完成某種類(lèi)型的密碼編碼解碼功能。什么是 md5？md 消息摘要算法是由rivest 提出，是當(dāng)前最為普遍的hash 算法， md5 是第 5 個(gè)版本，該算法以一個(gè)任意長(zhǎng)度的消息作為輸入，生成128 位的消息摘要作為輸出，輸入消息是按512 位的分組處理的。安全問(wèn)題概述一、選擇題1. 信息安全的基本屬性是（ d）。a. 機(jī)密性b. 可用性c. 完整性d. 上面 3 項(xiàng)都是2.“會(huì)話(huà)偵聽(tīng)和劫持技術(shù)”是屬于（b）的技術(shù)。a. 密碼分析還原b. 協(xié)議漏洞滲透c. 應(yīng)用漏洞分析與滲透d. dos攻擊3.對(duì)攻擊可能性的分析在很大程度上帶有（b）。a. 客觀性b. 主觀性c. 盲目性d. 上面

8、 3 項(xiàng)都不是4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（b）的攻擊。a. 機(jī)密性b. 可用性c. 完整性d. 真實(shí)性.5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（a）的攻擊。a. 機(jī)密性b. 可用性c. 完整性d. 真實(shí)性6.從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（c），然而（ c）這些攻擊是可行的；主動(dòng)攻擊難以（c），然而（ c）這些攻擊是可行的。a. 阻止 ,檢測(cè) ,阻止 ,檢測(cè) b. 檢測(cè) ,阻止 ,檢測(cè) ,阻止c. 檢測(cè) ,阻止 ,阻止 ,檢測(cè)d. 上面 3 項(xiàng)都不是7. 竊聽(tīng)是一種（ a）攻擊，攻擊者（ a）將自己的系統(tǒng)插入到發(fā)送站和接收

9、站之間。截獲是一種（ a）攻擊，攻擊者（ a）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。a. 被動(dòng) ,無(wú)須 ,主動(dòng) ,必須 b. 主動(dòng) ,必須 ,被動(dòng) ,無(wú)須c. 主動(dòng) ,無(wú)須 ,被動(dòng) ,必須d. 被動(dòng) ,必須 ,主動(dòng) ,無(wú)須8. 拒絕服務(wù)攻擊的后果是（ e）。a. 信息不可用b. 應(yīng)用程序不可用c. 系統(tǒng)宕機(jī)d. 阻止通信e. 上面幾項(xiàng)都是9. 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（d）。a. 文件機(jī)密性b. 信息傳輸機(jī)密性c. 通信流的機(jī)密性d. 以上 3 項(xiàng)都是10最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（b）。a.接入網(wǎng)b. 企業(yè)內(nèi)部網(wǎng)c.公用 ip 網(wǎng)d. 個(gè)人網(wǎng)11攻擊者用傳輸數(shù)據(jù)來(lái)

10、沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（ a）。a.拒絕服務(wù)攻擊b.地址欺騙攻擊c.會(huì)話(huà)劫持d.信號(hào)包探測(cè)程序攻擊12攻擊者截獲并記錄了從a 到 b 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往 b 稱(chēng)為（ d）。a.中間人攻擊b.口令猜測(cè)器和字典攻擊c.強(qiáng)力攻擊d.回放攻擊二、問(wèn)答題請(qǐng)解釋 5 種“竊取機(jī)密攻擊”方式的含義。1）網(wǎng)絡(luò)踩點(diǎn)（ footprinting ）攻擊者事先匯集目標(biāo)的信息，通常采用whois、 finger、 nslookup、 ping 等工具獲得目標(biāo)的一些信息，如域名、ip 地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶(hù)信息等，這往往是黑客入侵所做的

11、第一步工作。2）掃描攻擊（ scanning）這里的掃描主要指端口掃描，通常采用 nmap 等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開(kāi)了哪些端口，這樣就知道開(kāi)設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（ stack fingerprinting ）鑒別（也稱(chēng)操作系統(tǒng)探測(cè)）黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同 os廠商的 ip協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種 os都有其獨(dú)特的響應(yīng)方法， 黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的os。這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（ sniffe

12、ring ）通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用arp 欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。.這是黑客入侵的第三步工作。5）會(huì)話(huà)劫持（ session hijacking）所謂會(huì)話(huà)劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作真正的攻擊中的一種。請(qǐng)解釋 5 種“非法訪問(wèn)”攻擊方式的含義

13、。1）口令破解攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2) ip 欺騙攻擊者可通過(guò)偽裝成被信任源 ip 地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì) linux unix 下建立起 ip 地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3)dns 欺騙當(dāng) dns服務(wù)器向另一個(gè)dns服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出ip 地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（ip地址），將用戶(hù)引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4)重放（ replay）攻擊在消息沒(méi)有