信息安全试卷及答案

-信息安全课程试卷(a卷)专业软件工程、计算机科学和技术、网络工程第一，解决问题(每个小问题2分，共10分，“对”的错误演奏)文豪12345答案二、选择题(每个问题2分，共20分)文豪12345678910答案dccbbbdcad1、在认证方法中，以下哪种方法是“你是谁”的认证方法。(d)a密码B U屏蔽C ATM卡d指纹2，PKI为_ _ _ _ _ _。(c)A.private key infra structure b . public key instituteC.public key infra structure d . private key institute3、包过滤防火墙是在网络模型中检查包的层。(c)a应用层b传输层c网络层d数据链路层其目标是从安全属性中对各种网络攻击进行分类，阻止攻击。(b)A.机密性b .可用性c .完整性d .可靠性5，IPSec协议在_ _ _ _ _级别工作。(b)A.数据链路层b .网络层c .应用层d传输层6、网络银行系统的一次性转账工作中，发生了转账金额非法篡改的行为，破坏了信息安全的_ _ _ _属性。(b)a机密性b完整性c不可否认d可用性7、信息安全领域最重要和最脆弱的部分是_ _ _ _ _ _ _。(d)技术b战略c管理系统d名8、电脑病毒最本质的特性是_ _ _ _ _ _ _ _。(c)寄生虫b潜伏c破坏性d攻击性9、目前，VPN使用技术保护通信安全。(a)A.隧道协议、身份验证和数据加密B.身份验证，数据加密C.隧道协议，身份验证D.隧道协议，数据加密10、可靠的计算基础是实施了安全保护的操作系统的所有设施，即使其他一切被破坏，可靠的操作系统也是安全的。以下何者为trusted computing base的缩写？(d)A tcg b TCC TCA d TCB三、简单的回答1、信息安全领域的基本挑战包括机密性、完整性、可用性或简单的CIA。(10分)A.提供机密性、完整性和可用性术语的定义。(6点，每个定义2点)B.对于银行来说，客户数据的完整性和机密性通常更重要？对于银行客户来说，哪个更重要？(4分，每个问题2分)答案：a. (6点，每个定义2点)机密性是为了防止信息未经授权的“读取”。必须防止未经授权的“写入”(数据更改)，或至少检测到完整性。可用性意味着数据在需要时可用。B.完整性机密性(4分，每个问题2分)什么是防火墙？那个角色是？(10分)回答：防火墙包括：将安全网络连接到不安全的网络。最大限度地提高对不安全网络的安全网络访问。将不安全的网络转换为安全的网络。(6分，2点以上或核心想法6分)角色：实现公司的安全战略建立封锁点记录网络活动网络曝光限制(4点、2点以上、4点)3、SLL协议和IPSec协议都旨在保护internet上的应用程序。A.SSL和IPSec有何相同之处？相同点：提供网络通信的安全性。支持加密保护、数据完整性保护和身份验证。(4点)B.SSL和IPSec有何区别？其他点：SSL协议简单，IPSec更复杂。在IP协议堆栈的多个层中，SSL位于套接字层，驻留在用户空间，IPSec位于网络层，它属于不能直接从用户空间访问，操作系统运行的类别。SSL主要用于安全web事务，而IPSec主要用于为虚拟专用网提供保护。(6分)4、IKE协议包括两个阶段：阶段1和阶段2。IKE阶段有四个关键点选项，每个选项都包含主模式和聚集模式的默认模式。A.说明步骤1和2之间的区别。B.步骤1中公钥加密选项的主模式和步骤1中对称密钥加密选项的主模式的优点是什么？5、内存保护是操作系统安全必须解决的基本问题之一，请说明内存保护最常用的两种方法：“分段”和“寻呼”答案：分段的优点：任何段都可以放在任何内存位置内存空间足够；段可以移动到内存中的其他位置，也可以轻松地移动到内存中。操作系统可以充分发挥仲裁作用，因为所有地址引用都必须通过操作系统。缺点：区段大小会增加。主要有两个问题。操作系统需要跟踪动态内存分配段的动态段大小。分段表是一个潜在的问题，因为为了更好地利用可用内存空间，整理压缩的内存会发生变化。分页的优点：固定长度可解决记忆体片段和大小增加所造成的问题。缺点：页面没有逻辑统一，对指定页面应用适当的访问控制非常困难。四、设计问题(20分)下图提供了基于对称密钥的双向身份验证协议。其中Alice和Bob是协议的双方，RA是Alice发送给Bob的随机数，RB是Bob发送给Alice的随机数，K是Alice和Bob共享的对称密钥，E(RA，K)，E(RB，K)是对称密钥K这个协议不安全，可能会受到与我们讨论的类似的中间米格类型攻击。A.假设Trudy利用中米格机攻击该协议，说明该攻击过程(4分)，并设计攻击过程的会话协议图；(10分)B.这项协议稍加修改，就可以避免来自中美洲的攻击。设计修改后的会话协议。(6分)回答：A.在这次攻击中，特鲁迪先称自己为爱丽丝，然后给鲍勃发RA。Bob根据此协议加密RA，并将加密结果和自己的RB发送回Trudy。Trudy打开了与Bob的新连接，再次将其称为Alice，将RB发送给Bob，Bob将根据合同回复E(RB，K)，此时Trudy使用E(RB，K)创建了第一