最新信息安全基础试题及答案

1、一. 名词解释信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护 信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露， 保证信息系统能够连续正常可靠的运行。VPN : 一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输， 在一个公用网络建立一个临时的， 安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交 流及交易活动中的身份证明。应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施

2、和行动。而突发事件是指影响一个系统正常工作的情况。风险评估：风险评估有时也称为风险分析， 是组织使用适当的风险评估工具， 对信息 和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。二、选择题1、加密算法分为（对称密码体制和非对称密码体制）2、口令破解的最好方法是（B）A暴力破解B组合破解C字典攻击D生日攻击3、杂凑码最好的攻击方式是（ D）A穷举攻击B中途相遇C字典攻击D生日攻击

3、4、 可以被数据完整性机制防止的攻击方式是（D）A假冒* B抵赖*C数据中途窃取 D数据中途篡改5、会话侦听与劫持技术属于（B）技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透D DOS攻击6、 PKI的主要组成不包括（B）A CAB SSLC RADCR7恶意代码是（指没有作用却会带来危险的代码D）A 病毒* B 广告*C间谍* D都是8,社会工程学常被黑客用于（踩点阶段信息收集A）A 口令获取B ARPCTCPD DDOS9，windows中强制终止进程的命令是（C）A Tasklist B Netsat C Taskkill D Netshare10，现代病毒木马融合了（ D）新技术

4、A进程注入B注册表隐藏C漏洞扫描 D都是11, 网络蜜罐技术使用于（迷惑入侵者，保护服务器诱捕网络罪犯）12, 利用三次握手攻击的攻击方式是（ DOSDDOSDRDOS）13, 溢出攻击的核心是（A）A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限D捕捉程序漏洞14，在被屏蔽的主机体系中，堡垒主机位于（A ）中，所有的外部连接都经过滤路由器到它上面去。D自由连接D）唯一的ip欺骗IPIPIPIPA内部网络 B周边网络 C外部网络 15，外部数据包经过过滤路由只能阻止（ A内部主机伪装成外部主机B内部主机伪装成内部主机C外部主机伪装成外部主机D外部主机伪装成内部主机16，

5、关于防火墙的描述中，不正确的是（ D）17，ICMP数据包的过滤主要基于（D）A目标端口B源端口C消息源代码D协议prot18,网络安全的特征包含保密性，完整性（D ）四个方面A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性三，简答题1, 信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？ 答：常见威胁有非授权访问、信息泄露、破坏数据完整性拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术, 防病毒技术，灾难恢复和备份技术2, 什么是密码分析，其攻击类型有哪些？

6、DES算法中S盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择 密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把 6bit数据变为4bit数据。3, 试画图说明kerberos认证原理(2) Kerberos的认证原理Kerberos 认证中心TGS慈中心A1、请许轄_软许可 请求服务' 服务器票据 请痂务2.3、4、 灵伺 Keiberos实现原理4, 用户A需要通过计算机网络安全地将一份机密文件传送给用户B，请问如何实现?如果这份机密文件数据量非

7、常大，B希望A今后对该份机密文件无法抵赖，请问如何实现，试画图说明。答：(1)假定通信双方分别为Alice和Bob加密方Alice将商定的密钥秘密地传递给解密方Bob。Alice用商定的密钥加密她的消息，然后传送给Bob。Bob用Alice传来的密钥解密 Alice的消息。Bob? Ikc(2)假定通信双方分别为Alice和BobAlice和Bob选用一个公开密钥密码系统Bob将他的公开密钥传送给Alice假定通信双方分别为Alice和BobAlice和Bob选用一个公开密钥密码系统Bob将他的公开密钥传送给AliceAlice用Bob的公开密钥加密她的消息，然后传送给BobBob用他的私人密

8、钥解密Alice的消息。Bob公钥密文Alice5, 防火墙有哪些体系结构？其中堡垒主机的作用是什么？检测计算机病毒的方法主要有哪些？答：防火墙的体系结构有屏蔽路由器(Screening Router)和屏蔽主机(Screening Host)，双宿主网关(Dual Homed Gateway)，堡垒主机(Bastion Host)，屏蔽子网(Scree ned Sub net) 防火墙检测计算机病毒的方法主要有外观检测，特征代码法，系统数据对比法，实时监控法， 软件模拟法，检测常规内存数6, 试说明黑客攻击的一般流程及其技术和方法黑客攻击的一般过程件点拒绝服药攻击Whois . DNS .G

9、oogle q攵集曰标信息利用踩点结杲*圧石曰标系统化哪些迪道便用哪止口服务以及便用的是什么操作系统等根拥描，吏用 与精定操作聚统/服劳相关的技术收集用八账户-共卒资源仪export等信圍发起攻击试怦I成 为Adniin/root或超级用户改变、添加、删除及象制用户修改/删除系统I I占为以方再次入似做准备附加题：解释PE文件格式和壳保护原理答：PE文件是指可移植性文件，是32位windows下的可执行文件的标准格式。所谓“壳”就是用专门的压缩工具，对 exe、com和dll等程序文件进行压缩，在程序中加入一段保护层 代码，使原程序文件代码失去本来的面目，从而保护程序不被非法修改和反编译，形象地称之为程序的“壳”。加壳要保证文件的格式不改变，否则加壳后的文件不能执行，同时