信息安全技术概论复习题

1、3.关于A类机房应符合的要求，以下选项不正确的是（C）.题信息安全技术概论复习A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量一、填空题C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆4.信息的保密性是指（B）:完整性、1.计算机网络安全的目标应达到信息的保密性、A、信息不被他人所接收B、信息内容不被指定以外的人所知悉G信息不被篡改，延迟和遗漏D、信息在传递过程中不被中转不可否认性和可控性。可用性、5.关于双钥密码体制的正确描述是（A）A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个DES代码换位是古典加密算法，是现代加密算法。2.B.双钥密码体制中

2、加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个误用检测异常检测、两种类型。3.入侵检测按检测理论分类可分为双钥密码体制中加解密密钥是否相同可以根据用户要求决定D）B6.CMIP的中文含义为（网络设备计算机硬件、和机房环境安全等。信息物理安全是指4.公用管理信息协议B.A.边界网关协议分布式安全管理协议D.C.简单网络管理协议身份认证、访问控制等策略。5.针对非授权侵犯，安全登录系统常采用）的是（CMAC7.关于消息认证（如等），下列说法中错误.A.消息认证有助于验证发送者的身份公私技术属于技术属于6.DES钥加密技术，RAS钥加密技术。B

3、.消息认证有助于验证消息是否被篡改当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷C.应用不同网络安全域层。7.防火墙通常置于之间，代理防火墙工作在网络的_D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷）B8.下列关于网络防火墙说法错误的是（数据结构但可以隐藏了信息，8.图像水印技术的基本特征是不破坏原图像的.A.网络防火墙不能解决来自内部网络的攻击和安全问题水印B.网络防火墙能防止受病毒感染的文件的传输。的图像中提取C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁具有破坏性的D.网络防火墙不能防止本身安全漏洞的威胁程序，按照病毒的传播媒介分类，可9.计

4、算机病毒是一种公钥密码体系中加密和解密使用（A）的密钥9._网络病毒B、相同A、不同_分为单机病毒和。1D私人G公开技术，为确认访问者包含多项内容数字签名10.为防止信息发送者抵赖可采用）D10.端口扫描技术（只能作为防御工具A.只能作为攻击工具B.数字证书D.既可以作为攻击工具，也可以作为防御工具C.只能作为检查系统漏洞的工具技术。的身份可采用）C11.关于计算机病毒，下列说法错误的是（.计算机病毒具有传染性B.A.计算机病毒是一个程序单项选择题二、CPU资源D.病毒并不一定都具有破坏力计算机病毒的运行不消耗C.）C（计算机网络安全的目标不包括1.）C12.病毒的运行特征和过程是（不可否认性

5、保密性A.B.运行、驻留、传播、激活、破坏A.入侵、C.免疫性完整性D.破坏、自毁B.传播、运行、驻留、激活、）（C物理安全不包括2.C.入侵、运行、传播、扫描、窃取、破坏A.网络B.机房复制、运行、撤退、检查、记录、破坏D.信息C.D.存储设备）13.以下方法中，不适用C（于检测计算机病毒的是.一A.特征代码法B.校验和法A、对机密文件进行加密B、对所有数据进行加密C、对少量数据进行加密DC.加密D.软件模拟法、对大量数据进行加密28.对防火墙的描述，请问下述哪个不正确？（A）15.恶意代码的特征不体现（D.A、使用防火墙后，内部网主机则无法被外部网访问B.本身是程序恶意的目的A.B、使用防

6、火墙可限制对internet特殊站点的访问D.不通过执行也能发生作用C.通过执行发生作用C、使用防火墙可为监视internet安全提供方便B）16.口令破解的最好方法是（D、使用防火墙可过滤掉不安全的服务组合破解B暴力破解A29.防火墙的类型包括：（B）生日攻击D字典攻击CA、包过滤型、限制访问型B、包过滤型、代理服务型D）17.可以被数据完整性机制防止的攻击方式是（C、监视安全型、限制访问型D、代理服务型、监视安全型*抵赖BA假冒*30.如果杀毒时发现内存有病毒，恰当的做法是（D）数据中途篡改C数据中途窃取DA、格式化硬盘，重装系统会话侦听与劫持技术属于（B）技术18.B、立即运行硬盘上的杀

7、毒软件A密码分析还原B协议漏洞渗透C、再杀一次毒攻击C应用漏洞分析与渗透DDOSD、重新启动，用杀毒软盘引导并杀毒B19.PKI的主要组成不包括（）31.网页病毒多是利用操作系统和浏览器的漏洞，使用（C）技术来实现的。BSSLCAAA、Java和HTMLDCRCRAB、Activex和Java）20.社会工程学常被黑客用于（踩点阶段信息收集AC、ActiveX和JavaScriptBARP口令获取AD、Javascritp和HTMLDDDOSCTCP三、简答题现代病毒木马融合了（21.D）新技术1.防火墙的主要功能有哪些？CBA进程注入注册表隐藏漏洞扫描都是D）溢出攻击的核心是（22.A答：防

8、火墙的主要功能：过滤进、出网络的数据管理进、出网ShellcodeBA修改堆栈记录中进程的返回地址利用D捕捉程序漏洞提升用户进程权限C络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容）中，所有的外部连接都经过滤路由23.A在被屏蔽的主机体系中，堡垒主机位于（器到它上面去。对网络攻击检测和告警DC外部网络自由连接周边网络B内部网络A）唯一的外部数据包经过过滤路由只能阻止（24.DIP欺骗2.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五IP内部主机伪装成外部主机A个基本概念。IPB内部主机伪装成内部主机答：明文（Plaintext）：是作为加密输入的原始信息，即消

9、息的原始IPC外部主机伪装成外部主机IP外部主机伪装成内部主机D形式，通常用m或p表示。25.网络安全的特征包含保密性，完整性（）四个方面D可用性和可靠性A可用性和合法性B密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处C可用性和有效性D可用性和可控性以下哪种方法是针对互联网安全的最有效的方法。26.D（）理后的形式，通常用c表示。B、严格机房管理制度A、使用防火墙、实行内部网和互联网之间的物理隔离D安装防病毒软件C表示。K:是参与密码变换的参数，通常用）Key密钥（。）C由于非对称加密算法复杂，加密数据的速度很慢，所以通常只用于（27.加密算法：是将明文变换为密文的变换

10、函数，相应的变换过程称为答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性）E表示，即c=Ek（p加密，即编码的过程，通常用选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为S盒是DES算法的核心。其功能是把6bit表示，即Dp=Dk（c）数据变为4bit数据。解密，即解码的过程，通常用8.简述用于不同层次的网络互连设备的名称及功能特点。入侵检测技术的原理是什么？3.答：通过监视受保护系统的状态和活答：入侵检测的原理（P148图）物理层的设备:中继器、集

11、线器（信号处理,扩充节点数量及连接不动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络同网络介质）行为，为防范入侵行为提供有效的手段。数据链路层设备:网桥、传统交换机（数据存储、接收、发送帧）什么是计算机病毒？4.答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功网络互联层设备:路由器（路径选择、拥塞控制、控制广播信息）能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或高层互联设备:网关（不同网络互联）者程序代码。9.简述目前比较流行的防火墙配置方案。5.试述网络安全技术的发展趋势。答：屏蔽主机网关:屏蔽主机网关易于实现，安全性好，应用广泛。答：物理隔离逻辑隔离

12、防御来自网络的攻击防御网络上的它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型:病毒身份认证加密通信和虚拟专用网入侵检测和主动防卫网一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。管、审计和取证堡垒主机只有一个网卡，与内部网络连接(如下图)。通常在路由器上设信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？6.立过滤规则，并使这个单宿堡垒主机成为从internet惟一可以访问的主答：常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服机，确保了内部网络不受未被授权的外部用户的攻击。而intranet内部务攻击、恶意代码。信息安全的实现可以通过物理安全技术

13、，系统安全的客户机，可以受控制地通过屏蔽主机和路由器访问internet。技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，10.试指出OSI所包括的三级抽象及各自的具体内容。访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术包括的三级抽象为：体系结构：定义了一个七层模型，用OSI答：盒的作用是什么？S算法中DES什么是密码分析，其攻击类型有哪些？7.以进行进程间的通信，并作为一个框架来协调各层标准的制定；服务定(2)若选公钥e=3,计算私钥d的值。3d=mod(p-1)*(q-1)=1d=7义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的原(3)计算对于数据m

14、=5进行加密的结果，即计算密文语；协议规范精确定义了应当发送何种控制信息及用何种过程来解释该c的值。控制信息。modn=mod33=26c=为什么要关闭那些不需要的服务和不用的端口？11.2.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基答：金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：提高电脑运行的速度计算机硬件设备的安全；(2)计算机病毒；提高计算机的安全性网络蠕虫；.(4)恶意攻击；？Internet标准电子邮件加密系统包括哪几个？哪个是12.,木马程序；(5),网站恶意代码；(6),答：操作系统和应用软件漏洞；，,线(

15、8)电子邮件安全。，即加密密钥与解密密钥常规密钥密码体制所谓常规密钥密码体制，,，试据此给出该用户的网络安全解决方案。,是相同此答案,DES数据加密标准,.,公开密钥密码体制,数字签，密钥分,上的安全认证一加密与数字签名Internet,四、综合题，准，给定素数1.p=3q=11算法生成一对密钥。，用RSA,答案：，,n计算密钥的模(1)和欧拉函数(n)的值。，,，,不.为确保一个保密性要求较高的网络应用系统的访问控制安全性，请给出一个全方3=20(n)=n=p*q=33)q-1(*p-1(),题,位安全登录的解决方案，阐述所采用的方法技术，并对所采用方法技术的实现和作needed用逐一进行介绍。forgro答案：wingan)在采用用户名和密码访问控制的同时，增加验证码、授权动态1(dforhelpingp吗、数字证书和生物信息识别技术。artsof)建立所有安全信息的后台完备数据库和信息识别认证系统2（thebod）验证码由后台程序随机产生，并以图片格式呈现，能防范网络（3ytorep黑客的口令攻击lacethemselv）授权动态实时随机产生，具有时效性，通过手机或尤盾提供给（4es用户，以杜绝入侵者解破的可能性通过认证数字证书的真实信息，5（）通过复杂加密算法