«信息安全》課程考試試卷 （A卷） 專業(yè)軟件工程、計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程 、判斷題（每小題2分，共10分，對的打“ ？”，錯的打“ "） 題號 1 2 3 4 5 答案 ? ? 、選擇題（每小題2分，共20分） 題號 1 2 3 4 5 6 7 8 9 10 答案 D C C B B B D C A D 1、在身份認(rèn)證方法中，下列哪種方法是“你是誰”的認(rèn)證方式。 （D ） A 口令 B U盾 C ATM卡 D指紋 2、PKI 是。 （ C ） A. Private Key Infrastructure B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 3、包過濾防火墻是指在網(wǎng)絡(luò)模型當(dāng)中的哪一層對數(shù)據(jù)包進行檢查。 （C ） A 應(yīng)用層 B 傳輸層 C網(wǎng)絡(luò)層 D數(shù)據(jù)鏈路層 4、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對 的攻擊。（B ） A.機密性 B.可用性 C.完整性D.真實性 5、IPSec協(xié)議工作在 層次。 （B ） A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D傳輸層 6、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為， 這破壞了信息安全的 屬性。 （B ） A保密性 B完整性 C不可否認(rèn)性 D可用性 7、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。 （ D ） A技術(shù) B策略 C管理制度 D人 8、計算機病毒最本質(zhì)的特性是。 （ C ） A寄生性 B潛伏性 C破壞性 D攻擊性 9、目前，VPN使用了 技術(shù)保證了通信的安全性。 （A ） A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密 B.身份認(rèn)證、數(shù)據(jù)加密 C.隧道協(xié)議、身份認(rèn)證 D.隧道協(xié)議、數(shù)據(jù)加密 10、可信計算基就是操作系統(tǒng)中賴以實施安全的一切設(shè)施，即使它以外的一切都被破壞了，可信 操作系統(tǒng)也是安全的。下列哪個英文縮寫是可信計算基的縮寫。 （D ） A TCG B TCC C TCA D TCB 三、簡答題 1、信息安全領(lǐng)域的基本挑戰(zhàn)包括機密性、完整性和可用性或者簡稱為 CIA （10分） a.請給出機密性、完整性、可用性術(shù)語的定義。（6分，每個定義2分） b.站在銀行的立場看，其客戶數(shù)據(jù)的完整性和機密性，通常哪一個更重要？站在銀行客戶的立場看， 又是哪一個更重要？ （ 4分，每問2分） 答案：a. （6分，每個定義2分） 機密性針對的是防止對信息進行未授權(quán)的“讀”。 完整性要面對的是防止或者至少是檢測出未授權(quán)的“寫” （對數(shù)據(jù)的改變）。 可用性指的是數(shù)據(jù)在需要的時候是可用； b.完整性；機密性；（4分，每問2分） 2、防火墻是什么？它的作用是？ （ 10分） 答案： 防火墻是： ?把安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上。 ?保護安全網(wǎng)絡(luò)最大程度地訪問不安全網(wǎng)絡(luò)。 ?將不安全網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榘踩W(wǎng)絡(luò)。 （6分，答對2點以上或者核心思想給6分） 作用： ? 實現(xiàn)一個公司的安全策略 ? 創(chuàng)建一個阻塞點 ? 記錄Internet活動 限制網(wǎng)絡(luò)暴露（4分，答對2點以上給4分） 3、SLL協(xié)議和IPSec協(xié)議的設(shè)計目的都是為互聯(lián)網(wǎng)上的應(yīng)用提供安全型保護。 a. SSL和IPSec的相同點有哪些？ 相同點： 提供網(wǎng)絡(luò)通信的安全保護；都支持加密保護、數(shù)據(jù)完整性保護以及身份認(rèn)證； （4分） b. SSL和IPSec的不同點有哪些？ 不同點： SSL協(xié)議簡單，IPSec比較復(fù)雜；在IP協(xié)議棧的不同層次上， SSL處于套接字層，駐留在用戶空間， IPSec 處于網(wǎng)絡(luò)層，因此他不能從用戶空間直接訪問而是處于操作系統(tǒng)運行的范疇； SSL主要用于安全Web交易，而IPSec 主要用于提供對虛擬專用網(wǎng)絡(luò)的保護。 （6分） 4、IKE協(xié)議包括兩個階段：階段一和階段二。在 IKE的階段一，共有4種密鑰選項，對于其中的每一種都包含主模 式 （main mode ） 和積極模式 （aggressive mode） 這兩種模式。 a.請說明階段一和階段二之間的差別。 b.請問，階段一的公開密鑰加密選項之主模式相比階段一的對稱密鑰加密選項之主模式，有哪些優(yōu)點？ 5、內(nèi)存保護是操作系統(tǒng)安全必須解決的基本問題之一，請闡述內(nèi)存保護中最常用的兩種方法“分段”和“分頁” 的優(yōu)缺點 答案：分段的優(yōu)點：任何段都可以被置于任意的內(nèi)存位置一一只要內(nèi)存空間足夠大，可以容納即可；段可以移動到 內(nèi)存中的不同位置，也可以方便的移進和移出內(nèi)存；操作系統(tǒng)完全能夠起到仲裁作用（因為所有的地址引用都必須 通過操作系統(tǒng)）； 缺點：段的尺寸是變長的；主要帶來兩個方面的問題：對于動態(tài)內(nèi)存分配的段，操作系統(tǒng)必須保持對動態(tài)段尺寸的 跟蹤；內(nèi)存碎片也是個潛在的問題（因為當(dāng)通過整理壓縮內(nèi)存以便更好地利用可用的內(nèi)存空間時，段表就會發(fā)生變 化）。 分頁的優(yōu)點：固定長度解決了內(nèi)存碎片和尺寸變長帶來的問題； 缺點：頁沒有邏輯上的統(tǒng)一，這使得要決定將適當(dāng)?shù)脑L問控制應(yīng)用到給定的頁上時，難度挺大。 四、設(shè)計題（20分） 下圖中我們給出了基于對稱密鑰的雙向認(rèn)證協(xié)議，其中 Alice和Bob表示協(xié)議白勺雙方,Ra表示Alice發(fā)給Bob的 隨機數(shù)，Rb表示Bob發(fā)給Alice的隨機數(shù)，K表示Alice和Bob之間共享的對稱密鑰，E（RA,K）、E（R,K）表示使用對 稱密鑰K對隨機數(shù)RA、RB進行加密。這個協(xié)議并不安全，可能遭受類似于我們討論過的中間米格類型攻擊。 Bub, K a假設(shè)Trudy利用中間米格來攻擊該協(xié)議，請你描述這個攻擊過程（ 4分），并設(shè)計攻擊過程的會話協(xié)議圖； （10分） b.這個協(xié)議稍加修改就可以避免中間米格的攻擊，請你設(shè)計出修改后的會話協(xié)議。 （6分） 答案： a.這個攻擊中，首先 Trudy稱自己是Alice并發(fā)送一個 Ra給Bob。根據(jù)這個協(xié)議 Bob對Ra進行加密，將加密結(jié) 果以及他自己的 Rb發(fā)回給Trudy。接著Trudy又開啟了與 Bob的一個新的連接，他再次稱自己是 Alice并發(fā)送 一個Rb給Bob,根據(jù)協(xié)議Bob將回復(fù)E（Rb,K）作為相應(yīng)，此時 Trudy利用E（Rb,K）完成第一個連接的建立使得 Bob相信她就是Alice ;第二個連接讓它超時斷開。 具體的設(shè)計圖如下： 1 , "I'm Alice", RA 2 .-K） Trudy 5. K） 就可以防止以上的攻擊，因為Trudy不能再使 b.這個協(xié)議中我們把用戶的身份信息和隨機數(shù)結(jié)合在一起進行加密, 用來自Bob的返回值來進行第三條信息的重放了，具體設(shè)計如下： Alice Bob, K VmAlic合；Ra 小，E(“Bob”,RA.K) E，Alice\R&K)