信息安全復(fù)習(xí)試題1

1、綜合習(xí)題一、選擇題1計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)A.計算機(jī)B.主從計算機(jī)C.自主計算機(jī)D.數(shù)字設(shè)備2. 密碼學(xué)的目的是 （C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3.假設(shè)使用一種加密算法,它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)4. 網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)施 投資外，還應(yīng)考慮（D ）。A.用戶的方便性B.管理的復(fù)雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的

2、支持D.上面3項都是5. A方有一對密鑰 （KA公開，KA秘密），B方有一對密鑰 （KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M ,對信息M加密為：M=KB公開（KA秘密（M ）。B方收到密文的解密方案是(C)。A. KB公開（KA秘密（M ）C. KA公開（KB秘密（M ）6. 公開密鑰密碼體制”的含義是（C）。A. 將所有密鑰公開C.將公開密鑰公開，私有密鑰保密二、填空題B. KA公開（KA公開（M ）D. KB秘密（KA秘密（M ）B. 將私有密鑰公開，公開密鑰保密D.兩個密鑰相同密碼系統(tǒng)包括以下 4個方面：明文空間、密文空間密鑰空間和密碼算法解密算法D是加密算法E的 逆運算常規(guī)密鑰密

3、碼體制又稱為對稱密鑰密碼體制，是在公開密鑰密碼體制以前使用的密碼體制。如果加密密鑰和解密密鑰相同，這種密碼體制稱為對稱密碼體制DES算法密鑰是 64位，其中密鑰有效位是 56位。RSA算法的安全是基于分解兩個大素數(shù)的積 的困難。公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是驗證信息的完整性，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。MAC函數(shù)類似于加密，它于加密的區(qū)別是 MAC函數(shù)不可逆。10 Hash函數(shù)是可接受 變長 數(shù)據(jù)輸入，并生成 定長 數(shù)據(jù)輸出的函數(shù)三、問答題1 簡述主動攻擊與被動攻擊的特點，并列舉主動攻擊與被動攻擊現(xiàn)象 。主動攻擊是攻擊者通過網(wǎng)絡(luò)

4、線路將虛假信息或計算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運行。被動攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。2.簡述對稱密鑰密碼體制的原理和特點。對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通 信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3具有N個節(jié)點的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個節(jié)點的密鑰有多少？網(wǎng)絡(luò)

5、中的密鑰共有多少？每個節(jié)點的密鑰是 2個，網(wǎng)絡(luò)中的密鑰共有 2N個。對稱密碼算法存在哪些問題？適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰 N個人之間就需要 N(N-1)/2個密鑰，密鑰管理困難。無 法滿足不相識的人之間私人談話的保密性要求。對稱密鑰至少是兩人共享，不帶有個人的特征,因此不能進(jìn)行數(shù)字簽名。IDEA是對稱加密算法還是非對稱加密算法？加密密鑰是多少位？IDEA是一種對

6、稱密鑰算法，加密密鑰是128位。什么是序列密碼和分組密碼？序列密碼是一種對明文中的單個位(有時對字節(jié))運算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長度由算法設(shè)計者預(yù)先確定。簡述公開密鑰密碼機(jī)制的原理和特點？公開密鑰密碼體制是使用具有兩個密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個密鑰一個保密，另一個公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰 加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個都使用，以完成某種類型的密碼編碼解碼功能。什么是MD5 ？MD消息摘要算法是由 Rivest提出，是當(dāng)前最為普遍的 Hash算法，MD5是第5個版本， 該算法以一個

7、任意長度的消息作為輸入 ，生成128位的消息摘要作為輸出，輸入消息是按 512位的分組處理的。安全問題概述一、選擇題1信息安全的基本屬性是（D ）。A.機(jī)密性B.可用性C. 完整性D.上面3項都是2. 會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C. 應(yīng)用漏洞分析與滲透D. DOS攻擊3. 對攻擊可能性的分析在很大程度上帶有（B）。A.客觀性B.主觀性C.盲目性D.上面3項都不是4. 從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（B）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實性5. 從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（A）的攻擊。A.機(jī)密性B.

8、可用性C.完整性D.真實性6. 從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（C），然而（C）這些攻擊是可行的；主動攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止,檢測，阻止檢測B.檢測,阻止檢測阻止C.檢測，阻止阻止檢測 D.上面3項都不是7. 竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動,無須注動必須B.主動必須被動，無須C.主動，無須被動必須 D.被動必須，主動無須8. 拒絕服務(wù)攻擊的后果是（巳。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.阻止通信E.上

9、面幾項都是9. 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D ）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項都是10 .最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個人網(wǎng)11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（A）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊12 .攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊B. 口令猜測器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊二、問答題請解釋5種竊取機(jī)密攻擊”方

10、式的含義。1）網(wǎng)絡(luò)踩點 （Footprinting ）攻擊者事先匯集目標(biāo)的信息 ，通常采用 Whois、Fin ger、Nslookup、Pi ng等工具獲得 目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入 侵所做的第一步工作。2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口 ，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù) 。黑客 就可以利用這些服務(wù)的漏洞 ，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作 。3） 協(xié)議棧指紋（Stack Fingerprinting ）

11、鑒別（也稱操作系統(tǒng)探測）黑客對目標(biāo)主機(jī)發(fā)出探測包，由于不同OS廠商的IP協(xié)議棧實現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運行的OS。這往往也可以看作是掃描階段的一部分工作。4) 信息流嗅探 (Sniffering )通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜(Promiscuous )模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會接收所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個嗅探器(軟件或硬件)對網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號和口令等信息。這是黑客入侵的第三步工作。5) 會話劫持(Session Hijacking )所謂會話劫持，

12、就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是 在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由 黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作一一真正的攻擊中的一種。請解釋5種 非法訪問”攻擊方式的含義。1) 口令破解攻擊者可以通過獲取口令文件然后運用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2) IP欺騙攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實施欺騙。這也是黑客入侵中真正攻擊方式的一種。3) DNS欺騙當(dāng)DNS服務(wù)器向另一個 DNS服務(wù)器發(fā)送某個解析請求 (由域名解析出IP地址)時,因為不進(jìn)行身份驗證，這樣黑客就可以冒充被請求方，向請求方返回一個被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4）重放（Replay）攻擊在消息沒有時間戳的情況下，