網(wǎng)絡(luò)安全試題集

1、網(wǎng)絡(luò)安全試題集試題一試題一一、選擇題（共一、選擇題（共20分，每題分，每題2分）分）1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備2.密碼學(xué)的目的是（）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A.對(duì)稱加密技術(shù)B.分組

2、密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是5A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是（）。A.KB公開(kāi)（KA秘密（

3、M’））B.KA公開(kāi)（KA公開(kāi)（M’））C.KA公開(kāi)（KB秘密（M’））D.KB秘密（KA秘密（M’））6.“公開(kāi)密鑰密碼體制”的含義是（）。A.將所有密鑰公開(kāi)B.將私有密鑰公開(kāi)，公開(kāi)密鑰保密C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密D.兩個(gè)密鑰相同7.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)()批準(zhǔn)。A.國(guó)務(wù)院新聞辦公室B.文化部C.教育部D.信息產(chǎn)業(yè)部8.《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是()發(fā)布的。A

4、.國(guó)家安全部B.公安部C.國(guó)家保密局D.信息產(chǎn)業(yè)部黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作——真正的攻擊中的一種。四、問(wèn)答題（共四、問(wèn)答題（共25分，每題分，每題5分）分）1簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊

5、者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。2簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3IDEA是對(duì)稱加密算法還是非對(duì)稱加密算法？加密密鑰是多少位？IDEA是一種對(duì)稱密鑰算法

6、，加密密鑰是128位。4.簡(jiǎn)述ISO信息安全模型定義及其含義。答：ISO信息安全定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。它包括三方面含義：（1）信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。（2）信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。（3）事先信息安全

7、目標(biāo)的途徑要借助兩方面的控制措施，即技術(shù)措施和管理措施。5.簡(jiǎn)述信息安全的三個(gè)基本屬性。答：信息安全包括了保密性、完整性和可用性三個(gè)基本屬性：（1）保密性——Confidentiality確保星系在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體。（2）完整性——Integrity確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)拇鄹?；保證信息的內(nèi)外一致性。（3）可用性——Availability，確

8、保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正確使用不會(huì)被異常拒絕，允許其可能而且及時(shí)地訪問(wèn)信息及資源。五、論述題（共五、論述題（共1題，計(jì)題，計(jì)15分）分）1、假如你是單位WEB服務(wù)器管理員，試述你會(huì)采取哪些主要措施來(lái)保障WEB服務(wù)器安全。參考答案訪問(wèn)控制（IP地址限制、Windows帳戶、請(qǐng)求資源的Web權(quán)限、資源的NTFS權(quán)限）用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)；設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全；完善定期審核機(jī)制；安裝防火墻及殺毒軟