信息安全習(xí)題附答案

1、安全體系結(jié)構(gòu)與模型一、選擇題1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。A.信息載體B.信息的處理、傳輸C.信息的存儲、訪問D.上面3項(xiàng)都是2.ISO74982從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（B）。A.身份鑒別B.數(shù)據(jù)報(bào)過濾C.授權(quán)控制D.數(shù)據(jù)完整性3.ISO74982描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（A）。A.安全標(biāo)記機(jī)制B.加密機(jī)制C.數(shù)字簽名機(jī)制D.訪問控制機(jī)制4.用于

2、實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制5.在ISOOSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。A.對象認(rèn)證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)C.訪問控制安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。A.4B.5C.6D.77.（D）不屬于ISOOSI安全體系結(jié)構(gòu)的安全機(jī)制。A.通信業(yè)

3、務(wù)填充機(jī)制B.訪問控制機(jī)制C.數(shù)字簽名機(jī)制D.審計(jì)機(jī)制E.公證機(jī)制8.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（B）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.加密機(jī)制11.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（

4、D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞二、填空題GBT9387.21995定義了5大類安全服務(wù)，提供這些服務(wù)的8種安全機(jī)制以及相應(yīng)的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層協(xié)議中。三、問答題列舉并解釋ISOOSI中定義的5種標(biāo)準(zhǔn)的安全服務(wù)。（1）鑒別用于鑒別實(shí)體的身份和對身份的證實(shí)，包括對等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。（2

5、）訪問控制提供對越權(quán)使用資源的防御措施。（3）數(shù)據(jù)機(jī)密性針對信息泄露而采取的防御措施。分為連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性、通信業(yè)務(wù)流機(jī)密性四種。（4）數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。（5）抗否認(rèn)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)

6、現(xiàn)身份鑒別的重要機(jī)制2.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。A.公鑰認(rèn)證B.零知識認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證二、填空題身份認(rèn)證是驗(yàn)證信息發(fā)送者是真的，而不是冒充的，包括信源、信宿等的認(rèn)證和識別。三、問答題解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是

7、其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。PKI技術(shù)一、選擇題1.PKI支持的服務(wù)不包括（D）。A.非對稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)2.PKI的主要組成不包括（B）。A.證書授權(quán)CAB.SSLC.注冊授權(quán)RAD.證書存

8、儲庫CR3.PKI管理對象不包括（A）。A.ID和口令B.證書C.密鑰D.證書撤消4.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS5.PKI能夠執(zhí)行的功能是（A）和（C）。A.鑒別計(jì)算機(jī)消息的始發(fā)者B.確認(rèn)計(jì)算機(jī)的物理位置C.保守消息的機(jī)密D.確認(rèn)用戶具有的安全性特權(quán)二、問答題1.什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心(CA)數(shù)字

9、簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec(IP安全)、SSL、SET、SMIME。2.簡述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)？層次結(jié)構(gòu)中的所有實(shí)體都信任惟一的根CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格