(0836)《信息安全》大作业A

《信息安全概论》大作业2015～2016学年第一学期班级：学号：姓名：文章名（20个字以内）作者名摘 要:（150～200字） 关键词:（3～5个）正文内容层次编号范例如下： 1 。

×××××××××××××××××××××××××××××××××××××××××××× 1.1 。

×××××××××××××××××××××××××××××××××××××××××××× 1.1.1 。

）××××××××××××××××××××××××××××××××××××××××××××(公式请用公式编辑器编辑)如：)()(),(2211S gini nnS gini n n cond S gini D +=2 。

0836 20192单项选择题1、以下哪一个选项不是网络安全管理的原则（）.多人负责制 . 任期有限. 职责分离 .最大权限2、隔离是操作系统安全保障的措施之一。

下列哪一项不属于安全隔离措施（）. 物理隔离 . 时间隔离. 分层隔离.密码隔离3、安全员日常工作包括：（）. 保障本单位KILL 服务器的正常运行 . 保障一机两用监控端的正常运行. 定时整理本单位IP 地址，并将IP 地址变更情况及时上报 .以上均是4、计算机应急响应协调中心的英文缩写是（）. CERT. SANS .ISSA.OSCE5、一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是（）.认证.访问控制.不可否定性.数据完整性6、下列选项中，不是认证技术所能提供的服务是( ).验证消息在传送或存储过程中是否被篡改.验证消息收发者是否持有正确的身份认证符.验证消息序号和操作时间是否正确.验证消息在传输过程中是否被窃听7、系统通过验证用户身份，进而确定用户的权限，这项服务是（）.报文认证.访问控制.不可否定性.数据完整性8、数字签名通常使用以下哪种方式（）.公钥密码体系中的公开密钥与Hash结合.密钥密码体系.公钥密码体系中的私人密钥与Hash结合.公钥密码体系中的私人密钥9、为了防止网络传输中的数据被篡改，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术10、在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术11、下面关于数字证书的描述中，错误的是（）.证书上列有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥12、下面关于数字证书的描述中，错误的是（）.证书上具有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥13、PKI基于以下哪种方式保证网络通讯安全（）.公开密钥加密算法.对称加密算法.加密设备.其它14、以下有关PKI密钥更新的描述中，错误的是( ).密钥使用次数越多越不安全，所以需要定期更新.出于密码破解技术的提高，密钥不能无限期使用.过期的密钥已无用，所以应及时进行销毁.证书更新应自动完成，对用户透明15、Kerberos协议中应用的加密方式为（）.对称加密.非对称加密.HASH加密.单向加密16、下列选项中，不是VPN所能提供的服务是（）.通过加密技术提供的保密性.通过认证技术提供的真实性.通过数字签名提供的不可否认性.通过密钥交换技术协商密钥17、以下对IDS的描述中，错误的是( ).IDS既可监控外部攻击，也可监控内部攻击.IDS要串联在网络上，会极大影响网络性能.IDS独立于监控对象，系统被攻破并不影响IDS .IDS检测到未授权活动后，可自动中断网络连接18、下列对入侵检测系统的描述中，正确的是（）.入侵检测工具只能监控单位内部网络，不能监控单位外部网络.入侵检测工具可以实时地监控网络，发现已知和未知的攻击.入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具.检测到未授权活动后，软件可以自主决定作何反应，采取相应措施19、对于IDS入侵检测系统来说，必须具有（）.应对措施.响应手段或措施.防范政策.响应设备20、为弥补防火墙不能检测内部攻击的不足，通常在企业内部要布署（）.IDS.Kerckhoffs.VPN.杀毒软件21、如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网（）.地址学习.地址转换.IP地址和MAC地址绑定功能.URL过滤功能22、保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的（）.绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞.越权修改网络系统配置，可能造成网络工作不正常或故障.有意或无意地泄露网络用户或网络管理员口令是危险的.解决来自网络内部的不安全因素必须从技术方面入手23、以下有关包过滤技术的描述中，错误的是( ).允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与代理服务相比速度要慢些24、以下有关代理服务技术的描述中，正确的是（）.允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与包过滤相比速度要慢些25、以下有关防火墙的描述中，错误的是（）.防火墙是一种主动的网络安全防御措施.防火墙可有效防范外部攻击.防火墙不能防止内部人员攻击.防火墙拓扑结构会影响其防护效果26、以下指标中，可以作为衡量密码算法加密强度的是（）.计算机性能.密钥个数.算法保密性.密钥长度27、下面哪一种算法属于对称加密算法（）.DES.RSA.ECC.SA28、下面哪一种算法属于非对称加密算法（）.ES.Rijindael.RSA.ES29、以下哪个选项是对称密钥密码体制的特点（）.加解密速度快.密钥不需传送.密钥管理容易.能实现数字签名30、以下协议中，哪种协议利用了握手机制来协商加密方式（）.安全RPC.SOCK5.SSL.MD531、下列关于密码学作用的描述中，错误的是（）.加密信息，使非授权用户无法知道消息的内容.消息接收者能通过加解密来确认消息的来源.消息接收者能通过密码技术来确认消息在传输中是否被改变.通过密码学可提供完全的安全保障32、下面选项中，使用了公钥密码体制的是（）.SSL.SOCK5.Kerberos.MD533、下列选项中，不属于HASH算法的是（）.ECC.MD4.MD5.SHA34、密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）.惟密文攻击.已知明文攻击.选择明文攻击.选择密文攻击35、以下哪些做法可以增强用户口令的安全性（）.选择由全英文字母组成的口令.选择由全数字组成的口令.选择与自己身份相关的口令，以免忘记.选择无规律的口令36、关于屏蔽子网防火墙，下列说法错误的是（）.屏蔽子网防火墙是几种防火墙类型中最安全的.屏蔽子网防火墙既支持应用级网关也支持电路级网关.内部网对于Internet来说是不可见的.内部用户可以不通过DMZ直接访问Internet37、以下加密方式中能同时提供保密性和鉴别性的有（）.用自己私钥加密报文传给B.A用自己公钥加密报文传给B.A用B的公钥加密报文传给B.A用自己私钥加密报文.再用B的公钥加密报文传给B38、下列现象中，哪一个不可能是计算机病毒活动的结果（）.磁盘上出现大量磁盘碎片.可用内存空间减少，使原来可运行的程序不能运行.计算机运行速度明显减慢，系统死机现象增多.在屏幕上出现莫名其妙的提示信息，发出不正常的声音39、目前在各种恶意程序中，危害最大的是().恶作剧程序.细菌程序.宏病毒.木马与蠕虫40、一次字典攻击能否成功，很大因素上决定于（）.字典文件.计算机速度.网络速度.黑客学历41、下面选项中，不属于DoS攻击的是（）.SYN湮没.SMURF攻击.TEARDro.缓冲区溢出42、诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）.假冒攻击.网络钓鱼攻击.后门攻击.恶意访问攻击43、以下行为中，属于被动攻击的是（）.重放攻击.口令嗅探.拒绝服务.物理破坏44、以下行为中，属于主动攻击的是（）.网络监听.口令嗅探.拒绝服务.信息收集45、以下有关内部人员攻击的描述中，错误的是（）.比外部攻击更容易实施.不一定都带有恶意目的.相比外部攻击更不易检测和防范.可采取防火墙技术来避免46、以下关于数据保密性的论述中，正确的是（）.保证发送接收数据的一致性.确定信息传送用户身份真实性.保证数据内容不被未授权人得知.控制网络用户的访问类型47、"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

西南大学网络与继续教育学院课程考试试题卷类别：网教专业：计算机应用技术,计算机教育 2018年12月课程名称【编号】：信息安全【0836】 A卷大作业满分：100分一、大作业题目1.试简述建立信息安全管理体系的作用和意义。

答：组织可以参照信息安全管理模型，按照先进的信息安全管理标准BS 7799标准建立组织完整的信息安全管理体系并实施与保持，达到动态的，系统的，全员参与，制度化的，以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的连续性。

组织建立，实施与保持信息安全管理体系将会产生如下作用：1、强化员工的信息安全意识，规范组织信息安全行为；2、对组织的关键信息资产进行全面系统的保护，维持竞争优势；3、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；4、使组织的生意伙伴和客户对组织充满信心；5、如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；6、促使管理层坚持贯彻信息安全保障体系。

7、促使管理层坚持贯彻信息安全保障体系2.下图是一款无线路由器提供的IDS防范设置页面，并列出了若干种攻击名称，请解释什么是IDS？并对列表中任意5种攻击方式的攻击原理进行阐述。

3.CA是PKI的核心机构，请全面总结CA的主要职能和作用。

答：（1）验证并标识证书申请者的身份。

对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。

（2）确保CA用于签名证书的非对称密钥的质量和安全性。

为了防止被破译，CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生，私钥不出卡。

（3）管理证书信息资料。

管理证书序号和CA标识，确保证书主体标识的惟一性，防止证书主体名字的重复。

在证书使用中确定并检查证书的有效期，保证不使用过期或已作废的证书，确保网上交易的安全。

发布和维护CRL，因某种原因证书要作废，就必须将其作为“黑名单”发布在CRL中，以供交易时在线查询，防止交易风险。

1. 使用HASH算法将主机A要发送的文件生成摘要
2. 利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现：
1. 用对称密码算法对文件进行加密生成加密后的文件
传输
1. 将数字签名、对称密码算法的密钥、加密后的文件打包在一起，使用主机B的公钥进
行加密
2. 将生成的整个密文文件发送给主机B
二、解密的过程
1. 主机B得到密文，使用自己的私钥解密，得到数字签名、对称密钥和加密后的文件
2. 主机B用对称密钥解密加密文件，再用HASH函数生成摘要
3. 主机B使用主机A的公钥验证数字签名的正确性（校验HASH散列值）
以上就是文件安全传输的主要过程，脑袋有些乱，可能有错误，楼主自己在查查相关资料吧
6.。

1.危害bai:让你的重要文件消失,PC卡死,帐号du被盗,资金的损zhi失防护dao:安装杀毒软件建议zhuan:Kaspersky的反病毒或者互联网shu安全套装本人认为互联网安全套装较好防止在浏览网页是受木马感染和恶意插件的感染安装网页助手:(有Kaspersky可以考虑不装)火狐浏览器安装清理助手:(强烈反对装雅虎助手说是助手其实是流氓软件删除不掉的)建议装360安全卫士安装防火墙:天网(有Kaspersky可以考虑不装)3.数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法bai。

PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。

虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。

当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。

数字信封技术使用两层加密体系。

数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。

数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

应用及应用方法数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。

在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。

这种技术的安全性相当高。

数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。