網(wǎng)絡(luò)信息安全試題C及答案

《網(wǎng)絡(luò)信息安全》試題（C）、填空（每空1分共15分）.P2DR的含義是：策略、保護(hù)、探測、反應(yīng)。.密碼系統(tǒng)包括以下4個方面：明文空間、—密文空間―、密鑰空間和—；密碼算法.DES算法密鑰是 64位,其中密鑰有效位是 56位。.數(shù)字簽名是筆跡簽名的模擬、是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。.―訪問控制—的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。.惡意代碼的基本形式有后門、—邏輯炸彈_、—特洛伊木馬—、蠕蟲等。.計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、 傳染機(jī)制 和表現(xiàn)機(jī)制。.IPS技術(shù)包括某于 主機(jī)的IPS和基于網(wǎng)絡(luò)的IPS兩大類。.僅對截獲的密文進(jìn)行分析而不對系統(tǒng)進(jìn)行任何篡改，此種攻擊稱為被動攻擊。TOC\o"1-5"\h\z.基于密鑰的算法通常有兩類： 單鑰密碼算法 和 公鑰密碼算法 。、單選題（每空1分共20分）.信息安全的基本屬性是 D0A.機(jī)密性 B,可用性C.完整性 D.上面3項(xiàng)都是ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是_B 。A.身份鑒別 B.數(shù)據(jù)報過濾C.授權(quán)控制 D.數(shù)據(jù)完整性可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是 D0A.假冒源地址或用戶白地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取 D.數(shù)據(jù)在途中被攻擊者篡改或破壞C屬于Web中使用的安全協(xié)議。A.PEM、SSL B.S-HTTP、S/MIMEC.SSLS-HTTP D.S/MIME、SSL一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的 C。A.內(nèi)部子網(wǎng)之間傳送信息的中樞 B.每個子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉 D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處對動態(tài)網(wǎng)絡(luò)地址交換（NAT）,不正確的說法是B0A.將很多內(nèi)部地址映射到單個真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.最多可有6400辦同時的動態(tài)NAT連接D.每個連接使用一個端口L2TP隧道在兩端的VPN服務(wù)器之間采用 A來驗(yàn)證對方的身份。A.口令握手協(xié)議CHAP B.SSLC.Kerberos D.數(shù)字證書.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是： BB、信息加密AB、信息加密C、無線網(wǎng) D、使用專線傳輸.抵御電子郵箱入侵措施中，不正確的是DA、不用生日做密碼 B、不要使用少于5位的密碼C、不要使用純數(shù)字 D、自己做服務(wù)器.不屬于計(jì)算機(jī)病毒防治的策略的是 DA、確認(rèn)您手頭常備一張真正干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D、整理磁盤.端口掃描是一種 C -型網(wǎng)絡(luò)攻擊。A、DoS B、利用C、信息收集 D、虛假信息.用一種病毒體含有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查方法是 _C。A、比較法 B、搜索法C、病毒特征字識別法 D、分析法.在信息傳輸和處理系統(tǒng)中，除了合法的接收者外，還有 黑客”，他們試圖努TOC\o"1-5"\h\z力從截獲的密文中推斷出原來的明文，這一過程稱為密碼攻擊 B0A.被動攻擊 B、主動攻擊C、密碼破譯 D、密碼分析.保密密鑰的分發(fā)所采用的機(jī)制是 C。A、MD5 B、三重DESC、Kerberos D、RC-5.根據(jù)TCSEC安全準(zhǔn)則，處理敏感信息所需最低安全級別是工 ,保護(hù)絕密信息的最低級別是B1。A、C2 B、C1C、D D、B2.按備份周期對整個系統(tǒng)所有的文件進(jìn)行備份的方式是 A備份。A、完全 B、增量C、差別 D、按需.CA中心不具有C功能。A、證書的頒發(fā) B、證書的申請C、證書的查詢 D、證書的歸檔.由一臺過濾路由器與外部網(wǎng)絡(luò)相連， 再通過一個可提供安全保護(hù)的主機(jī)（堡壘主機(jī)）與內(nèi)部網(wǎng)絡(luò)相連，這是B體系的防火墻。A、包過濾防火墻 B、主機(jī)過濾防火墻C、代理服務(wù)器防火墻 D、子網(wǎng)過濾防火墻.B 是一種基于遠(yuǎn)程控制的黑客工具、它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A、文件病毒 B、木馬C、引導(dǎo)型病毒 D、蠕蟲.入侵防護(hù)系統(tǒng)的縮寫是IPS,_C 是指計(jì)算機(jī)緊急響應(yīng)小組。A、IDS B、IPSD、CACD、CA三、判斷題（15題1分=15分）.信息安全具有以下四個方面的特征：保密性、完整性、可用性、可查性。（X）.VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。（V）.L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。（，）.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。 （X）.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。（，）.公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。（， ）.對于一個計(jì)算機(jī)網(wǎng)絡(luò)來說，依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（，）.在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。（X）.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（，）.TCPFIN屬于典型的端口掃描類型。（，）?件共享漏洞主要是使用NetBIOS協(xié)議。（，）.使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。 （，）.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。（，）.對稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。 （，）.鑒別是防止主動攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性和真實(shí)性。（，）四、問答題（5題6分=30分）.列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。傳輸數(shù)據(jù)的保密性；數(shù)據(jù)的完整性；交易各方身份的真實(shí)性；交易的不可抵賴性；.給出序列密碼和分組密碼的實(shí)現(xiàn)原理，并給出各自的優(yōu)缺點(diǎn)按加密和解密密鑰的類型劃分，可分為對稱密鑰密碼和非對稱密鑰密碼。如果加密密鑰和解密密鑰相同或相近，由其中一個很容易地得出另一個，這樣的系統(tǒng)稱為對稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中，加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通，且由其中一個不容易得到另一個，則這種密碼系統(tǒng)是非對稱密鑰密碼系統(tǒng)。這兩個不同的密鑰，往往其中一個是公開的，另一個是保密的.對蠕蟲病毒和一般病毒進(jìn)行比較。存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨(dú)立程序上；傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲病毒會主動攻擊；傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲病毒傳染整個網(wǎng)絡(luò)的計(jì)算機(jī)。.簡述IPSeC勺兩種運(yùn)行模式的性質(zhì)和不同？(1)傳輸模式要保護(hù)的內(nèi)容是IP包的載荷，可能是TCP/UDP/ICMP等協(xié)議，還可能是AH/ESP協(xié)議(嵌套)。傳輸模式為上層協(xié)議提供安全保護(hù)，通常情況下，傳輸模式只適用于兩臺主機(jī)之間的安全通信。正常情況下，傳輸層數(shù)據(jù)包在 IP中添加一個IP頭部構(gòu)成IP包。啟用IPSec之后，IPSec會在傳輸層數(shù)據(jù)前面增加AH/ESP或二者，構(gòu)成一個AH/ESP數(shù)據(jù)包，然后再添加IP頭部組成新的IP包。(2)隧道模式保護(hù)的內(nèi)容是整個原始IP包，為IP協(xié)議提供安全保護(hù)。通常情況下，只要IPSec雙方有一方是安全網(wǎng)關(guān)，就必須使用隧道模式。 路由器對需要進(jìn)行IPSec保護(hù)的原始IP包看作一個整體，作為要保護(hù)的內(nèi)容，前面加上AH/ESP頭部，再添加新的IP頭部，組成新的IP包。隧道模式的數(shù)據(jù)包有兩個IP頭：內(nèi)部頭由路由器背后的主機(jī)創(chuàng)建，外部頭由提供 IPSec的設(shè)備(主機(jī)/路由器)創(chuàng)建。通信終點(diǎn)由受保護(hù)的內(nèi)部頭指定，而IPSec終點(diǎn)則由外部頭指定5.CIDF模型的概念及其組成部分。(1)事件產(chǎn)生器CIDF將IDS需要分析的數(shù)據(jù)統(tǒng)稱為事件，它可以是網(wǎng)絡(luò)中的數(shù)據(jù)包，也可以是從系統(tǒng)日志或其他途徑得到的信息。事件產(chǎn)生器的任務(wù)是從入侵檢測系統(tǒng)之外的計(jì)算環(huán)境中收集事件，并將這些事件轉(zhuǎn)換成CIDF的GIDO(統(tǒng)一入侵檢測對象)格式傳送給其他組件。(2)事件分析器事件分析器分析從其他組件收到的GIDO,并將產(chǎn)生的新GIDO再傳送給其他組件。分析器可以是一個輪廓描述工具，統(tǒng)計(jì)性地檢查現(xiàn)在的事件是否可能與以前某個事件來自同一個時間序列；也可以是一個特征檢測工具，用于在一個事件序列中檢查是否有已知的誤用攻擊特征； 此外，事件分析器還可以是一個相關(guān)器，觀察事件之間的關(guān)系，將有聯(lián)系的事件放到一起，以利于以后的進(jìn)一步分析。五、計(jì)算題(2題X10分=20分)1.維吉尼亞密碼其特點(diǎn)是將26個愷撒密表合成一個，見下表。假如以下表第一行代表明文字母，左面第一列代表密鑰字母，當(dāng)選定RELATIONS作為密鑰時，對如下明文加密：TOBEORNOTTOBETHATISTHEQUESTION,給出密鑰、明文、密文的對應(yīng)關(guān)系。ABCDEFGHIJKLMNOPQRSTUVWXYZTOC\o"1-5"\h\zAABCDEFGHIJKLMNOPQRSTUVWXYZBBCDEFGHIJKLMNOPQRSTUVWXYZACCDEFGHIJKL M NOP QRSTUVWXYZA BDDEFGHIJKLM N OPQ RSTUVWXYZAB CEEFGHIJKLMN O PQR STUVWXYZABC DFFGHIJKLMNO P QRS TUVWXYZABCD EGGHIJKLMNOPQRSTUVWXYZABCDEFHHIJKLMNOPQRSTUVWXYZABCDEFGIIJKLMNOPQRSTUVWXYZABCDEFGHJJKLMNOPQRSTUVWXYZABCDEFGHIKKLMNOPQRSTUVWXYZABCDEFGHIJLLMNOPQRSTUVWXYZABCDEFGHIJKMMNOPQRSTUVWXYZABCDEFGHIJKLNNOPQRSTUVWXYZABCDEFGHIJKLMOOPQRSTUVWXYZABCDEFGHIJKLMNPPQRSTUVWXYZABCDEFGHIJKLMNOQQRSTUVWXYZABCDEFGHIJKLMNOPRRSTUVWXYZABCDEFGHIJKLMNOPQSSTUVWXYZABCDEFGHIJKLMNOPQRTTUVWXYZABCDEFGHIJKLMNOPQRSUUVWXYZABCDEFGHIJKLMNOPQRSTVVWXYZABCDEFGHIJKLMNOPQRSTUWWXYZABCDEFGHIJKLMNOPQRSTUVXXYZABCDEFGHIJKLMNOPQRSTUVWYYZABCDEFGHIJKLMNOPQRSTUVWXZZABCDEFGHIJKLMNOPQRSTUVWXY當(dāng)選定RELATIONS作為密鑰時，加密過程是：明文一個字母為T,第一個密鑰字母為R,因此可以找到在R行中代替T的為K,依此類推，得出對應(yīng)關(guān)系如下：密鑰：RELATIONSRELATIONSRELATIONSREL明文：TOBEORNOTTOBETHATISTHEQUESTION密文：KSMEHZBBLKSMEMPOGAJXSEJCSFLZSY2.用深度為2的柵欄密碼加密明文消息“meetmeafterthetogaparty”，寫出加密過程及加密后的密文。置換密碼中最簡單的是柵欄技術(shù)：按列寫下明文，按行讀出。對于明文消息“meetmeafterthetogaparty,寫出如下形式：memathtgpryetefeeoaat所以被加密后的消息是：mematrhtgpryetefeteoaat《網(wǎng)絡(luò)信息安全》試題D一、填空題（20空X1分=20分）.根據(jù)攻擊者是否直接改變網(wǎng)絡(luò)的服務(wù)，攻擊可以分為被動攻擊 和主動攻擊0.當(dāng)ping一臺計(jì)算機(jī)時，如果TTL值小于128,則該操作系統(tǒng)的類型一般是windows。.密鑰相同時加密變換與解密變換的復(fù)合變換是 恒等變換。.密碼學(xué)的兩個組成部分是密碼編碼學(xué) 和■密碼分析學(xué)o.破解單字母替換密碼常用的方法是頻率分析法。.同一內(nèi)部網(wǎng)的不同組織機(jī)構(gòu)間再建立一層防火墻，稱為—內(nèi)部防火墻c.在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個被隔離的子網(wǎng)，該子網(wǎng)稱為非軍事區(qū)。.IDS是IntrusionDetectionSystem的簡寫。.IDS的兩個指標(biāo)：―■漏報率和―誤報率o.根據(jù)采用的才測技術(shù)，IDS可分為 異常檢測 曰_誤用檢測。.蜜網(wǎng)是由―■蜜罐主機(jī)、防火墻>IDS 等組成。.IPSec將兩個新包頭增加到IP包，這兩個報頭是AH 曰ESP.PKI的體系結(jié)構(gòu)一般為 樹狀結(jié)構(gòu)。、選擇題（20空X1分=20分）.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這屬于何種攻擊手段BoA.緩存溢出攻擊 B.釣魚攻擊C.暗門攻擊 D.DDOS攻擊.下列不屬于系統(tǒng)安全技術(shù)的是__BoA.防火墻 B.加密狗C.認(rèn)證 D.防病毒.DES是一種以塊為單位進(jìn)行加密，一個數(shù)據(jù)塊的大小是BoA.32位 B.64位C.128位 D.256位.有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺主機(jī)通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是―C 防火墻。A.屏蔽主機(jī)式體系結(jié)構(gòu) B.篩選路由式體系結(jié)構(gòu)C.雙宿網(wǎng)關(guān)式體系結(jié)構(gòu) D.屏蔽子網(wǎng)式體系結(jié)構(gòu).__B是通過偷竊或分析手段來達(dá)到計(jì)算機(jī)信息攻擊目的的，它不會導(dǎo)致對系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不被改變。A.主動攻擊 B.被動攻擊C.黑客攻擊 D.蠕蟲病毒.關(guān)于安全審計(jì)目的描述錯誤的是_DoA.識別和分析未經(jīng)授權(quán)的動作或攻擊B.記錄用戶活動和系統(tǒng)管理C.將動作歸結(jié)到為其負(fù)責(zé)的實(shí)體D.實(shí)現(xiàn)對安全事件的應(yīng)急響應(yīng).以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中D—。A.版本信息 B.有效使用期限C.簽名算法 D.版權(quán)信息.信息安全的三個基本目標(biāo)是CoA.可靠性，保密性和完整性B.多樣性，容余性和模化性C.保密性，完整性和可用性D.多樣性，保密性和完整性.以下關(guān)于Smurf攻擊的描述，那句話是錯誤的D__oA.它是一種拒絕服務(wù)形式的攻擊B.它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C.它使用ICMP的包進(jìn)行攻擊D.攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個帳號.DOS攻擊的Synflood攻擊是利用_B_進(jìn)行攻擊。A.其他網(wǎng)絡(luò) B.向H握手過程問題C.中間代理 D.以上均不對.自適應(yīng)代理防火墻結(jié)合了CoA.包過濾性防火墻的安全性和代理型防火墻的高效率B.包過濾性防火墻的安全性和代理型防火墻的多功能C.包過濾性防火墻的高效率和代理型防火墻的安全性D.以上均不對.目前的防火墻的防范主要是BoA.主動防范 B.被動防范C.IDS與互動是—CoIDS與Firewall互相發(fā)控制信息Firewall向IDS發(fā)控制信息IDS向Firewall發(fā)控制信息D.相互獨(dú)立，不發(fā)控制信息.對稱加密需要B___個密鑰。A.0 B.1C.2 D.3.SSL是__C層加密協(xié)議。A.網(wǎng)絡(luò) B.運(yùn)輸C.應(yīng)用 D.數(shù)據(jù)鏈路.下面不屬于PKI組成部分的是D__oA.證書主體 B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu) D.AS.包過濾型防火墻原理上是基于__C_進(jìn)行分析的技術(shù)。A.物理層 B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層 D.應(yīng)用層.以下D__不是包過濾防火墻主要過濾的信息？A.源IP地址 B.目的IP地址C.TCP源端口和目的端口 D.時間.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入， 而過濾掉不必要的服務(wù)。這屬于什么基本原則？__AA.最小特權(quán) B.阻塞點(diǎn)C.失效保護(hù)狀態(tài) D.防御多樣化.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源， 使之變成無效的或無用的。這是對AA.可用性的攻擊 B.保密性的攻擊

C.完整性的攻擊C.完整性的攻擊D.真實(shí)性的攻擊三、判斷題（10題X1分=10分）TOC\o"1-5"\h\z.公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。 （，）.防火墻通過可以防止病毒感染的軟件和文件在網(wǎng)絡(luò)上傳送。 （X）.摘要算法是不可逆的。（，）.一個摘要算法對不同長度的文字進(jìn)行運(yùn)算所得的結(jié)果長度是不同的。 （X）.RSA算法作為主要的非對稱算法，使用公鑰加密的密文一定要采用公鑰來解。（x）.SSL是安全套接層協(xié)議。（，）.防火墻的安全防范被動性表現(xiàn)在防范策略的配置是預(yù)先制定的。 （，）.VPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密。（，）.Sumrf攻擊是通過將目的地址設(shè)置為被攻擊者的地址造成的。 （乂）.目前入侵檢測系統(tǒng)可以及時阻止黑客的攻擊。 （X）四、簡答題（6題X5分=30分）.與普通病毒相比，蠕蟲病毒有什么特點(diǎn)。普通病毒蠕蟲病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計(jì)算機(jī).什么是序列密碼與分組密碼。序列密碼（StreamCipher）:又稱流密碼，將明文消息按字符逐位進(jìn)行加密。分組密碼（BlockCipher）:在分組密碼中將明文消息分組（每組有多個字符），逐組進(jìn)行加密。.數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。數(shù)字簽名使用發(fā)送方的密鑰對：用發(fā)送方的私鑰加密，用發(fā)送方的公鑰解密。數(shù)據(jù)加密使用接收方的密鑰對：用接收方的公鑰加密，用接收方的私鑰解密。.個人防火墻與分布式防火墻的主機(jī)防火墻的比較。管理方式不同：個人防火墻的安全策略由使用者自