信息安全试题库1).docVIP

三、问答题 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。 2．简述对称密钥密码体制的原理和特点。 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。它保密强度高但开放性差，要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而此密钥也必须妥善保管。 3．具有N个节点的网络如果使用公开密钥密码算法，每个节点的密钥有多少？网络中的密钥共有多少？ 每个节点的密钥是2个，网络中的密钥共有2N个。 4.对称密码算法存在哪些问题？ 适用于封闭系统，其中的用户是彼此相关并相互信任的，所要防范的是系统外攻击。随 着开放网络环境的安全问题日益突出，而传统的对称密码遇到很多困难：密钥使用一段时间后需要更换，而密钥传送需要可靠的通道；在通信网络中，若所有用户使用相同密钥，则失去保密意义；若使用不同密钥N个人之间就需要N N-1 /2个密钥，密钥管理困难。无法满足不相识的人之间私人谈话的保密性要求。对称密钥至少是两人共享，不带有个人的特征，因此不能进行数字签名。 5.IDEA是对称加密算法还是非对称加密算法？加密密钥是多少位？ IDEA是一种对称密钥算法，加密密钥是128位。 6.什么是序列密码和分组密码？ 序列密码是一种对明文中的单个位（有时对字节）运算的算法。分组密码是把明文信息 分割成块结构，逐块予以加密和解密。块的长度由算法设计者预先确定。 7.简述公开密钥密码机制的原理和特点？ 公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的； 这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。 8.什么是MD5？ MD消息摘要算法是由Rivest提出，是当前最为普遍的Hash算法，MD5是第5个版本， 该算法以一个任意长度的消息作为输入，生成128位的消息摘要作为输出，输入消息是按512位的分组处理的。 9.请解释5种“窃取机密攻击”方式的含义。 1）网络踩点（Footprinting） 攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。 2）扫描攻击（Scanning） 这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算 机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客 就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。 3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测） 黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可 以看作是扫描阶段的一部分工作。 4）信息流嗅探（Sniffering） 通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网 中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。基于这样的原理，黑客可以 使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。 这是黑客入侵的第三步工作。 5）会话劫持（Session Hijacking） 所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是 在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由 黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。 10.请解释5种“非法访问”攻击方式的含义。 1）口令破解 攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得 口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口 令非常重要。这也是黑客入侵中真正攻击方式的一种。 2 IP欺骗 攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。 3 DNS欺骗 当DNS服务器向另一个DNS服务器发送某个解析请求（由