信息安全練習(xí)題

1、十二周第七章 訪問(wèn)控制技術(shù)1、什么是訪問(wèn)控制？規(guī)定了主體對(duì)客體 訪問(wèn)的限制。決定誰(shuí)能夠訪問(wèn)系統(tǒng)，能訪問(wèn)系統(tǒng)何種資源以及如何使 用這些資源。2、三種訪問(wèn)控制策略：自主、強(qiáng)制、基于角色。(1) 自主訪問(wèn)控制允許任何主體可以把其擁有的訪問(wèn)權(quán)限在傳播授權(quán)給其他主體，從而形成了訪問(wèn)授權(quán)傳播鏈?zhǔn)浇Y(jié)構(gòu)。(安全性低，不能防特洛伊攻擊)(2) 強(qiáng)制訪問(wèn)控制為主體和課題都分配一個(gè)特殊的安全級(jí)別，并通過(guò)比較主體客體的安全級(jí)別決定一個(gè)主體是否能訪問(wèn)某個(gè)客體。(3) 基于角色訪問(wèn)控制簡(jiǎn)化了系統(tǒng)的授權(quán)策略，并能自然地反映企業(yè)組織人員職責(zé)層次。3、DAC和MAC分別適用于哪些場(chǎng)合？DAC具有靈活性、易用性與可擴(kuò)展性，在商用

2、中廣泛應(yīng)用。 MAC安全性好，主要用于多層次安全級(jí)別的和政府機(jī)構(gòu)中。4、自主訪問(wèn)控制的實(shí)現(xiàn)方法有哪幾種？訪問(wèn)控制矩陣、訪問(wèn)控制列表能力表 授權(quán)表。5、如何實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制？通常采用訪問(wèn)控制安全標(biāo)簽列表實(shí)現(xiàn)。十三周第八章網(wǎng)絡(luò)安全協(xié)議Kerberos 協(xié)議：1、Kerberos密鑰分配中心由哪兩個(gè)服務(wù)器組成？分別有什么功能？(1) 認(rèn)證服務(wù)器AS:負(fù)責(zé)對(duì)用戶進(jìn)行身份認(rèn)證并頒發(fā)TGS的訪問(wèn)票據(jù)。(2) 票據(jù)許可服務(wù)器TGS負(fù)責(zé)向用戶分發(fā)應(yīng)用服務(wù)器的訪問(wèn)票據(jù)。2、Kerberos協(xié)議中使用了那兩種票據(jù)？簡(jiǎn)述作用。(1) 票據(jù)授權(quán)票據(jù)：用戶訪問(wèn)TGS服務(wù)區(qū)時(shí)需提供的票據(jù)。(2) 服務(wù)授權(quán)票據(jù)：用戶在請(qǐng)求

3、應(yīng)用服務(wù)時(shí)應(yīng)提供的票據(jù)。SSL (安全套接字層)：3、SSL協(xié)議包括哪四個(gè)協(xié)議？SSL (記錄、握手、修改密文規(guī)定、告警)協(xié)議4、SSL記錄協(xié)議實(shí)現(xiàn)機(jī)密性和完整性服務(wù)。5、SSL握手協(xié)議實(shí)現(xiàn)服務(wù)器和客戶機(jī)的相互身份認(rèn)證。十四周6、PGP提供哪些功能？鑒別 機(jī)密性 壓縮、E-ma i I兼容性 分段。7、PGP鑒別過(guò)程為：發(fā)送方用SHA-1算法對(duì)消息M擦河南省一個(gè)160位的散列碼H,然后用發(fā)送方私有密鑰采用RSA算法對(duì)散列碼進(jìn)行加密后 并與M 一起發(fā)送給接收方，接收方用發(fā)送方的公鑰采用RSA解密恢復(fù)散列碼，并對(duì)接收到的M計(jì)算散列碼，與解密散列碼比較。8 PGP提供保密性，過(guò)程為：發(fā)送方用會(huì)話密鑰

4、按CAST-128或IDEA3DES加密消息，再用接收方的公鑰按RSA加密會(huì)話密鑰并放入消息中發(fā)送給接收方，接收方使用自己的私鑰按RSA解密恢復(fù)會(huì)話密鑰 再使 用會(huì)話密鑰解密消息。9、PGP使用哪些密鑰？一次性會(huì)話對(duì)稱(chēng)密鑰、基于口令短語(yǔ)常規(guī)密鑰、公鑰、私鑰第九章防火墻*1x (可能出簡(jiǎn)答題)數(shù)據(jù)包過(guò)濾、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)是三種常 見(jiàn)防火墻技術(shù)，其中：(1)數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層探據(jù)套過(guò)濾規(guī)則對(duì)接收到的數(shù)據(jù)4進(jìn)行選擇，決定是轉(zhuǎn)發(fā)還是丟棄。(2)應(yīng)用層網(wǎng)關(guān)也稱(chēng)代理服務(wù)器，在應(yīng)用層提供授權(quán)檢查及代理服 務(wù)。(3) 電路層網(wǎng)關(guān)工作在傳輸層，建立兩個(gè)TCP連接，一個(gè)連接網(wǎng)關(guān) 及網(wǎng)絡(luò)內(nèi)部的TCP用戶

5、，一個(gè)連接網(wǎng)關(guān)與網(wǎng)絡(luò)外部的TCP用戶。2、防火墻的體系結(jié)構(gòu)主要有三種，其中雙宿主機(jī)防火墻用一安裝有 兩 個(gè)網(wǎng)卡的堡壘主機(jī)做防火墻，屏蔽主機(jī)防火墻由路由器和堡壘主機(jī)層和訪問(wèn)成，采用路由器進(jìn)行包過(guò)濾，堡壘主機(jī)進(jìn)行安全控制，保證了網(wǎng)絡(luò) 應(yīng)用層安全，而屏蔽子網(wǎng)由外部路由.內(nèi)部路由和堡壘主機(jī)組成， 內(nèi)部網(wǎng)絡(luò)要受到路由過(guò)濾規(guī)則保護(hù)。3、要實(shí)現(xiàn)一高安全性能防火墻隔離用戶做出的內(nèi)外部請(qǐng)求，應(yīng)用屏-蔽 子網(wǎng)防火墻。十五周入侵檢測(cè)技術(shù)仁什么是入侵檢測(cè)技術(shù)?通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或從計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中 違反安全策略的行為和被入侵的跡象，并根據(jù)既定的策略采取一定的措 施。2、一個(gè)IDS通常有哪幾部分組成？數(shù)據(jù)源采集、入侵分析引擎、入侵響