信息安全導(dǎo)論（以問題為導(dǎo)向） 試卷及答案 第二套A

A第2頁(共2頁)考試說明：考試時間為90分鐘，可攜帶藍、黑顏色書寫文具。答案請寫在答題紙上，寫在試題上無效。(以下為試卷正文)一、單項選擇題（共10小題，每題2分，滿分20）1．小李托小王把作業(yè)交給老師，小王把作業(yè)署名改成自己的，然后交給老師，這破壞了下列哪一種安全屬性（）A.保密性B.完整性C.不可抵賴性D.公正性2．一次字典攻擊能否成功，很大程度上決定于（）A.字典文件B.計算機速度C.網(wǎng)絡(luò)速度D.攻擊者理解字典的程度3．下面不屬于惡意代碼攻擊技術(shù)的是（）A．進程注入技術(shù) B．超級管理技術(shù)C．端口反向連接技術(shù) D．自動生產(chǎn)技術(shù)4．網(wǎng)絡(luò)后門的功能是（）A、保持對目標主機長久控制B、防止管理員密碼丟失C、定期維護主機D、防止主機被非法入侵5．最著名的公鑰加密算法是（）A．DESB．HASHC．SETD．RSA6.下面關(guān)于SSL說法不正確的是（）A．SSL支持兩臺計算機的安全連接。B．SSL協(xié)議保證Http協(xié)議會話的安全C．SSL協(xié)議工作在在網(wǎng)絡(luò)層D．SSL協(xié)議中既使用了對稱密鑰加密算法，也使用了非對稱加密算法7．Intranet和Internet的最根本的區(qū)別是（）A.訪問Intranet是需要授權(quán)的B.Intranet執(zhí)行特殊的協(xié)議C.Intranet軟件和協(xié)議是獨立于硬件的D.Intranet設(shè)有防火墻8.下面關(guān)于加密的說法不正確的是（）A.加密就是基于數(shù)學(xué)算法的程序和保密密鑰對信息進行編碼，生成難以理解的字符串B.如果沒有加密所用的密鑰，知道加密程序的算法也能解開加密的信息C.加密是保證報文內(nèi)容的安全D.加密消息的保密性取決于加密所用密鑰的長度9．屬于對稱密鑰加密技術(shù)的是()A．SETB．DESC．RSAD．PKI10．下面有關(guān)防火墻的局限性的論述正確的有：（）A．防火墻可以抵御來自內(nèi)、外部的攻擊 B．不能防范外來人為因素的攻擊，但可以防止內(nèi)部人員的惡意攻擊C．不能防止數(shù)據(jù)驅(qū)動式的攻擊 D．可以識別被加密的惡意攻擊數(shù)據(jù)包二、問答題（共5小題，第1題20分，其余10分，滿分60分）試討論對稱加密與非對稱加密的概念、兩者的區(qū)別及它們的優(yōu)缺點？簡述一次成功的網(wǎng)絡(luò)攻擊一般分為哪幾個步驟？試列舉三種常用的網(wǎng)絡(luò)入侵手段？系統(tǒng)管理員可以利用網(wǎng)絡(luò)掃描工具掃描系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞嗎？為什么？什么是防火墻？ 三、討論題（共1題，滿分20分）討論公鑰基礎(chǔ)設(shè)施（PKI）的概念與應(yīng)用，回答下列問題：什么是公開密鑰？為什么公開密鑰在實際應(yīng)用中，密鑰分發(fā)會遇到問題？PKI系統(tǒng)里是怎么解決這個問題的？什么是密鑰的生命周期，簡述公開密鑰生命周期的各個階段？PKI系統(tǒng)提供哪些安全服務(wù)？并討論它是如何提供這些安全服務(wù)的？三、程序（共1題，滿分20分）右圖是下面的程序在運行過程中棧的分配情況，請將相應(yīng)的變量填入右圖空白處；voidfunc(inta,intb,intc){charbuf[10];charcuf[20];}voidmain(){func(10,20,30);}A第1頁(共2頁)考試說明：考試時間為90分鐘，可攜帶藍、黑顏色書寫文具。答案請寫在答題紙上，寫在試題上無效。一、單項選擇題（共10小題，每題2分，滿分20）1-5：BADAD6-10：CABBC二、問答題（共5小題，第1題20分，其余10分，滿分60分）試討論對稱加密與非對稱加密的概念、兩者的區(qū)別及它們的優(yōu)缺點？答：一、對稱加密與非對稱加密的概念：1.對稱加密：又稱為單鑰加密。這種體制的加密密鑰和解密密鑰相同或者本質(zhì)上相同（即從其中一個可以很容易地推出另一個）。2.非對稱加密：又稱為雙鑰加密（或公鑰）加密。這種體制的加密密鑰和解密密鑰不相同，而且從其中一個很難推出另一個。這樣加密密鑰可以公開，而解密密鑰可由用戶自已秘密保存。二、兩者的區(qū)別：1、對稱加密：（1）常規(guī)加密技術(shù)的算法基于置換和替換，并且是對稱的。（2）常規(guī)加密技術(shù)中加密和解密使用同一個密鑰（秘密密鑰）和同一算法。（3）發(fā)送方和接受方必須共享密鑰和算法。（4）密鑰必須保密2、非對稱加密：（1）公開密鑰的算法基于數(shù)學(xué)函數(shù)，是非對稱的。（2）公開密鑰用同一算法進行加密和解密，但密鑰為一對，一個用于加密（公開密鑰），一個用于解密（私有密鑰）。（3）發(fā)送方和接受方擁有一對密鑰中不同的一個。（4）兩個密鑰中的一個必須保密。三、優(yōu)缺點：1、對稱加密：加密解密速度快，需要可靠的通道完成密鑰的分發(fā)和傳遞，密鑰管理復(fù)雜。2、非對稱加密：加密解密速度慢，密鑰分發(fā)和管理相對較容易。什么是防火墻？答：防火墻是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備，用以保護內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。具體來說，防火墻是一類硬件及軟件。它控制內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的所有數(shù)據(jù)流量，控制和防止內(nèi)部網(wǎng)中的有價值數(shù)據(jù)流入互聯(lián)網(wǎng)，也控制和防止來自互聯(lián)網(wǎng)的無用垃圾和有害數(shù)據(jù)流入內(nèi)部網(wǎng)。系統(tǒng)管理員可以利用網(wǎng)絡(luò)掃描工具掃描系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞嗎？為什么？答：可以。某種意義上說沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對系統(tǒng)進行檢測，并對相關(guān)的漏洞采取措施。因此善意的網(wǎng)絡(luò)掃描可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞。簡述一次成功的網(wǎng)絡(luò)攻擊一般分為哪幾個步驟？答：一次成功的攻擊，可以歸納成基本的五步驟：1、隱藏IP；2、踩點掃描；3、獲得系統(tǒng)或管理員權(quán)限/入侵系統(tǒng)；4、種植后門；5、在網(wǎng)絡(luò)中隱身。試列舉三種常用的網(wǎng)絡(luò)入侵手段？答：社會工程學(xué)攻擊；暴力攻擊；利用系統(tǒng)漏洞，常見的系統(tǒng)漏洞包括：緩沖區(qū)溢出漏洞、Web服務(wù)器的輸入信息控制等。三、討論題（共1題，滿分20分）討論公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)的概念與應(yīng)用，回答下列問題：答：公鑰是非對稱密碼體制中的兩個密鑰中被公開的密鑰，所謂非對稱密碼體制，其加密解密算法相同，但使用不同的密鑰。用兩個密鑰中的一個以及加密算法講明文轉(zhuǎn)化為密文，用另一個密鑰以及解密算法從密文恢復(fù)出明文。通常發(fā)送方擁有一個密鑰，而接收方擁有另一個。答：公鑰分配的困難主要還是建立于安全性角度。公開密鑰的分配必須要具有真實性。因此公鑰和擁有公鑰的身份如何建立聯(lián)系，如何實現(xiàn)不可否認服務(wù)公鑰，公鑰如何管理都會在分發(fā)過程中遇到問題。答：密鑰生命周期是指從密鑰產(chǎn)生到由于密鑰過期而更新密鑰的整個過程，包括：密鑰產(chǎn)生、