网络与信息安全-复习资料

一、单选题1. 通常为保证商务对象的认证性采用的是？（答：数字签名）2. Windows 2000 server文件系统采用的是？（答：NTFS）3. SMIP是什么协议？（答：简单电子邮件协议）4. 不是电子现金的特点。（答：可识辨性）5. UDP协议是什么协议？（答：用户数据报文协议）6. SSL协议工作与OSI模型的？（答：会话层）7. 我国互联网用户最常用的服务是？（答：电子邮件）8. 防火墙的位置在？（答：局域网与外部网之间）9. 网络信息安全结构中最核心的是？（答：密码安全）10. DES、IDEA算法属于？（答：对称密钥算法）二、多选题1. 危害到电子支付活动的攻击者有？外部攻击者内部攻击者主动攻击者不诚实的支付系统参与2. VPN提供的功能有？加密数据网络结构灵活管理方便成本较低3. 网络信息面临攻击的可变性质攻击的传播性攻击的隐蔽性攻击的不可防御性攻击的远程性4. 现代网络操作系统的特点（下面选项是我猜的反正这道题全选就对了，大家记题目）复杂性并行性节点机间的通信与同步安全性5. Windows 2000 server 中的本地安全策略有哪些账户策略本地策略公钥策略IP安全策略6. 触发网络信息安全的原因黑客的攻击管理的欠缺网络的缺陷软件的漏洞人为的触发7. 网络信息安全的原则可用性机密性可靠性有效性完整性8. PGP提供的服务有身份认证保密性数据压缩分组与重组9. UPN隧道包括隧道启动器路由网络网卡隧道交换机隧道终端器10. 网络信息安全中运用的生物特征识别技术有潜信道隐写技术三、名词解释1. 电子现金答：电子现金是指以数字化的形式存在的电子货币，其发行方式包括存储性质的预付和纯电子形式的客户号码数据文件等。2. 网络操作系统答：网络操作系统是指具有网络功能的操作系统，这种操作系统不仅为各种外设和应用软件提供运行平台，而且支持一种或多种网络协议，具有一定的安全策略，能对网络中的其他计算机提供必须的网络服务。3. 数字签名答：数字签名是指使用密码算法对待发的数据（报文、票证等）进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，别人可以通过这个签名检验消息的真实性。4. 电子支付答：电子支付是指支付命令发送方把存放在商业银行的资金，通过一条网络线路划入收益方开户银行，以支付给收益方的一系列转移过程。四、简答题1. 网络信息安全法律要素答：（1）有关CA中心的法律。（2）有关保护个人隐私、个人秘密的法律。（3）有关电子合同的法律。（4）有关网络信息安全的消费者权益保护法。（5）有关网络知识产权保护法。2. 电子支付系统的特征与功能答：电子支付的特征：（1）电子支付是在开放的网络系统中以先进的数字流转技术来完成信息传输，采用数字化的方式进行款项支付的，是一种新型的支付活动。（2）电子支付具有方便、快捷、高效、经济的优势，交易方只要拥有一台上网的计算机或者同等功能的终端设备，就可以足不出户，在很短的时间内完成整个支付过程。（3）电子支付工具，支付过程具有无形化特征。（4）由于在公共网络上进行的支付活动，电子支付对支付工具、支付过程的安全性有了新的要求。电子支付系统的功能：（1）使用数字签名和数字证书实现对各方的认证。（2）使用加密技术对业务进行加密。（3）使用消息摘要算法以确认业务的完整性。（4）当交易双方出现纠纷时，保证对业务的不可否认性。（5）能够处理贸易业务的多边支付问题。3. 数据库攻击的常用方法答：（1）突破script的限制（2）对SQL的突破（3）利用多语句执行漏洞（4）SQL Server装完后自动一个管理用户Sa，密码为空（5）数据库的利用（6）数据库里的后门（7）数据库扫描工具4. 简述提高Windows 2000 Server安全性措施答：（1）使用NTFS文件系统，而不是用FAT文件系统（2）启用合适的密码策略（3）启用系统审核（4）定期备份日志文件（5）为系统管理账号和来宾账号改名（6）尽量不使用NetBios协议（7）合理使用Windows 2000 Server提供的网络服务（8）关闭不必要的端口5. 简述安全外包的优缺点答：优点是可以减少安全的风险，避免使用有安全缺陷的产品，可以避免内部管理人员的攻击，可以获得网络信息安全专家的帮助以及可用性强，同时安全外包的其他好处是可以利用安全专家的集体智慧，即承接外包安全业务的公司将能够在黑客中主动进行情报收集工作，以便了解新的攻击，而且还可以卓有成效地从事反间谍活动，阻止犯罪。缺点是公司内部有价值的数据信息容易收到不诚信的外包安全公司进行非法使用或者窃取，公司无法有效了解自己系统的漏洞与不足。6. 简述网络信息存在的安全隐患答：（1）网络系统软件自身的安全问题。（2）网络系统中数据库的安全设计问题。（3）传输线路安全与质量问题。（4）网络安全管理问题。7. 数据库系统安全的重要性答：（1）保护敏感信息和数据源。（2）数据库同系统紧密相关且更难正确地配置和保护。（3）网络和操作系统的安全被认为非常重要，但却不这样对待数据库服务器。（4）少数数据库安全漏洞不光威胁数据安全。也威胁操作系统和其他可信任系统。（5）数据库是网络信息安全、ERP系统和其他重要的商业系统的基础。8. 简述加密方式选择的原则答：（1）在需要保护的链路数不多，要求实时通信，不支持端到端加密运程调用通信等场合宜采用链路加密方式。（2）在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端到端加密的运城调用、实时性要求不高的通信等场合，宜采用端到端加密方式。（3）在多个网络互联的环境下，宜采用端到端加密方式。（4）对于防止流量分析，考虑采用链路加密和端到端加密相结合的加密方式。五、分析题1. 分析对称加密算法在网络信息安全中存在的问题：答：（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助与邮件和电话等其他相对不够安全的手段来进行协商。（2）密钥的数目将快速增长而变得难于管理，因为每对可能的通讯实体需要使用不同的密钥，如N个人彼此之间进行保密通信需要个密钥，很难适应开放社会中大量的信息交流。（3）对称加密算法一般不能提供信息完整性的鉴别。2. 分析对称密钥加解密的过程与对称密钥的特点。（自己答的，大家可以自己找答案）答：DES算法属于对称加/解密算法，以此为例，其加解密过程如下：加密过程：L0R0=IP(x)for 1=i=16 Li