信息安全試卷及答案

«信息安全》課程考試試卷 （A卷） 專(zhuān)業(yè)軟件工程、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程 、判斷題（每小題2分，共10分，對(duì)的打“ ？”，錯(cuò)的打“ "） 題號(hào) 1 2 3 4 5 答案 ? ? 、選擇題（每小題2分，共20分） 題號(hào) 1 2 3 4 5 6 7 8 9 10 答案 D C C B B B D C A D 1、在身份認(rèn)證方法中，下列哪種方法是“你是誰(shuí)”的認(rèn)證方式。 （D ） A 口令 B U盾 C ATM卡 D指紋 2、PKI 是。 （ C ） A. Private Key Infrastructure B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 3、包過(guò)濾防火墻是指在網(wǎng)絡(luò)模型當(dāng)中的哪一層對(duì)數(shù)據(jù)包進(jìn)行檢查。 （C ） A 應(yīng)用層 B 傳輸層 C網(wǎng)絡(luò)層 D數(shù)據(jù)鏈路層 4、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì) 的攻擊。（B ） A.機(jī)密性 B.可用性 C.完整性D.真實(shí)性 5、IPSec協(xié)議工作在 層次。 （B ） A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D傳輸層 6、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為， 這破壞了信息安全的 屬性。 （B ） A保密性 B完整性 C不可否認(rèn)性 D可用性 7、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。 （ D ） A技術(shù) B策略 C管理制度 D人 8、計(jì)算機(jī)病毒最本質(zhì)的特性是。 （ C ） A寄生性 B潛伏性 C破壞性 D攻擊性 9、目前，VPN使用了 技術(shù)保證了通信的安全性。 （A ） A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密 B.身份認(rèn)證、數(shù)據(jù)加密 C.隧道協(xié)議、身份認(rèn)證 D.隧道協(xié)議、數(shù)據(jù)加密 10、可信計(jì)算基就是操作系統(tǒng)中賴(lài)以實(shí)施安全的一切設(shè)施，即使它以外的一切都被破壞了，可信 操作系統(tǒng)也是安全的。下列哪個(gè)英文縮寫(xiě)是可信計(jì)算基的縮寫(xiě)。 （D ） A TCG B TCC C TCA D TCB 三、簡(jiǎn)答題 1、信息安全領(lǐng)域的基本挑戰(zhàn)包括機(jī)密性、完整性和可用性或者簡(jiǎn)稱(chēng)為 CIA （10分） a.請(qǐng)給出機(jī)密性、完整性、可用性術(shù)語(yǔ)的定義。（6分，每個(gè)定義2分） b.站在銀行的立場(chǎng)看，其客戶(hù)數(shù)據(jù)的完整性和機(jī)密性，通常哪一個(gè)更重要？站在銀行客戶(hù)的立場(chǎng)看， 又是哪一個(gè)更重要？ （ 4分，每問(wèn)2分） 答案：a. （6分，每個(gè)定義2分） 機(jī)密性針對(duì)的是防止對(duì)信息進(jìn)行未授權(quán)的“讀”。 完整性要面對(duì)的是防止或者至少是檢測(cè)出未授權(quán)的“寫(xiě)” （對(duì)數(shù)據(jù)的改變）。 可用性指的是數(shù)據(jù)在需要的時(shí)候是可用； b.完整性；機(jī)密性；（4分，每問(wèn)2分） 2、防火墻是什么？它的作用是？ （ 10分） 答案： 防火墻是： ?把安全網(wǎng)絡(luò)連接到不安全網(wǎng)絡(luò)上。 ?保護(hù)安全網(wǎng)絡(luò)最大程度地訪問(wèn)不安全網(wǎng)絡(luò)。 ?將不安全網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榘踩W(wǎng)絡(luò)。 （6分，答對(duì)2點(diǎn)以上或者核心思想給6分） 作用： ? 實(shí)現(xiàn)一個(gè)公司的安全策略 ? 創(chuàng)建一個(gè)阻塞點(diǎn) ? 記錄Internet活動(dòng) 限制網(wǎng)絡(luò)暴露（4分，答對(duì)2點(diǎn)以上給4分） 3、SLL協(xié)議和IPSec協(xié)議的設(shè)計(jì)目的都是為互聯(lián)網(wǎng)上的應(yīng)用提供安全型保護(hù)。 a. SSL和IPSec的相同點(diǎn)有哪些？ 相同點(diǎn)： 提供網(wǎng)絡(luò)通信的安全保護(hù)；都支持加密保護(hù)、數(shù)據(jù)完整性保護(hù)以及身份認(rèn)證； （4分） b. SSL和IPSec的不同點(diǎn)有哪些？ 不同點(diǎn)： SSL協(xié)議簡(jiǎn)單，IPSec比較復(fù)雜；在IP協(xié)議棧的不同層次上， SSL處于套接字層，駐留在用戶(hù)空間， IPSec 處于網(wǎng)絡(luò)層，因此他不能從用戶(hù)空間直接訪問(wèn)而是處于操作系統(tǒng)運(yùn)行的范疇； SSL主要用于安全Web交易，而IPSec 主要用于提供對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)的保護(hù)。 （6分） 4、IKE協(xié)議包括兩個(gè)階段：階段一和階段二。在 IKE的階段一，共有4種密鑰選項(xiàng)，對(duì)于其中的每一種都包含主模 式 （main mode ） 和積極模式 （aggressive mode） 這兩種模式。 a.請(qǐng)說(shuō)明階段一和階段二之間的差別。 b.請(qǐng)問(wèn)，階段一的公開(kāi)密鑰加密選項(xiàng)之主模式相比階段一的對(duì)稱(chēng)密鑰加密選項(xiàng)之主模式，有哪些優(yōu)點(diǎn)？ 5、內(nèi)存保護(hù)是操作系統(tǒng)安全必須解決的基本問(wèn)題之一，請(qǐng)闡述內(nèi)存保護(hù)中最常用的兩種方法“分段”和“分頁(yè)” 的優(yōu)缺點(diǎn) 答案：分段的優(yōu)點(diǎn)：任何段都可以被置于任意的內(nèi)存位置一一只要內(nèi)存空間足夠大，可以容納即可；段可以移動(dòng)到 內(nèi)存中的不同位置，也可以方便的移進(jìn)和移出內(nèi)存；操作系統(tǒng)完全能夠起到仲裁作用（因?yàn)樗械牡刂芬枚急仨?通過(guò)操作系統(tǒng)）； 缺點(diǎn)：段的尺寸是變長(zhǎng)的；主要帶來(lái)兩個(gè)方面的問(wèn)題：對(duì)于動(dòng)態(tài)內(nèi)存分配的段，操作系統(tǒng)必須保持對(duì)動(dòng)態(tài)段尺寸的 跟蹤；內(nèi)存碎片也是個(gè)潛在的問(wèn)題（因?yàn)楫?dāng)通過(guò)整理壓縮內(nèi)存以便更好地利用可用的內(nèi)存空間時(shí)，段表就會(huì)發(fā)生變 化）。 分頁(yè)的優(yōu)點(diǎn)：固定長(zhǎng)度解決了內(nèi)存碎片和尺寸變長(zhǎng)帶來(lái)的問(wèn)題； 缺點(diǎn)：頁(yè)沒(méi)有邏輯上的統(tǒng)一，這使得要決定將適當(dāng)?shù)脑L問(wèn)控制應(yīng)用到給定的頁(yè)上時(shí)，難度挺大。 四、設(shè)計(jì)題（20分） 下圖中我們給出了基于對(duì)稱(chēng)密鑰的雙向認(rèn)證協(xié)議，其中 Alice和Bob表示協(xié)議白勺雙方,Ra表示Alice發(fā)給Bob的 隨機(jī)數(shù)，Rb表示Bob發(fā)給Alice的隨機(jī)數(shù)，K表示Alice和Bob之間共享的對(duì)稱(chēng)密鑰，E（RA,K）、E（R,K）表示使用對(duì) 稱(chēng)密鑰K對(duì)隨機(jī)數(shù)RA、RB進(jìn)行加密。這個(gè)協(xié)議并不安全，可能遭受類(lèi)似于我們討論過(guò)的中間米格類(lèi)型攻擊。 Bub, K a假設(shè)Trudy利用中間米格來(lái)攻擊該協(xié)議，請(qǐng)你描述這個(gè)攻擊過(guò)程（ 4分），并設(shè)計(jì)攻擊過(guò)程的會(huì)話協(xié)議圖； （10分） b.這個(gè)協(xié)議稍加修改就可以避免中間米格的攻擊，請(qǐng)你設(shè)計(jì)出修改后的會(huì)話協(xié)議。 （6分） 答案： a.這個(gè)攻擊中，首先 Trudy稱(chēng)自己是Alice并發(fā)送一個(gè) Ra給Bob。根據(jù)這個(gè)協(xié)議 Bob對(duì)Ra進(jìn)行加密，將加密結(jié) 果以及他自己的 Rb發(fā)回給Trudy。接著Trudy又開(kāi)啟了與 Bob的一個(gè)新的連接，他再次稱(chēng)自己是 Alice并發(fā)送 一個(gè)Rb給Bob,根據(jù)協(xié)議Bob將回復(fù)E（Rb,K）作為相應(yīng)，此時(shí) Trudy利用E（Rb,K）完成第一個(gè)連接的建立使得 Bob相信她就是Alice ;第二個(gè)連接讓它超時(shí)斷開(kāi)。 具體的設(shè)計(jì)圖如下： 1 , "I'm Alice", RA 2 .-K） Trudy 5. K） 就可以防止以上的攻擊，因?yàn)門(mén)rudy不能再使 b.這個(gè)協(xié)議中我們把用戶(hù)的身份信息和隨機(jī)數(shù)結(jié)合在一起進(jìn)行加密, 用來(lái)自Bob的返回值來(lái)進(jìn)行第三條信息的重放了，具體設(shè)計(jì)如下： Alice Bob, K VmAlic合；Ra 小，E(“Bob”,RA.K) E，Alice\R&K)