《信息安全試卷及答案》由會員分享，可在線閱讀，更多相關(guān)《信息安全試卷及答案（5頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、?信息安全》課程考試試卷 （A卷） 專業(yè)軟件工程、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程 、判斷題（每小題2分，共10分，對的打“ ？”，錯的打“ "） 題號 1 2 3 4 5 答案 ? ? 、選擇題（每小題2分，共20分） 題號 1 2 3 4 5 6 7 8 9 10 答案 D C C B B B D C A D 1、在身份認(rèn)證方法中，下列哪種方法是“你是誰”的認(rèn)證方式。 （D ） A 口令 B U盾 C ATM卡 D指紋 2、PKI 是。 （ C ） A. Private Key Infrastru

2、cture B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 3、包過濾防火墻是指在網(wǎng)絡(luò)模型當(dāng)中的哪一層對數(shù)據(jù)包進(jìn)行檢查。 （C ） A 應(yīng)用層 B 傳輸層 C網(wǎng)絡(luò)層 D數(shù)據(jù)鏈路層 4、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對 的攻擊。（B ） A.機(jī)密性 B.可用性 C.完整性D.真實(shí)性 5、IPSec協(xié)議工作在 層次。 （B ） A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D傳輸層 6、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為， 這破壞了信息安

3、全的 屬性。 （B ） A保密性 B完整性 C不可否認(rèn)性 D可用性 7、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。 （ D ） A技術(shù) B策略 C管理制度 D人 8、計(jì)算機(jī)病毒最本質(zhì)的特性是。 （ C ） A寄生性 B潛伏性 C破壞性 D攻擊性 9、目前，VPN使用了 技術(shù)保證了通信的安全性。 （A ） A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密 B.身份認(rèn)證、數(shù)據(jù)加密 C.隧道協(xié)議、身份認(rèn)證 D.隧道協(xié)議、數(shù)據(jù)加密 10、可信計(jì)算基就是操作系統(tǒng)中賴以實(shí)施安全的一切設(shè)施，即使它以外的一切都被破壞了，可信 操作系統(tǒng)也是安全的。下列哪個英文縮寫是可信計(jì)算基的縮寫。 （D ） A T

4、CG B TCC C TCA D TCB 三、簡答題 1、信息安全領(lǐng)域的基本挑戰(zhàn)包括機(jī)密性、完整性和可用性或者簡稱為 CIA （10分） a.請給出機(jī)密性、完整性、可用性術(shù)語的定義。（6分，每個定義2分） b.站在銀行的立場看，其客戶數(shù)據(jù)的完整性和機(jī)密性，通常哪一個更重要？站在銀行客戶的立場看， 又是哪一個更重要？ （ 4分，每問2分） 答案：a. （6分，每個定義2分） 機(jī)密性針對的是防止對信息進(jìn)行未授權(quán)的“讀”。 完整性要面對的是防止或者至少是檢測出未授權(quán)的“寫” （對數(shù)據(jù)的改變）。 可用性指的是數(shù)據(jù)在需要的時候是可用； b.完整性；機(jī)密性；（4分，每問2分） 2、防火

5、墻是什么？它的作用是？ （ 10分） 答案： 防火墻是： ?把安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上。 ?保護(hù)安全網(wǎng)絡(luò)最大程度地訪問不安全網(wǎng)絡(luò)。 ?將不安全網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榘踩W(wǎng)絡(luò)。 （6分，答對2點(diǎn)以上或者核心思想給6分） 作用： ? 實(shí)現(xiàn)一個公司的安全策略 ? 創(chuàng)建一個阻塞點(diǎn) ? 記錄Internet活動 限制網(wǎng)絡(luò)暴露（4分，答對2點(diǎn)以上給4分） 3、SLL協(xié)議和IPSec協(xié)議的設(shè)計(jì)目的都是為互聯(lián)網(wǎng)上的應(yīng)用提供安全型保護(hù)。 a. SSL和IPSec的相同點(diǎn)有哪些？ 相同點(diǎn)： 提供網(wǎng)絡(luò)通信的安全保護(hù)；都支持加密保護(hù)、數(shù)據(jù)完整性保護(hù)以及身份認(rèn)證； （4分） b. SSL和IPSec的不

6、同點(diǎn)有哪些？ 不同點(diǎn)： SSL協(xié)議簡單，IPSec比較復(fù)雜；在IP協(xié)議棧的不同層次上， SSL處于套接字層，駐留在用戶空間， IPSec 處于網(wǎng)絡(luò)層，因此他不能從用戶空間直接訪問而是處于操作系統(tǒng)運(yùn)行的范疇； SSL主要用于安全Web交易，而IPSec 主要用于提供對虛擬專用網(wǎng)絡(luò)的保護(hù)。 （6分） 4、IKE協(xié)議包括兩個階段：階段一和階段二。在 IKE的階段一，共有4種密鑰選項(xiàng)，對于其中的每一種都包含主模 式 （main mode ） 和積極模式 （aggressive mode） 這兩種模式。 a.請說明階段一和階段二之間的差別。 b.請問，階段一的公開密鑰加密選項(xiàng)之主模式相比階

7、段一的對稱密鑰加密選項(xiàng)之主模式，有哪些優(yōu)點(diǎn)？ 5、內(nèi)存保護(hù)是操作系統(tǒng)安全必須解決的基本問題之一，請闡述內(nèi)存保護(hù)中最常用的兩種方法“分段”和“分頁” 的優(yōu)缺點(diǎn) 答案：分段的優(yōu)點(diǎn)：任何段都可以被置于任意的內(nèi)存位置一一只要內(nèi)存空間足夠大，可以容納即可；段可以移動到 內(nèi)存中的不同位置，也可以方便的移進(jìn)和移出內(nèi)存；操作系統(tǒng)完全能夠起到仲裁作用（因?yàn)樗械牡刂芬枚急仨?通過操作系統(tǒng)）； 缺點(diǎn)：段的尺寸是變長的；主要帶來兩個方面的問題：對于動態(tài)內(nèi)存分配的段，操作系統(tǒng)必須保持對動態(tài)段尺寸的 跟蹤；內(nèi)存碎片也是個潛在的問題（因?yàn)楫?dāng)通過整理壓縮內(nèi)存以便更好地利用可用的內(nèi)存空間時，段表就會發(fā)生變 化）。

8、 分頁的優(yōu)點(diǎn)：固定長度解決了內(nèi)存碎片和尺寸變長帶來的問題； 缺點(diǎn)：頁沒有邏輯上的統(tǒng)一，這使得要決定將適當(dāng)?shù)脑L問控制應(yīng)用到給定的頁上時，難度挺大。 四、設(shè)計(jì)題（20分） 下圖中我們給出了基于對稱密鑰的雙向認(rèn)證協(xié)議，其中 Alice和Bob表示協(xié)議白勺雙方,Ra表示Alice發(fā)給Bob的 隨機(jī)數(shù)，Rb表示Bob發(fā)給Alice的隨機(jī)數(shù)，K表示Alice和Bob之間共享的對稱密鑰，E（RA,K）、E（R,K）表示使用對 稱密鑰K對隨機(jī)數(shù)RA、RB進(jìn)行加密。這個協(xié)議并不安全，可能遭受類似于我們討論過的中間米格類型攻擊。 Bub, K a假設(shè)Trudy利用中間米格來攻擊該協(xié)議，請你描述這

9、個攻擊過程（ 4分），并設(shè)計(jì)攻擊過程的會話協(xié)議圖； （10分） b.這個協(xié)議稍加修改就可以避免中間米格的攻擊，請你設(shè)計(jì)出修改后的會話協(xié)議。 （6分） 答案： a.這個攻擊中，首先 Trudy稱自己是Alice并發(fā)送一個 Ra給Bob。根據(jù)這個協(xié)議 Bob對Ra進(jìn)行加密，將加密結(jié) 果以及他自己的 Rb發(fā)回給Trudy。接著Trudy又開啟了與 Bob的一個新的連接，他再次稱自己是 Alice并發(fā)送 一個Rb給Bob,根據(jù)協(xié)議Bob將回復(fù)E（Rb,K）作為相應(yīng)，此時 Trudy利用E（Rb,K）完成第一個連接的建立使得 Bob相信她就是Alice ;第二個連接讓它超時斷開。 具體的設(shè)計(jì)圖如下： 1 , "I'm Alice", RA 2 .-K） Trudy 5. K） 就可以防止以上的攻擊，因?yàn)門rudy不能再使 b.這個協(xié)議中我們把用戶的身份信息和隨機(jī)數(shù)結(jié)合在一起進(jìn)行加密, 用來自Bob的返回值來進(jìn)行第三條信息的重放了，具體設(shè)計(jì)如下： Alice Bob, K VmAlic合；Ra 小，E(“Bob”,RA.K) E，Alice\R&K)