網(wǎng)絡(luò)安全復(fù)習(xí)題

網(wǎng)絡(luò)安全復(fù)習(xí)題網(wǎng)絡(luò)安全復(fù)習(xí)題網(wǎng)絡(luò)安全復(fù)習(xí)題xxx公司網(wǎng)絡(luò)安全復(fù)習(xí)題文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度選擇（考20題）1.下面不屬于木馬特征的是（D）A.自動(dòng)更換文件名，難于被發(fā)現(xiàn)B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源C.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)D.造成緩沖區(qū)的溢出，破壞程序的堆棧2.負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（D）目錄服務(wù)器B.業(yè)務(wù)受理點(diǎn)C.注冊(cè)機(jī)構(gòu)RAD.認(rèn)證中心CA3.基于SET協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（B）A.收單銀行B.支付網(wǎng)關(guān)C.認(rèn)證中心D.發(fā)卡銀行4.下列（B）加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。A.對(duì)稱密鑰加密B.公開密鑰加密加密D.文本加密5.防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法（B）是對(duì)的。A.防止內(nèi)部攻擊B.防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問D.既防外部攻擊，又防內(nèi)部對(duì)外部非法訪問6.計(jì)算機(jī)病毒從本質(zhì)上說是（B）。A.蛋白質(zhì)B.程序代碼C.應(yīng)用程序D.硬件7.下列不屬于IDS功能的是（D）。A.分析系統(tǒng)活動(dòng)B.識(shí)別已知攻擊日志管理D.代理8.密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全9.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是方有一對(duì)密鑰KA（公開）和keyA（秘密），B方有一對(duì)密鑰KB（公開）和keyB（秘密），現(xiàn)A要向B發(fā)送一條消息M，并對(duì)消息進(jìn)行簽名和加密，則以下方案正確的是（C）。A.E(E(M,KA),keyB)B.E(E(M,keyA),keyB)C.E(E(M,keyA),KB)D.E(E(M,KA),KB)11.“公開密鑰密碼體制”的含義是（C）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個(gè)密鑰相同12.信息安全的基本屬性是（D）。A.機(jī)密性B.可用性C.完整性D.上面3項(xiàng)都是13.對(duì)攻擊可能性的分析在很大程度上帶有（B）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是14.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性15.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止,檢測(cè),阻止,檢測(cè)B.檢測(cè),阻止,檢測(cè),阻止C.檢測(cè),阻止,阻止,檢測(cè)D.上面3項(xiàng)都不是16.竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng),無須,主動(dòng),必須B.主動(dòng),必須,被動(dòng),無須C.主動(dòng),無須,被動(dòng),必須D.被動(dòng),必須,主動(dòng),無須17.拒絕服務(wù)攻擊的后果是（D）。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.無法向正常用戶提供服務(wù)18.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是19.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊20.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊B.口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.重放攻擊21.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。A.信息載體B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問D.上面3項(xiàng)都是安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制23.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.加密機(jī)制24.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞25.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文26.身份認(rèn)證是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份認(rèn)證敘述不正確的是（B）。A.身份認(rèn)證是授權(quán)控制的基礎(chǔ)B.身份認(rèn)證一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份認(rèn)證的重要機(jī)制27.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證28.（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A.TACACSB.RADIUSC.KerberosD.PKI29.訪問控制是指確定（A）以及實(shí)施訪問權(quán)限的過程。A.用戶權(quán)限B.可給予哪些主體訪問權(quán)利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵30.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處31.包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層32.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說法是（B）。A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D.每個(gè)連接使用一個(gè)端口33.以下（D）不是包過濾防火墻主要過濾的信息A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.時(shí)間34.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（B）。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施35.身份認(rèn)證的含義是（C）。 A:注冊(cè)一個(gè)用戶B:標(biāo)識(shí)一個(gè)用戶C:驗(yàn)證一個(gè)用戶D:授權(quán)一個(gè)用戶36.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是（C）。 A:潛伏性B:傳染性C:免疫性D:破壞性37.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的（A）屬性。 A:可用性B:真實(shí)性C:完整性D:保密性 38.（A）是最常用的公鑰密碼算法。 A:RSAB:DSAC:橢圓曲線D:量子密碼所管理的基本元素是（C）。A:密鑰B:用戶身份C:數(shù)字證書D:數(shù)字簽名 40.關(guān)于信息安全，下列說法中正確的是（C）。 A:信息安全等同于網(wǎng)絡(luò)安全B:信息安全由技術(shù)措施實(shí)現(xiàn)C:信息安全應(yīng)當(dāng)技術(shù)與管理并重D:管理措施在信息安全中不重要 41.在PPDRR安全模型中，（B）是屬于安全事件發(fā)生后的補(bǔ)救措施。A:保護(hù)B:恢復(fù)C:響應(yīng)D:檢測(cè)42.下面所列的（A）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 A:殺毒軟件B:數(shù)字證書認(rèn)證C:防火墻D:數(shù)據(jù)庫加密 43.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于（B）類的技術(shù)措施。 A:保護(hù)B:檢測(cè)C:響應(yīng)D:恢復(fù)44.下列關(guān)于信息安全策略維護(hù)的說法，（B）是錯(cuò)誤的。A:安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B:安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C:應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D:維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行 45.防火墻最主要被部署在（A）位置。 A:網(wǎng)絡(luò)邊界B:骨干線路C:重要服務(wù)器D:桌面終端 46.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行（B）。A:邏輯隔離B:物理隔離C:安裝防火墻D:VLAN劃分47.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（B）類控制措施。 A:預(yù)防B:檢測(cè)C:威懾D:修正48系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（A）。A:恢復(fù)整個(gè)系統(tǒng)B:恢復(fù)所有數(shù)據(jù)C:恢復(fù)全部程序D:恢復(fù)網(wǎng)絡(luò)設(shè)置 49.關(guān)于數(shù)字簽名，下面哪種說法是錯(cuò)誤的（A）A．?dāng)?shù)字簽名技術(shù)能夠保證信息傳輸過程中的安全性B．?dāng)?shù)字簽名技術(shù)能夠保證信息傳輸過程中的完整性C．?dāng)?shù)字簽名技術(shù)能夠?qū)Πl(fā)送者的身份進(jìn)行認(rèn)證D．?dāng)?shù)字簽名技術(shù)能夠防止交易中抵賴的發(fā)生填空（考10題）1.根據(jù)檢測(cè)策略，攻擊檢測(cè)方法可分為（基于異常行為特征的攻擊檢測(cè)）和（基于正常行為特征的攻擊檢測(cè)）。2.包過濾防火墻工作在OSI的（網(wǎng)絡(luò)）層3.數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫（完整性）。4.把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過程稱為（加密）；將亂碼還原為原文的過程稱為（解密）。5.使用DES對(duì)64比特的明文加密，生成（64）比特的密文。6.攻擊者對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息，攻擊主要分為主動(dòng)攻擊和（被動(dòng)攻擊）兩種。有（傳輸模式）和（隧道模式）兩種工作模式。8.計(jì)算機(jī)病毒檢測(cè)分為（內(nèi)存）檢測(cè)和（硬盤）檢測(cè)。9.入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于（網(wǎng)絡(luò)）的入侵檢測(cè)系統(tǒng)。10.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。解密算法D是加密算法E的（逆運(yùn)算）。11.如果加密密鑰和解密密鑰（相同），這種密碼體制稱為（對(duì)稱密碼體制）。算法的安全是基于（分解兩個(gè)大素?cái)?shù)的積）的困難。13.消息認(rèn)證是（驗(yàn)證信息的完整性），即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。14.三種不同的訪問控制策略：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）判斷（考10題）1.按對(duì)明文的處理方式密碼可以分為分組密碼和單鑰密碼。（×）2.主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。（√）3.散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（×）4.數(shù)字簽名和加密是完全相同的兩個(gè)過程。（×）技術(shù)難以解決目前IP地址資源緊張的問題。（×）6.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。(√)7.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。(√)8.包過濾防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。(√)9.防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護(hù)中最基本的安全機(jī)制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動(dòng)態(tài)包過濾、應(yīng)用安全代理等安全服務(wù)。(×)名詞解釋（考5題）1.密碼分析：密碼分析是指研究在不知道密鑰的情況下恢復(fù)出明文或密鑰，甚至二者兼得。但是，密碼分析通常不包括并非主要針對(duì)密碼算法或協(xié)議的攻擊。2.理想的密碼系統(tǒng)：在沒有密鑰的情況下，想從密文恢復(fù)出明文是不可能的。也就是說，即使攻擊者完全了解系統(tǒng)使用的算法以及許多其他的相關(guān)信息，她也不能在沒有密鑰的情況下恢復(fù)出明文。這是加密系統(tǒng)的目標(biāo)，但現(xiàn)實(shí)中往往并非能夠如愿以償。3.數(shù)字證書：數(shù)字證書（或稱為公鑰證書，抑或簡(jiǎn)稱為證書）包含了用戶的名稱以及伴隨的相關(guān)用戶的公鑰，該證書由證書權(quán)威機(jī)構(gòu)簽名，證書權(quán)威機(jī)構(gòu)也可簡(jiǎn)稱為CA，通常，簽發(fā)的數(shù)字證書都有一個(gè)有效期。

4.數(shù)字簽名:數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。攻擊：SYNFlood是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。6.單點(diǎn)登錄：指的是讓驗(yàn)證者Alice僅僅認(rèn)證一次，然后無論她在Internet上再去往哪里，這個(gè)認(rèn)證成功的結(jié)果都會(huì)一直“跟著”她。也就是說，初始的認(rèn)證過程需要Alice的參與，但是后續(xù)的認(rèn)證將在各個(gè)場(chǎng)景的后臺(tái)自動(dòng)進(jìn)行。7.堆棧溢出攻擊：堆棧溢出特指一種頗具破壞性的攻擊方式,這種攻擊依賴于緩沖區(qū)溢出。對(duì)于堆棧溢出攻擊,入侵者的興趣集中在處于函數(shù)調(diào)用過程中的堆棧。8.零知識(shí)證明：零知識(shí)證明也叫ZKP，指的是證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。零知識(shí)證明實(shí)質(zhì)上是一種涉及兩方或更多方的協(xié)議，即兩方或更多方完成一項(xiàng)任務(wù)所需采取的一系列步驟。9.會(huì)話密鑰：會(huì)話密鑰是保證用戶跟其它計(jì)算機(jī)或者兩臺(tái)計(jì)算機(jī)之間安全通信會(huì)話而隨機(jī)產(chǎn)生的加密和解密密鑰。會(huì)話密鑰有時(shí)稱對(duì)稱密鑰，因?yàn)橥幻荑€用于加密和解密。簡(jiǎn)答題（考4題）密鑰交換算法原理：設(shè)定p為素?cái)?shù)，并假定g是生成器，即對(duì)于任何的x∈{1,2,...,p-1}，都存在指數(shù)n，使得x=gnmodp。素?cái)?shù)p和生成器g是公開的。對(duì)于實(shí)際的密鑰交換過程，Alice隨機(jī)地選擇秘密的指數(shù)a，Bob隨機(jī)地選擇秘密的指數(shù)b。Alice計(jì)算gamodp，并將結(jié)果發(fā)送給Bob，而Bob計(jì)算gbmodp，也將結(jié)果發(fā)送給Alice。Alice執(zhí)行如下計(jì)算：(gb)amodp=gabmodpBob執(zhí)行如下計(jì)算：(ga)bmodp=gabmodp最后，gabmodp就是共享的秘密，其典型的用途是作為對(duì)稱密鑰。2.訪問控制身份認(rèn)證-方法與授權(quán)-原則二者聯(lián)系：身份-認(rèn)證：基于“你知道”的認(rèn)證方法——口令的認(rèn)證?；凇澳闶钦l”的認(rèn)證方式——生物特征技術(shù)?；凇澳憔哂惺裁础钡恼J(rèn)證方法——雙因素認(rèn)證方式。授權(quán)-原則：最小權(quán)限原則最小泄露原則多級(jí)安全策略聯(lián)系:3.安全模型中機(jī)密性模型Bell-Lapadula模型與完整性模型Biba模型：Bell-Lapadula模型：用于保證信息的機(jī)密性，蘊(yùn)含了高水印原則。無上讀，無下寫簡(jiǎn)單安全條件:主體S能夠?qū)腕wO執(zhí)行讀操作，當(dāng)且僅當(dāng)L(O)≤L(S)。星特性：主體S能夠?qū)腕wO執(zhí)行寫操作，當(dāng)且僅當(dāng)L(S)≤L(O)。Biba模型：用于保證信息的完整性，蘊(yùn)含了低水印原則。無上寫，無下讀寫訪問規(guī)則：主體S能夠?qū)腕wO執(zhí)行寫操作，當(dāng)且僅當(dāng)I(O)≤I(S)。Biba模型:主體S能夠?qū)腕wO執(zhí)行讀操作，當(dāng)且僅當(dāng)I(S)≤I(O)。4.入侵檢測(cè)方法特點(diǎn)：關(guān)于入侵檢測(cè)，有兩種不同的方法：基于特征的IDS：主要是基于明確的已知特征或者模式來檢測(cè)攻擊。優(yōu)勢(shì)：1.