信息安全復(fù)習(xí)題(大學(xué)期末考試專用)

信息安全復(fù)習(xí)題(大學(xué)期末考試專用)信息安全復(fù)習(xí)題(大學(xué)期末考試專用)信息安全復(fù)習(xí)題(大學(xué)期末考試專用)V:1.0精細(xì)整理，僅供參考信息安全復(fù)習(xí)題(大學(xué)期末考試專用)日期：20xx年X月一、選擇題1.信息安全的基本屬性是（機密性、可用性、完整性）。2.對攻擊可能性的分析在很大程度上帶有（主觀性）。3.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（可用性）的攻擊。4.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（機密性）的攻擊。5.拒絕服務(wù)攻擊的后果是（D）。A.信息不可用B.應(yīng)用程序不可用C.阻止通信D.上面幾項都是6.機密性服務(wù)提供信息的保密，機密性服務(wù)包括（D）。A.文件機密性B.信息傳輸機密性C.通信流的機密性D.以上3項都是7．最新的研究和統(tǒng)計表明，安全攻擊主要來自（企業(yè)內(nèi)部網(wǎng)）。8．攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（拒絕服務(wù)攻擊）。9.密碼學(xué)的目的是（研究數(shù)據(jù)保密）。10.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（對稱加密技術(shù)）。11.“公開密鑰密碼體制”的含義是（將公開密鑰公開，私有密鑰保密）。12.用于實現(xiàn)身份鑒別的安全機制是（加密機制和數(shù)字簽名機制）。13.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（加密機制）。14.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（數(shù)據(jù)在途中被攻擊者篡改或破壞）。15.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度）。16.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（身份鑒別一般不用提供雙向的認(rèn)證17.PKI支持的服務(wù)不包括（訪問控制服務(wù)）。18.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機構(gòu)D.AS19.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點）。20.包過濾型防火墻原理上是基于（網(wǎng)絡(luò)層）進行分析的技術(shù)。21.“周邊網(wǎng)絡(luò)”是指：（介于內(nèi)網(wǎng)與外網(wǎng)之間的保護網(wǎng)絡(luò)）。22.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施23.計算機病毒是計算機系統(tǒng)中一類隱藏在（存儲介質(zhì)）上蓄意破壞的搗亂程序。24.信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。（D）A

通信保密階段

B

加密機階段C

信息安全階段

D

安全保障階段25.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列____不屬于這三個基本屬性。（C）A

保密性

B

完整性

C

不可否認(rèn)性

D

可用性26.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列____是正確的。（保護、檢測、響應(yīng)、恢復(fù)27.下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。（殺毒軟件）28.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的____屬性。（保密性）29.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的____屬性。（可用性）30.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。（保密性）31.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。（完整性）

32.計算機病毒最本質(zhì)的特性是____。（破壞性）33.用戶身份鑒別是通過____完成的。（口令驗證）34.對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是____。（防火墻）35.下列不屬于防火墻核心技術(shù)的是____。（日志審計）36.計算機病毒的實時監(jiān)控屬于____類的技術(shù)措施。（檢測）37.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。（安裝安全補丁程序）38.不是計算機病毒所具有的特點____。（可預(yù)見性）39.下列關(guān)于用戶口令說法錯誤的是____。（復(fù)雜口令安全性足夠高，不需要定期修改）40.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。（身份信任）41.PKI所管理的基本元素是____。（數(shù)字證書）42.下列關(guān)于防火墻的錯誤說法是____。（重要的邊界保護機制）43.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。（異常檢測）44.____不屬于必需的災(zāi)前預(yù)防性措施。（不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備45.___最好地描述了數(shù)字證書。（等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證）46.身份認(rèn)證的含義是____。（驗證一個用戶）47.口令機制通常用于____。（認(rèn)證）48.對日志數(shù)據(jù)進行審計檢查，屬于____類控制措施。（檢測）49．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。（恢復(fù)整個系統(tǒng)）50．在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時要考慮其保護的范圍。（全局安全策略）51．基于密碼技術(shù)的訪問控制是防止____的主要防護手段。（數(shù)據(jù)傳輸泄密）52．避免對系統(tǒng)非法訪問的主要方法是____。（訪問控制）53．對保護數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。（備份軟件）54．在一個信息安全保障體系中，最重要的核心組成部分為____。（安全策略）55、不能防止計算機感染病毒的措施是_______。（定時備份重要文件）二、填空題1.信息安全的大致內(nèi)容包括三個部分：物理安全，網(wǎng)絡(luò)安全和操作系統(tǒng)安全。2.黑客攻擊網(wǎng)絡(luò)的步驟：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。3.社交工程主要通過人工或者網(wǎng)絡(luò)手段間接獲取攻擊對象的信息資料。4．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。5.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。6.密鑰的分配是指產(chǎn)生并使用者獲得密鑰的過程。7．計算機病毒的5個特征是：主動傳染性、破壞性、寄生性（隱蔽性）、潛伏性、多態(tài)性。8．惡意代碼的基本形式還有后門、邏輯炸彈、特洛伊木馬、蠕蟲、細(xì)菌。9.蠕蟲是通過網(wǎng)絡(luò)進行傳播的。10.從實現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻。11.防火墻的基本類型有：包過濾防火墻、應(yīng)用代理防火墻、電路級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。12.從檢測方式上看，入侵檢測技術(shù)可以分為異常檢測模型和誤用檢測模型兩類。13.從檢測對象上看，入侵檢測技術(shù)可以分為基于主機的入侵檢測系統(tǒng)的和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。14.網(wǎng)絡(luò)連接的跟蹤能力和數(shù)據(jù)包的重組能力是網(wǎng)絡(luò)入侵檢測系統(tǒng)進行協(xié)議分析、應(yīng)用層入侵分析的基礎(chǔ)。三、判斷題(A代表對，B代表錯)1.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。(B)

2.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。(B)3.Windows2000／xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。(B)4.信息安全等同于網(wǎng)絡(luò)安全。

(B)5.一個完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。(A)

6.防火墻雖然是網(wǎng)絡(luò)層重要的安全機制，但是它對于計算機病毒缺乏保護能力。

(A)7.公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。(A)8.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。(A)9.防火墻安全策略一旦設(shè)定，就不能再做任何改變。(B)10.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。(B)11.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實施訪問控制策略的一個或一組系統(tǒng)。(A)12.企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。(B)13.運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。(A)四、問答題1.特洛伊木馬（TrojanHorse）把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個不常用端口，假冒登錄界面獲取帳號和口令等）。2.黑客：利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。3.宏病毒利用MSOffice的開放性即Word和Excel中提供的WordBasic/ExcelBasic編程接口，專門制作的一個或多個具有病毒特點的宏指令集合，這種病毒能通過文件的打開或關(guān)閉來獲取控制權(quán)，并能通過doc文檔和dot模板進行自我復(fù)制及傳播。4.蠕蟲病毒一種能夠自動通過網(wǎng)絡(luò)進行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨立存在的。當(dāng)形成規(guī)模、傳播速度過快時會極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。5．漏洞漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。6.數(shù)據(jù)機密性針對信息泄露而采取的防御措施。分為連接機密性、無連接機密性、選擇字段機密性、通信業(yè)務(wù)流機密性四種。7.數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。8.數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端：否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報文。偽造，接收方自己偽造一份報文，并聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接收或發(fā)送報文。篡改，接收方對收到的信息進行篡改。9.什么是數(shù)字證書現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點

數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。10.數(shù)字證書的原理是什么？數(shù)字證書采用公開密鑰體制（例如RSA）。每個用戶設(shè)定一僅為本人所知的私有密鑰，用它進行解密和簽名；同時設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實信息。11.解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安全機制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。五、分析題1.試用古典密碼技術(shù)中采用替代密碼技術(shù)的方法實現(xiàn)原文加密成密文：對英文的前21個字母分別向前移4位，其替代關(guān)系為：明文abcdefghijklmnopqrstu密文efghijklmnopqrstuabcdjiangsunanjing密文：是什么？nmerkbdrernmrk

2.什么是安全協(xié)議？安全協(xié)議應(yīng)用在什么領(lǐng)域，請列舉出3個安全協(xié)議。安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議，它運用密碼算法和協(xié)議邏輯來實現(xiàn)認(rèn)證和密鑰分配。主要應(yīng)用在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)和軍事系統(tǒng)。例如代表性的安全協(xié)議有：IPSec協(xié)議、SSL協(xié)議、SSH協(xié)議、TLS協(xié)議、PGP協(xié)議、PEM協(xié)議等。3.敘述數(shù)字簽名的過程報文的發(fā)送方從報文文本中生成一個散列值或報文摘要，發(fā)送方用自己的私人密鑰對這個散列值或報文摘要進行加密來形成發(fā)送方的數(shù)字簽名，然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值或報文摘要，接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值或報文摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。4.什么是防火墻，為什么需要有防火墻？防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之，一個防火墻在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個封鎖工具。如果沒有防火墻，則整個內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個主機，因此，所有的主機都必須達到一致的高度安全水平，這在實際操作時非常困難。而防火墻被