信息安全基础试题及答案

一．名词解释息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露,保证信息系统能够连续正常可靠的运行。,安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。.风险及其大小的过程。若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和.二、选择题1。、加密算法分为（对称密码体制和非对称密码体制)2、口令破解的最好方法是A暴力破解 B组合破C字典攻击 D生日攻击3、杂凑码最好的攻击方式是A穷举攻击 B中途相遇C字典攻击 D生日攻击4、可以被数据完整性机制防止的攻击方式是A假冒＊** B抵赖*＊＊＊C数据中途窃取D数据中途篡改5、会话侦听与劫持技术属于（B）技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透DDOS攻击6、PKI的主要组成不包括（B）ACABSSLCRADCR7，恶意代码是（指没有作用却会带来危险的代码A病*＊* B广告C间谍＊＊ D都是8，社会工程学常被黑客用于（踩点阶段信息收集A口令获取 BARPCTCP DDDOS9,windows中强制终止进程的命令是（C）ATasklist BNetsat CTaskkill DNetshare10,新技术A进程注入B注册表隐藏C漏洞扫描D都是网络蜜罐技术使用于（。迷惑入侵者，保护服务器诱捕网络罪犯 )12，利用三次握手攻击的攻击方式是（DOS\DDOS\DRDOS)13，溢出攻击的核心是（A）A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限 D捕捉程序漏14，在被屏蔽的主机体系中，堡垒主机位于A）它上面去。A内部网络B周边网络C外部网络D自由连接15，(D）ipA内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机16,关于防火墙的描述中，不正确的是(D）17，ICMP数据包的过滤主要基A目标端口 B源端口C消息源代码 D协议prot18，网络安全的特征包含保密性，完整四个方A可用性和可靠性 B可用性和合法性C可用性和有效性 D可用性和可控三,简答题1，信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性拒绝服务攻击，恶意代码.信息安全的实现可以通过物理安全技术，系统安全技术，网,防病毒技术，灾难恢复和备份技术2，什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学.攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击,选择SDES6bit4bit据。3，试画图说明kerberos认证原理4，用户A需要通过计算机网络安全地将一份机密文件传送给用户B?希望A实现,试画图说明。答:(1）假定通信双方分别为Alice和Bob加密方Alice将商定的密钥秘密地传递给解密方Bob.Alice用商定的密钥加密她的消息，然后传送给Bob.Bob用Alice传来的密钥解密Alice的消息。（2）假定通信双方分别为AliceBobAlice和BobBob将他的公开密钥传送给Alice(2）假定通信双方分别为Alice和BobAlice和BobBob将他的公开密钥传送给AliceAlice用Bob的公开密钥加密她的消息，然后传送给BobBob用他的私人密钥解密Alice的消息。5，检测计算机病毒的方法主要有哪些？（ScreeningRouteScreeningDualHomedGatewa（BastionHost(ScreenedSubne）防火墙,检测常规内存数6