2021年信息系統(tǒng)安全技術(shù)題庫(kù)

《信息系統(tǒng)安全技術(shù)》課程綜合復(fù)習(xí)資料一、單項(xiàng)選取1.計(jì)算機(jī)病毒掃描軟件構(gòu)成是（）A.僅有病毒特性代碼庫(kù) B.僅有病毒掃描程序C.毒特性代碼庫(kù)和掃描程序 D.病毒掃描程序和殺毒程序2.計(jì)算機(jī)病毒可通過(guò)哪些途徑傳播（）。A.磁盤(pán)、光盤(pán)、U盤(pán) B.文獻(xiàn)共享C.電子郵件 D.以上3項(xiàng)全是3.包過(guò)濾防火墻作用在TCP/IP那個(gè)層次（）。A.應(yīng)用層 B.傳播層C.網(wǎng)絡(luò)層 D.以上3項(xiàng)均有也許4.下列黑客襲擊方式中為被動(dòng)襲擊是（）A.回絕服務(wù)襲擊 B.中斷襲擊C. 病毒襲擊 D.網(wǎng)絡(luò)監(jiān)聽(tīng)5.屏蔽子網(wǎng)構(gòu)造過(guò)濾防火墻中，堡壘主機(jī)位于（）。A.周邊網(wǎng)絡(luò) B.內(nèi)部網(wǎng)絡(luò)C.外部網(wǎng)絡(luò) D.以上均有也許6.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（）。A.是實(shí)現(xiàn)信息系統(tǒng)安全軟件和硬件設(shè)施B.是抗病毒破壞軟件和硬件設(shè)施C.是防止Internet火災(zāi)硬件設(shè)施D.是起抗電磁干擾作用硬件設(shè)施

7.下列惡意程序不依賴于主機(jī)程序是（）A. 老式病毒 B.蠕蟲(chóng)病毒C.木馬病毒 D.邏輯炸彈8.顧客A運(yùn)用公鑰體制向顧客B發(fā)送保密信息，那么顧客A使用加密密鑰是（）。A.顧客B公鑰 B.顧客A公鑰C.顧客B私鑰 D.顧客A私鑰9.下列口令最佳是（）。A.TommyJones B.Itdm63S! C.link99 D.hello10.減少受到蠕蟲(chóng)襲擊也許途徑最佳辦法是（）。A.安裝防火墻軟件 B.安裝防病毒軟件C.安裝入侵檢測(cè)系統(tǒng) D.保證系統(tǒng)及服務(wù)都安裝了最新補(bǔ)丁二、名詞解釋1.安全漏洞2.身份認(rèn)證3.數(shù)字證書(shū)4.計(jì)算機(jī)病毒5.訪問(wèn)控制6.掃描器7.公鑰基本設(shè)施8.積極襲擊三、問(wèn)答題1.簡(jiǎn)述當(dāng)前防火墻重要功能及其存在局限性。2.簡(jiǎn)述使用公鑰技術(shù)簽名和驗(yàn)證過(guò)程。3.依照木馬程序原理，簡(jiǎn)樸闡明你將依照哪些現(xiàn)象來(lái)判斷你系統(tǒng)與否感染木馬程序。4.簡(jiǎn)述信息系統(tǒng)面臨哪些類型基本威脅。5.比較對(duì)稱密鑰算法和非對(duì)稱密鑰算法特點(diǎn)，并闡明各自有哪些長(zhǎng)處和缺陷。

《信息系統(tǒng)安全技術(shù)》課程綜合復(fù)習(xí)資料參照答案一、單項(xiàng)選取題目12345678910答案ＣＤＣＤＡＡＢＡＢＤ二、名詞解釋1.參照答案：指信息系統(tǒng)在硬件、軟件、合同詳細(xì)實(shí)現(xiàn)或系統(tǒng)安全方略等方面，存在也許導(dǎo)致系統(tǒng)受到破壞、更改、功能失效等安全缺陷，普通也稱作脆弱性。2.參照答案：系統(tǒng)擬定并驗(yàn)證顧客所聲稱身份與其真實(shí)身份與否相一致過(guò)程，以防止襲擊者假冒合法顧客獲取訪問(wèn)權(quán)限。3.參照答案：數(shù)字證書(shū)是一種經(jīng)可信權(quán)威機(jī)構(gòu)(CA)數(shù)字簽名包括一種顧客身份信息以及顧客公鑰信息文獻(xiàn)，它可以證明一種公開(kāi)密鑰與某一最后顧客之間綁定。4.參照答案：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒定義為：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制一組計(jì)算機(jī)指令或者程序代碼。5.參照答案：依照主體和客體之間訪問(wèn)授權(quán)關(guān)系，對(duì)訪問(wèn)過(guò)程做出限制，以保證資源不被非授權(quán)使用，可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。6.參照答案：一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)程序。7.參照答案：運(yùn)用公鑰概念和密碼技術(shù)實(shí)行和提供安全服務(wù)具備普適性安全基本設(shè)施總稱，是生成、管理、存儲(chǔ)、頒發(fā)和撤銷基于公開(kāi)密鑰密碼公鑰證書(shū)所需要硬件、軟件、人員、方略和規(guī)程總和。8.參照答案：以各種方式有選取地破壞信息有效性、完整性或干擾系統(tǒng)正常運(yùn)營(yíng)。三、問(wèn)答題1.答案要點(diǎn)：重要功能：（1）禁止某些信息或未授權(quán)顧客訪問(wèn)受保護(hù)網(wǎng)絡(luò)，過(guò)濾不安全服務(wù)和非法顧客；（2）控制對(duì)特殊站點(diǎn)訪問(wèn)，封堵某些服務(wù)；（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)；（4）對(duì)網(wǎng)絡(luò)襲擊進(jìn)行檢測(cè)和報(bào)警（5）限制網(wǎng)絡(luò)暴露。局限性：（1）不能防范繞過(guò)防火墻襲擊；（2）不能防范來(lái)自內(nèi)部人員惡意襲擊；（3）不能制止被病毒感染程序或文獻(xiàn)傳遞；（4）不能防止數(shù)據(jù)驅(qū)動(dòng)式襲擊；（5）不能防范未知襲擊。2.答案要點(diǎn)：假設(shè)顧客甲簽名，顧客乙驗(yàn)證，那么使用公鑰加密技術(shù)簽名和驗(yàn)證過(guò)程是：（1）甲簽名過(guò)程：甲一方面用單向散列函數(shù)對(duì)要發(fā)送信息A進(jìn)行計(jì)算，得到散列值B，然后再用自己私鑰Sk對(duì)B進(jìn)行加密得到C，那么C就是甲對(duì)信息A簽名。（2）乙驗(yàn)證過(guò)程：乙一方面用同樣單向散列函數(shù)對(duì)A進(jìn)行計(jì)算得到成果B1，對(duì)簽名C使用甲公鑰Pk進(jìn)行解密，得到B2，然后比較B1與B2，如果B1=B2，則簽名是真實(shí)，否則簽名則為假。3.答案要點(diǎn)：可采用如下辦法進(jìn)行判斷（1）木馬多以獨(dú)立進(jìn)程存在，因而可以通過(guò)檢查系統(tǒng)運(yùn)營(yíng)進(jìn)程來(lái)檢查與否存在可疑進(jìn)程，這種進(jìn)程普通占用較多CPU資源，如使用任務(wù)管理器查看系統(tǒng)正在運(yùn)營(yíng)進(jìn)程；（2）有些木馬病毒為了隱藏自己不以進(jìn)程存在而是作為服務(wù)運(yùn)營(yíng)，檢查系統(tǒng)正在運(yùn)營(yíng)服務(wù)，查看有無(wú)可疑服務(wù)存在；如可以使用Windows自帶管理工具服務(wù)管理器檢查；（3）木馬程序普通要監(jiān)聽(tīng)某個(gè)端口，因而可以通過(guò)檢查系統(tǒng)當(dāng)前正在監(jiān)聽(tīng)端口來(lái)判斷；如可以使用命令行工具netstat–an命令檢查；（4）木馬為了自啟動(dòng)多要修改注冊(cè)表，因而可通過(guò)檢查注冊(cè)表中與否有可疑自動(dòng)運(yùn)營(yíng)程序來(lái)判斷；4.答案要點(diǎn)：（1）信息泄漏：敏感信息在故意或無(wú)意中被泄漏、丟失或透露給某個(gè)未授權(quán)實(shí)體。（2）信息破壞：通過(guò)未授權(quán)創(chuàng)立、修改、刪除和重放等操作而使數(shù)據(jù)完整性受到破壞。（3）服務(wù)回絕：由于受到襲擊或系統(tǒng)受到破壞而使信息或信息系統(tǒng)資源運(yùn)用價(jià)值或服務(wù)能力下降或喪失。（4）未授權(quán)訪問(wèn)：未授權(quán)實(shí)體非法訪問(wèn)系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問(wèn)信息系統(tǒng)資源。5.答案要點(diǎn)：⑴、對(duì)稱密鑰加密特點(diǎn)：加密、解密使用相似密鑰，算法如DES等。長(zhǎng)處是算法簡(jiǎn)樸，實(shí)現(xiàn)容易，運(yùn)算速度非?？?；缺陷是密鑰管理復(fù)雜，不利于分布式環(huán)境下信息互換，此外也不能實(shí)現(xiàn)抗否認(rèn)。⑵、非對(duì)稱密鑰加密特點(diǎn)：加密、解密使用兩個(gè)不同密鑰，一種對(duì)外公開(kāi)，稱為公鑰