信息系统安全技术课程综合复资料
单项选择
1 计算机病毒扫描软件组成( )
A 仅病毒特征代码库 B 仅病毒扫描程序
C 毒特征代码库扫描程序 D 病毒扫描程序杀毒程序
2 计算机病毒通途径传播( )
A 磁盘光盘U盘 B 文件享
C 电子邮件 D 3项全
3 包滤防火墙作TCPIP层次( )
A 应层 B传输层
C 网络层 D 3项
4 列黑客攻击方式中动攻击( )
A 拒绝服务攻击 B 中断攻击
C 病毒攻击 D 网络监听
5 屏蔽子网结构滤防火墙中堡垒机位( )
A 周边网络 B 部网络
C 外部网络 D 均
6 防火墙Internet部网络隔离( )
A 实现信息系统安全软件硬件设施
B 抗病毒破坏软件硬件设施
C 防止Internet火灾硬件设施
D 起抗电磁干扰作硬件设施
7 列恶意程序赖机程序( )
A 传统病毒 B蠕虫病毒
C 木马病毒 D 逻辑炸弹
8 户A利公钥体制户B发送保密信息户A加密密钥( )
A 户B公钥 B 户A公钥
C 户B私钥 D 户A私钥
9 列口令( )
A TommyJones B Itdm63S C link99 D hello
10 减少受蠕虫攻击途径佳方法( )
A 安装防火墙软件 B 安装防病毒软件
C 安装入侵检测系统 D 确保系统服务安装新补丁
二名词解释
1 安全漏洞
2身份认证
3 数字证书
4 计算机病毒
5 访问控制
6 扫描器
7 公钥基础设施
8 动攻击
三问答题
1 简述目前防火墙功存局限性
2 简述公钥技术签名验证程
3 根木马程序原理简单说明根现象判断系统否感染木马程序
4 简述信息系统面类型基威胁
5 较称密钥算法非称密钥算法特点说明优点缺点
信息系统安全技术课程综合复资料参考答案
单项选择
题目
1
2
3
4
5
6
7
8
9
10
答案
C
D
C
D
A
A
B
A
B
D
二名词解释
1 参考答案:
指信息系统硬件软件协议具体实现系统安全策略等方面存导致系统受破坏更改功失效等安全缺陷通常称作脆弱性
2 参考答案:
系统确定验证户声称身份真实身份否相致程防止攻击者假合法户获取访问权限
3 参考答案:
数字证书信权威机构(CA)数字签名包含户身份信息户公钥信息文件证实公开密钥某终户间绑定
4 参考答案:
中华民国计算机信息系统安全保护条例中计算机病毒定义:计算机病毒指编制者计算机程序中插入破坏计算机功者数影响计算机复制组计算机指令者程序代码
5 参考答案:
根体客体间访问授权关系访问程做出限制保证资源非授权分访问控制强制访问控制
6 参考答案:
种动检测远程机安全性弱点程序
7 参考答案:
利公钥概念密码技术实施提供安全服务具普适性安全基础设施总称生成理存储颁发撤销基公开密钥密码公钥证书需硬件软件员策略规程总
8 参考答案:
种方式选择破坏信息效性完整性干扰系统正常运行
三问答题
1 答案点:
功:
(1)禁止某信息未授权户访问受保护网络滤安全服务非法户
(2)控制特殊站点访问封堵某服务
(3)网络存取访问进行监控审计
(4)网络攻击进行检测报警
(5)限制网络暴露
局限性:
(1)防范绕防火墙攻击
(2)防范部员恶意攻击
(3)阻止病毒感染程序文件传递
(4)防止数驱动式攻击
(5)防范未知攻击
2 答案点:
假设户甲签名户乙验证公钥加密技术签名验证程:
(1)甲签名程:甲首先单散列函数发送信息A进行计算散列值B然私钥SkB进行加密CC甲信息A签名
(2)乙验证程:乙首先样单散列函数A进行计算结果B1签名C甲公钥Pk进行解密B2然较B1B2果B1B2签名真实否签名假
3 答案点:
采方法进行判断
(1)木马独立进程存通检查系统运行进程检查否存疑进程种进程般占较CPU资源务理器查系统正运行进程
(2)木马病毒隐藏进程存作服务运行检查系统正运行服务查没疑服务存Windows带理工具服务理器检查
(3)木马程序般监听某端口通检查系统目前正监听端口判断命令行工具 netstat –an命令检查
(4)木马启动修改注册表通检查注册表中否疑动运行程序判断
4 答案点:
(1)信息泄漏:敏感信息意意中泄漏丢失透露某未授权实体
(2)信息破坏:通未授权创建修改删重放等操作数完整性受破坏
(3)服务拒绝:受攻击系统受破坏信息信息系统资源利价值服务力降丧失
(4)未授权访问:未授权实体非法访问系统资源授权实体超越权限访问信息系统资源
5 答案点:
⑴称密钥加密
特点:加密解密相密钥算法DES等
优点算法简单实现容易运算速度非常快
缺点密钥理复杂利分布式环境信息交换外实现抗否认
⑵非称密钥加密
特点:加密解密两密钥外公开称公钥加密保存称私钥解密密钥加密信息相关密钥解密算法RSA等
优点加密密钥解密密钥分开密钥理相容易适合分布式环境信息交换实现抗否认数字签名
缺点算法较复杂运算速度较慢存公钥假问题
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
单项选择
1 计算机病毒扫描软件组成( )
A 仅病毒特征代码库 B 仅病毒扫描程序
C 毒特征代码库扫描程序 D 病毒扫描程序杀毒程序
2 计算机病毒通途径传播( )
A 磁盘光盘U盘 B 文件享
C 电子邮件 D 3项全
3 包滤防火墙作TCPIP层次( )
A 应层 B传输层
C 网络层 D 3项
4 列黑客攻击方式中动攻击( )
A 拒绝服务攻击 B 中断攻击
C 病毒攻击 D 网络监听
5 屏蔽子网结构滤防火墙中堡垒机位( )
A 周边网络 B 部网络
C 外部网络 D 均
6 防火墙Internet部网络隔离( )
A 实现信息系统安全软件硬件设施
B 抗病毒破坏软件硬件设施
C 防止Internet火灾硬件设施
D 起抗电磁干扰作硬件设施
7 列恶意程序赖机程序( )
A 传统病毒 B蠕虫病毒
C 木马病毒 D 逻辑炸弹
8 户A利公钥体制户B发送保密信息户A加密密钥( )
A 户B公钥 B 户A公钥
C 户B私钥 D 户A私钥
9 列口令( )
A TommyJones B Itdm63S C link99 D hello
10 减少受蠕虫攻击途径佳方法( )
A 安装防火墙软件 B 安装防病毒软件
C 安装入侵检测系统 D 确保系统服务安装新补丁
二名词解释
1 安全漏洞
2身份认证
3 数字证书
4 计算机病毒
5 访问控制
6 扫描器
7 公钥基础设施
8 动攻击
三问答题
1 简述目前防火墙功存局限性
2 简述公钥技术签名验证程
3 根木马程序原理简单说明根现象判断系统否感染木马程序
4 简述信息系统面类型基威胁
5 较称密钥算法非称密钥算法特点说明优点缺点
信息系统安全技术课程综合复资料参考答案
单项选择
题目
1
2
3
4
5
6
7
8
9
10
答案
C
D
C
D
A
A
B
A
B
D
二名词解释
1 参考答案:
指信息系统硬件软件协议具体实现系统安全策略等方面存导致系统受破坏更改功失效等安全缺陷通常称作脆弱性
2 参考答案:
系统确定验证户声称身份真实身份否相致程防止攻击者假合法户获取访问权限
3 参考答案:
数字证书信权威机构(CA)数字签名包含户身份信息户公钥信息文件证实公开密钥某终户间绑定
4 参考答案:
中华民国计算机信息系统安全保护条例中计算机病毒定义:计算机病毒指编制者计算机程序中插入破坏计算机功者数影响计算机复制组计算机指令者程序代码
5 参考答案:
根体客体间访问授权关系访问程做出限制保证资源非授权分访问控制强制访问控制
6 参考答案:
种动检测远程机安全性弱点程序
7 参考答案:
利公钥概念密码技术实施提供安全服务具普适性安全基础设施总称生成理存储颁发撤销基公开密钥密码公钥证书需硬件软件员策略规程总
8 参考答案:
种方式选择破坏信息效性完整性干扰系统正常运行
三问答题
1 答案点:
功:
(1)禁止某信息未授权户访问受保护网络滤安全服务非法户
(2)控制特殊站点访问封堵某服务
(3)网络存取访问进行监控审计
(4)网络攻击进行检测报警
(5)限制网络暴露
局限性:
(1)防范绕防火墙攻击
(2)防范部员恶意攻击
(3)阻止病毒感染程序文件传递
(4)防止数驱动式攻击
(5)防范未知攻击
2 答案点:
假设户甲签名户乙验证公钥加密技术签名验证程:
(1)甲签名程:甲首先单散列函数发送信息A进行计算散列值B然私钥SkB进行加密CC甲信息A签名
(2)乙验证程:乙首先样单散列函数A进行计算结果B1签名C甲公钥Pk进行解密B2然较B1B2果B1B2签名真实否签名假
3 答案点:
采方法进行判断
(1)木马独立进程存通检查系统运行进程检查否存疑进程种进程般占较CPU资源务理器查系统正运行进程
(2)木马病毒隐藏进程存作服务运行检查系统正运行服务查没疑服务存Windows带理工具服务理器检查
(3)木马程序般监听某端口通检查系统目前正监听端口判断命令行工具 netstat –an命令检查
(4)木马启动修改注册表通检查注册表中否疑动运行程序判断
4 答案点:
(1)信息泄漏:敏感信息意意中泄漏丢失透露某未授权实体
(2)信息破坏:通未授权创建修改删重放等操作数完整性受破坏
(3)服务拒绝:受攻击系统受破坏信息信息系统资源利价值服务力降丧失
(4)未授权访问:未授权实体非法访问系统资源授权实体超越权限访问信息系统资源
5 答案点:
⑴称密钥加密
特点:加密解密相密钥算法DES等
优点算法简单实现容易运算速度非常快
缺点密钥理复杂利分布式环境信息交换外实现抗否认
⑵非称密钥加密
特点:加密解密两密钥外公开称公钥加密保存称私钥解密密钥加密信息相关密钥解密算法RSA等
优点加密密钥解密密钥分开密钥理相容易适合分布式环境信息交换实现抗否认数字签名
缺点算法较复杂运算速度较慢存公钥假问题
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
