西大成人教育信息安全概论期末考试复习题及参考答案

信息安全概论一.单选题（共22题,50.6分）1CIDF将通信机制构造成一个三层模型,其中不包括()

A会话层

BGIDO层

C消息层

D协商传输层正确答案：A

2

PKI支持的服务不包括（

）。

A非对成密钥技术及证书管理  

B目录访问

C对称密钥的产生和分发 

D访问控制服务正确答案：C

3下面不是属于访问控制三要素的是()

A主体

B客体

C上下文

D控制策略正确答案：C

4当数据库损坏时,数据库管理员可通过何种方式恢复数据库()

A事务日志文件

B主数据文件

CDelete语句

D联机帮助文件正确答案：A

5安全问题的技术根源是()

A黑客的攻击

B软件和系统的漏洞

C安全产品的缺陷

D操作员的失误正确答案：B

6IDS的体系架构包括()

A集中式

B分布式

C分层式

D以上都是正确答案：D

7下面关于对称密钥说法正确的是()

A加密方和解密方可以使用不同的算法

B加密秘钥和解密秘钥是可以不同的

C加密秘钥和解密密钥是相同的

D密钥的管理十分简单正确答案：C

8防火墙的功能指标包括()

A服务平台支持

B加密支持

C认证支持

D以上都是正确答案：D

9衡量密码攻击的复杂度包括（

）。

A数据复杂度和处理复杂度

B数据复杂度和空间复杂度

C空间复杂度和时间复杂度

D数据复杂度和时间复杂度正确答案：A

10保持密码安全的要点不包括（）。

A不要将密码写下来  

B不要将密码保存在电脑文件中

C不要让别人知道    

D定期改变密码，至少12个月改变一次正确答案：D

11下列说法正确的是（）。

A计算机安全的四大原则：机密性、完整性、可用性、真实性

B计算机安全的四大原则：机密性、完整性、可用性、实用性

C计算机安全的四大原则：机密性、完整性、可认证性、不可否认性

D计算机安全的四大原则：机密性、完整性、可认证性、真实性正确答案：C

12下列不属于计算机病毒的特性是()

A寄生性

B可执行性

C可预见性

D突发性正确答案：C

13入侵检测技术的主要发展方向不包括()

A网络层入侵检测

B智能入侵检测

C建立入侵检测系统评价体系

D分布式入侵检测与CIDF正确答案：A

14不属于强制访问控制模型的是()

ALattice模型

BBell-LaPadula模型

CABAC模型

DBiba模型正确答案：C

15密钥的正确分类是（

）

A加密秘钥和解密秘钥两大类 

B基本秘钥、会话秘钥、秘钥加密秘钥、主密钥

C基本秘钥、会话秘钥、加密秘钥、解密秘钥 

D基本加密秘钥、基本解密秘钥、会话秘钥、主密钥正确答案：B

16保证完整性的3项任务不包括（）

A防止非授权修改  

B防止非授权访问

C 维护内部和外部的一致性

D维护内部和外部的一致性正确答案：B

17以下哪个不是防火墙的功能（）

A过滤进出网络的数据包 

B保护存储数据的安全

C封堵某些禁止的访问行为 

D记录通过防火墙的信息内容和活动正确答案：B

18防火墙用于将Internet和内部网络隔离（

）

A是防止Internet火灾的硬件设施

B是信息安全和网络安全的软件和硬件设施

C是保护线路不受破坏的软件和硬件设施

D是起抗电磁干扰作用的硬件设施正确答案：B

19不属于软件加密的优点的是(

)

A使用灵活

B用修改方便

C速度快

D可移植性好正确答案：C

20在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击请示属于哪一种（）

A拒绝服务

B侵入攻击

C信息盗窃

D信息篡改正确答案：B

21防火墙的功能性能指标不包括（

）

A传输层性能指标

B网络层性能指标

C应用层性能指标

D数据链路层性能指标正确答案：D

22RSA实验室认为在及其重要的场合应该使用（

）位的密钥。

A512位

B668 位  

C1024位

D2048位正确答案：D

二.填空题（共9题,20.7分）1衡量密码攻击的复杂度有两个方面____和____。正确答案：第一空：

数据复杂度第二空：处理复杂度2CIDF的体系结构将入侵检测系统分为四个基本组件:____、____、____和事件数据库。正确答案：第一空：

事件产生器第二空：事件分析器第三空：响应单元3认证机构的组成____、____、____。正确答案：第一空：

注册服务器第二空：证书申请受理和审核机构第三空：认证机构服务器4访问控制的基本原则___________、______________、_____________、最小泄露原则、多级安全性策略。正确答案：第一空：

最小特权原则第二空：多人负责原则第三空：职责分离原则5可靠性的测量方式为____。____是基于知识的检测中运用最多的一种方法正确答案：第一空：

系统的可用第二空：专家系统6内部网络和外部网络之间的所有网络数据流都必须经_______；只有符合__________的数据流才能通过防火墙；防火墙自身应具有非常强的__________。正确答案：第一空：

防火墙第二空：安全策略第三空：抗攻击免疫力7信息安全的基本要素________、_______、可用性、________、________。正确答案：第一空：

机密性第二空：完整性第三空：可控性第四空：

可审查性8分布式信任模型有2中结构：_________和_________。正确答案：第一空：

星型结构第二空：网状结构9____也就是我们常说的流氓软件,“流氓软件”是介于病毒和正规软件之间的软件。

正确答案：第一空：

恶意软件三.简答题（共8题,18.4分）1X.509对PKI的定义是什么,一个典型的PKI系统主要包括哪些内容。正确答案：

定义：创建、管理、存储、发布和撤消基于公钥密码系统的数字证书所需要的硬件、软件、人和过程的集合。包含的内容（1）认证中心CA（2）证书库（3）密钥备份及恢复系统（4）证书撤销处理系统（5）PKI应用接口系统2自主访问控制有什么特点正确答案：

（1）

根据主体的身份及允许访问的权限进行决策

。（2）自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。

（3）

灵活性高，被大量采用。3防火墙规则的设计原则是什么正确答案：

防火墙的设计原则主要有以下两个。

1、拒绝访问一切未予特许的服务；

2、允许访问一切未被特别拒绝的服务。

如果侧重安全性，则规则1更加可取；如果侧重灵活性和方便性，规则2更加合适。

4什么是数据库的完整性正确答案：数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障的影响，并有可能在灾难性毁坏时重建和恢复数据库。

逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性与操作完整性。5什么是操作系统的安全?正确答案：计算机操作系统的安全主要是利用安全手段防止操作系统本身被破坏，防止非法用户对计算机资源

(如软件、硬件、时间、空间、数据、服务等资源)

的窃取。6数据库受到的安全威胁主要有哪些。正确答案：1）硬件故障引起的信息破坏或丢失。

（2）软件保护失效造成的信息泄露。

（3）应用程序设计出现漏洞

（4）病毒入侵系统，造成信息丢失、泄露或破坏。

（5）计算机放置在不安全的地方被窃听。

（6）授权者制定了不正确或不安全的防护策略。

（7）数据错误输入或处理错误。

（8）非授权用户的非法存取，或授权用户的越权存取。7什么是消息认证,消息认证的检验内容包括哪些?正确答案：消息认证是使预定的消息接收者能够检验收到的消息是否真实的方法。检验内容应包括：(1)证实报文的源(2)报文内容是否曾受到偶然的或有意的篡改(3)报文的序号和时间栏8什么是软件安全正确答案：

软件安全是在软件生命周期中,运用系统安全工程的技术原则保证软件采取正确的措施以增强系统安全,确保那些使系统安全性降低的错误已被消除或已被控制在一个可接受的危险级别内。四.论述题（共3题,10.3分）1数据库的安全策略有哪些(至少描述5条正确答案：（1）最小特权策略：最小特权原则让用户可以合法地存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作，其余的权利一律不给。因为对用户的权限进行适当的控制，可以减少泄密的机会和破坏数据库完整性的可能。（2）最大共享策略：最大共享策略就是在保证数据库完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息。（3）适当粒度策略：

在数据库中，将数据库中的不同的项分成不同的颗粒，颗粒越小，安全级别越高。通常要根据实际决定粒度的大小。（4）按内容存取控制策略根据数据库的内容，不同的权限的用户访问数据库的不同的部分。（5）开系统和闭系统策略：

数据库在开放的系统中采取的策略为开系统策略。开系统策略即除了明确禁止的项目，数据库的其他的项均可被用户访问。数据库在封闭系统中采取的

策略称为闭系统策略。闭系统策略即在封闭的系统中，除了明确授权的内容可以访问，其余的均不可以访问。（6）按存取类型控制策略：根据授权用户的存取策略，设定存取方案称为按存取类型控制策略。(7）按上下文存取控制策略：

这种策略包括两方面：一方面限制用户在其一次请求中或特定的一组相邻的请求中不能对不同属性的数据进行存取；另一方面可以规定用户对某些不同的属性的数据必须一组存取。这种策略是根据上下文的内容严格控制用户的存取区域。

（8）根据历史的存取控制策略：有些数据本省不会泄密，但当和其他的数据或以前的数据联系在一起的时可能会泄露保密的信息。为防止这种推理的攻击，必须记录主数据库用户过去的存取历史。根据其以往执行的操作，来控制其现在提出的请求。2

攻击的一般流程包括哪些正确答案：、信息的收集：攻击者选取攻击目标主机后，利用公开的协议或工具通过网络收集目标主机相关信息的过程。2、系统安全缺陷探测：在收集到攻击目标的相关信息后，攻击者通常会利用一些自行编制或特定的软件探测攻击目标，寻找攻击目标系统内部的安全漏洞，为实施真正的攻击做准备。3、实施攻击：当获取到足够的信息后，攻击者就可以结合自身的水平及经验总结制定出相应的攻击方法，实施真正的网络攻击。4、巩固攻击成果：在成功实施攻击后，攻击者往往会利用获取到的目标主机的控制权，清除系统中的日志记录和留下后门。3什么是安全模型，安全操作系统模型分为哪几类，并说明BLP模型的基本规则正确答案：（1）安全模型(SecurityModel)用来描述计算系统和用户的安全特性，是对现实社会中一种系统安全需求的抽象描述。（2）单层模型，多层“格”模型，BLP模型（3）简单安全特性规则；安全性星特性规则窗体底端信息安全概论 

课程评价返回新建作业20210106105009题量：42

满分：

100分

创建者：王高才

截止时间：2021-01-1200:00窗体顶端一.单选题（共23题,52.9分）1不属于软件加密的优点的是(

)

A使用灵活

B用修改方便

C速度快

D可移植性好正确答案：C

2密码学主要研究的是()

A研究数据加密

B研究数据解密

C研究数据保密

D研究密码编码和解码正确答案：D

3密钥的正确分类是（

）

A加密秘钥和解密秘钥两大类 

B基本秘钥、会话秘钥、秘钥加密秘钥、主密钥

C基本秘钥、会话秘钥、加密秘钥、解密秘钥 

D基本加密秘钥、基本解密秘钥、会话秘钥、主密钥正确答案：B

4下面不是属于访问控制三要素的是()

A主体

B客体

C上下文

D控制策略正确答案：C

5下列关于包过滤技术说法不正确的是()

A多数Internet防火墙系统使用不止一个包过滤路由器

B包过滤速度快、效率高。

C包过滤对终端用户和应用程序是透明的

D正常的数据包过滤路由器无法执行某些安全策略正确答案：A

6下列不属于计算机病毒的特性是()

A寄生性

B可执行性

C可预见性

D突发性正确答案：C

7RSA实验室认为在及其重要的场合应该使用（

）位的密钥。

A512位

B668 位  

C1024位

D2048位正确答案：D

8DES的有效密钥是（

）位。

A58 

B64 

C56

D128正确答案：B

9IDS的体系架构包括()

A集中式

B分布式

C分层式

D以上都是正确答案：D

10数字签名法案一般包括系统的初始化、()和签名验证过程。

A加密的过程

B签名产生的过程

C保密

D保密传输正确答案：B

11保证完整性的3项任务不包括（）

A防止非授权修改  

B防止非授权访问

C 维护内部和外部的一致性

D维护内部和外部的一致性正确答案：B

12防火墙的功能性能指标不包括（

）

A传输层性能指标

B网络层性能指标

C应用层性能指标

D数据链路层性能指标正确答案：D

13IPSec是属于(

)的安全机制。

A传输层

B应用层

C数据链路层

D网络层正确答案：D

14以下哪个不是防火墙的功能（）

A过滤进出网络的数据包 

B保护存储数据的安全

C封堵某些禁止的访问行为 

D记录通过防火墙的信息内容和活动正确答案：B

15保持密码安全的要点不包括（）。

A不要将密码写下来  

B不要将密码保存在电脑文件中

C不要让别人知道    

D定期改变密码，至少12个月改变一次正确答案：D

16CIDF将通信机制构造成一个三层模型,其中不包括()

A会话层

BGIDO层

C消息层

D协商传输层正确答案：A

17下面各种加密算法中不属于非对称密码算法的是：（

）。

A椭圆曲线算法 

BRSA

CDES 

DElgamal正确答案：C

18数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这是为了实现数据的()

A可靠性

B一致性

C完整性

D安全性正确答案：D

19加强口令安全的措施不包括(

)

A禁止使用缺省口令 

B定期更换口令 

C保持口令历史记录，使用户能循环使用旧口令  

D用口令破解程序测试口令。  正确答案：C

20下面关于对称密钥说法正确的是()

A加密方和解密方可以使用不同的算法

B加密秘钥和解密秘钥是可以不同的

C加密秘钥和解密密钥是相同的

D密钥的管理十分简单正确答案：C

21防火墙用于将Internet和内部网络隔离（

）

A是防止Internet火灾的硬件设施

B是信息安全和网络安全的软件和硬件设施

C是保护线路不受破坏的软件和硬件设施

D是起抗电磁干扰作用的硬件设施正确答案：B

22常见的免费个人防火墙()

ASymantec公司的诺顿

BNetworkIce公司的BlackIceDefender

CMcAfee公司的思科

D以上都是正确答案：D

23下列关于访问控制描述不正确的是()

A访问控制的主要任务是保证网络资源不被非法用户使用和访问

B访问控制决定了谁够访问系统、能访问系统的何种资源以及如何使用这些资源

C访问控制包括认证、控制策略实现和审计

D访问控制的基本任务是保证对客体的所有间接访问都是被认可的。正确答案：D

二.填空题（共10题,23.0分）1访问控制的基本原则___________、______________、_____________、最小泄露原则、多级安全性策略。正确答案：第一空：

最小特权原则第二空：多人负责原则第三空：职责分离原则2可靠性的测量方式为____。____是基于知识的检测中运用最多的一种方法正确答案：第一空：

系统的可用第二空：专家系统3信息安全的基本要素________、_______、可用性、________、________。正确答案：第一空：

机密性第二空：完整性第三空：可控性第四空：

可审查性4信息系统的安全目标是控制和管理____对____的访问。正确答案：第一空：

主体第二空：客体5____也就是我们常说的流氓软件,“流氓软件”是介于病毒和正规软件之间的软件。

正确答案：第一空：

恶意软件6内部网络和外部网络之间的所有网络数据流都必须经_______；只有符合__________的数据流才能通过防火墙；防火墙自身应具有非常强的__________。正确答案：第一空：

防火墙第二空：安全策略第三空：抗攻击免疫力7CIDF的体系结构将入侵检测系统分为四个基本组件:____、____、____和事件数据库。正确答案：第一空：

事件产生器第二空：事件分析器第三空：响应单元8认证机构的组成____、____、____。正确答案：第一空：

注册服务器第二空：证书申请受理和审核机构第三空：认证机构服务器9口令攻击的种类：字典攻击、__________、____________。正确答案：第一空：

穷举尝试第二空：窥探10衡量密码攻击的复杂度有两个方面____和____。正确答案：第一空：

数据复杂度第二空：处理复杂度三.简答题（共7题,16.1分）1什么是拒绝服务攻击。正确答案：拒绝服务攻击即攻击者设法使目标主机停止提供服务，是常见的一种网络攻击手段。其实主要原理是利用网络协议的缺陷，采用耗尽目标主机的通信、存储或计算资源的方式来迫使目标主机暂停服务甚至导致系统崩溃。2什么是消息认证,消息认证的检验内容包括哪些?正确答案：消息认证是使预定的消息接收者能够检验收到的消息是否真实的方法。检验内容应包括：(1)证实报文的源(2)报文内容是否曾受到偶然的或有意的篡改(3)报文的序号和时间栏3数据库受到的安全威胁主要有哪些。正确答案：1）硬件故障引起的信息破坏或丢失。

（2）软件保护失效造成的信息泄露。

（3）应用程序设计出现漏洞

（4）病毒入侵系统，造成信息丢失、泄露或破坏。

（5）计算机放置在不安全的地方被窃听。

（6）授权者制定了不正确或不安全的防护策略。

（7）数据错误输入或处理错误。

（8）非授权用户的非法存取，或授权用户的越权存取。4自主访问控制有什么特点正确答案：

（1）

根据主体的身份及允许访问的权限进行决策

。（2）自主是指具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体。

（3）

灵活性高，被大量采用。5什么是软件安全正确答案：

软件安全是在软件生命周期中,运用系统安全工程的技术原则保证软件采取正确的措施以增强系统安全,确保那些使系统安全性降低的错误已被消除或已被控制在一个可接受的危险级别内。6防火墙规则的设计原则是什么正确答案：

防火墙的设计原则主要有以下两个。

1、拒绝访问一切未予特许的服务；

2、允许访问一切未被特别拒绝的服务。

如果侧重安全性，则规则1更加可取；如果侧重灵活性和方便性，规则2更加合适。

7什么是数据库的完整性正确答案：数据库的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障的影响，并有可能在灾难性毁坏时重建和恢复数据库。

逻辑完整性是指对数据库逻辑结构的保护，包括数据的语义完整性与操作完整性。四.论述题（共2题,8.0分）1

攻击的一般流程包括哪些正确答案：、信息的收集：攻击者选取攻击目标主机后，利用公开的协议或工具通过网络收集目标主机相关信息的过程。2、系统安全缺陷探测：在收集到