信息安全期末考试题(共4页).doc

《信息安全期末考试题(共4页).doc》由会员分享，可在线阅读，更多相关《信息安全期末考试题(共4页).doc（4页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上1.简述网络安全的含义。答：通过各种计算机、网络、密码技术和信息安全技术、网络控制技术，保护网络中传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。2.网络安全的目标有哪些。答：机密性，完整性，可用性，抗否认性，可控性，真实性3.简述网络安全的研究内容有哪些。答：基础技术研究，防御技术研究，攻击技术研究，安全控制技术和安全体系研究。其中基础技术研究包括密码技术研究，数字签名研究，消息认证研究，身份鉴别研究，访问控制研究和PKI研究；防御技术研究则包括防火墙技术，VPN技术，入侵检测技术和信息隐藏技术；攻击技术研究包括病毒攻击技术，诱骗技术

2、，木马技术；另外还包括安全目标，安全标准，安全策略，安全控制，安全测评和安全工程等研究。4.常见网络存在的安全威胁有哪些？请简要回答。答：计算机病毒，拒绝服务攻击，内部、外部泄密，蠕虫，逻辑炸弹，信息丢失，篡改、催毁，特洛伊木马，黑客攻击，后门、隐蔽通道等。5.简述网络安全威胁存在的原因。答：网络建设之初忽略了安全问题 协议和软件设计本身的缺陷 操作系统本身及其配置的安全性 没有集中的管理机构和统一的政策 应用服务的访问控制、安全设计存在的漏洞 安全产品配置的安全性 来自内部网用户的安全威胁 网络病毒和电子邮件病毒。6简述密码学的发展阶段。答：密码学的发展可以分为两个阶段。第一个阶段是计算机出

3、现之前的四千年，这是传统密码学阶段，基本上靠人工对消息加密、传输和放破译。第二阶段是计算机密码学阶段，包括以下两方面：传统方法的计算机密码学阶段；计算机密码学阶段。7.常见的密码分析攻击类型有哪些？答：唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡攻击。8.简述端一端加密与链路加密和节点加密相加其所不具有的优点。答；成本低 端一端加密比链路加密更安全 端一端加密可以由用户提供，因此对用户来说这种加密方式比较灵活 端一端加密所需的密钥数量远大于链路加密。9.RSA公钥密码体制的优点有哪些？答：数学表达式简单，在公钥密码体制中是最容易理解和实现的一

4、个。RSA的安全性基于大数分解的困难性。RSA公钥密码体制具有一些传统密码体制不能实现的一些功能，如认证、鉴别和数字签名等，特别适合于现代密码通信。10.什么是认证中心？电子商务的交易过程中为什么必须设定CA？答：为保证客户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对客户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的安全证书。 它为客户的公开密钥签发公钥证书、发放证书和管理证书，并提供一系列密钥生命周期内的管理服务。它将客户的公钥与客户的名称及其他属性关联起来，进行客户之间

5、电子身份认证。证书中心是一个具有权威性，可信赖性和公正性的第三方机构，它是电子商务存在和发展的基础。11.简述CA在密码管理方面的作用有哪些？答：自身密钥的产生、存储、备份/恢复、归纳和销毁。提供密钥生成和分发服务。确定客户密钥生存周期，实施密钥吊销和更新管理。为安全加密通信提供安全密钥管理服务。提供密钥托管和密钥恢复服务其他密钥生成和管理，密码运算功能12.电子商务认证中心的安全结构包括哪些内容？答：物理与环境安全 网络安全 应用业务系统与数据安全 人员安全与日常操作管理 系统连续性管理 13.防火墙的基本功能有哪些？答：防火墙能够强化安全策略，通过对数据包进行检查，保护内部网络上脆弱的服务

6、。防火墙能够对网络进行监控，有效地审计和记录内、外部网络上的活动。防火墙可以通过网络地址转换功能方便地部署内部网络的IP地址。可以集中安全性。隔离不同网络，防止内部信息的外泄。14.简述防火墙的不足之处。答：防火墙不能防备全部网络的安全问题 防火墙不能防范已感染了病毒的文件和软件在网络上进行传送 由于防火墙的存在，限制了一些有用的网络服务 防火墙无法防范通过防火墙意外的其他途径的攻击 可用性和可靠性15.防火墙的主要技术有哪几种？答：包过滤技术，代理技术，电路级网关和状态包检查技术16.简述包过滤型防火墙的优缺点。答：优点：处理包的速度比代理服务器快，过滤路由器为用户提供了一种透明的服务，用户

7、不用改变客户端程序或改变自己的行为。实现包过滤几乎不再需要费用（或极少的费用），因为这些特点都包含在标准的路由器软件中。包过滤路由器对用户和应用来讲是透明的，所以不必对用户进行特殊的培训和在每台主机上安装特定的软件。 缺点：防火墙的维护比较困难，定义数据包过滤器比较复杂。只能阻止一种类型的IP欺骗。任何直接经过路由器的数据包都有被用做数据驱动攻击的潜在危险。一些包过滤网关不支持有效的用户认证。不可能提供有用的日志。随着过滤器数目的增加，路由器的吞吐量会下降。IP包过滤器无法对网络上流动的信息提供全面的控制。允许外部网络直接连接到内部网络的主机上，易造成敏感数据的泄漏。17.什么叫入侵检测系统？

8、入侵检测系统的主要功能有哪些？答：入侵检测系统是一种能够通过分析系统安全相关数据来检测入侵活动的系统。 功能：监测并分析用户和系统的活动 核查系统配置和漏洞 评估系统关键资源和数据文件的完整性 识别已知的攻击行为 统计分析异常行为 对操作系统进行日志管理，并识别违反安全策略的用户活动18.基于主机的入侵检测系统和基于网络的入侵网络系统各有哪些优势和不足？答：基于主机的入侵检测系统的优点：检测准确度较高 可以检测到没有明显行为特征的入侵 能够对不同的操作系统进行有针对性的检测 成本较低 不会因网络流量影响性能 适于加密和交换环境。 不足：实时性较差 无法检测数据包的全部检测效果取决于日志系统 占

9、用主机资源 隐蔽性较差 如果入侵者能够修改校验和，这种入侵检测系统将无法起到预期的作用 基于网络的入侵检测系统的优点：可以提供实时的网络行为检测 可以同时保护多台网络主机 具有良好的隐蔽性 有效保护入侵证据 不影响被保护主机的性能。 不足：防入侵欺骗的能力通常较差在交换式网络环境中难以配置检测性能受硬件条件限制不能处理加密后的数据19.什么是计算机病毒？计算机病毒的发展过程有哪些阶段？答：计算机病毒是一种自己不能执行的寄生虫代码，它通常附着在其他看起来无害的程序中，通过自我繁殖并将其插入其他的程序中以执行恶意的代码或指令。它也是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够迅速传播，感

10、染到其他系统和程序。发展阶段：早期病毒的产生 DOS病毒阶段 Windows平台阶段 网络病毒阶段病毒发展的未来趋势20.简述计算机病毒的特征与种类。答：可执行性 传染性 潜伏性 隐蔽性 破坏性 不可预见性 夺取系统控制权 种类：1.按病毒的传染方式：引导型病毒文件型病毒复合型病毒2.按病毒的破坏程度：良性病毒恶性病毒3.按病毒的算法分类：伴随性病毒蠕虫型病毒寄生型病毒变型病毒4.按病毒的链接方式：源码型病毒入侵型病毒操作系统型病毒外壳型病毒21.简述计算机病毒防护策略的发展趋势。答：针对病毒流行的发展趋势，需要通过构建完整的病毒防护策略对计算机网络进行防护。传统的防护策略包括：基于点的保护战

11、略 被动式保护战略 新防护策略包括：多层次保护策略 集中式管理策略 病毒爆发预防策略。22.黑客攻击的阶段有哪些？答：信息收集 系统安全弱点的探测 网络攻击23.安全口令的设置原则有哪些？答：设置的口令尽可能复杂，口令至少包含字母、数字和标点符号、一些其他的字符组合。口令的长度至少8位，不要将口令写下来。不要将口令存于终端功能键或调制解调器的字段串存储器中。不要选取显而易见的信息作口令。不要让人知道，不要让人看见自己在输入口令。不要交替使用两个口令。不要在不同系统上使用同一个口令。定期更改口令。24.端口扫描的原理是什么？其扫描分为哪几类？答：扫描器通常利用TCP/IP协议的特性，通过一定的技

12、巧进行扫描，达到隐藏自己不被防火墙过滤掉的目的。TCP数据包的包头有6位，分别为FIN，SYN,PSH,ACK,URG。其中FIN用来释放一个连接；SYN位用来建立一个连接，如果SYN=1而ACK=0则表示该数据包为连接请求，如果SYN=1而ACK=1则表示接受连接；RST用来重置一个连接一般情况下，如果TCP收到的一个分段明显不是属于该主机上的任何一个连接，则向远端发送一个复位包，当得到了一个设置了RST的TCP数据包时，通常说明系统出现一些问题；PSH数据的接受者被友好的提示将收到的数据直接交给应用程序；ACK位用来确定数据包是否被确认有效；URG为紧急数据标志，如果它为1，表示本数据包含

13、紧急数据，此时紧急数据指针有效。 分类：TCP connect（）扫描 TCP SYN 扫描 TCP FIN扫描 IP段扫描 TCP反向ident扫描 FIP返回扫描 UDP ICMP端口不能到达扫描 UDP recvfrom（）和write（）扫描 ICMP echo扫描25.特洛伊木马的种类有哪些？答：破坏型 密码发送型 远程访问型 键盘记录木马 DoS攻击木马 代理木马FTP木马 程序杀手木马 反弹端口型木马26.网络站点的脆弱有哪些？答：认证环节的薄弱性 系统易被监视性 易被欺骗性 有缺陷的局域网服务 复杂的设备和控制 主机的安全性无法估计27.简述Web站点的攻击手段及防范措施。答：

14、DoS攻击.防范：需要在web服务器前架设可以防御Dos攻击的防火墙 SQL注入。Cookie欺骗 木马程序。防范：可以通过防止程序的一些编写漏洞，SQL注入，数据泄露等方面来预防。同时还可以通过windows的NTFS的安全权限功能，将对应的web主目录以及其他分别设置用户权限 CGI程序的安全性.防范：需要在编写CGI脚本时保证所有字符都是合法的。另外服务器应对输入数据的长度有严格限制 Web欺骗 Java与javaScript攻击。防范：首先需要对浏览器的安全功能进行限制 ActiveX的安全性。防范：需要对浏览器的安全功能进行限制，对未签名或不信任站点的控件安装前进行安全提示28.DN

15、S站点收到的安全威胁主要有哪些？答：跟踪内部网络拓扑信息 拒绝服务攻击 DNS欺骗 重定向29.简述操作系统安全性的设计原则与一般结构。答：设计原则：最小特权 机制的经济性 开放系统设计 完备的存取控制机制 基于“允许”的设计原则 权限分离 避免信息流的潜在通道 方便使用一般结构：用户软件可信应用软件安全核硬件30.说明数据库安全所面临的威胁。简述数据库系统的安全性要求。答：威胁：数据纂改 数据损坏 数据窃取安全性要求：数据库的完整性 元素的完整性 可审计性 访问控制 用户认证高可用性 安全性与可靠性问题 多层数据库系统的安全31.简述电子交易的基本流程和步骤。答：消费者向银行提领电子现金。银行在验证了消费者的身份后，对消费者的真实账户作扣款动作，并将等值的电子现金存入消费者的电子钱包。当消费者透过WWW浏览器连接到网络商店观看商品并决定要购买某项商品时，他按下了“购买”键，商店端的软件就会将此商品的订单给予消费者的电子钱包软件。电子钱包就开始激活管理功能，将订单上所列的电子现金支付给商店端软件。商店端在收到消费者送来的电子现金后就会传送到银行去验证这笔电子现金是否为银行发行的合法电子现金。如果验证失误，银行就会通知商店验证成功，并将电子现金转成相对的真实现金金额存入商店的账户。专心-专注-专业