《信息系統(tǒng)安全》第三次作業(yè)復(fù)習(xí)資料與分析

《信息系統(tǒng)安全》第三次答案一、判斷題唯密文攻擊是指密碼分析者不僅可得到一些消息的密文，而且也知道這些消息的明文，分析者的任務(wù)就是用加密信息推出用來(lái)加密的密鑰或?qū)С鲆粋€(gè)算法，此算法可以對(duì)用同一密鑰加密的任何新的消息進(jìn)行解密。（錯(cuò)誤，這是已知明文攻擊。）序列加密非常容易被破解。（正確，分組加密很難，公鑰加密很難）DES加密是分組加密算法的一種。（正確）CA證書(shū)永久有效。（錯(cuò)誤，有有效期的，有過(guò)期時(shí)間）一次性密碼的密鑰，隨著周期重復(fù)，可能會(huì)重復(fù)出現(xiàn)。（錯(cuò)誤，無(wú)周期，不重復(fù)）VPN是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包與加密傳輸，在一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)永久的、安全的連接，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。（錯(cuò)誤，不是永久的，是臨時(shí)的）郵件加密能防止郵件病毒。（錯(cuò)誤，加密只是把數(shù)據(jù)加密，不能判斷其中是否有毒）防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)及Internet之間或者及其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來(lái)保護(hù)外部網(wǎng)絡(luò)。（錯(cuò)誤，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)）防火墻可以設(shè)置成為只允許電子郵件通過(guò)，因而保護(hù)了網(wǎng)絡(luò)免受除對(duì)電子郵件服務(wù)攻擊之外的任何攻擊。（正確）內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻，只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。（正確）CA中心發(fā)放的SSL證書(shū)，其作用是通過(guò)公開(kāi)密鑰證明持證人在指定銀行確實(shí)擁有該信用卡賬號(hào)，同時(shí)也證明了持證人的身份。（錯(cuò)誤，應(yīng)該是SET證書(shū)）選擇題1、加/解密密鑰是相同的，這種加密方法是（）。A、公開(kāi)密鑰算法 B、非對(duì)稱算法 C、對(duì)稱算法 D、動(dòng)態(tài)加密是C。A及B是一樣的，動(dòng)態(tài)加密指每次密碼不一樣，不關(guān)心加密密碼及解密密碼是否一樣。2、分析者不僅可得到一些消息的密文與相應(yīng)的明文，而且他們也可選擇被加密的明文，這種密碼分析攻擊屬于（）類。選擇明文攻擊 B、已知明文攻擊 C、唯密文攻擊 D、選擇密文攻擊是A3、公鑰密碼有別于傳統(tǒng)密碼的特點(diǎn)是（）。A、密碼長(zhǎng)度更長(zhǎng) B、加密密鑰不同于解秘密鑰C、分組的每個(gè)組數(shù)據(jù)長(zhǎng)度更長(zhǎng) D、公鑰及私鑰均可公開(kāi)是B4、RSA公鑰密碼的安全性依賴于（）。A、分組加密 B、多表加密C、基于橢圓曲線的單項(xiàng)限門函數(shù) D、大數(shù)的因數(shù)分解的困難性是D5、加密密鑰的分發(fā)，其過(guò)程就是對(duì)密鑰本身進(jìn)行管理、生成、保持與撤回這種密鑰，稱之為（）。A、密鑰保管 B、密鑰管理 C、密鑰加密 D、密鑰存儲(chǔ)是A6、張三向李四提出通信請(qǐng)求，一開(kāi)始張三向李四發(fā)出呼叫，使用的密鑰為（）。A、公鑰 B、私鑰 C、會(huì)話密鑰 D、交換密鑰是D。A及B是公鑰加密的兩個(gè)密鑰，及通訊會(huì)話無(wú)關(guān)。會(huì)話密鑰是保持通訊過(guò)程中的加密。D是及通信過(guò)程本身相關(guān)的加密密鑰7、李四向王五發(fā)出通訊請(qǐng)求，并及王五建立了加密通訊。張三竊取了李四及王五之間的密鑰A。張三向王五發(fā)出通訊請(qǐng)求，并及王五建立了加密通訊，原密鑰為B，張三使用密鑰A偽裝陳李四，向王五發(fā)出消息。王五卻無(wú)法有效解密消息，是因?yàn)橥跷寮袄钏慕⒌募用芡ㄓ嵤褂玫拿荑€A，不同于王五及李四建立的加密通訊使用的密鑰B，兩個(gè)密鑰都屬于（），當(dāng)會(huì)話結(jié)束時(shí)，就被丟棄。A、公鑰 B、私鑰 C、會(huì)話密鑰 D、交換密鑰是C。王五針對(duì)張三的會(huì)話，生成了會(huì)話密鑰A；王五針對(duì)李四的會(huì)話，生成了會(huì)話密鑰B；減少了竊聽(tīng)者破解密碼的可能性。它同時(shí)也降低了重復(fù)攻擊的有效性。8、張三給李四使用對(duì)稱密鑰加密方法，發(fā)送一段消息。同時(shí)張三通過(guò)安全通道向李四發(fā)出密鑰，可是李四不小心將密鑰泄漏給了王五，王五就能（）。A、使用竊聽(tīng)的密鑰，對(duì)消息進(jìn)行正確解密 B、使用竊聽(tīng)的密鑰，不能對(duì)消息進(jìn)行正確解密C、使用張三的公鑰，加上竊聽(tīng)的密鑰，能對(duì)消息進(jìn)行正確解密D、使用李四的公鑰，加上竊聽(tīng)的密鑰，能對(duì)消息進(jìn)行正確解密是A，對(duì)稱加密一旦密碼泄漏，即泄密了。9、張三給李四使用公鑰加密方法，發(fā)送一段消息，則李四可以用公開(kāi)的密鑰，再加上（）對(duì)消息有效解密。A、李四的私鑰 B、張三的私鑰 C、張三的公鑰 D、李四的公鑰，是A。10、張三及李四需要進(jìn)行通信。張三及李四向外通訊線路，被王五截獲。張三李四在不知情的情況下通過(guò)王五，進(jìn)行二者之間的通信，卻不知王五在將通信內(nèi)容發(fā)送到預(yù)期接收人之前監(jiān)控與讀取通信內(nèi)容，王五這種行為被稱作（）。A、搭線監(jiān)聽(tīng) B、中間人攻擊 C、泛洪攻擊 D、DDoS是B，這種攻擊模式是通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱為“中間人”。11、中間人攻擊除了可以信息竊取以外，還能進(jìn)行（）。A、身份認(rèn)證 B、加密隧道 C、數(shù)據(jù)加密 D、信息篡改是D12、ARP欺騙，又稱ARP攻擊，是針對(duì)以太網(wǎng)地址解析協(xié)議（ARP）的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包，且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無(wú)法正常連接。這種方法屬于（）的一種。A、網(wǎng)站釣魚(yú) B、病毒 C、中間人攻擊 D、DDoS是C。13、一種攻擊方法，將其DNS請(qǐng)求發(fā)送到攻擊者這里，然后攻擊者偽造DNS響應(yīng)，將正確的IP地址替換為其他IP，之后你就登陸了這個(gè)攻擊者指定的IP，而攻擊者早就在這個(gè)IP中安排好了一個(gè)偽造的網(wǎng)站如某銀行網(wǎng)站，從而騙取用戶輸入他們想得到的信息，如銀行賬號(hào)及密碼等，這可以看作一種網(wǎng)絡(luò)釣魚(yú)攻擊的一種方式。這種方法稱作（）。A、多級(jí)DNS B、DNS溢出 C、DNS欺騙 D、DNS信息泄露是C。14、黑客通過(guò)發(fā)布錯(cuò)誤的ARP廣播包，阻斷正常通信，并將自己所用的電腦偽裝成別人的電腦，這樣原本發(fā)往其他電腦的數(shù)據(jù)，就發(fā)到了黑客的電腦上，達(dá)到竊取數(shù)據(jù)的目的。這種方法稱作（）。A、ARP欺騙 B、ARP廣播 C、ARP監(jiān)聽(tīng) D、ARP動(dòng)態(tài)更新是A15、以下不屬于中間人攻擊的黑客方法是（）。A、會(huì)話劫持 B、ARP欺騙 C、DNS欺騙 D、DDoS是D。中間人攻擊是指攻擊者在兩個(gè)通信用戶不知情的情況下通過(guò)其計(jì)算機(jī)重新路由二者之間的通信的行為。會(huì)話劫持（Sessionhijacking），是一種網(wǎng)絡(luò)攻擊手段，黑客可以通過(guò)破壞已創(chuàng)建的數(shù)據(jù)流而實(shí)現(xiàn)劫持，屬于中間人。ARP欺騙劫持了ARP數(shù)據(jù)包，偽裝IP地址，屬于中間人。DNS欺騙劫持了DNS，偽裝域名，屬于中間人。16、（）是一種權(quán)威性的電子文檔，提供了一種在Internet上驗(yàn)證身份的方式。A、數(shù)字簽名 B、數(shù)字信封 C、數(shù)字證書(shū) D、代理證書(shū)是C17、數(shù)字證書(shū)的發(fā)放機(jī)構(gòu)為（）。A、CA中心 B、銀行 C、信用卡中心 D、人事部是A18、證書(shū)簽名鏈依賴于（）協(xié)議。A、TCP B、IP C、IPSEC D、X509是D19、張三從某CA處獲得證書(shū)，李四從另外一個(gè)CA處獲得證書(shū)，且兩個(gè)CA相互已經(jīng)為對(duì)方發(fā)行證書(shū)，則張三及李四能進(jìn)行（）。A、交叉認(rèn)證 B、簽名 C、密鑰交換 D、密鑰分發(fā)是A20、張三向李四發(fā)消息，對(duì)消息做摘要并用公鑰系統(tǒng)進(jìn)行加密，加密后的摘要稱之為（）。A、CA證書(shū) B、簽名 C、數(shù)字信封 D、數(shù)字密鑰是B21、張三向李四發(fā)消息，并發(fā)送數(shù)字簽名。李四收到消息及簽名后，對(duì)簽名進(jìn)行驗(yàn)證，發(fā)現(xiàn)及消息內(nèi)容不能匹配，則可能是（）。A、張三電腦有毒 B、張三證書(shū)過(guò)期了 C、傳輸過(guò)程被篡改 D、李四電腦有毒是C。有病毒不會(huì)影響簽名算法。證書(shū)過(guò)期不能簽名。22、一個(gè)密鑰系統(tǒng)，任一明文的密鑰都是由公鑰唯一確定的，則該系統(tǒng)稱之為（）A、確定型密鑰 B、概率型密鑰 C、密鑰契約 D、密鑰管理是A23、數(shù)據(jù)庫(kù)中監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，屬于數(shù)據(jù)庫(kù)（）。A、接口系統(tǒng) B、存儲(chǔ)系統(tǒng) C、用戶權(quán)限管理系統(tǒng) D、安全審計(jì)系統(tǒng)是D24、Oracle有多達(dá)20個(gè)以上的缺省用戶，Sybase也有超過(guò)10個(gè)的缺省用戶，為了保證數(shù)據(jù)庫(kù)安全，需要（）。A、給缺省用戶設(shè)置DBA權(quán)限 B、給缺省用戶設(shè)置為用戶權(quán)限C、將缺省用戶名稱改成DBA D、更改這些缺省用戶密碼是D。給權(quán)限有風(fēng)險(xiǎn)，也不能改名，應(yīng)該是設(shè)置密碼。25、入侵者將未經(jīng)授權(quán)的數(shù)據(jù)庫(kù)語(yǔ)句插入到有漏洞的SQL數(shù)據(jù)信道中，稱之為（）A、SQL注入攻擊 B、數(shù)據(jù)庫(kù)加密 C、數(shù)據(jù)庫(kù)審計(jì) D、SQL命令加密是A26、網(wǎng)絡(luò)竊聽(tīng)是一種在網(wǎng)絡(luò)上截取傳輸流的一種非常有效的辦法，可以竊聽(tīng)到郵箱帳號(hào)與密碼，還有那些使用（）傳輸?shù)膮f(xié)議帳號(hào)。A、密文 B、明文 C、簽名 D、數(shù)字信封是B。明文可以監(jiān)聽(tīng)到。27、電影《竊聽(tīng)風(fēng)云》里警方通過(guò)信號(hào)攔截系統(tǒng)，對(duì)手機(jī)機(jī)主進(jìn)行竊聽(tīng)，這屬于（）A、信道偵聽(tīng) B、流量分析 C、電纜保護(hù) D、無(wú)線屏蔽是A28、數(shù)字信封加密技術(shù)（）A、結(jié)合了對(duì)稱加密算法與非對(duì)稱加密算法的優(yōu)點(diǎn)B、利用了對(duì)稱加密算法的速度快，適合大數(shù)據(jù)量的優(yōu)點(diǎn)，未使用非對(duì)稱加密算法C、利用了公鑰加密的數(shù)據(jù)只有對(duì)應(yīng)的私鑰解開(kāi)，適合向確定的對(duì)象發(fā)送小批量數(shù)據(jù)的優(yōu)點(diǎn)，未使用對(duì)稱加密算法D、未使用對(duì)稱加密算法與非對(duì)稱加密算法，使用了概率加密方法是A。對(duì)稱加密算法的速度快，適合大數(shù)據(jù)量，但接收方同發(fā)送方的密鑰協(xié)商困難；非對(duì)稱加密算法運(yùn)算量大，運(yùn)算速度慢，不適合大量數(shù)據(jù)的加密，但公鑰加密的數(shù)據(jù)只有對(duì)應(yīng)的私鑰解開(kāi)，適合向確定的對(duì)象發(fā)送小批量數(shù)據(jù)29、一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)，為（）。A、線路加密、節(jié)點(diǎn)加密與端到端加密 B、電纜加密、節(jié)點(diǎn)加密與端到端加密C、鏈路加密、節(jié)點(diǎn)加密與端到端加密 D、會(huì)話加密、節(jié)點(diǎn)加密與端到端加密是C30、安全套接層（SecureSocketsLayer，SSL）及傳輸層安全（TransportLayerSecurity，TLS），都是在（）對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。A、物理層 B、傳輸層 C、會(huì)話層 D、應(yīng)用層是B31、在瀏覽器的網(wǎng)址欄輸入開(kāi)頭為“https:”的網(wǎng)址時(shí)，就表示目前是透過(guò)（）連線。A、SSL B、IPSec C、VPN D、加密網(wǎng)關(guān)是A32、高層的應(yīng)用協(xié)議如HTTP、等能透明地建立于SSL協(xié)議之上，是因?yàn)镾SL協(xié)議是（）。A、應(yīng)用層協(xié)議無(wú)關(guān)的 B、建立在應(yīng)用層上的C、建立在鏈路層上的 B、建立在傳輸層上的是A。SSL是傳輸層的33、WEB客戶機(jī)通過(guò)連接到一個(gè)支持SSL的服務(wù)器，啟動(dòng)一次SSL會(huì)話。支持SSL的典型WEB服務(wù)器在一個(gè)及標(biāo)準(zhǔn)HTTP請(qǐng)求（默認(rèn)為端口80）不同的端口（默認(rèn)為443）上接受SSL連接請(qǐng)求。當(dāng)客戶機(jī)連接到這個(gè)端口上時(shí)，它將啟動(dòng)一次建立SSL會(huì)話的握手。當(dāng)握手完成之后，通信內(nèi)容被加密，并且執(zhí)行消息完整性檢查，直到SSL會(huì)話過(guò)期。SSL創(chuàng)建一個(gè)會(huì)話，在此期間，握手必須（）。A、只發(fā)生過(guò)一次 B、只發(fā)生過(guò)兩次 C、一次都不發(fā)生 D、可以發(fā)生過(guò)三次以上 是A34、（）能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密與數(shù)字簽名等密碼服務(wù)及所必需的密鑰與證書(shū)管理體系。A、SSL B、IPSec C、PKI D、S-HTTP是C35、IPsec以（）為單位對(duì)信息進(jìn)行加密的方式。A、IPPacket小包 B、鏈路幀 C、TCP包 D、流媒體是A36、IPsec在（）提供安全服務(wù)，它使系統(tǒng)能按需選擇安全協(xié)議，決定服務(wù)所使用的算法及放置需求服務(wù)所需密鑰到相應(yīng)位置。A、物理層 B、鏈路層 C、IP層 D、TCP層是C37、有多臺(tái)主機(jī)但只通過(guò)一個(gè)公有IP地址訪問(wèn)因特網(wǎng)的私有網(wǎng)絡(luò)中，常用（）技術(shù)。A、SSL B、NAT C、PKI D、SET是B38、包過(guò)濾防火墻將所有通過(guò)的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照（）過(guò)濾信息包。A、最小權(quán)利原則 B、白名單原則C、黑名單原則 D、預(yù)先設(shè)定的過(guò)濾原則是D。B、C只是其中的一種策略。39、（）是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別與響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。A、防火墻 B、IDS C、NAT D、SSL是B，入侵檢測(cè)系統(tǒng)三、簡(jiǎn)答題1、北京街頭出現(xiàn)一種新型騙錢手段，讓人防不勝防。不法者通過(guò)安裝假的ATM機(jī)，套取持卡人的卡號(hào)與密碼，進(jìn)而復(fù)制銀行卡竊取錢財(cái)。宣武區(qū)廣安門外西街街邊一煙酒店門口就出現(xiàn)了一臺(tái)假ATM機(jī)。6月15日，市民馬先生在此機(jī)上插卡查詢，僅得到“無(wú)法提供服務(wù)”的提示，前天他則發(fā)現(xiàn)卡內(nèi)5000元金額不翼而飛。請(qǐng)分析其中使用的計(jì)算機(jī)安全技術(shù)。參考答案：欺騙技術(shù)，或者是偽裝技術(shù)，偽裝成ATM機(jī)，獲得卡號(hào)與密碼信用卡復(fù)制技術(shù)2、張三收到李四發(fā)的消息及其數(shù)字簽名，可是李四否認(rèn)發(fā)送過(guò)該消息及簽名，且李四聲稱私鑰未失竊，如果認(rèn)定？參考答案：讓李四用其私鑰對(duì)消息進(jìn)行簽名，獲得簽名A從張三處獲得收到的前面B對(duì)比兩個(gè)簽名A及B如果一致，則消息是李四發(fā)的如果不一致，則消息是張三偽造的3、簡(jiǎn)述數(shù)字信封的實(shí)現(xiàn)步驟參考答案1、使用會(huì)話密鑰加密明文；需要會(huì)話密鑰，加密函數(shù)；2、從CA得到接收方的證書(shū)，并用證書(shū)的公鑰對(duì)會(huì)話密鑰加密；3、讀取接收方證書(shū)的ID，把密文，加密的會(huì)話密鑰，ID以一定的格式壓縮打包發(fā)送；4、這個(gè)包就稱為數(shù)字信封；5、數(shù)字信封拆解是使用私鑰將加密過(guò)的數(shù)據(jù)解密的過(guò)程。4、一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)包括哪些部分？參考答案完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分。功能包括：公鑰密碼證書(shū)管理。黑名單的發(fā)布與管理。密鑰的備份與恢復(fù)。自動(dòng)更新密鑰。自動(dòng)管理歷史密鑰。支持交叉認(rèn)證。5、防火墻技術(shù)與VPN技術(shù)有何不同參考答案防火墻建在你與Internet之間，用于保護(hù)你自己的電腦與網(wǎng)絡(luò)不被外人侵入與破壞。VPN是在Internet上建立一個(gè)加密通道，用于保護(hù)你在網(wǎng)上進(jìn)行通信時(shí)不會(huì)被其他人截取或者竊聽(tīng)。VPN需要通信雙方的配合。6、防火墻能否防止病毒的攻擊？給出理由。參考答案：防火墻不能有效地防范像病毒這類東西的入侵。在網(wǎng)絡(luò)上傳輸二進(jìn)制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)與病毒，因此不可能查找所有的病毒。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)的攻擊：即通過(guò)將某種東西郵寄或拷貝到內(nèi)部主機(jī)中，然后它再在內(nèi)部主機(jī)中運(yùn)行的攻擊。四、設(shè)計(jì)題1、請(qǐng)分析銀行卡消費(fèi)欺詐的案例，給出信息安全的解決方案。1）、欺詐者首先利