2016信息安全复习试题.docxVIP

信息安全复习试题 一、填空题 1、信息系统安全的五个特性是 保密性、完整性、不可否认性、可用性和可控性 . (网络安全特性：保密性，完整性，可用性，可控性，可审查性 ) 2、信息在通信过程中面临着 4 中威胁：中断、截获、篡改、伪造。其中主动攻击有 伪造、篡改、中断 ，被动攻击有 威胁。 （主动攻击破坏信息完整性，被动攻击不对数据做修改） 3、身份认证和消息认证存在差别，身份认证只证实 主体的真实身份与其所称的 身份是否符合 ，消息认证要证实 消息的真实性和完整性 ，消息的顺序性和时间性 。实现身份认证的有效途径是 数字签名。 4、Kerberos 是 20 世纪 80 年代由麻省理工设计的一种完全基于 ( 可信任第三方且 通过对称 DES ）加密体制的认证系统。 Kerberos 系统包括认证服务器 AS 和授权服务器 TGS，认证服务 对用户进行身份认证 ，授权服务器实现 产生会话密钥 功能。 5、PKI 采用证书 管理公钥， 通过第三方的可信任机构 认证中心 CA 把用户的公钥 和用户的其它信息捆绑在一起， 在 INTERNET 上验证用户身份。 PKI 公钥基础设施就 是提 供公钥加密和数字签名 服务的系统 6、防火墙的结构主要有 包过滤防火墙，双宿网关防火墙，屏蔽主机防火墙和屏 蔽子网防火墙。 7、在防火墙所采用的技术中，包过滤技术是在 网络层和传输 层拦截所 有的信息 流，代理是针对每一个特定的应用都有一个程序，代理是企图在 应用 层实现防火墙的 功能。代理的主要特点是 状态性 。 8、VPN的基本原理是利用 隧道 技术对数据进行封装， 在互联网中建立虚拟的专用 通道，使数据在具有 认证和加密 机制的隧道中穿越，从而实现点到点或端到端的安全连接 9、 CIDF 根据 IDS 系统的通用需求以及现有 IDS 的系统结构，将 IDS 系统构成划 分如下部分： 事件发生器、事件分析器、事件数据库和响应单元 。 10、恶意程序的存在形式有 病毒、蠕虫、 特洛伊木马、 逻辑炸弹、 细菌和陷门 等。 其中蠕虫是通过 系统漏洞、 自身复制 在网络上传播的 14、在密码学中我们通常将源信息成为 明文 ，将加密后的信息成为 密文 。这个变换 处理过程称为 加密过程，它的逆过程称为 解密过程。 15、信任模型描述了建立信任关系的方法，寻找和遍历信任路径的规则，主要有四种 典型的信任模型： 认证机构的严格层次结构模型、分布式信任结构模型、 Web模型、 以用户为中心的信任模型 16． ___数据机密性 _____就是保证信息不能被未经授权者阅读。 17．主要的物理不安全因素有 自然灾害、硬件故障、操作失误或意外疏漏和计算机 系统机房的环境安全。 18 安全策略按授权性质可分为 __基于规则的 ______和 ___基于身份的 _____。 19．信息安全主要有三条基本的管理原则： ____从不单独 ____、____ 任期有限 ____ _____责任分离 ___。 9、换位密码根据一定的规则重新安排明文字母，使之成为 密文 _。 10． Internet 传输层的面向连接的协议是 TCP。 ( 无连接 UDP) 1 二、判断题 1. 计算机病毒对计算机网络系统威胁不大。 （ × ） 2. 黑客攻击是属于人为的攻击行为。 （√ ） 3. 信息根据敏感程度一般可为成非保密的、 内部使用的、 保密的、绝密的几类。（ × ） 4. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。 （ √ ） 5. 密钥是用来加密、解密的一些特殊的信息。 （ √ ） 6. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。 （ √ ） 7. 数据加密可以采用软件和硬件方式加密。 （ √ ） 8. Kerberos 协议是建立在非对称加密算法 RAS 上的。 （ × ） 9. PGP 是专用来为电子邮件提供加密的。 （ √ ） 10. Kerberos 能为分布式计算机环境提供对用户单方进行验证的方法。 （ × ） 三、单项选择题 1、 TCP 协议主要应用于哪一层（ B ） A 、应用层 B、传输层 C、 INTERNET 层 D 、网络层 2、加密算法若按照密钥的类型划分可以分为（ A ）两种。 公开密钥加密算法和对称密钥加密算法； 公开密钥加密算法和算法分组密码； 序列密码和分组密码； 序列密码和公开密钥加密算法 3、保密密钥的分发所采用的机制是（ B ）。 A 、 MD5 B、三重 DES C、 KERBEROS D、 RC-5 4、不属于黑客被动攻击的是（ A ） A 、缓冲区溢出 B 、运行恶意软件 C、浏览恶意代码网页 D 、打开病毒 附件 5、关于防火墙的描述不正确的是： （ C ）