信息安全導(dǎo)論試卷參考答案

1、 /3信息安全導(dǎo)論試卷總分 #/3（答案僅供參考）名詞解釋；（18每個3）信息安全：是指對信息的保密性、完整性和可用性的，可控性和不可否認(rèn)性的保持，保護(hù)信息系統(tǒng)的硬件，軟件，及相關(guān)數(shù)據(jù)，使之不應(yīng)為偶然或者惡意侵犯而遭受破壞更改及泄漏，保證信息系統(tǒng)能夠連續(xù)可靠正常的運行。:一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)建立一個臨時的，安全的連接，從而實現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級別。數(shù)字證書：是指各實體（持卡人、個人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息交流及交易活動中的身份證明應(yīng)急響應(yīng)：是指安

2、全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動。而突發(fā)事件是指影響一個系統(tǒng)正常工作的情況風(fēng)險評估：風(fēng)險評估有時也稱為風(fēng)險分析，是組織使用適當(dāng)?shù)娘L(fēng)險評估工具，對信息和信息處理設(shè)施的威脅，影響和薄弱點及其可能發(fā)生的風(fēng)險的可能行評估，也就是確定安全風(fēng)險及其大小的過程。入侵檢測：對入侵行為的發(fā)覺。他通過對計算機(jī)網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。 #/3 /3二選擇題（每個）按密鑰類型，加密算法可以分為（）序列算法和分組算法序列算法和公鑰密碼算法公鑰密碼算法分組算法公鑰密碼算法和對稱密碼算法口令破解的最好攻擊方法（）；暴力破解社

3、會工程字典攻擊生日攻擊雜湊碼（長度8的最好攻擊方法（）；窮舉攻擊中途相遇字典攻擊生日攻擊可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）；假冒源地址或用戶地址欺騙攻擊抵賴信息的遞交行為數(shù)據(jù)中途被攻擊者竊聽獲取數(shù)據(jù)在途中被攻擊者篡改會話偵聽與劫持技術(shù)”是屬于（）技術(shù)；密碼分析還原協(xié)議漏洞滲透應(yīng)用漏洞滲透與分析攻擊的主要組成不包括（）；證書授權(quán)證書授權(quán)證書存儲庫惡意代碼是（）；病毒蠕蟲，木馬和后門和廣告插件以上都是社會工程學(xué)常被黑客用于（）；口令獲取欺騙會話劫持中強(qiáng)制終止進(jìn)程使用如下（）指令；？現(xiàn)代病毒融入了（）新技術(shù)；進(jìn)程注入注冊表隱藏漏洞掃描都是網(wǎng)絡(luò)密罐技術(shù)是用于（）；引誘攻擊利用三次握手的協(xié)議漏洞的

4、攻擊是（）；（DOS,DDO）S,DROS欺騙欺騙攻擊源路由攻擊？攻擊溢出攻擊的核心是：（）修改堆棧記錄中進(jìn)程的返回地址利用提升用戶進(jìn)程權(quán)限捕捉程序漏洞在被屏蔽主機(jī)體系結(jié)構(gòu)中堡壘主機(jī)位于（）,所有的外部臨界都有過濾路由器路由到它上面去；選內(nèi)部網(wǎng)絡(luò)周邊網(wǎng)絡(luò)外部網(wǎng)絡(luò)自由連接外部數(shù)據(jù)包過濾路由器只能阻止一種欺騙，即（），而不能阻止欺騙；內(nèi)部主機(jī)偽裝成外部主機(jī)的內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的外部主機(jī)偽裝成外部主機(jī)的外部主機(jī)偽裝成內(nèi)部主機(jī)的關(guān)于防火墻的描述不正確的是（）防火墻不能防止內(nèi)部攻擊如果一個公司的信息安全制度不明確，擁有再好的防火墻也沒有用防火墻可以防止偽裝成外部信任主機(jī)的地址欺騙防火墻可以防止偽裝成

5、內(nèi)部信任主機(jī)的地址欺騙數(shù)據(jù)包的過濾主要基于（）；目標(biāo)端口源端口消息類代碼位18網(wǎng)外絡(luò)安全的特征應(yīng)具有：保密性，完整性，（源），四個方面特征；可用性和可靠性可用性和合法性可用性和有效性可用性和可控性 #/3問答題 /31信.息安全的常見威脅有哪些？信息安全的實現(xiàn)有哪些主要技術(shù)措施？（8）答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼等等。信息安全的實現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)什么是密碼分析，其攻擊類型有哪些？算法中盒的作用是什么？；（）答：密碼

6、分析：雖然不知道系統(tǒng)所用的密鑰，但通過分析可能從截獲的密文推斷出原來的明文，這一過程成為密碼分析。攻擊類型有：唯密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。算法中盒的作用是：壓縮替換，個盒將位輸入變換為位輸出起到很好的混亂效果。機(jī)器1、請求票據(jù)一許可票據(jù)2、票據(jù)一票據(jù)許可3、請求服務(wù)器票據(jù)4、服務(wù)器票據(jù)5、請求服務(wù) #/3 #/3圖3.11Kerberos實現(xiàn)原理用戶需要通過計算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶，如何實現(xiàn)？如果此文件數(shù)據(jù)量較大，且希望今后無法抵賴，請問如何實現(xiàn)，試作圖說明；（KRA用ZIM1f連V0-EPA接TP算法消息明文壓散列函數(shù)縮kJ會話密鑰的私鑰的私鑰的公鑰

7、的公鑰公鑰加密公鑰解密常規(guī)加密常規(guī)解密 /3防什火墻有哪幾種體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？檢測計算機(jī)病毒主要方法有哪些？（9）答：防火墻包括：包過濾防火墻，雙重宿主主機(jī)防火墻，屏蔽主機(jī)防火墻，屏蔽子網(wǎng)防火墻，堡壘主機(jī)的作用有:堡壘主機(jī)是一個被強(qiáng)化的、被暴露在被保護(hù)網(wǎng)絡(luò)外部的、可以預(yù)防進(jìn)攻的計算機(jī)。堡壘主機(jī)上運行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，是外部網(wǎng)絡(luò)唯一可以直接到達(dá)的主機(jī)，確保內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。堡壘主機(jī)作為唯一可訪問點，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理檢測計算機(jī)病毒的主要方法有:病毒特征代碼檢測法，文件校驗法，行為特征檢測法，軟件

8、模擬法。6什試說明黑客攻擊的一般流程及其技術(shù)和方法；（6）答：黑客入侵的一般的完整流程是：隱藏自身踩點掃描查點分析并入侵獲取權(quán)限提升權(quán)限擴(kuò)大范圍安裝后門清除日志技術(shù)方法：預(yù)攻擊探測；密碼破解攻擊；緩沖區(qū)溢出攻擊；欺騙攻擊；攻擊；攻擊；注入攻擊；木馬攻擊；網(wǎng)絡(luò)蠕蟲；惡意軟件；社會工程附加題：解釋文件格式和殼保護(hù)原理答：是指可移植性文件，是位下可執(zhí)行文件的標(biāo)準(zhǔn)形式。加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮是保護(hù)文件的常用手段加“殼”其實是利用特殊的算法，對X文件里的資源進(jìn)行壓縮。在程序中加入一段保護(hù)層代碼，是源程序代碼失去本來的面目，從而保護(hù)程序不被非法修改和反翻譯，形象的稱之為程序的殼。加殼保證文件格式不改變，否則加殼后的文件不能執(zhí)