信息安全导论（以问题为导向） 试卷及答案 第3套A .doc

A第PAGE2页(共2页)

(以下为试卷正文)

一、单项选择题（共10小题，每题2分，满分20）

1．对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描称之为（）

A.乱序扫描B.慢速扫描

C.有序扫描D.快速扫描

2．数字证书内部格式包含的主要内容除了版本信息、证书序列号、证书有效期之外，还包括（）

A.公钥内容和私钥内容B公钥内容和公钥算法

C.私钥内容和私钥算法D.公钥算法和私钥内容

3．证书授权中心（CA）的主要职能是（）

A．验证信息 B．识别用户身份

C．签发数字证书 D．验证数字证书

4．公钥加密体制中，每个用户设定一把公钥，由本人公开，用它进行（）

A、加密和验证签名B、解密和签名

C、加密D、解密

5．最著名的公钥加密算法是（）

A．DESB．HASH

C．SETD．RSA

6.下面关于SSL说法不正确的是（）

A．SSL支持两台计算机的安全连接。

B．SSL协议保证Http协议会话的安全

C．SSL协议工作在在网络层

D．SSL协议中既使用了对称密钥加密算法，也使用了非对称加密算法

7．下面关于恶意代码的说法不正确的是（）

A.计算机病毒、蠕虫、木马程序都是恶意代码

B.现在国际上对恶意代码的命名已经规范统一

C.大多数网络蠕虫是一段独立运行的程序，不需要宿主程序

D.基于特征的扫描技术是现在大多数杀毒软件所使用的技术

8.下面关于加密的说法不正确的是（）

A.加密消息的必威体育官网网址性取决于加密所用密钥的长度

B.加密就是基于数学算法的程序和必威体育官网网址密钥对信息进行编码，生成难以理解的字符串

C.如果没有加密所用的密钥，知道加密程序的算法也能解开加密的信息

D.加密是保证报文内容的安全

9．属于对称密钥加密技术的是()

A．SETB．DESC．RSAD．PKI

10．谎称是内部工作人员，打电话请求密码属于（）攻击方式

A．木马B．社会工程学

C．电话系统漏洞D．拒绝服务

二、问答题（共5小题，第1题20分，其余10分，满分60分）

什么是无条件安全？什么是计算上安全？两者区别是什么？我们现实生活中遇到的大多数信息安全问题属于上述哪一类？

简述一次成功的网络攻击一般分为哪几个步骤？

试列举三种常用的网络入侵手段？

什么是数字签名？

试列举至少两种攻击者隐藏自己IP地址的方法？这样做有什么好处？

三、讨论题（共1题，满分20分）

防火墙有哪些局限性，即它不能够抵御那几类攻击？

根据下图给出的具体情景和解释文字，填写表格空白处的防火墙规则：

要禁止所有内部网的客户端访问外部网的Telnet服务器

[提示：Telnet服务的默认端口是23，使用TCP协议]

规则

包方向

源地址

目标地址

包类型

源端口

目标端口

禁止

向外

禁止

向内

考试说明：考试时间为90分钟，可携带蓝、黑颜色书写文具。

一、单项选择题（共10小题，每题2分，满分20）

1-5：BBCAD

6-10：CBCBB

二、问答题（共5小题，第1题20分，其余10分，满分60分）

什么是无条件安全？什么是计算上安全？两者区别是什么？我们现实生活中遇到的大多数信息安全问题属于上述哪一类？

答：无条件安全是指攻击者无论拥有多少计算资源和时间都无法破解安全保护措施；计算上安全是指假设在攻击者仅拥有有限的计算资源（比如有限的时间或者有限的计算能力），那么他无法破解安全保护措施。我们现实生活中遇到的大多数信息安全问题属于后者。

答：无条件安全是衡量一个必威体育官网网址系统安全性的方法之一。如果具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统，则称该系统为无条件安全的密码系统。计算上安全也是衡量一个必威体育官网网址系统安全性的方法之一。是指利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源），或破译该密码系统的难度等价于解数学上某个已知的难题，称为计算上安全。

简述一次成功的网络攻击一般分为哪几个步骤？

答：一次成功的攻击，可以归纳成基本的五步骤：1、隐藏IP；2、踩点扫描；3、