信息安全技术期末复习资料

一、选择题1. 信息安全的基本属性是（机密性、可用性、完整性）。

2. 对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。

4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。

9. 密码学的目的是（研究数据保密）。

10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（对称加密技术）。

11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。

12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。

13. 数据保密性安全服务的基础是（加密机制）。

14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。

15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）。

18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。

20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。

21. “周边网络”是指：（介于内网与外网之间的保护网络）。

中职《信息安全技术》期末考试试题+答案一、选择题（每题2分，共40分）1. 以下哪一项不属于信息安全的基本要素？A. 可靠性B. 保密性C. 可用性D. 可控性答案：A2. 下列哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B3. 以下哪一种攻击方式属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络监听答案：B4. 数字签名技术中，用于验证签名真实性的算法是？A. RSAB. SHAC. MD5D. HMAC答案：A5. 以下哪种网络攻击手段属于欺骗攻击？A. SQL注入B. DDoS攻击C. IP欺骗D. 木马攻击答案：C6. 以下哪一种网络设备主要用于实现网络访问控制？A. 路由器B. 交换机C. 防火墙答案：C7. 以下哪一项不属于操作系统安全策略？A. 用户权限管理B. 文件加密C. 安全审计D. 网络隔离答案：D8. 以下哪种安全协议用于保障Web浏览器的安全？A. SSLB. TLSC. SETD. PGP答案：A9. 以下哪种安全机制可以防止网络中的数据被非法篡改？A. 数字签名B. 认证码C. 加密D. 数字摘要10. 以下哪种网络攻击方式属于网络钓鱼攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 电子邮件欺骗答案：D二、填空题（每题2分，共20分）1. 信息安全的基本目标是保证信息的______、______、______和______。

答案：保密性、完整性、可用性、可控性2. 在对称加密算法中，加密和解密使用的是______密钥。

答案：相同3. 数字签名技术主要基于______加密算法。

答案：非对称4. 计算机病毒的传播途径主要有______、______、______和______。

答案：网络、移动存储设备、电子邮件、即时通讯5. 防火墙的主要功能包括______、______、______和______。

信息安全期末考试复习试题（重点详细针对考试）一选择题：第一篇1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是（ C ）A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（ B ）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是（ D ）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（ B ）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （B ）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：（ A ）A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（ A ）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：（ B ）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：（ A ）A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是：（ B ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（ A ）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：（ D ）A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：（ B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：（C ）A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的：（ A ）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势：（C ）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（ C ）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（ B ）A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略：（ D ）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是：（A ）A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（D ）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

•名词解释•信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

•被动攻击：是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改。

常见手段：搭线监听；无线截获；其他截获。

不易被发现重点在于预防，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络。

•主动攻击：涉及某些数据流的篡改或虚假流的产生。

通常分为：假冒，重放，篡改消息，拒绝服务。

能够检查出来不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复。

•密码学：是关于加密和解密变换的一门科学，是保护数据和信息的有力武器•密码学的基本概念：•明文（消息）：被转换之前的消息。

•密文：明文经密码变换成一种隐蔽的形式。

•加密：将明文变为密文的过程。

•解密：加密的逆过程，即由密文恢复出原明文的过程。

•加密员或密码员：对明文进行加密操作的人员。

•密钥：加解密过程中的关键元素、用来控制加密和解密算法操作的数据处理。

•分组密码：就是先把明文划分成许多组，每个明文分组被当作一个整体来产生一个等长（通常）的密文分组。

通常使用的是64位或128位分组的大小。

•流密码（序列密码）：每次加密数据流中的一位或一个字节。

•认证：即鉴别、确认，它是证明某事是否名副其实，或是否有效的一个过程。

•消息认证：验证所受到的消息确定是来自真正的发送方且未被修改过。

•身份认证：是验证主体的真实身份与其所声称的身份是否符合的过程。

•数字证书（公钥证书）：分配公钥的最安全有效的方法是采用数字证书，它由证书管理机构CA为用户建立，实际上是一个数据结构。

其中的数据项有该用户的公钥、用户的身份和时间戳等。

•公钥基础设施(PKI)：PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务服务所必须的密钥和证书管理。

第一章概述1.信息安全问题存在的原因（技术）：系统的开放性系统本身缺陷（技术；失误/意识）威胁和攻击（病毒黑客网络战）根本原因：信息的价值、利益关系的存在，从根本上导致人们对信息的争夺和控制。

2. 信息安全（ISO）定义：在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

3. 属性、机制、服务及其关系：安全本身是对信息系统一种属性的要求，信息系统通过安全服务来实现安全性，安全机制是提出满足服务的方法和措施。

基本安全服务（5）：认证服务、保密性服务、完整性服务、访问控制服务、不可否认服务。

基本安全机制（8）：加密、数字签名、访问控制、数据完整性、认证交换、业务流填充、路由控制、公证4.PDR技术（基于时间）基本原理：安全相关活动（攻击、防护、检测、响应）都要消耗时间。

用时间来衡量一个体系的安全性和安全能力。

P：系统为保护安全目标设置各种保护的时间或在该保护方式下，t入侵者攻击目标所花的时间；D：入侵者开始入侵到系统能检测到入侵行为的时间；tR：响应时间t保护技术：身份认证、访问控制、信息存储与传输安全、防病毒、防火墙、VPN等。

检测：漏洞扫描、入侵检测、安全审计响应：漏洞修补、报警、中止服务等5.信息保障技术框架（IATF）——从空间角度技术层面分为四部分：本地计算环境：本地用户计算环境包括服务器、客户以及其上所安装的应用程序；飞地边界（本地计算环境的外缘）:被包围的领土因为许多机构都与其控制范围之外的网络相连，所以需要一个保护层来保障进入该范围的信息不影响机构操作或资源并且离开该范围的信息是经过授权的;网络和基础设施:支撑性基础设施:信息技术环境也包括支撑性基础设施。

负责提供密钥与证书管理服务；能够对入侵和其它违规事件快速进行检测与响应，并能够支持操作环境的入侵检测、报告、分析、评估和响应等。

6.对于安全的理解：安全是一个动态实践的过程，原本安全的系统随着时间和环境的变化会不安全；安全具有整体性，既不是单一产品，也不是所有安全产品的堆叠。

•名词解释•信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

•被动攻击：是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改。

常见手段：搭线监听；无线截获；其他截获。

不易被发现重点在于预防，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络。

•主动攻击：涉及某些数据流的篡改或虚假流的产生。

通常分为：假冒，重放，篡改消息，拒绝服务。

能够检查出来不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复。

•密码学：是关于加密和解密变换的一门科学，是保护数据和信息的有力武器•密码学的基本概念：•明文（消息）：被转换之前的消息。

•密文：明文经密码变换成一种隐蔽的形式。

•加密：将明文变为密文的过程。

•解密：加密的逆过程，即由密文恢复出原明文的过程。

•加密员或密码员：对明文进行加密操作的人员。

•密钥：加解密过程中的关键元素、用来控制加密和解密算法操作的数据处理。

•分组密码：就是先把明文划分成许多组，每个明文分组被当作一个整体来产生一个等长（通常）的密文分组。

通常使用的是64位或128位分组的大小。

•流密码（序列密码）：每次加密数据流中的一位或一个字节。

•认证：即鉴别、确认，它是证明某事是否名副其实，或是否有效的一个过程。

•消息认证：验证所受到的消息确定是来自真正的发送方且未被修改过。

•身份认证：是验证主体的真实身份与其所声称的身份是否符合的过程。

•数字证书（公钥证书）：分配公钥的最安全有效的方法是采用数字证书，它由证书管理机构CA为用户建立，实际上是一个数据结构。

其中的数据项有该用户的公钥、用户的身份和时间戳等。

•公钥基础设施(PKI)：PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务服务所必须的密钥和证书管理。

的明文信息进行加密，以保证信息发送方的合法性，同时防止发送方的欺骗和抵赖。

可分为直接签名和仲裁签名。

2、蠕虫：是一种通过网络传播的恶意代码,具有传染性、隐蔽性和破坏性等病毒所拥有的特点。

与文件型病毒和引导型病毒不同,蠕虫不利用文件寄生，也不感染引导区,蠕虫的感染目标是网络中的所有计算机，因此共享文件、电子邮件、恶意网页和存在大量漏洞的服务器都成为蠕虫传播的途径.3、RSA（非对称密码体制）—--基于“大数分解和素数检测”这一著名的数论难题：将两个大素数相乘十分容易，但将该乘积分解为两个大素数因子却极端困难.该算法需要一对密钥，使用其中一个加密，需要用另外一个才能解密，它是第一个能用时间加密和数字签名的算法。

4、简述木马攻击的过程：①配置生成服务端②种植木马③上线，一般由主动和自动上线两种④控制操作，实现攻击者的意图5、拒绝服务(DOS）攻击：是一种简单又有效的攻击方式，它是针对系统的可用性发起的攻击，通过某些手段使得目标系统或者网络不能提供正常的服务。

该攻击主要利用了TCP/IP协议中存在的设计缺陷或操作系统及网络设备的网络协议栈存在的实现缺陷。

6、什么是安全数据库？安全数据库是指在具有关系型数据库一般功能的基础上，提高数据库安全性、达到安全标准的数据库管理系统，具有机密性、完整性、可用性.7、防火墙的功能、技术分类？功能：①阻止易受攻击的服务进入内部网;②集中安全管理;③对网络存取和访问进行监控审计；④检测扫描计算机的企图；⑤防范特洛和应用代理型。

8、如何进行缓冲区溢出？缓冲区溢出是指由于填充数据越界而导致程序运行流程的改变，黑客借此精心构造填充数据，让程序转而执行特殊的代码,最终获得系统的控制权。

缓冲区溢出攻击可分为代码安排和控制程序执行流程两种方法。

⑴在程序地址空间里安排适当代码的方法：①植入法：攻击者向被攻击的程序输入一个字符串，程序会把这个字符串放到缓存区里；②利用已经存在的代码:这时攻击者要做的只是对代码传递一些参数；⑵控制程序转移到攻击代码的方法：①激活记录：每当一个函数调用发生时，调用者会在堆栈中留下一个活动记录，它包含了函数结束时返回的地址;②函数指针，可以用来定位任何地址空间；③长跳转缓冲区：能够指向任何地方,攻击者要做的就是找到一个可供溢出的缓冲区。

《信息安全》期末复习资料1、信息系统资源包括：硬件软件数据通信设备与⽹络2、信息安全的三层含义：(1) 系统安全(实体安全)，即系统运⾏的安全性。

(2) 信息的安全，即通过对⽤户权限的控制、数据加密等⼿段确保信息不被⾮授权者获取和篡改。

(3) 管理安全，即综合运⽤各种⼿段对系统运⾏的安全性和信息资源进⾏有效的管理。

3、信息安全的三⼤⽬标（CIA 三元组）：机密性完整性可⽤性4、⽬前安全问题很多，但是对⽤户最⼤的安全威胁是：⿊客技术和病毒技术5、信息安全安全策略：物理安全策略，访问控制策略，防⽕墙控制，信息加密策略，⽹络安全管理策略6、OSI 安全体系结构包含内容：安全攻击，安全机制，安全服务，安全管理7、凯瑟密码思想：单表代替密码，把字母表中的每个字母⽤该字母后⾯的第三个字母进⾏替代8、⼀次⼀密（弗纳姆密码技术）的思想及优缺点：（1）思想：其加密⽅法是，将明⽂和密钥分别表⽰成⼆进制序列，再把它们按位进⾏模2加法。

（2）优点：如果密钥是随机选择的，除了长度之外，攻击者根据密⽂⽆法获得任何消息。

（3）缺点：密钥的长度必须与消息的长度相同，在密⽂被解密之前必须保证密钥被安全地传递给接收者。

⽽且⼀次⼀密的密钥只能使⽤⼀次！9、序列密码的思想及⼀次⼀密的区别：（1）思想：将明⽂信息m 看成是连续的⽐特流(或字符流)m1m2…，在发送端⽤密钥序列发⽣器产⽣的密钥序列（通过种⼦密钥K 产⽣）k1k2…，对明⽂中的mi 进⾏加密 Ek(m)= (m1) (m2) （2）区别：序列密码的密钥是由密钥发⽣器产⽣的10、DES 算法：（1） DES 算法的基本构成：DES 是16轮的Feistel 结构密码DES 的分组长度是64位DES 使⽤56位密码DES 每轮使⽤48位⼦密钥，每个密钥由56位密钥的⼦集构成DES 算法的特点如下所述：(1) 分组加密算法。

(2) 对称算法。

加密和解密⽤同⼀密钥。

(3) 有效密钥长度为56位。