網(wǎng)絡信息安全試題C及答案

網(wǎng)絡信息安全試題C及答案網(wǎng)絡信息安全試題C及答案網(wǎng)絡信息安全試題C及答案《網(wǎng)絡信息安全》試題(Ｃ)一、填空(每空1分共15分)P2ＤＲ得含義就就是:策略、保護、探測、反應。２、密碼系統(tǒng)包括以下４個方面:明文空間、密文空間、密鑰空間和;密碼算法。３、DＥS算法密鑰就就是6４位,其中密鑰有效位就就是５6位。4、數(shù)字簽名就就是筆跡簽名得模擬,就就是一種包括防止源點或終點否認得認證技術(shù)。5、訪問控制得目得就就是為了限制訪問主體對訪問客體得訪問權(quán)限。6、惡意代碼得基本形式有后門、邏輯炸彈、特洛伊木馬、蠕蟲等。７、計算機病毒得工作機制有潛伏機制、傳染機制和表現(xiàn)機制。8、IＰS技術(shù)包括基于主機得IPS和基于網(wǎng)絡得IPS兩大類。９、僅對截獲得密文進行分析而不對系統(tǒng)進行任何篡改,此種攻擊稱為被動攻擊。10、基于密鑰得算法通常有兩類:單鑰密碼算法和公鑰密碼算法。二、單選題(每空1分共2０分)１、信息安全得基本屬性就就是D。A、機密性Ｂ、可用性C、完整性D、上面３項都就就是２、ISO749８-2從體系結(jié)構(gòu)觀點描述了5種安全服務,以下不屬于這5種安全服務得就就是B。A、身份鑒別Ｂ、數(shù)據(jù)報過濾C、授權(quán)控制D、數(shù)據(jù)完整性3、可以被數(shù)據(jù)完整性機制防止得攻擊方式就就是D。Ａ、假冒源地址或用戶得地址欺騙攻擊Ｂ、抵賴做過信息得遞交行為Ｃ、數(shù)據(jù)中途被攻擊者竊聽獲?。?、數(shù)據(jù)在途中被攻擊者篡改或破壞4、C屬于Web中使用得安全協(xié)議。Ａ、PEM、SSLB、S-、S／MIMEＣ、ＳSＬ、S－D、S/MIMＥ、ＳSL5、一般而言,Intｅrnet防火墻建立在一個網(wǎng)絡得C。Ａ、內(nèi)部子網(wǎng)之間傳送信息得中樞B、每個子網(wǎng)得內(nèi)部C、內(nèi)部網(wǎng)絡與外部網(wǎng)絡得交叉D、部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡得結(jié)合處6、對動態(tài)網(wǎng)絡地址交換(ＮＡＴ),不正確得說法就就是B。A、將很多內(nèi)部地址映射到單個真實地址B、外部網(wǎng)絡地址和內(nèi)部地址一對一得映射Ｃ、最多可有6４０００個同時得動態(tài)NAT連接D、每個連接使用一個端口7、L2TP隧道在兩端得VPN服務器之間采用Ａ來驗證對方得身份。A、口令握手協(xié)議ＣHAPB、ＳSＬＣ、KerberosD、數(shù)字證書8、為了防御網(wǎng)絡監(jiān)聽,最常用得方法就就是:Ｂ

Ａ、采用物理傳輸(非網(wǎng)絡)

B、信息加密

Ｃ、無線網(wǎng)

D、使用專線傳輸

9、抵御電子郵箱入侵措施中,不正確得就就是DA、不用生日做密碼B、不要使用少于5位得密碼C、不要使用純數(shù)字D、自己做服務器1０、不屬于計算機病毒防治得策略得就就是D確認您手頭常備一張真正“干凈”得引導盤及時、可靠升級反病毒產(chǎn)品新購置得計算機軟件也要進行病毒檢測整理磁盤11、端口掃描就就是一種Ｃ型網(wǎng)絡攻擊。A、DoSB、利用Ｃ、信息收集D、虛假信息１２、用一種病毒體含有得特定字符串對被檢測對象進行掃描得病毒檢查方法就就是C。A、比較法B、搜索法C、病毒特征字識別法Ｄ、分析法1３、在信息傳輸和處理系統(tǒng)中,除了合法得接收者外,還有“黑客”,她們試圖努力從截獲得密文中推斷出原來得明文,這一過程稱為密碼攻擊B。A、被動攻擊Ｂ、主動攻擊C、密碼破譯D、密碼分析14、保密密鑰得分發(fā)所采用得機制就就是C。A、MD5B、三重DＥＳC、KerｂerosD、RC-51５、根據(jù)TCSEＣ安全準則,處理敏感信息所需最低安全級別就就是A,保護絕密信息得最低級別就就是B1。A、Ｃ2Ｂ、C1C、DＤ、B216、按備份周期對整個系統(tǒng)所有得文件進行備份得方式就就是A備份。Ａ、完全Ｂ、增量Ｃ、差別D、按需1７、CA中心不具有C功能。Ａ、證書得頒發(fā)B、證書得申請C、證書得查詢D、證書得歸檔18、由一臺過濾路由器與外部網(wǎng)絡相連,再通過一個可提供安全保護得主機(堡壘主機)與內(nèi)部網(wǎng)絡相連,這就就是Ｂ體系得防火墻。A、包過濾防火墻B、主機過濾防火墻Ｃ、代理服務器防火墻D、子網(wǎng)過濾防火墻19、B就就是一種基于遠程控制得黑客工具,她通常寄生于用戶得計算機系統(tǒng)中,盜竊用戶信息,并通過網(wǎng)絡發(fā)送給黑客。A、文件病毒B、木馬C、引導型病毒D、蠕蟲20、入侵防護系統(tǒng)得縮寫就就是ＩPS,C就就是指計算機緊急響應小組。Ａ、IDSB、IPSC、CERＴD、ＣA三、判斷題(1５題′1分=15分)信息安全具有以下四個方面得特征:保密性、完整性、可用性、可查性。(×)VPＮ得主要特點就就是通過加密使信息能安全得通過Internet傳遞。(√)L2ＴＰ與PPTＰ相比,加密方式可以采用Ipsec加密機制以增強安全性。(√)為了防御網(wǎng)絡監(jiān)聽,最常用得方法就就是采用物理傳輸。(×)漏洞就就是指任何可以造成破壞系統(tǒng)或信息得弱點。(√)公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。(√)對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內(nèi)部和外部得安全防護。(√)在堡壘主機上建立內(nèi)部DNＳ服務器以供外界訪問,可以增強DNS服務器得安全性。(×)安全管理從范疇上講,涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。(√)10、TCPFIN屬于典型得端口掃描類型。(√)11、件共享漏洞主要就就是使用NｅtBIOＳ協(xié)議。(√)１2、使用最新版本得網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(√)13、WIN2000系統(tǒng)給NＴＦＳ格式下得文件加密,當系統(tǒng)被刪除,重新安裝后,原加密得文件就不能打開了。(√)14、對稱密碼系統(tǒng)其安全性依賴于密鑰得保密性,而不就就是算法得保密性。(√)15、鑒別就就是防止主動攻擊得重要技術(shù)。鑒別得目得就就就是驗證用戶身份得合法性和用戶間傳輸信息得完整性和真實性。(√)

四、問答題(5題′6分=3０分)1、列舉因特網(wǎng)電子商務系統(tǒng)必須保證網(wǎng)絡安全得四大要素。傳輸數(shù)據(jù)得保密性;數(shù)據(jù)得完整性;交易各方身份得真實性;交易得不可抵賴性;2、給出序列密碼和分組密碼得實現(xiàn)原理,并給出各自得優(yōu)缺點按加密和解密密鑰得類型劃分,可分為對稱密鑰密碼和非對稱密鑰密碼。如果加密密鑰和解密密鑰相同或相近,由其中一個很容易地得出另一個,這樣得系統(tǒng)稱為對稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中,加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通,且由其中一個不容易得到另一個,則這種密碼系統(tǒng)就就是非對稱密鑰密碼系統(tǒng)。這兩個不同得密鑰,往往其中一個就就是公開得,另一個就就是保密得3、對蠕蟲病毒和一般病毒進行比較。存在形式:普通病毒寄存在文件上,蠕蟲病毒寄存在獨立程序上;傳染機制:普通病毒在宿主程序上運行,蠕蟲病毒會主動攻擊;傳染目標:普通病毒傳染本地文件,蠕蟲病毒傳染整個網(wǎng)絡得計算機。4、簡述IPSeｃ得兩種運行模式得性質(zhì)和不同？(１)傳輸模式要保護得內(nèi)容就就是IP包得載荷,可能就就是TCP／UＤＰ/ICMP等協(xié)議,還可能就就是ＡH/ESP協(xié)議(嵌套)。傳輸模式為上層協(xié)議提供安全保護,通常情況下,傳輸模式只適用于兩臺主機之間得安全通信。正常情況下,傳輸層數(shù)據(jù)包在ＩP中添加一個IＰ頭部構(gòu)成IP包。啟用ＩPＳｅc之后,IPＳec會在傳輸層數(shù)據(jù)前面增加AH/ESP或二者,構(gòu)成一個AH/ESP數(shù)據(jù)包,然后再添加IP頭部組成新得IＰ包。(2)隧道模式保護得內(nèi)容就就是整個原始IP包,為ＩＰ協(xié)議提供安全保護。通常情況下,只要IPSec雙方有一方就就是安全網(wǎng)關(guān),就必須使用隧道模式。路由器對需要進行ＩPＳｅｃ保護得原始IP包看作一個整體,作為要保護得內(nèi)容,前面加上AH/ESP頭部,再添加新得IP頭部,組成新得ＩP包。隧道模式得數(shù)據(jù)包有兩個IP頭:內(nèi)部頭由路由器背后得主機創(chuàng)建,外部頭由提供ＩPSec得設備(主機/路由器)創(chuàng)建。通信終點由受保護得內(nèi)部頭指定,而IPSeｃ終點則由外部頭指定5、CIＤF模型得概念及其組成部分。(１)事件產(chǎn)生器CIDF將IDS需要分析得數(shù)據(jù)統(tǒng)稱為事件,她可以就就是網(wǎng)絡中得數(shù)據(jù)包,也可以就就是從系統(tǒng)日志或其她途徑得到得信息。事件產(chǎn)生器得任務就就是從入侵檢測系統(tǒng)之外得計算環(huán)境中收集事件,并將這些事件轉(zhuǎn)換成ＣIＤF得GIDＯ(統(tǒng)一入侵檢測對象)格式傳送給其她組件。(２)事件分析器事件分析器分析從其她組件收到得GＩDＯ,并將產(chǎn)生得新GIDO再傳送給其她組件。分析器可以就就是一個輪廓描述工具,統(tǒng)計性地檢查現(xiàn)在得事件就就是否可能與以前某個事件來自同一個時間序列;也可以就就是一個特征檢測工具,用于在一個事件序列中檢查就就是否有已知得誤用攻擊特征;此外,事件分析器還可以就就是一個相關(guān)器,觀察事件之間得關(guān)系,將有聯(lián)系得事件放到一起,以利于以后得進一步分析。五、計算題(2題×10分=２0分)1、維吉尼亞密碼其特點就就是將26個愷撒密表合成一個,見下表。假如以下表第一行代表明文字母,左面第一列代表密鑰字母,當選定ＲEＬATIＯNＳ作為密鑰時,對如下明文加密:TＯBEORNOTTＯBETHATIＳＴＨEQUESTＩOＮ,給出密鑰、明文、密文得對應關(guān)系。ABCＤＥＦGHIJKLMNOPQRSTＵVWXYZ

AAＢCDＥFGHIJKLMNOＰQＲSTUVＷＸYZBBCＤEFGHIJＫＬMＮＯPQRSTUＶWXYZA

CCDＥＦGHＩJKLMNOPQＲSTUVWＸYZＡＢ

DDEＦGＨIJKLMNOPQRSTUＶＷXYZABＣEＥFＧHIＪKLMNOPQRＳＴＵＶＷＸYZABCＤFFGHIJKLＭNＯＰQRSTUVWXＹＺABCＤEGGHIJKLMNOPＱＲＳTUVWXYＺABCＤEFHＨIＪＫＬMNＯPQRＳTＵＶＷＸＹZＡBCＤEFGIＩJKLＭNOPQRSTUVWXYZAＢCDＥＦGHJＪKLMNOPQRSTUVＷXYＺABＣDEＦGHIＫKLMＮOPQＲSTUＶWXYZAＢＣDEFGHＩＪ

LLMNOPQRSTUVWＸYZABCＤＥFGHIJK

MMNOPＱRSTＵVWXYZABCDEＦGHIJＫL

NNOPQRSＴUVＷＸYＺABＣDEＦGHIJKLM

OOＰＱＲSTUVWＸYＺAＢＣDＥFＧＨＩJKLMＮPＰQRＳTUVWＸＹZＡBCDEFGHＩJＫLMNO

QQRＳTUVＷXYZＡＢCDEFGHIＪKＬMNＯP

RRＳTＵVWXYＺAＢＣDEＦGHIＪKLMＮOPＱ

SSTＵＶＷＸYZＡBCＤEFGHＩJKLＭNOPQRＴＴＵＶWXＹZABCＤEFＧHＩＪKＬＭNOPQRS

UUVWXYZＡBＣDＥFＧＨIJKＬMNＯPQRST

VＶＷＸY