信息安全技术概论复习题

1、B.供电电源设备的容量应具有一定的余量D.计算机系统应选用铜芯电缆、信息内容不被指定以外的人所知悉D 、信息在传递过程中不被中转（A ）9 .公钥密码体系中加密和解密使用（A、不同BG公开D10 .端口扫描技术（D ）A.只能作为攻击工具C.只能作为检查系统漏洞的工具11 .关于计算机病毒，下列说法错误A.计算机病毒是一个程序信息安全技术概论复习题一、填空题1 .计算机网络安全的目标应达到信息的保密性、完整性 、可用性、不可否认性和可控性。2 .代码换位是古典加密算法，DES 是现代加密算法。3 .入侵检测按检测理论分类可分为异常检测 、误用检测 两种类型。4 .信息物理安全是指计算机硬件、网

2、络设备和机房环境安全等。5 .针对非授权侵犯，安全登录系统常采用访问控制、身份认证 等策略。6 . DES技术属于 私 钥加密技术.RAS技术属于 公 钥加密技术。7 .防火墙通常置于不同网络安全域之间,代理防火墙工作在网络的应用_层。8 .图像水印技术的基本特征是不破坏原图像的数据结构，但可以隐藏了信息的图像中提取 水印 。9 .计算机病毒是一种具有破坏性的程序,按照病毒的传播媒介分类，可分为单机病毒和网络病毒 。10 .为防止信息发送者抵赖可采用数字签名技术、为确认访问者包含多项内容的身份可采用数字证书 技术。二、单项选择题1 .计算机网络安全的目标不包fS. （ C ）A.保密性B.不可

3、否认性C.免疫性D.完整性2 .物理安全不包拓（C ）A.机房B.网络C.信息D.存储设备3 .关于A类机房应符合的要求，以下选项不正砚.的是（C ）A.计算站应设专用可靠的供电线路 C.计算站场地宜采用开放式蓄电池 4.信息的保密性是指（ B ）:A、信息不被他人所接收BG信息不被篡改，延迟和遗漏5 .关于双钥密码体制的正确描述是A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6 .CMIP的中文含义为（ B

4、 ）A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7 .关于消息认证（如MAC等），下列说法中错误.的是（C ）A.消息认证有助于验证发送者的身份8 .消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷9 .下列关于网络防火墙说法错误 的是（B ） A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁A ）的密钥、相同

5、、私人B.只能作为防御工具D.既可以作为攻击工具，也可以作为防御工具 的是（C ）B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是（C ）A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、 破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用于检测计算机病毒的是（C ）A.特征代码法B.校验和法C.加密D.软件模拟法15 .恶意代码的特征不件吗（D ）A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用16 . 口令破解的最好方法

6、是（B）A暴力破解B组合破解C字典攻击D生日攻击17 .可以被数据完整性机制防止的攻击方式是（D）A假冒*B抵赖*C数据中途窃取D数据中途篡改18 .会话侦听与劫持技术属于（B）技术A密码分析还原 B协议漏洞渗透C应用漏洞分析与渗透 D DOS攻击19 . PKI的主要组成不包括（B）A CAB SSLC RAD CR20 .社会工程学常被黑客用于（踩点阶段信息收集A）A 口令获取B ARPCTCPD DDOS21 .现代病毒木马融合了（ D）新技术A进程注入 B注册表隐藏 C漏洞扫描 D都是22 .溢出攻击的核心是（A）A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限

7、D捕捉程序漏洞23 .在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由 器到它上面去。A内部网络 B周边网络C外部网络 D自由连接24 .外部数据包经过过滤路由只能阻止（D）唯一的IP欺骗A内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机IP25 .网络安全的特征包含保密性，完整性（D）四个方面A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性26 .以下哪种方法是针对互联网安全的最有效的方法。（D ）A、严格机房管理制度B 、使用防火墙C、安装防病毒软件D 、实行内部网和互联网之间的物理隔离27 .

8、由于非对称加密算法复杂，加密数据的速度很慢，所以通常只用于（ C ）0A、对机密文件进行加密B、对所有数据进行加密C、对少量数据进行加密D、对大量数据进行加密28 .对防火墙的描述，请问下述哪个不正确？（A ）A、使用防火墙后，内部网主机则无法被外部网访问B、使用防火墙可限制对internet特殊站点的访问C、使用防火墙可为监视internet安全提供方便D、使用防火墙可过滤掉不安全的服务29 .防火墙的类型包括：（B ）A、包过滤型、限制访问型B、包过滤型、代理服务型C、监视安全型、限制访问型 D、代理服务型、监视安全型30 .如果杀毒时发现内存有病毒，恰当的做法是（D ）A、格式化硬盘，重

9、装系统B、立即运行硬盘上的杀毒软件C、再杀一次毒D、重新启动，用杀毒软盘引导并杀毒31 .网页病毒多是利用操作系统和浏览器的漏洞，使用 （C ）技术来实现的。A、Java 和 HTMLB、ActiveX 和 JavaC> ActiveX 和 JavaScriptD> Javascritp 和 HTML三、简答题1 .防火墙的主要功能有哪些？答：防火墙的主要功能：过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容对网络攻击检测和告警2 .在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五 个基本概念。答：明文（Plaintex

10、t ）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext ）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）:是参与密码变换的参数，通常用 K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为 加密，即编码的过程，通常用 E表示，即c=Ek (p)解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为 解密，即解码的过程，通常用 D表示，即p=Dk (c)3 .入侵检测技术的原理是什么？答：入侵检测的原理(P148图)：通过监视受保护系统的状态和活 动，采用误用检测或异常检测的方式，发现非授权或恶意的系

11、统及网络 行为，为防范入侵行为提供有效的手段。4 .什么是计算机病毒？答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功 能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或 者程序代码。5 .试述网络安全技术的发展趋势。答：物理隔离逻辑隔离防御来自网络的攻击防御网络上的 病毒身份认证加密通信和虚拟专用网入侵检测和主动防卫网 管、审计和取证6 .信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服 务攻击、恶意代码。信息安全的实现可以通过物理安全技术，系统安全 技术，网络安全技术，应用安全技术，数据加密技术，认

12、证授权技术， 访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术7 .什么是密码分析，其攻击类型有哪些？ DES算法中S盒的作用是什么?答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性 选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S 盒是DES算法的核心。其功能是把6bit数据变为4bit数据。8 .简述用于不同层次的网络互连设备的名称及功能特点。答：物理层的设备：中继器、集线器（信号处理，扩充节点数量及连接不 同网络介质）数据链路层设备：网桥、传统交换机 （数据存储、接收、发送帧） 网络互联层

13、设备：路由器（路径选择、拥塞控制、控制广播信息） 高层互联设备：网关（不同网络互联）9 .简述目前比较流行的防火墙配置方案。答：屏蔽主机网关：屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型：一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。 堡垒主机只有一个网卡，与内部网络连接（如下图）。通常在路由器上设 立过滤规则，并使这个单宿堡垒主机成为从internet惟一可以访问的主 机，确保了内部网络不受未被授权的外部用户的攻击。而 intranet内部 的客户机，可以受控制地通过屏蔽主机和路由器访问internet。10 .试指

14、出OSI所包括的三级抽象及各自的具体内容。答：OSI包括的三级抽象为：体系结构：定义了一个七层模型，用以进行进程间的通信，并作为一个框架来协调各层标准的制定；服务定(2)若选公钥e=3 ,计算私钥d的值义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的原 语；协议规范精确定义了应当发送何种控制信息及用何种过程来解释该3d=mod (p-1 ) * (q-1 ) =1d=7 (3)计算对于数据m=5进行加密的结果，即计算密文 c的值。线 , , , , , 此c=mod n=mod 33=26控制信息。11 .为什么要关闭那些不需要的服务和不用的端口？答：提高电脑运行的速度提高计算机的

15、安全性12 .电子邮件加密系统包括哪几个？哪个是 Internet标准？答：常规密钥密码体制所谓常规密钥密码体制，即加密密钥与解密密钥是相同的数据加密标准DES公开密钥密码体制数字签名密钥分配Internet上的安全认证一加密与数字签名四、综合题1.给定素数p=3, q=11,用RSA算法生成一对密钥答案：(1)计算密钥的模n和欧拉函数(n)的值。n=p*q=33(n)= (p-1 ) * (q-1 ) =202 .某投资人士用 Modem拨号上网，通过金融机构的网上银行系统，进行证券、基 金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的 安全威胁主要有：(1)计算机硬

16、件设备的安全；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)网站恶意代码；操作系统和应用软件漏洞；(8)电子邮件安全。试据此给出该用户的网络安全解决方案。答案：在网关位置配置多接口防火堵.将整个网'络划分为外部网张 内部网泉DMZ区等多 个安全区域，将工作主机放置于内部网络区域将麻晶服务器、数据岸胺务器等眼务器放 置在DMZ区域，其他区域对服务器区的访问必须经过防火用模块的检查.在中心交换机上配置基于网络的IDS系统中监控整个网络网的网络流量口在DMZ区内的数据库服务器等重要服务身上安荡基于主机的人星检浏系统，对所省上 述服务器的访问进行监控,并对相应的操作进

17、行记录和审计。将电子商务网站和进行企业普通Web发布的服务器进行独立配置，对电子商务网站的 访问格需要身份认证和加毒传输，保证电子蟋的安全性,. 厂/ ,在DMZ区的电子鬻务阁站配置基于主机的入侵检测系统,助止来自Internet对HTIF服 务的攻击行为一在企业总部安装统一身份认证服务器，时所有雷婴的认证进行鳗一管理，井根据客户的 安全级别设置所需要的认证方式(如铮态口争，动方口令，数字证书等)。3 .为确保一个保密性要求较高的网络应用系统的访问控制安全性，请给出一个全方位安全登录的解决方案，阐述所采用的方法技术，并对所采用方法技术的实现和作 用逐一进行介绍。答案：(1)在采用用户名和密码访问控制的同时，增加验证码、授权动态吗、数字证书和生物信息识别技术。(2)建立所有安全信息的后台完备数据库和信息识别认证系统(3)验证码由后台程序随机产生，并以图片格式呈现，能防范网络黑客的口令攻击(4)授权动态实时随机产生，具有时效性，通过手机或尤盾提供给用户，以杜绝入侵者解破的可能性(5)通过复杂加密算法的数字证书，通过认证数字证书的真实信息,大大提高访问控制的安全性(3)生物信息识别技术具有唯一性，如指纹和虹膜等识别技术，可杜绝非授权访