信息安全考試題庫(附答案)

Hash函數(shù)的相關(guān)概念、計算機(jī)病毒特性及理解方面的要點(diǎn)1網(wǎng)絡(luò)攻擊的形式2RAS碼體制和其代表方法)3，信息認(rèn)證技術(shù)(信息摘要函數(shù)，數(shù)字簽名，身份認(rèn)證技術(shù))4，密鑰治理技術(shù)(概念根底密鑰治理學(xué)問密鑰治理系統(tǒng))5，訪問把握技術(shù)(模型、根本要素、相關(guān)要素實(shí)現(xiàn)機(jī)制) 別審計之類的不考6，網(wǎng)絡(luò)攻擊和防范(主要網(wǎng)絡(luò)攻擊技術(shù)：計算機(jī)病毒技術(shù)) 之類的不考閉卷考試1，推斷(講過的學(xué)問點(diǎn)的靈敏運(yùn)用)10分2，填空(關(guān)鍵學(xué)問點(diǎn))20分3，簡答(根本，核心的局部言簡意賅的說清楚就好)40分注)30分信息保密留意試驗和尋常作業(yè)習(xí)題：Q1、常見信息安全威逼〔至少列出十種〕〔非授權(quán)訪問〕、竊務(wù)哄騙Q2、衡量密碼體制安全性的方法？1、計算安全性：度量破譯密碼體制所需計算上的努力2、可證明安全性：通過規(guī)約的方式為密碼安全性供給證據(jù)，假設(shè)使用數(shù)學(xué)問題類比：NP完全問題的規(guī)約3體制照舊安全Q3、以p=5，q=7為例，簡述RSA//Eg：n=p*q=35f(n)=(p-1)(q-1)=24假設(shè)gcd(e,f(n))=1e=5由d=e-1modf(n)d=5Z，m值為26e=25=11881376c=mmod31c=31=28629151解密m=dmodn=26即ZQ4：滿足什么條件的Hash函數(shù)是安全的？則認(rèn)為該Hash函數(shù)是安全的。Hash函數(shù)的主要攻擊類型。生日攻擊、窮舉攻擊、中途相遇攻擊Q6:簡述身份信息認(rèn)證系統(tǒng)的構(gòu)成被驗證身份者、驗證者、攻擊者、可信任的機(jī)構(gòu)作為仲裁或調(diào)解機(jī)構(gòu)Q7:密鑰可以分為哪些類型密鑰加密密鑰又分為主密鑰和初級密鑰、二級密鑰Q8:簡述密鑰保護(hù)的根本原則1、密鑰永久不行以以明文的形式消滅在密碼裝置之外。2、密碼裝置是一種保密工具，即可以是硬件，也可以是軟件。Q9:什么是訪問把握？它包括哪幾個要素訪問把握是指主體依據(jù)某些把握策略或權(quán)限對客體本身或是其資源進(jìn)展的資源訪問懇求加以把握，是針對越權(quán)使用資源的現(xiàn)象進(jìn)展防范的措源的訪問，防止非法用戶或合法用戶的不慎操作所造成的破壞。要素是：主體、客體、訪問策略Q10:自主訪問把握和強(qiáng)制訪問把握有什么區(qū)分？1、自主訪問把握〔DiscretionaryAccessControl〕是一種最為普遍的訪問把握手段，其依據(jù)是用戶的身份和授權(quán)，并為系統(tǒng)中的每個用戶〕和客體規(guī)定了用戶允許對客體進(jìn)展訪問的方式。每個用戶以這種方式訪問客體，則訪問就可以得到允許，否則就不予許可。2、強(qiáng)制訪問把握的實(shí)質(zhì)是對系統(tǒng)當(dāng)中全部的客體和全部的主體安排敏感標(biāo)簽(SensitivityLabel)。用戶的敏感標(biāo)簽指定了該用戶的敏感等級或者信任等級，也被稱為安全許可(Clearance)；而文件的敏感標(biāo)簽是利用敏感標(biāo)簽來確定誰可以訪問系統(tǒng)中的特定信息的。3、區(qū)分：自主訪問把握的數(shù)據(jù)存取權(quán)限由用戶把握，系統(tǒng)無法把握；的。自主訪問有很大的靈敏性，但存在安全隱患，局部學(xué)問點(diǎn)：〔個人感覺范圍較大建議看ppt〕1、信息的定義方式。信息是普遍存在的。信息與物質(zhì)。信息與能量。人類生疏事物，變革事物必需要有信息。2、信息的性質(zhì)：性、共享性、可量度性3、信息技術(shù)信息技術(shù)的產(chǎn)生-來源：生疏世界，改造世界信息安全重要性：設(shè)計日常生活的各個方面〔完整性、保密性、不行否認(rèn)性〕、網(wǎng)絡(luò)層〔可用性、可控性〕4、信息安全的要素完整性、保密性、不行否認(rèn)性、可用性、可控性5、信息安全的定義安全的定義：遠(yuǎn)離危急的狀態(tài)或特征信息上安全：關(guān)注信息本身的安全，保護(hù)信息財產(chǎn)不受損失6、常見的安全威逼合法使用所造成的危急〔非授權(quán)訪問〕、竊聽、業(yè)務(wù)流分析、假冒、旁路把握、授權(quán)侵害、特洛伊木侵、竊取、業(yè)務(wù)哄騙信息系統(tǒng)的威逼：物理安全角度：對系統(tǒng)所用設(shè)備的威逼通信鏈路角度：信息傳輸過程中的威逼操作系統(tǒng)角度：對信息系統(tǒng)工作平臺的威逼治理系統(tǒng)角度：治理人員不慎造成的威逼應(yīng)對措施：、安全機(jī)制：保護(hù)信息安全所承受的手段3類措施v技術(shù)方面的安全措施v*v 相應(yīng)的政策法律產(chǎn)生緣由：系統(tǒng)客觀存在的安全漏洞進(jìn)展階段：目前-逐步進(jìn)展成為一門完整的科學(xué)常見的網(wǎng)絡(luò)攻擊工具：安全掃描工具、監(jiān)聽工具、口令破譯工具8、信息安全的實(shí)現(xiàn)信息安全的內(nèi)容：-技術(shù)方面的安全措施-治理方面的安全措施-相應(yīng)的政策法律-國家關(guān)于數(shù)據(jù)通信環(huán)境的安全機(jī)制法規(guī)9、信息安全的技術(shù)措施懂信息內(nèi)容從而保護(hù)信息〔〕、數(shù)字簽名：數(shù)字簽名機(jī)制打算于兩個過程簽名過程-簽名過程是利用簽名者的私有信息的、：〔業(yè)務(wù)填充、公證機(jī)制等〕10、信息安全治理治理目標(biāo)：保障信息資源安全治理急和災(zāi)難恢復(fù)原則11、網(wǎng)絡(luò)的安全防范防范重點(diǎn)：計算機(jī)病毒、黑客犯罪全、治理安全信息保密技術(shù)1、移位密碼將26個英文字母依次與0,1,2,…,25對應(yīng)密文c=m+k(mod26)明文m=c-k(mod26) 密鑰〕2、仿射密碼c=k*m+k(mod26)1 21m=k-(ck)(mod26)123、維吉利亞密碼該密碼體制有一個參數(shù)n。在加解密時同樣把英文字母用數(shù)字代替進(jìn)展運(yùn)算，并按n個字母一組進(jìn)展變換。明、密文空間及密鑰空間都是n長的英文字母串的集合。加密：設(shè)密鑰k=(kk,…,kP=(mm,…,m

1 2 n 1 2 n數(shù)e(P)=(cc,…,cc=(m+k(mod26),i=1,2,…,k 1 2 nn。

i i i解密：對密文c=(cc,…,ck=(kk,…,k

1 2 n 1 2 n換為d(c)=(mm,…,mm=(ck(mod26),i=1,2,…,k 1 2 nn。

i ii4、置換密碼加密：把明文字符以固定的寬度m(分組長度)水平地(按行)寫在一張紙上〔假設(shè)最終一行缺乏m，需要補(bǔ)充固定字符〕，按1，2，…，m的一個置換交換列的位置次序，再按垂直方向(即按列)讀出即得密文。m垂直在寫在紙上，按置換的逆置換交換列的位置次序，然后水平地讀出得到明文。置換就是密鑰。13、兩種密碼體制和其代表方法對稱加密-DES非對稱加密RSA密碼算法密鑰交換算法ElGamal加密算法14、RSA加密RSA密碼方案是惟一被廣泛承受并實(shí)現(xiàn)的通用公開密碼算法，目前已經(jīng)簽名的公開密鑰密碼算法。密鑰生成首先選取兩個大素數(shù)p和q，計算n=pqφ(n)=(p-1)(q-1)egcd(e,φ(n))=1，d＝-1modφ(n),則公鑰為{e,n{d,n}。p,q是隱秘參數(shù)，需要保密，如不需要保存，可銷毀ps：gcd(e,φ(n))=1e和φ(n)的公因數(shù)為1d＝-modφ(n>de=1modφ(n)即d和e的乘積與φ(n)1加密過程設(shè)接收方的公鑰為e，明文m0≤m<n〔否則需要進(jìn)展分組〕c=mmodn解密過程m=dmodn信息認(rèn)證技術(shù)15、信息摘要函數(shù)〔hash函數(shù)〕函數(shù)。哈希函數(shù)安全的條件、常見攻擊類型見習(xí)題16、數(shù)字簽名以后是無法被篡改的、簽名具有不行否認(rèn)性數(shù)字簽名的實(shí)現(xiàn)：hash函數(shù)〔直接數(shù)字簽名〕〔單密鑰、實(shí)現(xiàn)簡潔性能好、安全性低〕非對稱加密算法：公鑰簽名技術(shù)〔用單向函數(shù)對報文變換，得到數(shù)字簽名。利用私鑰進(jìn)展加密。接收方公鑰解密，得到數(shù)字簽名的明強(qiáng)度高。第三方認(rèn)證?！硵?shù)字簽名標(biāo)準(zhǔn)〔DSS〕兩種特別簽名方式：盲簽名、群簽名17、身份認(rèn)證技術(shù)方法：驗證用戶所擁有的可被識別的特征1、只有主體了解的隱秘，如口令、密鑰2、主體攜帶的物品，如智能卡和令牌卡3、主體身份特征，如指紋、聲音、視網(wǎng)膜身份認(rèn)證系統(tǒng)構(gòu)成：被驗證身份者(示證者)、驗證者、攻擊者、可信任的機(jī)構(gòu)作為仲裁或調(diào)解機(jī)構(gòu)。在網(wǎng)絡(luò)通信中，身份認(rèn)證就是用某種方法證明用戶身份是合法的。特征認(rèn)證技術(shù)、賜予零學(xué)問證明的識別技術(shù)具體實(shí)現(xiàn)：問題：口令泄露。中讀到；口令被在線攻擊猜測出；被離線攻擊搜尋到。舉嘗試、窺探、社交工程、垃圾搜尋2、數(shù)字證書3、智能卡：詢問／應(yīng)答、時間同步、大事同步4、主體特征認(rèn)證〔無法仿冒，貴、不穩(wěn)定〕用密碼學(xué)方法的身份認(rèn)證協(xié)議比傳統(tǒng)的口令認(rèn)證更安全。確信對方的身份。從使用加密的方法分類：從認(rèn)證的方向性分類：18、概念、喪失、撤消和銷毀等。其中安排和存儲是難題。密鑰治理的因素：人為因素：、效的19、根底密鑰治理機(jī)制對稱密鑰的治理：20、密鑰治理系統(tǒng)一個完整得密鑰治理系統(tǒng)應(yīng)當(dāng)包括：儲、密鑰更換和密鑰撤消。主要密鑰包括：專用的隱隱秘鑰。要求它既安全又便于更換。、密性影響不大。、密鑰加密密鑰：用于傳送會話密鑰時承受的密鑰、中密鑰的安排：密鑰安排要解決兩個問題：密鑰的自動安排機(jī)制，自動安排密鑰以提高系統(tǒng)的效率；應(yīng)當(dāng)盡可能削減系統(tǒng)中駐留的密鑰量。依據(jù)密鑰信息的交換方式，密鑰安排可以分成三類：人工密鑰分發(fā)；基于中心的密鑰分發(fā)；基于認(rèn)證的密鑰分發(fā)。21、模型1、自主訪問把握模型〔DiscretionaryAccessControl〕是一種最為普遍的訪問把握手段，其依據(jù)是用戶的身份和授權(quán)，并為系統(tǒng)中的每個用戶〔或用戶組〕和客體規(guī)定了用戶允許對客體進(jìn)展訪問的方式。每個用戶對客體進(jìn)展訪問的要求都要經(jīng)過規(guī)定授權(quán)的檢驗，假設(shè)授權(quán)中允許用戶以這種方式訪問客體，則訪問就可以得到允許，否則就不予許可。特點(diǎn)：依據(jù)主體的身份和授權(quán)來打算訪問模式。缺點(diǎn)：信息在移動過程中其訪問權(quán)限關(guān)系會被轉(zhuǎn)變。如用戶A可將其對目標(biāo)O的訪問權(quán)限傳遞給用戶B,從而使不具備對O訪問權(quán)限的B可訪問O。2、強(qiáng)制訪問把握模型簽(SensitivityLabel)。用戶的敏感標(biāo)簽指定了該用戶的敏感等級或者信任等級，也被稱為安全許可(Clearance)；而文件的敏感標(biāo)簽則說明白要訪問該文件的用戶所必需具備的信任等級。的。用戶的權(quán)限和客體的安全屬性都是固定的些屬性。全屬性來打算主體能否以他所期望的模式訪問一個客體。訪問模式。如，絕密級，機(jī)密級，隱秘級，無密級。2.其訪問把握關(guān)系分為：上讀/下寫，下讀/上寫〔完整性〕〔機(jī)密性〕3.通過梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。3、基于角色的訪問把握模型性4、基于任務(wù)的訪問把握模型5、基于對象的訪問把握模型22、根本要素主體、客體、訪問策略23、相關(guān)要素實(shí)現(xiàn)機(jī)制一般實(shí)現(xiàn)機(jī)制——基于訪問把握屬性——〉訪問把握表/矩陣基于用戶和資源分檔〔“安全標(biāo)簽”〕——〉多級訪問把握〔ACL)訪問力氣表〔Capabilities〕授權(quán)關(guān)系表網(wǎng)絡(luò)攻擊24、主要網(wǎng)絡(luò)攻擊技術(shù)緩沖區(qū)溢出攻擊：遠(yuǎn)程把握：25、計算機(jī)病毒技術(shù)計算機(jī)病毒的特性：1、計算機(jī)病毒的傳染性計算機(jī)病毒一旦進(jìn)入計算機(jī)病得以執(zhí)行，它會搜尋其他符合其生殖的目的。是否具傳染性:判別一個程序是否為病毒的最重要條件。計算機(jī)病毒的隱蔽性不讓用戶覺察它的存在。不經(jīng)過程序代碼分析或計算機(jī)病毒代碼掃一是傳染的隱蔽性。二是計算機(jī)病毒程序存在的隱蔽性。計算機(jī)病毒的埋伏性大局部的計算機(jī)病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱蔽在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)〔破壞〕模在系統(tǒng)中的存在時間就會愈久，計算機(jī)病毒的傳染范圍就會愈大。可觸發(fā)性：一種條件的把握計算機(jī)病毒使用的觸發(fā)條件主要有以下三種。利用計算機(jī)內(nèi)的時鐘供給的時間作為觸發(fā)器。這種觸發(fā)條件被很多計算機(jī)病毒承受，觸發(fā)的時間有的準(zhǔn)確到百分之幾秒，有的則只區(qū)分年份。利用計算機(jī)病毒體內(nèi)自帶的計數(shù)器作為觸發(fā)器。計算機(jī)病毒利用計數(shù)器記錄某種大事發(fā)生的次數(shù)，一旦計數(shù)器到達(dá)某一設(shè)定的值，就執(zhí)行破壞操作。利用計算機(jī)內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器。特定操作可以是磁盤的某些扇區(qū)等。計算機(jī)病毒的破壞性的影響。輕者會降低計算機(jī)的工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。這些都取決于計算機(jī)病毒編制者的意愿。計算機(jī)病毒的針對性計