信息安全练习题.docx

十二周 第七章 访问控制技术1、什么是访问控制？规定了主体对客体访问的限制。决定谁能够访问系统，能访问系统何种资源以及如何使用这些资源。2、三种访问控制策略：自主、强制、基于角色。（1）自主访问控制允许任何主体可以把其拥有的访问权限在传播授权给其他主体，从而形成了访问授权传播链式结构。（安全性低，不能防特洛伊攻击）（2）强制访问控制为主体和课题都分配一个特殊的安全级别，并通过比较主体客体的安全级别决定一个主体是否能访问某个客体。（3）基于角色访问控制简化了系统的授权策略，并能自然地反映企业组织人员职责层次。3、DAC和MAC分别适用于哪些场合？DAC具有灵活性、易用性与可扩展性，在商用中广泛应用。MAC安全性好，主要用于多层次安全级别的和政府机构中。4、自主访问控制的实现方法有哪几种？访问控制矩阵、访问控制列表、能力表、授权表。5、如何实现强制访问控制？通常采用访问控制安全标签列表实现。十三周 第八章 网络安全协议Kerberos协议：1、Kerberos密钥分配中心由哪两个服务器组成？分别有什么功能？（1）认证服务器AS：负责对用户进行身份认证并颁发TGS的访问票据。（2）票据许可服务器TGS：负责向用户分发应用服务器的访问票据。2、Kerberos协议中使用了那两种票据？简述作用。（1）票据授权票据：用户访问TGS服务区时需提供的票据。（2）服务授权票据：用户在请求应用服务时应提供的票据。SSL（安全套接字层）：3、SSL协议包括哪四个协议？SSL（记录、握手、修改密文规定、告警）协议4、SSL记录协议实现机密性和完整性服务。5、SSL握手协议实现服务器和客户机的相互身份认证。十四周6、PGP提供哪些功能？鉴别、机密性、压缩、E-mail兼容性、分段。7、PGP鉴别过程为：发送方用SHA-1算法对消息M擦河南省一个160位的散列码H，然后用发送方私有密钥采用RSA算法对散列码进行加密后并与M一起发送给接收方，接收方用发送方的公钥采用RSA解密恢复散列码，并对接收到的M计算散列码，与解密散列码比较。8、PGP提供保密性，过程为：发送方用会话密钥按CAST-128（或IDEA、3DES）加密消息，再用接收方的公钥按RSA加密会话密钥并放入消息中发送给接收方，接收方使用自己的私钥按RSA解密恢复会话密钥，再使用会话密钥解密消息。9、PGP使用哪些密钥？一次性会话对称密钥、基于口令短语常规密钥、公钥、私钥。第九章 防火墙*1、（可能出简答题）数据包过滤、应用层网关、电路层网关是三种常见防火墙技术，其中：（1）数据包过滤技术是在网络层根据一套过滤规则对接收到的数据进行选择，决定是转发还是丢弃。（2）应用层网关也称代理服务器，在应用层提供授权检查及代理服务。（3）电路层网关工作在传输层，建立两个TCP连接，一个连接网关及网络内部的TCP用户，一个连接网关与网络外部的TCP用户。2、防火墙的体系结构主要有三种，其中双宿主机防火墙用一安装有两个网卡的堡垒主机做防火墙，屏蔽主机防火墙由路由器和堡垒主机组成，采用路由器进行包过滤，堡垒主机进行安全控制，保证了网络层和应用层安全，而屏蔽子网由外部路由，内部路由和堡垒主机组成，访问内部网络要受到路由过滤规则保护。3、要实现一高安全性能防火墙隔离用户做出的内外部请求，应用屏蔽子网防火墙。十五周 入侵检测技术1、什么是入侵检测技术？通过从计算机网络或从计算机系统的若干关键点收集信息并进行分析，从中发现网络或系统中违反安全策略的行为和被入侵的迹象，并根据既定的策略采取一定的措施。2、一个IDS通常有哪几部分组成？数据源采集、入侵分析引擎、入侵