西南大学20年12月份[0836]《信息安全》

0836 20192单项选择题1、以下哪一个选项不是网络安全管理的原则（）.多人负责制 . 任期有限. 职责分离 .最大权限2、隔离是操作系统安全保障的措施之一。

下列哪一项不属于安全隔离措施（）. 物理隔离 . 时间隔离. 分层隔离.密码隔离3、安全员日常工作包括：（）. 保障本单位KILL 服务器的正常运行 . 保障一机两用监控端的正常运行. 定时整理本单位IP 地址，并将IP 地址变更情况及时上报 .以上均是4、计算机应急响应协调中心的英文缩写是（）. CERT. SANS .ISSA.OSCE5、一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是（）.认证.访问控制.不可否定性.数据完整性6、下列选项中，不是认证技术所能提供的服务是( ).验证消息在传送或存储过程中是否被篡改.验证消息收发者是否持有正确的身份认证符.验证消息序号和操作时间是否正确.验证消息在传输过程中是否被窃听7、系统通过验证用户身份，进而确定用户的权限，这项服务是（）.报文认证.访问控制.不可否定性.数据完整性8、数字签名通常使用以下哪种方式（）.公钥密码体系中的公开密钥与Hash结合.密钥密码体系.公钥密码体系中的私人密钥与Hash结合.公钥密码体系中的私人密钥9、为了防止网络传输中的数据被篡改，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术10、在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术11、下面关于数字证书的描述中，错误的是（）.证书上列有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥12、下面关于数字证书的描述中，错误的是（）.证书上具有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥13、PKI基于以下哪种方式保证网络通讯安全（）.公开密钥加密算法.对称加密算法.加密设备.其它14、以下有关PKI密钥更新的描述中，错误的是( ).密钥使用次数越多越不安全，所以需要定期更新.出于密码破解技术的提高，密钥不能无限期使用.过期的密钥已无用，所以应及时进行销毁.证书更新应自动完成，对用户透明15、Kerberos协议中应用的加密方式为（）.对称加密.非对称加密.HASH加密.单向加密16、下列选项中，不是VPN所能提供的服务是（）.通过加密技术提供的保密性.通过认证技术提供的真实性.通过数字签名提供的不可否认性.通过密钥交换技术协商密钥17、以下对IDS的描述中，错误的是( ).IDS既可监控外部攻击，也可监控内部攻击.IDS要串联在网络上，会极大影响网络性能.IDS独立于监控对象，系统被攻破并不影响IDS .IDS检测到未授权活动后，可自动中断网络连接18、下列对入侵检测系统的描述中，正确的是（）.入侵检测工具只能监控单位内部网络，不能监控单位外部网络.入侵检测工具可以实时地监控网络，发现已知和未知的攻击.入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具.检测到未授权活动后，软件可以自主决定作何反应，采取相应措施19、对于IDS入侵检测系统来说，必须具有（）.应对措施.响应手段或措施.防范政策.响应设备20、为弥补防火墙不能检测内部攻击的不足，通常在企业内部要布署（）.IDS.Kerckhoffs.VPN.杀毒软件21、如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网（）.地址学习.地址转换.IP地址和MAC地址绑定功能.URL过滤功能22、保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的（）.绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞.越权修改网络系统配置，可能造成网络工作不正常或故障.有意或无意地泄露网络用户或网络管理员口令是危险的.解决来自网络内部的不安全因素必须从技术方面入手23、以下有关包过滤技术的描述中，错误的是( ).允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与代理服务相比速度要慢些24、以下有关代理服务技术的描述中，正确的是（）.允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与包过滤相比速度要慢些25、以下有关防火墙的描述中，错误的是（）.防火墙是一种主动的网络安全防御措施.防火墙可有效防范外部攻击.防火墙不能防止内部人员攻击.防火墙拓扑结构会影响其防护效果26、以下指标中，可以作为衡量密码算法加密强度的是（）.计算机性能.密钥个数.算法保密性.密钥长度27、下面哪一种算法属于对称加密算法（）.DES.RSA.ECC.SA28、下面哪一种算法属于非对称加密算法（）.ES.Rijindael.RSA.ES29、以下哪个选项是对称密钥密码体制的特点（）.加解密速度快.密钥不需传送.密钥管理容易.能实现数字签名30、以下协议中，哪种协议利用了握手机制来协商加密方式（）.安全RPC.SOCK5.SSL.MD531、下列关于密码学作用的描述中，错误的是（）.加密信息，使非授权用户无法知道消息的内容.消息接收者能通过加解密来确认消息的来源.消息接收者能通过密码技术来确认消息在传输中是否被改变.通过密码学可提供完全的安全保障32、下面选项中，使用了公钥密码体制的是（）.SSL.SOCK5.Kerberos.MD533、下列选项中，不属于HASH算法的是（）.ECC.MD4.MD5.SHA34、密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）.惟密文攻击.已知明文攻击.选择明文攻击.选择密文攻击35、以下哪些做法可以增强用户口令的安全性（）.选择由全英文字母组成的口令.选择由全数字组成的口令.选择与自己身份相关的口令，以免忘记.选择无规律的口令36、关于屏蔽子网防火墙，下列说法错误的是（）.屏蔽子网防火墙是几种防火墙类型中最安全的.屏蔽子网防火墙既支持应用级网关也支持电路级网关.内部网对于Internet来说是不可见的.内部用户可以不通过DMZ直接访问Internet37、以下加密方式中能同时提供保密性和鉴别性的有（）.用自己私钥加密报文传给B.A用自己公钥加密报文传给B.A用B的公钥加密报文传给B.A用自己私钥加密报文.再用B的公钥加密报文传给B38、下列现象中，哪一个不可能是计算机病毒活动的结果（）.磁盘上出现大量磁盘碎片.可用内存空间减少，使原来可运行的程序不能运行.计算机运行速度明显减慢，系统死机现象增多.在屏幕上出现莫名其妙的提示信息，发出不正常的声音39、目前在各种恶意程序中，危害最大的是().恶作剧程序.细菌程序.宏病毒.木马与蠕虫40、一次字典攻击能否成功，很大因素上决定于（）.字典文件.计算机速度.网络速度.黑客学历41、下面选项中，不属于DoS攻击的是（）.SYN湮没.SMURF攻击.TEARDro.缓冲区溢出42、诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）.假冒攻击.网络钓鱼攻击.后门攻击.恶意访问攻击43、以下行为中，属于被动攻击的是（）.重放攻击.口令嗅探.拒绝服务.物理破坏44、以下行为中，属于主动攻击的是（）.网络监听.口令嗅探.拒绝服务.信息收集45、以下有关内部人员攻击的描述中，错误的是（）.比外部攻击更容易实施.不一定都带有恶意目的.相比外部攻击更不易检测和防范.可采取防火墙技术来避免46、以下关于数据保密性的论述中，正确的是（）.保证发送接收数据的一致性.确定信息传送用户身份真实性.保证数据内容不被未授权人得知.控制网络用户的访问类型47、"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

中国地质大学研究生院硕士研究生入学考试《信息安全》863考试大纲（0812Z1 信息安全）本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。

信息安全基础是信息安全及相关学科的重要学科基础。

要求考生对信息安全及相关学科的基本概念有较系统了解，考查学生理解和掌握信息安全的基本原理、技术及最新研究成果，解决信息安全方面的工程实践问题的能力，并具备进行信息安全研究的理论基础。

一试卷结构、题型比例如下：名词解释、填空题、判断题、选择题与简答题：约40%简答题：约30%论证题与论述题：约30%二考试内容、1、密码学基础理论（1）密码学基本概念（2）密码学复杂性理论基础（3）Shannon保密系统和认证系统的信息理论（4）对称密钥密码体制（流密码、分组密码）（5）公钥密码体制（6）密钥管理2、认证理论与技术（1）散列算法（2）数字签名（3）身份鉴别（4）访问控制3、网络安全（1）网络安全基本理论（2）IP安全协议（3）Web安全性（4）电子邮件系统安全性（5）安全扫描技术（6）代理服务器技术（7）入侵检测与攻击分析威胁和防范4、信息安全标准与安全风险评估（1）可信计算机系统评估准则（2）国内外主要安全标准及测评体系（3）安全风险评估和灾难恢复5、系统安全与安全体系（1）防火墙技术及应用（2）操作系统安全（3）计算机病毒及防治（4）数据库安全（5）安全体系设计（6）信息安全管理三参考书目、1.《密码编码学与网络安全——原理与实践》(第五版) Stallings 张焕国（译） 电子工业出版社 2012年；2.《信息安全技术概论》 冯登国 电子工业出版社 2009年；3.《信息安全技术基础和安全策略》，薛质等编，清华大学出版社，2007；1。

南开20春学期《信息安全概论》在线作业满分答案1.信息安全概论在线作业满分答案：A。

信息安全CIA三元组中的A指的是机密性，B指的是完整性，C指的是可用性，D指的是可控性。

答案是C。

2.Windows安全子系统中进行域登录的部件是Netlogon。

答案是A。

3.利用TCP三握手过程进行攻击的是XXX。

答案是C。

4.在访问控制中，接受访问请求的实体称为客体。

答案是B。

5.在使用公钥密码算法的加密通信中，收信人使用自己的私钥来解密密文。

答案是D。

6.DRM的含义是数字版权管理。

答案是C。

7.可以用于开户HTTPS、SOCKS等代理服务功能的木马是代理类木马。

答案是D。

8.Snort系统可用作入侵检测系统。

答案是C。

9.RSA的安全性是由大整数分解难题来保证的。

答案是B。

10.IPS的含义是入侵防御系统。

答案是B。

11.可用于内容监管中数据获取过程的技术是网络爬虫。

答案是A。

12.信息保障的核心是技术。

答案是B。

13.信息安全CIA三元组中的I指的是完整性。

答案是B。

14.AES算法的可能密钥长度包括128、192和256，不包括64.答案是A。

15.木马病毒包括灰鸽子。

答案是C。

16.Windows系统中账户或账户组的安全标识符是SID。

答案是A。

17.虚拟私有网的安全技术是VPN。

答案是A。

18.信息安全CIA三元组中的C指的是可用性。

答案是C。

C管理安全D应用安全答案：C6以下哪种加密算法是对称密钥加密算法?A RSAB AESC ECCD Diffie-XXX答案：B7在访问控制中,授权方式包括哪些?A强制访问控制B自主访问控制C基于角色的访问控制D基于属性的访问控制答案：ABCD8以下哪种密码算法是非对称密钥加密算法?A DESB AESC RSAD Blowfish答案：C9以下哪种网络攻击方式是通过发送大量无效数据包来占用网络带宽的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：A10在访问控制中,授权是什么?A控制访问权限B控制访问方式C控制访问时间D控制访问对象答案：A11以下哪项不是数字证书的作用?A身份验证B数据加密C数字签名D密钥分发答案：B12以下哪种网络攻击方式是通过利用系统漏洞将恶意代码注入到系统中进行攻击的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：C13在访问控制中,什么是主体?A进行访问的对象B对客体进行操作的对象C对客体进行约束的集合D进行访问操作的对象答案：D14以下哪种加密算法是非对称密钥加密算法?A DESB AESC RSAD Blowfish答案：C15以下哪种网络攻击方式是通过利用网站漏洞将恶意代码注入到网页中进行攻击的?A DoS攻击B DDoS攻击C SQL注入攻击D XSS攻击答案：D16在访问控制中,什么是客体?A进行访问的对象B对主体进行操作的对象C对主体进行约束的集合D进行访问操作的对象答案：A17以下哪种密码算法是对称密钥加密算法?A RSAB AESC ECCD Diffie-XXX答案：B18以下哪项不是数字签名的作用?A身份验证B数据加密C数据完整性保护D不可否认性答案：B19在访问控制中,主体对客体的操作行为和约束条件的关联集合被称为什么?A主体B客体C访问控制策略D访问操作答案：C20Windows系统安全架构的外层是什么?A用户认证B访问控制C管理与审计D安全策略答案：A21在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别是什么?A EAL1B EAL3C EAL5D EAL7答案：B22什么是信息保障的关键?A人B技术C管理D法律答案：C23Kerberos协议中TGS的含义是什么?A认证服务器B票据授予服务器C应用服务器D客户端答案：B24Bell-LaPaDula访问控制模型的读写原则是什么?A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写答案：A25CC标准中定义的安全可信度有几级?A 1B 3C 5D 7答案：D26在面向变换域的数字水印算法中,DFT算法是一种什么算法?A离散傅里叶变换算法B离散余弦变换算法C离散小波变换算法D最低有效位变换算法答案：A27目前,要想保证安全性,RSA算法的最小密钥长度应为多少位?A 128B 256C 512D 1024答案：D28Biba访问控制模型的读写原则是什么?A向下读，向上写B向上读，向上写C向下读，向下写D向上读，向下写答案：D29IDS是指哪种网络防御技术?A防火墙B杀毒软件C入侵检测系统D虚拟局域网答案：C30以下哪项不是VLAN能解决的安全问题?A防范广播风暴B信息隔离C杀毒D控制IP地址盗用答案：C答案：B1.风险可以用威胁发生的概率和破坏程度来描述。

1. 使用HASH算法将主机A要发送的文件生成摘要
2. 利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现：
1. 用对称密码算法对文件进行加密生成加密后的文件
传输
1. 将数字签名、对称密码算法的密钥、加密后的文件打包在一起，使用主机B的公钥进
行加密
2. 将生成的整个密文文件发送给主机B
二、解密的过程
1. 主机B得到密文，使用自己的私钥解密，得到数字签名、对称密钥和加密后的文件
2. 主机B用对称密钥解密加密文件，再用HASH函数生成摘要
3. 主机B使用主机A的公钥验证数字签名的正确性（校验HASH散列值）
以上就是文件安全传输的主要过程，脑袋有些乱，可能有错误，楼主自己在查查相关资料吧
6.。

[0836]《信息安全》第一个批次：单选题[单选题]计算机系统的实体安全是指保证()A：安装的操作系统安全B：操作人员安全C：计算机系统硬件安全D：计算机硬盘内的数据安全参考答案：C[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D[单选题]以下关于数据保密性的论述中，正确的是（）A：保证发送接收数据的一致性B：确定信息传送用户身份真实性C：保证数据内容不被未授权人得知D：控制网络用户的访问类型参考答案：A[单选题]以下行为中，属于主动攻击的是（）A：网络监听B：口令嗅探C：拒绝服务D：信息收集参考答案：C[单选题]以下行为中，属于被动攻击的是（）A：重放攻击B：口令嗅探C：拒绝服务D：物理破坏参考答案：B[单选题]诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）A：假冒攻击B：网络钓鱼攻击C：后门攻击D：恶意访问攻击参考答案：B[单选题]通过发送大量欺骗性包，每个包可能被多个主机接收，成倍的响应涌到目标系统，占据系统所有资源，导致系统崩溃或挂起，这种攻击属于哪种DoS攻击。

（）A：SYN FloodB：TeardropC：LANDD：Smurf参考答案：D[单选题]下面选项中，不属于DoS攻击的是（）A：SYN湮没B：SMURF攻击C：TEARDropD：缓冲区溢出参考答案：D[单选题]通过QQ发送"免费获取Q币”字样的超链接，该链接实际指向的是一个木马程序，这种攻击属于（）A：木马B：社会工程学C：电话系统漏洞D：拒绝服务参考答案：B[单选题]一次字典攻击能否成功，很大因素上决定于（）A：字典文件B：计算机速度C：网络速度D：黑客学历参考答案：A[单选题]目前在各种恶意程序中，危害最大的是 ()A：恶作剧程序B：细菌程序C：宏病毒D：木马与蠕虫参考答案：A[单选题]下列现象中，哪一个不可能是计算机病毒活动的结果（）A：磁盘上出现大量磁盘碎片B：可用内存空间减少，使原来可运行的程序不能运行C：计算机运行速度明显减慢，系统死机现象增多D：在屏幕上出现莫名其妙的提示信息，发出不正常的声音参考答案：A[单选题]被以下哪种病毒感染后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。

西南大学网络与继续教育学院课程考试试题卷类别：网教专业：计算机应用技术,计算机教育 2017年6月课程名称【编号】：信息安全【0836】 A卷大作业满分：100 分一、大作业题目1.信息安全遵从CIA原则，请分析该原则的主要内容和内涵，并谈谈你对该原则的理解。

答：信息安全通常强调所谓CIA三元组的目标，即保密性、完整性和可用性CIA概念的阐述源自信息技术安全评估标准（ITSEC，Information Technology Security Evaluation Criteria），它也是信息安全的基本要素和安全建设所应遵循的基本原则。

1、保密性（Confidentiality）——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

2、完整性（Integrity）——确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当篡改，保持信息内、外部表示的一致性。

3、可用性（Availability）——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。

当然，不同机构和组织，因为需求不同，对CIA原则的侧重也会不同，如果组织最关心的是对私密信息的保护，就会特别强调保密性原则，如果组织最关心的是随时随地向客户提供正确的信息，那就会突出完整性和可用性的要求。

除了CIA，信息安全还有一些其他原则，包括可追溯性（Accountability）、抗抵赖性（Non-repudiation）、真实性（Authenticity）、可控性（Controllable）等，这些都是对CIA原则的细化、补充或加强。

2. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的，请依次解释这几个词语的内涵。

进不来：身份认证拿不走：访问控制看不懂：数据加密3.单向散列函数(Hash函数)在网络安全技术中一直有着重要应用，请列举其主要应用领域和在其中所起的作用。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

《信息安全》课程考试试卷（A卷）专业软件工程、计算机科学与技术、网络工程一、判断题（每小题2 分，共10分，对的打“”，错的打“”）题号12345答案二、选择题（每小题2分，共20分）题号12345678910 答案D C C B B B D C A D1、在身份认证方法中，下列哪种方法是“你是谁”的认证方式。

（ D ）A 口令B U盾C ATM卡D 指纹2、PKI是__ __。

（C ）A．Private Key Infrastructure B．Public Key InstituteC．Public Key Infrastructure D．Private Key Institute3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。

（C ）A 应用层B 传输层C 网络层D 数据链路层4、从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击。

（ B ）A. 机密性B. 可用性C. 完整性D. 真实性5、IPSec协议工作在____层次。

（ B ）A. 数据链路层B. 网络层C. 应用层 D 传输层5、内存保护是操作系统安全必须解决的基本问题之一，请阐述内存保护中最常用的两种方法“分段”和“分页”的优缺点答案：分段的优点：任何段都可以被置于任意的内存位置——只要内存空间足够大，可以容纳即可；段可以移动到内存中的不同位置，也可以方便的移进和移出内存；操作系统完全能够起到仲裁作用（因为所有的地址引用都必须通过操作系统）；缺点：段的尺寸是变长的；主要带来两个方面的问题：对于动态内存分配的段，操作系统必须保持对动态段尺寸的跟踪；内存碎片也是个潜在的问题（因为当通过整理压缩内存以便更好地利用可用的内存空间时，段表就会发生变化）。

分页的优点：固定长度解决了内存碎片和尺寸变长带来的问题；缺点：页没有逻辑上的统一，这使得要决定将适当的访问控制应用到给定的页上时，难度挺大。

四、设计题（20分）下图中我们给出了基于对称密钥的双向认证协议，其中Alice和Bob表示协议的双方，R A表示Alice发给Bob的随机数，R B表示Bob发给Alice的随机数，K表示Alice和Bob之间共享的对称密钥，E(R A,K)、E(R B,K)表示使用对称密钥K对随机数R A、R B进行加密。

计算机与信息科学学院2020年硕士研究生招生专业目录及考试科目参考范围西南大学计算机与信息科学学院2020年全日制硕士研究生招生专业目录及考试科目参考范围一、学术型硕士研究生招生专业目录专业代码、名称及研究方向拟招生人数其中拟接收推免生人数考试科目备注321计算机与信息科学学院、软件学院（************）6631081200计算机科学与技术5125 ①101思想政治理论②201英语一③301数学一④808计算机专业基础综合本专业同等学力考生复试时加试：1.计算机网络2.软件工程083500软件工程 62 ①101思想政治理论②201英语一③301数学一④808计算机专业基础综合本专业同等学力考生复试时加试：1.计算机网络2.软件工程120500图书情报与档案管理94 ①101思想政治理论②201英语一③614信息管理基础④845信息组织与检索本专业同等学力考生复试时加试：1.信息传播学2.计算机基础综合二、全日制专业学位硕士研究生招生专业目录专业代码、名称拟招生人数 其中拟接收推免生人数 考试科目 备注 321计算机与信息科学学院、软件学院(023－68254001)28 0085400 电子信息 28 0 ①101思想政治理论②204英语二③302数学二 ④907计算机基础与数字电路 同等学力复试时加试科目：1、计算机网络2、软件工程 三、考试科目参考范围081200计算机科学与技术:1、计算机专业基础综合：主要涉及操作系统与数据结构的相关内容。

数据结构：考核要点主要包括数据、数据结构和抽象数据类型等基本概念；线性表、栈、队列、串、数组、广义表、树和二叉树以及图等基本类型的数据结构及其应用；查找表和排序；初步的算法设计与分析能力。

操作系统：课程要求考生比较系统地掌握操作系统的基本概念、基本原理和基本功能，理解操作系统的整体运行过程，掌握操作系统进程、内存、文件和I/O 管理的策略、算法、机制以及相互关系。

西南大学网络与继续教育学院课程考试试题卷类别：网教 2019年6月课程名称【编号】：信息安全【0836】 A卷大作业满分：100 分一、大作业题目1. 目前各种网络安全技术越来越丰富，但安全问题似乎却越来越突出，请全面分析总结造成网络安全问题的各类原因。

（不少于5点）答：1）网络自身的特性网络在带来资源共享的同时也带来了安全问题，这是天生的一对矛盾。

Internet固有的跨国界性、无主管性、不设防性、缺少法律约束性即为各国带来机遇，也带来巨大风险。

2）网络技术的开放协议的体系和实现公开；信息和资源通过网络共享，各种攻击可通过远程访问实现；基于主机的网络社团容易假冒。

3）网络协议的漏洞4）通信系统和信息系统的自身缺陷。

信息系统设备和软件不可能是完美的，在设计开发过程中必然会出现缺陷和漏洞。

5、系统“后门”6、人员安全意识的落后以及法律法规和管理制度的不完善。

7、黑客及病毒等恶意程序的攻击。

2. 请列举至少5种网络攻击方式，并对每种攻击方式的概念及攻击原理做简要解释。

3. HASH函数在信息安全领域中有着重要应用，请阐述HASH函数的基本原理及应用场景。

答：Hash算法，也称为单向散列函数、杂凑函数、哈希算法、摘要函数、压缩函数、缩短函数、指纹、密码校验和信息完整性检验（DIC）、操作检验码（MDC）或消息摘要算法。

它通过把一个单向数学函数应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数据。

输入：任意长度的消息报文M。

输出：一个固定长度的散列码值H（M），通常叫做消息摘要Hash算法处理流程如图所示。

(1)对任意长度的明文m，产生固定长度的哈希值h(m)；(2)对任意的明文m，哈希函数值h(m)可由硬件或软件容易得到；(3)对任意哈希函数值x，要找到一个明文m与之对应，即x＝h(m)，在计算上不可行；(4)对一个明文m1，要找到另一个不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在计算上不可行；(5)要找到任意一对不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在计算上不可行。

虽然目前有众多的安全产品，但没有任何一种能提供全方位的解决方案。

1)防病毒软件:不能保护机构免受使用合法程序对系统进行访问的入侵者进行的恶意破坏，也不能保护机构免受另一类合法用户的破坏。

2)访问控制:不会阻止人们利用系统脆弱点以管理员身份获得对系统的访问并查看系统文件3)防火墙:不会阻止攻击者使用一个允许的连接进行攻击。

也不能防止内部攻击。

4)入侵检测:不能检测出合法用户对信息的非正常访问。

支持自动保护功能的入侵检测系统还可以带来附加的安全问题。

如系统配置为阻止某个攻击地址的访问，之后会发现某用户的通信被错误识别为攻击通信，则其再无法与你通信了。

5)策略管理:可能没有考虑系统的薄弱点或应用软件中的错误配置。

这有可能导致侵入。

计算机上的策略管理也不能保证用户不写下他们的密码或将密码提供给未经授权的人。

6)薄弱点扫描:本身并不会保护计算机系统，需在找出薄弱点后采取安全措施。

该方法也不会发现合法用户进行的不正当访问，也不能发现已经进入系统、查找配置文件或补丁程序的弱点的入侵者。

7)加密:加密系统并不能分辨提交了同样加密算法密钥的用户是合法还是非法用户。

加密本身不能提供安全保障，还必须对加密密钥和系统有一个整体控制。

8)物理安全机制:不能保护系统不受到合法访问进行的攻击或通过网络实施的攻击。

所以安全技术和产品只是安全实践活动的一部分，是实现安全需求的手段，还应包括：Ø 制定完备的安全策略，Ø 通过风险评估来确定需求，Ø 根据需求选择安全技术和产品，Ø 按照既定安全策略和流程规范来实施、维护和审查安全措施。

信息安全并不是技术过程，而是管理过程。

67、简述Windows操作系统安全基本配置方法都有哪些参考答案：(1)操作系统的物理安全(2)保护Guest帐户(3)限制用户数量(4)多个管理员账号(5)管理员账号改名(6)陷阱账号(7)设置安全密码(8)屏幕保护密码(9)NTFS分区(10)安装防毒软件(11)关闭不必要的服务(12)关闭不必要的端口(13)开启审核策略(14)开启密码策略(15)开启账户策略(16)备份敏感文件(17)关闭默认共享(18)禁止TTL 判断主机类型68、试论述目前造成计算机网络不安全的原因是什么?可采取哪些相应的安全措施？不安全原因1.网络自身的特性2.网络技术的开放3．网络协议的漏洞4. 通信系统和信息系统的自身缺陷5.系统“后门”6.黑客及病毒等恶意程序的攻击。

信息安全概论一.单选题（共22题,50.6分）1CIDF将通信机制构造成一个三层模型,其中不包括()A会话层BGIDO层C消息层D协商传输层正确答案：A2PKI支持的服务不包括（）。

A非对成密钥技术及证书管理B目录访问C对称密钥的产生和分发D访问控制服务正确答案：C3下面不是属于访问控制三要素的是()A主体B客体C上下文D控制策略正确答案：C4当数据库损坏时,数据库管理员可通过何种方式恢复数据库() A事务日志文件B主数据文件CDelete语句D联机帮助文件正确答案：A5安全问题的技术根源是()A黑客的攻击B软件和系统的漏洞C安全产品的缺陷D操作员的失误正确答案：B6IDS的体系架构包括( )A集中式B分布式C分层式D以上都是正确答案：D7下面关于对称密钥说法正确的是()A加密方和解密方可以使用不同的算法B加密秘钥和解密秘钥是可以不同的C加密秘钥和解密密钥是相同的D密钥的管理十分简单正确答案：C8防火墙的功能指标包括()A服务平台支持B加密支持C认证支持D以上都是正确答案：D9衡量密码攻击的复杂度包括（）。

A数据复杂度和处理复杂度B数据复杂度和空间复杂度C空间复杂度和时间复杂度D数据复杂度和时间复杂度正确答案：A10保持密码安全的要点不包括（）。

A不要将密码写下来B不要将密码保存在电脑文件中C不要让别人知道D定期改变密码，至少12个月改变一次正确答案：D11下列说法正确的是（）。

A计算机安全的四大原则：机密性、完整性、可用性、真实性B计算机安全的四大原则：机密性、完整性、可用性、实用性C计算机安全的四大原则：机密性、完整性、可认证性、不可否认性D计算机安全的四大原则：机密性、完整性、可认证性、真实性正确答案：C12下列不属于计算机病毒的特性是()A寄生性B可执行性C可预见性D突发性正确答案：C13入侵检测技术的主要发展方向不包括()A网络层入侵检测B智能入侵检测C建立入侵检测系统评价体系D分布式入侵检测与CIDF正确答案：A14不属于强制访问控制模型的是()ALattice模型BBell-LaPadula模型CABAC模型DBiba模型正确答案：C15密钥的正确分类是（）A加密秘钥和解密秘钥两大类B基本秘钥、会话秘钥、秘钥加密秘钥、主密钥C基本秘钥、会话秘钥、加密秘钥、解密秘钥D基本加密秘钥、基本解密秘钥、会话秘钥、主密钥正确答案：B16保证完整性的3项任务不包括（）A防止非授权修改B防止非授权访问C维护内部和外部的一致性D维护内部和外部的一致性正确答案：B17以下哪个不是防火墙的功能（）A过滤进出网络的数据包B保护存储数据的安全C封堵某些禁止的访问行为D记录通过防火墙的信息内容和活动正确答案：B18防火墙用于将Internet和内部网络隔离（）A是防止Internet火灾的硬件设施B是信息安全和网络安全的软件和硬件设施C是保护线路不受破坏的软件和硬件设施D是起抗电磁干扰作用的硬件设施正确答案：B19不属于软件加密的优点的是()A使用灵活B用修改方便C速度快D可移植性好正确答案：C20在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击请示属于哪一种（）A拒绝服务B侵入攻击C信息盗窃D信息篡改正确答案：B21防火墙的功能性能指标不包括（）A传输层性能指标B网络层性能指标C应用层性能指标D数据链路层性能指标正确答案：D22RSA实验室认为在及其重要的场合应该使用（）位的密钥。

电子技术与软件工程Electronic Technology & Software Engineering信息技术与安全Information Technology And Security 计算机数据库安全技术罗易智(西南大学计算机与信息科学学院软件学院重庆市400715 )摘要：本文主要针对于当下的计算机数据库发展形势以及计算机数据库安全技术进行分析，本文研究方式：通过对于各种计算机数 据库的安全保护方式进行了解，目的在于对各项技术能够进行相应的介绍。

希望能够通过本文的分析来让我国计算机数据库的安全技术得 到一定的提升。

关键词：计算机数据库；安全技术；数据库技术经过了多年的发展，计算机已经成为了普及化的电子设备，而 计算机网络技术伴随着计算机的发展，也得到了随之的进展。

在当 下的社会中，计算机己经成为办公与学习必不可少的一项工具之一，然而在我国计算机的使用过程中依旧存在着一些问题，这些问题中 最为重要的就是安全问题。

在计算机进行数据库的储存过程中，计 算机的数据库往往会存放着大量的重要数据，因此一旦发生安全问 题，将对人们的财产产生巨额的损失。

为了避免这一情况的发生，计算机数据库的安全保护措施就需要进行相应的提升。

通过对计算 机安全保护技术的不断提升，来保护我国计算机在使用过程中数据 库的安全。

1网络数据库概念以及发展形势在计算机数据库的发展过程中，虽然当下己经实现了云端的数 据储存，但一些大量的数据依旧还是通过计算机中的数据库进行储 存。

而连接了网络的计算机，在进行数据的储存管理时，经常需要 进行网络来进行相应的控制。

那么在当今的数据库使用过程中，网络的接入就会导致计算机数据库存在一定的被盗危险。

所谓的计算机数据库，其实就是计算机用来储存数据的元件，能够将计算机使 用过程中产生的有用数据进行相应的储存，方便下次随时调取、查 阅或使用。

在计算机的发展历史中，数据库一直都属于重中之重，而随之而来的数据库安全管理模式也成为了非常重要的一项发展项 目之一。

信息安全基础理论与技术考试题答案第一题答案：信息安全是维护信息的保密性、完整性和可用性，以及防止未经授权的访问、使用、披露、扩散、修改、破坏和干扰信息的一系列措施和方法的总称。

第二题答案：密码学是研究信息安全的一门学科，主要涉及加密、解密和消息认证等技术。

它通过应用各种密码算法来保证信息在传输和存储过程中的安全性。

第三题答案：机密性是信息安全的一个重要方面，指的是对信息的保密性要求。

保障机密性的措施包括加密算法、访问控制和安全审计等。

第四题答案：完整性是指信息未经篡改、破坏和篡改的性质。

保证信息完整性的措施包括使用数字签名、消息认证码和完整性校验等。

第五题答案：可用性是指信息系统在规定时间内能够正常运行、可靠使用的性质。

保障可用性的措施包括备份和恢复系统、容灾技术和故障处理等。

第六题答案：访问控制是指限制系统中用户对资源和信息的访问权限。

常见的访问控制方法包括基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）等。

第七题答案：安全审计是对系统安全性的检查和评估。

通过对系统日志和事件的分析，可以发现系统中的安全漏洞和风险，并采取相应的措施进行修复和防范。

第八题答案：网络安全是指保护网络中的信息免受未经授权的访问、使用和披露的一系列措施和技术。

其中包括网络防火墙、入侵检测系统和虚拟专用网络等。

第九题答案：密码算法是用于加密和解密的数学算法。

常见的密码算法包括对称加密算法（如DES和AES）和非对称加密算法（如RSA和ECC）等。

第十题答案：网络攻击是指通过网络对信息系统进行非法侵入、破坏和攻击的行为。

常见的网络攻击手段包括黑客攻击、网络钓鱼和拒绝服务攻击等。

第十一题答案：社交工程是利用人们的社交心理和行为来获取信息或进行欺骗的一种攻击手段。

常见的社交工程手法包括钓鱼邮件和假冒身份等。

第十二题答案：漏洞是指系统或应用程序中存在的安全弱点，可能被攻击者利用来获取未授权的访问权限。

常见的漏洞包括缓冲区溢出和跨站脚本攻击等。