信息安全技术概论复习题

2第页，共页信息安全技术概论复习题一、填空题1.计算机网络安全的目标应达到信息的保密性、完整性、可用性、不可否认性和可控性。2.代码换位是古典加密算法，DES是现代加密算法。3.入侵检测按检测理论分类可分为异常检测、误用检测两种类型。4.信息物理安全是指计算机硬件、网络设备和机房环境安全等。5.针对非授权侵犯，安全登录系统常采用访问控制、身份认证等策略。6.DES技术属于私钥加密技术，RAS技术属于公钥加密技术。7.防火墙通常置于不同网络安全域之间，代理防火墙工作在网络的_应用_层。8.图像水印技术的基本特征是不破坏原图像的数据结构，但可以隐藏了信息的图像中提取水印。9.计算机病毒是一种具有破坏性的程序，按照病毒的传播媒介分类，可分为单机病毒和_网络病毒___。10.为防止信息发送者抵赖可采用数字签名技术，为确认访问者包含多项内容的身份可采用数字证书技术。二、单项选择题1.计算机网络安全的目标不包括．．．(C)A.保密性B.不可否认性C.免疫性D.完整性2.物理安全不包括．．．(C)A.机房B.网络C.信息D.存储设备3.关于A类机房应符合的要求，以下选项不正确．．．的是(C)A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆4.信息的保密性是指（B）：A、信息不被他人所接收B、信息内容不被指定以外的人所知悉C、信息不被篡改，延迟和遗漏D、信息在传递过程中不被中转5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为(B)A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误．．的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误．．的是(B)A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.公钥密码体系中加密和解密使用（A）的密钥A、不同B、相同C、公开D、私人10.端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误．．的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用．．．于检测计算机病毒的是(C)A.特征代码法B.校验和法3第页，共页C.加密D.软件模拟法15.恶意代码的特征不体现．．．(D)A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用16.口令破解的最好方法是（B）A暴力破解B组合破解C字典攻击D生日攻击17.可以被数据完整性机制防止的攻击方式是（D）A假冒***B抵赖****C数据中途窃取D数据中途篡改18.会话侦听与劫持技术属于（B）技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透DDOS攻击19.PKI的主要组成不包括（B）ACABSSLCRADCR20.社会工程学常被黑客用于（踩点阶段信息收集A）A口令获取BARPCTCPDDDOS21.现代病毒木马融合了（D）新技术A进程注入B注册表隐藏C漏洞扫描D都是22.溢出攻击的核心是（A）A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限D捕捉程序漏洞23.在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。A内部网络B周边网络C外部网络D自由连接24.外部数据包经过过滤路由只能阻止（D）唯一的IP欺骗A内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机IP25.网络安全的特征包含保密性，完整性（D）四个方面A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性26.以下哪种方法是针对互联网安全的最有效的方法。（D）A、严格机房管理制度B、使用防火墙C、安装防病毒软件D、实行内部网和互联网之间的物理隔离27.由于非对称加密算法复杂，加密数据的速度很慢，所以通常只用于（C）。A、对机密文件进行加密B、对所有数据进行加密C、对少量数据进行加密D、对大量数据进行加密28.对防火墙的描述，请问下述哪个不正确？(A)A、使用防火墙后，内部网主机则无法被外部网访问B、使用防火墙可限制对internet特殊站点的访问C、使用防火墙可为监视internet安全提供方便D、使用防火墙可过滤掉不安全的服务29.防火墙的类型包括：(B)A、包过滤型、限制访问型B、包过滤型、代理服务型C、监视安全型、限制访问型D、代理服务型、监视安全型30.如果杀毒时发现内存有病毒，恰当的做法是(D)A、格式化硬盘，重装系统B、立即运行硬盘上的杀毒软件C、再杀一次毒D、重新启动，用杀毒软盘引导并杀毒31.网页病毒多是利用操作系统和浏览器的漏洞，使用(C)技术来实现的。A、Java和HTMLB、Activex和JavaC、ActiveX和JavaScriptD、Javascritp和HTML三、简答题1.防火墙的主要功能有哪些？答：防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警2.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。答：明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。4第页，共页加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）3.入侵检测技术的原理是什么？答：入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。4.什么是计算机病毒？答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。5.试述网络安全技术的发展趋势。答：①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证6.信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术7.什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。8.简述用于不同层次的网络互连设备的名称及功能特点。答：①物理层的设备:中继器、集线器(信号处理,扩充节点数量及连接不同网络介质)②数据链路层设备:网桥、传统交换机(数据存储、接收、发送帧)③网络互联层设备:路由器(路径选择、拥塞控制、控制广播信息)④高层互联设备:网关(不同网络互联)9.简述目前比较流行的防火墙配置方案。答：屏蔽主机网关:屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型:一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡，与内部网络连接（如下图）。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从internet惟一可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而intranet内部的客户机，可以受控制地通过屏蔽主机和路由器访问internet。10.试指出OSI所包括的三级抽象及各自的具体内容。答：OSI包括的三级抽象为：体系结构：定义了一个七层模型，用5第页，共页以进行进程间的通信，并作为一个框架来协调各层标准的制定；服务定义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的原语；协议规范精确定义了应当发送何种控制信息及用何种过程来解释该控制信息。11.为什么要关闭那些不需要的服务和不用的端口？答：①提高电脑运行的速度②提高计算机的安全性12.电子邮件加密系统包括哪几个？哪个是Internet标准?答：①常规密钥密码体制所谓常规密钥密码体制，即加密密钥与解密密钥是相同的②数据加密标准DES③公开密钥密码体制数字签名密钥分配④Internet上的安全认证─加密与数字签名四、综合题1.给定素数p=3，q=11，用RSA算法生成一对密钥。答案：(1)计算密钥的模n和欧拉函数(n)的值。n=p*q=33(n)=（p-1）*（q-1）=20(2)若选公钥e=3，计算私钥d的值。3d=mod（p-1）*（q-1）=1d=7(3)计算对于数据m=5进行加密的结果，即计算密文c的值。c=modn=mod33=262.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：(1)计算机硬件设备的安全；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)网站恶意代码；(7)操作系统和应用软件漏洞；(8)电子邮件安全。试据此给出该用户的网络安全解决方案。答案：3．为确保一个保密性要求较高的网络应用系统的访问控制安全性，请给出一个全方位安全登录的解决方案，阐述所采用的方法技术，并对所采用方法技术的实现和作,,,,,,,,,,,,,,,,,,,考,,,,,,,,,,,,,,,,,生,,,,,,,,,,,,,,,,,答,,,,,,,,,,,,,,,,,,题,,,,,,,,,,,,,,,,,不,,,,,,,,,,,,,,,,,,准,,,,,,,,,,,,,,,,,超,,,,,,,,,,,,,,,,,,过,,,,,,,,,,,,,,,,,此,,,,,,,,,,,,,,线,,,,,,,,,,,,,,,,,6第页，共页用逐一进行介绍。答案：（1）在采用用户名和密码访问控制的同时，增加验证码、授权动态吗、数字证书和生物信息识别技术。（2）建立所有安全信息的后台完备数据库和信息识别认证系统（3）验证码由后台程序随机产生，并以图片格式呈现，能防范网络黑客的口令攻击（4）授权动态实时随机产生，具有时效性，通过手机或尤盾提供给用户，以杜绝入侵者解破的可能性（5）通过复杂加密算法的数字证书，通过认证数字证书的真实信息，大大提高访问控制的安全性（3）生物信息识别技术具有唯一性，如指纹和虹膜等识别技术，可杜绝非授权访问者的登