信息安全技术概论复习题.doc

1、6信息安全技术概论复习题一、填空题1.计算机网络安全的目标应达到信息的保密性、 完整性 、可用性、 不可否认性 和可控性。2. 代码换位 是古典加密算法， DES 是现代加密算法。3.入侵检测按检测理论分类可分为 异常检测 、 误用检测 两种类型。4.信息物理安全是指 计算机硬件 、 网络设备 和机房环境安全等。5. 针对非授权侵犯，安全登录系统常采用 访问控制 、 身份认证 等策略。6. DES技术属于 私 钥加密技术，RAS技术属于 公 钥加密技术。7. 防火墙通常置于不同网络安全域之间，代理防火墙工作在网络的_应用_ 层。8. 图像水印技术的基本特征是不破坏原图像的 数据结构 ，但可以隐

2、藏了信息的图像中提取 水印 。9.计算机病毒是一种 具有破坏性的 程序，按照病毒的传播媒介分类，可分为单机病毒和 _网络病毒_。10.为防止信息发送者抵赖可采用 数字签名 技术，为确认访问者包含多项内容的身份可采用 数字证书 技术。二、单项选择题1.计算机网络安全的目标不包括( C )A.保密性B.不可否认性C.免疫性D.完整性2.物理安全不包括( C )A.机房B.网络 C.信息D.存储设备3.关于A类机房应符合的要求，以下选项不正确的是( C )A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆4.信息的保密性

3、是指（ B ）：A、信息不被他人所接收 B、信息内容不被指定以外的人所知悉C、信息不被篡改，延迟和遗漏 D、信息在传递过程中不被中转5.关于双钥密码体制的正确描述是( A )A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为( B )A.边界网关协议 B.公用管理信息协议C.简单网络管理协议 D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误的是( C )A.消息认证有助

4、于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误的是( B )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.公钥密码体系中加密和解密使用（ A ）的密钥A、不同 B、相同C、公开 D、私人10.端口扫描技术( D )A.只能作为攻击工具 B.只能作为防御工具C.只能作为检查系统漏洞的工具

5、 D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误的是( C )A.计算机病毒是一个程序 B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是( C )A.入侵、 运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、 破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用于检测计算机病毒的是( C )A.特征代码法 B.校验和法C.加密D.软件模拟法15.恶意代码的特征不体现( D )A.恶意的目的 B.本身是程序 C.通过执行发生作用 D.

6、不通过执行也能发生作用 16. 口令破解的最好方法是（B） A暴力破解 B组合破解 C字典攻击 D生日攻击17. 可以被数据完整性机制防止的攻击方式是（D） A假冒* B抵赖* C数据中途窃取 D数据中途篡改18. 会话侦听与劫持技术属于（B）技术 A密码分析还原 B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击19. PKI的主要组成不包括（B） A CA B SSL C RA D CR20. 社会工程学常被黑客用于（踩点阶段信息收集A）A 口令获取 B ARPC TCP D DDOS21. 现代病毒木马融合了（D）新技术A 进程注入 B注册表隐藏 C漏洞扫描 D都是22. 溢出攻击的核

7、心是（A）A 修改堆栈记录中进程的返回地址 B利用ShellcodeC 提升用户进程权限D 捕捉程序漏洞23. 在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。A 内部网络 B周边网络 C外部网络 D自由连接24. 外部数据包经过过滤路由只能阻止（D）唯一的IP欺骗A 内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机IP25. 网络安全的特征包含保密性，完整性（D）四个方面A可用性和可靠性 B 可用性和合法性C可用性和有效性 D可用性和可控性26. 以下哪种方法是针对互联网安全的最有效的方法。（ D

8、）A、严格机房管理制度 B、使用防火墙C、安装防病毒软件 D、实行内部网和互联网之间的物理隔离27. 由于非对称加密算法复杂，加密数据的速度很慢，所以通常只用于（ C ）。 A、对机密文件进行加密 B、对所有数据进行加密 C、对少量数据进行加密 D、对大量数据进行加密 28. 对防火墙的描述，请问下述哪个不正确？ ( A ) A、使用防火墙后，内部网主机则无法被外部网访问 B、使用防火墙可限制对internet特殊站点的访问 C、使用防火墙可为监视internet安全提供方便 D、使用防火墙可过滤掉不安全的服务 29. 防火墙的类型包括： ( B ) A、包过滤型、限制访问型 B、包过滤型、代

9、理服务型C、监视安全型、限制访问型 D、代理服务型、监视安全型30. 如果杀毒时发现内存有病毒，恰当的做法是( D ) A、格式化硬盘，重装系统 B、立即运行硬盘上的杀毒软件 C、再杀一次毒 D、重新启动，用杀毒软盘引导并杀毒31. 网页病毒多是利用操作系统和浏览器的漏洞，使用( C )技术来实现的。 A、Java 和 HTMLB、Activex 和 Java C、ActiveX 和 JavaScript D、Javascritp 和 HTML三、简答题1. 防火墙的主要功能有哪些？ 答：防火墙的主要功能：过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容

10、对网络攻击检测和告警2. 在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。答：明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）3. 入侵检测技术的原理是什么？

11、答：入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。4. 什么是计算机病毒？ 答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。5. 试述网络安全技术的发展趋势。 答：物理隔离逻辑隔离防御来自网络的攻击防御网络上的病毒身份认证加密通信和虚拟专用网入侵检测和主动防卫网管、审计和取证6. 信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击

12、、恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术7. 什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。8. 简述用于不同层次的网络互连设备的名称及功能特点。 答： 物理层的设备:中继器、集线器 (信号处理,扩

13、充节点数量及连接不同网络介质) 数据链路层设备:网桥、传统交换机 (数据存储、接收、发送帧) 网络互联层设备:路由器 (路径选择、拥塞控制、控制广播信息) 高层互联设备:网关(不同网络互联)9. 简述目前比较流行的防火墙配置方案。答：屏蔽主机网关:屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型:一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡，与内部网络连接（如下图）。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从internet惟一可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而intranet内部的客户机，可以受控制地通过屏蔽主机和路由器访问internet。10. 试指出OSI所包括的三级抽象及各自的具体内容。答：OSI包括的三级抽象为：体系结构：定义了一个七层模型，用以进行进程间的通信，并作为一个框架来协调各层标准的制定；服务定义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的原语；协议规范精确定义了应当发送何种控制信息及用何种过程来解释该控制信息。11. 为什么要关闭那些不需要的服务和不用的端口？答： 提高电脑运行的速度 提高计算机的安全性, 考 , 生 , 答 , 题 , 不 , 准 ,