信息安全基礎(chǔ)試題及答案

1、名詞解釋信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確,那就是：保護信 息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù),使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露,保證 信息系統(tǒng)能夠連續(xù)正?？煽康倪\行。VPN:般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過混亂的公共網(wǎng) 絡(luò)的安全穩(wěn)定的隧道.通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)建立一個臨時的， 安全的連接，從而實現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達到私有網(wǎng)絡(luò)的級別.數(shù)字證書：是指各實體（持卡人、個人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息交 流及交易活動中的身份證明.應(yīng)急響應(yīng)：其含義是指安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動。而突

2、發(fā) 事件是指影響一個系統(tǒng)正常工作的情況.風(fēng)險評估:風(fēng)險評估有時也稱為風(fēng)險分析，是組織使用適當?shù)娘L(fēng)險評估工具，對信息 和信息處理設(shè)施的威脅，影響和薄弱點及其可能發(fā)生的風(fēng)險的可能行評估，也就是確定安全 風(fēng)險及其大小的過程.入侵檢測:顧名思義，便是對入侵行為的發(fā)覺。他通過對計算機網(wǎng)絡(luò)和計算機系統(tǒng)的 若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和 被攻擊的對象。二、選擇題1。、加密算法分為（對稱密碼體制和非對稱密碼體制）2、口令破解的最好方法是（B）A暴力破解B組合破解C 字典攻擊D 生日攻擊3、雜湊碼最好的攻擊方式是（D）A 窮舉攻擊B 中途相遇C 字典攻擊D 生日

3、攻擊4、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）A 假冒 * B 抵賴 *C 數(shù)據(jù)中途竊取 D 數(shù)據(jù)中途篡改5、會話偵聽與劫持技術(shù)屬于（B）技術(shù)A 密碼分析還原B 協(xié)議漏洞滲透C 應(yīng)用漏洞分析與滲透 D DOS 攻擊6、PKI的主要組成不包括（B）A CAB SSLC RAD CR惡意代碼是（指沒有作用卻會帶來危險的代碼D）A 病毒* * B 廣告*C 間諜 D 都是8，社會工程學(xué)常被黑客用于（踩點階段信息收集 A）A 口令獲取 B ARPC TCPD DDOS9， windows中強制終止進程的命令是（C）A Tasklist B Netsat C Taskkill D Netshare1

4、0，現(xiàn)代病毒木馬融合了（D）新技術(shù)A 進程注入 B 注冊表隱藏 C 漏洞掃描 D 都是11，網(wǎng)絡(luò)蜜罐技術(shù)使用于（。迷惑入侵者，保護服務(wù)器誘捕網(wǎng)絡(luò)罪犯 ）12,利用三次握手攻擊的攻擊方式是（DOSDDOSDRDOS）13，溢出攻擊的核心是（A）A 修改堆棧記錄中進程的返回地址 B 利用 ShellcodeC 提升用戶進程權(quán)限 D 捕捉程序漏洞在被屏蔽的主機體系中，堡壘主機位于（A）中，所有的外部連接都經(jīng)過濾路由器 到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò) D自由連接外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙A內(nèi)部主機偽裝成外部主機IPB內(nèi)部主機偽裝成內(nèi)部主機IPC外部主機偽裝成外部主機

5、IPD 外部主機偽裝成內(nèi)部主機 IP16，關(guān)于防火墻的描述中，不正確的是（D）17,ICMP數(shù)據(jù)包的過濾主要基于（D）A 目標端口B 源端口C 消息源代碼D 協(xié)議 prot18，網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個方面A 可用性和可靠性B 可用性和合法性C 可用性和有效性D 可用性和可控性三，簡答題1，信息安全有哪些常見的威脅？信息安全的實現(xiàn)有哪些主要技術(shù)措施？ 答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性 拒絕服務(wù)攻擊，惡意代碼。信息安全的實現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng) 絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認證授權(quán)技術(shù),訪問控制技術(shù)，審計跟蹤技術(shù)， 防病毒技術(shù)，災(zāi)

6、難恢復(fù)和備份技術(shù)2,什么是密碼分析,其攻擊類型有哪些?DES 算法中 S 盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué).攻擊類型有只有密文 的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊,選擇 密鑰的攻擊，橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。3，試畫圖說明 kerberos 認證原理4,用戶A需要通過計算機網(wǎng)絡(luò)安全地將一份機密文件傳送給用戶B,請問如何實現(xiàn)？ 如果這份機密文件數(shù)據(jù)量非常大， B 希望 A 今后對該份機密文件無法抵賴，請問如何 實現(xiàn)，試畫圖說明.答：（1）假定通信雙方分別為 Ali

7、ce 和 Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob。Alice用商定的密鑰加密她的消息，然后傳送給Bob。Bob用Alice傳來的密鑰解密Alice的消息。（ 2）假定通信雙方分別為 Alice 和 BobAlice 和 Bob 選用一個公開密鑰密碼系統(tǒng)Bob將他的公開密鑰傳送給Alice(2)假定通信雙方分別為 Alice 和 BobAlice 和 Bob 選用一個公開密鑰密碼系統(tǒng)Bob 將他的公開密鑰傳送給 AliceAlice 用 Bob 的公開密鑰加密她的消息，然后傳送給 BobBob 用他的私人密鑰解密 Alice 的消息。5，防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機的作

8、用是什么？ 檢測計算機病毒的方法主要有哪些？答：防火墻的體系結(jié)構(gòu)有屏蔽路由器(Screening Router)和屏蔽主機(Screening Host), 雙宿主網(wǎng)關(guān)(Dual Homed Gateway),堡壘主機(Bastion Host)，屏蔽子網(wǎng)(Screened Subnet) 防火墻檢測計算機病毒的方法主要有外觀檢測,特征代碼法，系統(tǒng)數(shù)據(jù)對比法,實時監(jiān)控法，軟 件模擬法，檢測常規(guī)內(nèi)存數(shù)6，試說明黑客攻擊的一般流程及其技術(shù)和方法附加題：解釋PE文件格式和殼保護原理答：PE文件是指可移植性文件，是32位windows下的可執(zhí)行文件的標準格式。所謂“殼” 就是用專門的壓縮工具，對exe、com和dll等程序文件進行壓縮，在程序中加入一段保護層 代碼，使原程序文件代碼失去本來的面目，從而保護程序不被非法修改和反編譯，形象地稱 之為程序的“殼 ”。加殼要保證文件的格式不改變，否則加殼后的文件不能執(zhí)行，同時還要 將殼加到文件中 。很多