信息安全复习题

信息安全复习题Tag内容描述：<p>1、信息安全复习题第一部分 选择题1、TELNET协议主要应用于哪一层（ ）A、应用层 B、传输层 C、Internet层 D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化3、不属于安全策略所涉及的方面是（ ）。A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略4、对文件和对象的审核，错误的一项是（ ）A、 文件和对象访问成功和失败B、 用户及组管理的成功和失败C、 安全规则更改的成功和失败D、文件名更改的成功。</p><p>2、1 密码算法与密码算法与 C+实现课程考试题目实现课程考试题目 1、密码分析主要有哪些方式？各有何特点？（10 分） 【答】密码分析（或称攻击）可分为下列四类： 唯密文分析（攻击） ，密码分析者取得一个或多个用同一密钥加密的密文 2） 已知明文分析（攻击） ，除要破译的密文外，密码分析者还取得一些用同一 密钥加密的明密文对 3） 选择明文分析（攻击） ，密码分析者可取得他所选择的任何明文所对应的密 文（当然不包括他要恢复的明文） ，这些明密文对和要破译的密文是用同一密钥 加密的 4） 选择密文分析（攻击） ，密码分析者可取。</p><p>3、密码编码学与网络安全复习题1 信息安全（计算机安全）目标是什么？机密性（confidentiality）：防止未经授权的信息泄漏 完整性（integrity）：防止未经授权的信息篡改可用性（avialbility）：防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）：真实性（authenticity）：验证用户身份2 理解计算安全性(即one-time pad的理论安全性)使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次3 。</p><p>4、一、选择题（教材习题所有题+平时积累）第一章(B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？A. 黑客攻击 B. 社会工程学攻击C. 操作系统攻击 D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A. 不可否认性 B. 认证性C. 可用性 D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？A. 完整性 B. 保密性C. 不可否认性 D. 认证性（C） 2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？A. A的公钥 B. A。</p><p>5、信息安全复习题一、判断1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 F2、最小特权、纵深防御是网络安全原则之一。T3、密码保管不善属于操作失误的安全隐患。 F4、为了防御网络监听，最常用的方法是采用物理传输。 F5、禁止使用活动脚本可以防范IE执行本地任意程序。T6、只要是类型为TXT的文件都没有危险。 F7、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 T8、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。F。</p><p>6、1、 请说明信息安全的三个经典要素。机密性、完整性、可用性机密性是指对信息或资源的隐藏；完整性是指数据或资源的可信度；可用性是指对信息或资源的期望使用能力。2、 什么是访问控制矩阵？ 访问控制矩阵是对访问控制行为的一种抽象表示，矩阵中的行与系统中的实体相对应，列与与系统中的客体相对应，处于行与列的交叉点上的矩阵元素描述主体对客体的访问权限。3、 口令撒盐是什么意思？给口令撒盐能提高破解口令的难度,撒盐就是给口令掺入随机数,掺入的随机数称为盐值。4、 在数据库的安全访问控制中，什么是否定授权？什么是授权冲突。</p><p>7、2013硕士 网络安全 复习题1. 信息安全的基本属性主要表现在那几个方面？（5个主要属性）答：保密性(Confidentiality)、完整性(Integrity)、有效性（Availability）、不可抵赖性(Non-repudiation)、可控性（Controllability）。2. ISO7498-2标准，安全服务、安全机制和OSI参考模型各层的关系。安全服务：X.800定义：为了保证系统或者数据传输有足够的安全性，开发系统通信协议所提供的服务。RFC 2828：安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。【安全服务通过安全机制来实现安全策略， 共五类十四仲安全服务】蓝皮。</p><p>8、1 RSA算法的安全是基于 分解两个大素数的积 的困难性 2 密钥管理负责密钥从产生到最终 销毁 的整个过程 3 ECC的理论基础是由椭圆曲线群上的点构成的代数系统中的 离散对数问题 的难解性 4 如果加密密钥和解密密钥 相同 这种密码体制称为对称密码体制 是在公开密钥密码体制以前使用的密码体制 5 AES是一个迭代分组密码 其分组长度是可以改变的 即可以设定为128比特 192比特和256比特。</p>