【正文】 第一篇：[0836]《信息安全》西南大學(xué)2018秋學(xué)期作業(yè)西南大學(xué)網(wǎng)絡(luò)與繼續(xù)教育學(xué)院課程代碼： 0836 學(xué)年學(xué)季：20182單項(xiàng)選擇題下列哪些選項(xiàng)不能預(yù)防計(jì)算機(jī)犯罪（）....經(jīng)常對機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中按照時(shí)間、操作員、變動(dòng)情況、動(dòng)用的密碼等記錄到不可隨意更改的文件中以下哪一個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全管理的原則（）....多人負(fù)責(zé)制任期有限職責(zé)分離最大權(quán)限以下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)施細(xì)則。（）....安全策略安全模型安全框架安全原則組織對信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（）...信息安全分析運(yùn)行安全分析風(fēng)險(xiǎn)分析.安全管理分析計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是（）....CERT SANS ISSA OSCE操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下....操作系統(tǒng)軟件自身的漏洞開放了所有的端口開放了全部的服務(wù)病毒下列選項(xiàng)中，不是認(rèn)證技術(shù)所能提供的服務(wù)是()....驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改驗(yàn)證消息收發(fā)者是否持有正確的身份認(rèn)證符驗(yàn)證消息序號和操作時(shí)間是否正確驗(yàn)證消息在傳輸過程中是否被竊聽系統(tǒng)通過驗(yàn)證用戶身份，進(jìn)而確定用戶的權(quán)限，這項(xiàng)服務(wù)是（）....報(bào)文認(rèn)證訪問控制 不可否定性數(shù)據(jù)完整性為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會(huì)向（）....相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息 發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息 發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（）....數(shù)字簽名技術(shù)消息認(rèn)證技術(shù)數(shù)據(jù)加密技術(shù)身份認(rèn)證技術(shù)1在電子商務(wù)中，為了防止交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（）....數(shù)字簽名技術(shù)消息認(rèn)證技術(shù)數(shù)據(jù)加密技術(shù)身份認(rèn)證技術(shù)1下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的是（）....證書上列有證書授權(quán)中心的數(shù)字簽名證書上列有證書擁有者的基本信息證書上列有證書擁有者的公開密鑰證書上列有證書擁有者的秘密密鑰1CA的核心職責(zé)是（）..簽發(fā)和管理數(shù)字證書驗(yàn)證用戶的信息..公布黑名單撤消用戶的證書1SSL協(xié)議的主要功能是（）....實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 可以同時(shí)提供加密和認(rèn)證兩種服務(wù) 在分布式網(wǎng)絡(luò)中對用戶身份進(jìn)行認(rèn)證保證通過信用卡支付的安全電子交易1下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（）....通過加密技術(shù)提供的保密性通過認(rèn)證技術(shù)提供的真實(shí)性通過數(shù)字簽名提供的不可否認(rèn)性通過密鑰交換技術(shù)協(xié)商密鑰1對于IDS入侵檢測系統(tǒng)來說，必須具有（）....應(yīng)對措施響應(yīng)手段或措施防范政策響應(yīng)設(shè)備1需要用到下列哪個(gè)功能，才能使用戶上網(wǎng)（）....地址學(xué)習(xí)地址轉(zhuǎn)換IP地址和MAC地址綁定功能 URL過濾功能1保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說法是錯(cuò)誤的（）....繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手1以下有關(guān)代理服務(wù)技術(shù)的描述中，正確的是（）....允許內(nèi)外網(wǎng)間IP包直接交互從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層通常都是基于硬件實(shí)現(xiàn)的與包過濾相比速度要慢些以下有關(guān)防火墻的描述中，錯(cuò)誤的是（）....防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全防御措施防火墻可有效防范外部攻擊防火墻不能防止內(nèi)部人員攻擊防火墻拓?fù)浣Y(jié)構(gòu)會(huì)影響其防護(hù)效果2以下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是（）....計(jì)算機(jī)性能密鑰個(gè)數(shù)算法保密性密鑰長度2下面哪一種算法屬于非對稱加密算法（）.ES...Rijindael RSA ES2以下哪個(gè)選項(xiàng)是對稱密鑰密碼體制的特點(diǎn)（）.加解密速度快.2一個(gè)好的密碼體制，其安全性應(yīng)僅僅依賴于（.2下列選項(xiàng)中，不屬于HASH算法的是（）.ECC.2抵御電子郵箱入侵措施中，不正確的是（）.）.自己做服務(wù)器2密碼分析者不僅知道一些消息的密文，還知道個(gè)別密文塊對應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種....惟密文攻擊 已知明文攻擊選擇明文攻擊選擇密文攻擊2以下哪些做法可以增強(qiáng)用戶口令的安全性（）....選擇由全英文字母組成的口令選擇由全數(shù)字組成的口令選擇與自己身份相關(guān)的口令，以免忘記選擇無規(guī)律的口令2下列措施中，哪項(xiàng)不是減少病毒的傳染和造成的損失的好辦法。（）....重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒通過發(fā)送“免費(fèi)獲取Q幣”字樣的超鏈接，該鏈接實(shí)際指向的是一個(gè)木馬程序，這種攻擊屬于（）....木馬社會(huì)工程學(xué)電話系統(tǒng)漏洞拒絕服務(wù)3下面選項(xiàng)中，不屬于DoS攻擊的是（）....SYN湮沒 SMURF攻擊 TEARDro 緩沖區(qū)溢出3詐騙份子偽建了一個(gè)建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（）....假冒攻擊網(wǎng)絡(luò)釣魚攻擊后門攻擊惡意訪問攻擊3以下行為中，屬于被動(dòng)攻擊的是（）....重放攻擊口令嗅探拒絕服務(wù)物理破壞3以下行為中，屬于主動(dòng)攻擊的是（）....網(wǎng)絡(luò)監(jiān)聽口令嗅探拒絕服務(wù)信息收集3以下有關(guān)內(nèi)部人員攻擊的描述中，錯(cuò)誤的是（）..比外部攻擊更容易實(shí)施不一定都帶有惡意目的..相比外部攻擊更不易檢測和防范 可采取防火墻技術(shù)來避免3“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種....3數(shù)據(jù)加密身份認(rèn)證數(shù)據(jù)完整性訪問控制從具體的意義上來理解，信息安全需要保證哪幾個(gè)方面的內(nèi)容？（）（Confidentiality）(Integrity)(Availability)(Controllability)....、II和IV 、II和III II、III和IV 都是3計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證()....主觀題3 數(shù)字信封 參考答案：非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，一問題，通常將兩者結(jié)合起來使用（2分）。即用對稱加密體制（如DES稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。數(shù)據(jù)完整性參考答案：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲(chǔ)或傳輸過程中保持不被修改，4公鑰證書參考答案：：這是一種公鑰分配的方法，用戶通過公鑰證書交換公鑰而不須和公鑰管是證書管理機(jī)構(gòu)用自己的私鑰對用戶的公鑰及用戶的身份及時(shí)間戳進(jìn)行加書。4網(wǎng)絡(luò)地址轉(zhuǎn)換參考答案：即NAT技術(shù)，它是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)而當(dāng)內(nèi)部節(jié)點(diǎn)要與外網(wǎng)進(jìn)行通信時(shí)，就在網(wǎng)關(guān)處將內(nèi)部地址轉(zhuǎn)換為公用地從技術(shù)上分為靜態(tài)NAT、動(dòng)態(tài)地址NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAT4訪問控制參考答案：訪問控制是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)計(jì)算機(jī)資源的重要手段，是保略之一。是給用戶和用戶組賦予一定權(quán)限，控制其對目錄和子目錄、文件定用戶對這些文件、目錄和設(shè)備能執(zhí)行的操作。4異常入侵檢測參考答案：異常檢測基于一個(gè)假定：用戶行為是可預(yù)測的、遵循一致性模式的、且隨會(huì)適應(yīng)用戶行為的變化。異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強(qiáng)健的量集能否完備到表示所有的異常行為仍需要深入研究。4IDS入侵監(jiān)測參考答案：是一類在網(wǎng)絡(luò)攻防對抗環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測、預(yù)警、評估與響應(yīng)的指主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識對獲取信息進(jìn)行檢測、識別、評估并依響應(yīng)。從技術(shù)上分為異常檢測和誤用檢測。4虛擬私人網(wǎng)參考答案：是在Internet上接續(xù)了具有加密功能的路由和防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行的公共網(wǎng)絡(luò)中安全地傳送數(shù)據(jù)的目的。特點(diǎn)是：通信數(shù)據(jù)是經(jīng)過加密的，以使用多種協(xié)議，連接是點(diǎn)對點(diǎn)的。4緩存溢出參考答案：為了攻擊系統(tǒng)而占滿計(jì)算機(jī)系統(tǒng)空間，或者允許黑客具有對系統(tǒng)的提升權(quán)機(jī)內(nèi)存空間中緩存過多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將中時(shí)沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼來發(fā)現(xiàn)。4數(shù)字簽名參考答案：是一種用于對報(bào)文進(jìn)行鑒別的機(jī)制，能證實(shí)信息M確是由發(fā)送方發(fā)出；任簽名；接收方能證明收到的報(bào)文沒有被篡改過；假設(shè)發(fā)送方否認(rèn)對信息M法院）仲裁解決雙方間的爭議。4防火墻參考答案：一種網(wǎng)絡(luò)的訪問控制設(shè)備（可以是硬件，也可以是軟件），用于適當(dāng)?shù)耐ㄐ耪哂?jì)算機(jī)系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。50、.拒絕服務(wù)（DOS）參考答案：凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為 DoS 攻擊，其目的是使目常的服務(wù)。最常見的 DoS 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請求無量的連接請求沖擊計(jì)算機(jī)，最終導(dǎo)致計(jì)算機(jī)無法再處理合法用戶的請求。5CA認(rèn)證參考答案：在公鑰加密體制的密鑰管理方法中，一個(gè)主要問題即是對公開鑰的假冒、題，通信雙方可將自己的公鑰提交給可信的第三方進(jìn)行驗(yàn)證，并出具對應(yīng)鑰進(jìn)行偽造和篡改，這一機(jī)制被稱為CA認(rèn)證。5消息認(rèn)證參考答案：消息認(rèn)證指通過對消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，息完整性認(rèn)證）、消息的源和宿認(rèn)證（身份認(rèn)證）以及消息的序號和操作5簡述為什么會(huì)提出數(shù)字信封技術(shù)。參考答案：非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但題，通常將兩者結(jié)合起來使用。即用對稱加密體制（如DES）加密數(shù)據(jù)，而中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。5Kerberos用來解決什么問題？參考答案：Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶可以憑借此驗(yàn)證獲得的票據(jù)(ticketgranting ticket)訪問多個(gè)服務(wù)，即SSO(Sing和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)陌踩浴?比較傳統(tǒng)密碼體制和公開密碼體制的差異。參考答案：1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1k2，且k1可關(guān)k2的任何信息。(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；(4)加密速度上，對稱鑰快，而公開鑰慢；(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密5什么是數(shù)字簽名？其基本要求是什么？有哪些基本的數(shù)字簽名方法？參考答案：數(shù)字簽名是使以數(shù)字形式存儲(chǔ)的明文信息經(jīng)過特定密碼變換生成密文，作為的接收者能夠驗(yàn)證信息確實(shí)來自合法用戶，以及確認(rèn)信息發(fā)送者身份。對數(shù)(1)簽名接收者能容易地驗(yàn)證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時(shí)，可由第三方解決爭議。數(shù)字簽名基本分類：(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密報(bào)文用私有密鑰加密，或?qū)?bào)文的摘要加密來實(shí)現(xiàn)。弱點(diǎn)在于方案的有效性依(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽者對報(bào)文和簽名進(jìn)行測試以檢驗(yàn)出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)5試述你是如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話的。參考答案：雖然目前有眾多的安全產(chǎn)品，但沒有任何一種能提供全方位的解決方案。1)防病毒軟件:不能保護(hù)機(jī)構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問的入侵者進(jìn)行免受另一類合法用戶的破壞。2)訪問控制:不會(huì)阻止人們利用系統(tǒng)脆弱點(diǎn)以管理員身份獲得對系統(tǒng)的訪問并3)防火墻:不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻4)入侵檢測:不能檢測出合法用戶對信息的非正常訪問。支持自動(dòng)保護(hù)功能的的安全問題。如系統(tǒng)配置為阻止某個(gè)攻擊地址的訪問，之后會(huì)發(fā)現(xiàn)某用戶的則其再無法與你通信了。5)策略管理:可能沒有考慮系統(tǒng)的薄弱點(diǎn)或應(yīng)用軟件中的錯(cuò)誤配置。這有可能理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。6)薄弱點(diǎn)掃描:本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取安全措施進(jìn)行的不正當(dāng)訪問，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補(bǔ)丁程序的7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法保障，還必須對加密密鑰和系統(tǒng)有一個(gè)整體控制。8)物理安全機(jī)制:不能保護(hù)系統(tǒng)不受到合法訪問進(jìn)行的攻擊或通過網(wǎng)絡(luò)實(shí)施的所以安全技術(shù)和產(chǎn)品只是安全實(shí)踐活動(dòng)的一部分，是實(shí)現(xiàn)安全需求的手段，216。 制定完備的安全策略，216。 通過風(fēng)險(xiǎn)評估來確定需求，216。 根據(jù)需求選擇安全技術(shù)和產(chǎn)品，216。 按照既定安全策略和流程規(guī)范來實(shí)施、維護(hù)和審查安全措施。信息安全并不是技術(shù)過程，而是管理過程。5網(wǎng)絡(luò)安全的含義及特征是什么?參考答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實(shí)體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中失的特性.