信息安全試題

填空題1、.對于商家和顧客的交易雙方，SSL協(xié)議有利于商家而不利于顧客。2、.要保證證書是有效的，必需要滿足這樣一些條件：一是證書沒有超過無效證書清單中。，對發(fā)送者的身份認證，防止交易中的抵賴發(fā)生。4、.SSL可用于保護正常運行于TCP上的任何應(yīng)用協(xié)議，如_ SMTP或Telnet的通信。

FTP_、密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時，通常不是以_明文_而是以密文_的方式進展通訊傳輸?shù)摹，F(xiàn)在廣為人們知曉的_傳輸把握_協(xié)議(TCP)和_網(wǎng)際 協(xié)議(IP)，常寫為TCP/IP。兩種其中RSA簽名屬于 確定性 簽名屬于 隨機 簽名。IPSec有兩種工作模式分別是 傳輸模式 和 隧道模式 。商務(wù)數(shù)據(jù)的機密性可用 加密_ 和 信息隱匿 技術(shù)實現(xiàn)。PKI是基于 數(shù)字ID 的，作用就象是一個電子護照，把用戶的 簽名 綁接到其公鑰上。通過一個 密鑰 和 加密算法 可將明文變換成一種偽裝的信息。依據(jù)近代密碼學(xué)的觀點，一個密碼系統(tǒng)的安全性取決于對 密鑰 ，而不取決于對 算法_的保密。網(wǎng)絡(luò)上實現(xiàn)的，這種連接技術(shù)稱為VPN__，它往往使用一種被稱作隧道的技術(shù)。CARA、CA、LDAP效勞器和數(shù)據(jù)庫效勞器等。用性、可控性、可審核性、可保護性10.SSL協(xié)議是一個分層協(xié)議，由兩層組成： 網(wǎng)絡(luò)層 和 用層 。3、防火墻主要可分為以下三種類型：軟件防火墻、硬件防火墻和芯片級防火墻 。4．使用DES對64比特的明文加密，生成 比特的密文。IPSec將兩個包頭增加到IP包這兩個報頭是 AH 與 ESP 。PKI的體系構(gòu)造一般為 樹狀 構(gòu)造。入侵檢測系統(tǒng)依據(jù)目標系統(tǒng)的類型可以分為基于主機的入侵檢測系統(tǒng)和基網(wǎng)絡(luò) 的入侵檢測系統(tǒng)。10.依據(jù)承受的檢測技術(shù)，IDS可分為 特別檢測 與 誤用檢測 。密碼學(xué)的兩個組成局部是 密碼編碼學(xué) 和 密碼分析學(xué) 。VPN利用 隧道_協(xié)議在網(wǎng)絡(luò)之間建立一個_虛擬通道，以完成數(shù)據(jù)信息的安全傳輸。PKI供給電子商務(wù)的根本 安全_需求，是基于_數(shù)字證書 的。選擇題11.在數(shù)字信封證，先用來翻開數(shù)字信封的是〔B〕A.公鑰 B、私鑰 C、DES密鑰 D、RSA密鑰Ping〔D〕A.TCP B.UDP4．ICMP協(xié)議屬于哪一層的協(xié)議〔C

C.IP D.ICMP〕A.應(yīng)用層 B.傳輸層 C.網(wǎng)絡(luò)層 D.物理層互聯(lián)網(wǎng)實現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其最根底和核心的協(xié)議是( A)TCP/IP B.FTP C.HTML D.在OSI網(wǎng)絡(luò)七層協(xié)議參考模型當中TCP協(xié)議屬于以下哪一層的協(xié)議(B)A.應(yīng)用層 B.傳輸層 C.網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層為了防范網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：〔B〕承受物理傳輸〔非網(wǎng)絡(luò)〕B.C.無線網(wǎng) D.使用專線傳輸使網(wǎng)絡(luò)效勞器中布滿著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常效勞，這屬于什么攻擊類型?〔A〕拒絕效勞 B.文件共享C.BIND漏洞 D.遠程過程調(diào)用 B 系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不被轉(zhuǎn)變。A.主動攻擊 B.被動攻擊C.黑客攻擊 D.蠕蟲病毒7.以下哪一項不在證書數(shù)據(jù)的組成中 D A.版本信息 B.有效使用期限C.簽名算法 息8.信息安全的三個根本目標是 C 。SSL是 層加密協(xié)議。網(wǎng)絡(luò) B.運輸C.應(yīng)用 D.數(shù)據(jù)鏈路下面不屬于PKI組成局部的是 D 。證書主體 B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機構(gòu) D.AS17．包過濾型防火墻原理上是基于 C 的技術(shù)。A.物理層 B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層 D.應(yīng)用層以下 D 不是包過濾防火墻主要過濾的信息？源IP地址 B.目的IP地址C.TCP源端口和目的端口 D.時間一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求效勞的數(shù)據(jù)包進入而過濾掉。這屬于什么根本原則？ A 最小特權(quán) B.堵塞點C.失效保護狀態(tài) D.防范多樣化在數(shù)字信封證，先用來翻開數(shù)字信封的是〔B〕A.公鑰 B、私鑰 C、DES密鑰 D、RSA密鑰SSL〔B〕A.三個 B、四個 C、五個 D、六個13、計算機病毒最重要的特征是〔B〕1.隱蔽性 B、傳染性 C、埋伏性 D、破壞性構(gòu)成〔C〕分別是什么？A、3 B、4 C、5 D、615〔C〕A、數(shù)字簽名 B、消息加密 C、混合加密 D、數(shù)字信封改或破壞。信息安全性B．信息完整性C．信息保密性10．非對稱密碼體制稱為〔DA．公鑰密碼制度C．私有密碼制度D．公開密碼體制22．現(xiàn)代密碼學(xué)中，最至關(guān)重要的機密是〔A。加密算法密文密鑰解密算法名詞解釋1、VPN2、堡壘主機3、包過濾路由器4、IPSec5、什么是入侵檢測系統(tǒng)？答：入侵檢測系統(tǒng)〔簡稱“IDS〕是一種對網(wǎng)絡(luò)傳輸進展即時監(jiān)視，在覺察可疑傳輸時發(fā)出警報或者實行主動反響措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種樂觀主動的安全防護技術(shù)。IDS最早消滅在1980年4月。1980IDS〔IDES1990IDSIDSIDS。后又消滅分布式IDS。目前，IDSIDS5、答案：1、VPN:即虛擬專用網(wǎng)，是利用接入效勞器、路由器及VPN專用設(shè)備在共用的廣得專用網(wǎng)的效勞。2、堡壘主機：人們把處于防火墻關(guān)鍵部位、運行應(yīng)用級網(wǎng)關(guān)軟件的計算機系統(tǒng)稱為堡壘主機，它是一種被強化的可以防范進攻的計算機，以到達把整個網(wǎng)過濾路由器。IPTCP/IPInternet絡(luò)上進展保密而安全的通訊。簡答題電子商務(wù)系統(tǒng)可能受到的攻擊類型【粗體字為推舉答案】篡改、竊取機密信息非法使用資源等。系統(tǒng)正常工作。通信監(jiān)視：這是一種在通信過程中從信道進展搭線竊聽的方式。通過搭線和電磁泄漏等對機密性進展攻擊，造成泄密。攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間，注入偽造信息。系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。拒絕效勞：指合法接入信息、業(yè)務(wù)或其他資源受阻。病毒：由于Internet的開放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了殺傷力也大有提高。釣魚網(wǎng)站。答：(1)〔1〕(2)〔1(3)〔1(4)〔1(5)公證效勞。簡述防火墻的根本組成局部。(1)安全操作系統(tǒng)；﹙2〕過濾器；﹙3﹚網(wǎng)關(guān)；﹙4﹚域名效勞器；﹙5﹚E－mail答：(1)〔1〕(2)〔1(3)〔1(4)〔1(5)公證效勞。.電子商務(wù)系統(tǒng)可能受到的攻擊類型【粗體字為推舉答案】篡改、竊取機密信息非法使用資源等。系統(tǒng)正常工作。通信監(jiān)視：這是一種在通信過程中從信道進展搭線竊聽的方式。通過搭線和電磁泄漏等對機密性進展攻擊，造成泄密。攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間，注入偽造信息。系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。拒絕效勞：指合法接入信息、業(yè)務(wù)或其他資源受阻。病毒：由于Internet的開放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了殺傷力也大有提高。釣魚網(wǎng)站。2.簡述對稱密鑰體制的根本概念。答：對稱加密又叫隱秘秘鑰加密，其特點是數(shù)據(jù)的發(fā)送方和密信息進展解密，得到信息明文。DES答：DES加密算法特點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。DES工作的根本原理是，其入口參數(shù)有三個:key、data、mode。key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當模式為加密模式時，明文依據(jù)64位進展分組，形成明文組，key用于對數(shù)據(jù)加密，當模式為解密模式時，key64位中的56這樣才具有高的安全性。簡述計算機網(wǎng)絡(luò)安全定義及核心。是一個涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技核心是通過什么是序列密碼與分組密碼。序列密碼(StreamCipher)：又稱流密碼，將明文消息按字符逐位進展加密。組進展加密。數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)分。數(shù)據(jù)加密使用接收方的密鑰對：用接收方的公鑰加密，用接收方的私鑰解密。雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性和不行否認性？雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰公開，私鑰由持有者保存；密性；

公鑰加密后的數(shù)據(jù)只有持有者的私鑰能解開，這樣保證了數(shù)據(jù)的機經(jīng)私鑰加密后的數(shù)據(jù)可被全部具有公鑰的人解開，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不行否認性。論述數(shù)字簽名的必要性〔比照傳統(tǒng)簽名，數(shù)字簽名解決了什么問題〕答：(1〔3〕事效率低下?！?〕電子商務(wù)時代各種單據(jù)的治理必需實現(xiàn)網(wǎng)絡(luò)化的傳遞?！?〕障認證性和不行否認性則應(yīng)使用數(shù)字簽名技術(shù)?！?〕Internet〔3〕電子轉(zhuǎn)帳及電子郵遞等系統(tǒng)?！?〕公鑰證書包括的具體內(nèi)容：答：版本信息；證書序列號；CA有效期；發(fā)證者的識別碼；證書主題名；公鑰信息；Subject；使用者識別碼；額外的特別擴展信息；

和防范技術(shù)都有哪些。答：攻擊技術(shù)包括：網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)絡(luò)安全協(xié)議等和d破譯這種密碼體制設(shè)截獲到密碼文求出它對應(yīng)的明碼文答： n=55=p*qp=5q=11z=4*10=40e=7d=23d=63C=35 取(n,d)=(55,23) 所以明文是35的23次方mod55計算題RSAp＝7，q＝3；e＝3〔公鑰；計算：1)Φ(n)=?，n=?；d=?；假設(shè)明文m=3,則密文c＝？4〕c=8,m=?分。解：〔1〕Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20；n=pq=3×11=33d＝7；m＝3，c＝memodn＝23mod33＝8；〔4〕c＝8，則：m＝cdmodn＝87mod33＝2愷撒密碼是最早的替代密碼算法，它首先被用于軍事中，當k為3時：計算加密明文:m=tomorrowisananotherday后所得到的密文。假設(shè)密文為c=Iamastudentmajoringincomputer試恢復(fù)出原來的明文。四、論述題〔1530〕1.論述對稱加密和非對稱密鑰體制的原理及各自特點。解釋在加密過程中為何常常將二者結(jié)合使用。答：對稱加密〔也稱私鑰加密體制根本思想是，加密和解密均承受同一把隱秘特點】算法簡潔、加解密速度快、算法公開、計算量、分發(fā)都很簡潔