0836 信息安全 答案

0836 20192单项选择题1、以下哪一个选项不是网络安全管理的原则（）.多人负责制 . 任期有限. 职责分离 .最大权限2、隔离是操作系统安全保障的措施之一。

下列哪一项不属于安全隔离措施（）. 物理隔离 . 时间隔离. 分层隔离.密码隔离3、安全员日常工作包括：（）. 保障本单位KILL 服务器的正常运行 . 保障一机两用监控端的正常运行. 定时整理本单位IP 地址，并将IP 地址变更情况及时上报 .以上均是4、计算机应急响应协调中心的英文缩写是（）. CERT. SANS .ISSA.OSCE5、一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是（）.认证.访问控制.不可否定性.数据完整性6、下列选项中，不是认证技术所能提供的服务是( ).验证消息在传送或存储过程中是否被篡改.验证消息收发者是否持有正确的身份认证符.验证消息序号和操作时间是否正确.验证消息在传输过程中是否被窃听7、系统通过验证用户身份，进而确定用户的权限，这项服务是（）.报文认证.访问控制.不可否定性.数据完整性8、数字签名通常使用以下哪种方式（）.公钥密码体系中的公开密钥与Hash结合.密钥密码体系.公钥密码体系中的私人密钥与Hash结合.公钥密码体系中的私人密钥9、为了防止网络传输中的数据被篡改，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术10、在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术11、下面关于数字证书的描述中，错误的是（）.证书上列有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥12、下面关于数字证书的描述中，错误的是（）.证书上具有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥13、PKI基于以下哪种方式保证网络通讯安全（）.公开密钥加密算法.对称加密算法.加密设备.其它14、以下有关PKI密钥更新的描述中，错误的是( ).密钥使用次数越多越不安全，所以需要定期更新.出于密码破解技术的提高，密钥不能无限期使用.过期的密钥已无用，所以应及时进行销毁.证书更新应自动完成，对用户透明15、Kerberos协议中应用的加密方式为（）.对称加密.非对称加密.HASH加密.单向加密16、下列选项中，不是VPN所能提供的服务是（）.通过加密技术提供的保密性.通过认证技术提供的真实性.通过数字签名提供的不可否认性.通过密钥交换技术协商密钥17、以下对IDS的描述中，错误的是( ).IDS既可监控外部攻击，也可监控内部攻击.IDS要串联在网络上，会极大影响网络性能.IDS独立于监控对象，系统被攻破并不影响IDS .IDS检测到未授权活动后，可自动中断网络连接18、下列对入侵检测系统的描述中，正确的是（）.入侵检测工具只能监控单位内部网络，不能监控单位外部网络.入侵检测工具可以实时地监控网络，发现已知和未知的攻击.入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具.检测到未授权活动后，软件可以自主决定作何反应，采取相应措施19、对于IDS入侵检测系统来说，必须具有（）.应对措施.响应手段或措施.防范政策.响应设备20、为弥补防火墙不能检测内部攻击的不足，通常在企业内部要布署（）.IDS.Kerckhoffs.VPN.杀毒软件21、如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网（）.地址学习.地址转换.IP地址和MAC地址绑定功能.URL过滤功能22、保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的（）.绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞.越权修改网络系统配置，可能造成网络工作不正常或故障.有意或无意地泄露网络用户或网络管理员口令是危险的.解决来自网络内部的不安全因素必须从技术方面入手23、以下有关包过滤技术的描述中，错误的是( ).允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与代理服务相比速度要慢些24、以下有关代理服务技术的描述中，正确的是（）.允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与包过滤相比速度要慢些25、以下有关防火墙的描述中，错误的是（）.防火墙是一种主动的网络安全防御措施.防火墙可有效防范外部攻击.防火墙不能防止内部人员攻击.防火墙拓扑结构会影响其防护效果26、以下指标中，可以作为衡量密码算法加密强度的是（）.计算机性能.密钥个数.算法保密性.密钥长度27、下面哪一种算法属于对称加密算法（）.DES.RSA.ECC.SA28、下面哪一种算法属于非对称加密算法（）.ES.Rijindael.RSA.ES29、以下哪个选项是对称密钥密码体制的特点（）.加解密速度快.密钥不需传送.密钥管理容易.能实现数字签名30、以下协议中，哪种协议利用了握手机制来协商加密方式（）.安全RPC.SOCK5.SSL.MD531、下列关于密码学作用的描述中，错误的是（）.加密信息，使非授权用户无法知道消息的内容.消息接收者能通过加解密来确认消息的来源.消息接收者能通过密码技术来确认消息在传输中是否被改变.通过密码学可提供完全的安全保障32、下面选项中，使用了公钥密码体制的是（）.SSL.SOCK5.Kerberos.MD533、下列选项中，不属于HASH算法的是（）.ECC.MD4.MD5.SHA34、密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）.惟密文攻击.已知明文攻击.选择明文攻击.选择密文攻击35、以下哪些做法可以增强用户口令的安全性（）.选择由全英文字母组成的口令.选择由全数字组成的口令.选择与自己身份相关的口令，以免忘记.选择无规律的口令36、关于屏蔽子网防火墙，下列说法错误的是（）.屏蔽子网防火墙是几种防火墙类型中最安全的.屏蔽子网防火墙既支持应用级网关也支持电路级网关.内部网对于Internet来说是不可见的.内部用户可以不通过DMZ直接访问Internet37、以下加密方式中能同时提供保密性和鉴别性的有（）.用自己私钥加密报文传给B.A用自己公钥加密报文传给B.A用B的公钥加密报文传给B.A用自己私钥加密报文.再用B的公钥加密报文传给B38、下列现象中，哪一个不可能是计算机病毒活动的结果（）.磁盘上出现大量磁盘碎片.可用内存空间减少，使原来可运行的程序不能运行.计算机运行速度明显减慢，系统死机现象增多.在屏幕上出现莫名其妙的提示信息，发出不正常的声音39、目前在各种恶意程序中，危害最大的是().恶作剧程序.细菌程序.宏病毒.木马与蠕虫40、一次字典攻击能否成功，很大因素上决定于（）.字典文件.计算机速度.网络速度.黑客学历41、下面选项中，不属于DoS攻击的是（）.SYN湮没.SMURF攻击.TEARDro.缓冲区溢出42、诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）.假冒攻击.网络钓鱼攻击.后门攻击.恶意访问攻击43、以下行为中，属于被动攻击的是（）.重放攻击.口令嗅探.拒绝服务.物理破坏44、以下行为中，属于主动攻击的是（）.网络监听.口令嗅探.拒绝服务.信息收集45、以下有关内部人员攻击的描述中，错误的是（）.比外部攻击更容易实施.不一定都带有恶意目的.相比外部攻击更不易检测和防范.可采取防火墙技术来避免46、以下关于数据保密性的论述中，正确的是（）.保证发送接收数据的一致性.确定信息传送用户身份真实性.保证数据内容不被未授权人得知.控制网络用户的访问类型47、"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

（4）接收、处理最终用户的数字证书更新请求-证书的更新；（5）接收最终用户数字证书的查询、撤销；（6）产生和发布CRL；（7）数字证书的归档；（8）密钥归档；（9）历史数据归档。

5.仔细观察以下流程图，写出该图所实现的功能，然后对其中的主要步骤、涉及的主要技术思想、主要术语等给出详尽的描述。

答:流程：（1）A 将一个签名的证书请求发送到CA，该证书包含有她的信息、公共密钥以及可能的附加信息。

（2）CA 根据 A 的请求创建一个消息。

CA 使用自己的专用密钥对消息进行签名，以创建一个单独的签名。

CA 将消息和签名返回给A。

A 的证书中包含了消息和签名。

（3）A 将她的证书发送给 B ，让他有权访问她的公共密钥。

（4）B 使用CA 的公共密钥验证证书的签名。

如果证明签名有效，则他会接受证书中的公共密钥作为 A 的公共密钥。

明文m（message）：变换前有意义的数据，所有可能的明文组成的集合称为明文空间。

密文c（ciphertext）:变换后表面上杂乱无章的数据称为密文，所有可能的密文组成的集合称为密文空间。

密钥k（key）：加密和解密时使用的一组秘密信息。

加密变换E（enciphering）：对明文数据进行可逆变换的过程称为加密过程，其变换称为加密变换，加密变换由一个参数kl控制，这个参数称为加密密钥。

c=Ekl（m）解密变换（脱密）D（deciphering）：恢复明文的变换过程称为解密过程，其变换称为解密变换，它也由一个参数k2控制，这个参数称为解密密钥。

m=Dk2（c）密码员：对明文进行加密操作的人员称作密码员或加密员（Cryptographer）。

加密算法：密码员对明文进行加密时采用的一组规则称为加密算法（Encryption Algorithm）。

接收者：传送消息的预定对象称为接收者（Receiver）。

解密算法：接收者对密文进行解密时采用的一组规则称作解密算法（dncryption algorithm）。

《信息安全原理与技术》（第3版）习题答案《信息安全》习题参考答案第1章1.1 主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

1.2 列出⼀些主动攻击和被动攻击的例⼦。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3 列出并简单定义安全机制的种类。

答：安全机制是阻⽌安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常⽤的⽅法，加密能够提供数据的保密性，并能对其他安全机制起作⽤或对它们进⾏补充。

数字签名机制：数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防⽌未经授权的⽤户⾮法访问系统资源。

数据完整性机制：⽤于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的⽅式来确认对⽅⾝份的机制。

流量填充机制：指在数据流中填充⼀些额外数据，⽤于防⽌流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进⾏通信时，数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。

1.4 安全服务模型主要由⼏个部分组成，它们之间存在什么关系。

答：安全服务是加强数据处理系统和信息传输的安全性的⼀种服务，是指信息系统为其应⽤提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：⽀撑服务，预防服务和恢复相关的服务。

⽀撑服务是其他服务的基础，预防服务能够阻⽌安全漏洞的发⽣，检测与恢复服务主要是关于安全漏洞的检测，以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。

1.5 说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。

答：全部安全需求的实现才能达到安全⽬标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，⼀个安全服务可能是多个安全需求的组成要素。

西南大学网络与继续教育学院课程考试试题卷学号： 09 姓名：卢炜层次：高起专类别：网教专业：计算机应用技术,计算机教育 2015年12月课程名称【编号】：信息安全【0836】 A卷题号一二三四五总分评卷人得分（横线以下为答题区）1.信息系统为什么会有安全问题？请给出主要原因（不少于5点）答：1、电磁波辐射泄漏一类传导发射，通过电源线和信号线辐射。

另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。

计算是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。

这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。

据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。

微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。

这类电磁辐射大致又分为两类：第一类是从计算机的运算控制和外部设备等部分辐射，频率一般在10兆赫到1000兆赫范围内，这种电磁波可以用相应频段的接收机接收，但其所截信息解读起来比较复杂。

第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波，其频率一般在6．5兆赫以下。

对这种电磁波，在有效距离内，可用普通电视机或相同型号的计算机直接接收。

接收或解读计算机辐射的电磁波，现在已成为国外情报部门的一项常用窃密技术，并已达到很高水平。

2．信息系统网络化造成的泄密由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。

（1）计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。

网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。

就可以获得整个网络输送的信息。

（2）黑客通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。

信息安全试题及答案解析一、单项选择题（每题2分，共10题）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D。

解析：信息安全的核心目标是保护信息的机密性、完整性和可用性，这三个属性合称为CIA三元组。

2. 以下哪项不是信息安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D。

解析：信息安全的基本属性包括机密性、完整性和可用性，而可靠性是系统性能的一个方面，不属于信息安全的基本属性。

3. 以下哪个协议不是用于传输层的安全协议？A. SSLB. TLSC. IPsecD. HTTP答案：D。

解析：SSL（Secure Sockets Layer）和TLS （Transport Layer Security）是用于传输层的安全协议，而IPsec （Internet Protocol Security）是网络层的安全协议。

HTTP （Hypertext Transfer Protocol）是超文本传输协议，不涉及传输层的安全。

4. 以下哪种攻击方式不属于网络攻击？A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 病毒攻击D. 物理攻击答案：D。

解析：拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴，而物理攻击是指对物理设备的攻击，如破坏服务器等，不属于网络攻击。

5. 以下哪种加密算法属于对称加密算法？A. RSAB. DESC. ECCD. AES答案：B。

解析：DES（Data Encryption Standard）是一种对称加密算法，而RSA、ECC（Elliptic Curve Cryptography）和AES （Advanced Encryption Standard）都是非对称加密算法。

6. 以下哪项不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B。

解析：防火墙的主要功能包括访问控制、数据包过滤和网络地址转换，而入侵检测是入侵检测系统（IDS）的功能，不是防火墙的功能。

西南大学网络与继续教育学院课程考试试题卷类别：网教专业：计算机应用技术,计算机教育 2018年12月课程名称【编号】：信息安全【0836】 A卷大作业满分：100分一、大作业题目1.试简述建立信息安全管理体系的作用和意义。

答：组织可以参照信息安全管理模型，按照先进的信息安全管理标准BS 7799标准建立组织完整的信息安全管理体系并实施与保持，达到动态的，系统的，全员参与，制度化的，以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的连续性。

组织建立，实施与保持信息安全管理体系将会产生如下作用：1、强化员工的信息安全意识，规范组织信息安全行为；2、对组织的关键信息资产进行全面系统的保护，维持竞争优势；3、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；4、使组织的生意伙伴和客户对组织充满信心；5、如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；6、促使管理层坚持贯彻信息安全保障体系。

7、促使管理层坚持贯彻信息安全保障体系2.下图是一款无线路由器提供的IDS防范设置页面，并列出了若干种攻击名称，请解释什么是IDS？并对列表中任意5种攻击方式的攻击原理进行阐述。

3.CA是PKI的核心机构，请全面总结CA的主要职能和作用。

答：（1）验证并标识证书申请者的身份。

对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。

（2）确保CA用于签名证书的非对称密钥的质量和安全性。

为了防止被破译，CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生，私钥不出卡。

（3）管理证书信息资料。

管理证书序号和CA标识，确保证书主体标识的惟一性，防止证书主体名字的重复。

在证书使用中确定并检查证书的有效期，保证不使用过期或已作废的证书，确保网上交易的安全。

发布和维护CRL，因某种原因证书要作废，就必须将其作为“黑名单”发布在CRL中，以供交易时在线查询，防止交易风险。

1. 使用HASH算法将主机A要发送的文件生成摘要
2. 利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现：
1. 用对称密码算法对文件进行加密生成加密后的文件
传输
1. 将数字签名、对称密码算法的密钥、加密后的文件打包在一起，使用主机B的公钥进
行加密
2. 将生成的整个密文文件发送给主机B
二、解密的过程
1. 主机B得到密文，使用自己的私钥解密，得到数字签名、对称密钥和加密后的文件
2. 主机B用对称密钥解密加密文件，再用HASH函数生成摘要
3. 主机B使用主机A的公钥验证数字签名的正确性（校验HASH散列值）
以上就是文件安全传输的主要过程，脑袋有些乱，可能有错误，楼主自己在查查相关资料吧
6.。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D。

A，B，C都是2．假设使用一种加密算法,它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A。

对称加密技术B. 分组密码技术C. 公钥加密技术D。

单向函数密码技术3．密码学的目的是＿＿＿。

A。

研究数据加密B. 研究数据解密C。

研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M,对信息M加密为：M'= K B公开(K A秘密（M))。

B方收到密文的解密方案是＿＿＿.A. K B公开（K A秘密（M')）B. K A公开(K A公开（M'））C。

K A公开（K B秘密(M’）） D. K B秘密(K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A。

多一道加密工序使密文更难破译B。

提高密文的计算速度C。

缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A。

身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B。

是网络安全和信息安全的软件和硬件设施C。

是保护线路不受破坏的软件和硬件设施D。

是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A。

非对称密钥技术及证书管理B。

目录服务C. 对称密钥的产生和分发D。

访问控制服务9．设哈希函数H有128个可能的输出（即输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0。