信息系統(tǒng)安全技術題庫

1、最新可編輯 word 文檔信息系統(tǒng)安全技術課程綜合復習資料、單項選擇1.計算機病毒掃描軟件的組成是（A.僅有病毒特征代碼庫）B.僅有病毒掃描程序D.病毒掃描程序和殺毒程序C.毒特征代碼庫和掃描程序2.計算機病毒可通過哪些途徑傳播（ ）。A.磁盤、光盤、U盤B.文件共享C.電子郵件D.以上3項全是3.包過濾防火墻作用在TCP/IP的那個層次（ ）。A.應用層B.傳輸層4.C.網絡層_.r Knrrt* ,、 f t.ft .、.r、txtD.以上3項都有可能下列黑客的攻擊方式中為被動攻擊的是（ ）A.拒絕服務攻擊B.中斷攻擊C.病毒攻擊D.網絡監(jiān)聽5.屏蔽子網結構過濾防火墻中，堡壘主機位于（ ）

2、。A.周邊網絡B.內部網絡C.外部網絡D.以上均有可能6.防火墻用于將Internet和內部網絡隔離， （ ）。是實現(xiàn)信息系統(tǒng)安全的軟件和硬件設施A.A.安裝防火墻軟件C.安裝入侵檢測系統(tǒng) 、名詞解釋1.安全漏洞2.身份認證3.數(shù)字證書8.9.B.C.D.7.A.C.是抗病毒破壞的軟件和硬件設施是防止Internet火災的硬件設施是起抗電磁干擾作用的硬件設施列惡意程序不依賴于主機程序的是（傳統(tǒng)病毒木馬病毒用戶A利用公鑰體制向用戶A.用戶B的公鑰C.用戶B的私鑰列口令最好的是（）。B.蠕蟲病毒D.邏輯炸彈B發(fā)送保密信息，那么用戶A使用的加密密鑰是（B.D.B. Itdm63S!）。用戶A的公鑰用

3、戶A的私鑰A. TommyJones10.減少受到蠕蟲攻擊的可能途徑的最佳方法是（C. link99D. hello）。B.安裝防病毒軟件D.確保系統(tǒng)及服務都安裝了最新補丁最新可編輯 word 文檔4.計算機病毒5.訪問控制6.掃描器7.公鑰基礎設施8.主動攻擊三、問答題1.簡述目前防火墻的主要功能及其存在的局限性。2.簡述使用公鑰技術的簽名和驗證過程。3.根據木馬程序的原理，簡單說明你將根據哪些現(xiàn)象來判斷你的系統(tǒng)是否感染木馬程序。4.簡述信息系統(tǒng)面臨哪些類型的基本威脅。5.比較對稱密鑰算法和非對稱密鑰算法的特點，并說明各自有哪些優(yōu)點和缺點。最新可編輯 word 文檔信息系統(tǒng)安全技術課程綜合復

4、習資料參考答案、單項選擇題目12345678910答案CDCDAABABD二、名詞解釋1.參考答案：指信息系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略等方面，存在的可能導致系統(tǒng)受到破壞、更改、功能失效等的安全缺陷，通常也稱作脆弱性。2.參考答案：系統(tǒng)確定并驗證用戶所聲稱身份與其真實身份是否相一致的過程，以防止攻擊者假冒合法用戶獲取訪問權限。3.參考答案：數(shù)字證書是一個經可信權威機構（CA）數(shù)字簽名的包含一個用戶身份信息以及用戶公鑰信息的文件，它可以證實一個公開密鑰與某一最終用戶之間的綁定。4.參考答案：中華人民共和國計算機信息系統(tǒng)安全保護條例中對計算機病毒定義為：計算機病毒是指編制或者在計算

5、機程序中插入的破壞計算機功能或者數(shù)據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。5.參考答案：根據主體和客體之間的訪問授權關系，對訪問過程做出限制，以保證資源不被非授權的使用，可分為自主訪問控制和強制訪問控制。6.參考答案：一種自動檢測遠程或本地主機安全性弱點的程序。7.參考答案：利用公鑰概念和密碼技術實施和提供安全服務的具有普適性的安全基礎設施的總稱，是生成、管理、存儲、頒發(fā)和撤銷基于公開密鑰密碼的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。8.參考答案：以各種方式有選擇地破壞信息的有效性、完整性或干擾系統(tǒng)正常運行。三、 問答題1.答案要點：主要功能：（1）禁止某些信

6、息或未授權的用戶訪問受保護的網絡，過濾不安全的服務和非法用戶；（2）控制對特殊站點的訪問，封堵某些服務；最新可編輯 word 文檔（3）對網絡存取和訪問進行監(jiān)控審計；(4)對網絡攻擊進行檢測和報警(5)限制網絡暴露。局限性：(1)不能防范繞過防火墻的攻擊；(2)不能防范來自內部人員惡意的攻擊；(3)不能阻止被病毒感染的程序或文件的傳遞；(4)不能防止數(shù)據驅動式攻擊；(5)不能防范未知的攻擊。2.答案要點： 假設用戶甲簽名，用戶乙驗證，那么使用公鑰加密技術的簽名和驗證過程是：(1)甲的簽名過程：甲首先用單向散列函數(shù)對要發(fā)送的信息A進行計算，得到散列值B，然后再 用自己的私鑰Sk對B進行加密得到C

7、,那么C就是甲對信息A的簽名。(2)乙的驗證過程：乙首先用同樣的單向散列函數(shù)對A進行計算得到結果B1，對簽名C使用甲的 公鑰Pk進行解密，得到B2，然后比較B1與B2，如果B仁B2，則簽名是真實的，否則簽名則為假的。3.答案要點：可采用以下方法進行判斷(1)木馬多以獨立的進程存在，因此可以通過檢查系統(tǒng)運行的進程來檢查是否存在可疑進程，這 種進程一般占用較多的CPU資源，如使用任務管理器查看系統(tǒng)正在運行的進程；(2)有些木馬病毒為了隱藏自己不以進程存在而是作為服務運行，檢查系統(tǒng)正在運行的服務，查 看有沒有可疑的服務存在；如可以使用Windows自帶的管理工具服務管理器檢查；(3)木馬程序一般要監(jiān)

8、聽某個端口，因此可以通過檢查系統(tǒng)目前正在監(jiān)聽的端口來判斷；如可以使用命令行工具netstat -an命令檢查；(4)木馬為了自啟動多要修改注冊表，因此可通過檢查注冊表中是否有可疑的自動運行的程序來 判斷；4.答案要點：(1) 信息泄漏：敏感信息在有意或無意中被泄漏、丟失或透露給某個未授權的實體。(2) 信息破壞：通過未授權的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據的完整性受到破壞。(3)服務拒絕：由于受到攻擊或系統(tǒng)受到破壞而使信息或信息系統(tǒng)資源的利用價值或服務能力下 降或喪失。(4)未授權訪問：未授權實體非法訪問系統(tǒng)資源，或授權實體超越權限訪問信息系統(tǒng)資源。5.答案要點：、對稱密鑰加密最新可編輯 word 文檔特點：加密、解密使用相同的密鑰，算法如DES等。優(yōu)點是算法簡單，實現(xiàn)容易，運算速度非?？欤蝗秉c是密鑰管理復雜，不利于分布式環(huán)境下的信息交換，另外也不能實現(xiàn)抗否認。、非對稱密鑰加密特點：加密、解密使用兩個不同的密鑰，一個對外公開，稱為公鑰，用于加密，另一個個人保存， 稱為私鑰，用于解密，用一個密鑰加密的信息只能用另一個相