最新信息安全基础试题及答案

一.名词解释

信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。

VPN : 一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网

络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。

数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。

应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发

事件是指影响一个系统正常工作的情况。

风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全

风险及其大小的过程。

入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的

若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和

被攻击的对象。

二、选择题

1•、加密算法分为（对称密码体制和非对称密码体制）

2、、口令破解的最好方法是（B）

A暴力破解B组合破解

C字典攻击D生日攻击

3、杂凑码最好的攻击方式是（D）

A穷举攻击B中途相遇

C字典攻击D生日攻击

4、可以被数据完整性机制防止的攻击方式是（D）

A假冒*** B抵赖****

C数据中途窃取D数据中途篡改

5、会话侦听与劫持技术属于（B）技术

A密码分析还原B协议漏洞渗透

C应用漏洞分析与渗透 D DOS攻击

6、PKI的主要组成不包括（B）

A CA

B SSL

C RA DCR

7恶意代码是（指没有作用却会带来危险的代码D）

A 病毒***

B 广告***

C间谍** D都是

8,社会工程学常被黑客用于（踩点阶段信息收集A）

A 口令获取

B ARP

CTCP D DDOS

9，windows中强制终止进程的命令是（C）

A Tasklist

B Netsat

C Taskkill

D Netshare

10，现代病毒木马融合了（D）新技术

A进程注入B注册表隐藏C漏洞扫描D都是

11, 网络蜜罐技术使用于（•迷惑入侵者，保护服务器诱捕网络罪犯） 12, 利用三次握手攻击的攻击方式是（ DOS\DDOS\DRDOS ） 13, 溢出攻击的核心是（A ） A 修改堆栈记录中进程的返回地址 B 利用Shellcode C 提升用户进程权限 D 捕捉程序漏洞

14，在被屏蔽的主机体系中，堡垒主机位于（

A ）中，所有的外部连接都经过滤路由器

到它上面去。

A 内部网络

B 周边网络

C 外部网络 15，外部数据包经过过滤路由只能阻止（ A 内部主机伪装成外部主机 B 内部主机伪装成内部主机 C 外部主机伪装成外部主机

D 外部主机伪装成内部主机

16，关于防火墙的描述中，不正确的是（ D ） 17，ICMP 数据包的过滤主要基于（D ） A 目标端口 B 源端口 C 消息源代码

D 协议prot

18,网络安全的特征包含保密性，完整性（ D ）四个方面

三，简答题

1, 信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？ 答：常见威胁有非授权访问、信息泄露、破坏数据完整性

拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网

络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术, 防病毒技术，灾难恢复和备份技术

2,

什么是密码分析，其攻击类型有哪些？ DES 算法中S 盒的作用是什么？

答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。 攻击类型有只有密文

的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择 密钥的攻

击，橡皮管密码攻击。 S 盒是DES 算法的核心。其功能是把 6bit 数据变为4bit 数

据。

3, 试画图说明kerberos 认证原理

D 自由连接 D ）唯一的ip 欺骗 IP IP IP IP

A 可用性和可靠性

B 可用性和合法性

C 可用性和有效性

D 可用性和可控性

伺 Keiberos 实现原理

4,

用户A 需要通过计算机网络安全地将一份机密文件传送给用户

B ，请问如何实现?

如果这份机密文件数据量非常大， B 希望A 今后对该份机密文件无法抵赖，请问如何

实

现，试画图说明。

答：(1)假定通信双方分别为

Alice 和Bob

加密方Alice 将商定的密钥秘密地传递给解密方 Bob 。 Alice 用商定的密钥加密她的消息，然后传送给 Bob 。

Bob 用Alice 传来的密钥解密 Alice 的消息。

(2) Kerberos 的认证原理

Kerberos

认证中心

1、请 许 轄_软许可 请求服

务' 服务器票据 请

痂务

2. 3、 4

Bob

?\ I KC

TGS 慈中心

② ③

④

⑤

A