信息安全基礎(chǔ)試題及答案

1、一.名詞解釋信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正?？煽康倪\(yùn)行。VPN:一般是指建筑在因特網(wǎng)上能夠自我管理的專(zhuān)用網(wǎng)絡(luò)，是一條穿過(guò)混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別。數(shù)字證書(shū)：是指各實(shí)體（持卡人、個(gè)人、商戶(hù)、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息交流及交易活動(dòng)中的身份證明。應(yīng)急響應(yīng)：其含義是指安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動(dòng)。而突發(fā)事

2、件是指影響一個(gè)系統(tǒng)正常工作的情況。風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估有時(shí)也稱(chēng)為風(fēng)險(xiǎn)分析，是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，對(duì)信息和信息處理設(shè)施的威脅，影響和薄弱點(diǎn)及其可能發(fā)生的風(fēng)險(xiǎn)的可能行評(píng)估，也就是確定安全風(fēng)險(xiǎn)及其大小的過(guò)程。入侵檢測(cè)：顧名思義，便是對(duì)入侵行為的發(fā)覺(jué)。他通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的對(duì)象。二、選擇題1.、加密算法分為（對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制）2。、口令破解的最好方法是（B）A 暴力破解 B 組合破解C 字典攻擊 D 生日攻擊3、雜湊碼最好的攻擊方式是（D）A 窮舉攻擊 B 中途相遇C 字典攻擊 D 生日

3、攻擊4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）A 假冒*B 抵賴(lài)*C 數(shù)據(jù)中途竊取 D 數(shù)據(jù)中途篡改5、會(huì)話(huà)偵聽(tīng)與劫持技術(shù)屬于（B）技術(shù)A 密碼分析還原 B 協(xié)議漏洞滲透C 應(yīng)用漏洞分析與滲透 DDOS 攻擊6、PKI 的主要組成不包括（B）ACABSSLCRADCR7,惡意代碼是（指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼 D）A 病毒*B 廣告*C 間諜*D 都是8,社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集 A）A 口令獲取 BARPCTCPDDDOS9,windows 中強(qiáng)制終止進(jìn)程的命令是（C）ATasklistBNetsatCTaskkillDNetshare10,現(xiàn)代病毒木馬融合了（D）新技

4、術(shù)A 進(jìn)程注入 B 注冊(cè)表 E1 藏 C 漏洞掃描 D 都是11,網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）12,利用三次握手攻擊的攻擊方式是（DOSDDOSDRDOS）13,溢出攻擊的核心是（A）A 修改堆棧記錄中進(jìn)程的返回地址 B 利用 ShellcodeC 提升用戶(hù)進(jìn)程權(quán)限 D 捕捉程序漏洞14,在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去。A 內(nèi)部網(wǎng)絡(luò) B 周邊網(wǎng)絡(luò) C 外部網(wǎng)絡(luò) D 自由連接15,外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一的 ip 欺騙A 內(nèi)部主機(jī)偽裝成外部主機(jī) IPB 內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī) IPC 外部主機(jī)偽裝成

5、外部主機(jī) IPD 外部主機(jī)偽裝成內(nèi)部主機(jī) IP16,關(guān)于防火墻的描述中，不正確的是（D）17,ICMP 數(shù)據(jù)包的過(guò)濾主要基于（D）A 目標(biāo)端口 B 源端口C 消息源代碼 D 協(xié)議 prot18,網(wǎng)絡(luò)安全的特征包含保密性，完整性（D）四個(gè)方面A 可用性和可靠性 B 可用性和合法性C 可用性和有效性 D 可用性和可控性三，簡(jiǎn)答題1,信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見(jiàn)威脅有非授權(quán)訪(fǎng)問(wèn)、信息泄露、破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪(fǎng)問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù),防

6、病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2,什么是密碼分析，其攻擊類(lèi)型有哪些？DES 算法中 S 盒的作用是什么？答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。攻擊類(lèi)型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S 盒是 DES 算法的核心。其功能是把 6bit 數(shù)據(jù)變?yōu)?4bit 數(shù)據(jù)。3,試畫(huà)圖說(shuō)明 kerberos 認(rèn)證原理Bob4,用戶(hù) A 需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶(hù) B,請(qǐng)問(wèn)如何實(shí)現(xiàn)?如果這份機(jī)密文件數(shù)據(jù)量非常大，B 希望 A 今后對(duì)該份機(jī)密文件無(wú)法抵賴(lài)，請(qǐng)問(wèn)如何現(xiàn)，試畫(huà)圖說(shuō)明。答：（1）

7、假定通信雙方分別為 Alice 和 Bob加密方 Alice 將商定的密鑰秘密地傳遞給解密方 Bob。Alice 用商定的密鑰加密她的消息，然后傳送給 Bob。Bob 用 Alice 傳來(lái)的密鑰解密 Alice 的消息。密文Alice(2)假定通信雙方分別為 Alice 和 BobAlice 和 Bob 選用一個(gè)公開(kāi)密鑰密碼系統(tǒng)Bob 將他的公開(kāi)密鑰傳送給 Alice(2)假定通信雙方分別為 Alice 和 BobAlice 和 Bob 選用一個(gè)公開(kāi)密鑰密碼系統(tǒng)Bob 將他的公開(kāi)密鑰傳送給 AliceAlice 用 Bob 的公開(kāi)密鑰加密她的消息，然后傳送給 BobBob 用他的私人密鑰解密

8、Alice 的消息。5,防火墻有哪些體系結(jié)構(gòu)？其中堡壘主機(jī)的作用是什么？檢測(cè)計(jì)算機(jī)病毒的方法主要有哪些？答：防火墻的體系結(jié)構(gòu)有屏蔽路由器(ScreeningRouter)和屏蔽主機(jī)(ScreeningHost),雙宿主網(wǎng)關(guān)(DualHomedGateway),堡壘主機(jī)(BastionHost),屏蔽子網(wǎng)(ScreenedSubnet)防火墻檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀(guān)檢測(cè)，特征代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測(cè)常規(guī)內(nèi)存數(shù)6,試說(shuō)明黑客攻擊的一般流程及其技術(shù)和方法附加題：解釋 PE 文件格式和殼保護(hù)原理答：PE 文件是指可移植性文件，是 32 位 windows 下的可執(zhí)行文件的標(biāo)準(zhǔn)格式。所謂“殼”就是用專(zhuān)門(mén)的壓縮工具，對(duì) exe、com 和 dll 等程序文件進(jìn)行壓縮，在程序中加入一段保護(hù)層代碼，使原程序文件代碼失去本來(lái)的面目，從而保護(hù)程序不被非法修改和反編譯，形象地稱(chēng)之為程序的“殼加殼要保證文件的格式不改變，否則加殼后的文件不能執(zhí)行，同時(shí)還要將殼加到文件中。