信息安全复习题与习题要点.pptVIP

1. 解释下列网络信息安全的要素： 保密性、完整性、可用性、真实性 2、网络安全服务 可用性服务、机密性服务、完整性服务、认证服务，访问控制 3、安全机制：安全服务与安全机制的关系；实现五大安全服务对应的安全机制 4. 解释下列攻击方式的含义。 口令攻击 IP欺骗 分布式拒绝服务(DDoS) 重放攻击(Replay) 特洛伊木马(Trojan Horse) 缓冲区溢出 第一部分 网络安全概述 名词解释 信息安全服务，网络攻击，主动攻击，被动攻击，网络入侵 密码体制，对称密钥密码体制，公钥密码体制序列密码，分组密码，?密钥管理，密钥分配 消息摘要，数字签名，身份认证，数字证书 IPsec，SSL，代理服务 防火墙，包过滤，非军事区(DMZ)，隧道技术，堡垒主机 1.信息安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D.真实性 E. 上面4项都是 2. 密码编码学的目的是（）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 一种加密算法的加密方法很简单：将每一个字母加5，如a加密成f。这种算法的密钥就是5，那么它属于（）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（ ）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5. 6. 对攻击可能性的分析在很大程度上带有（）。 A. 客观性 B. 主观性 C. 盲目性 D. 上面3项都不是 选择题 6. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 7. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 8. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 10. 窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 11. 拒绝服务攻击的后果是（）。 A. 信息不可用 B. 应用程序不可用 C. 系统宕机 D. 阻止通信 E. 上面几项都是 12. 机密性服务提供信息的保密，它包括（）。 A. 文件存储机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 13. 网络安全是在分布网络环境中对（）提供安全保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是 14. 从网络体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 15. 用于实现身份鉴别的安全机制是（）。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 16. 数据保密性安全服务的基础是（）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 17. 可以被数据完整性机制防止的攻击方式是（）。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏 第二部分 应用密码学与密钥管理 古典密码学与现代密码学的区别 密码体制 对称密钥密码体制—— 模型、优势、不足，n个用户的密钥个数 公钥密码体制—— 模型、优势、不足，n个用户的密钥个数 公钥密码体