信息安全復(fù)習(xí)試題1

1、綜合習(xí)題一、選擇題1計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備2. 密碼學(xué)的目的是 （C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3.假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施 投資外，還應(yīng)考慮（D ）。A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的

2、支持D.上面3項(xiàng)都是5. A方有一對(duì)密鑰 （KA公開，KA秘密），B方有一對(duì)密鑰 （KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M ,對(duì)信息M加密為：M=KB公開（KA秘密（M ）。B方收到密文的解密方案是(C)。A. KB公開（KA秘密（M ）C. KA公開（KB秘密（M ）6. 公開密鑰密碼體制”的含義是（C）。A. 將所有密鑰公開C.將公開密鑰公開，私有密鑰保密二、填空題B. KA公開（KA公開（M ）D. KB秘密（KA秘密（M ）B. 將私有密鑰公開，公開密鑰保密D.兩個(gè)密鑰相同密碼系統(tǒng)包括以下 4個(gè)方面：明文空間、密文空間密鑰空間和密碼算法解密算法D是加密算法E的 逆運(yùn)算常規(guī)密鑰密

3、碼體制又稱為對(duì)稱密鑰密碼體制，是在公開密鑰密碼體制以前使用的密碼體制。如果加密密鑰和解密密鑰相同，這種密碼體制稱為對(duì)稱密碼體制DES算法密鑰是 64位，其中密鑰有效位是 56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積 的困難。公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。MAC函數(shù)類似于加密，它于加密的區(qū)別是 MAC函數(shù)不可逆。10 Hash函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)三、問答題1 簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象 。主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)

4、線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。2.簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通 信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3具有N個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)

5、中的密鑰共有多少？每個(gè)節(jié)點(diǎn)的密鑰是 2個(gè)，網(wǎng)絡(luò)中的密鑰共有 2N個(gè)。對(duì)稱密碼算法存在哪些問題？適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對(duì)稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰 N個(gè)人之間就需要 N(N-1)/2個(gè)密鑰，密鑰管理困難。無 法滿足不相識(shí)的人之間私人談話的保密性要求。對(duì)稱密鑰至少是兩人共享，不帶有個(gè)人的特征,因此不能進(jìn)行數(shù)字簽名。IDEA是對(duì)稱加密算法還是非對(duì)稱加密算法？加密密鑰是多少位？IDEA是一種對(duì)

6、稱密鑰算法，加密密鑰是128位。什么是序列密碼和分組密碼？序列密碼是一種對(duì)明文中的單個(gè)位(有時(shí)對(duì)字節(jié))運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長(zhǎng)度由算法設(shè)計(jì)者預(yù)先確定。簡(jiǎn)述公開密鑰密碼機(jī)制的原理和特點(diǎn)？公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰 加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。什么是MD5 ？MD消息摘要算法是由 Rivest提出，是當(dāng)前最為普遍的 Hash算法，MD5是第5個(gè)版本， 該算法以一個(gè)

7、任意長(zhǎng)度的消息作為輸入 ，生成128位的消息摘要作為輸出，輸入消息是按 512位的分組處理的。安全問題概述一、選擇題1信息安全的基本屬性是（D ）。A.機(jī)密性B.可用性C. 完整性D.上面3項(xiàng)都是2. 會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透C. 應(yīng)用漏洞分析與滲透D. DOS攻擊3. 對(duì)攻擊可能性的分析在很大程度上帶有（B）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是4. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性5. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。A.機(jī)密性B.

8、可用性C.完整性D.真實(shí)性6. 從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止,檢測(cè)，阻止檢測(cè)B.檢測(cè),阻止檢測(cè)阻止C.檢測(cè)，阻止阻止檢測(cè) D.上面3項(xiàng)都不是7. 竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng),無須注動(dòng)必須B.主動(dòng)必須被動(dòng)，無須C.主動(dòng)，無須被動(dòng)必須 D.被動(dòng)必須，主動(dòng)無須8. 拒絕服務(wù)攻擊的后果是（巳。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.阻止通信E.上

9、面幾項(xiàng)都是9. 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D ）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是10 .最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個(gè)人網(wǎng)11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊12 .攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊B. 口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊二、問答題請(qǐng)解釋5種竊取機(jī)密攻擊”方

10、式的含義。1）網(wǎng)絡(luò)踩點(diǎn) （Footprinting ）攻擊者事先匯集目標(biāo)的信息 ，通常采用 Whois、Fin ger、Nslookup、Pi ng等工具獲得 目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入 侵所做的第一步工作。2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口 ，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù) 。黑客 就可以利用這些服務(wù)的漏洞 ，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作 。3） 協(xié)議棧指紋（Stack Fingerprinting ）

11、鑒別（也稱操作系統(tǒng)探測(cè)）黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可以看作是掃描階段的一部分工作。4) 信息流嗅探 (Sniffering )通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜(Promiscuous )模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過的數(shù)據(jù)包。基于這樣的原理，黑客可以使用一個(gè)嗅探器(軟件或硬件)對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。5) 會(huì)話劫持(Session Hijacking )所謂會(huì)話劫持，

12、就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是 在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由 黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作一一真正的攻擊中的一種。請(qǐng)解釋5種 非法訪問”攻擊方式的含義。1) 口令破解攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測(cè)或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2) IP欺騙攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對(duì)LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3) DNS欺騙當(dāng)DNS服務(wù)器向另一個(gè) DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求 (由域名解析出IP地址)時(shí),因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4）重放（Replay）攻擊在消息沒有時(shí)間戳的情況下，