信息安全工程师考前强化模拟试题(下).docVIP

信息安全工程师考前强化模拟试题 ???????软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考前强化模拟试题，供大家参考，希望能有所帮助。 ???????（一） ???????一、填空题?????? 1、Internet的安全是指互联网络的安全，它主要包括网上的（数据信息安全）和网络设备服务的运行安全。???????2、网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对（网络设备）的威胁。???????3、Web服务的安全威胁分为四类：完整性、保密性、（拒绝服务）和认证鉴别。???????4、目前互联网的攻击分为主动攻击和（被动攻击)两大类。???????5、SSL协议的目标是提供两个应用间通信的(保密性和可靠性)。???????6、(域名系统)是将域名和IP地址相互映射的一个分布式数据库，提供主机名字和IP地址之间的转换信息。???????7、IPv6解决了IP地址(数量短缺)的问题???????8、局域网内的DNS欺骗是基于(ARP)欺骗之上的网络攻击。???????9、AH可以增加IP数据报的(安全性)。???????10、AH协议提供无连接的完整性、数据源认证和(防重放)保护服务。???????二、简答题???????1．网络面临的安全威胁主要有哪些方面？???????网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。概括起来主要威胁包括以下几个方面：1）由自然力造成的非人为的数据丢失、设备失效、线路阻断。2）人为但属于操作人员无意的失误造成的数据丢失。3）来自外部和内部人员的恶意攻击和入侵。???????2．【答案不确定】请结合自己的认识，简述一下Internet面临的安全威胁。???????网络面临的安全威胁可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。???????概括起来主要威胁包括以下几个方面。???????1）由自然力造成的非人为的数据丢失、设备失效、线路阻断。???????2）人为但属于操作人员无意的失误造成的数据丢失。???????3）来自外部和内部人员的恶意攻击和入侵。???????3．Web服务有哪些方面的安全隐患？可用的预防策略都是哪些？???? （1）主动攻击：主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的，可以归纳为中断、篡改和伪造。（2）被动攻击：被动攻击主要是指攻击者监听网络上的信息流，从而获取信息的内容。???????防患策略：（1）网络层：IPSec可提供端到端的安全机制，可对数据包进行安全处理，支持数据加密可确保资料的完整性。（2）传输层：实现数据的安全传输可采用SSL和TLS，传输层安全）来提供安全服务。（3）应用层：实现通信安全的标准有SET、S/MIME、PGP，可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。???????4．SSL的目标是什么，可提供的基本安全服务？???????SSL协议的目标是提供两个应用间通信的保密性和可靠性，可在服务器和客户端同时实现支持。可提供的基本安全服务有：信息保密、信息完整性、相互认证。 ???????5．SSL握手协议的四个阶段各完成什么工作？ ???????SSL握手协议包含以下四个阶段。???????1）发起阶段???????客户端发送一个Client-Hello消息并等待，服务器发送一个Server-Hello消息。???????2）服务器认证和密钥交换阶段???????服务器发送自己的证书，然后发送可选的Server-Key-Exchange消息，接着发送Certificate-Request消息，向客户端请求一个证书，最后服务器发送Server-Hello-Done消息，并等待客户端应答。???????3）客户端认证和密钥交换阶段???????客户端收到Server-Hello-Done消息后，验证服务器提供的证书，发送客户端证书，然后根据密钥交换的类型发送Client-Key-Exchange消息，最后发送一个包含对前面所有消息签名的Certificate-Verify消息。???????4）结束阶段???????客户端发送Change-Cipher-Spec消息，告知协商得到的密码算法列表，然后用新的算法和密钥参数发送一个Fini