信息安全導(dǎo)論（以問題為導(dǎo)向） 試卷及答案 第二套B

B第1頁(共2頁)考試說明：考試時間為90分鐘，可攜帶藍(lán)、黑顏色書寫文具。答案請寫在答題紙上，寫在試題上無效。(以下為試卷正文)一、單項選擇題（共10小題，每題2分，滿分20）1．對非連續(xù)端口進行的、并且源地址不一致、時間間隔長而沒有規(guī)律的掃描稱之為（）A.亂序掃描B.慢速掃描C.有序掃描D.快速掃描2．?dāng)?shù)字證書內(nèi)部格式包含的主要內(nèi)容除了版本信息、證書序列號、證書有效期之外，還包括（）A.公鑰內(nèi)容和私鑰內(nèi)容B公鑰內(nèi)容和公鑰算法C.私鑰內(nèi)容和私鑰算法D.公鑰算法和私鑰內(nèi)容3．證書授權(quán)中心（CA）的主要職能是（）A．驗證信息 B．識別用戶身份C．簽發(fā)數(shù)字證書 D．驗證數(shù)字證書4．公鑰加密體制中，每個用戶設(shè)定一把公鑰，由本人公開，用它進行（）A、加密和驗證簽名B、解密和簽名C、加密D、解密5．最著名的公鑰加密算法是（）A．DESB．HASHC．SETD．RSA6.下面關(guān)于SSL說法不正確的是（）A．SSL支持兩臺計算機的安全連接。B．SSL協(xié)議保證Http協(xié)議會話的安全C．SSL協(xié)議工作在在網(wǎng)絡(luò)層D．SSL協(xié)議中既使用了對稱密鑰加密算法，也使用了非對稱加密算法7．下面關(guān)于惡意代碼的說法不正確的是（）A.計算機病毒、蠕蟲、木馬程序都是惡意代碼B.現(xiàn)在國際上對惡意代碼的命名已經(jīng)規(guī)范統(tǒng)一C.大多數(shù)網(wǎng)絡(luò)蠕蟲是一段獨立運行的程序，不需要宿主程序D.基于特征的掃描技術(shù)是現(xiàn)在大多數(shù)殺毒軟件所使用的技術(shù)8.下面關(guān)于加密的說法不正確的是（）A.加密消息的保密性取決于加密所用密鑰的長度B.加密就是基于數(shù)學(xué)算法的程序和保密密鑰對信息進行編碼，生成難以理解的字符串C.如果沒有加密所用的密鑰，知道加密程序的算法也能解開加密的信息D.加密是保證報文內(nèi)容的安全9．屬于對稱密鑰加密技術(shù)的是()A．SETB．DESC．RSAD．PKI10．謊稱是內(nèi)部工作人員，打電話請求密碼屬于（）攻擊方式A．木馬B．社會工程學(xué)C．電話系統(tǒng)漏洞D．拒絕服務(wù)二、問答題（共5小題，第1題20分，其余10分，滿分60分）什么是無條件安全？什么是計算上安全？兩者區(qū)別是什么？我們現(xiàn)實生活中遇到的大多數(shù)信息安全問題屬于上述哪一類？簡述一次成功的網(wǎng)絡(luò)攻擊一般分為哪幾個步驟？試列舉三種常用的網(wǎng)絡(luò)入侵手段？什么是數(shù)字簽名？試列舉至少兩種攻擊者隱藏自己IP地址的方法？這樣做有什么好處？三、討論題（共1題，滿分20分）防火墻有哪些局限性，即它不能夠抵御那幾類攻擊？根據(jù)下圖給出的具體情景和解釋文字，填寫表格空白處的防火墻規(guī)則：要禁止所有內(nèi)部網(wǎng)的客戶端訪問外部網(wǎng)的Telnet服務(wù)器[提示：Telnet服務(wù)的默認(rèn)端口是23，使用TCP協(xié)議]規(guī)則包方向源地址目標(biāo)地址包類型源端口目標(biāo)端口禁止向外禁止向內(nèi)考試說明：考試時間為90分鐘，可攜帶藍(lán)、黑顏色書寫文具。一、單項選擇題（共10小題，每題2分，滿分20）1-5：BBCAD6-10：CBCBB二、問答題（共5小題，第1題20分，其余10分，滿分60分）什么是無條件安全？什么是計算上安全？兩者區(qū)別是什么？我們現(xiàn)實生活中遇到的大多數(shù)信息安全問題屬于上述哪一類？答：無條件安全是指攻擊者無論擁有多少計算資源和時間都無法破解安全保護措施；計算上安全是指假設(shè)在攻擊者僅擁有有限的計算資源（比如有限的時間或者有限的計算能力），那么他無法破解安全保護措施。我們現(xiàn)實生活中遇到的大多數(shù)信息安全問題屬于后者。答：無條件安全是衡量一個保密系統(tǒng)安全性的方法之一。如果具有無限計算資源（諸如時間、空間、資金和設(shè)備等）的密碼分析者也無法破譯某個密碼系統(tǒng)，則稱該系統(tǒng)為無條件安全的密碼系統(tǒng)。計算上安全也是衡量一個保密系統(tǒng)安全性的方法之一。是指利用已有的最好的方法破譯該密碼系統(tǒng)所需要的努力超出了破譯者的破譯能力（諸如時間、空間、資金等資源），或破譯該密碼系統(tǒng)的難度等價于解數(shù)學(xué)上某個已知的難題，稱為計算上安全。簡述一次成功的網(wǎng)絡(luò)攻擊一般分為哪幾個步驟？答：一次成功的攻擊，可以歸納成基本的五步驟：1、隱藏IP；2、踩點掃描；3、獲得系統(tǒng)或管理員權(quán)限/入侵系統(tǒng)；4、種植后門；5、在網(wǎng)絡(luò)中隱身。試列舉三種常用的網(wǎng)絡(luò)入侵手段？答：社會工程學(xué)攻擊；暴力攻擊；利用系統(tǒng)漏洞，常見的系統(tǒng)漏洞包括：緩沖區(qū)溢出漏洞、Web服務(wù)器的輸入信息控制等。什么是數(shù)字簽名？答：數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要，并通過與自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希哈希摘要對照，便可確信原始信息的確是發(fā)送者發(fā)送。由于發(fā)送者私鑰僅有他自己知道，這樣就保證了發(fā)送數(shù)據(jù)的不可否認(rèn)性。試列舉至少兩種攻擊者隱藏自己IP地址的方法？這樣做有什么好處？答：一種方法是首先入侵互聯(lián)網(wǎng)上的一臺電腦（俗稱“肉雞”），利用這臺電腦進行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址；第二種方式是做多極代理跳板，這樣在入侵的電腦上留下的是代理計算機的IP地址。三、討論題（共1題，滿分20分）防火墻有哪些局限性，即它不能夠抵御那幾類攻擊？答：對于繞過防火墻的攻擊，它無能為力，例如，在防火墻內(nèi)部通過撥