(本)信息安全復(fù)習(xí)資料A
發(fā)布時(shí)間:2020-07-31 來源: 主持詞 點(diǎn)擊:
信息安全技術(shù)復(fù)習(xí)資料
一、名詞解釋(每題 4 4 分共 0 20 分)
1.1 HTTPS
1.2 IPSEC
1.3 SSL/TLS
1.4 IDS
1.5 緩沖區(qū)溢出攻擊
二、選擇題(每題 1 1 分共 0 20 分)
1. 美國國防部安全標(biāo)準(zhǔn)定義了 4 個(gè)安全級別,其中最高安全級提供了最全面的安全支持,它是(
)。
。ˋ)A 級 (B)B 級 (C)C 級 (D)D 級 2. 基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來達(dá)到攻擊目的,這種攻擊方式稱為(
)。
。ˋ)服務(wù)攻擊(B)拒絕服務(wù)攻擊(C)被動(dòng)攻擊(D)非服務(wù)攻擊 3. 特洛伊木馬攻擊的威脅類型屬于(
)。
。ˋ)授權(quán)侵犯威脅(B)植入威脅(C)滲入威脅(D)旁路控制威脅 4. 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中一個(gè)密鑰難以推出另一個(gè)密鑰,這樣的系統(tǒng)稱為(
)。
。ˋ)常規(guī)加密系統(tǒng)(B)單密鑰加密系統(tǒng)(C)公鑰加密系統(tǒng)(D)對稱加密系統(tǒng) 5. TELNET 協(xié)議主要應(yīng)用于哪一層(
) (A)應(yīng)用層
(B)傳輸層
(C)Internet 層
。―)網(wǎng)絡(luò)層 6. 在每天下午 5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(
) (A)外部終端的物理安全
。˙)通信線的物理安全 (C)竊聽數(shù)據(jù)
(D)網(wǎng)絡(luò)地址欺騙 7. 在網(wǎng)絡(luò)安全中,修改指未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了網(wǎng)絡(luò)系統(tǒng)的資源,這是對(
)。
(A)可用性的攻擊(B)保密性的攻擊 (C)完整性的攻擊(D)真實(shí)性的攻擊 8. 在公鑰密碼體制中,用于加密的密鑰為(
) (A)公鑰 (B)私鑰 (C)公鑰與私鑰 (D)公鑰或私鑰 9. 在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效的或無用的。這是對(
)。
。ˋ)可用性的攻擊(B)保密性的攻擊 (C)完整性的攻擊(D)真實(shí)性的攻擊 10. 被監(jiān)聽的可能性比較低的是(
)數(shù)據(jù)鏈路。
A、Ethernet
B、電話線
C、有線電視頻道
D、無線電 11. 在公鑰密碼體制中,不公開的是(
) Ⅰ.公鑰 Ⅱ.私鑰 Ⅲ.加密算法 (A)Ⅰ (B)Ⅱ (C)Ⅰ和Ⅱ (D)Ⅱ和Ⅲ 12. 從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為(
) (A)主動(dòng)攻擊與被動(dòng)攻擊 (B)服務(wù)攻擊與非服務(wù)攻擊 (C)病毒攻擊與主機(jī)攻擊 (D)浸入攻擊與植入攻擊 13. 保證數(shù)據(jù)的完整性就是(
)。
。ˋ)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取 (B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 (C)保證電子商務(wù)交易各方的真實(shí)身份 (D)保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息 14. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于(
)漏洞 (A)拒絕服務(wù)
(B)文件共享
。–)BIND 漏洞
。―)遠(yuǎn)程過程調(diào)用 15. 以下哪種特點(diǎn)是代理服務(wù)所具備的(
)。
(A)代理服務(wù)允許用戶“直接”訪問因特網(wǎng),對用戶來講是透明的 (B)代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷 (C)所有服務(wù)都可以進(jìn)行代理
。―)代理服務(wù)不適合于做日志 16. 下列口令維護(hù)措施中,不合理的是:(
) (A)限制登錄次數(shù);
(B)怕把口令忘記,將其記錄在本子上; (C)去掉 guest(客人)賬號;(D)第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令。
17. 不屬于操作系統(tǒng)脆弱性的是 (
) 。
。ˋ)體系結(jié)構(gòu)
(B)可以創(chuàng)建進(jìn)程 (C)文件傳輸服務(wù)
。―)遠(yuǎn)程過程調(diào)用服務(wù) 18. 在網(wǎng)絡(luò)安全中,截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對(
)。
。ˋ)可用性的攻擊(B)完整性的攻擊(C)保密性的攻擊(D)真實(shí)性的攻擊 19. 在網(wǎng)絡(luò)安全中,捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對(
)的攻擊。
。ˋ)可用性
。˙)保密性
(C)完整性
。―)真實(shí)性 20. 下面的(
)加密算法屬于對稱加密算法。
。ˋ)RSA
。˙)DSA
(C)DES (D)RAS
21、關(guān)于密碼學(xué)的討論中,下列(
)觀點(diǎn)是不正確的。
A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否
認(rèn)等的綜合技術(shù)
B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)
C、密碼并不是提供安全的單一的手段,而是一組技術(shù)
D、密碼學(xué)中存在一次一密的密碼體制,它是絕對安全的 22、在以下古典密碼體制中,屬于置換密碼的是(
。。
A、移位密碼
B、倒序密碼 C、仿射密碼
D、PlayFair 密碼 23.密碼學(xué)的目的是(
。
A. 研究數(shù)據(jù)加密
B. 研究數(shù)據(jù)解密
C. 研究數(shù)據(jù)保密
D. 研究信息安全 24.A 方有一對密鑰(K A 公開 ,K A 秘密 ),B 方有一對密鑰(K B 公開 ,K B 秘密 ),A 方向 B 方發(fā)送數(shù)字簽名 M,對信息 M 加密為:M’= K B 公開 (K A 秘密 (M))。B 方收到密文的解密方案是___。
A. K B 公開 (K A 秘密 (M’))
B.
K A 公開 (K A 公開 (M’))
C. K A 公開 (K B 秘密 (M’))
D.
K B 秘密 (K A 秘密 (M’))
25.?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(
)。
A. 多一道加密工序使密文更難破譯
B. 提高密文的計(jì)算速度
C. 縮小簽名密文的長度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度
D. 保證密文能正確還原成明文
三、填空題(每空 1 1 分共 0 20 分)
1. 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的(
)、機(jī)密性、可用性和合法性。
2. 在網(wǎng)絡(luò)系統(tǒng)中,當(dāng)信息從信源向信宿流動(dòng)時(shí),受到攻擊的類型包括中斷、截取、修改和(
) 3. 為了保障網(wǎng)絡(luò)安全,防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯,一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置(
)。
4. 有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用,甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做(
)攻擊。
5. 網(wǎng)絡(luò)安全環(huán)境由 3 個(gè)重要部分組成,它們是(
)、技術(shù)和管理。
6. 判斷主機(jī)是否連通使用(
)命
7. 查看 IP 地址配置情況使用(
)命令。
8. 查看網(wǎng)絡(luò)連接狀態(tài)使用(
)命令。
9. 進(jìn)行網(wǎng)絡(luò)操作使用(
)命令。
10. 進(jìn)行定時(shí)器操作使用(
)命令。
11. 網(wǎng)絡(luò)反病毒技術(shù)主要有:預(yù)防病毒技術(shù)、(
)病毒技術(shù)和消除病毒技術(shù)。
12. DES 使用的密鑰長度是(
)位。
13. 有一種攻擊針對網(wǎng)絡(luò)低層協(xié)議而不針對某項(xiàng)特定的應(yīng)用服務(wù),這種攻擊稱為(
)。
14. 網(wǎng)絡(luò)監(jiān)聽的目的是(
) 15. 網(wǎng)絡(luò)監(jiān)聽的手段是(
)。
16. 目前,典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一個(gè)主干網(wǎng)和若干段子網(wǎng)組成,主干網(wǎng)與子網(wǎng)之間通常選用(
)進(jìn)行連接。
17. 《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》中定義的“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)命令或者程序代碼”是指(
)。
18. 因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯、靜態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯,其中最常用的兩種方法是把加密的口令解密和(
)。
19. (
)技術(shù)本來是為了管理網(wǎng)絡(luò),監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況,但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù),因此也成了網(wǎng)上黑客使用得最多的方法。
20. 對一個(gè)用戶的認(rèn)證,其認(rèn)證方式可分為三類:用生物識別技術(shù)進(jìn)行鑒別、用所知道的事進(jìn)行鑒別和(
)。
四、簡答題(每題 0 10 分共 0 40 分)
1.信息安全的定義是什么?簡述信息安全的需求背景,舉出信息安全的幾個(gè)例子。
2.簡述三種數(shù)據(jù)加密方式?四種傳統(tǒng)加密方法?
3.什么是防火墻?簡述防火墻的功能及不足之處。
4.根據(jù)“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則”(安全標(biāo)準(zhǔn)“橙皮書”),計(jì)算機(jī)安全級別標(biāo)準(zhǔn)是如何定義的?并簡單說明各安全級別是如何解釋評估的?
5、信息安全有哪些常見的威脅?信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施?
6、請說明 DES 算法的基本過程?
信息安全復(fù)習(xí)資料一、名詞解釋(每題 4 4 分共 0 20 分)
1.1 HTTPS 安全超文本傳輸協(xié)議 HTTPS(Secure Hypertext Transfer Protocol)應(yīng)用了 Netscape的完全套接字層(SSL)作為 HTTP 應(yīng)用層的子層,使用 40 位關(guān)鍵字作為 RC4 流加密算法。HTTPS 和 SSL 支持使用 X.509 數(shù)字認(rèn)證,如果需要,用戶可以確認(rèn)發(fā)送者是誰。
1.2 IPSEC
IPsec(IP Security 的縮寫)是保護(hù)網(wǎng)際協(xié)議(IP)安全通信的標(biāo)準(zhǔn),它主要對 IP 分組進(jìn)行加密和認(rèn)證。
1.3 SSL/TLS SSL(Secure Socket Layer,安全套接層)是 netscape 公司設(shè)計(jì)的主要用于 web 的安全傳輸協(xié)議。IETF 將 SSL 作了標(biāo)準(zhǔn)化,并將其稱為 TLS(Transport Layer Security,傳輸層安全性)。
1.4 IDS IDS 是 Intrusion Detection System 的縮寫,即入侵檢測系統(tǒng),主要用于檢測 Hacker或 Cracker 通過網(wǎng)絡(luò)進(jìn)行的入侵行為。IDS 的運(yùn)行方式有兩種,一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測其本身的通信信息,另一種是在一臺單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備如 Hub、路由器的通信信息。
1.5 緩沖區(qū)溢出攻擊 當(dāng)目標(biāo)操作系統(tǒng)收到了超過了它的最大能接收的信息量的時(shí)候,將發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改,結(jié)果使得攻擊者取得程序的控制權(quán)。
二、選擇題(每題 1 1 分共 0 20 分)
6. 在每天下午 5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于【A】
。ˋ)外部終端的物理安全
。˙)通信線的物理安全 (C)竊聽數(shù)據(jù)
(D)網(wǎng)絡(luò)地址欺騙 7. 在網(wǎng)絡(luò)安全中,修改指未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了網(wǎng)絡(luò)系統(tǒng)的資源,這是對【C】。
。ˋ)可用性的攻擊(B)保密性的攻擊 (C)完整性的攻擊(D)真實(shí)性的攻擊 8. 在公鑰密碼體制中,用于加密的密鑰為【A】
。ˋ)公鑰 (B)私鑰 (C)公鑰與私鑰 (D)公鑰或私鑰 9. 在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效的或無用的。這是對【A】。
。ˋ)可用性的攻擊(B)保密性的攻擊 (C)完整性的攻擊(D)真實(shí)性的攻擊 10. 被監(jiān)聽的可能性比較低的是【C】數(shù)據(jù)鏈路。
A、Ethernet
B、電話線
C、有線電視頻道
D、無線電 11. 在公鑰密碼體制中,不公開的是【B】
、.公鑰 Ⅱ.私鑰 Ⅲ.加密算法 (A)Ⅰ (B)Ⅱ (C)Ⅰ和Ⅱ (D)Ⅱ和Ⅲ 12. 從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為【B】
。ˋ)主動(dòng)攻擊與被動(dòng)攻擊 (B)服務(wù)攻擊與非服務(wù)攻擊 (C)病毒攻擊與主機(jī)攻擊 (D)浸入攻擊與植入攻擊 13. 保證數(shù)據(jù)的完整性就是【B】。
。ˋ)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取 (B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 (C)保證電子商務(wù)交易各方的真實(shí)身份 (D)保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息 14. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于【A】漏洞 (A)拒絕服務(wù)
(B)文件共享
。–)BIND 漏洞
。―)遠(yuǎn)程過程調(diào)用 15. 以下哪種特點(diǎn)是代理服務(wù)所具備的【A】。
。ˋ)代理服務(wù)允許用戶“直接”訪問因特網(wǎng),對用戶來講是透明的 (B)代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷 (C)所有服務(wù)都可以進(jìn)行代理
。―)代理服務(wù)不適合于做日志 16. 下列口令維護(hù)措施中,不合理的是:【】
(A)限制登錄次數(shù);
(B)怕把口令忘記,將其記錄在本子上; (C)去掉 guest(客人)賬號;(D)第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令。
17. 不屬于操作系統(tǒng)脆弱性的是 【】
。
。ˋ)體系結(jié)構(gòu)
(B)可以創(chuàng)建進(jìn)程 (C)文件傳輸服務(wù)
(D)遠(yuǎn)程過程調(diào)用服務(wù) 18. 在網(wǎng)絡(luò)安全中,截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對【】。
。ˋ)可用性的攻擊(B)完整性的攻擊(C)保密性的攻擊(D)真實(shí)性的攻擊 19. 在網(wǎng)絡(luò)安全中,捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對【】的攻擊。
(A)可用性
。˙)保密性
(C)完整性
。―)真實(shí)性 20. 下面的【】加密算法屬于對稱加密算法。
。ˋ)RSA
。˙)DSA
。–)DES (D)RAS
三、填空題(每空 1 1 分共 0 20 分)
1. 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的【完整性】、機(jī)密性、可用性和合法性。
2. 在網(wǎng)絡(luò)系統(tǒng)中,當(dāng)信息從信源向信宿流動(dòng)時(shí),受到攻擊的類型包括中斷、截取、修改和【偽造】
3. 為了保障網(wǎng)絡(luò)安全,防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯,一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置【防火墻】。
4. 有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用,甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做【拒絕服務(wù)】攻擊。
5. 網(wǎng)絡(luò)安全環(huán)境由 3 個(gè)重要部分組成,它們是【法律】、技術(shù)和管理。
6. 判斷主機(jī)是否連通使用【ping】命令。
7. 查看 IP 地址配置情況使用【ipconfig】命令。
8. 查看網(wǎng)絡(luò)連接狀態(tài)使用【netstat】命令。
9. 進(jìn)行網(wǎng)絡(luò)操作使用【net】命令。
10. 進(jìn)行定時(shí)器操作使用【at】命令。
11. 網(wǎng)絡(luò)反病毒技術(shù)主要有:預(yù)防病毒技術(shù)、【檢測】病毒技術(shù)和消除病毒技術(shù)。
12. DES 使用的密鑰長度是【56】位。
13. 有一種攻擊針對網(wǎng)絡(luò)低層協(xié)議而不針對某項(xiàng)特定的應(yīng)用服務(wù),這種攻擊稱為【非服務(wù)攻擊】。
14. 網(wǎng)絡(luò)監(jiān)聽的目的是【截獲通信的內(nèi)容】。
15. 網(wǎng)絡(luò)監(jiān)聽的手段是【對協(xié)議進(jìn)行分析】。
16. 目前,典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一個(gè)主干網(wǎng)和若干段子網(wǎng)組成,主干網(wǎng)與子網(wǎng)之間通常選用【路由器】進(jìn)行連接。
17. 《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》中定義的“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)命令或者程序代碼”是指【計(jì)算機(jī)病毒】。
18. 因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯摹㈧o態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯,其中最常用的兩種方法是把加密的口令解密和【通過監(jiān)視信道竊取口令】。
19.
20.
四、簡答題(每題 0 10 分共 0 40 分)
4.1 信息安全的定義是什么?簡述信息安全的需求背景,舉出信息安全的幾個(gè)例子。
答:信息安全的定義:“客觀上不存在威脅,主觀上不存在恐懼” ,不受外來的威脅和侵害。
信息安全的需求背景是:計(jì)算機(jī)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,特別是因特網(wǎng)的廣泛應(yīng)用。信息安全的例子有:
1. 國家信息體系(銀行、軍事指揮系統(tǒng))
2. 國家信息技術(shù)安全 3. 電子商務(wù)的應(yīng)用等等。
4.2 簡述三種數(shù)據(jù)加密方式?四種傳統(tǒng)加密方法? 答:三種數(shù)據(jù)加密方式:
、冁溌芳用芊绞。把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密。目前一般網(wǎng)絡(luò)通信安全主要采取這種方法。
、诠(jié)點(diǎn)對節(jié)點(diǎn)加密方式。為了解決在節(jié)點(diǎn)中的數(shù)據(jù)是明文的缺點(diǎn),在中間節(jié)點(diǎn)里裝有用于加、解密的保護(hù)裝置即由這個(gè)裝置來完成一個(gè)密鑰向另一個(gè)密鑰的變換。
③端對端加密方式。為了解決鏈路加密方式和節(jié)點(diǎn)對節(jié)點(diǎn)加密方式的不足,提出了端對端加密方式,也稱為面向協(xié)議的加密方式。加密、解密只是在源節(jié)點(diǎn)和目的節(jié)點(diǎn)進(jìn)行,是對整個(gè)網(wǎng)絡(luò)系統(tǒng)采用保護(hù)措施。端對端加密方式是將來的發(fā)展的趨勢。
四種傳統(tǒng)加密方法:
、俅a加密。通信雙方預(yù)先設(shè)定的一組代碼,代碼可以是日常詞匯、專用名詞或特定用語,但都有一個(gè)預(yù)先指定的確切的含義。
、谔鎿Q加密。如:明文為 student,若密鑰為 3 時(shí),密文可為 vwxghqw。
、圩兾患用。其中又分為:變位加密、列變位加密、矩陣變位加密。
④一次性密碼簿加密。
4.3 什么是防火墻?簡述防火墻的功能及不足之處。
答:防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng),通過它可以隔離 風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,同時(shí)不會(huì)妨礙安全區(qū) 域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問。防火墻的基本功能是:
。1)防火墻能夠強(qiáng)化安全策略,限制未授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全的服務(wù)和非法用戶; (2)防火墻能有效地記錄因特網(wǎng)上的活動(dòng) (3)防止入侵者接近網(wǎng)絡(luò)防御設(shè)施;防火墻限制暴露用戶點(diǎn) (4)防火墻是一個(gè)安全策略的檢查站限制內(nèi)部用戶訪問特殊站點(diǎn)。
防火墻的不足之處:
。1)不能防范惡意的知情者 (2)防火墻不能防范不通過它的連接 (3)防火墻不能防備全部的威脅 4.4 根據(jù)“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則”(安全標(biāo)準(zhǔn)“橙皮書”),計(jì)算機(jī)安全級別標(biāo)準(zhǔn)是如何定義的?并簡單說明各安全級別是如何解釋評估的? 答:計(jì)算機(jī)安全級別定義為 7 級。
D 級,為不可信級。如 DOS、Windows 98 等; C1 級,為選擇性安全保護(hù)級。描述了典型的用在 Unix 系統(tǒng)上的安全級別。對系統(tǒng)硬件有一定保護(hù)作用,用戶擁有對文件和目錄的訪問權(quán),但不能控制進(jìn)入系統(tǒng)的用戶的訪問權(quán)限; C2 級,為訪問控制級。如 Unix、Windows NT 等; B1 級,為標(biāo)志安全保護(hù)級。系統(tǒng)安全措施由操作系統(tǒng)決定; B2 級,為結(jié)構(gòu)保護(hù)級。系統(tǒng)中的所有對象有標(biāo)簽,對設(shè)備分配 1 個(gè)或多個(gè)安全級別; B3 級,安全域級。通過安裝硬件來加強(qiáng)域的安全;
A 級,為驗(yàn)證設(shè)計(jì)級。包括嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。
5、信息安全有哪些常見的威脅?信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施? 答:常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性,拒絕服務(wù)攻擊,惡意代碼。
信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù),系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù), 數(shù)據(jù)加密技術(shù),認(rèn)證授權(quán)技術(shù),訪問控制技術(shù),審計(jì)跟蹤技術(shù),防病毒技術(shù),災(zāi)難恢復(fù) 和備份技術(shù)。
6、請說明 DES 算法的基本過程? 答:DES 加密算法特點(diǎn):分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。
DES 工作的基本原理是,其入口參數(shù)有三個(gè):key、data、mode。
key 為加密解密使用的密鑰,data 為加密解密的數(shù)據(jù),mode 為其工作模式。當(dāng)模式為加密模式時(shí),明文按照 64 位進(jìn)行分組,形成明文組,key 用于對數(shù)據(jù)加密,當(dāng)模式為解密模式時(shí),key 用于對數(shù)據(jù)解密。實(shí)際運(yùn)用中,密鑰只用到了 64 位中的 56 位,這樣才具有高的安全性。
相關(guān)熱詞搜索:復(fù)習(xí)資料 信息安全
熱點(diǎn)文章閱讀