《信息安全试卷及答案》由会员分享,可在线阅读,更多相关《信息安全试卷及答案(4页珍藏版)》请在金锄头文库上搜索。
1、信息安全课程考试试卷(A卷)专业软件工程、计算机科学与技术、网络工程题号12345678910答案DCCBBBDCAD(D )在身份认证方法中,下列哪种方法就是“您就是谁”的认证方式。1、A2、口令PKI就是C ATM 卡D指纹(C )A.Private Key InfrastructureC.Public Key InfrastructureB.Public Key InstituteD.Private Key Institute3、 A4、包过滤防火墙就是指在网络模型当中的哪一层对数据包进行检查0应用层B传输层从安全属性对各种网络攻击进行分类A、机密性B、可用性C、C 网络层 D,阻断攻击
2、就是针对 完整性D、真实性(C ) 数据链路层的攻击。(B )5、IPSec协议工作在 层次。A、数据链路层B、网络层C、应用层(B )D传输层6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的属性。A保密性C不可否认性B完整性D可用性7、信息安全领域内最关键与最薄弱的环节就是A技术B策略C管理制度8、计算机病毒最本质的特性就是A寄生性B潜伏性0C破坏性(C )D攻击性9、目前,VPN使用了技术保证了通信的安全性。A、B、C、D、隧道协议、身份认证与数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密10、可信计算基就就是操作系统中赖以实施安全的一
3、切设施 操作系统也就是安全的。下列哪个英文缩写就是可信计算基的缩写。,即使它以外的一切都被破坏了 ,可信(D )A TCG 简答题B TCCC TCAD TCB题号12345答案?)、选择题(每小题2分,共20分)“ 力、判断题(每小题2分,共10分,对的打“ ? ”,错的打1、信息安全领域的基本挑战包括机密性、完整性与可用性或者简称为CIA (10分)a.请给出机密性、完整性、可用性术语的定义。(6分,每个定义2分)b.站在银行的立场瞧,其客户数据的完整性与机密性,通常哪一个更重要?站在银行客户的立场瞧,又 就是哪一个更重要? (4分,每问2分)答案:a、(6分,每个定义2分)机密性针对的就
4、是防止对信息进行未授权的“读”。完整性要面对的就是防止或者至少就是检测出未授权的“写”(M数据的改变)。可用性指的就是数据在需要的时候就是可用;b、完整性;机密性;(4分,每问2分)2、防火墙就是什么?它的作用就是?(10分)答案:防火墙就是:?把安全网络连接到不安全网络上。?保护安全网络最大程度地访问不安全网络。?将不安全网络转变为安全网络。(6分,答对2点以上或者核心思想给6分)作用:?实现一个公司的安全策略?创建一个阻塞点? 记录Internet活动限制网络暴露(4分,答对2点以上给4分)3、SLL协议与IPSec协议的设计目的都就是为互联网上的应用提供安全型保护。a. SSL与IPSe
5、c的相同点有哪些?相同点:提供网络通信的安全保护;都支持加密保护、数据完整性保护以及身份认证;(4分)b. SSL与IPSec的不同点有哪些?不同点:SSL协议简单,IPSec比较复杂;在IP协议栈的不同层次上,SSL处于套接字层,驻留在用户空间,IPSec处于网 络层,因此她不能从用户空间直接访问而就是处于操作系统运行的范畴;SSL主要用于安全 Web交易,而IPSec主要用于提供对虚拟专用网络的保护。(6分)4、IKE协议包括两个阶段:阶段一与阶段二。在 IKE的阶段一,共有4种密钥选项,对于其中的每一种都包含主模式 (main mode)与积极模式 (aggressive mode)这两
6、种模式。a.请说明阶段一与阶段二之间的差别。b.请问,阶段一的公开密钥加密选项之主模式相比阶段一的对称密钥加密选项之主模式,有哪些优点?5、内存保护就是操作系统安全必须解决的基本问题之一,请阐述内存保护中最常用的两种方法“分段”与“分页”的优缺点答案:分段的优点:任何段都可以被置于任意的内存位置一一只要内存空间足够大,可以容纳即可;段可以移动到内存中的不同位置,也可以方便的移进与移出内存;操作系统完全能够起到仲裁作用(因为所有的地址引用都必须通过操作系统); 缺点:段的尺寸就是变长的;主要带来两个方面的问题:对于动态内存分配的段,操作系统必须保持对动态段尺寸的跟宗;内存碎片也就是个潜在的问题(
7、因为当通过整理压缩内存以便更好地利用可用的内存空间时,段表就会发生变化)。分页的优点:固定长度解决了内存碎片与尺寸变长带来的问题;缺点:页没有逻辑上的统一,这使得要决定将适当的访问控制应用到给定的页上时,难度挺大。四、设计题(20分)下图中我们给出了基于对称密钥的双向认证协议,其中Alice与Bob表示协议的双方,Ra表示Alice发给Bob的随机数,Rb表示Bob发给Alice的随机数,K表示Alice与Bob之间共享的对称密钥,E(RA,K)、E(电K)表示使用对称密钥 K对随机数Ra、RB进行加密。这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击。a、假设Trudy利用中间米
8、格来攻击该协议,请您描述这个攻击过程(4分),并设计攻击过程白会话协议图;(10分)b.这个协议稍加修改就可以避免中间米格的攻击,请您设计出修改后的会话协议。(6分)答案:a.这个攻击中,首先Trudy称自己就是Alice并发送一个Ra给Bob。根据这个协议Bob对Ra进行加密,将加密结果 以及她自己的Rb发回给Trudy。接着Trudy又开启了与Bob的一个新的连接,她再次称自己就是 Alice并发送一 个Rb给Bob,根据协议Bob将回复E(Rb,K)作为相应,此时Trudy利用E(Rb,K)完成第一个连接的建立使得Bob相信她就就是Alice;第二个连接让它超时断开。具体的设计图如下Trudy1. Im Alice, RA 2LRe, E(RAt K) 5. E(Rb, K)Bob, KAlice,您4 RCt E(Rb K)Bob, K,就可以防止以上的攻击,因为Trudy不能再使用来Trudyb.这个协议中我们把用户的身份信息与随机数结合在一起进行加密 自Bob的返回值来进行第三条信息的重放了,具体设计如下:-m Alice”,R-R- EC旧的RaK)ECAli8RB,K)Alice, KBob, K
