《信息系统安全复习题网络信息安全》由会员分享,可在线阅读,更多相关《信息系统安全复习题网络信息安全(28页珍藏版)》请在金锄头文库上搜索。
1、络之间,实施访问控制策略的一个或一组系统。参考答案:对2防火和密文。注意英文对应阿拉伯数字从0开场根据题意已经说明英哪两类?防火墙存在的局限性又有哪些?答:防火墙的实现从层次上形同虚设,黑客攻击的目标往往就是身份认证系统。一、选择题1.- .1. 计算机网络是地理上分散的多台 C 遵循约定的通信协议,通过软硬件互联的系统。A. 计算机C. 自主计算机B. 主从计算机D. 数字设备2. 密码学的目的是 C。A. 研究数据加密 B. 研究数据解密C. 研究数据 D. 研究信息平安3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即 a 加密成 f。这种 算法的密钥就是 5,那么它
2、属于 A。A. 对称加密技术C. 公钥加密技术B. 分组密码技术D. 单向函数密码技术二、填空题密码系统包括以下 4 个方面:明文空间、密文空间、密钥空间和密码算法。解密算法 D 是加密算法 E 的 逆运算 。常规密钥密码体制又称为 对称密钥密码体制 ,是在公开密钥密码体制以前使用的密码体 制。如果加密密钥和解密密钥 一样 ,这种密码体制称为对称密码体制。DES 算法密钥是 64 位,其中密钥有效位是 56 位。RSA 算法的平安是基于 分解两个大素数的积 的困难。1简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统部,破
3、坏信息的 真实性、完整性及系统效劳的可用性,即通过中断、伪造、篡改和重排信息容造成信息破坏, 使系统无常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息,使信息性遭到破坏,信息泄露而 无法发觉,给用户带来巨大的损失。平安问题概述一、 选择题1. 信息平安的根本属性是 D 。A. 性 B. 可用性C. 完整性 D. 上面 3 项都是4. 从平安属性对各种网络攻击进展分类,阻断攻击是针对 B 的攻击。A. 性 B. 可用性 C. 完整性 D. 真实性5. 从平安属性对各种网络攻击进展分类,截获攻击是针对 A 的攻击。A. 性 B. 可用性 C. 完整性 D. 真实性9. 性效劳提供信息的, 性
4、效劳包括 D 。A. 文件性 B. 信息传输性C. 通信流的性 D. 以上 3项都是10最新的研究和统计说明,平安攻击主要来自 B。A. 接入网 B. 企业部网 C. 公用 IP 网 D. 个人网11 攻击者用传输数据来冲击网络接口,使效劳器过于繁忙以至于不能应答请求的攻击方 式是 A。A. 拒绝效劳攻击 B. 地址欺骗攻击.word.zl安管理变得更为方便,易于控制,也会使部网络更加平安。防火墙所冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数8.ISO平安体系构造中的对象认证效劳,使用.完成。BA.加份鉴别是平安效劳中的重要一环,以下关于身份鉴别表达不正确的选- .C. 会话劫
5、持 D. 信号包探测程序攻击12攻击者截获并记录了从 A 到 B 的数据,然后又从早些时候所截获的数据中提取出信息 重新发往 B 称为 D。A. 中间人攻击 B. 口令猜想器和字典攻击C. 强力攻击 D. 回放攻击平安体系构造与模型一、选择题1. 网络平安是在分布网络环境中对 D 提供平安保护。A. 信息载体 B. 信息的处理、传输C. 信息的存储、访问 D. 上面 3 项都是2. ISO 7498-2从体系构造观点描述了 5 种平安效劳,以下不属于这 5 种平安效劳的是 B。A. 身份鉴别 B. 数据报过滤C. 授权控制 D. 数据完整性3. ISO 7498-2描述了 8 种特定的平安机制
6、,以下不属于这 8 种平安机制的是 A。A. 平安标记机制 B. 加密机制C. 数字签名机制 D. 访问控制机制4. 用于实现身份鉴别的平安机制是 A。A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制5. 在 ISO/OSI 定义的平安体系构造中, 没有规定 E。A. 对象认证效劳 B.数据性平安效劳C. 访问控制平安效劳 D. 数据完整性平安效劳E. 数据可用性平安效劳6. ISO 定义的平安体系构造中包含B 种平安效劳。A. 4 B. 5 C. 6 D. 77. D 不属于 ISO/OSI 平安体系构造的平安机制。A.
7、 通信业务填充机制 B. 访问控制机制C. 数字签名机制 D. 审计机制 E. 公证机制8. ISO 平安体系构造中的对象认证效劳, 使用B 完成。A. 加密机制 B. 数字签名机制C. 访问控制机制 D. 数据完整性机制10. 数据性平安效劳的根底是 D 。A. 数据完整性机制 B. 数字签名机制C. 访问控制机制 D. 加密机制11. 可以被数据完整性机制防止的攻击方式是 D 。A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏二、填空题GB/T 9387.2-1995定义了 5 大类 平安效劳 ,提供这些效劳的
8、 8 种 平安机制 以及相应的开放系统互连的平安管理,并可根据具体系统适当地配置于 OSI 模型的七层协议中。 P2DR 的含义是:策略、保护、探测、 反响。.word.zlonHost,屏蔽子网ScreenedSubnet防火过滤C重要的边界保护机制D部署防火墙,就解决了网络平安问题9统的平安可靠运行、操作系统和应用软件的平安、数据库系统的平安制的信息平安技术机制是。AA防火墙BIDSCSnifferD-.三、问答题列举并解释 ISO/OSI 中定义的 5 种标准的平安效劳。1 鉴别用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。 2 访问控制提供对越权使用资源的防御措
9、施。3 数据性针对信息泄露而采取的防御措施。分为连接性、无连接性、选择字段性、 通信业务流性 四种。4 数据完整性防止非法篡改信息,如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复 的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。5 抗否认是针对对方否认的防措施, 用来证实发生过的操作。 包括有数据原发证明的抗否认和有交 付证明的抗否认两种。密钥分配与管理一、填空题1密钥管理的主要容包括密钥的 生成、分配、使用、存储、备份、恢复和销毁。2. 密钥生成形式有两种:一种是由 中心集中 生成,另一种是由 个人分散 生成。密钥的分配是指产生并使使用者获得 密钥 的
10、过程。密钥分配中心的英文缩写是 KDC 。二、填空题数字签名 是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。三、问答题1. 数字签名有什么作用?当通信双方发生了以下情况时,数字签名技术必须能够解决引发的争端:否认,发送方不成认自己发送过某一报文。伪造,接收方自己伪造一份报文,并声称它来自发送方。冒充,网络上的某个用户冒充另一个用户接收或发送报文。篡改,接收方对收到的信息进展篡改。身份认证一、选择题2. 身份鉴别是平安效劳中的重要一环,以下关于身份鉴别表达不正确的选项是 B。A. 身份鉴别是授权控制的根底B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥
11、加密的方法D. 数字签名机制是实现身份鉴别的重要机制3. 基于通信双方共同拥有的但是不为别人知道的秘密, 利用计算机强大的计算能力,以该 秘密作为加密和解密的密钥的认证是 C。A. 公钥认证 B. 零知识认证C. 共享密钥认证 D. 口令认证二、填空题.word.zlD、需要存储空间小1我国?重要信息系统灾难恢复指南?将灾难恢平安B信息平安由技术措施实现C信息平安应当技术与管理并重D管是建立在身份认证根底上的,通过限制对关键资源的访问,防止非法劳6.ISO定义的平安体系构造中包含B种平安效劳。A.4- .身份认证是 验证信息发送者是真的 ,而不是冒充的,包括信源、信宿等的认证和识别。 三、问答题解释身份认证的根本概念。身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份 是否相符的过程是为了限制非法用户访问网络资源,它是其他平安机制的根底。身份认证
