最新信息安全復(fù)習(xí)試題資料

1、信息安全復(fù)習(xí)試題一、填空題1信息系統(tǒng)安全的五個(gè)特性是 保密性、完整性、不可否認(rèn)性、可用性和可控性（網(wǎng)絡(luò)安全特性：保密性，完整性，可用性，可控性，可審查性）2、信息在通信過程中面臨著 4中威脅：中斷、截獲、篡改、偽造。其中主動(dòng)攻 擊有偽造、篡改、中斷，被動(dòng)攻擊有威脅。（主動(dòng)攻擊破壞信息完整性，被動(dòng)攻擊不對(duì)數(shù)據(jù)做修改）3、 身份認(rèn)證和消息認(rèn)證存在差別，身份認(rèn)證只證實(shí)主體的真實(shí)身份與其所稱的 身份是否符合，消息認(rèn)證要證實(shí)消息的真實(shí)性和完整性，消息的順序性和時(shí)間性。實(shí) 現(xiàn)身份認(rèn)證的有效途徑是數(shù)字簽名。4、 Kerberos是20世紀(jì)80年代由麻省理工設(shè)計(jì)的一種完全基于 （可信任第三方且 通過對(duì)稱DES

2、）加密體制的認(rèn)證系統(tǒng)。 Kerberos系統(tǒng)包括認(rèn)證服務(wù)器 AS和授權(quán)服務(wù) 器TGS認(rèn)證服務(wù) 對(duì)用戶進(jìn)行身份認(rèn)證，授權(quán)服務(wù)器實(shí)現(xiàn) 產(chǎn)生會(huì)話密鑰 功能。5、 PKI采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu) 認(rèn)證中心CA把用戶的公鑰 和用戶的其它信息捆綁在一起， 在INTERNET上驗(yàn)證用戶身份。PKI公鑰基礎(chǔ)設(shè)施就 是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)6、防火墻的結(jié)構(gòu)主要有 包過濾防火墻，雙宿網(wǎng)關(guān)防火墻，屏蔽主機(jī)防火墻和屏 蔽子網(wǎng)防火墻。7、 在防火墻所采用的技術(shù)中，包過濾技術(shù)是在 網(wǎng)絡(luò)層和傳輸層攔截所有的信息 流，代理是針對(duì)每一個(gè)特定的應(yīng)用都有一個(gè)程序，代理是企圖在應(yīng)用層實(shí)現(xiàn)防火墻的 功能。代理

3、的主要特點(diǎn)是狀態(tài)性。8、VPN的基本原理是利用 隧道技術(shù)對(duì)數(shù)據(jù)進(jìn)行封裝, 在互聯(lián)網(wǎng)中建立虛擬的專用 通道，使數(shù)據(jù)在具有 認(rèn)證和加密機(jī)制的隧道中穿越，從而實(shí)現(xiàn)點(diǎn)到點(diǎn)或端到端的安全 連接9、 CIDF根據(jù)IDS系統(tǒng)的通用需求以及現(xiàn)有 IDS的系統(tǒng)結(jié)構(gòu)，將IDS系統(tǒng)構(gòu)成劃 分如下部分：事件發(fā)生器、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元。10、 惡意程序的存在形式有病毒、蠕蟲、特洛伊木馬、邏輯炸彈、細(xì)菌和陷門等。 其中蠕蟲是通過系統(tǒng)漏洞、自身復(fù)制在網(wǎng)絡(luò)上傳播的14、 在密碼學(xué)中我們通常將源信息成為明文，將加密后的信息成為 密文。這個(gè)變換 處理過程稱為 加密過程，它的逆過程稱為 解密過程。15、信任模型描述了

4、建立信任關(guān)系的方法，尋找和遍歷信任路徑的規(guī)則，主要有四種典型的信任模型：認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型、分布式信任結(jié)構(gòu)模型、Web模型、以用戶為中心的信任模型16、一數(shù)據(jù)機(jī)密性 一就是保證信息不能被未經(jīng)授權(quán)者閱讀。17 主要的物理不安全因素有自然災(zāi)害、硬件故障、操作失誤或意外疏漏和計(jì)算機(jī)系統(tǒng)機(jī)房的環(huán)境安全。18安全策略按授權(quán)性質(zhì)可分為 _基于規(guī)則的和 基于身份的_。19 信息安全主要有三條基本的管理原則：從不單獨(dú)、任期有限禾廿責(zé)任分離。9、換位密碼根據(jù)一定的規(guī)則重新安排明文字母，使之成為密文10. Internet 傳輸層的面向連接的協(xié)議是TCP （無連接UDP）、判斷題1計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系

5、統(tǒng)威脅不大。（X ）2. 黑客攻擊是屬于人為的攻擊行為。（V ）3信息根據(jù)敏感程度一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。（X ）4. 防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。（V ）5. 密鑰是用來加密、解密的一些特殊的信息。（V ）6. 在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。（V ）7. 數(shù)據(jù)加密可以采用軟件和硬件方式加密。（V ）8. Kerberos協(xié)議是建立在非對(duì)稱加密算法RAS上的。（X ）9. PGP是專用來為電子郵件提供加密的。（V）10. Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對(duì)用戶單方進(jìn)行驗(yàn)證的方法。（X ）三、單項(xiàng)選

6、擇題1、 TCP協(xié)議主要應(yīng)用于哪一層（B ）A、應(yīng)用層B、傳輸層2、加密算法若按照密鑰的類型劃分可以分為（ 公開密鑰加密算法和對(duì)稱密鑰加密算法; 公開密鑰加密算法和算法分組密碼； 序列密碼和分組密碼； 序列密碼和公開密鑰加密算法C、 INTERNET 層AD、網(wǎng)絡(luò)層）兩種。A.B.C.D.3、 保密密鑰的分發(fā)所采用的機(jī)制是（BB、三重DESD、RC-5A、MD5C、 KERBEROS4、 不屬于黑客被動(dòng)攻擊的是（A ）A、緩沖區(qū)溢出B、運(yùn)行惡意軟件附件5、 關(guān)于防火墻的描述不正確的是：（CA 防火墻不能防止內(nèi)部攻擊。B 如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用。C、瀏覽惡意代碼

7、網(wǎng)頁(yè)D、打開病毒C. 防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D .防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。7、 虛擬專用網(wǎng)常用的安全協(xié)議為（C ）A. X.25 B. ATM C. IPSECD. NNTP8、注冊(cè)機(jī)構(gòu)RA不能完成的功能是（D ）A 接收用戶申請(qǐng)并錄入用戶資料；B .審核用戶的申請(qǐng)；C.對(duì)用戶的申請(qǐng)（包括證書申請(qǐng)、更新申請(qǐng)和掛失申請(qǐng)）進(jìn)行批準(zhǔn)或否決; D 制作證書并發(fā)放。9、 MD5文摘算法得出的文摘大小是（A）A. 128 位 B . 160 位 C . 128 字節(jié) D . 160 字節(jié)10、1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局 （NBS批準(zhǔn)的聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn) DE

8、S的密鑰位數(shù)是（B）。A. 192位B . 56位C . 42字節(jié) D . 128字節(jié)11、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀犬態(tài)是指(A )qA、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性12、RSA 屬于（B ）qA、秘密密鑰密碼B、公用密鑰密碼C、保密密鑰密碼D、對(duì)稱密鑰密碼13、保密密鑰的分發(fā)所采用的機(jī)制是（B ）qA、MD5B、三重DESC、KERBEROSD、RC-514、防火墻是指（C ）。A、一個(gè)特定軟件B、一個(gè)特定硬件C、執(zhí)行訪問控制策略的一組系統(tǒng)D、一批硬件的總稱16.計(jì)算機(jī)病毒通常是 D。A .一條命令B .一個(gè)文件C. 一個(gè)標(biāo)記D .一段程序

9、代碼17 .在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是 C。A . 潛伏性B .傳播性C .免疫性D .激發(fā)性20 .關(guān)于入侵檢測(cè)技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的A qA .入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響B(tài) .審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源C .入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵D .基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流21 .入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括_DqA .異常檢測(cè)和入侵檢測(cè)B .入侵檢測(cè)和攻擊告警B . 異常檢測(cè)和攻擊告警D .異常檢測(cè)、入侵檢測(cè)和攻擊告警12、入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（ D ）qA .異常檢測(cè)

10、和入侵檢測(cè)B .入侵檢測(cè)和攻擊告警B .異常檢測(cè)和攻擊告警D.異常檢測(cè)、入侵檢測(cè)和攻擊告警13、 某加密系統(tǒng)采用密鑰為5的凱薩密碼對(duì)明文進(jìn)行加密，若生成的密文是XHMTTQ ,則其對(duì)應(yīng)的明文是（B ）qA . peopleB. schoolC. personD. mon key14、DES是分組乘積密碼.它所選取的選代次數(shù)是（ B ）qA . 8B . 16C. 32D. 6415、在采用RSA公開鑰加密系統(tǒng)中.若鮑勃想給艾麗斯發(fā)送一封郵件.并且想讓艾麗斯知道郵件是鮑勃發(fā)出的，則鮑勃應(yīng)陔選用的加銜密鑰是（A .鮑勃的公鑰B .艾麗斯的公鑰 C .鮑勃的私鑰16、TCP協(xié)議工作于TCP/IP模型

11、的（C ）qA .物理層B .網(wǎng)絡(luò)層C.傳輸層C）qD.艾麗斯的私鑰D .應(yīng)用層四、多項(xiàng)選擇題1下列計(jì)算機(jī)部件中，屬于外存儲(chǔ)器的有。 BEA. RAM B .硬盤 C. ROM D .鍵盤E.軟盤F.顯示器2. 計(jì)算機(jī)網(wǎng)絡(luò)的功能可以歸納為 _ABCD 。A 資源共享B 數(shù)據(jù)傳輸C 提高處理能力的可靠性與可用性D. 易于分布式處理 3根據(jù)網(wǎng)絡(luò)地理覆蓋范圍的大小來劃分，可以把網(wǎng)絡(luò)劃分為_ABD 。A 局域網(wǎng)B 廣域網(wǎng)C 以太網(wǎng)D 城域網(wǎng)4計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是_ABD 。A 安全策略B 安全法規(guī)C 安全技術(shù)D 安全管理5安全性要求可以分解為 _ABCD 。A 可

12、控性B 保密性C 可用性D 完整性6目前，上海駕駛員學(xué)習(xí)的過程中利用的指紋來識(shí)別學(xué)員，從而管理相關(guān)的學(xué)習(xí) 過程；而在工商銀行推廣的網(wǎng)上銀行業(yè)務(wù)中使用了USB KEY 來保障客戶的安全性；這分別利用的是 B_ 和C_。A 學(xué)員知道的某種事物B 學(xué)員自有的特征C 學(xué)員擁有物D.學(xué)員的某種難以仿制的行為結(jié)果 7為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有 _ABCD 。A 口令 / 賬號(hào)加密B 定期更換口令C.限制對(duì)口令文件的訪問D 設(shè)置復(fù)雜的、具有一定位數(shù)的口令8關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述哪幾項(xiàng)是正確的_ABCE 。A 入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行B .入侵檢測(cè)的

13、信息分析具有實(shí)時(shí)性C .基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高D. 分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為E. 入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理9. 以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)_BC。A 基于應(yīng)用的檢測(cè)技術(shù)B 基于主機(jī)的檢測(cè)技術(shù)C.基于目標(biāo)的漏洞檢測(cè)技術(shù)D .基于網(wǎng)絡(luò)的檢測(cè)技術(shù)10. 以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的_CDA 對(duì)入侵和攻擊行為只能起到威懾作用B .安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C.安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D .安全審計(jì)系統(tǒng)可提供偵破輔助和取證功

14、能2、 根據(jù)網(wǎng)絡(luò)地理覆蓋范圍的大小來劃分，可以把網(wǎng)絡(luò)劃分為（ABD ）。D .城域網(wǎng)D .完整性A .局域網(wǎng)B.廣域網(wǎng)C .以太網(wǎng)4、信息安全性要求可以分解為（ABCD ）。A .可控性B .保密性C.可用性1、TCP/IP 體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)層次（ABCE ）?；ヂ?lián)網(wǎng)層完整性）。C 路由選信息協(xié)議攻擊A應(yīng)用層B.傳輸層CD.表示層E.網(wǎng)絡(luò)接口層2、網(wǎng)絡(luò)安全應(yīng)具有以下特征（ABCDE ）A保密性B.可靠性CD 可用性E可控性3、利用 TCP/IP 協(xié)議的攻擊手段有（ BCDEA 口令破解 B源地址欺騙攻擊D.鑒別攻擊E . TCP序列號(hào)轟炸攻擊五、問答題1、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全及

15、其含義。2、OSI 安全體系結(jié)構(gòu)采用的安全機(jī)制有哪些？3、計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括哪些內(nèi)容？4、簡(jiǎn)述保密密鑰和公用 /私有密鑰的異同？5、簡(jiǎn)述入侵檢測(cè)的過程。6、簡(jiǎn)單描述網(wǎng)絡(luò)安全的模型？7、簡(jiǎn)述 PKI 組成及各個(gè)功能？8、請(qǐng)列出至少 5 種信息安全機(jī)制。加密機(jī)制，訪問控制機(jī)制， 交換鑒別機(jī)制，公證機(jī)制 流量填充機(jī)制，路由控制機(jī)制 數(shù)據(jù)完整性機(jī)制六、計(jì)算題1. 凱撒密碼 （Caesar cipher）（1）原理（明密對(duì)照表）若讓每個(gè)字母對(duì)應(yīng)一個(gè)數(shù)值 （a=0, b=1 ,，z=25），則該算法表示的明文字母 p 和密文字母 c 可以表示為：c=E（p）=（p+3） mod（ 26）給出明文求

16、密文； 給出密文求明文。2 置換密碼例利用Vigen re密碼，使用密鑰 word加密信息computer。明文： comp uter密鑰： word word密文： ycds qhvu 例二 矩陣置換 以矩陣形式排列明文 將明文逐行寫入矩陣 ,然后逐列讀出密鑰指出各列讀出的順序如:明文 abcdefghijklmnopqrstuvwxyzab密鑰為 :4312567abcdefghijklmnopqrstuvwxyzabdkry cjqx ahov bipw elsz fmta gnub3、以p=7,q=17,自己設(shè)計(jì)一個(gè) RSA算法，公開密鑰 e=11求出(e,門)和(d, n) (10分

17、)4假設(shè)在某機(jī)構(gòu)中有 50個(gè)人，如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對(duì)話，如果使用對(duì) 稱密鑰加密，則共需要1225個(gè)密鑰，而且每個(gè)人應(yīng)記住 49個(gè)密鑰，如果機(jī)構(gòu)人數(shù)更多， 則保密密鑰的分發(fā)就產(chǎn)生了問題。目前，哪種方案以解決這個(gè)問題嗎？請(qǐng)簡(jiǎn)述其原理？5.數(shù)字簽名(DS)和消息認(rèn)證碼(MAC )都為消息認(rèn)證提供安全服務(wù)，假定攻擊者X可以看到Alice和Bob之間相互發(fā)送的所有消息。對(duì)于數(shù)字簽名(DS),攻擊者X除了掌握公鑰之外，不知道其他任何密鑰。試解釋用( i) DS和(ii)MAC 是否能防御下面 各種攻擊以及如何防御？(假設(shè)用DS和MAC算法計(jì)算消息 M的認(rèn)證值為auth(M)(1) Alice將消息M= “將1000元轉(zhuǎn)賬給張三”