信息安全試題

填空題1、.對(duì)于商家和顧客的交易雙方，SSL協(xié)議有利于商家而不利于顧客。2、.要保證證書是有效的，必需要滿足這樣一些條件：一是證書沒(méi)有超過(guò)無(wú)效證書清單中。，對(duì)發(fā)送者的身份認(rèn)證，防止交易中的抵賴發(fā)生。4、.SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如_ SMTP或Telnet的通信。

FTP_、密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以_明文_而是以密文_的方式進(jìn)展通訊傳輸?shù)摹，F(xiàn)在廣為人們知曉的_傳輸把握_協(xié)議(TCP)和_網(wǎng)際 協(xié)議(IP)，常寫為TCP/IP。兩種其中RSA簽名屬于 確定性 簽名屬于 隨機(jī) 簽名。IPSec有兩種工作模式分別是 傳輸模式 和 隧道模式 。商務(wù)數(shù)據(jù)的機(jī)密性可用 加密_ 和 信息隱匿 技術(shù)實(shí)現(xiàn)。PKI是基于 數(shù)字ID 的，作用就象是一個(gè)電子護(hù)照，把用戶的 簽名 綁接到其公鑰上。通過(guò)一個(gè) 密鑰 和 加密算法 可將明文變換成一種偽裝的信息。依據(jù)近代密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于對(duì) 密鑰 ，而不取決于對(duì) 算法_的保密。網(wǎng)絡(luò)上實(shí)現(xiàn)的，這種連接技術(shù)稱為VPN__，它往往使用一種被稱作隧道的技術(shù)。CARA、CA、LDAP效勞器和數(shù)據(jù)庫(kù)效勞器等。用性、可控性、可審核性、可保護(hù)性10.SSL協(xié)議是一個(gè)分層協(xié)議，由兩層組成： 網(wǎng)絡(luò)層 和 用層 。3、防火墻主要可分為以下三種類型：軟件防火墻、硬件防火墻和芯片級(jí)防火墻 。4．使用DES對(duì)64比特的明文加密，生成 比特的密文。IPSec將兩個(gè)包頭增加到IP包這兩個(gè)報(bào)頭是 AH 與 ESP 。PKI的體系構(gòu)造一般為 樹狀 構(gòu)造。入侵檢測(cè)系統(tǒng)依據(jù)目標(biāo)系統(tǒng)的類型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)。10.依據(jù)承受的檢測(cè)技術(shù)，IDS可分為 特別檢測(cè) 與 誤用檢測(cè) 。密碼學(xué)的兩個(gè)組成局部是 密碼編碼學(xué) 和 密碼分析學(xué) 。VPN利用 隧道_協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_虛擬通道，以完成數(shù)據(jù)信息的安全傳輸。PKI供給電子商務(wù)的根本 安全_需求，是基于_數(shù)字證書 的。選擇題11.在數(shù)字信封證，先用來(lái)翻開(kāi)數(shù)字信封的是〔B〕A.公鑰 B、私鑰 C、DES密鑰 D、RSA密鑰Ping〔D〕A.TCP B.UDP4．ICMP協(xié)議屬于哪一層的協(xié)議〔C

C.IP D.ICMP〕A.應(yīng)用層 B.傳輸層 C.網(wǎng)絡(luò)層 D.物理層互聯(lián)網(wǎng)實(shí)現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其最根底和核心的協(xié)議是( A)TCP/IP B.FTP C.HTML D.在OSI網(wǎng)絡(luò)七層協(xié)議參考模型當(dāng)中TCP協(xié)議屬于以下哪一層的協(xié)議(B)A.應(yīng)用層 B.傳輸層 C.網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層為了防范網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：〔B〕承受物理傳輸〔非網(wǎng)絡(luò)〕B.C.無(wú)線網(wǎng) D.使用專線傳輸使網(wǎng)絡(luò)效勞器中布滿著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常效勞，這屬于什么攻擊類型?〔A〕拒絕效勞 B.文件共享C.BIND漏洞 D.遠(yuǎn)程過(guò)程調(diào)用 B 系統(tǒng)中所含信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不被轉(zhuǎn)變。A.主動(dòng)攻擊 B.被動(dòng)攻擊C.黑客攻擊 D.蠕蟲病毒7.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中 D A.版本信息 B.有效使用期限C.簽名算法 息8.信息安全的三個(gè)根本目標(biāo)是 C 。SSL是 層加密協(xié)議。網(wǎng)絡(luò) B.運(yùn)輸C.應(yīng)用 D.數(shù)據(jù)鏈路下面不屬于PKI組成局部的是 D 。證書主體 B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu) D.AS17．包過(guò)濾型防火墻原理上是基于 C 的技術(shù)。A.物理層 B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層 D.應(yīng)用層以下 D 不是包過(guò)濾防火墻主要過(guò)濾的信息？源IP地址 B.目的IP地址C.TCP源端口和目的端口 D.時(shí)間一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求效勞的數(shù)據(jù)包進(jìn)入而過(guò)濾掉。這屬于什么根本原則？ A 最小特權(quán) B.堵塞點(diǎn)C.失效保護(hù)狀態(tài) D.防范多樣化在數(shù)字信封證，先用來(lái)翻開(kāi)數(shù)字信封的是〔B〕A.公鑰 B、私鑰 C、DES密鑰 D、RSA密鑰SSL〔B〕A.三個(gè) B、四個(gè) C、五個(gè) D、六個(gè)13、計(jì)算機(jī)病毒最重要的特征是〔B〕1.隱蔽性 B、傳染性 C、埋伏性 D、破壞性構(gòu)成〔C〕分別是什么？A、3 B、4 C、5 D、615〔C〕A、數(shù)字簽名 B、消息加密 C、混合加密 D、數(shù)字信封改或破壞。信息安全性B．信息完整性C．信息保密性10．非對(duì)稱密碼體制稱為〔DA．公鑰密碼制度C．私有密碼制度D．公開(kāi)密碼體制22．現(xiàn)代密碼學(xué)中，最至關(guān)重要的機(jī)密是〔A。加密算法密文密鑰解密算法名詞解釋1、VPN2、堡壘主機(jī)3、包過(guò)濾路由器4、IPSec5、什么是入侵檢測(cè)系統(tǒng)？答：入侵檢測(cè)系統(tǒng)〔簡(jiǎn)稱“IDS〕是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)展即時(shí)監(jiān)視，在覺(jué)察可疑傳輸時(shí)發(fā)出警報(bào)或者實(shí)行主動(dòng)反響措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種樂(lè)觀主動(dòng)的安全防護(hù)技術(shù)。IDS最早消滅在1980年4月。1980IDS〔IDES1990IDSIDSIDS。后又消滅分布式IDS。目前，IDSIDS5、答案：1、VPN:即虛擬專用網(wǎng)，是利用接入效勞器、路由器及VPN專用設(shè)備在共用的廣得專用網(wǎng)的效勞。2、堡壘主機(jī)：人們把處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)稱為堡壘主機(jī)，它是一種被強(qiáng)化的可以防范進(jìn)攻的計(jì)算機(jī)，以到達(dá)把整個(gè)網(wǎng)過(guò)濾路由器。IPTCP/IPInternet絡(luò)上進(jìn)展保密而安全的通訊。簡(jiǎn)答題電子商務(wù)系統(tǒng)可能受到的攻擊類型【粗體字為推舉答案】篡改、竊取機(jī)密信息非法使用資源等。系統(tǒng)正常工作。通信監(jiān)視：這是一種在通信過(guò)程中從信道進(jìn)展搭線竊聽(tīng)的方式。通過(guò)搭線和電磁泄漏等對(duì)機(jī)密性進(jìn)展攻擊，造成泄密。攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造信息。系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。拒絕效勞：指合法接入信息、業(yè)務(wù)或其他資源受阻。病毒：由于Internet的開(kāi)放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了殺傷力也大有提高。釣魚網(wǎng)站。答：(1)〔1〕(2)〔1(3)〔1(4)〔1(5)公證效勞。簡(jiǎn)述防火墻的根本組成局部。(1)安全操作系統(tǒng)；﹙2〕過(guò)濾器；﹙3﹚網(wǎng)關(guān)；﹙4﹚域名效勞器；﹙5﹚E－mail答：(1)〔1〕(2)〔1(3)〔1(4)〔1(5)公證效勞。.電子商務(wù)系統(tǒng)可能受到的攻擊類型【粗體字為推舉答案】篡改、竊取機(jī)密信息非法使用資源等。系統(tǒng)正常工作。通信監(jiān)視：這是一種在通信過(guò)程中從信道進(jìn)展搭線竊聽(tīng)的方式。通過(guò)搭線和電磁泄漏等對(duì)機(jī)密性進(jìn)展攻擊，造成泄密。攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造信息。系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。拒絕效勞：指合法接入信息、業(yè)務(wù)或其他資源受阻。病毒：由于Internet的開(kāi)放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了殺傷力也大有提高。釣魚網(wǎng)站。2.簡(jiǎn)述對(duì)稱密鑰體制的根本概念。答：對(duì)稱加密又叫隱秘秘鑰加密，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和密信息進(jìn)展解密，得到信息明文。DES答：DES加密算法特點(diǎn)：分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。DES工作的根本原理是，其入口參數(shù)有三個(gè):key、data、mode。key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文依據(jù)64位進(jìn)展分組，形成明文組，key用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key64位中的56這樣才具有高的安全性。簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全定義及核心。是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技核心是通過(guò)什么是序列密碼與分組密碼。序列密碼(StreamCipher)：又稱流密碼，將明文消息按字符逐位進(jìn)展加密。組進(jìn)展加密。數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)分。數(shù)據(jù)加密使用接收方的密鑰對(duì)：用接收方的公鑰加密，用接收方的私鑰解密。雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不行否認(rèn)性？雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰，公鑰公開(kāi)，私鑰由持有者保存；密性；

公鑰加密后的數(shù)據(jù)只有持有者的私鑰能解開(kāi)，這樣保證了數(shù)據(jù)的機(jī)經(jīng)私鑰加密后的數(shù)據(jù)可被全部具有公鑰的人解開(kāi)，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不行否認(rèn)性。論述數(shù)字簽名的必要性〔比照傳統(tǒng)簽名，數(shù)字簽名解決了什么問(wèn)題〕答：(1〔3〕事效率低下?！?〕電子商務(wù)時(shí)代各種單據(jù)的治理必需實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。〔2〕障認(rèn)證性和不行否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。〔3〕Internet〔3〕電子轉(zhuǎn)帳及電子郵遞等系統(tǒng)。〔2〕公鑰證書包括的具體內(nèi)容：答：版本信息；證書序列號(hào)；CA有效期；發(fā)證者的識(shí)別碼；證書主題名；公鑰信息；Subject；使用者識(shí)別碼；額外的特別擴(kuò)展信息；

和防范技術(shù)都有哪些。答：攻擊技術(shù)包括：網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)絡(luò)安全協(xié)議等和d破譯這種密碼體制設(shè)截獲到密碼文求出它對(duì)應(yīng)的明碼文答： n=55=p*qp=5q=11z=4*10=40e=7d=23d=63C=35 取(n,d)=(55,23) 所以明文是35的23次方mod55計(jì)算題RSAp＝7，q＝3；e＝3〔公鑰；計(jì)算：1)Φ(n)=?，n=?；d=?；假設(shè)明文m=3,則密文c＝？4〕c=8,m=?分。解：〔1〕Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20；n=pq=3×11=33d＝7；m＝3，c＝memodn＝23mod33＝8；〔4〕c＝8，則：m＝cdmodn＝87mod33＝2愷撒密碼是最早的替代密碼算法，它首先被用于軍事中，當(dāng)k為3時(shí)：計(jì)算加密明文:m=tomorrowisananotherday后所得到的密文。假設(shè)密文為c=Iamastudentmajoringincomputer試恢復(fù)出原來(lái)的明文。四、論述題〔1530〕1.論述對(duì)稱加密和非對(duì)稱密鑰體制的原理及各自特點(diǎn)。解釋在加密過(guò)程中為何常常將二者結(jié)合使用。答：對(duì)稱加密〔也稱私鑰加密體制根本思想是，加密和解密均承受同一把隱秘特點(diǎn)】算法簡(jiǎn)潔、加解密速度快、算法公開(kāi)、計(jì)算量、分發(fā)都很簡(jiǎn)潔