信息安全技术概论复习题

22第页，共页第页，共页

信息安全技术概论复习题

关于A类机房应符合的要求，以下选项的是( C )A.计算站应设专用牢靠的供电线路B.供电电源设备的容量应具有肯定的余量C.计算站场地宜承受开放式蓄电池D.计算机系统应选用铜芯电缆计算机网络安全的目标应到达信息的保密性、 完整性 可用性、不行否认性 和可控性。代码换位 是古典加密算法，DES 是现代加密算法。入侵检测按检测理论分类可分为 特别检测 、 误用检测 两种类型。信息物理安全是指计算机硬件 、网络设备 和机房环境安全等。针对非授权侵害，安全登录系统常承受 访问掌握 、身份认证 DES技术属于私 钥加密技术，RAS技术属于公 钥加密技术。防火墙通常置于不同网络安全域之间，代理防火墙工作在网络的_应用_层。图像水印技术的根本特征是不破坏原图像的数据构造 但可以隐蔽了信息的图像中提取 水印 。计算机病毒是一种 具有破坏性的 程序，依据病毒的传播媒介分类，可分为单机病毒和_网络病毒_ 。为防止信息发送者抵赖可承受数字签名 技术，为确认访问者包含多项内容的身份可承受数字证书 技术。二、单项选择题1.计算机网络安全的目标C)A.保密性B.不行否认性C.免疫性D.完整性2.物理安全C)A.机房B.网络C.信息D.存储设备

信息的保密性是指〔 B：A、信息不被他人所接收 B、信息内容不被指定以外的人所知悉C、信息不被篡改，延迟和遗漏 D、信息在传递过程中不被中转关于双钥密码体制的正确描述是( A )双钥密码体制中加解密密钥不一样，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥一样，或是实质上等同C.双钥密码体制中加解密密钥虽不一样，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否一样可以依据用户要求打算CMIP的中文含义为( B )边界网关协议 B.公用治理信息协议C.简洁网络治理协议 D.分布式安全治理协议7.关于消息认证〔如MAC等，以下说法中的是( C A.消息认证有助于验证发送者的身份消息认证有助于验证消息是否被篡改当收发者之间存在利害冲突时，承受消息认证技术可以解决纠纷当收发者之间存在利害冲突时，单纯承受消息认证技术无法彻底解决纠纷8.以下关于网络防火墙说法的是( B )网络防火墙不能解决来自内部网络的攻击和安全问题网络防火墙能防止受病毒感染的文件的传输网络防火墙不能防止策略配置不当或错误配置引起的安全威逼D.网络防火墙不能防止本身安全漏洞的威逼公钥密码体系中加密和解密使用〔 A 〕的密钥A、不同 B、一样C、公开 D、私人端口扫描技术( D )A.只能作为攻击工具 B.只能作为防范工具C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防范工具11.关于计算机病毒，以下说法的是( C )A.计算机病毒是一个程序 B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不肯定都具有破坏力12.病毒的运行特征和过程是( C )A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏以下方法中，于检测计算机病毒的是( C )A.特征代码法C.加密15.恶意代码的特征DB.校验和法D.软件模拟法)A.恶意的目的C.通过执行发生作用B.本身是程序D.不通过执行也能发生作用口令破解的最好方法是〔B〕A暴力破解 B组合破解C字典攻击 D生日攻击可以被数据完整性机制防止的攻击方式是〔D〕A假冒*** B抵赖****C数据中途窃取D数据中途篡改会话侦听与劫持技术属于〔B〕技术A密码分析复原 B协议漏洞渗透C应用漏洞分析与渗透 D DOS攻击PKI的主要组成不包括〔B〕A CA BSSLC RA DCR社会工程学常被黑客用于〔踩点阶段信息收集A〕A口令猎取 BARPCTCP DDDOS现代病毒木马融合了〔D〕技术A进程注入B注册表隐蔽C漏洞扫描D都是溢出攻击的核心是〔A〕A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限 D捕获程序漏洞在被屏蔽的主机体系中，堡垒主机位于〔A〕中，全部的外部连接都经过滤路由器到它上面去。A内部网络B周边网络C外部网络D自由连接外部数据包经过过滤路由只能阻挡〔D〕IP哄骗AIPBIPCIPDIP网络安全的特征包含保密性，完整性〔D〕四个方面A可用性和牢靠性B可用性和合法性C可用性和有效性D可用性和可控性〔D〕A、严格机房治理制度B、使用防火墙C、安装防病毒软件D、实行内部网和互联网之间的物理隔离由于非对称加密算法简单，加密数据的速度很慢，所以通常只用于〔C。

A、对机密文件进展加密 B、对全部数据进展加密C、对少量数据进展加密 D、对大量数据进展加密对防火墙的描述，请问下述哪个不正确？(A)A、使用防火墙后，内部网主机则无法被外部网访问BinternetCinternetD、使用防火墙可过滤掉担忧全的效劳防火墙的类型包括：( B )A、包过滤型、限制访问型 B、包过滤型、代理效劳型C、监视安全型、限制访问型 D、代理效劳型、监视安全型假设杀毒时觉察内存有病毒，恰当的做法是( D A、格式化硬盘，重装系统B、马上运行硬盘上的杀毒软件C、再杀一次毒D、重启动，用杀毒软盘引导并杀毒网页病毒多是利用操作系统和扫瞄器的漏洞，使用( C )技术来实现的。A、Java和HTMLB、Activex和JavaC、ActiveX和JavaScriptD、Javascritp和HTML三、简答题防火墙的主要功能有哪些？答：防火墙的主要功能：①过滤进、出网络的数据②治理进、出网络的访问行为③封堵某些制止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个根本概念。答：明文〔t：是作为加密输入的原始信息，即消息的原始形式，通常用m或p密文〔Ciphertext〕:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c密钥〔：是参与密码变换的参数，通常用K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用Ec=Ek〔p〕解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用Dp=Dk〔c〕入侵检测技术的原理是什么？答：入侵检测的原理8图动，承受误用检测或特别检测的方式，觉察非授权或恶意的系统及网络行为，为防范入侵行为供给有效的手段。什么是计算机病毒？答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。试述网络安全技术的进展趋势。

什么是密码分析，其攻击类型有哪些？DESS盒的作用是什么？击类型有只有密文的攻击，明文的攻击，选择明文的攻击，适应性SDES6bit4bit简述用于不同层次的网络互连设备的名称及功能特点。答：①物理层的设备:中继器集线器 (信号处理,扩大节点数量及连接不同网络介质)②数据链路层设备:网桥、传统交换机 (数据存储、接收、发送帧)③网络互联层设备:路由器 (路径选择、拥塞掌握、掌握播送信息)④高层互联设备:网关(不同网络互联)简述目前比较流行的防火墙配置方案。答：①物理隔离②规律隔离③防范来自网络的攻击④防范网络上的 答：屏蔽主机网关:屏蔽主机网关易于实现，安全性好，应用广泛。病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证6. 信息安全有哪些常见的威逼？信息安全的实现有哪些主要技术措施？答：常见威逼有非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问掌握技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术

它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型 :〔如以下图internet机，确保了内部网络不受未被授权的外部用户的攻击。而intranet内部internet。OSI所包括的三级抽象及各自的具体内容。答：OSI包括的三级抽象为：体系构造：定义了一个七层模型，用以进展进程间的通信，并作为一个框架来协调各层标准的制定；效劳定义描述了各层所供给的效劳，以及层与层之间的抽象接口和交互用的原语；协议标准准确定义了应当发送何种掌握信息及用何种过程来解释该掌握信息。为什么要关闭那些不需要的效劳和不用的端口？答：①提高电脑运行的速度②提高计算机的安全性, 12.Internet标准?,,, 答：,,,线 ①常规密钥密码体制 所谓常规密钥密码体制即加密密钥与解密密钥,,,此, 是一样的此,, ②数据加密标准DES,,,,, ③公开密钥密码体制,过,, 数字签名,,,,, 密钥安排,超, ④Internet,,,,, 四、综合题准 1.给定素数p=3，q=11，用RSA算法生成一对密钥。,, 答案：,,,,,不

5(1)计算密钥的模n和欧拉函数(n)的值。n=p*q=33 (n)=〔p-1〕*〔q-1〕=20(2)假设选公钥e=3，计算私钥d的值。3d=mod〔p-1〕*〔q-1〕=1 d=7(3m=5进展加密的结果，即计算密文cc= modn= mod33=26某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进展证券、基金和理财产品的网上交易，并需要用电子邮件与朋友沟通投资策略。该用户面临的安全威逼主要有：(1)计算机硬件设备的安全；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；网站恶意代码；操作系统和应用软件漏洞；(8)电子邮件安全。试据此给出该用户的网络安全解决方案。答案：, 第 页，共 页,,,,6杜绝非授权访问者的登录为确保一个保密性要求较高的网络应用系统的访问掌握安全性，请给出一个全方位安全登录的解决方案，阐述所承受的方法技术，并对所承受方法技术的实现和作用逐一进展介绍。答案：在承受用户名和密码访问掌握的同时，增加验证码、授权动态吗、数字证书和生物信息识别技术。建立全部安全信息的后台完备数据库和信息识别认证系统验证码由后台程序随机产生，并以图片格式呈现，能防范网络黑客的口令攻击授权动态实时随机产生，具有时效性，通过手机或尤盾供给应用户，以杜绝入侵者解破的可能性，大大提高访问掌握的安全性〔3〕生物信息识别技术具有唯一性，如指纹和虹膜等识别技术，可

设计一种加密算法，对明文：foodisneed