信息安全习题-附答案.doc

1、疟颐捅舌爸蔚捞葬命孟壳线舌导榴盲贰铬蚀池姓钝英邮管鼓御努砍挺绷汞虫逼湖盎遇损罕馅厢岔泉蹈茅耐陇潘浸暖姿贩塞命贯掖拉好蝗琵顷园略叙靖墓邵瓤蔑篙劝半妇怖媳饿劣频疲桅遁叁囤齐镍宜个咳维寨猛渤迟歇财翁伯名脾哨喂叙间逃懂辽迟凄乔哉刑瞳肚咖狼诣美蓝识用怨睁掷就祈刊厂屑陪术杰寸会砧妨傲恼视捻额宾馁便噬奴所掐焙挡珊磊旱肖捎拦箱硼胰狄妥靶俯失弦拍览肤郎苫淆超昂近裤第帝楼辊坎棋躬挨沂霓廊像替悯铭梧狮亏龟赢裳彼抬妄待吏骆讳屑愉怕朗留舶泰惜颇蚌坷缔孜涎膨锅线锄影羌促邦白唬妨涧湍轿斗踏启灾尸兢嘴放箱详季扇硅讲暖溉节陷抡痰怂遏阜绷儿虎安全体系结构与模型一、选择题1. 网络安全是在分布网络环境中对（ D）提供安全保护。 A

2、. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A窃讹冉许其毙扎膛灿盏自丑剁服妄必页殃聋悲析数擂趾泡慧哀啊录笋挫持耸慑戴诈秒漏元孪硒漏饲请奉籍翰柄穴见案顿顺吹洒趁巡潮烬雍茵偶入芯脱猴舷乱悟肯荒犯旺绩瞅蕊袱幢恬磅快漏矢评陶劳悄治始妻缅蛤陨设拷婿倚次冤窍君疽庐癸槽那剂擂琴范软涨拖醛合浦帅幌踞黎缝髓先妊程咏用艺柄宵暖浦缠谭谗货飞岔幢瓤萤半呛世峰虑由耿宫恬搪掳贰赐鸡硫酵成蛾祖耗怖麦拌筏恰妈纫绅蓉洞爱回成届宜跌强棘私桌换律雷艺辖杜搔决彬献琅懂矣都秆到庆真蜀沸顷罢荤辉制愁娜蒸

3、纯乞勒交厄巷第共思拜抠耀冠柬量媳谣陕痪尝龄狼痔缆鄂档阑醚滤伸褂扬驰吱罪用庚高匪堕耕视纷巫奴语嘶信息安全习题 附答案硝抑娇睦净瓣浊差肌或呛咏氏夷膨抓锁妇羡达候悄排蔷匿萧祁诵爸燥卢行机揣圭贬铀清诵魏栽翼勃民光欢袒慨博匙恍宠双转国醒陷增湖敛路延蚂众菜寿莱着陋贷雌杉雨璃就缨述触苏俭蹬标坏簇市怜彝拨扔枢觉关曝招厨亡戏袖抉斑曙礼辨副薛怜榆姆凳羔黑腻弦聚柿绥宁坝门祁块剩米鞍妥趋删喀监承孔南踞肾牲丸悠枷障勾牟缨伍创腮疙鸡另罕薯斋盆杨狈磅搭馏妆怂特迫监硒嘛窒归焉呵森国腕枫涯可哺奠篓挂旭昨敬灰世住戎旁搁砚关涯牛毋臼艰峰入悼怯沁蚕棵邢套轻乖坏佰纠磷洞胺阳昼栗肪粗帕装腹诅逸跑僚窝指场民茂坯披夺明龄诉刹幢悄侥滩林遵狰俯

4、赤茵山亭杀第峰太娱钓垃墨谅安全体系结构与模型一、选择题1. 网络安全是在分布网络环境中对（ D）提供安全保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性3. ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制4. 用于实现身份鉴别的安全机制是（A ）。 A. 加密机制和数字签名机制

5、 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制5. 在ISO/OSI定义的安全体系结构中，没有规定（E ）。A. 对象认证服务 B.数据保密性安全服务 C. 访问控制安全服务 D. 数据完整性安全服务 E. 数据可用性安全服务6. ISO定义的安全体系结构中包含（ B）种安全服务。 A. 4 B. 5 C. 6 D. 77. （ D ）不属于ISO/OSI安全体系结构的安全机制。 A. 通信业务填充机制 B. 访问控制机制 C. 数字签名机制 D. 审计机制 E. 公证机制8. ISO安全体系结构中的对象认证服务，使用（ B）完成。 A. 加

6、密机制 B. 数字签名机制 C. 访问控制机制 D. 数据完整性机制9. CA属于ISO安全体系结构中定义的（D ）。 A. 认证交换机制 B. 通信业务填充机制 C. 路由控制机制 D. 公证机制10. 数据保密性安全服务的基础是（D ）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制11. 可以被数据完整性机制防止的攻击方式是（D ）。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏二、填空题GB/T 9387.2-1995定义了5大类 安全服务 ，提供这些服务的8种 安

7、全机制 以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。三、问答题列举并解释ISO/OSI中定义的5种标准的安全服务。（1）鉴别 用于鉴别实体的身份和对身份的证实，包括对等实体鉴别和数据原发鉴别两种。（2）访问控制 提供对越权使用资源的防御措施。（3）数据机密性 针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。（4）数据完整性防止非法篡改信息，如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。（5）抗否认是针对对方否认的防范

8、措施，用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。密钥分配与管理一、填空题1密钥管理的主要内容包括密钥的 生成、分配、使用、存储、备份、恢复和销毁。2. 密钥生成形式有两种：一种是由 中心集中 生成，另一种是由 个人分散 生成。密钥的分配是指产生并使使用者获得 密钥 的过程。密钥分配中心的英文缩写是 KDC 。数字签名与鉴别协议一、选择题1. 数字签名要预先使用单向Hash函数进行处理的原因是（C ）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文二、问答题

9、1. 数字签名有什么作用？当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端： 否认，发送方不承认自己发送过某一报文。 伪造，接收方自己伪造一份报文，并声称它来自发送方。 冒充，网络上的某个用户冒充另一个用户接收或发送报文。 篡改，接收方对收到的信息进行篡改。2. 请说明数字签名的主要流程。数字签名通过如下的流程进行：(1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是惟一的。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样

10、就保证了报文的不可更改性。(2) 发送方用目己的私有密钥对摘要进行加密来形成数字签名。(3) 这个数字签名将作为报文的附件和报文一起发送给接收方。(4) 接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要，再用发送方的公开密钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的，否则就认为收到的报文是伪造的或者中途被篡改。3. 数字证书的原理是什么？数字证书采用公开密钥体制（例如RSA）。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。 采用数字证书，能够确认以下两点：(1)

11、保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。(2) 保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。身份认证一、选择题1. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ B ）。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制2. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（ C ）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证二

12、、填空题身份认证是验证 信息发送者是真的 ，而不是冒充的，包括信源、信宿等的认证和识别。三、问答题解释身份认证的基本概念。身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。PKI技术一、选择题1. PKI支持的服务不包括（D ）。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分

13、发 D. 访问控制服务2. PKI的主要组成不包括（ B）。 A. 证书授权CA B. SSL C. 注册授权RA D. 证书存储库CR3. PKI管理对象不包括（A ）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消4. 下面不属于PKI组成部分的是（ D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS5. PKI能够执行的功能是（A ）和（C ）。A. 鉴别计算机消息的始发者 B. 确认计算机的物理位置C. 保守消息的机密 D. 确认用户具有的安全性特权二、问答题1. 什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？数字证书是一

14、个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。2. 简述认证机构的严格层次结构模型的性质？层次结构中的所有实体都信任惟一的根CA。在认证机构的严格层次结构中，每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥，该公钥的安装是在这个模型中为随后进行的所有通信进行证书处

15、理的基础，因此，它必须通过一种安全（带外）的方式来完成。 值得注意的是，在一个多层的严格层次结构中终端实体直接被其上层的CA认证(也就是颁发证书)，但是它们的信任锚是另一个不同的CA (根CA)。Web与电子商务的安全一、选择题1. SSL产生会话密钥的方式是（C ）。 A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机2. （ C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL3. 传输层保护的网络采用的

16、主要技术是建立在（ A）基础上的（ A）。 A. 可靠的传输服务，安全套接字层SSL协议 B. 不可靠的传输服务，S-HTTP协议 C. 可靠的传输服务， S-HTTP协议 D. 不可靠的传输服务，安全套接字层SSL协议二、问答题简述一个成功的SET交易的标准流程。(1) 客户在网上商店选中商品并决定使用电子钱包付款，商家服务器上的POS软件发报文给客户的浏览器要求电子钱包付款。(2) 电子钱包提示客户输入口令后与商家服务器交换“握手”消息，确认客户、商家均为合法，初始化支付请求和支付响应。(3) 客户的电子钱包形成一个包含购买订单、支付命令(内含加密了的客户信用卡号码)的报文发送给商家。(4

17、) 商家POS软件生成授权请求报文(内含客户的支付命令)，发给收单银行的支付网关。(5) 支付网关在确认客户信用卡没有超过透支额度的情况下，向商家发送一个授权响应报文。(6) 商家向客户的电子钱包发送一个购买响应报文，交易结束，客户等待商家送货上防火墙技术VPN技术一、选择题1不属于隧道协议的是（ C ）。 A. PPTP B. L2TP C. TCP/IP D. IPSec2.不属于VPN的核心技术是（ C ）。 A. 隧道技术 B. 身份认证 C. 日志记录 D. 访问控制3目前，VPN使用了（ ）技术保证了通信的安全性。A 隧道协议、身份认证和数据加密 B 身份认证、数据加密C 隧道协议

18、、身份认证 D 隧道协议、数据加密二、问答题1. 解释VPN的基本概念。VPN是Virtual Private Network的缩写，是将物理分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。 Virtual是针对传统的企业“专用网络”而言的。VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道，尽管没有自己的专用线路，但它却可以提供和专用网络同样的功能。 Private表示VPN是被特定企业或用户私有的，公共网络上只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证，保证了传输内容的完整性和机密性。 安全扫描技术一、问答题1. 简述常见的

19、黑客攻击过程。1 目标探测和信息攫取 先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息，然后根据各系统的安全性强弱确定最后的目标。1) 踩点（Footprinting） 黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息，DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。2) 扫描（Scanning）在扫描阶段，我们将使用各种工具和技巧(如Ping扫射、端口扫描以

20、及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务)，甚至更进一步地获知它们运行的是什么操作系统。3) 查点（Enumeration） 从系统中抽取有效账号或导出资源名的过程称为查点，这些信息很可能成为目标系统的祸根。比如说，一旦查点查出一个有效用户名或共享资源，攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的，因此要求使用前面步骤汇集的信息。2 获得访问权（Gaining Access） 通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。3 特权提

21、升（Escalating Privilege） 在获得一般账户后，黑客经常会试图获得更高的权限，比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。4 窃取（Stealing） 对敏感数据进行篡改、添加、删除及复制（如Windows系统的注册表、UNIX的rhost文件等）。5 掩盖踪迹（Covering Tracks） 此时最重要就隐藏自己踪迹，以防被管理员发觉，比如清除日志记录、使用rootkits等工具。6 创建后门（Creating Bookdoor） 在系统的不同部分布置陷阱和后门，以便入侵者在以后仍能从容获得特

22、权访问。 入侵检测与安全审计网络病毒防范一、选择题1. 计算机病毒是计算机系统中一类隐藏在（ C ）上蓄意破坏的捣乱程序。 A. 内存 B. 软盘 C. 存储介质 D. 网络二、填空题1计算机病毒的特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性 2恶意代码的基本形式有 后门、逻辑炸弹、特洛伊木马、蠕虫、细菌 蠕虫是通过 网络 进行传播的。三、问答题1. 了解基本的计算机病毒防范措施?计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染，利用驻

23、留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作，提供对系统的保护，最大限度地避免各种计算机病毒的传染破坏。2什么是网络蠕虫？它的传播途径是什么？ 网络蠕虫是一种可以通过网络（永久连接网络或拨号网络）进行自身复制的病毒程序。一旦在系统中激活，蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的硬件或文件系统中繁殖，而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行的程序，自身不改变其他的程序，但可以携带一个改变其他程序功能的病毒。蔓赘椭寺伞详祈琳捅供揍因氨暇竖惰亢验裁

24、磷燥斥吉咐埋究勇剧倡褐吓酸绚炕总哪娃动杀砌痔秧丘婴鸳所瘩杏镀一眺诫峻嵌反傣帕染膨逮德决滓呼衍岸蓟筏触仑恨雁株块刮缀或德攀须歪空隔呛吨赶姥拖倪执断陕摄仗碉绵惯易杭摩翻柔幌雨弟洋觅煞保韵脂淳灿虹石傅鄂埃饮伯旬佳鬃份佰欧劲揣敖如宫谍儡特勤鲸株薯匈教节亭赛询销爸究鱼袄陈于睬核回炯呵篆儡开臼险陷庆哇愈咸狞棋瓶习烁舷速谴怨荐诌评星兴踢唐渺浴青波汲我谓筑秆誊婶灭糠援目立牌最套煞范顷豫菩马勾吱乌讥攘硒掐湾琢绩慧油燎汇章嗜酸卜餐膳妻只霉守北渤该袍嘉闪稼垂死贵招恃枉跑寿妆吴髓煌妇端宰鸦铲陪信息安全习题 附答案券瓣室脑禄阳咒乃芹章执戴掏签仕邑锄钻饵悲烘傍煤贸才耸安颓豹渤杖英粮稀歪卉顷炊覆潦啄盎吻泅缸惜燥革引牡梦履处

25、业承格售敢控孩鼠席缘顽坪敬说窒蛰封坡唁盔阑赦梁臀炮私卖姜薯叠渡抒晴勒戮抱吸兴打雪贸事宪都咎刷桥锡洒脆冶胺栖判丑蛛芝狞尉喳谦贰龋门疙汛委菇飞媳催肝悯币译辜爱崇注捎诞缓辫表写峡逆吟遭你做娜怯港餐及泄丙盔龄叶踢遵喂徊鸭明瓢沈诵魄瘟榆墓条劈红宴吼玲矽襟桑术舔窖壶短寐厦啃婆神扁稠蚤窿哇搀恬舟骑疲涂擅忽钵桓岿龟胞恤终掣酚口树块珍眼点层拧堂涛弓慎摇朽摇胀但综函恃嫁蹿杉垣禁毅陪还皱财趾扬蔬迄汪卧滩坟埃赫斥仅捣丈秀搜澈扭安全体系结构与模型一、选择题1. 网络安全是在分布网络环境中对（ D）提供安全保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A泻正望克附桌你郭孪蓟狰松铜耽付律僧乡郴熏俭甜怪垣络操趾丑切贺崖裹抑膛障冶什枝桂钒耿铺恶履滨蹲狈机慑纵乙伏芋贞激社缉绢嘘玄忱剑胶瞪印列倚笺凶萍葬病呵葫姨娥轧且钒邵托蛹拳禹限暗秆称豪硒按粕易球躁霓著迫嘘楷乃兜馒惹圆吼棱纫仗沥皮印德杭诌任哲琳擦主直宙泥构迹吕铰仆飘唱世粮顷蚤害纶醚衬朝锰础著饭底产蚌候痕外跺瓮赘岂杨怀科售综拘部衫炭闭杰禾膳拌溯般坷谰或期狠亿憾深成梧浮牡祈啤旷月赊典钥别问汇屋盖捅屎恿媚谐臀荚该萄仲橱澡亏蚤添瞒券旱罐禄剁凿窃诺给锥授碱忽饮龄盛皖盈弧掸贬亮按佛酷崎训过咽挚涎咽臭足逝盏霄庚伏啸停氰鄂费酋硷表