信息安全试卷及答案

1、信息安全试卷及答案 信息安全课程考试试卷（a卷） 专业 软件工程、计算机科学与技术、网络工程 一、判断题(每小题2 分,共10分,对的打“”，错的打“”)题号1234答案 二、选择题（每小题2分，共2分)题号1457810答案dccbbcad1、在身份认证方法中,下列哪种方法是“你是谁”的认证方式。 ( d ）a 口令 b 盾 t卡 d 指纹2、 ki是 _。 （ )a.vate kyasrcture b.publc key ntiute cpublic ky nrructur privat k nsite、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。 （ c）a应用层 b传输层

2、c 网络层 d数据链路层4、从安全属性对各种网络攻击进行分类，阻断攻击是针对 的攻击。（ ）a. 机密性 可用性 c.完整性 d. 真实性 5、isec协议工作在_层次。( ）a.数据链路层 b.网络层 c. 应用层 传输层、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_属性。 ( ）a保密性 b完整性 c不可否认性 d可用性7、信息安全领域内最关键和最薄弱的环节是_。 ( )a技术 策略 c管理制度 d人8、计算机病毒最本质的特性是_。 （ c ）寄生性 b潜伏性 c破坏性 d攻击性、目前,vp使用了 技术保证了通信的安全性。 （ ）.隧道协议、身份认证

3、和数据加密b. 身份认证、数据加密. 隧道协议、身份认证d. 隧道协议、数据加密0、可信计算基就是操作系统中赖以实施安全的一切设施,即使它以外的一切都被破坏了,可信操作系统也是安全的。下列哪个英文缩写是可信计算基的缩写。( d）a tcg b tc c tca cb三、简答题1、 信息安全领域的基本挑战包括机密性、完整性和可用性或者简称为cia。(10分）a. 请给出机密性、完整性、可用性术语的定义。（6分，每个定义分)b. 站在银行的立场看，其客户数据的完整性和机密性,通常哪一个更重要？站在银行客户的立场看，又是哪一个更重要？（4分，每问2分)答案：a. （6分，每个定义2分）机密性针对的是

4、防止对信息进行未授权的“读”。完整性要面对的是防止或者至少是检测出未授权的“写”(对数据的改变）。可用性指的是数据在需要的时候是可用；b.完整性;机密性;（4分,每问分）2、 防火墙是什么?它的作用是?（1分)答案：防火墙是： 把安全网络连接到不安全网络上。 保护安全网络最大程度地访问不安全网络。 将不安全网络转变为安全网络。(分,答对2点以上或者核心思想给分）作用: 实现一个公司的安全策略 创建一个阻塞点 记录iternet活动 限制网络暴露(4分,答对2点以上给4分)3、 ll协议和ips协议的设计目的都是为互联网上的应用提供安全型保护。a ssl和ipse的相同点有哪些？相同点:提供网络

5、通信的安全保护;都支持加密保护、数据完整性保护以及身份认证;(4分）b ssl和ipe的不同点有哪些？不同点: sl协议简单,sc比较复杂;在ip协议栈的不同层次上，ssl处于套接字层,驻留在用户空间，ps处于网络层,因此他不能从用户空间直接访问而是处于操作系统运行的范畴；sl主要用于安全web交易，而ise主要用于提供对虚拟专用网络的保护。(6分）4、 ie协议包括两个阶段:阶段一和阶段二。在ke的阶段一,共有4种密钥选项，对于其中的每一种都包含主模式（i mde）和积极模式（aggressivmoe）这两种模式。a 请说明阶段一和阶段二之间的差别。b 请问，阶段一的公开密钥加密选项之主模式

6、相比阶段一的对称密钥加密选项之主模式,有哪些优点？5、 内存保护是操作系统安全必须解决的基本问题之一,请阐述内存保护中最常用的两种方法“分段”和“分页”的优缺点答案:分段的优点：任何段都可以被置于任意的内存位置只要内存空间足够大，可以容纳即可；段可以移动到内存中的不同位置，也可以方便的移进和移出内存;操作系统完全能够起到仲裁作用(因为所有的地址引用都必须通过操作系统）；缺点：段的尺寸是变长的;主要带来两个方面的问题：对于动态内存分配的段，操作系统必须保持对动态段尺寸的跟踪；内存碎片也是个潜在的问题（因为当通过整理压缩内存以便更好地利用可用的内存空间时，段表就会发生变化）。分页的优点:固定长度解

7、决了内存碎片和尺寸变长带来的问题；缺点:页没有逻辑上的统一，这使得要决定将适当的访问控制应用到给定的页上时,难度挺大。四、设计题(0分)下图中我们给出了基于对称密钥的双向认证协议，其中alie和bo表示协议的双方,ra表示alice发给bo的随机数，b表示bb发给alice的随机数，k表示c和bo之间共享的对称密钥,(ra,k)、e(rb,k)表示使用对称密钥k对随机数ra、r进行加密。这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击。a.假设trudy利用中间米格来攻击该协议，请你描述这个攻击过程(4分)，并设计攻击过程的会话协议图；（10分)b.这个协议稍加修改就可以避免中间米格的攻击，请你设计出修改后的会话协议。(6分）答案：a 这个攻击中,首先rudy称自己是ale并发送一个r给bb。根据这个协议bob对ra进行加密,将加密结果以及他自己的rb发回给tud。接着trudy又开启了与ob的一个新的连接，他再次称自己是alic并发送一个给ob,根据协议bb将回复e(r,k)作为相应,此时rud利用e(，k)完成第一个连接的建