信息系统安全复习题 1讲解文档格式.docx
《信息系统安全复习题 1讲解文档格式.docx》由会员分享,可在线阅读,更多相关《信息系统安全复习题 1讲解文档格式.docx(38页珍藏版)》请在冰豆网上搜索。
DES算法密钥是64位,其中密钥有效位是56位。
RSA算法的安全是基于分解两个大素数的积的困难。
1.简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。
被动攻击是攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
安全问题概述
一、选择题
1.信息安全的基本属性是(D)。
A.机密性B.可用性
C.完整性D.上面3项都是
4.从安全属性对各种网络攻击进行分类,阻断攻击是针对(B)的攻击。
A.机密性B.可用性C.完整性D.真实性
5.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。
9.机密性服务提供信息的保密,机密性服务包括(D)。
A.文件机密性B.信息传输机密性
C.通信流的机密性D.以上3项都是
10.最新的研究和统计表明,安全攻击主要来自(B)。
A.接入网B.企业内部网C.公用IP网D.个人网
11.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方
式是(A)。
A.拒绝服务攻击B.地址欺骗攻击
C.会话劫持D.信号包探测程序攻击
12.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息
重新发往B称为(D)。
A.中间人攻击B.口令猜测器和字典攻击
C.强力攻击D.回放攻击
安全体系结构与模型
1.网络安全是在分布网络环境中对(D)提供安全保护。
A.信息载体B.信息的处理、传输
C.信息的存储、访问D.上面3项都是
2.ISO7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是(B)。
A.身份鉴别B.数据报过滤
C.授权控制D.数据完整性
3.ISO7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是(A)。
A.安全标记机制B.加密机制
C.数字签名机制D.访问控制机制
4.用于实现身份鉴别的安全机制是(A)。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
5.在ISO/OSI定义的安全体系结构中,没有规定(E)。
A.对象认证服务B.数据保密性安全服务
C.访问控制安全服务D.数据完整性安全服务
E.数据可用性安全服务
6.ISO定义的安全体系结构中包含(B)种安全服务。
A.4B.5C.6D.7
7.(D)不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制B.访问控制机制
C.数字签名机制D.审计机制E.公证机制
8.ISO安全体系结构中的对象认证服务,使用(B)完成。
A.加密机制B.数字签名机制
C.访问控制机制D.数据完整性机制
10.数据保密性安全服务的基础是(D)。
A.数据完整性机制B.数字签名机制
C.访问控制机制D.加密机制
11.可以被数据完整性机制防止的攻击方式是(D)。
A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏
GB/T9387.2-1995定义了5大类安全服务,提供这些服务的8种安全机制以及相应的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的七层协议中。
P2DR的含义是:
策略、保护、探测、反应。
三、问答题
列举并解释ISO/OSI中定义的5种标准的安全服务。
(1)鉴别
用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。
(2)访问控制
提供对越权使用资源的防御措施。
(3)数据机密性
针对信息泄露而采取的防御措施。
分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。
(4)数据完整性
防止非法篡改信息,如修改、复制、插入和删除等。
分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。
(5)抗否认
是针对对方否认的防范措施,用来证实发生过的操作。
包括有数据原发证明的抗否认和有交付证明的抗否认两种。
密钥分配与管理
一、填空题
1.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。
2.密钥生成形式有两种:
一种是由中心集中生成,另一种是由个人分散生成。
密钥的分配是指产生并使使用者获得密钥的过程。
密钥分配中心的英文缩写是KDC。
数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
1.数字签名有什么作用?
当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端:
否认,发送方不承认自己发送过某一报文。
伪造,接收方自己伪造一份报文,并声称它来自发送方。
冒充,网络上的某个用户冒充另一个用户接收或发送报文。
篡改,接收方对收到的信息进行篡改。
身份认证
2.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(B)。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
3.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。
A.公钥认证B.零知识认证
C.共享密钥认证D.口令认证
身份认证是验证信息发送者是真的,而不是冒充的,包括信源、信宿等的认证和识别。
解释身份认证的基本概念。
身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。
身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。
一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。
1.访问控制是指确定(A)以及实施访问权限的过程。
A.用户权限B.可给予哪些主体访问权利
C.可被用户访问的资源D.系统是否遭受入侵
2.下列对访问控制影响不大的是(D)。
A.主体身份B.客体身份
C.访问类型D.主体与客体的类型
3.为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。
A.分类组织成组B.严格限制数量
C.按访问时间排序,删除长期没有访问的用户
D.不作任何限制
访问控制的目的是为了限制访问主体对访问客体的访问权限。
解释访问控制的基本概念。
访问控制是建立在身份认证基础上的,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。
访问控制的目的:
限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
1.电子邮件存在哪些安全性问题?
1)垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。
垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。
2)诈骗邮件通常指那些带有恶意的欺诈性邮件。
利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。
3)邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。
4)通过电子邮件传播的病毒通常用VB编写,且大多数采用附件的形式夹带在电子邮件中。
当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
端到端的安全电子邮件技术,能够保证邮件从发出到接收的整个过程中的哪三种安全性?
保证邮件从被发出到被接收的整个过程中,内容保密、无法修改、并且不可否认。
目前的Internet上,有两套成型的端到端安全电子邮件标准:
PGP和S/MIME。
它一般只对信体进行加密和签名,而信头则由于邮件传输中寻址和路由的需要,必须保证原封不动。
Web与电子商务的安全
1.传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。
A.可靠的传输服务,安全套接字层SSL协议
B.不可靠的传输服务,S-HTTP协议
C.可靠的传输服务,S-HTTP协议
D.不可靠的传输服务,安全套接字层SSL协议
防火墙技术
1.一般而言,Internet防火墙建立在一个网络的(C)。
A.内部子网之间传送信息的中枢
B.每个子网的内部
C.内部网络与外部网络的交叉点
D.部分内部网络与外部网络的结合处
2.包过滤型防火墙原理上是基于(C)进行分析的技术。
A.物理层B.数据链路层
C.网络层D.应用层
3.为了降低风险,不建议使用的Internet服务是(D)。
A.Web服务B.外部访问内部系统
C.内部访问InternetD.FTP服务
4.对非军事DMZ而言,正确的解释是(D)。
A.DMZ是一个真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是
5.对动态网络地址交换(NAT),不正确的说法是(B)。
A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一的映射
C.最多可有64000个同时的动态NAT连接
D.每个连接使用一个端口
6.以下(D)不是包过滤防火墙主要过滤的信息?
A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间
7.防火墙用于将Internet和内部网络隔离,(B)。
A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施
防火墙是位于两个网络之间,一端是内部网络,另一端是外部网
升级会员 