«信息安全》课程考试试卷 (A卷)专业软件工程、计算机科学与技术、网络工程、判断题(每小题2分,共10分,对的打“ ?”,错的打“ ")题号12345答案??、选择题(每小题2分,共20分)题号12345678910答案DCCBBBDCAD1、在身份认证方法中,下列哪种方法是“你是谁”的认证方式 (D )A 口令 B U盾 C ATM卡 D指纹2、PKI 是 ( C )A. Private Key Infrastructure B. Public Key InstituteC. Public Key Infrastructure D. Private Key Institute3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查 (C )A 应用层 B 传输层 C网络层 D数据链路层4、从安全属性对各种网络攻击进行分类,阻断攻击是针对 的攻击B )A.机密性 B.可用性 C.完整性D.真实性5、IPSec协议工作在 层次 (B )A.数据链路层 B.网络层 C.应用层 D传输层6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为, 这破坏了信息安全的属性 (B )A保密性 B完整性C不可否认性 D可用性7、信息安全领域内最关键和最薄弱的环节是 。
( D )A技术 B策略 C管理制度 D人8、计算机病毒最本质的特性是 ( C )A寄生性 B潜伏性 C破坏性 D攻击性9、目前,VPN使用了 技术保证了通信的安全性 (A )A.隧道协议、身份认证和数据加密B.身份认证、数据加密C.隧道协议、身份认证D.隧道协议、数据加密10、可信计算基就是操作系统中赖以实施安全的一切设施,即使它以外的一切都被破坏了,可信 操作系统也是安全的下列哪个英文缩写是可信计算基的缩写 (D )A TCG B TCC C TCA D TCB三、简答题1、信息安全领域的基本挑战包括机密性、完整性和可用性或者简称为 CIA (10分)a.请给出机密性、完整性、可用性术语的定义6分,每个定义2分)b.站在银行的立场看,其客户数据的完整性和机密性,通常哪一个更重要?站在银行客户的立场看, 又是哪一个更重要? ( 4分,每问2分)答案:a. (6分,每个定义2分)机密性针对的是防止对信息进行未授权的“读”完整性要面对的是防止或者至少是检测出未授权的“写” (对数据的改变)可用性指的是数据在需要的时候是可用;b.完整性;机密性;(4分,每问2分)2、防火墙是什么?它的作用是? ( 10分) 答案:防火墙是:?把安全网络连接到不安全网络上。
保护安全网络最大程度地访问不安全网络将不安全网络转变为安全网络 (6分,答对2点以上或者核心思想给6分)作用:? 实现一个公司的安全策略? 创建一个阻塞点? 记录Internet活动限制网络暴露(4分,答对2点以上给4分)3、SLL协议和IPSec协议的设计目的都是为互联网上的应用提供安全型保护a. SSL和IPSec的相同点有哪些? 相同点:提供网络通信的安全保护;都支持加密保护、数据完整性保护以及身份认证; (4分)b. SSL和IPSec的不同点有哪些? 不同点:SSL协议简单,IPSec比较复杂;在IP协议栈的不同层次上, SSL处于套接字层,驻留在用户空间, IPSec 处于网络层,因此他不能从用户空间直接访问而是处于操作系统运行的范畴; SSL主要用于安全Web交易,而IPSec主要用于提供对虚拟专用网络的保护 (6分)4、IKE协议包括两个阶段:阶段一和阶段二在 IKE的阶段一,共有4种密钥选项,对于其中的每一种都包含主模式 (main mode ) 和积极模式 (aggressive mode) 这两种模式 a.请说明阶段一和阶段二之间的差别b.请问,阶段一的公开密钥加密选项之主模式相比阶段一的对称密钥加密选项之主模式,有哪些优点?5、内存保护是操作系统安全必须解决的基本问题之一,请阐述内存保护中最常用的两种方法“分段”和“分页”的优缺点答案:分段的优点:任何段都可以被置于任意的内存位置一一只要内存空间足够大,可以容纳即可;段可以移动到 内存中的不同位置,也可以方便的移进和移出内存;操作系统完全能够起到仲裁作用(因为所有的地址引用都必须 通过操作系统);缺点:段的尺寸是变长的;主要带来两个方面的问题:对于动态内存分配的段,操作系统必须保持对动态段尺寸的 跟踪;内存碎片也是个潜在的问题(因为当通过整理压缩内存以便更好地利用可用的内存空间时,段表就会发生变 化)。
分页的优点:固定长度解决了内存碎片和尺寸变长带来的问题;缺点:页没有逻辑上的统一,这使得要决定将适当的访问控制应用到给定的页上时,难度挺大四、设计题(20分)下图中我们给出了基于对称密钥的双向认证协议,其中 Alice和Bob表示协议白勺双方,Ra表示Alice发给Bob的 随机数,Rb表示Bob发给Alice的随机数,K表示Alice和Bob之间共享的对称密钥,E(RA,K)、E(R,K)表示使用对 称密钥K对随机数RA、RB进行加密这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击Bub, Ka假设Trudy利用中间米格来攻击该协议,请你描述这个攻击过程( 4分),并设计攻击过程的会话协议图; (10分)b.这个协议稍加修改就可以避免中间米格的攻击,请你设计出修改后的会话协议 (6分)答案:a.这个攻击中,首先 Trudy称自己是Alice并发送一个 Ra给Bob根据这个协议 Bob对Ra进行加密,将加密结 果以及他自己的 Rb发回给Trudy接着Trudy又开启了与 Bob的一个新的连接,他再次称自己是 Alice并发送一个Rb给Bob,根据协议Bob将回复E(Rb,K)作为相应,此时 Trudy利用E(Rb,K)完成第一个连接的建立使得Bob相信她就是Alice ;第二个连接让它超时断开。
具体的设计图如下:1 , "I'm Alice", RA2 .-K)Trudy 5. K)就可以防止以上的攻击,因为Trudy不能再使b.这个协议中我们把用户的身份信息和随机数结合在一起进行加密, 用来自Bob的返回值来进行第三条信息的重放了,具体设计如下:AliceBob, KVmAlic合;Ra小,E(“Bob”,RA.K)E,Alice\R&K)。
