中国海洋大学网络与信息安全A卷试题+答案

1、中国海洋大学命题专用纸专业年级学号姓名授课教师分数授课命题教师或命院系负责教师题负责人签字人签字年 月日*线*订*装* * * *2006-2007学年第2学期试题名称：网络与信息安全一、填空题（13分）1. 信息安全风险管理的主要目的包括：识别风险、 、减少或 现有风险。2. PKI是一个用 概念和技术实施和提供安全服务的具有普适性的安全基础设施。3. SNMP v1是SNMP的第 个版本，它缺乏对分布式网络管理的支持，不支持管理站-管理站之间的通信；是基于一种主动轮询的监视机制，不适合大规模的网络管理；对SNMP v1的这两个缺陷进行了修正。但二者都存在安全上同样的缺陷。4 .数据包过滤技

2、术是在 TCP/IP协议的 层工作的，应用代理技术是在 TCP/IP协议的 层工作的。5 . DES要进行 轮相同的加密操作。6 . Keberos认证技术是基于 密码体制的，X.509认证技术是基于 密码体制的。7 .通过指纹进行身份鉴别是一种基于 的鉴别机制。8 .防止无线传输信号泄密的方法主要有：跳频技术、干扰技术和 技术。9 .入侵检测（Intrusion Detection ）是检测计算机网络和 以发现违反安全策略事件 的过程。二、判断对错题（22分）1 .信息的价值等于购买、建设、维护造价的总和。（）2 .网络的开放性及易用性与网络的安全性存在着矛盾。（）3 . 一次一密机制是理论

3、上不可攻破的，IDEA是理论上可以攻破的。（）4 .只要通信内容进行了窃听者无法破解的加密，则通信的机密性就能得到保证。（）5 .风险分析可以分为定性风险分析和定量风险分析两种，其中定量风险分析方法要优于定性风险分析方法。（）6 .密码算法的安全性应基于算法的安全性，而不是密钥的安全性。（）7 .防火墙既可以防范来自外部的攻击，也可以防范来自内部的攻击。（）8 . SNMP协议工作在 TCP/IP协议的物理层。（）9 . 一次性口令可以应对重放攻击。（）10 .基于身份的访问控制策略与基于规则的访问控制策略相比，更适用于安全要求较低的环境。（ ）11 .异常检测主要根据非法行为（状态）定义来分

4、析系统是否受到攻击或者运行异常，是目前入 侵检测技术的主要研究发展方向。（）12 . Nessus是一种加密与数字签名工具。（）13 . PGP是一种漏洞扫描工具。（）14 .对口令进行暴力破解时，所需时间与口令长度无关。（）15 . Ethereal是一种网络报文监听工具。（）16 .图灵是对Enigma破译做出主要贡献的科学家之一。（）17 .多表替换密码是一种几乎无法破译的密码。（）18 .序列密码是军事和外交使用的主要密码技术。（）19 .在公钥密码体制中，知道公钥，是很难推导出私钥的。（）20 .特洛伊木马通常不会对系统产生危害。（）21 . IP协议是TCP/IP协议族中至关重要的

5、组成部分，提供的是一种可靠、有连接的数据报传输服务。（）22 .安全关联是发送与接收者之间的双向关系。（）三、选择题（10分）1 . DES是由 制定并公布的。A.美国国家标准研究所B. IETFC.国际标准化组织D.欧洲密码学会2 .拒绝服务攻击损害的是目标信息系统的 。A.真实性B.完整性C.可用性D.机密性3 .信息分级是 的职责。A.系统管理员B.信息所有者C.数据库管理员D.信息安全专家4 . 是信息安全的第一道防线，是信息安全的最后一道防线。A.系统安全B.物理安全C.人员安全D.安全产品5 . RSA算法是基于 问题的困难性的。A.离散对数B.大数分解C.有限域上的离散对数D.

6、NP-Hard6 . DES的安全性主要依赖于 。A.S盒B.E表C.P盒D.初始置换7 .以下哪条不是 VPN的特征：。A.虚拟B.透明C.网络D.专用8 .图1是 信任模型，图2是 信任模型。A层次 B网状 C混合 D桥图1图2四、简答题（25分）1 .什么是信息的机密性、完整性和可用性?2 .什么是访问控制？包括哪几个阶段?3 .什么是社会工程?4 .什么是信息安全策略?5 .什么是特洛伊木马（木马程序）？*线*订*装*五、场景分析题（6分）王先生是某公司的核心数据库的主管，他在这个岗位上已经工作了十二年，具有丰 富的经验。王先生在对该数据库管理方面的作用在没有公司内无人可以替代，所以王

7、先 生每年几乎没有休息日，即使偶尔休假也随时会因为数据库故障不得不返回公司上班。 王先生不仅负责核心数据库的管理，而且对于数据库管理员的审计工作也是由他一个人 负责的。试分析该公司在安全管理上存在哪些问题。六、计算填空题（4分）下表是进行定量风险分析时所需完成的表格之一，目的是通过SLE和ARO完成ALE的计算。请通过计算补充表中缺少的内容，使其完整。（注：ARO - annualized rate ofoccurrence; SLE Single Loss Expectancy ; ALE Annual Loss Expectancy ）资产威胁SLEAROALE设备火灾230,0000.1

8、文件服务器故障11,5001,150商业秘密偷窃0.01r 400六.论述题（20分）1.请说明图3表示的含义希望需用或破坏图3信息安全上下文*线*订*装*2.现在很多人不仅经常浏览互联网，而且也经常从网络上下载自己需要的程序。除此之外，电子邮箱也已经成为大家互相联系的主要手段之一。对于年轻人，网络游戏、即时 通信（如MSN、QQ）等应用较为广泛；而对于企业和消费者来说，利用网络进行购物、 付款则是他们更为青睐的内容。但是，人们在享受这些便利的同时，问题也接踵而来： 木马、病毒、帐号失窃、资料丢失，不仅游戏中的虚拟资产可能被盗，甚至盗窃还可能 发生在用于网上交易的银行帐号内。试根据你学到的知识

9、，对这一系列安全问题进行分析，并提出如何应对这些问题的 技术方法和实践建议。答案2006-2007学年第2学期试题名称：网络与信息安全共8页 第8页2006-2007学年第2学期试题名称：网络与信息安全A 卷参考答案一、填空题（13分）1 .信息安全风险管理的主要目的包括：识别风险、评估风险、减少或维持现有风险。2 . PKI是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。3 . SNMP v1是SNMP的第_1个版本，它缺乏对分布式网络管理的支持， 不支持管理站-管理站 之间的通信；是基于一种主动轮询的监视机制， 不适合大规模的网络管理； SNMP v2对SNMP v1

10、的这两个缺陷进行了修正。但二者都存在安全上同样的缺陷。4 .数据包过滤技术是在 TCP/IP协议的网络 层工作的，应用代理技术是在 TCP/IP协议的_应用 层工作的。5 . DES要进行_16轮相同的加密操作？6 . Keberos认证技术是基于 对称 密码体制的，X.509认证技术是基于_公钥 密码体制的。7 .通过指纹进行身份鉴别是一种基于生物特征的鉴别机制。8 .防止无线传输信号泄密的方法主要有：跳频技术、干扰技术和 加密 技术。9 .入侵检测（Intrusion Detection）是检测计算机网络和 _系统 以发现违反安全策略事件的过程。二、判断题（22分）1 .信息的价值等于购买

11、、建设、维护造价的总和。（X ）2 .网络的开放性及易用性与网络的安全性是一对矛盾。（V ）3 . 一次一密机制是理论上不可攻破的，IDEA是理论上可以攻破的。（V ）4 .只要通信内容进行了窃听者无法破解的加密方法，则通信的机密性就能够得到保证。（X ）5 .风险分析可以分为定性风险分析和定量风险分析两种，其中定量风险分析方法要优于定性风险分析方法。（X ）6 .密码算法的安全性应基于算法的安全性，而不是密钥的安全性。（x ）7 .防火墙既可以防范来自外部的攻击，也可以防范来自内部的攻击。（X ）8 . SNMP协议工作在 TCP/IP协议的物理层。（X ）9 . 一次性口令可以应对重放攻击

12、。（V ）10 .基于身份的访问控制策略与基于规则的访问控制策略相比，更适用于安全要求较低的环境。（V ）11 .异常检测主要根据非法行为（状态）定义来分析系统是否受到攻击或者运行异常，是目前入侵检测技术的主要研究发展方向。（X ）12 . Nessus是一种加密与数字签名工具。（x ）13 . PGP是一种漏洞扫描工具。（X ）14 .对口令进行暴力破解时，所需时间与口令长度无关。（X ）15 . Ethereal是一种网络报文监听工具。（V ）16 .图灵是对Enigma破译做出主要贡献的科学家之一。（V ）17 .多表替换密码是一种几乎无法破译的密码。（X ）18 .序列密码是军事和外交

13、使用的主要密码技术。（V ）19 .在公钥密码体制中，知道公钥，是很难推导出私钥的。（V ）20 .特洛伊木马通常不会对系统产生危害。（X ）21 . IP协议是TCP/IP协议族中至关重要的组成部分，提供的是一种可靠、有连接的数据报传输服务。（X ）22 .安全关联是发送与接收者之间的双向关系。（X ）三、选择题（10分）1. DES是由 A 制定并公布的。A.美国国家标准研究所B. IETFC.国际标准化组织D.欧洲密码学会2. 拒绝服务攻击损害的是目标信息系统的 C。A.真实性B.完整性C.可用性D.机密性3. 信息分级是 B 的职责。A.系统管理员B.信息所有者C.数据库管理员D.信息

14、安全专家4. B 是信息安全的第一道防线，C 是信息安全的最后一道防线。A.系统安全B.物理安全C.人员安全D.安全产品5. RSA算法是基于 B 问题的困难性的。A.离散对数B.大数分解C.有限域上的离散对数D. NP-Hard6. DES的安全性主要依赖于A。A.S盒B.E表C.P盒D.初始置换7 .以下哪条 不是VPN的特征： B。A.虚拟B.透明C.网络D.专用8 .图1是 D 信任模型，图2是 A信任模型。A层次 B网状 C混合 D桥四、简答题（25分，每题5分）1 .什么是信息的机密性、完整性和可用性？机密性是确保信息不受未授权获取；完整性是确保系统和数据不受未授权篡改；可用性是确

15、保系统以足够的能力、预期的方式、可接受的性能提供服务。（可以用其他方式回答，如果不具概括性则每个定义扣一分）2 .什么是访问控制？包括哪几个阶段？访问控制，是指对用户或系统与系统和资源之间进行交互和通信的安全相关的控制。包括标识、 鉴别、授权三个阶段。3 .什么是社会工程？社会工程的含义是通过欺骗，使他人泄露安全相关的敏感信息，或者按照欺骗者意图进行某些安全相关的操作。4 .什么是信息安全策略？信息安全策略是建立信息安全体系的首要问题，它定义了一个组织要实现的安全目标和实现这些安全目标的途径，对信息安全体系的实施提供指导和支持。5 .什么是特洛伊木马（木马程序）？特洛伊木马（有时简称木马）是一

16、种隐藏在具有一定使用功能的程序（称为载体程序或外壳程序）中的一段非法的代码。当载体程序执行时，木马也得以执行。五、场景分析题（6分）王先生是某公司的核心数据库的主管，他在这个岗位上已经工作了十二年，具有丰富的经验 日，即使偶尔休假也随时会因为数据库故障不得不返回公司上班。王先生不仅负责核心数据库的 管理，而且对于数据库管理员的审计工作也是由他一个人负责的。试分析该公司在安全管理上存在哪些问题。回答要点：主要存在人员安全上的问题；职责分开问题；强制休假 问题；岗位轮换问题。采取相应的制度予以解决。答对每个要点得2分；使用其他表述方法表达准确无误的每个要点也可给2分；表述有一定偏离的每个要点给1分

17、；没有答出的要点不给分。六、计算填空题（4分）资产威胁SLEAROALE设备火灾230,0000.123,000文件服务器故障11,5000.11,150商业秘密偷窃40,0000.01400全部正确得4分，错第一行扣2分，错第2、3行分别扣1分。七.论述题（20分）1 .解释一下该图的含义（10分）答：描述的信息安全场景（或上下文，或二者对抗关系）资产对所有者的价值、对威胁者的价值；威胁者产生威胁，利用脆弱性，损害资产，增加了资产的风险；所有者采取对策，消除或减少脆弱性，减少风险。这样形成了二者的对抗关系。判分标准，能够答对要点，且表述清楚的得10分；仅答对要点，但表达顺序与信息安全上下文内在顺序存在不一致的扣 1-2分；漏掉要点的每处扣