当前位置：文档之家› 信息安全复习题答案

信息安全复习题答案

《密码编码学与网络安全》复习题

1．信息安全（计算机安全）目标是什么？

性（confidentiality）：防止未经授权的信息泄漏

完整性（integrity）：防止未经授权的信息篡改

可用性（avialbility）：防止未经授权的信息和资源截留

抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）：

真实性（authenticity）：验证用户身份

2．理解计算安全性(即one-time pad的理论安全性)

使用与消息一样长且无重复的随钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次

3．传统密码算法的两种基本运算是什么？

代换和置换

前者是将明文中的每个元素映射成另外一个元素；后者是将明文中的元素重新排列。

4．流密码和分组密码区别是什么？各有什么优缺点？

分组密码每次处理一个输入分组，对应输出一个分组；流密码是连续地处理输入元素，每次输出一个元素

流密码Stream: 每次加密数据流的一位或者一个字节。连续处理输入分组，一次输出一个元素，速度较快。

5．利用playfair密码加密明文bookstore，密钥词是（HARPSICOD），所得的密文是什么？

I/JD RG LR QD HG

HARPS bo ok st or ex I/JD DG PU GO GV

I/JCODB

EFGKL

MNQTU

VWXYZ

6．用密钥词cat实现vigenere密码，加密明文vigenere coper，所得的密文是什么？

XIZGNXTEVQPXT

Key: catca t ca tcatcatcat

Plaintext: vigenere coper

Chipertext: XIZGNXTE VQPXT

7．假定有一个密钥2431的列置换密码，则明文can you understand的密文是多少？

YNSDCODTNURNAUEA

Key: 2 4 3 1

Plaintext: c a n y

o u u n

d e r s

t a n d

Chipertext: YNSDCODTNURNAUEA

8．什么是乘积密码？

多步代换和置换，依次使用两个或两个以上的基本密码，所得结果的密码强度将强与所有单个密码的强度.

9．混淆和扩散的区别是什么？

扩散（Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字

混淆(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，阻止攻击者发现密钥

10．Feistel密码中每轮发生了什么样的变化？

将输入分组分成左右两部分。

以右半部数据和子密钥作为参数，对左半部数据实施代换操作。

将两部分进行互换，完成置换操作。

11．S-Box的概念

S盒用在DES算法中，每个s盒都由6位输入产生4位输出，所有说，s盒定义了一个普通的可逆代换。相当程度上，DES的强度取决于s盒的设计，但是，s盒的构造方法是不公开的

12．AES每轮变化中设计的基本操作有哪些？

每轮包括4个阶段：字节代换、行移位、列混淆、轮密钥加

13．DES、AES和RC4之间的比较（建议比较分组大小、密钥长度、相对速度、安全强度、轮数、是否Feistel体制、基本操作等若干方面）算法DES AES RC4

分组长度（bit）64 128 流密码

密钥长度56 128/196/256 不少于128

相对速度较快慢很快

安全强度2^55（穷举）很难

轮数16 10/12/14 -

是否Feistel体制是不是？

14．AES与DES相比有优点？3DES与DES相比的变化有哪些？什么是2DES中的中间相遇攻击?

(1) AES更安全。(2) 3DES增加了1到2个密钥，进行多轮DES，安全性更高。(3) C = EK2(EK1(P)) ? X = EK1(P) = DK2(C)

给定明文密文对(P,C)

对所有256个密钥,加密P,对结果按X排序与T中

对所有256个密钥,解密C,解密结果与T中的值比较

找出K1,K2使得EK1(P) = DK2(C)

用k1和k2对P加密，若结果为C，则认定这两个密钥为正确的密钥

15．分组密码的工作模式有哪些？及优缺点？

A．ECB，电码本模式，一次处理64位明文，每次使用相同的密钥加密。任何64位的明文组都有唯一的密文与之对应，有“结构化”

的缺点。

B．CBC，密码分组连接模式，克服了ECB中“结构化”的缺点，同样的明文变成密文之后就不同了，而且加密必须从头到尾

C．CFB，密码反馈模式．一次处理Ｍ位，上一个分组的密文产生一个伪随机数输出的加密算法的输入，该输出与明文的异或，作为下一个分组的输入。

D．OFB，输出反馈模式，与ＣＦＢ基本相同，只是加密算法的输入是上一次DES的输出。

E．计数器模式，计数器被初始化为某个值，并随着消息块的增加其值加1，在于明文组异或得到密文组。也可用于流密码。

16． RSA 算法中密钥的生成和加密解密过程。生成过程

? RSA 的加解密为: ? 给定消息M = 88 ( 88<187) ? 加密: C = 887 mod 187 = 11 ? 解密:

M = 1123 mod 187 = 88 17． RSA 算法计算实例（给定p,q,e,m/c ，计算n, )(n ?,d,c/m ）

1. 选择素数: p=17 & q=11

2. 计算n = pq =17×11=187

3. 计算?(n)=(p –1)(q-1)=16×10=160

4. 选择e : gcd(e,160)=1; 选择e=7

5. 确定d: de=1 mod 160 and d < 160， d=23 因为23×7=161= 1×160+1

6. 公钥KU={7,187}

7. 私钥KR={23,17,11}

18．描述Diffie-Hellman 密钥交换机制。

算法：

A ．双方选择素数p 以及p 的一个原根a

B ．用户A 选择一个随机数Xa < p ，计算Ya=aXa mod p

C ．用户B 选择一个随机数Xb < p ，计算Yb=aXb mod p

D ．每一方X 值，而将Y 值交换给对方

E ．用户A 计算出K=YbXa mod p

F ．用户B 计算出K=YaXb mod p

G ．双方获得一个共享密钥

(aXaXbmod p)

素数p 以及p 的原根a 可由一方选择

后发

给对方

19．描述Diffie-Hellman 算法（DH 算法）

中中间人攻击发生的过程。中间人攻击

1 双方选择素数p 以及p 的一个原根a(假定O 知道)

2 A 选择Xa

产生随机数X A

modq

计算K=(Y B )

mod q

产生随机数X B

计算Y B =a XB

modq

计算K=(Y A )

mod q

Y A

Y B

用户A 用户B

3 O截获Ya,选Xo,计算Yo=aXo mod p,冒充A?B:Yo

4 B选择Xb

5 O截获Yb,冒充B?A:Yo

6 A计算: (Xo)Xa≡(aXo)Xa≡aXoXa mod p

7 B计算: (Xo)Xb≡(aXo)Xb≡aXoXb mod p

8 O计算: (Ya)Xo≡aXaXo mod p, (Yb)Xo≡aXbXo mod p

O无法计算出aXaXb mod p

O永远必须实时截获并冒充转发,否则会被发现

20．如何使用公钥密码实现数据的性、完整性和数据源认证（签名）？

发送方用其私钥对消息“签名”。可以通过对整条消息加密或者对消息的一个小的数据块（消息认证码/摘要）加密来产生。

E(K,[M||E(PRa,H(M))]) 其中K为PUb

解密时，第一步解密使用B的私钥，然后使用A的公钥。

21．对比对称算法和公钥算法？（建议从用途，速度和效率等方面）

对称算法：速度快，主要用于数据加密，只有一个密钥。

公钥算法：速度较慢，主要用于数字签名和密钥交换，有两个密钥

22．对称密钥分配有哪些方法？(注意和重放攻击相结合)

对于参与者A和B，密钥分配有以下几种：

A．密钥由A选择，并亲自交给B

B．第三方选择密钥后亲自交给A和B

C．如果A和B以前或最近使用过某密钥，其中一方可以用它加密一个新密钥后在发送给另一方。

D．A和B与第三方均有秘密渠道，则C可以将一密钥分别发送给A和B

别人卷子上的分配方式：

传统加密方法Needham/Schroeder Protocol [1978]

?1、A → KDC：IDA||IDB||N1

?2、KDC → A：EKa[Ks||IDB||N1||EKb[Ks||IDA]]

?3、A → B：EKb[Ks||IDA]

?4、B → A：EKs[N2]

?5、A → B：EKs[f(N2)]

密钥Ka和Kb分别是A和KDC、B和KDC之间共享的密钥。

本协议的目的就是要安全地分发一个会话密钥Ks给A和B。

A在第2步安全地得到了一个新的会话密钥，第3步只能由B解密、并理解。第4步表明B已知道K s了。第5步表明B相信A知道K s并且消息不是伪造的。

第4，5步目的是为了防止某种类型的重放攻击。特别是，如果敌方能够在第3步捕获该消息，并重放之，这将在某种程度上干扰破坏B方的运行操作。

上述方法尽管有第4,5步的握手，但仍然有漏洞

假定攻击方C已经掌握A和B之间通信的一个老的会话密钥。C可以在第3步冒充A利用老的会话密钥欺骗B。除非B记住所有以前使用的与A通信的会话密钥，否则B无法判断这是一个重放攻击。如果C可以中途截获第4步的握手信息，则可以冒充A在第5步响应。从这一点起，C就可以向B发送伪造的消息而对B来说认为是用认证的会话密钥与A进行的正常通信。

Denning Protocol [1982] 改进（加入时间戳）：

1、A → KDC：ID A||ID B

2、KDC → A：E Ka[K s||ID B||T||E Kb[K s||ID A||T]]

3、A → B：E Kb[K s||ID A||T]

4、B → A：E Ks[N1]

5、A → B：E Ks[f(N1)]

| Clock - T | < ?t1 + ?t2

其中：?t1是KDC时钟与本地时钟（A或B）之间差异的估计值；

t2 是预期的网络延迟时间。

23．公钥算法中公钥的分配和管理有哪些方法？

公钥的分配

A．公开发布

B．公开可访问目录

C．公钥授权

D．公钥证书

24．消息认证码的概念和基本用途？（237页图）

MAC（Message Authentication Code），消息认证码，也是一种认证技术，它利用密钥来产生一个固定长度的短数据块，并将数据块附加在消息之后，格式如：MAC（M）|| M。消息和MAC一起发送到接受方。从而，接受方可以知道消息没有经过篡改,真正来自发送方（MAC的密钥）和消息的时效性（如果MAC中包含序列号）。从这个层面来说，hash是没有密钥的MAC

25．什么是散列函数的基本用途有哪些？（239页图）

、认证和签名

26．安全散列函数有哪些特性？什么是碰撞？找到一个碰撞意味着什么？代价是多大？生日悖论和生日攻击。

Hash算法的特点有

●输入变长的分组，输出是一定长的分组；

●任意x，计算H（x）容易，软件和硬件都可以实现

●已知H（x）= h，求x是不可行的，只是在计算上不可行（单向性）

●任意x，找到y，使H（x）=H（y）计算上不可行（抗弱碰撞性）

●找到满足H（x）=H（y）的（x，y）计算上不可行（抗强碰撞性）

碰撞指的是散列值相同而原值不同。找到一个碰撞意味着可以替换原来的消息。

单向2^n

弱无碰撞2^n

强无碰撞2^n/2

生日问题：一个教室中，最少应有多少学生，才使至少有两人具有相同生日的概率不小于1/2？

概率结果与人的直觉是相违背的. 实际上只需23人,即任找23人，从中总能选出两人具有相同生日的概率至少为1/2。

根据生日攻击原理，对长度为m位的散列码，共有2^m个可能的散列码，若要使任意的x,y 有H(x)=H(y)的概率为0.5,只需k=2m/2

27．消息认证码和散列函数有哪些区别？

散列函数(Hash)：将任意长度的消息变换为定长的消息摘要，并加以认证。

消息认证码(MAC)：依赖公开的函数（密钥控制下）对消息进行处理，生成定长的认证标识，并加以认证。

28．HMAC的原理

hash是没有密钥的MAC,所以不可以直接将hash算法（MD5，SHA1）直接用在MAC上，所以，HMAC实现的目标就是将密钥加入到hash函数中，简单的说，就是“带密钥的hash”。

29．安全hash码的基本结构（Merkle提出的）？

30．MD5和SHA-1间的差异？（建议从输入、输出、轮数、强度和速度等几个方面比较）

MD5 SHA-1

摘要长度128位160位

基本处理单位512位512位

步数64(4 of 16) 80(4 of 20)

最大消息长度无限264-1位

基本逻辑函数 4 4

加法常数64 4

Endianness Little-endian Big-endian

性能32.4 Mbps 14.4Mbps

31．什么是数字签名？如何理解RSA私钥运算结果做为数字签名?

【提示：最简单的数字签名是：EKRa（M）即用a的私钥（KRa）加密消息M，接受方b用a的公钥解密，得到M，b就可以认为M 来自a，因为其他人不可能有a的私钥；而且消息没有经过修改，因为修改后的秘文不能用a的公钥解开，从而实现了数字签名。】

32．如何实现用签名进行身份和消息认证？【提示：上面算法的改进算法就可以实现用签名进行身份和报文鉴别：EKRa（H（M））||M 。

先将消息M用hash算法（MD5 or SHA1）算出mac（消息认证码），然后，用a的私钥加密此认证码，最后和原始的消息并在一起，发送到接受方b。b首先用a的公钥KPa解密前面部分，然后用同样的hash算法对M进行hash操作，比较两个结果是否相等。从而实现身份和消息认证。

33．数字签名的作用是什么

当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：

(1) 否认，发送方不承认自己发送过某一报文。

(2) 伪造，接收方自己伪造一份报文，并声称它来自发送方。

(3) 冒充，网络上的某个用户冒充另一个用户接收或发送报文。

(4) 篡改，接收方对收到的信息进行篡改。

34．公钥算法RSA、DH和DSS算法的用途是什么？

RSA——加密/解密、数字签名、密钥交换

DH——密钥交换

DSS——数字签名

35．实体认证（身份认证）和消息认证的区别是什么？

身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。消息认证是是一个证实收到的消息来自可信的源点且未被篡改的过程。即验证收到的消息确实是来自真正的发送方且未被修改的消息，也验证消息的顺序和及时性。是为了确认被认证的实体与一些特定数据项有着静态的联系，而身份认证主要是在连接建立或者在数据传送阶段的某些时刻使用的。

36．什么是消息重放？有哪些方法可以抵御消息的重放攻击，各有什么特点？

消息重放：攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。

对付重放攻击的一种方法是在认证交换中使用一个序列号来给每一个消息报文编号。仅当收到的消息序数顺序合法时才接受之。

但这种方法的困难是要求双方必须保持上次消息的序号。

两种更为一般的方法是：

时间戳：A接受一个新消息仅当该消息包含一个时间戳，该时间戳在A看来，是足够接近A所知道的当前时间；这种方法要求不同参与者之间的时钟需要同步。

挑战/应答方式。（Challenge/Response）A期望从B获得一个新消息，首先发给B一个临时值(challenge)，并要求后续从B收到的消息（response）包含正确的这个临时值。

?挑战问/应答方法不适应非连接性的应用，因为它要求在传输开始之前先有握手的额外开销，这就抵消了无连接通信的主要特点。

37．对称密钥分配方式中有什么问题，如何避免？（针对消息重放攻击）

当采用传统对称加密方式时，发送者不能根据容区分是发送的消息还是接收的消息，这种攻击是可能的。

加入时间戳。

38．Kerberos系统适合什么样环境中的认证服务？它采用了什么方法来防止攻击者窃取并使用票据？kerberos系统的认证过程，每个步骤的作用？

分布式服务器C/S环境

AS用安全方式向用户和TGS各自提供一个秘密信息，然后用户也以安全方式向TGS出示该秘密来证明自己的身份。这个秘密就是会话密钥。

认证服务交换：获得票据许可票据

（1）C → AS : ID C || ID tgs || TS1

（2）AS → C : E KC[K c,tgs || ID tgs || TS2 || Lifetime2 || Ticket tgs]

Ticket tgs = E Ktgs [K c,tgs || ID C || AD C || ID tgs || TS2 || Lifetime2]

客户端收到消息（2）后，输入口令，生成k C，解密获得Ticket tgs，及AS产生的tgs和客户共享密钥K c,tgs

票据许可服务交换：获得服务许可票据

(3) C → TGS : ID V || Ticket tgs || Authenticator c

接收方tgs接收Ticket tgs，验证票据，获取K c,tgs，并用该密钥解密客户端发来的认证符Authenticator c ，验证客户端身份

Ticket tgs = E Ktgs[K c,tgs|| ID C|| AD C|| ID tgs || TS2 || Lifetime2]

Authenticator c = E Kc,tgs[ID c||AD c||TS3]

为被请求的服务器生成服务授权票据Ticket v，并发送给客户端

(4) TGS → C : E Kc,tgs[K c,v || ID V || TS4 || Ticket v]

Ticket v = E KV[K c,v||ID C||AD C|| ID v||TS4||Lifetime4]

当客户端收到tgs发送的该消息后，使用K c,tgs，解密获得Ticket v，及tgs产生的客户和服务器共享的密钥K c,v

39．什么是证书和CA？X.509证书包含哪些容？

证书：CA颁发的一种数字介质（文件），用来对证书主体的身份进行鉴别和认证。证书的容包含证书主体的信息，公钥，以及CA的签名等等。

CA: CA是PKI的核心执行机构，是PKI的主要组成部分，它是数字证书的申请注册、证书签发和管理机构.

CA的主要职责是：

●验证并标识证书申请者的身份。

●确保CA用于签名证书的公钥的质量和安全性。

●管理证书信息资料。（CRL,LDAP等等）

主要容

?版本：标识不同版本的证书；

?序列号：标识证书唯一性的整数；

?签名算法标识符：标识签名算法及参数；

?颁发者名字：创建和签名该证书的CA的X.500名字；

?有效期：两个日期组成：起始时间和结束时间；

?主体名：证书提及的用户名；

?主体的公钥信息：主体的公钥及这个密钥使用算法的标识符，和算法的相关参数；

40．PKI公钥基础设施是基于证书的认证体系结构。它包含哪些基本元素？【提示：包含认证机构CA、证书和证书库（X.509标准）、密钥备份及恢复、密钥和证书的更新（CRL）、交叉认证（证书链或者信任树的概念）

41．安全电子

(1)SMTP/POP3的安全问题？

SMTP(simple mail transfer protocal)简单传输协议和POP3（post office protocal）邮局协议用于Internet上的传输和发送，协议设计的本身没有安全性的，在传输的过程中容易被偷听或者篡改。

1）垃圾包括广告、骚扰、连锁、反动等。垃圾会增加网络负荷，影响网络传输速度，占用服务器的空间。

2）诈骗通常指那些带有恶意的欺诈性。利用电子的快速、便宜，发信人能迅速让大量受害者上当。

3）炸弹指在短时间向同一信箱发送大量电子的行为，信箱不能承受时就会崩溃。

4）通过电子传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。

端到端的安全电子技术，保证从被发出到被接收的整个过程中，容、无法修改、并且不可否认。目前的Internet上，有两套成型的端到端安全电子标准：PGP和S/MIME。它一般只对信体进行加密和签名，而信头则由于传输中寻址和路由的需要，必须保证原封不动。

(2)PGP的原理

发送方首先使用md5实现对明文的完整性认证，然后使用私钥对散列值进行数字签名，再对签名散列值以及明文消息拼接，对该拼接结果进行压缩，利用随机产生的密钥对压缩结果进行加密，增加了加密速度，实现消息的性。该随钥用接收方公钥加密，将加密后的密钥与密文拼接，实现密钥的性。再经过基64位变换，得到ascII文本在网络中传输。当数据到达接收方时，通过私钥解密对称密钥，然后对密文解密，进行压缩逆变换，得到明文消息和用发送方私钥签名的明文消息的散列值，通过公钥解密验证发送方签名，获得消息的散列值，并对明文消息做通用的变换，对比，验证消息的完整性。总之PGP实现了消息的性和完整性，以及发送方不可否认（源认证）、并通过压缩提高了加密的速度。

42．设计一种报文安全交换方案，要求性、完整性和不可抵赖性。可以使用公钥算法、对称算法和Hash函数。[参考安全电子PGP的设计原理即可]

发送方发送Eks（M||ERa（H（M）））|| EUb（Eks），发方通过私钥签名消息的认证码，实现对消息完整性和自己身份的证明，并将结果与M 一起用会话密钥Eks加密，在将Eks用收方公钥加密。实现消息和密钥的性。

接收方私钥DRb（EUb（Eks））获得ks，然后使用ks解密，Dks（Eks（M||ERa（H（M）））），获得M||ERa（H（M）），然后计算H（M），并与DUa（ERa（H（M））解密后的H（M），对比验证消息完整性。

43．IP安全性

(1) VPN & IPSec & Tunnel

●Vpn

Vpn,virture private net,虚拟专用网，终结了租用专线的年代。通讯双方可以通过建立一条虚拟的通信线路（隧道）的方式实现数据的加密传输，可以提供安全的远程访问、分布式办公、电子商务、EDI等，主要的协议有：PPTP和L2TP。原理图如下

F1 F2 Addition 源IP 目的IP 数据

F1是发送方防火墙的IP，F2 是接受方防火墙的IP 后面3段实现了加密

●Ipsec

多服务，多算法，多粒度的框架，位于ip层，主要的服务是性，数据完整性及针对重放攻击的保护，有两种模式：传输模式和隧道模

式。

●Tunnel

要点是：加密整个IP分组，并放在一个新的IP分组的有效载荷部分

(2) IPSec提供哪些服务？

IPSec在IP层提供安全服务，使得系统可以选择所需要的安全协议，确定该服务所用的算法，并提供安全服务所需任何加密密钥

(3) 指出IPSec中传输模式和隧道模式的区别？

●传输模式：不改变IP地址，插入一个AH

●隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包的净荷数据中

（4）IPsec与VPN的关系

IPsec的应用方式之一——路由到路由(router-router):路由设备之间的安全通信，常用于在两个网络之间建立虚拟私有网（VPN）。

44．Web安全－SSL

(1)SSL包含哪些协议？是如何工作的？

协议分为两层

底层：SSL记录协议

上层：SSL握手协议、SSL修改密码规协议、SSL警报协议

SSL记录协议中的操作

第一步，fragmentation分段

第二步，compression(可选)压缩

第三步，MAC 计算

第四步, 加密, 可供选择的加密算法

第五步, 添加SSL记录头部

SSL握手协议流程

?交换Hello消息，对于算法、交换随机值等协商一致

?交换必要的密码参数，以便双方得到统一的premaster secret

?交换证书和相应的密码信息，以便进行身份认证

?产生master secret

?把安全参数提供给SSL记录层

?检验双方是否已经获得同样的安全参数

(2)SSL提供哪些服务？

SSL被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供性和完整性(身份认证)

45．防火墙优缺点/类型、工作原理，

优点：（1）易用和灵活性

（2）安全性

缺点：（1）不能抵抗源自部的攻击

（2）不能太指望防火墙识别和过滤文件中的病毒

（3）防火墙不能监控旁路流量

（4）容易造成性能瓶颈

类型

●包过滤型防火墙

●静态包过滤防火墙

●状态监测（动态包过滤）防火墙

●代理型防火墙

●应用级网关防火墙

●电路级网关防火墙

网关实现：

编写代理软件

●代理软件一方面是服务器软件

但是它所提供的服务可以是简单的转发功能

●另一方面也是客户软件

对于外面真正的服务器来说，是客户软件

●针对每一个服务都需要编写模块或者单独的程序

●实现一个标准的框架，以容纳各种不同类型的服务

软件实现的可扩展性和可重用性

客户软件

●软件需要定制或者改写

●对于最终用户的透明性

协议对于应用层网关的处理

●协议设计时考虑到中间代理的存在，特别是在考虑安全性，比如数据完整性的时候46．入侵检测系统分为哪三类？异常检测和误用检测的区别是什么？

?基于主机

安全操作系统必须具备一定的审计功能，并记录相应的安全性日志

?基于网络

IDS可以放在防火墙或者网关的后面，以网络嗅探器的形式捕获所有的对对外的数据包

?分布式入侵检测系统

检测的数据也是来源于网络中的数据包，不同的是，它采用分布式检测、集中管理的方法。

异常检测(anomaly detection)

●也称为基于行为的检测

●首先建立起用户的正常使用模式，即知识库

●标识出不符合正常模式的行为活动

误用检测(misuse detection)

●也称为基于特征的检测

●建立起已知攻击的知识库

●判别当前行为活动是否符合已知的攻击模式

信息安全试题及答案45094

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全知识测试题

附件5： 2015年6月单位部门姓名分数一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。 10、对报废及闲置的设备，应及时其中的工作数据，并送

至部门统一进行处理。二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是：（） A 电脑外出维修或维修后没有经过检查即接入内网 B 一台终端多人使用或外聘外来人员使用 C 电脑异动或使用人员调动

信息安全等级测评师模拟试卷有答案

信息安全等级测评师模拟试题（三）一、判断（10×1=10） 1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。（√） 2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。(√) 3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（×） 4、特权用户设置口令时，应当使用enablepassword命令设定具有管理员权限的口令。（×） 5、Windows2000/xp系统提供了口令安全策略，以对帐户口令安全进行保护。(√) 6、脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√) 7、结构安全是网络安全检查的重点，网络结构的安全关系到整体的安全。（√） 8、一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（×） 9、不同vlan内的用户可以直接进行通信。（×） 10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)

二、单项选择题（15×2=30） 1、我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。 A．GB17799B.GB15408 C.GB17859 D.GB14430 2、安全保障阶段中将信息安全体系归结为四个主要环节，下列______是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、备份D保护、检测、响应、恢复 3、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的______属性。 A.保密性 B.完整性 C.可靠性 D.可用性信 4、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。 A.Morrison B.Wm.＄*F2m5@ C. D.wangjing1977 5、息安全领域内最关键和最薄弱的环节是______。 A.技术 B.策略 C.管理制度 D.人 6、对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是______。 A.安全检查B教育和培训C.责任追究D.制度约束 7、公安部网络违法案件举报网站的网址是______。 A.B.

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

大数据时代的信息安全试题答案

单选题 1.信息主权领域范围不受地域边界影响，而根据信息传播的深度和广度动态变化。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误 2.在经济转型和服务业大力发展的背景下，我国中小企业在数量、创造GDP、拉动就业方面的占比均已超过70％。（）(分数:10分) 标准答案:B 学员答案:B A.正确 B.错误 3.美国拓展信息主权的主要措施不包括（）(分数:10分) 标准答案:B 学员答案:B A.国家战略 B.信息掌控和垄断 C.产业体系 D.基础设施 4.大数据核心价值是（）(分数:10分) 标准答案:A 学员答案:A A.海量数据存储、分析 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 5.云计算是对（）技术的发展与运用(分数:10分) 标准答案:D 学员答案:D A.并行计算 B.网格计算 C.分布式计算 D.三个选项都是 6.云计算体系结构的（）负责资源管理、任务管理用户管理和安全管理等工作(分数:10分) 标准答案:C 学员答案:C A.物理资源层 B.物理资源层

C.管理中间件层构建层 7.大数据区别于传统数据的特征有（)(分数:10分) 标准答案:ABCD 学员答案:C A.海量数据存储 B.数据增长迅速 C.表现形式多样化 D.具有极高的信息价值 8.大数据应用需依托的新技术有（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.三个选项都是 9.以下不属于影响国家信息主权的关键因素的有（）(分数:10分) 标准答案:B 学员答案:B A.信息资源 B.信息容量 C.信息产业 D.基础设施 10.百度拥有完整、自主的大数据核心技术。（）(分数:10分) 标准答案:A 学员答案:A A.正确 B.错误一.单选题 1.大数据应用需依托哪些新技术（）(分数:10分) 标准答案:D 学员答案:D A.大规模存储与计算 B.数据分析处理 C.智能化 D.以上都有

信息安全等级测评师测试题

信息安全等级测评师测试一、单选题（14分） 1、下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。( Ａ ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分） 1、不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。（ ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（ BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。（ CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时，应采用协议的方式以防被窃听。（ＡＣ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ABC ）。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。正确基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。对完全备份就是全部数据库数据进行备份。正确纸介质资料废弃应用啐纸机粉啐或焚毁。正确权限管理是安全管理机制中的一种。正确信息安全技术教程习题及答案第一章概述一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全考试题库完整

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 11、IPsec的设计目标是_______________________________________ (为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输) IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址） 14、IPsec隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构)

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

(安全生产)国家信息安全测评认证

编号：国家信息安全测评认证信息系统安全服务资质认证申请书 (一级) 申请单位（公章）：填表日期：中国信息安全产品测评认证中心

目录填表须知 (3) 申请表 (4) 一，申请单位基本情况 (5) 二，企业组织结构 (6) 三，企业近三年资产运营情况 (7) 四，企业主要负责人情况 (9) 五，企业技术能力基本情况 (13) 六，企业的信息系统安全工程过程能力 (18) 七，企业的项目和组织过程能力 (41) 八，企业安全服务项目汇总 (58) 九，企业安全培训软硬件情况 (60) 十，企业获奖、资格授权情况 (62) 十一，企业在安全服务方面的发展规划 (63) 十二，企业其他说明情况 (64) 十三，其他附件 (65) 申请单位声明 (66)

填表须知用户在正式填写本申请书前，须认真阅读并理解以下内容： 1．中国信息安全产品测评认证中心对下列对象进行测评认证： ●信息技术产品 ●信息系统 ●提供信息安全服务的组织和单位 ●信息安全专业人员 2．申请单位应仔细阅读《信息系统安全服务资质认证指南》，并按照其要求如实、详细地填写本申请书所有项目。 3．申请单位应按照申请书原有格式进行填写。如填写内容较多，可另加附页。4．申请单位须提交《信息系统安全服务资质认证申请书》（含附件及证明材料）纸板一式叁份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。5．不申请安全工程服务类资质认证的单位无需填写《企业的信息系统安全工程过程能力》此项内容。 6．不申请安全培训服务类资质认证的单位无需填写《企业安全培训软硬件情况》此项内容。 7．如有疑问，请与中国信息安全产品测评认证中心联系。中国信息安全产品测评认证中心地址：北京市西三环北路27号北科大厦9层邮编：100091 电话：86－10－68428899 传真：86－10－68462942 网址：https://www.doczj.com/doc/4f12675261.html, 电子邮箱：cnitsec@https://www.doczj.com/doc/4f12675261.html,

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全等级测评师培训教程初级学习笔记

. 第一章网络安全测评 1.1 网络全局 1.1.1 结构安全 a）应保证主要网络设备的业务处理能力有冗余空间，满足业务高峰期需要 b）应保证网络各个部分的带宽满足业务高峰期需要； c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； d）应绘制与当前运行情况相符的网络拓扑结构图； e）应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网和网段，并按照方便管理和控制的原则为各子网、网段分配地址段 f）应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段 g）应按照对业务服务的重要次序来制定带宽分配优先级别，保证在网络发生拥堵时优先保护重要主机。 1.1.2 边界完整性检查 a）应能够对非授权设备私自联到内部网络的行为进行检查，准确定位，并对其进行有效阻断；技术手段：网络接入控制，关闭网络设备未使用的端口、IP/MAC地址绑定等管理措施：进入机房全程陪同、红外视频监控等 b）应能够对内部网络用户私自联到外部网络的行为进行检查，准确定位，并对其进行有效阻断； 1.1.3 入侵防范 a）应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等； b）当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警优质范文． . 1.1.4 恶意代码防范 a）应在网络边界处对恶意代码进行检测和清除；

b）应维护恶意代码库的升级和检测系统的更新 1.2 路由器 1.2.1 访问控制 a）应在网络边界处部署访问控制设备，启用访问控制功能；能够起访问控制功能的设备有：网闸、防火墙、路由器和三层路由交换机等 b）应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；c）应对进出网络的信息内容进行过滤，实现对应用层HTTP, FTP, TELNET, SMTP, POP3等协议命令级的控制 d）应在会话处于非活跃一定时间或会话结束后终止网络连接； e）应限制网络最大流量数及网络连接数；路由器可根据IP地址、端口、协议来限制应用数据流的最大流量；根据IP地址来限制网络连接数路由器的带宽策略一般采用分层的带宽管理机制，管理员可以通过设置细粒度的带宽策略，对数据报文做带宽限制和优先级别设定，还可以通过源地址、目的地址、用户和协议4个方面来限制带宽 f）重要网段应采取技术手段防止地址欺骗地址欺骗中的地址可以使MAC地址，也可以使IP地址。目前发生比较多的是ARP地址欺骗，ARP地址欺骗是MAC地址欺骗的一种。ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 ARP欺骗分为2种，一种是对网络设备ARP表的欺骗，另一种是对内网PC的网关欺骗。解决方法：1在网络设备中把所有PC的IP-MAC输入到一个静态表中，这叫IP-MAC绑定； 2.在内网所有PC上设置网关的静态ARP信息，这叫PC IP-MAC绑定。一般要求2个工作都要做，称为IP-MAC双向绑定 g）应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户 h）应限制具有拨号访问权限的用户数量优质范文． . 1.2.2 安全审计网络设备运行状况、网络流量、用户行为等进行日志记录；a）应对网络系统中的事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相b）审计记录

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

国家信息安全测评认证

国家信息安全测评认证 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

编号：国家信息安全测评认证产品认证申请书申请单位（公章）：产品名称(版本/型号)：填表日期：中国信息安全产品测评认证中心

告用户用户在正式填写本申请书前，须认真阅读并理解以下内容： 1.中国信息安全产品测评认证中心对下列对象进行测评认证： ●信息安全产品 ●信息系统 ●信息安全服务 2.信息安全产品认证分为： ●型号认证 ●产品认证 3.型号认证的方式为：用户选样测试后本中心再抽样测试，都通过测试并符合有关标准后，即获得型号认证。 4.产品认证的方式为：用户选样测试后，本中心再抽样测试，都通过测试并符合有关标准后，本中心再根据ISO/IEC9000系列有关标准和国家信息安全工程与服务评估规范等对用户的质量保障体系和安全保障能力进行评估、审核，通过评审后方能获得产品认证。 5.通过型号认证和产品认证的项目，获得认证书并准予使用国家信息安全认证标志，并列入《政府和企业信息安全产品采购指南》。 6.上述内容和有关用户获得认证的实际情况，本中心将以各种有效方式周期性向国内外公告。

目录目录 (3) 填表要求 (4) 申请单位基本情况 (5) 申请认证类别和产品状况 (6) 产品功能说明书 (8) 产品设计方案 (10) 使用手册 (12) 产品自测情况说明 (14) 脆弱性分析 (20) 执行标准情况 (22) 主要原材料，外协外购件明细表 (23) 申请认证产品的生产厂商检验室主要检测设备表 (24) 质量手册的简要说明 (25) 质量体系和安全保障能力文档 (26) 申请认证产品的生产厂商检验室人员情况表 (27) 主要技术人员情况表 (28) 送(抽)样产品明细表 (29) 委托书 (30) 申请单位声明 (31)

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全等级保护初级测评师模拟试题

信息安全等级保护初级测评师模拟试题集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分） 1.以下关于等级保护的地位和作用的说法中不正确的是（c） A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A） A.突出重要系统，涉及所有等级,试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是：（B）A A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4.安全建设整改的目的是（D）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5） B.（3）、（4）、（5）