一、填空(每空1分共15分)
P2DR的含义是:策略、 保护 、 探测 、反应。
2.密码系统包括以下4个方面:明文空间、 密文空间 、密钥空间和 ;密码算法 。
3.DES算法密钥是 位,其中密钥有效位是 56 位。
4. 数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
5. 访问控制 的目的是为了访问主体对访问客体的访问权限。
6.恶意代码的基本形式有后门、 逻辑 、 特洛伊木马 、蠕虫等。
7.计算机病毒的工作机制有潜伏机制、 传染机制 和表现机制。
8.IPS技术包括基于 主机 的IPS和基于网络的IPS两大类。
9.仅对截获的密文进行分析而不对系统进行任何篡改,此种攻击称为
被动 攻击。
0.基于密钥的算法通常有两类: 单钥密码算法 和 公钥密码算法 。
二、单选题(每空1分共20分)
1.信息安全的基本属性是 D 。
A. 机密性 B. 可用性
C. 完整性 D. 上面3项都是
2.ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是 B 。
A. 身份鉴别 B. 数据报过滤
C. 授权控制 D. 数据完整性
3.可以被数据完整性机制防止的攻击方式是 D 。
A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为
C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏
4. C 属于Web中使用的安全协议。
A. PEM、SSL B. S-HTTP、S/MIME
C. SSL、S-HTTP D. S/MIME、SSL
5.一般而言,Internet防火墙建立在一个网络的 C 。
A. 内部子网之间传送信息的中枢 B. 每个子网的内部
C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处
6.对动态网络地址交换(NAT),不正确的说法是 B 。
A. 将很多内部地址映射到单个真实地址
B. 外部网络地址和内部地址一对一的映射
C. 最多可有000个同时的动态NAT连接
D. 每个连接使用一个端口
7. L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。
A. 口令握手协议CHAP B. SSL
C. Kerberos D. 数字证书
8.为了防御网络监听,最常用的方法是: B
A、采用物理传输(非网络) B、信息加密
C、无线网 D、使用专线传输
9.抵御电子邮箱入侵措施中,不正确的是 D
A、不用生日做密码 B、不要使用少于5位的密码
C、不要使用纯数字 D、自己做服务器
0.不属于计算机病毒防治的策略的是 D
确认您手头常备一张真正“干净”的引导盘
及时、可靠升级反病毒产品
新购置的计算机软件也要进行病毒检测
整理磁盘
1.端口扫描是一种 C 型网络攻击。
A、DoS B、利用
C、信息收集 D、虚假信息
2.用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是 C 。
A、比较法 B、搜索法
C、病毒特征字识别法 D、分析法
3.在信息传输和处理系统中,除了合法的接收者外,还有“黑客”,他们试图努力从截获的密文中推断出原来的明文,这一过程称为密码攻击 B 。
A.被动攻击 B、主动攻击
C、密码破译 D、密码分析
4.保密密钥的分发所采用的机制是 C 。
A、MD5 B、三重DES
C、Kerberos D、RC-5
5.根据TCSEC安全准则,处理敏感信息所需最低安全级别是 A ,保护绝密信息的最低级别是
1。
A、C2 B、C
C、D D、B2
6.按备份周期对整个系统所有的文件进行备份的方式是 A 备份。
A、完全 B、增量
C、差别 D、按需
7.CA中心不具有 C 功能。
A、证书的颁发 B、证书的申请
C、证书的查询 D、证书的归档
8.由一台过滤路由器与外部网络相连,再通过一个可提供安全保护的主机(堡垒主机)与内部网络相连,这是 B 体系的防火墙。
A、包过滤防火墙 B、主机过滤防火墙
C、代理服务器防火墙 D、子网过滤防火墙
9. B 是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送给黑客。
A、文件病毒 B、木马
C、引导型病毒 D、蠕虫
0.入侵防护系统的缩写是IPS, C 是指计算机紧急响应小组。
A、IDS B、IPS
C、CERT D、CA
三、判断题(15题1分=15分)
信息安全具有以下四个方面的特征:保密性、完整性、可用性、可查性。(×)
VPN的主要特点是通过加密使信息能安全的通过Internet传递。(√ )
L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。(√)
为了防御网络监听,最常用的方法是采用物理传输。(× )
漏洞是指任何可以造成破坏系统或信息的弱点。(√)
公共密钥密码在密钥管理上比对称密钥密码更为安全。(√ )
对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。(√ )
在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(× )
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(√)
0.TCP FIN属于典型的端口扫描类型。(√ )
1.件共享漏洞主要是使用NetBIOS协议。(√ )
12. 使用最新版本的网页浏览器软件可以防御黑客攻击。(√ )
3.WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。(√ )
14. 对称密码系统其安全性依赖于密钥的保密性,而不是算法的保密性。(√ )
5.鉴别是防止主动攻击的重要技术。鉴别的目的就是验证用户身份的合法性和用户间传输信息的完整性和真实性。(√ )
四、问答题(5题6分=30分)
1.列举因特网电子商务系统必须保证网络安全的四大要素。
传输数据的保密性;
数据的完整性;
交易各方身份的真实性;
交易的不可抵赖性;
2.给出序列密码和分组密码的实现原理,并给出各自的优缺点
按加密和解密密钥的类型划分,可分为对称密钥密码和非对称密钥密码。
如果加密密钥和解密密钥相同或相近,由其中一个很容易地得出另一个,这样的系统称为对称密钥密码系统。在这种系统中,加密和解密密钥都需要保密。
如果加密密钥与解密密钥不通,且由其中一个不容易得到另一个,则这种密码系统是非对称密钥密码系统。这两个不同的密钥,往往其中一个是公开的,另一个是保密的
3.对蠕虫病毒和一般病毒进行比较。
存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在程序上;
传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击;
传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络的计算机。
4.简述IPSec的两种运行模式的性质和不同?
(1)传输模式
要保护的内容是IP包的载荷,可能是TCP/UDP/ICMP等协议,还可能是AH/ESP协议(嵌套)。传输模式为上层协议提供安全保护,通常情况下,传输模式只适用于两台主机之间的安全通信。正常情况下,传输层数据包在IP中添加一个IP头部构成IP包。启用IPSec之后,IPSec会在传输层数据前面增加AH/ESP或二者,构成一个AH/ESP数据包,然后再添加IP头部组成新的IP包。
(2)隧道模式
保护的内容是整个原始IP包,为IP协议提供安全保护。通常情况下,只要IPSec双方有一方是安全网关,就必须使用隧道模式。 路由器对需要进行IPSec保护的原始IP包看作一个整体,作为要保护的内容,前面加上AH/ESP头部,再添加新的IP头部,组成新的IP包。隧道模式的数据包有两个IP头:内部头由路由器背后的主机创建,外部头由提供IPSec的设备(主机/路由器)创建。通信终点由受保护的内部头指定,而IPSec终点则由外部头指定
5.CIDF模型的概念及其组成部分。
(1)事件产生器
CIDF将IDS需要分析的数据统称为事件,它可以是网络中的数据包,也可以是从系统日志或其他途径得到的信息。事件产生器的任务是从入侵检测系统之外的计算环境中收集事件,并将这些事件转换成CIDF的GIDO(统一入侵检测对象)格式传送给其他组件。
(2)事件分析器
事件分析器分析从其他组件收到的GIDO,并将产生的新GIDO再传送给其他组件。分析器可以是一个轮廓描述工具,统计性地检查现在的事件是否可能与以前某个事件来自同一个时间序列;也可以是一个特征检测工具,用于在一个事件序列中检查是否有已知的误用攻击特征;此外,事件分析器还可以是一个相关器,观察事件之间的关系,将有联系的事件放到一起,以利于以后的进一步分析。
五、计算题(2题×10分=20分)
1.维吉尼亚密码其特点是将26个恺撒密表合成一个,见下表。假如以下表第一行代表明文字母,左面第一列代表密钥字母,当选定RELATIONS作为密钥时,对如下明文加密: TO BE OR NOT TO BE THAT IS THE QUESTION ,给出密钥、明文、密文的对应关系。
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
A A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
B B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
C C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
D D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
E E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
F F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
G G H I J K L M N O P Q R S T U V W X Y Z A B C D E F
H H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
I I J K L M N O P Q R S T U V W X Y Z A B C D E F G H
J J K L M N O P Q R S T U V W X Y Z A B C D E F G H I
K K L M N O P Q R S T U V W X Y Z A B C D E F G H I J
L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
M M N O P Q R S T U V W X Y Z A B C D E F G H I J K L
N N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
O O P Q R S T U V W X Y Z A B C D E F G H I J K L M N
P P Q R S T U V W X Y Z A B C D E F G H I J K L M N O
Q Q R S T U V W X Y Z A B C D E F G H I J K L M N O P
R R S T U V W X Y Z A B C D E F G H I J K L M N O P Q
S S T U V W X Y Z A B C D E F G H I J K L M N O P Q R
T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
U U V W X Y Z A B C D E F G H I J K L M N O P Q R S T
V V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
W W X Y Z A B C D E F G H I J K L M N O P Q R S T U V
X X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Z Z A B C D E F G H I J K L M N O P Q R S T U V W X Y
当选定RELATIONS作为密钥时,加密过程是:明文一个字母为T,第一个密钥字母为R,因此可以找到在R行中代替T的为K,依此类推,得出对应关系如下:
密钥:RELAT IONSR ELATI ONSRE LATIO NSREL
明文:TOBEO RNOTT OBETH ATIST HEQUE STION
密文:KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY
2.用深度为2的栅栏密码加密明文消息“meet me after the toga party”,写出加密过程及加密后的密文。
置换密码中最简单的是栅栏技术:按列写下明文,按行读出。
对于明文消息“meet me after the toga party”,写出如下形式 :
所以被加密后的消息是:mematrhtgpryetefeteoaat下载本文
