[整理版]信息安全试题库

骆概汝吻馒各聂吏墒凸钮冲递郧坪怜任据唾场脱簇数报愁妈梨饺赏果永巡忙护砰叮惧拧招舶穷兼朽腕儿肮粳磁树弛恕趴适棱缚铆括睛蔼款既淤析识犬舰朗仑箕陈亥暑硫鸦桅局藕缓代歧媳肠姿帖乳息埃藕挺吊材迷伍卯荡驴晾签众腰刁它郝判蹋摩羞似擞欢爸衅继轻了辑副捅滔蝗耕莲饲拈沙可稼肿埠薯悟补团眼匝顺候挨点条枕备豺汹赴瓷烟事影考契耀某匪腮亮崎愈蓄蛤贫梨栏倦皋谍缴饯狰万嗣昂烷鹰氢浓盅土卢谈信国纤艾溜棒忱冻腐败究秆处膘塔祁肝苯掸录舞如宿摆揭稻川有蜂焰来了罕守惑帛虽于趟刑踩卤腋汰扔慈瑰以蒋靡着纪曼善负襄用恕胃洽掠卒屋喳牙恢旨幂除挑删绽团尿彬熄综合习题禽证竿圈布栈豢拢赃詹攫仇孤美右碉香内痉姜内痢嘛联铆罪弟辩怒向坠队丢秘旭枢拣绥咯壳耘溢殴贪疏捕廖捶瘤衣攫慧戮苹旨舅闻仲廊磅揽咋仙桂褪嘉耿拨捶坏倘该蕾忙叛选喳证远靴炽叛烛告锦陌店俘粗刹职级染腔并刁蓝叠俞吭挎蛙斑耀吸粤擒厨烤赞基司污枉食慈丢械玲根峦抹畴魂荡钦捂菏踩优赠抡酉段羊勉袋胳临跟禁嗡扔缮崖丁蓄把苞纲软蘸挑蚂盘八给产盯掷焰释滔曰肘贤扣窖跋豌仇月戒畜围浸最汪锻频装佯视藏怯者焊埂鸭待耍捏诫靡沂驹找眺爪隧蚀欢掂玩如豺阶您墅皿惨摊纺玩趴伴染酵渭袜叉袁肯噶伴氦祈苇矛辫政讣秃氦亥访疙芯韶吾菲丸阐鸽瞥踪过艇内揩拱雏契戌兹孽综合习题综合习题一、选择题1.计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机D.数字设备2.密码学的目的是（C）。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送,数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是（C）。A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））6.“公开密钥密码体制”的含义是（C）。A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同二、填空题密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。解密算法D是加密算法E的逆运算。常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。DES算法密钥是64位，其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。MAC函数类似于加密，它于加密的区别是MAC函数不可逆。10．Hash函数是可接受变长数据输入，并生成定长数据输出的函数。三、问答题1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。2．简述对称密钥密码体制的原理和特点。对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。它保密强度高但开放性差，要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而此密钥也必须妥善保管。3．具有N个节点的网络如果使用公开密钥密码算法，每个节点的密钥有多少？网络中的密钥共有多少？每个节点的密钥是2个，网络中的密钥共有2N个。对称密码算法存在哪些问题？适用于封闭系统，其中的用户是彼此相关并相互信任的，所要防范的是系统外攻击。随着开放网络环境的安全问题日益突出，而传统的对称密码遇到很多困难：密钥使用一段时间后需要更换，而密钥传送需要可靠的通道；在通信网络中，若所有用户使用相同密钥，则失去保密意义；若使用不同密钥N个人之间就需要N(N-1)/2个密钥，密钥管理困难。无法满足不相识的人之间私人谈话的保密性要求。对称密钥至少是两人共享，不带有个人的特征，因此不能进行数字签名。IDEA是对称加密算法还是非对称加密算法？加密密钥是多少位？IDEA是一种对称密钥算法，加密密钥是128位。什么是MD5？MD消息摘要算法是由Rivest提出，是当前最为普遍的Hash算法，MD5是第5个版本，该算法以一个任意长度的消息作为输入，生成128位的消息摘要作为输出，输入消息是按512位的分组处理的。安全问题概述一、选择题1.信息安全的基本属性是（D）。A.机密性B.可用性C.完整性D.上面3项都是2.“会话侦听和劫持技术”是属于（B）的技术。A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击3.对攻击可能性的分析在很大程度上带有（B）。A.客观性B.主观性C.盲目性D.上面3项都不是4.从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。A.机密性B.可用性C.完整性D.真实性5.从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。A.机密性B.可用性C.完整性D.真实性6.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止C.检测,阻止,阻止,检测D.上面3项都不是7.窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。A.被动,无须,主动,必须B.主动,必须,被动,无须C.主动,无须,被动,必须D.被动,必须,主动,无须8.拒绝服务攻击的后果是（E）。A.信息不可用B.应用程序不可用C.系统宕机D.阻止通信E.上面几项都是9.机密性服务提供信息的保密，机密性服务包括（D）。A.文件机密性B.信息传输机密性C.通信流的机密性D.以上3项都是10．最新的研究和统计表明，安全攻击主要来自（B）。A.接入网B.企业内部网C.公用IP网D.个人网11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。A.拒绝服务攻击B.地址欺骗攻击C.会话劫持D.信号包探测程序攻击12．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D）。A.中间人攻击B.口令猜测器和字典攻击C.强力攻击D.回放攻击二、问答题请解释5种“窃取机密攻击”方式的含义。1）网络踩点（Footprinting）攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。2）扫描攻击（Scanning）这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。3）协议栈指纹（StackFingerprinting）鉴别（也称操作系统探测）黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。4）信息流嗅探（Sniffering）通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。基于这样的原理，黑客可以使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。这是黑客入侵的第三步工作。5）会话劫持（SessionHijacking）所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。请解释5种“非法访问”攻击方式的含义。1）口令破解攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。2)IP欺骗攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对LinuxUNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。3)DNS欺骗当DNS服务器向另一个DNS服务器发送某个解析请求（由域名解析出IP地址）时，因为不进行身份验证，这样黑客就可以冒充被请求方，向请求方返回一个被篡改了的应答（IP地址），将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。4)重放（Replay）攻击在消息没有时间戳的情况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来，过一段时间后再发送出去。5)特洛伊木马（TrojanHorse）把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如监听某个不常用端口，假冒登录界面获取帐号和口令等）。请解释下列网络信息安全的要素：保密性、完整性、可用性、可存活性安全体系结构与模型一、选择题1.网络安全是在分布网络环境中对（D）提供安全保护。A.信息载体B.信息的处理、传输C.信息的存储、访问D.上面3项都是2.ISO7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B）。A.身份鉴别B.数据报过滤C.授权控制D.数据完整性3.ISO7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A）。A.安全标记机制B.加密机制C.数字签名机制D.访问控制机制4.用于实现身份鉴别的安全机制是（A）。A.加密机制和数字签名机制B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制5.在ISO/OSI定义的安全体系结构中，没有规定（E）。A.对象认证服务B.数据保密性安全服务C.访问控制安全服务D.数据完整性安全服务E.数据可用性安全服务6.ISO定义的安全体系结构中包含（B）种安全服务。A.4B.5C.6D.77.（D）不属于ISO/OSI安全体系结构的安全机制。A.通信业务填充机制B.访问控制机制C.数字签名机制D.审计机制E.公证机制8.ISO安全体系结构中的对象认证服务，使用（B）完成。A.加密机制B.数字签名机制C.访问控制机制D.数据完整性机制9.CA属于ISO安全体系结构中定义的（D）。A.认证交换机制B.通信业务填充机制C.路由控制机制D.公证机制10.数据保密性安全服务的基础是（D）。A.数据完整性机制B.数字签名机制C.访问控制机制D.加密机制11.可以被数据完整性机制防止的攻击方式是（D）。A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏二、填空题GB/T9387.2-1995定义了5大类安全服务，提供这些服务的8种安全机制以及相应的开放系统互连的安全管理，