信息安全概论复习题.pdfVIP

信息安全概论复习题 名词解释题 1. PKI ：PKI 是一种标准的密钥管理平台， 它为网络应用透明地提供加密和数字签名等 密码服务所必须的密钥和证书管理。它由证书颁发机构 CA、注册认证机构 RA、证 书库、密钥备份及恢复系统、证书作废系统、 PKI 应用接口系统等组成。 2. 访问控制： 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行 的不同授权访问。访问控制包括三个要素，即：主体、客体和控制策略。 3. 密钥托管：密钥托管是指用户在向 CA 申请数据加密证书之前，必须把自己的密钥 分成 t 份交给可信赖的 t 个托管人。 任何一位托管人都无法通过自己存储的部分用 户密钥恢复完整的用户密码。 只有这 t 个人存储的密钥合在一起才能得到用户的完 整密钥。 4. 入侵检测：入侵检测是指对入侵行为的发觉。它从计算机网络或计算机系统的若干 关键点收集信息并进行分析， 从而判断网络或系统中是否有违反安全策略的行为和 被攻击的迹象。入侵检测系统则是是完成入侵检测功能的软件、硬件及其组合它试 图检测、识别和隔离“入侵”企图或计算机的不恰当未授权使用。 5. 防火墙：一般是指在两个网络间执行访问控制策略的一个或一组系统，是一种广泛 应用的网络安全技术，它用来控制两个不同安全策略的网络之间互访，从而防止不 同安全域之间的相互危害。 6. 数字签名：是以电子签名形式存储消息的方法，所签名的消息能够在通信网络中传 输，它能提供不可否认、防抵赖、防仿造、可自行验证或由第三方验证的机制，从 而保证签名的有效性。 7. RBAC：（Role Based Access Control,RBAC ）是基于角色的访问控制模式，用户是 以一定的角色访问系统，不同的角色被赋予不同的访问权限，系统的访问控制只看 到角色而看不到用户。 8. IPSec ：是一个工业标准网络安全协议，为 IP 网络通信提供透明的安全服务，保护 TCP/IP 通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。 选择题 1. 美国国防部安全标准定义了 4 个安全级别，其中最高安全级提供了最全面的安全支 持，它是 ( A ) A .a 级 B.b 级 C.c 级 D. 级 2. 基于网络低层协议、 利用协议或操作系统实现时的漏洞来达到攻击目的， 这种攻击方 式称为 ( B ) A. 服务攻击 B. 拒绝服务攻击 C. 被动攻击 D. 非服务攻击 3. 特洛伊木马攻击的威胁类型属于 ( B ) A. 授权侵犯威胁 B. 植入威胁 C. 渗入威胁 D. 旁路控制威胁 4. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同， 从其中一个密钥难以推 出另一个密钥，这样的系统称为 ( C ） A. 常规加密系统 B. 单密钥加密系统 C. 公钥加密系统 D. 对称加密系统 5. 用户 a 通过计算机网络向用户 b 发消息，表示自己同意签订某个合同，随后用户 a 反悔，不承认自己发过该条消息。为了防止这种情况发生，应采用（ A ） A. 数字签名技术 B. 消息认证技术 C. 数据加密技术 D. 身份认证技术 6. 以下关于公用 / 私有密钥加密技术的叙述中，正确的是： （ C ） A. 私有密钥加密的文件不能用公用密钥解密 B. 公用密钥加密的文件不能