信息安全期末试题及答案

信息安全期末试题及答案一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的）1.在信息安全的基本属性中，确保信息不被未授权的实体篡改的特性被称为（）。A.机密性B.完整性C.可用性D.不可否认性2.以下哪种攻击属于主动攻击？（）A.流量分析B.嗅探C.拒绝服务攻击D.被动信息收集3.在经典的Kerberos认证协议中，起着核心作用的可信第三方被称为（）。A.CAB.KDCC.TGSD.AS4.对称加密算法DES的有效密钥长度和分组长度分别是（）。A.56位，64位B.64位，64位C.128位，128位D.112位，64位5.在公钥密码体制中，用户A发送机密信息给用户B，通常使用（）对数据进行加密。A.A的公钥B.A的私钥C.B的公钥D.B的私钥6.消息认证码（MAC）主要用于提供信息的（）。A.机密性B.完整性与认证C.不可否认性D.访问控制7.防火墙技术中，状态检测技术相对于包过滤技术的主要优势在于（）。A.处理速度更快B.能够检查应用层payloadC.能够记录会话状态，提高安全性D.支持复杂的加密协议8.SQL注入攻击的主要原因是（）。A.数据库配置错误B.未对用户输入进行严格的过滤或验证，直接拼接到SQL查询中C.操作系统漏洞D.网络协议缺陷9.在公钥基础设施（PKI）中，负责颁发和撤销数字证书的机构是（）。A.注册机构RAB.证书颁发机构CAC.撤销列表CRLD.目录服务10.下列关于MD5和SHA-1的描述，正确的是（）。A.MD5输出的哈希值长度比SHA-1长B.SHA-1的安全性高于MD5C.两者都是可逆的加密算法D.两者都常用于非对称加密11.访问控制模型中，基于“安全标签”来决定访问权限的模型是（）。A.DACB.MACC.RBACD.ABAC12.计算机病毒区别于普通恶意程序的主要特征是（）。A.破坏性B.传染性C.潜伏性D.寄生性13.IPSec协议中，负责加密和认证数据包载荷的协议是（）。A.AHB.ESPC.IKED.ISAKMP14.在网络攻击中，攻击者通过发送伪造的ICMP回显请求包来引发网络风暴，这种攻击被称为（）。A.Smurf攻击B.Land攻击C.Teardrop攻击D.SYNFlood攻击15.SSL/TLS协议运行在TCP/IP模型的哪一层？（）A.网络层B.传输层C.应用层D.数据链路层16.为了防止重放攻击，通常在认证协议中会加入（）。A.时间戳或序列号B.数字签名C.哈希函数D.对称密钥17.下列哪种技术不属于身份认证技术？（）A.生物特征识别B.数字证书C.访问控制列表D.动态口令18.PGP（PrettyGoodPrivacy）是一种混合加密系统，它使用IDEA进行（）。A.密钥交换B.数字签名C.消息加密D.哈希计算19.在风险评估中，计算风险值的公式通常是（）。A.风险=资产价值+威胁+脆弱性B.风险=资产价值×威胁×脆弱性C.风险=威胁×脆弱性D.风险=(资产价值+威胁)×脆弱性20.以下关于缓冲区溢出的描述，错误的是（）。A.向固定长度的缓冲区写入超长数据B.可能覆盖函数的返回地址C.可以通过编写安全代码（如检查边界）来预防D.只能发生在堆栈中，不能发生在堆中二、多项选择题（本大题共10小题，每小题3分，共30分。在每小题给出的四个选项中，有多项是符合题目要求的。全部选对得3分，部分选对得1分，有选错得0分）21.信息安全的主要目标包括（）。A.保护信息的机密性B.保护信息的完整性C.保护信息的可用性D.保护信息的商业价值22.对称加密算法的优点包括（）。A.加密解密速度快B.密钥管理简单C.适合长数据加密D.密钥分发方便23.常见的网络入侵检测系统（IDS）的检测方法包括（）。A.基于特征匹配的检测B.基于异常统计的检测C.基于协议分析的检测D.基于随机猜测的检测24.操作系统安全加固的措施包括（）。A.关闭不必要的服务和端口B.及时安装系统补丁C.设置强密码策略D.开启所有日志记录功能25.数字签名的主要功能包括（）。A.保证消息的机密性B.验证消息的来源（身份认证）C.保证消息的完整性D.防止发送方抵赖（不可否认性）26.恶意代码的传播途径包括（）。A.电子邮件附件B.恶意网页C.可移动存储设备（U盘）D.网络共享文件27.虚拟专用网（VPN）的关键技术包括（）。A.隧道技术B.加密技术C.身份认证技术D.访问控制技术28.下列关于XSS（跨站脚本攻击）的描述，正确的有（）。A.攻击者在网页中注入恶意脚本B.分为存储型、反射型和DOM型C.可以窃取用户的CookieD.属于服务器端逻辑漏洞，与客户端无关29.密码学中，计算上不可逆的函数是（）。A.AESB.RSAC.MD5D.SHA-25630.安全审计的主要内容包括（）。A.记录用户登录/注销事件B.记录资源访问情况C.记录系统配置变更D.分析日志发现异常行为三、判断题（本大题共10小题，每小题1分，共10分。请判断正误，正确的打“√”，错误的打“×”）31.非对称加密算法的效率通常高于对称加密算法，因此常用于加密大数据。（）32.防火墙可以完全解决内部网络的安全问题，不需要配合其他安全措施。（）33.特洛伊木马是一种自我复制的恶意程序。（）34.HTTPS协议使用SSL/TLS在HTTP和TCP之间提供安全保护。（）35.基于角色的访问控制（RBAC）中，权限直接赋予用户。（）36.所有的网络病毒都需要通过文件传输才能传播。（）37.在公钥密码体制中，公钥和私钥是成对出现的，且从一个密钥很难推导出另一个。（）38.物理安全是信息安全的基础，包括环境安全和设备安全。（）39.数字证书需要由权威的CA机构签发，以确保其可信度。（）40.僵尸网络是指被恶意软件控制的一组计算机，攻击者利用它们发动大规模攻击。（）四、填空题（本大题共10小题，每小题2分，共20分）41.现代密码学的基石是________和________。42.在RSA算法中，公钥由两个参数组成，分别是________和________。43.网络安全模型P2DR中，P代表Policy（策略），D代表Defense（防御），R代表Response（响应），第二个D代表________。44.常见的端口扫描技术中，利用TCP三次握手原理的是________扫描。45.入侵防御系统（IPS）相对于IDS，其主要区别在于IPS具有________能力。46.常见的数据库备份技术中，只备份自上次备份以来变化的数据的技术称为________备份。47.在Blowfish算法中，密钥长度可变，最长可达________位。48.在Windows系统中，用于本地安全策略管理的管理单元是________。49.身份认证的三要素是：你所知道的、你所有的和________。50.ISO/IEC27001标准是关于________管理体系（ISMS）的国际标准。五、简答题（本大题共5小题，每小题6分，共30分）51.简述对称加密体制和非对称加密体制的区别及各自的优缺点。52.请解释什么是“中间人攻击”（MITM），并列举两种可以防御该攻击的技术手段。53.简述TCP/IP协议族中，传输层协议TCP和UDP在安全性方面的主要差异。54.什么是拒绝服务攻击及其变种分布式拒绝服务攻击？请简述其攻击原理。55.简述访问控制列表（ACL）和基于角色的访问控制（RBAC）的工作原理及适用场景。六、计算与分析题（本大题共3小题，每小题10分，共30分）56.RSA算法计算题：假设在RSA公钥密码体制中，选取两个素数p=11，(1)计算模数n和欧拉函数ϕ((2)如果选取公钥指数e=7，请计算私钥指数(3)若要加密明文M=5，请计算密文57.风险评估计算题：某公司的核心数据库服务器存储了价值100万元的数据。安全分析人员评估发现：(1)该服务器存在SQL注入漏洞，若被利用，数据泄露的可能性（发生率）为0.2（即每年发生一次的概率）。(2)一旦发生数据泄露，预计造成的损失程度（暴露因子）为50%。(3)建议部署一套Web应用防火墙（WAF），成本为5万元/年。部署WAF后，SQL注入被利用的可能性将降低至0.05。请计算：(1)部署WAF前的年度预计损失（ALE）。(2)部署WAF后的年度预计损失（ALE）。(3)仅从经济角度考虑，部署WAF是否划算？请说明理由。58.访问控制分析题：某系统采用强制访问控制（MAC）模型，定义了四个安全级别：TopSecret(TS),Secret(S),Confidential(C),Unclassified(U)。其中，TS>S>C>U。系统的安全策略遵循Bell-LaPadula模型，即：简单安全属性：NoReadUp（主体只能读同级或低级客体）。属性：NoWriteDown（主体只能写同级或高级客体）。属性：NoWriteDown（主体只能写同级或高级客体）。现有两个主体：主体Alice（级别：TS）主体Bob（级别：S）现有三个客体：客体File1（级别：TS）客体File2（级别：C）客体File3（级别：S）请判断以下操作是否被允许，并简述理由：(1)Alice读取File2。(2)Bob写入File2。(3)Bob读取File1。(4)Alice写入File3。七、综合应用题（本大题共2小题，每小题15分，共30分）59.防火墙配置与应用分析：某企业网络拓扑如下：内部网段：/24DMZ区：/24（含Web服务器：0，邮件服务器：0）外部网：Internet边界防火墙连接三个区域。企业制定的安全策略如下：1.允许所有内部用户访问Internet的Web服务（TCP80）和DNS服务（UDP53）。2.允许Internet用户访问DMZ区的Web服务（TCP80）和邮件服务（TCP25,110）。3.禁止Internet用户直接访问内部网段。4.禁止DMZ区的服务器主动访问内部网段（除特定管理需求外，此处暂不考虑）。5.允许内部用户管理DMZ区的服务器（使用SSH，TCP22）。6.默认拒绝所有其他流量。请根据上述策略，编写防火墙规则表（假设防火墙规则按顺序匹配，Action为Permit或Deny）。格式建议：|源地址|目的地址|协议|端口|动作|说明|60.入侵检测与日志分析：某Web服务器的访问日志中出现了以下异常记录片段，请分析日志内容，回答问题。Log片段1:`GET/index.php?id=1'OR'1'='1HTTP/1.1200`Log片段2:`GET/images/../../../../../etc/passwdHTTP/1.1200`Log片段3:`POST/login.phpHTTP/1.1200``Payload:user=admin<script>alert(document.cookie)</script>&pass=123456`(1)分析Log片段1，指出攻击类型、攻击原理及防御方法。(2)分析Log片段2，指出攻击类型、攻击原理及防御方法。(3)分析Log片段3，指出攻击类型、攻击原理及防御方法。(4)作为安全管理员，针对上述日志反映出的安全问题，除了修补代码漏洞外，还可以部署哪些安全设备或机制来提升防护能力？参考答案与解析一、单项选择题1.B[解析]机密性防止未授权读取，完整性防止未授权篡改，可用性确保授权访问，不可否认性防止抵赖。2.C[解析]流量分析和嗅探属于被动攻击，不修改数据；拒绝服务攻击通过发送大量请求导致服务不可用，属于主动攻击。3.B[解析]Kerberos中，KDC（密钥分发中心）是核心，包含AS（认证服务）和TGS（票据授予服务）。4.A[解析]DES密钥有效长度56位（64位中含8位校验），分组长度64位。5.C[解析]公钥加密用于机密性，发送方使用接收方的公钥加密，只有接收方能用私钥解密。6.B[解析]MAC通过密钥和哈希函数生成，用于验证消息完整性和认证来源。7.C[解析]状态检测通过跟踪会话状态（如TCP连接状态）来动态过滤，比静态包过滤更安全。8.B[解析]SQL注入根源在于将用户输入当作代码执行，未进行过滤或参数化查询。9.B[解析]CA（CertificateAuthority）是证书颁发机构。10.B[解析]MD5输出128位，已被证明存在碰撞漏洞；SHA-1输出160位，安全性略高于MD5但也已不推荐用于高安场景。两者都是哈希（不可逆）。11.B[解析]MAC（强制访问控制）基于安全标签；DAC（自主访问控制）基于用户意愿；RBAC（基于角色）。12.B[解析]传染性是病毒的基本特征，使其能自我复制传播。13.B[解析]ESP（封装安全载荷）提供加密和认证；AH只提供认证；IKE用于密钥交换。14.A[解析]Smurf攻击利用ICMP广播包放大流量；Land攻击源目IP相同；Teardrop利用分片重叠；SYNFlood利用TCP握手缺陷。15.C[解析]SSL/TLS是应用层协议（或传输层之上的安全层），通常介于应用层和传输层之间，但从ISO模型看常被视为应用层安全协议。16.A[解析]时间戳和序列号可以确保消息的新鲜度，防止重放。17.C[解析]ACL是访问控制机制，属于授权阶段，不是身份认证技术。18.C[解析]PGP使用IDEA（或CAST/AES）等对称算法加密消息，使用RSA加密对称密钥。19.B[解析]风险定量分析公式：风险=资产价值×威胁频率×脆弱性严重程度。20.D[解析]缓冲区溢出既可发生在堆栈也可发生在堆。二、多项选择题21.ABC[解析]信息安全CIA三要素是机密性、完整性、可用性。22.AC[解析]对称加密速度快，适合大数据。缺点是密钥分发困难，密钥管理复杂。23.ABC[解析]IDS主要有特征匹配（误用检测）和异常检测，协议分析是辅助技术。24.ABCD[解析]关闭服务、打补丁、强密码、开启日志都是基础加固措施。25.BCD[解析]数字签名不提供机密性（明文传输），提供完整性、认证和不可否认性。26.ABCD[解析]四项均为常见传播途径。27.ABCD[解析]隧道、加密、认证、访问控制是VPN的核心要素。28.ABC[解析]XSS是客户端脚本注入，分存储、反射、DOM型，可窃取Cookie。D错误，XSS与客户端浏览器解析有关。29.CD[解析]MD5和SHA-256是哈希函数，设计为单向（不可逆）。AES和RSA是加密算法，是可逆的（有密钥）。30.ABCD[解析]审计涵盖记录用户行为、资源访问、配置变更及日志分析。三、判断题31.×[解析]非对称加密速度远慢于对称加密，通常用于只加密少量数据（如密钥）。32.×[解析]防火墙无法防止内部攻击和病毒，需配合IDS、防病毒等。33.×[解析]特洛伊木马通常伪装但不具备自我复制能力，计算机病毒才具备自我复制。34.√[解析]HTTPS=HTTPoverSSL/TLS。35.×[解析]RBAC中，权限赋予角色，角色赋予用户，权限不直接赋予用户。36.×[解析]网络病毒可通过网络协议（如SMB,RPC）直接传播，无需文件传输。37.√[解析]公钥密码体制的设计目标就是从公钥推导私钥在计算上不可行。38.√[解析]物理安全是上层安全的基础。39.√[解析]第三方CA签名建立了信任链。40.√[解析]僵尸网络是攻击者利用僵尸主机发起DDoS等攻击的平台。四、填空题41.数学理论；计算复杂性理论（或：密码学；复杂性理论）42.模数n；公钥指数e43.Detection（检测）44.TCPConnect（或：TCP全连接）45.阻断（或拦截/Inline）46.增量47.44848.secpol.msc（或：本地安全策略）49.你本身的特征（或：生物特征）50.信息安全五、简答题51.答：区别：对称加密：加密和解密使用同一个密钥（或由一个易推导出另一个）。非对称加密：加密和解密使用不同密钥（公钥和私钥），公钥公开，私钥保密。对称加密优缺点：优点：算法计算速度快，适合处理大量数据。缺点：密钥分发困难，密钥管理量大，缺乏不可否认性。非对称加密优缺点：优点：密钥分发方便（公钥公开），安全性高，支持数字签名和不可否认性。缺点：计算复杂，速度慢，通常只用于加密小数据（如密钥）。52.答：定义：中间人攻击是指攻击者秘密拦截并可能改变两个通信方之间传递的消息，而双方都以为他们在直接与对方通信。防御手段：1.使用强加密协议（如SSL/TLS）：结合公钥基础设施（PKI）验证服务器证书，确保通信对方身份真实。2.公钥指纹验证：在SSH等协议中，首次连接时手动验证公钥指纹。3.密钥交换协议：使用具有身份认证功能的密钥交换协议（如Station-to-Station协议）。53.答：连接机制：TCP是面向连接的协议（三次握手），提供可靠传输；UDP是无连接的，不可靠但速度快。安全性：TCP：容易受到SYNFlood等针对连接状态的拒绝服务攻击。但因其有序列号和确认机制，抗篡改能力相对较强（虽然数据本身仍需加密）。UDP：由于缺乏连接状态和确认机制，极易遭受反射放大攻击（如DNSAmplification）和伪造源IP攻击。UDP数据包更容易被伪造和注入。应用：TCP常用于需要可靠传输的服务（HTTP,FTP,SSH）；UDP常用于实时应用（DNS,VoIP），这些应用通常需要额外的应用层安全机制。54.答：DoS（拒绝服务攻击）：攻击者通过某种手段（如发送大量垃圾数据、利用协议漏洞）导致目标系统资源耗尽（CPU、内存、带宽）或崩溃，从而无法为合法用户提供服务。DDoS（分布式拒绝服务攻击）：攻击者控制成千上万的“僵尸主机”（僵尸网络），同时向一个或多个目标发起DoS攻击。原理：利用分布式的海量流量，产生巨大的网络拥塞或服务请求，耗尽目标资源，使得正常用户的请求无法被处理。其威力远超单机DoS，且难以通过简单的封禁源IP来防御。55.答：ACL（访问控制列表）：原理：直接基于主体（用户/进程）和客体（资源）的标识来规定访问权限（读、写、执行）。场景：适用于用户数量少、资源相对固定、管理简单的环境，如路由器过滤、小型文件系统。RBAC（基于角色的访问控制）：原理：引入“角色”中间层。权限赋予角色，角色赋予用户。用户通过获得角色间接获得权限。场景：适用于用户数量大、职责划分明确、权限变更频繁的企业级环境。便于管理（如员工离职只需移除角色）和满足最小权限原则。六、计算与分析题56.解：(1)计算模数n和欧拉函数ϕ(nϕ(2)计算私钥指数d：已知e=7，根据e×利用扩展欧几里得算法：1201所以−17d=（验证：7×故私钥d=(3)计算密文C：加密公式C=C====6625故密文C=57.解：(1)部署WAF前的ALE：AA(2)部署WAF后的ALE：A(3)决策分析：部署WAF带来的风险降低价值（即规避的损失）为：ΔWAF成本为50,000元。因为75,结论：仅从经济角度考虑，部署WAF是划算的。58.解：(1)Alice读取File2：主体Alice级别：TS，客体File2级别：C。规则：NoReadUp（只能读同级或低级）。判断：TS结论：允许。(2)Bob写入File2：主体Bob级别：S，客体File2级别：C。规则：NoWriteDown（只能写同级或高级）。判断：S>结论：禁止。(3)Bob读取File1：主体Bob级别：S，客体File1级别：TS。规则：NoReadUp。判断：S<结论：禁止。(4)Alice写入File3：主体Alice级别：TS，客体File3级别：S。规则：NoWriteDown（只能写同级或高级）。判断：TS结论：禁止。七、综合应用题59.防火墙规则表：（注：规则顺序很重要，通常先允许特定流量，最后拒绝所有）源地址目的地址协议端口动作说明/24AnyTCP80Permit内网访问InternetWeb/24AnyUDP53Permit内网访问InternetDNSAny0TCP80PermitInternet访问DMZWebAny0TCP25PermitInt