当前位置:文档之家 › 信息安全试卷及答案

信息安全试卷及答案

  • 格式:doc
  • 大小:219.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

信息安全基础(试卷编号251)

信息安全基础(试卷编号251)

信息安全基础(试卷编号251)1.[单选题]在安全区域划分中DMZ 区通常用做A)数据区B)对外服务区C)重要业务区答案:B解析:2.[单选题]狭义地说,信息战是指军事领域里的信息斗争。

它是敌对双方为争夺信息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式A)占有权、控制权和制造权B)保存权、制造权和使用权C)获取权、控制权和使用权答案:C解析:3.[单选题]WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为: ()A)80B)119C)443D)433答案:C解析:4.[单选题]某兼容机,原装1GB内存,现扩展为4GB,按要求将内存条插入主板,开机自检测试内存时,有时出现故障中断,有时能正常启动。

但运行某些程序时出现死机现象,判断故障原因是()。

A)CPU热稳定性不佳B)所运行的软件问题C)新增内存条性能不稳定D)主机电源性能不良答案:C解析:5.[单选题]当前国际互联网管理的共同思路是( )。

A)政府主导型监管B)少干预,多自律C)实行网络实名制6.[单选题]计算机刑事案件可由_____受理A)案发地市级公安机关公共信息网络安全监察部门B)案发地市级公安机关治安部门C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门D)案发地当地公安派出所答案:A解析:7.[单选题]我国在1999 年发布的国家标准____为信息安全等级保护奠定了基础( )A)GB 17799B)GB 14430C)GB 15408D)GB 17859答案:D解析:8.[单选题]IKE的密钥确定算法采用( )来防止拥塞攻击。

A)Cookie机制B)现时值C)身份认证D)以上都不是答案:A解析:9.[单选题]在USG系统防火墙中,可以使用----功能为非知名端口提供知名应用服务。

A)端口映射B)MAC与IP地址绑定C)包过滤D)长连接答案:A解析:10.[单选题]发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取( )和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

信息安全基础(习题卷69)

信息安全基础(习题卷69)

信息安全基础(习题卷69)第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。

1.[单选题]通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的( )A)50.5B)51. 5C)52.5答案:B解析:2.[单选题]计算站场地宜采用()蓄电池。

A)封闭式B)hb半封闭式C)开启式D)普通任意的答案:A解析:3.[单选题]以下最具有传播力的攻击是( )。

A)木马B)蠕虫C)SmurfD)SYN Flood答案:B解析:4.[单选题]以下不是电脑感染熊猫烧香后的特征是A)可执行文件图标均变为憨态可掬烧香膜拜的熊猫B)计算机频繁重启C)蓝屏D)文件被复制答案:D解析:5.[单选题]以下说法不正确的是( )A)不需要共享热点时及时关闭共享热点功能B)在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可C)定期清除后台运行的App进程D)及时将App更新到最新版答案:B解析:6.[单选题]ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是( )。

A)身份鉴别B)数据报过滤C)授权控制答案:B解析:7.[单选题]操作系统提供了计算机硬件和( )中间处理功能A)用户B)计算软件的C)数据库D)网络答案:B解析:8.[单选题]木马的功能是什么?A)破坏系统B)向外界发送信息C)销毁数据D)提升电脑运行速度答案:B解析:9.[单选题]在基于角色的访问控制中,主体和角色是 的 关系。

( )A)一对一B)一对多C)多对一D)多对多答案:D解析:10.[单选题]信息是消除( )的东西。

A)不确定性B)物理特性C)不稳定性D)干扰因素答案:A解析:11.[单选题]对计算机安全事故的原因的认定或确定由_____作出A)人民法院B)公安机关C)发案单位D)以上都可以答案:C解析:12.[单选题]黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到()的控制权限。

大学《信息安全技术》试卷及答案(六)

大学《信息安全技术》试卷及答案(六)

大学《信息安全技术》试卷及答案一、单项选择题1.以下厂商为电子商务提供信息产品硬件的是___C____A. AOLB.YAHOOC.IBMD.MICROSOFT2.把明文变成密文的过程,叫作__A_____A.加密B.密文C.解密D.加密算法3.以下加密法中属于双钥密码体制的是__D_____A.DESB.AESC.IDEAD.ECC4.MD-4散列算法,输入消息可为任意长,按___A____比特分组。

A.512B.64C.32D.1285.SHA算法中,输入的消息长度小于264比特,输出压缩值为____C___比特。

A.120B.140C.160D.2646.计算机病毒最重要的特征是___B____A.隐蔽性B.传染性C.潜伏性D.表现性7.主要用于防火墙的VPN系统,与互联网密钥交换IKE有关的框架协议是__A_____ A.IPSecB.L2FC.PPTPD.GRE8.Access VPN又称为___A____A.VPDNB.XDSLC.ISDND.SVPN9.以下不是接入控制的功能的是____B___A.阻止非法用户进入系统B.组织非合法人浏览信息C.允许合法用户人进入系统D.使合法人按其权限进行各种信息活动10.在通行字的控制措施中,限制通行字至少为___B____字节以上。

A.3~6B.6~8C.3~8D.4~611.用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指___B____ A.接入控制B.数字认证C.数字签名D.防火墙12.关于密钥的安全保护下列说法不正确的是____A___A.私钥送给CAB.公钥送给CAC.密钥加密后存人计算机的文件中D.定期更换密钥13. ___D____在CA体系中提供目录浏览服务。

A.安全服务器B.CA服务器C.注册机构RAD.LDAP服务器14. Internet上很多软件的签名认证都来自___D____公司。

A.BaltimoreB.EntrustC.SunD.VeriSign15.目前发展很快的安全电子邮件协议是___C____ ,这是一个允许发送加密和有签名邮件的协议。

信息安全基础(习题卷21)

信息安全基础(习题卷21)

信息安全基础(习题卷21)第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。

1.[单选题]黑客的主要攻击手段包括( )A)社会工程攻击、蛮力攻击和技术攻击B)人类工程攻击、武力攻击及技术攻击C)社会工程攻击、系统攻击及技术攻击答案:A解析:2.[单选题]SSL协议广泛用于PKI系统中,对于SSL协议本身,它不能提供哪项功能?A)加密服务B)身份认证服务C)可靠的端到端安全连接D)完全采用对称密码,效率高答案:D解析:SSL协议被设计用来使用TCP连接提供一个可靠的端到端安全服务,为两个通信个体之间提供保密性和完整性。

3.[单选题]以下 不是包过滤防火墙主要过滤的信息? ( )A)源IPB)目的IPC)TCPD)时间答案:D解析:4.[单选题]黑客利用IP地址进行攻击的方法是( )。

A)IP欺骗B)解密C)盗取口令D)发送病毒答案:A解析:黑客利用IP地址进行攻击的方法主要用IP欺骗。

5.[单选题]数据解封装的过程是( )A)段-包-帧-流-数据B)流-帧-包-段-数据C)数据-包-段-帧-流D)数据-段-包-帧-流答案:B解析:6.[单选题]PKI管理对象不包括( )A)ID和口令解析:7.[单选题]关于最长可接受中断时间、最长可容忍中断时间、事件实际处理时间,正确的是( )A)最长可接受中断时间与最长可容忍中断时间相等B)最长可容忍中断时间与事件实际处理时间相等C)最长可接受中断时间小于事件实际处理时间D)最长可接受中断时间大于事件实际处理时间答案:D解析:8.[单选题]防止用户被冒名欺骗的方法是( )A)对信息源发方进行身份验证B)进行数据加密C)对访问网络的流量进行过滤和保护D)采用防火墙答案:A解析:9.[单选题]数据安全存在着多个层次,()能从根本上保证数据安全。

A)制度安全B)运算安全C)技术安全D)传输安全答案:C解析:10.[单选题]如果使用ln命令将生成了一个指向文件old的符号链接new,如果你将文件old删除,是否还能够访问文件中的数据( )?A)不可能再访问B)仍然可以访问C)能否访问取决于file2的所有者D)能否访问取决于file2的权限答案:A解析:11.[单选题]下列哪个攻击不在网络层()。

信息安全保护考核试卷

信息安全保护考核试卷
D.量子加密
17.以下哪些是网络钓鱼攻击的手段?(")
A.电子邮件诱骗
B.网站克隆
C.社交媒体诈骗
D.电话诈骗
18.以下哪些是数据备份的策略?()
A.完全备份
B.差异备份
C.增量备份
D.按需备份
19.以下哪些是网络安全防御的技术?()
A.入侵检测系统
B.防火墙
C.虚拟私人网络
D.安全信息和事件管理
20.以下哪些是信息安全意识培训的内容?()
A.保密性
B.完整性
C.可用性
D.可扩展性
5.以下哪个不是防火墙的作用?()
A.阻止未经授权的访问
B.阻止恶意软件传播
C.提供VPN服务
D.提高网络速度
6.数字签名技术用于保证数据的()
A.保密性
B.完整性
C.可用性
D.可控性
7.以下哪种攻击方式是针对计算机系统的?()
A. DDoS攻击
B.钓鱼攻击
8.云计算的服务模式包括SaaS、PaaS和__________。
9.个人信息保护法规定,处理个人信息应当遵循合法、正当、必要原则,并__________明示同意。
10.网络安全事件的应对措施包括制定应急预案、启动应急响应和__________。
四、判断题(本题共10小题,每题1分,共10分,正确的请在答题括号中画√,错误的画×)
C.一种可以在计算机之间传播的程序
D.一种帮助计算机优化的程序
2.以下哪种行为最容易导致密码泄露?()
A.使用强密码
B.定期更改密码
C.将密码告诉他人
D.使用密码管理器
3.在我国,负责网络安全和信息化工作的部门是()
A.国家互联网信息办公室

信息安全试卷及答案

信息安全试卷及答案

信息安全试卷及答案一、单项选择题(每题2分,20小题,共计40分。

每题只有一个正确答案)1.与信息相关的四大安全原则是()A.保密性、访问控制、完整性、不可抵赖性B.保密性、鉴别、完整性、不可抵赖性C.鉴别、授权、不可抵赖性、可用性D.鉴别、授权、访问控制、可用性2.计算机病毒的主要来源错误的是()A.黑客组织编写B.恶作剧C.计算机自动产生D.恶意编制3.下面的说法错误的是?( )A.防火墙和防火墙规则集只是安全策略的技术实现B.规则越简单越好C.DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传播D.建立可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的4.密钥交换问题的最终方案是使用()A.护照B.数字信封C.数字证书D.消息摘要文库5.要解决信任问题,使用()A.公钥B.自签名证书C.数字证书D.数字签名6.信息安全领域内最关键和最薄弱的环节是()A.技术B.策略C.管理制度D.人7.网上银行系统得一次转账操作过程中发生了转账金额被非法篡改得行为,这破坏了信息安全的___属性。

( )A.保密性B.完整性C.不可否认性D.可用性8.加密安全机制提供了数据的()A.可靠性和安全性B.保密性和可靠性C.完整性和安全性D.保密性和完整性9.网络安全的实质和关键是保护网络的()的安全。

A.系统B.软件C.信息D.网站10.密码学的目的是( )。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全11.目前利用生理特征进行生物认证的错误方法是( )A.指纹识别B.NA识别C.虹膜识别D.视网膜识别12.基本硬盘最多可以划分多少个主分区()A.1个B.2个C.3个D.4个13.字典攻击被用于( )A.用户欺骗B.远程登录C.破解密码D.网络嗅探14.数字签名的()功能是指签名可以证明是签名者而不是其他人在文件上签字。

A.签名不可伪造B.签名不可变更C.签名不可抵赖D.签名是可信的15.在黑客攻击技术中,()是黑客发现获得主机信息的一种最佳途径。

信息安全管理培训考核试卷

19. ABCDE
20. ABCDE
三、填空题
1.数据挖掘
2.机密性、完整性、可用性
3.认证机构
4. DES、AES
5.识别、评估、处理
6.黑客攻击
7.扫描、更新
8.丢失、泄露、篡改
9.信息安全管理系统
10.网络钓鱼
四、判断题
1. ×
2. ×
3. √
4. ×
5. ×
6. √
7. ×
8. ×
9. ×
10. ×
C. POP3
D. IMAP
14.以下哪个软件用于检测和清除恶意软件?()
A.防火墙
B.杀毒软件
C.间谍软件清除工具
D.系统优化工具
15.以下哪个术语指的是未经授权访问计算机系统或网络的行为?()
A.黑客攻击
B.恶意软件
C.社会工程学
D.网络钓鱼
16.以下哪个措施不属于物理安全措施?()
A.安装监控摄像头
A.你知道的东西(如密码)
B.你拥有的东西(如智能卡)
C.你是什么(如生物特征)
D.你去过的地方(如IP地址)
E.你做过的事情(如行为特征)
12.以下哪些是ISO/IEC 27001标准中提到的信息安全控制措施?()
A.访问控制
B.加密
C.物理安全
D.人员安全
E.数据备份
13.以下哪些是个人信息保护的原则?()
8.信息安全策略的制定应遵循以下哪个原则?()
A.技术先行
B.管理为主
C.安全最优先
D.成本效益
9.以下哪种措施不适用于防范社会工程学攻击?()
A.加强员工安全意识培训
B.定期更新系统补丁

信息安全基础(习题卷1)

信息安全基础(习题卷1)第1部分:单项选择题,共61题,每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供,UPS 的容量不得小于机房设备实际有功负荷的()倍。

A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制,明确需要后备人员的关键岗位并要求提供()外协驻场人员名单,保证服务连续性。

A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象( )。

A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。

A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中,同一结点内相邻层之间通过( )来进行通信。

A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具?A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。

[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。

A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性,而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接,A和B发送报文的序列号分别为a,b,则它们回应的报文序号应该是下列哪项?A)a+1:a答案:D解析:13.[单选题]业务系统上线前,应在( )的测试机构进行安全测试,并取得检测合格报告。

信息安全基础(习题卷20)

信息安全基础(习题卷20)第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C)匿名转发功能。

A)使用B)开启C)关闭答案:C解析:2.[单选题]以下哪项不属于USG防火墙中的用户认证方式?A)免认证B)密码认证C)单点登录D)指纹认证答案:D解析:3.[单选题]密码编码学研究怎样编码、()。

A)如何对消息进行加密B)破解C)破译D)对密文破译答案:A解析:4.[单选题]SSL提供哪些协议上的数据安全A)HTTP,FTP和TCP/IPB)SKIP,SNMP和IPC)UDP,VPN和SONETD)PPTP,DMI和RC4答案:A解析:5.[单选题]以下哪一项不属于信息欺骗的范畴(A )A)会话劫持B)IP 欺骗C)重放攻击D)社交工程答案:A解析:6.[单选题]三级等保证明是指系统申请了信息系统安全等级保护备案,符合网络安全等级保护的三级要求,准许定级为三级,并取得对应的信息系统安全等级保护备案证明。

而一旦系统获得了三级等保证明后需要定期开展等级保护测评,根据相关规定要求,三级等保需要多长时间开展一次测评?A)半年答案:B解析:7.[单选题]公钥密码算法和对称密码算法相比,在应用上的优势是:( )A)密钥长度更长B)加密速度更快C)安全性更高D)密钥管理更方便答案:D解析:8.[单选题]在目前的信息网络中,()病毒是最主要的病毒类型A)引导型B)文件型C)网络蠕虫D)木马型答案:C解析:9.[单选题]表示客体安全级别并描述客体敏感性的一组信息,是( )A)敏感性标记,是可信计算机基中强制访问控制决策的依据B)关键性标记,是可信计算机基中强制访问控制决策的依据C)关键性等级标记,是信息资产分类分级的依据D)敏感性标记,是表明访问者安全权限级别答案:A解析:10.[单选题]参数buffer-size表示日志存储最大值,他的取值范围为( )A)1~100B)1~400C)1~800D)1~1000答案:D解析:11.[单选题]主要负责对上网服务营业场所互联网接入服务与监管,对应当停止接入服务的网吧停止接入服务,对违法提供接人服务行为进行查处。

信息安全试卷

一、判断题(每小题2 分,共10分,对的打“ ”,错的打“ ”)1、想把所有的隐藏通道消除实际上是不可能的。

( )2、数字签名可用于提供加密技术中数据完整性校验。

( )3、闭源软件一定比开源软件更安全。

( )4、访问系统资源通常需要通过身份认证。

( )5、人是信息安全领域内最关键和最薄弱的环节。

( )二、选择题 (每小题2 分,共20分)1、在信息安全领域当中,通过用下列哪种技术来防止信息窃取。

( )A 加密技术B 认证技术C 数据完整性技术D 数字签名2、如果通过凯撒密码加密明文消息“Lifeissweet”,那得到的密文为 ( )A、QRSDLQQRJDLB、OLIHLVVZHHWC、RSTEMRRSKKMD、STUMNQQTMMN3、在讨论生物特征相关的技术问题时,关于认证问题下列哪种说法正确?( )A 一对多B 参与主体是配合的C 往往注册数据差 D主体往往是不配合的4、下列经典加密技术中,哪些仅仅使用了扩散原则。

( )A 一次性密码本B 简单替换密码C 双换位密码D DES5、A5/1算法和RC4算法是属于下列哪类加密技术。

( )A 流密码加密B 分组密码加密C 非对称加密D 公开密钥加密6 在授权领域,有两个基本的构件,分别是访问控制列表和 。

( )A 加密列表B 解密列表C 访问能力列表D 访问认证列表7、下列哪种协议试图通过对IP数据包进行加密,从根本上解决因特网的安全问题。

同时又是远程访问VPN网的基础,可以在Internet上创建出安全通道来。

( )、传输层安全协议(Transport Layer Security)A、安全套接层协议(Secure Socket Layer) BC、IP-Sec协议D、SSH协议8、恶意软件最本质的特性是____。

( )A 寄生性B 潜伏性C 破坏性D 攻击性9、DDOS攻击破坏了系统的以下哪种特性。

( )A 可用性B 保密性C 完整性D 真实性10、在多级安全模型中Biba安全模型是用于完整性保护的,它蕴含了以下哪种原则。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可用性指的是数据在需要的时候是可用;
b.完整性;机密性;(4分,每问2分)
2、防火墙是什么?它的作用是?(10分)
答案:
防火墙是:
•把安全网络连接到不安全网络上。
•保护安全网络最大程度地访问不安全网络。
•将不安全网络转变为安全网络。 (6分,答对2点以上或者核心思想给6分)
作用:
•实现一个公司的安全策略
2、PKI是__ __。( C )
A.Private KeyInfrastructureB.PublicKeyInstitute
C.PublicKeyInfrastructureD.Private KeyInstitute
3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。 (C)
A 应用层 B 传输层C 网络层D 数据链路层
《信息安全》课程考试试卷(A卷)
专业软件工程、计算机科学与技术、网络工程
一、判断题(每小题2分,共10分,对的打“”,错的打“”)
题号
1
2
3
4
5
答案
二、选择题(每小题2分,共20分)
题号
1
2
3
4
5
6
7
8
9
10
答案
D
C
C
B
B
B
D
C
A
D
1、在身份认证方法中,下列哪种方法是“你是谁”的认证方式。(D)
A 口令 B U盾 C ATM卡 D 指纹
4、从安全属性对各种网络攻击进行分类,阻断攻击是针对的攻击。( B )
A. 机密性B. 可用性C. 完整性 D. 真实性
5、IPSec协议工作在____层次。( B )
A.数据链路层B. 网络层C.应用层D 传输层
6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。( B )
a.请给出机密性、完整性、可用性术语的定义。(6分,每个定义2分)
b.站在银行的立场看,其客户数据的完整性和机密性,通常哪一个更重要?站在银行客户的立场看,又是哪一个更重要?(4分,每问2分)
答案:a. (6分,每个定义2分)
机密性针对的是防止对信息进行未授权的“读”。
完整性要面对的是防止或者至少是检测出未授权的“写”(对数据的改变)。
a.假设Trudy利用中间米格来攻击该协议,请你描述这个攻击过程(4分),并设计攻击过程的会话协议图;(10分)
b.这个协议稍加修改就可以避免中间米格的攻击,请你设计出修改后的会话协议。(6分)
答案:
a.这个攻击中,首先Trudy称自己是Alice并发送一个RA给Bob。根据这个协议Bob对RA进行加密,将加密结果以及他自己的RB发回给Trudy。接着Trudy又开启了与Bob的一个新的连接,他再次称自己是Alice并发送一个RB给Bob,根据协议Bob将回复E(RB,K)作为相应,此时Trudy利用E(RB,K)完成第一个连接的建立使得Bob相信她就是Alice;第二个连接让它超时断开。
具体的设计图如下:
b.这个协议中我们把用户的身份信息和随机数结合在一起进行加密,就可以防止以上的攻击,因为Trudy不能再使用来自Bob的返回值来进行第三条信息的重放了,具体设计如下:
A 保密性B 完整性
C 不可否认性D 可用性
7、信息安全领域内最关键和最薄弱的环节是____。( 、计算机病毒最本质的特性是____。( C )
A 寄生性B 潜伏性C 破坏性D 攻击性
9、目前,VPN使用了技术保证了通信的安全性。( A )
A. 隧道协议、身份认证和数据加密
不同点:
SSL协议简单,IPSec比较复杂;在IP协议栈的不同层次上,SSL处于套接字层,驻留在用户空间,IPSec处于网络层,因此他不能从用户空间直接访问而是处于操作系统运行的范畴;SSL主要用于安全Web交易,而IPSec主要用于提供对虚拟专用网络的保护。(6分)
4、IKE协议包括两个阶段:阶段一和阶段二。在IKE的阶段一,共有4种密钥选项,对于其中的每一种都包含主模式(main mode)和积极模式(aggressive mode)这两种模式。
a.请说明阶段一和阶段二之间的差别。
b.请问,阶段一的公开密钥加密选项之主模式相比阶段一的对称密钥加密选项之主模式,有哪些优点?
5、内存保护是操作系统安全必须解决的基本问题之一,请阐述内存保护中最常用的两种方法“分段”和“分页”的优缺点
答案:分段的优点:任何段都可以被置于任意的内存位置——只要内存空间足够大,可以容纳即可;段可以移动到内存中的不同位置,也可以方便的移进和移出内存;操作系统完全能够起到仲裁作用(因为所有的地址引用都必须通过操作系统);
四、设计题(20分)
下图中我们给出了基于对称密钥的双向认证协议,其中Alice和Bob表示协议的双方,RA表示Alice发给Bob的随机数,RB表示Bob发给Alice的随机数,K表示Alice和Bob之间共享的对称密钥,E(RA,K)、E(RB,K)表示使用对称密钥K对随机数RA、RB进行加密。这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击。
B.身份认证、数据加密
C.隧道协议、身份认证
D.隧道协议、数据加密
10、可信计算基就是操作系统中赖以实施安全的一切设施,即使它以外的一切都被破坏了,可信操作系统也是安全的。下列哪个英文缩写是可信计算基的缩写。(D)
ATCGBTCCCTCADTCB
三、简答题
1、信息安全领域的基本挑战包括机密性、完整性和可用性或者简称为CIA。(10分)
•创建一个阻塞点
•记录Internet活动
限制网络暴露(4分,答对2点以上给4分)
3、SLL协议和IPSec协议的设计目的都是为互联网上的应用提供安全型保护。
a.SSL和IPSec的相同点有哪些?
相同点:
提供网络通信的安全保护;都支持加密保护、数据完整性保护以及身份认证;(4分)
b.SSL和IPSec的不同点有哪些?
缺点:段的尺寸是变长的;主要带来两个方面的问题:对于动态内存分配的段,操作系统必须保持对动态段尺寸的跟踪;内存碎片也是个潜在的问题(因为当通过整理压缩内存以便更好地利用可用的内存空间时,段表就会发生变化)。
分页的优点:固定长度解决了内存碎片和尺寸变长带来的问题;
缺点:页没有逻辑上的统一,这使得要决定将适当的访问控制应用到给定的页上时,难度挺大。