2023年信息系统安全技术题库

《信息系统安全技术》课程综合复习资料一、单项选择１．计算机病毒扫描软件的组成是（）A.仅有病毒特性代码库 ﻩﻩB.仅有病毒扫描程序C.毒特性代码库和扫描程序ﻩﻩD.病毒扫描程序和杀毒程序２.计算机病毒可通过哪些途径传播()。A.磁盘、光盘、U盘ﻩﻩ B.文献共享Ｃ.电子邮件ﻩ ﻩ D.以上3项全是3.包过滤防火墙作用在TCＰ/IP的那个层次（）。A.应用层 ﻩﻩ ﻩB.传输层C．网络层ﻩ ﻩ Ｄ.以上3项都有也许４.下列黑客的袭击方式中为被动袭击的是（)Ａ．拒绝服务袭击 ﻩﻩﻩB.中断袭击Ｃ．ﻩ病毒袭击ﻩﻩ ﻩD．网络监听5．屏蔽子网结构过滤防火墙中，堡垒主机位于（)。Ａ.周边网络 ﻩB.内部网络C.外部网络 ﻩ ﻩD.以上均有也许6.防火墙用于将Ｉntｅrneｔ和内部网络隔离，（)。Ａ.是实现信息系统安全的软件和硬件设施Ｂ.是抗病毒破坏的软件和硬件设施C．是防止Ｉnteｒneｔ火灾的硬件设施D．是起抗电磁干扰作用的硬件设施

7.下列恶意程序不依赖于主机程序的是(）Ａ.ﻩ传统病毒 ﻩﻩﻩ Ｂ．蠕虫病毒Ｃ.木马病毒ﻩﻩﻩﻩﻩD.逻辑炸弹8.用户Ａ运用公钥体制向用户B发送保密信息，那么用户A使用的加密密钥是（)。A．用户B的公钥 ﻩ B.用户A的公钥C.用户B的私钥 ﻩ D.用户Ａ的私钥9．下列口令最佳的是（)。A.TomｍyJoneｓﻩﻩB.Ｉtdm63S!ﻩﻩＣ.ｌｉnk9９ ﻩﻩD.ｈello10.减少受到蠕虫袭击的也许途径的最佳方法是（）。A.安装防火墙软件ﻩﻩﻩﻩＢ.安装防病毒软件C.安装入侵检测系统 ﻩﻩＤ.保证系统及服务都安装了最新补丁二、名词解释1.安全漏洞2.身份认证3.数字证书4.计算机病毒5．访问控制６.扫描器7.公钥基础设施８.积极袭击三、问答题1.简述目前防火墙的重要功能及其存在的局限性。2.简述使用公钥技术的署名和验证过程。3.根据木马程序的原理，简朴说明你将根据哪些现象来判断你的系统是否感染木马程序。4.简述信息系统面临哪些类型的基本威胁。5．比较对称密钥算法和非对称密钥算法的特点,并说明各自有哪些优点和缺陷。

《信息系统安全技术》课程综合复习资料参考答案一、单项选择题目１23456７8910答案CＤＣDＡABABＤ二、名词解释1.参考答案:指信息系统在硬件、软件、协议的具体实现或系统安全策略等方面，存在的也许导致系统受到破坏、更改、功能失效等的安全缺陷,通常也称作脆弱性。2．参考答案:系统拟定并验证用户所声称身份与其真实身份是否相一致的过程，以防止袭击者假冒合法用户获取访问权限。３.参考答案:数字证书是一个经可信权威机构（CA)数字署名的包含一个用户身份信息以及用户公钥信息的文献，它可以证实一个公开密钥与某一最终用户之间的绑定。4.参考答案:《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒定义为：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用,并能自我复制的一组计算机指令或者程序代码。５.参考答案:根据主体和客体之间的访问授权关系，对访问过程做出限制，以保证资源不被非授权的使用，可分为自主访问控制和强制访问控制。6．参考答案:一种自动检测远程或本地主机安全性弱点的程序。7.参考答案:运用公钥概念和密码技术实行和提供安全服务的具有普适性的安全基础设施的总称，是生成、管理、存储、颁发和撤消基于公开密钥密码的公钥证书所需要的硬件、软件、人员、策略和规程的总和。８．参考答案：以各种方式有选择地破坏信息的有效性、完整性或干扰系统正常运营。三、问答题1.答案要点:重要功能：(1）严禁某些信息或未授权的用户访问受保护的网络，过滤不安全的服务和非法用户；（２）控制对特殊站点的访问，封堵某些服务；（３）对网络存取和访问进行监控审计;(4）对网络袭击进行检测和报警（5)限制网络暴露。局限性:（1）不能防范绕过防火墙的袭击;(２)不能防范来自内部人员恶意的袭击；(3)不能阻止被病毒感染的程序或文献的传递;（4)不能防止数据驱动式袭击;(５）不能防范未知的袭击。２.答案要点：假设用户甲署名，用户乙验证，那么使用公钥加密技术的署名和验证过程是:(１)甲的署名过程：甲一方面用单向散列函数对要发送的信息Ａ进行计算，得到散列值B，然后再用自己的私钥Sk对B进行加密得到C，那么C就是甲对信息A的署名。（２）乙的验证过程:乙一方面用同样的单向散列函数对A进行计算得到结果B1，对署名C使用甲的公钥Pk进行解密,得到Ｂ2,然后比较B1与Ｂ２,假如B1=Ｂ2，则署名是真实的,否则署名则为假的。3．答案要点:可采用以下方法进行判断（1)木马多以独立的进程存在，因此可以通过检查系统运营的进程来检查是否存在可疑进程,这种进程一般占用较多的CPＵ资源,如使用任务管理器查看系统正在运营的进程；（2）有些木马病毒为了隐藏自己不以进程存在而是作为服务运营，检查系统正在运营的服务，查看有没有可疑的服务存在;如可以使用Wiｎdｏwｓ自带的管理工具服务管理器检查；（3）木马程序一般要监听某个端口,因此可以通过检查系统目前正在监听的端口来判断;如可以使用命令行工具netsｔat–aｎ命令检查；(4)木马为了自启动多要修改注册表，因此可通过检查注册表中是否有可疑的自动运营的程序来判断;4.答案要点：（1)信息泄漏:敏感信息在故意或无意中被泄漏、丢失或透露给某个未授权的实体。(2）信息破坏：通过未授权的创建、修改、删除和重放等操作而使数据的完整性受到破坏。(3)服务拒绝：由于受到袭击或系统受到破坏而使信息或信息系统资源的运用价值或服务能力下降或丧失。（４)未授权访问:未授权实体非法访问系统资源，或授权实体超越权限访问信息系统资源。5.答案要点：⑴、对称密钥加密特点:加密、解密使用相同的密钥,算法如ＤES等。优点是算法简朴，实现容易，运算速度非常快;缺陷是密钥管理复杂，不利于分布式环境下的信息互换,此外也不能实现抗否认。⑵、非对称密钥加密特点：加密、解密使用两个不同的密钥，一个对外公开，称为公