計(jì)算機(jī)安全模擬題

計(jì)算機(jī)安全模擬題中國(guó)地質(zhì)大學(xué)（北京）繼續(xù)教育學(xué)院2013年03課程考試第5頁(yè)（共5頁(yè)）《計(jì)算機(jī)安全》模擬題一．單項(xiàng)選擇題1．下面有關(guān)DES的描述，不正確的是（A）A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)C.其算法是完全公開的D.是目前應(yīng)用最為廣泛的一種分組密碼算法2．下面有關(guān)MD5的描述，不正確的是（A）A.是一種用于數(shù)字簽名的算法B.得到的報(bào)文摘要長(zhǎng)度為固定的128位C.輸入以字節(jié)為單位D.用一個(gè)8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長(zhǎng)度3．在PKI系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的是（A）A.CAB.RAC.LDAPD.CPS4．?dāng)?shù)字證書不包含（B）A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法5．對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全？（D）A.有多余的經(jīng)費(fèi)B.全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注C.上級(jí)或領(lǐng)導(dǎo)的要求D.組織自身業(yè)務(wù)需要和法律法規(guī)要求6．下面有關(guān)SSL的描述，不正確的是（D）A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D.TLS在功能和結(jié)構(gòu)上與SSL完全相同7．在基于IEEE802.1x與Radius組成的認(rèn)證系統(tǒng)中，Radius服務(wù)器的功能不包括（D）報(bào)警兩種類型。其中錯(cuò)誤報(bào)警中，將IDS工作于正常狀態(tài)下產(chǎn)生的報(bào)警稱為誤報(bào)；而將IDS對(duì)已知的入侵活動(dòng)未產(chǎn)生報(bào)警的現(xiàn)象稱為漏報(bào)。7．VPN系統(tǒng)中的三種典型技術(shù)分別是隧道技術(shù)、身份認(rèn)證技術(shù)和加密技術(shù)。8．VPN是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專網(wǎng)相同的安全通道。三．判斷題1．Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（√）2．暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（√）3．DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。（×）4．間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（×）5．在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。（×）6．防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（√）7．當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。（×）8．在傳統(tǒng)的包過濾、代理和狀態(tài)檢測(cè)3類防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。（√）四．名詞解釋1．DNS緩存中毒答：DNS為了提高查詢效率，采用了緩存機(jī)制，把用戶查詢過的最新記錄存放在緩存中，并設(shè)置生存周期（TimeToLive，TTL）。在記錄沒有超過TTL之前，DNS緩存中的記錄一旦被客戶端查詢，DNS服務(wù)器（包括各級(jí)名字服務(wù)器）將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進(jìn)行逐級(jí)查詢，提高了查詢速率。DNS緩存中毒利用了DNS緩存機(jī)制，在DNS服務(wù)器的緩存中存入大量錯(cuò)誤的數(shù)據(jù)記錄主動(dòng)供用戶查詢。由于緩存中大量錯(cuò)誤的記錄是攻擊者偽造的，而偽造者可能會(huì)根據(jù)不同的意圖偽造不同的記錄。由于DNS服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制，所以在TTL內(nèi)，緩存中毒的DNS服務(wù)器有可能將錯(cuò)誤的記錄發(fā)送給其他的DNS服務(wù)器，導(dǎo)致更多的DNS服務(wù)器中毒。2．PMI答：PMI（授權(quán)管理基礎(chǔ)設(shè)施）是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其公鑰的管理分離，由IETF提出的一種標(biāo)準(zhǔn)。PMI的最終目標(biāo)就是提供一種有效的體系結(jié)構(gòu)來(lái)管理用戶的屬性。PMI以資源管理為核心，對(duì)資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)統(tǒng)一處理。同PKI相比，兩者主要區(qū)別在于PKI證明用戶是誰(shuí)，而PMI證明這個(gè)用戶有什么權(quán)限、能干什么。PMI需要PKI為其提供身份認(rèn)證。PMI實(shí)際提出了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施，能夠與PKI緊密地集成，并系統(tǒng)地建立起對(duì)認(rèn)可用戶的特定授權(quán)，對(duì)權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整地提供授權(quán)服務(wù)所需過程。3．VPN答：VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接。從VPN的定義來(lái)看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道，并實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能；“專用網(wǎng)絡(luò)”是指這一虛擬出來(lái)的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時(shí)，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，從而保證了傳輸內(nèi)容的完整性和機(jī)密性。五．簡(jiǎn)答題1．根據(jù)實(shí)際應(yīng)用，以個(gè)人防火墻為主，簡(jiǎn)述防火墻的主要功能及應(yīng)用特點(diǎn)。答：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合，通過監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。個(gè)人防火墻是一套安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對(duì)計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)。個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來(lái)，個(gè)人防火墻采用的技術(shù)也與企業(yè)防火墻基本相同，但在規(guī)則的設(shè)置