信息安全導(dǎo)論試卷參考答案

—?dú)g迎下載信息平安導(dǎo)論試卷(總分108')（答案僅供參考）一名詞解釋；（18'每個(gè)3'）信息平安：是指對(duì)信息的保密性、完整性和可用性的，可控性和不行否認(rèn)性的保持，愛護(hù)信息系統(tǒng)的硬件，軟件，及相關(guān)數(shù)據(jù)，使之不應(yīng)為偶然或者惡意侵害而患病破壞更改及泄漏，保證信息系統(tǒng)能夠連續(xù)牢靠正常的運(yùn)行。VPN：一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過混亂的公共網(wǎng)絡(luò)的平平穩(wěn)定的隧道。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，平安的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別。數(shù)字證書：是指各實(shí)體（持卡人、個(gè)人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息溝通及交易活動(dòng)中的身份證明應(yīng)急響應(yīng)：是指平安技術(shù)人員在遇到突發(fā)大事后所實(shí)行的措施和行動(dòng)。而突發(fā)大事是指影響一個(gè)系統(tǒng)正常工作的狀況風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估有時(shí)也稱為風(fēng)險(xiǎn)分析，是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，對(duì)信息和信息處理設(shè)施的威逼，影響和薄弱點(diǎn)及其可能發(fā)生的風(fēng)險(xiǎn)的可能行評(píng)估，也就是確定平安風(fēng)險(xiǎn)及其大小的過程。入侵檢測(cè)：對(duì)入侵行為的發(fā)覺。他通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)覺網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和被攻擊的跡象。二選擇題（36'每個(gè)2'）1.按密鑰類型，加密算法可以分為（D）A.序列算法和分組算法B.序列算法和公鑰密碼算法C公鑰密碼算法分組算法D公鑰密碼算法和對(duì)稱密碼算法2.口令破解的最好攻擊方法（C）；A.暴力破解B.社會(huì)工程C.字典攻擊 D.生日攻擊3.雜湊碼（長(zhǎng)度<=128bit）的最好攻擊方法（D）；A.窮舉攻擊 B.中途相遇 C.字典攻擊D.生日攻擊4..可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）；A.假冒源地址或用戶地址哄騙攻擊B.抵賴信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獵取 D.數(shù)據(jù)在途中被攻擊者篡改5.會(huì)話偵聽與劫持技術(shù)”是屬于（B）技術(shù)；A.密碼分析還原 B.協(xié)議漏洞滲透C.應(yīng)用漏洞滲透與分析 D.DOS攻擊6.PKI（公鑰基礎(chǔ)設(shè)施）的主要組成不包括（B）；A.證書授權(quán)CA B.SSL（平安套接層）C.證書授權(quán)RAD.證書存儲(chǔ)庫CR7.惡意代碼是（D）；A.病毒蠕蟲，木馬和后門 B.****和****C.廣告插件 D.以上都是8.社會(huì)工程學(xué)常被黑客用于（A）；A.口令獵取B.AKP哄騙C.TCP會(huì)話劫持D.DDOS9.windows中強(qiáng)制終止進(jìn)程使用如下（C）指令；A.tasklistB.netsat C.taskkillD.netshare？10.現(xiàn)代病毒融入了（D）新技術(shù)；A.進(jìn)程注入B.注冊(cè)表隱蔽C.漏洞掃描D.都是11.網(wǎng)絡(luò)密罐技術(shù)是用于（引誘攻擊）；A.**** B.**** C.**** D.****(引誘攻擊)12.利用TCP/IP三次握手的協(xié)議漏洞的攻擊是（A）；（DOS,DDOS,DROS）A.ARP（地址解析協(xié)議）哄騙B.DNS（域名系統(tǒng)）哄騙C.URL（統(tǒng)一資源定位符也被稱為網(wǎng)頁地址）攻擊 D.源路由攻擊13.攻擊溢出攻擊的核心是：（C）A.修改堆棧記錄中進(jìn)程的返回地址 B.利用shellcodeC.提升用戶進(jìn)程權(quán)限 D.捕獲程序漏洞14.在被屏蔽主機(jī)體系結(jié)構(gòu)中堡壘主機(jī)位于（A），全部的外部臨界都有過濾路由器路由到它上面去；A.內(nèi)部網(wǎng)絡(luò) B.周邊網(wǎng)絡(luò) C.外部網(wǎng)絡(luò) D.自由連接15.外部數(shù)據(jù)包過濾路由器只能阻擋一種IP哄騙，即（D），而不能阻擋DNS哄騙；A.內(nèi)部主機(jī)偽裝成外部主機(jī)的IPB.內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IPC.外部主機(jī)偽裝成外部主機(jī)的IPD.外部主機(jī)偽裝成內(nèi)部主機(jī)的IP16.關(guān)于防火墻的描述不正確的是（D）A.防火墻不能防止內(nèi)部攻擊B.假如一個(gè)公司的信息平安制度不明確，擁有再好的防火墻也沒有用C.防火墻可以防止偽裝成外部信任主機(jī)的IP地址哄騙D.防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址哄騙17.ICMP數(shù)據(jù)包的過濾主要基于（C）；A.目標(biāo)端口 B.源端口 C.消息類代碼 D.ACK位18.網(wǎng)絡(luò)平安的特征應(yīng)具有：保密性，完整性，可用性和可控性，四個(gè)方面。三.問答題(46')1.信息平安的常見威逼有哪些？信息平安的實(shí)現(xiàn)有哪些主要技術(shù)措施？（8'）答：常見威逼有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼等等。信息平安的實(shí)現(xiàn)可以通過物理平安技術(shù)，系統(tǒng)平安技術(shù)，網(wǎng)絡(luò)平安技術(shù)，應(yīng)用平安技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問把握技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2.什么是密碼分析，其攻擊類型有哪些？DES算法中S盒的作用是什么？；（6’）答：密碼分析：雖然不知道系統(tǒng)所用的密鑰，但通過分析可能從截獲的密文推斷出原來的明文，這一過程成為密碼分析。攻擊類型有：唯密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。DES算法中S盒的作用是：壓縮替換，8個(gè)s盒將48位輸入變換為32位輸出起到很好的混亂效果。3.試畫圖說明Kerberos認(rèn)證原理；（5’）答：KRAKRB4.用戶A需要通過計(jì)算機(jī)網(wǎng)絡(luò)平安地將一份機(jī)密文件傳送給用戶B，如何實(shí)現(xiàn)？假如此文件數(shù)據(jù)量較大，且B期望A今后無法抵賴，請(qǐng)問如何實(shí)現(xiàn)，試作圖說明；（12’）KRAKRBM用ZIP算法解壓KS用ZIP算法壓縮KRAM用ZIP算法解壓KS用ZIP算法壓縮KRADPDP連接DPDP連接對(duì)比連接HM對(duì)比連接HMDCECEPDCECEPHHEPM:消息明文EPH:散列函數(shù)KS:會(huì)話密鑰KRA:A的私鑰 KRB:B的私鑰KUBKUA:A的公鑰 KUB:B的公鑰KUBEP:公鑰加密 DP:公鑰解密EC:常規(guī)加密 DC:常規(guī)解密5.防火墻有哪幾種體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？檢測(cè)計(jì)算機(jī)病毒主要方法有哪些？（9'）答：防火墻包括：包過濾防火墻，雙重宿主主機(jī)防火墻，屏蔽主機(jī)防火墻，屏蔽 子網(wǎng)防火墻，堡壘主機(jī)的作用有：①堡壘主機(jī)是一個(gè)被強(qiáng)化的、被暴露在被愛護(hù)網(wǎng)絡(luò)外部的、 可以預(yù)防進(jìn)攻的計(jì)算機(jī)。堡壘主機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，供應(yīng)服務(wù)等。②堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，是外部網(wǎng)絡(luò)唯一可以直接到達(dá)的主機(jī)， 確保內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。③堡壘主機(jī)作為唯一可訪問點(diǎn)，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。 檢測(cè)計(jì)算機(jī)病毒的主要方法有:病毒特征代碼檢測(cè)法，文件校驗(yàn)法，行為特征檢測(cè)法，軟件模擬法。 6.試說明黑客攻擊的一般流程及其技術(shù)和方法；（6'） 答：黑客入侵的一般的完整流程是：隱蔽自身—踩點(diǎn)—掃描—查點(diǎn)—分析并入侵—獵取權(quán)限—提升權(quán)限—擴(kuò)大范圍—安裝后門—清除日志技術(shù)方法：預(yù)攻擊探測(cè)；密碼破解攻擊；緩沖區(qū)溢出攻擊；哄騙攻擊；DOS/DDOS 攻擊；CGI攻擊；SQL注入攻擊；木馬攻擊；網(wǎng)絡(luò)蠕蟲；惡意軟件；社會(huì)工程附加題：解釋PE文件格式和殼愛護(hù)原理答：PE是指可移植性文件，是32位windows下可執(zhí)行文件的標(biāo)準(zhǔn)形式。加殼的全稱應(yīng)當(dāng)是可執(zhí)行程序資源壓縮,是愛護(hù)文件的常用手段.加“殼”其實(shí)是利用特殊的算法，對(duì)EXE、DLL文件里的資源進(jìn)行壓縮。在程序中加入一段愛護(hù)層代碼，是源程序代碼失去原來的面目，從而愛護(hù)程序不被非法修改和反翻譯，形