信息安全試卷及答案

?信息安全》課程考試試卷 （A卷）專業(yè)軟件工程、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、判斷題（每小題2分，共10分，對(duì)的打“ ？”，錯(cuò)的打“ "）題號(hào)12345答案??、選擇題（每小題2分，共20分）題號(hào)12345678910答案DCCBBBDCAD1、在身份認(rèn)證方法中，下列哪種方法是“你是誰(shuí)”的認(rèn)證方式 （D ）A 口令 B U盾 C ATM卡 D指紋2、PKI 是 （ C ）A. Private Key Infrastructure B. Public Key InstituteC. Public Key Infrastructure D. Private Key Institute3、包過(guò)濾防火墻是指在網(wǎng)絡(luò)模型當(dāng)中的哪一層對(duì)數(shù)據(jù)包進(jìn)行檢查 （C ）A 應(yīng)用層 B 傳輸層 C網(wǎng)絡(luò)層 D數(shù)據(jù)鏈路層4、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì) 的攻擊B ）A.機(jī)密性 B.可用性 C.完整性D.真實(shí)性5、IPSec協(xié)議工作在 層次 （B ）A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D傳輸層6、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為， 這破壞了信息安全的屬性 （B ）A保密性 B完整性C不可否認(rèn)性 D可用性7、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。

（ D ）A技術(shù) B策略 C管理制度 D人8、計(jì)算機(jī)病毒最本質(zhì)的特性是 （ C ）A寄生性 B潛伏性 C破壞性 D攻擊性9、目前，VPN使用了 技術(shù)保證了通信的安全性 （A ）A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密10、可信計(jì)算基就是操作系統(tǒng)中賴以實(shí)施安全的一切設(shè)施，即使它以外的一切都被破壞了，可信 操作系統(tǒng)也是安全的下列哪個(gè)英文縮寫(xiě)是可信計(jì)算基的縮寫(xiě) （D ）A TCG B TCC C TCA D TCB三、簡(jiǎn)答題1、信息安全領(lǐng)域的基本挑戰(zhàn)包括機(jī)密性、完整性和可用性或者簡(jiǎn)稱為 CIA （10分）a.請(qǐng)給出機(jī)密性、完整性、可用性術(shù)語(yǔ)的定義6分，每個(gè)定義2分）b.站在銀行的立場(chǎng)看，其客戶數(shù)據(jù)的完整性和機(jī)密性，通常哪一個(gè)更重要？站在銀行客戶的立場(chǎng)看， 又是哪一個(gè)更重要？ （ 4分，每問(wèn)2分）答案：a. （6分，每個(gè)定義2分）機(jī)密性針對(duì)的是防止對(duì)信息進(jìn)行未授權(quán)的“讀”完整性要面對(duì)的是防止或者至少是檢測(cè)出未授權(quán)的“寫(xiě)” （對(duì)數(shù)據(jù)的改變）可用性指的是數(shù)據(jù)在需要的時(shí)候是可用；b.完整性；機(jī)密性；（4分，每問(wèn)2分）2、防火墻是什么？它的作用是？ （ 10分） 答案：防火墻是：?把安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上。

保護(hù)安全網(wǎng)絡(luò)最大程度地訪問(wèn)不安全網(wǎng)絡(luò)將不安全網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榘踩W(wǎng)絡(luò) （6分，答對(duì)2點(diǎn)以上或者核心思想給6分）作用：? 實(shí)現(xiàn)一個(gè)公司的安全策略? 創(chuàng)建一個(gè)阻塞點(diǎn)? 記錄Internet活動(dòng)限制網(wǎng)絡(luò)暴露（4分，答對(duì)2點(diǎn)以上給4分）3、SLL協(xié)議和IPSec協(xié)議的設(shè)計(jì)目的都是為互聯(lián)網(wǎng)上的應(yīng)用提供安全型保護(hù)a. SSL和IPSec的相同點(diǎn)有哪些？ 相同點(diǎn)：提供網(wǎng)絡(luò)通信的安全保護(hù)；都支持加密保護(hù)、數(shù)據(jù)完整性保護(hù)以及身份認(rèn)證； （4分）b. SSL和IPSec的不同點(diǎn)有哪些？ 不同點(diǎn)：SSL協(xié)議簡(jiǎn)單，IPSec比較復(fù)雜；在IP協(xié)議棧的不同層次上， SSL處于套接字層，駐留在用戶空間， IPSec 處于網(wǎng)絡(luò)層，因此他不能從用戶空間直接訪問(wèn)而是處于操作系統(tǒng)運(yùn)行的范疇； SSL主要用于安全Web交易，而IPSec主要用于提供對(duì)虛擬專用網(wǎng)絡(luò)的保護(hù) （6分）4、IKE協(xié)議包括兩個(gè)階段：階段一和階段二在 IKE的階段一，共有4種密鑰選項(xiàng)，對(duì)于其中的每一種都包含主模式 （main mode ） 和積極模式 （aggressive mode） 這兩種模式a.請(qǐng)說(shuō)明階段一和階段二之間的差別b.請(qǐng)問(wèn)，階段一的公開(kāi)密鑰加密選項(xiàng)之主模式相比階段一的對(duì)稱密鑰加密選項(xiàng)之主模式，有哪些優(yōu)點(diǎn)？5、內(nèi)存保護(hù)是操作系統(tǒng)安全必須解決的基本問(wèn)題之一，請(qǐng)闡述內(nèi)存保護(hù)中最常用的兩種方法“分段”和“分頁(yè)”的優(yōu)缺點(diǎn)答案：分段的優(yōu)點(diǎn)：任何段都可以被置于任意的內(nèi)存位置一一只要內(nèi)存空間足夠大，可以容納即可；段可以移動(dòng)到 內(nèi)存中的不同位置，也可以方便的移進(jìn)和移出內(nèi)存；操作系統(tǒng)完全能夠起到仲裁作用（因?yàn)樗械牡刂芬枚急仨?通過(guò)操作系統(tǒng)）；缺點(diǎn)：段的尺寸是變長(zhǎng)的；主要帶來(lái)兩個(gè)方面的問(wèn)題：對(duì)于動(dòng)態(tài)內(nèi)存分配的段，操作系統(tǒng)必須保持對(duì)動(dòng)態(tài)段尺寸的 跟蹤；內(nèi)存碎片也是個(gè)潛在的問(wèn)題（因?yàn)楫?dāng)通過(guò)整理壓縮內(nèi)存以便更好地利用可用的內(nèi)存空間時(shí)，段表就會(huì)發(fā)生變 化）。

分頁(yè)的優(yōu)點(diǎn)：固定長(zhǎng)度解決了內(nèi)存碎片和尺寸變長(zhǎng)帶來(lái)的問(wèn)題；缺點(diǎn)：頁(yè)沒(méi)有邏輯上的統(tǒng)一，這使得要決定將適當(dāng)?shù)脑L問(wèn)控制應(yīng)用到給定的頁(yè)上時(shí)，難度挺大四、設(shè)計(jì)題（20分）下圖中我們給出了基于對(duì)稱密鑰的雙向認(rèn)證協(xié)議，其中 Alice和Bob表示協(xié)議白勺雙方,Ra表示Alice發(fā)給Bob的 隨機(jī)數(shù)，Rb表示Bob發(fā)給Alice的隨機(jī)數(shù)，K表示Alice和Bob之間共享的對(duì)稱密鑰，E（RA,K）、E（R,K）表示使用對(duì) 稱密鑰K對(duì)隨機(jī)數(shù)RA、RB進(jìn)行加密這個(gè)協(xié)議并不安全，可能遭受類似于我們討論過(guò)的中間米格類型攻擊Bub, Ka假設(shè)Trudy利用中間米格來(lái)攻擊該協(xié)議，請(qǐng)你描述這個(gè)攻擊過(guò)程（ 4分），并設(shè)計(jì)攻擊過(guò)程的會(huì)話協(xié)議圖； （10分）b.這個(gè)協(xié)議稍加修改就可以避免中間米格的攻擊，請(qǐng)你設(shè)計(jì)出修改后的會(huì)話協(xié)議 （6分）答案：a.這個(gè)攻擊中，首先 Trudy稱自己是Alice并發(fā)送一個(gè) Ra給Bob根據(jù)這個(gè)協(xié)議 Bob對(duì)Ra進(jìn)行加密，將加密結(jié) 果以及他自己的 Rb發(fā)回給Trudy接著Trudy又開(kāi)啟了與 Bob的一個(gè)新的連接，他再次稱自己是 Alice并發(fā)送一個(gè)Rb給Bob,根據(jù)協(xié)議Bob將回復(fù)E（Rb,K）作為相應(yīng)，此時(shí) Trudy利用E（Rb,K）完成第一個(gè)連接的建立使得Bob相信她就是Alice ;第二個(gè)連接讓它超時(shí)斷開(kāi)。

具體的設(shè)計(jì)圖如下：1 , "I'm Alice", RA2 .-K）Trudy 5. K）就可以防止以上的攻擊，因?yàn)門(mén)rudy不能再使b.這個(gè)協(xié)議中我們把用戶的身份信息和隨機(jī)數(shù)結(jié)合在一起進(jìn)行加密, 用來(lái)自Bob的返回值來(lái)進(jìn)行第三條信息的重放了，具體設(shè)計(jì)如下：AliceBob, KVmAlic合；Ra小，E(“Bob”,RA.K)E，Alice\R&K)。