信息安全导论（以问题为导向） 试卷及答案 第二套B

B第1页(共2页)考试说明：考试时间为90分钟，可携带蓝、黑颜色书写文具。答案请写在答题纸上，写在试题上无效。(以下为试卷正文)一、单项选择题（共10小题，每题2分，满分20）1．对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描称之为（）A.乱序扫描B.慢速扫描C.有序扫描D.快速扫描2．数字证书内部格式包含的主要内容除了版本信息、证书序列号、证书有效期之外，还包括（）A.公钥内容和私钥内容B公钥内容和公钥算法C.私钥内容和私钥算法D.公钥算法和私钥内容3．证书授权中心（CA）的主要职能是（）A．验证信息 B．识别用户身份C．签发数字证书 D．验证数字证书4．公钥加密体制中，每个用户设定一把公钥，由本人公开，用它进行（）A、加密和验证签名B、解密和签名C、加密D、解密5．最著名的公钥加密算法是（）A．DESB．HASHC．SETD．RSA6.下面关于SSL说法不正确的是（）A．SSL支持两台计算机的安全连接。B．SSL协议保证Http协议会话的安全C．SSL协议工作在在网络层D．SSL协议中既使用了对称密钥加密算法，也使用了非对称加密算法7．下面关于恶意代码的说法不正确的是（）A.计算机病毒、蠕虫、木马程序都是恶意代码B.现在国际上对恶意代码的命名已经规范统一C.大多数网络蠕虫是一段独立运行的程序，不需要宿主程序D.基于特征的扫描技术是现在大多数杀毒软件所使用的技术8.下面关于加密的说法不正确的是（）A.加密消息的保密性取决于加密所用密钥的长度B.加密就是基于数学算法的程序和保密密钥对信息进行编码，生成难以理解的字符串C.如果没有加密所用的密钥，知道加密程序的算法也能解开加密的信息D.加密是保证报文内容的安全9．属于对称密钥加密技术的是()A．SETB．DESC．RSAD．PKI10．谎称是内部工作人员，打电话请求密码属于（）攻击方式A．木马B．社会工程学C．电话系统漏洞D．拒绝服务二、问答题（共5小题，第1题20分，其余10分，满分60分）什么是无条件安全？什么是计算上安全？两者区别是什么？我们现实生活中遇到的大多数信息安全问题属于上述哪一类？简述一次成功的网络攻击一般分为哪几个步骤？试列举三种常用的网络入侵手段？什么是数字签名？试列举至少两种攻击者隐藏自己IP地址的方法？这样做有什么好处？三、讨论题（共1题，满分20分）防火墙有哪些局限性，即它不能够抵御那几类攻击？根据下图给出的具体情景和解释文字，填写表格空白处的防火墙规则：要禁止所有内部网的客户端访问外部网的Telnet服务器[提示：Telnet服务的默认端口是23，使用TCP协议]规则包方向源地址目标地址包类型源端口目标端口禁止向外禁止向内考试说明：考试时间为90分钟，可携带蓝、黑颜色书写文具。一、单项选择题（共10小题，每题2分，满分20）1-5：BBCAD6-10：CBCBB二、问答题（共5小题，第1题20分，其余10分，满分60分）什么是无条件安全？什么是计算上安全？两者区别是什么？我们现实生活中遇到的大多数信息安全问题属于上述哪一类？答：无条件安全是指攻击者无论拥有多少计算资源和时间都无法破解安全保护措施；计算上安全是指假设在攻击者仅拥有有限的计算资源（比如有限的时间或者有限的计算能力），那么他无法破解安全保护措施。我们现实生活中遇到的大多数信息安全问题属于后者。答：无条件安全是衡量一个保密系统安全性的方法之一。如果具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统，则称该系统为无条件安全的密码系统。计算上安全也是衡量一个保密系统安全性的方法之一。是指利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源），或破译该密码系统的难度等价于解数学上某个已知的难题，称为计算上安全。简述一次成功的网络攻击一般分为哪几个步骤？答：一次成功的攻击，可以归纳成基本的五步骤：1、隐藏IP；2、踩点扫描；3、获得系统或管理员权限/入侵系统；4、种植后门；5、在网络中隐身。试列举三种常用的网络入侵手段？答：社会工程学攻击；暴力攻击；利用系统漏洞，常见的系统漏洞包括：缓冲区溢出漏洞、Web服务器的输入信息控制等。什么是数字签名？答：数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息的确是发送者发送。由于发送者私钥仅有他自己知道，这样就保证了发送数据的不可否认性。试列举至少两种攻击者隐藏自己IP地址的方法？这样做有什么好处？答：一种方法是首先入侵互联网上的一台电脑（俗称“肉鸡”），利用这台电脑进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多极代理跳板，这样在入侵的电脑上留下的是代理计算机的IP地址。三、讨论题（共1题，满分20分）防火墙有哪些局限性，即它不能够抵御那几类攻击？答：对于绕过防火墙的攻击，它无能为力，例如，在防火墙内部通过拨