信息安全基础试卷与解答.docVIP

名词解释 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包与加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施与行动。而突发事件是指影响一个系统正常工作的情况。 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息与信息处理设施的威胁，影响与薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络与计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为与被攻击的对象。 选择题 1.、加密算法分为（对称密码体制与非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解 B组合破解 C字典攻击 D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击 B中途相遇 C字典攻击 D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取 D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原 B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码.迷惑入侵者，保护服务器诱捕网络罪犯 D 捕捉程序漏洞 14，在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。 A 内部网络 B周边网络 C外部网络 D自由连接 15，外部数据包经过过滤路由只能阻止（D）唯一的ip欺骗 A 内部主机伪装成外部主机IP B内部主机伪装成内部主机IP C外部主机伪装成外部主机IP D外部主机伪装成内部主机IP 16，关于防火墙的描述中，不正确的是（D） 17，ICMP数据包的过滤主要基于（D） A目标端口 B 源端口 C消息源代码 D协议prot 18，网络安全的特征包含保密性，完整性（D）四个方面 A可用性与可靠性 B 可用性与合法性 C可用性与有效性 D可用性与可控性 三，简答题 1，信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？ 答：常见威胁有非授权访问、信息泄露、破坏数据完整性 拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复与备份技术 2，什么是密码分析，其攻击类型有哪些？ DES算法中S盒的作用是什么？ 答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。 3，试画图说明kerberos认证原理 4，用户A需要通过计算机网络安全地将一份机密文件传送给用户B，请问如何实现？ 如果这份机密文件数据量非常大，B希望A今后对该份机密文件无法抵赖，请问如何实 现，试画图说明。 答：（1）假定通信双方分别为Alice与Bob 加密方Alice将商定的密钥秘密地传递给解密方Bob 。 Alice 用商定的密钥加密她的消息，然后传送给Bob。 Bob用Alice传来的密钥解密Alice的消息。 (2)假定通信双方分别为Alice与Bob Alice与Bob选用一个公开密钥密码系统 Bob将他的公开密钥传送给Alice (2)假定通信双方分别为Alice与Bob Alice与Bob选用一个公开密钥密码系统 Bob将他的公开密钥传送给Alice Alice用Bob的公开密钥加密她的消息，然后传送给Bob Bob用他的私人密钥解密Alice的消息。 5，防火墙有哪些体系结构？其中堡垒主机的作用