信息安全试卷及答案1.pdf

《信息安全试卷及答案1.pdf》由会员分享，可在线阅读，更多相关《信息安全试卷及答案1.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全评估报告 信息安全课程考试试卷（A 卷）专业 软件工程、计算机科学与技术、网络工程一、判断一、判断题题（每小（每小题题 2 2 分，共分，共 1010 分，分，对对的打“的打“”，错错的打“的打“”）题题号号1 12 23 34 45 5答案答案二、二、选择题选择题（每小（每小题题 2 2 分，共分，共 2020 分）分）题题号号1 12 23 34 45 56 67 78 89 91010答案答案D DC CC CB BB BB BD DC CA AD D1 1、在身份、在身份认证认证方法中，下列哪种方法是“你是方法中，下列哪种方法是“你是谁谁”的”的认证认证方式。方式。（D D）A

2、 A口令口令 B U B U 盾盾 C ATM C ATM 卡卡 D D 指指纹纹2 2、PKI PKI 是是_ _ _。（C C）A APrivate Key Infrastructure BPrivate Key Infrastructure BPublic Key InstitutePublic Key InstituteC CPublic Key InfrastructurePublic Key Infrastructure D DPrivate Key InstitutePrivate Key Institute3 3、包、包过滤过滤防火防火墙墙是指在网是指在网络络模型当中的哪一模型

3、当中的哪一层对层对数据包数据包进进行行检查检查。（C C）A A应应用用层层 B B传输层传输层C C网网络层络层 D D 数据数据链链路路层层4 4、从安全属性、从安全属性对对各种网各种网络络攻攻击进击进行分行分类类，阻断攻，阻断攻击击是是针对针对的攻的攻击击。（B B）A.A.机密性机密性B.B.可用性可用性C.C.完整性完整性 D.D.真真实实性性 5 5、IPSecIPSec 协议协议工作在工作在_层层次。次。6 6、网上、网上银银行系行系统统的一次的一次转账转账操作操作过过程中程中发发生了生了转账转账金金额额被非法被非法篡篡改的行改的行为为，这这破坏了信息安全破坏了信息安全的的_属性

4、。属性。（B B）A A 保密性保密性B B 完整性完整性C C 不可否不可否认认性性 D D 可用性可用性7 7、信息安全、信息安全领领域内最关域内最关键键和最薄弱的和最薄弱的环节环节是是_。（D D）A A 技技术术 B B 策略策略 C C 管理制度管理制度 D D 人人8 8、计计算机病毒最本算机病毒最本质质的特性是的特性是_。（C C）A A 寄生性寄生性 B B 潜伏性潜伏性C C 破坏性破坏性 D D 攻攻击击性性9 9、目前，、目前，VPNVPN 使用了使用了技技术术保保证证了通信的安全性。了通信的安全性。（A A）1 1（B B）A.A.数据数据链链路路层层 B.B.网网络层

5、络层 C.C.应应用用层层 D D 传输层传输层信息安全评估报告A.A.隧道隧道协议协议、身份、身份认证认证和数据加密和数据加密B.B.身份身份认证认证、数据加密、数据加密C.C.隧道隧道协议协议、身份、身份认证认证D.D.隧道隧道协议协议、数据加密、数据加密10、可信计算基就是操作系统中赖以实施安全的一切设施，即使它以外的一切都被破坏了，可信操作系统也是安全的。下列哪个英文缩写是可信计算基的缩写。（D）A TCG B TCC C TCAA TCG B TCC C TCAD TCBD TCB三、三、简简答答题题1 1、信息安全信息安全领领域的基本挑域的基本挑战战包括机密性、完整性和可用性或者包

6、括机密性、完整性和可用性或者简简称称为为 CIACIA。（1010 分）分）a.a.请给请给出机密性、完整性、可用性出机密性、完整性、可用性术语术语的定的定义义。（6 6 分，每个定分，每个定义义 2 2 分）分）b.b.站在站在银银行的立行的立场场看，其客看，其客户户数据的完整性和机密性，通常哪一个更重要？站在数据的完整性和机密性，通常哪一个更重要？站在 银银行客行客户户的立的立场场看，又是哪一个更重要？（看，又是哪一个更重要？（4 4 分，每分，每问问 2 2 分）分）答案：答案：a.a.（6 6 分，每个定分，每个定义义 2 2 分）分）机密性机密性针对针对的是防止的是防止对对信息信息进

7、进行未授行未授权权的“的“读读”。完整性要面完整性要面对对的是防止或者至少是的是防止或者至少是检测检测出未授出未授权权的“写”的“写”（对对数据的改数据的改变变）。可用性指的是数据在需要的可用性指的是数据在需要的时时候是可用；候是可用；b.b.完整性；机密性；完整性；机密性；（4 4 分，每分，每问问 2 2 分）分）2 2、防火防火墙墙是什么？它的作用是？（是什么？它的作用是？（1010 分）分）答案：答案：防火防火墙墙是：是：把安全网把安全网络连络连接到不安全网接到不安全网络络上。上。保保护护安全网安全网络络最大程度地最大程度地访问访问不安全网不安全网络络。将不安全网将不安全网络转变为络转

8、变为安全网安全网络络。（6 6 分，答分，答对对 2 2 点以上或者核心思想点以上或者核心思想给给 6 6 分）分）作用：作用：实现实现一个公司的安全策略一个公司的安全策略创创建一个阻塞点建一个阻塞点记录记录 InternetInternet 活活动动限制网限制网络络暴露（暴露（4 4 分，答分，答对对 2 2 点以上点以上给给 4 4 分）分）3 3、SLLSLL 协议协议和和 IPSecIPSec 协议协议的的设计设计目的都是目的都是为为互互联联网上的网上的应应用提供安全型保用提供安全型保护护。a a SSLSSL 和和 IPSecIPSec 的相同点有哪些？的相同点有哪些？相同点：相同点

9、：提供网提供网络络通信的安全保通信的安全保护护；都支持加密保；都支持加密保护护、数据完整性保、数据完整性保护护以及身份以及身份认证认证；(4(4 分分)b b SSLSSL 和和 IPSecIPSec 的不同点有哪些？的不同点有哪些？不同点：不同点：SSL SSL 协议简单协议简单，IPSecIPSec 比比较较复复杂杂；在；在 IPIP 协议栈协议栈的不同的不同层层次上，次上，SSLSSL 处处于套接字于套接字层层，驻驻留在用留在用户户空空间间，IPSecIPSec 处处于网于网络层络层，因此他不能从用，因此他不能从用户户空空间间直接直接访问访问而是而是处处于操作系于操作系统统运行的范畴；运

10、行的范畴；SSLSSL 主要用于安全主要用于安全 WebWeb 交易，交易，而而 IPSecIPSec 主要用于提供主要用于提供对对虚虚拟专拟专用网用网络络的保的保护护。（6 6 分）分）4 4、IKEIKE 协议协议包括两个包括两个阶阶段：段：阶阶段一和段一和阶阶段二。在段二。在 IKEIKE 的的阶阶段一，共有段一，共有 4 4 种密种密钥选项钥选项，对对于其中的每一种于其中的每一种都包含主模式（都包含主模式（main modemain mode）和）和积积极模式（极模式（aggressive modeaggressive mode）这这两种模式。两种模式。a a 请说请说明明阶阶段一和段

11、一和阶阶段二之段二之间间的差的差别别。b b请问请问，阶阶段一的公开密段一的公开密钥钥加密加密选项选项之主模式相比之主模式相比阶阶段一的段一的对对称密称密钥钥加密加密选项选项之主模式，之主模式，有哪些有哪些优优点？点？2 2信息安全评估报告5 5、内存保内存保护护是操作系是操作系统统安全必安全必须须解决的基本解决的基本问题问题之一，之一，请阐请阐述内存保述内存保护护中最常用的两种方法“分段”和中最常用的两种方法“分段”和“分“分页页”的”的优优缺点缺点答案：答案：分段的优点：任何段都可以被置于任意的内存位置只要内存空：任何段都可以被置于任意的内存位置只要内存空间间足足够够大，可以容大，可以容纳

12、纳即可；段可以移即可；段可以移动动到内存中的不同位置，也可以方便的移到内存中的不同位置，也可以方便的移进进和移出内存；操作系和移出内存；操作系统统完全能完全能够够起到仲裁作用（因起到仲裁作用（因为为所有的地址引用都必所有的地址引用都必须须通通过过操作系操作系统统）；缺点：段的尺寸是段的尺寸是变长变长的；主要的；主要带带来两个方面的来两个方面的问题问题：对对于于动态动态内存分配的段，操作系内存分配的段，操作系统统必必须须保持保持对动态对动态段尺段尺寸的跟踪；内存碎片也是个潜在的寸的跟踪；内存碎片也是个潜在的问题问题（因（因为为当通当通过过整理整理压缩压缩内存以便更好地利用可用的内存空内存以便更好

13、地利用可用的内存空间时间时，段表就会，段表就会发发生生变变化）化）。分页的优点：固定固定长长度解决了内存碎片和尺寸度解决了内存碎片和尺寸变长带变长带来的来的问题问题；缺点：页页没有没有逻辑逻辑上的上的统统一，一，这这使得要决定将适当的使得要决定将适当的访问访问控制控制应应用到用到给给定的定的页页上上时时，难难度挺大。度挺大。四、四、设计题设计题（2020 分）分）下下图图中我中我们给们给出了基于出了基于对对称密称密钥钥的双向的双向认证协议认证协议，其中，其中 AliceAlice 和和 BobBob 表示表示协议协议的双方，的双方，R RA A表示表示 AliceAlice 发给发给BobBo

14、b 的随机数，的随机数，R RB B表示表示 BobBob 发给发给 AliceAlice 的随机数，的随机数，K K 表示表示 AliceAlice 和和 BobBob 之之间间共享的共享的对对称密称密钥钥，E(RE(RA A,K),K)、E(RE(RB B,K),K)表示使用表示使用对对称密称密钥钥 K K 对对随机数随机数 R RA A、R RB B进进行加密。行加密。这这个个协议协议并不安全，可能遭受并不安全，可能遭受类类似于我似于我们讨论过们讨论过的中的中间间米格米格类类型攻型攻击击。a.a.假假设设 TrudyTrudy 利用中利用中间间米格来攻米格来攻击该协议击该协议，请请你描述

15、你描述这这个攻个攻击过击过程程（4 4 分）分），并并设计设计攻攻击过击过程的会程的会话协议图话协议图；（1010分）分）b b这这个个协议协议稍加修改就可以避免中稍加修改就可以避免中间间米格的攻米格的攻击击，请请你你设计设计出修改后的会出修改后的会话协议话协议。（6 6 分）分）答案：a a这这个攻个攻击击中，首先中，首先 TrudyTrudy 称自己是称自己是 AliceAlice 并并发发送一个送一个 R RA A给给 BobBob。根据。根据这这个个协议协议 BobBob 对对 R RA A进进行加密，行加密，将加密将加密结结果以及他自己的果以及他自己的 R RB B发发回回给给 Tr

16、udyTrudy。接着接着 TrudyTrudy 又开启了与又开启了与 BobBob 的一个新的的一个新的连连接，接，他再次称自己是他再次称自己是 AliceAlice并并发发送一个送一个 R RB B给给 BobBob，根据，根据协议协议 BobBob 将回复将回复 E(RE(RB B,K),K)作作为为相相应应，此，此时时 TrudyTrudy 利用利用 E(RE(RB B,K),K)完成第一个完成第一个连连接的建立接的建立使得使得 BobBob 相信她就是相信她就是 AliceAlice；第二个；第二个连连接接让让它超它超时时断开。断开。具体的具体的设计图设计图如下：如下：b b这这个个协议协议中我中我们们把用把用户户的身份信息和随机数的身份信息和随机数结结合在一起合在一起进进行加密，就可以防止以上的攻行加密，就可以防止以上的攻击击，因，因为为 TrudyTrudy 不不能再使用来自能再使用来自 BobBob 的返回的返回值值来来进进行第三条信息的重放了，具体行第三条信息的重放了，具体设计设计如下：如下：3 3信息安全评估报告4 4