信息安全复习资料.doc

第一章 练习1 指出以下安全事件的威胁类型： 1(A)张三电脑内的银行卡信息被黑客获取，造成网银账户资金被窃 2(B)网购需要确认付款,本想按’否’,但鼠标却移到’是’并按下了。 3(C)管理员还未读懂说明书就使用新购的防火墙，导致公司网页被黑。 4(D)厂家通过企业网银支付采购巨款，操作员竟将款项转到境外非法账号并潜逃 5(E)店主向网上商城提供虚假身份信息，骗取顾客款项后潜逃 6(F)伪造银行卡大肆网购。 7(G)交易者涂改合同价格并问责对方。 8(H)网购支付者欲进入网银却走进钓鱼网站，结果敏感信息外泄导至资金被窃 9(I)网游商家发行电子货币,同时地下低价抛售 10(J)邮箱登录中密码被截获并非法使用 11(K)股票委托买单价格被改大 12(L)盗取U盾和敏感信息冒充别人登录网银 13(M)顾客否认曾委托银行付款给商家。 因特网的安全威胁A黑客攻击；B计算机病毒攻击C安全产品使用不当D管理制度不完善 交易行为的安全威胁：E市场准入机制漏洞F诚信风险G电子合同风险H电子支付风险I 虚拟财产保护风险网上操作的安全威胁J账号密码被窃K 交易数据被改 L虚假身份M 抵赖承诺 练习2 关于安全需求的单选题 1)要求做到发送方无法否认所发信息，这是交易安全的D要求 2)欲知交易对方的身份，这是交易安全的C要求。 3)欲知所收的信息曾否改动，这是交易安全的B要求。 4)防范攻击者无法读懂所窃信息，这是交易安全的A要求。 A机密性（隔离无关人员） B完整性（防范文档变动）C认证性（操作身份认定）D不可抵赖性（抵赖无效） 5)为了D，要求交易系统具有机密性。 A让发送方无法否认所发信息 6)为了C，要求交易系统具有完整性。 B确知交易对方的身份 7)为了B，要求交易系统具有认证性。 C确知所收的信息曾否改动 8)为了A，要求交易系统具有不可抵赖性。 D避免攻击者读懂所窃信息 第二章作业 1单选题:判别商务信用模式. A担保人模式 B诚实卖家模式 C诚实买家模式 D网站中介模式 E委托授权模式 1_(A)银行要求某申请贷款但无财产可抵押的企业提交名流人士的担保书。 2_(B)某网络设备厂家网站实行先收款后发货的销售方式。 3_(C)某笔记本电脑厂家网站实行先收货后付款的采购方式。 4_(D)某诚信网站代收交易双方的钱货,对照交易协议无误后发给对方。 5_(E)支付宝收顾客货款后通知商家发货,收到顾客确认商品后才将货款转给商家 2单选题: A征信 B信用评估 C信用管理 D社会信用体系 1_ A是指第三方机构依法采集和分析有关信用的数据； 2_ B是指采用科学方法评估对象的履约能力和信誉程度； 3_ C是指对信用交易进行科学管理以控制信用风险； 4_ D是旨在保证市场经济走向成熟的社会机制。 3单选题：以下各题属于__问题。 A法律 B信用 C隐私 D道德 E风险 1_(A) 邮箱申请者在协议页面确认位置鼠标点击是否承担责任。 2_(B) 贷款买房者同意银行20年内每月从工资提走5千元,但三年后失业无法还贷. 3_(C) 商家将客户购货资料卖给某信息公司。 4_(D) 某顾客报错尺码致使网购皮鞋不合穿，但以质量欠佳为由退货。 5_(E) 投资人A与专利持有人B合办企业成功，后因股份问题B辞职致使企业破产. 第三章 1试破解下列移位密文. mxvw kdyh sdwlyqfh brxu guhdpv zloo frph wuxh 解：取前4个密文字母试验，各个密文字母均在字母表前移k个位置。 k=1，得到:lwuv k=2，得到:kvtu k=3，得到:just 这是个英语单词。故k=3可能是密钥。 对密文所有字母均在字母表前移3个位置得到： just have patience, your dreams will come true. 这是有意义的英文句子。故k=3就是密钥。 2.单选题：A Ann公钥 B Bob公钥 C Ann私钥 D Bob私钥 1( )Ann向Bob安全首发加密邮件,使用的密钥是__ 2( )Ann向Bob发送签字文档f,使用的密钥是__ 3.选择 1.数字信封的功能是D. A标识发信人身份 B防止他人盗取信件 C仅收信人能收到信件D仅收信人能阅读信件 2.完整性检验的功能是检验文档曾否D. A增加内容 B删除内容C修改内容 D非授权变动 3.数字信封防范的是D. A抵赖 B文档被非授权变动 C冒名发信 D无关人士阅读信件 4.完整性检验防范的是D.