信息安全概论考试复习资料
信息安全概论总复习
填空题(20分)判断题(10分)单选题(20分)名词解释(12分)实验题(18分)简答题(20分)第一章网络安全概述计算机安全——信息安全的静态定义为数据处理系统建立和采用的技术上和管理上的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。
网络安全——信息安全的动态定义从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受到保护,不因自然因素或人为因素而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
威胁网络安全的主要因素?先天不足(网络环境、软件缺陷、协议缺陷)天灾(自然环境)人祸(操作失误、恶意破坏)网络安全的目标保密性、完整性、可用性、抗否认性、可控性网络系统的安全涉及的领域物理安全、运行安全、管理和策略(三个层次)P2DR模型的组成部分策略(Policy)保护(Protection)检测(Detection)响应(Response)信息安全系统模型多级安全模型(BLP保密性模型、BIBA完整性模型、Clark-Wilson完整性模型)多边安全模型(Lattice安全模型、Chinese Wall模型)第二章数据加密与认证技术消息认证(Authentication)又称为鉴别、确认,它是验证所收到的消息确实是来自真正的发送方且未被修改的消息,它也可验证消息的顺序和及时性。
认证是防止主动攻击的重要技术。
数字签名(Digital Signature)是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。
网络攻击的两种手段:被动攻击通过侦听和截取手段获取数据主动攻击通过伪造、重放、篡改、乱序等手段改变数据报文鉴别的方式:报文加密函数加密整个报文,以报文的密文作为鉴别报文鉴别码依赖公开的函数对报文处理,生成定长的鉴别标签散列函数将任意长度的报文变换为定长的报文摘要,并加以鉴别报文鉴别的过程及每个过程的鉴别方法-作业:源、目标、时间、内容报文宿的鉴别对称密钥发方A在报文中加入收方B的识别码IDB公钥密码发方A用收方B的公开密钥进行加密报文时间性的鉴别初始向量法时间参数法随机数法报文内容的鉴别报文鉴别码(Message Authentication Code,MAC),也叫消息认证码。
信息安全概论试题
信息安全概论试题一、选择题(每题2分,共20分)1. 信息安全的主要目标不包括以下哪一项?A. 保密性B. 完整性C. 可用性D. 可追溯性2. 下列哪个攻击方法是通过利用程序的输入验证漏洞来实现的?A. SQL注入B. DDoS攻击C. 社会工程学D. 电子邮件钓鱼3. 以下哪种加密算法是一种对称加密算法?A. RSAB. ECCC. AESD. DH4. 在网络安全中,防火墙的作用是什么?A. 阻止未授权用户访问网络资源B. 加速网络数据传输C. 提供网络存储服务D. 管理网络流量5. 以下哪一项是密码学中的基础概念?A. 散列函数B. 网络协议C. 数据库管理系统D. 操作系统6. 信息安全管理的核心是什么?A. 技术防护B. 人员培训C. 政策法规D. 风险评估7. 以下哪种攻击是针对无线网络的?A. ARP欺骗B. 拒绝服务攻击C. 蓝牙欺骗D. 跨站脚本攻击8. 以下哪项是有效的电子邮件安全措施?A. 使用强密码B. 定期更换密码C. 不打开未知来源的附件D. 所有选项都是9. 网络钓鱼攻击通常利用哪种方式来欺骗用户?A. 假冒官方网站B. 提供异常优惠C. 发送大量垃圾邮件D. 所有选项都是10. 在网络安全中,VPN的作用是什么?A. 提供网络虚拟化B. 加密网络通信C. 提高网络速度D. 管理网络设备二、填空题(每题2分,共20分)1. 信息安全的核心目标包括______、______和______。
2. 在网络通信中,______协议可以为数据传输提供加密和身份验证。
3. 为了防止网络攻击,个人用户应该定期______和______自己的操作系统及应用软件。
4. ______是一种通过伪装成合法用户来获取敏感信息的攻击手段。
5. 在网络安全中,______是指网络中的一个节点被攻击者控制,进而对其他节点发起攻击。
6. 为了保护电子邮件安全,应该避免点击______链接和下载不明来源的______。
信息安全概论考试复习要点
复习要点:
1.网络信息系统安全的基本需求
2.对网络信息系统攻击的种类
3.加密功能的实施方式
4.密码分析的方法
5.传统密码的加密/解密方法
6.线性反馈移位寄存器的原理和B-M算法
7.DES算法的原理
8.分组密码的工作模式
9.RSA算法的原理
10.对称密钥的中心式和分布式分配方案
11.公钥解密体制的密钥分配方案
12.基于鉴别码的报文鉴别方式、基于散列函数的报文鉴别方式
13.散列函数的性质
14.MD5散列算法的原理
15.SHA-1散列算法的原理
16.数字签名的设计目标
17.直接数字签名的原理
18.相互鉴别与单向鉴别的原理
19.DSS签名算法的原理
20.Kerberos身份认证系统的原理
21.防火墙的基本功能和类型
22.常用的入侵检测技术
23.虚拟专用网的工作流程
1.已知明文为M=Tomorrow is Sunday,请使用Vigenere密码加密这段明文,其中密钥为K=student。
2.已知某流密码加密器使用线性反馈移位寄存器产生密钥流,其结构如下图所示:
线性反馈移位寄存器(LFSR)的参数为:C1C2C3C4C5=10101、a0a1a2a3a4=10001。
(1)求出该加密器产生的密钥流的前20位;
(2)已知明文为M=110110 011011,求加密后的密文。
(3)使用B-M算法,求出能够产生与该LFSR相同密钥流的最小LFSR。
信息安全概论复习提纲
信息安全概论复习提纲第1章绪论1、信息安全的六个属性性、完整性、可用性、非否认性、真实性、可控性(前三者为经典CIA模型)性:能够确保敏感或数据的传输和存储不遭受未授权的浏览,甚至可以做到不暴露通信的事实。
完整性:能够保障被传输、接受或存储的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的设置。
可用性:即在突发事件下,依然能够保障数据和服务的正常使用。
非否认性:能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果,这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。
真实性:真实性也称可认证性,能够确保实体身份或信息、信息来源的真实性。
可控性:能够保证掌握和控制信息与信息系统的基本情况,可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。
2、从多个角度看待信息安全问题个人:隐私保护、公害事件企事业单位:知识产权保护、工作效率保障、不正当竞争军队、军工、涉密单位:失泄密、安全的技术强化运营商:网络运行质量、网络带宽占用(P2P流量控制)、大规模安全事件(DDOS、大规模木马病毒传播)、新商业模式冲击(非法VOIP、带宽私接)地方政府机关:敏感信息泄露、失泄密、篡改、与地方相关的网络舆情职能机关:案件侦破、网上反恐、情报收集、社会化管理国家层面:基础网络和重要信息系统的可用性、网上舆情监控与引导、失泄密问题、巩固政权、军事对抗、外交对抗、国际斗争3、威胁、脆弱点和控制(1)信息安全威胁(threat):指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。
包括信息泄露、篡改、重放、假冒、否认、非授权使用、网络与系统攻击、恶意代码、灾害故障与人为破坏。
其他分类:暴露、欺骗、打扰、占用;被动攻击、主动攻击;截取、中断、篡改、伪造。
(2)脆弱点(Vulnerability),即缺陷。
(3)控制(control),一些动作、装置、程序或技术,消除或减少脆弱点。
《信息安全概论》复习资料
《信息安全概论》课程期末复习资料《信息安全概论》课程讲稿章节目录:第1章信息安全概述1.1 信息安全的理解1.2 信息安全威胁1.3 互联网的安全性1.4 信息安全体系结构第2章密码学基础2.1 密码学基础知识2.2 古典替换密码2.3 对称密钥密码2.4 公开密钥密码2.5 消息认证第3章物理安全3.1 概述3.2 设备安全防护3.3 防信息泄露3.4 物理隔离3.5 容错与容灾第4章身份认证4.1 概述4.2 认证协议4.3 公钥基础设施PKI第5章访问控制5.1概述5.2 访问控制模型5.3 Windows系统的安全管理第6章网络威胁6.1概述6.2 计算机病毒6.3 网络入侵6.4 诱骗类攻击第7章网络防御7.1 概述7.2 防火墙7.3 入侵检测系统7.4 网络防御的新技术第8章内容安全8.1 概述8.2 版权保护8.2 内容监管第9章信息安全管理9.1 概述9.2 信息安全风险管理9.3 信息安全标准9.4 信息安全法律法规及道德规范一、客观部分:(一)、选择部分1、(D)A.通信安全B.信息安全C.信息保障D.物理安全★考核知识点: 信息安全的发展阶段,参见讲稿章节:1-1(教材P2)附1.1.1(考核知识点解释):目前,信息安全领域流行的观点是:信息安全的发展大致分为通信安全、信息安全和保息保障三个阶段,即保密、保护和保障发展阶段。
2、通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究,从中发现有价值的信息和规律,这种信息安全威胁称为(B)A.窃听B.业务流分析C.重放D.业务欺骗★考核知识点: 信息安全威胁,参见讲稿章节:1-2(教材P4)附1.1.2(考核知识点解释):窃听是指在信息传输中,利用各种可能的合法或非法手段窃取信息资源。
业务流分析是指通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究,从中发现有价值的信息和规律。
信息安全概论复习资料
1、信息安全的概念,信息安全理念的三个阶段(信息保护-5特性,信息保障-PDRR,综合应用-PDRR+管理)概念:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
三个阶段:(1)信息保护阶段:信息安全的基本目标应该是保护信息的性、完整性、可用性、可控性和不可抵赖性。
(2)信息综合保障阶段--PDRR模型保护(Protect)、检测(Detect)、响应(React)、恢复(Restore)(3)信息安全整体解决方案:在PDRR技术保障模型的前提下,综合信息安全管理措施,实施立体化的信息安全防护。
即整体解决方案=PDRR模型+ 安全管理。
2、ISC2的五重保护体系,信息安全体系-三个方面,信息安全技术体系国际信息系统安全认证组织(International Information Systems Security Certification Consortium,简称ISC2)将信息安全划分为5重屏障共10大领域。
(1).物理屏障层(2).技术屏障层(3).管理屏障层(4).法律屏障层(5).心理屏障层信息安全体系-三个方面:信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系:划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。
1)物理安全技术(物理层安全)。
该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。
2)系统安全技术(操作系统的安全性)。
该层次的安全问题来自网络使用的操作系统的安全,主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
3)网络安全技术(网络层安全)。
主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。
信息安全概论试题及答案(2024年继续教育)
信息安全概论一、单选题1.在以下人为的恶意攻击行为中,属于主动攻击的是(A)。
A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是(C)。
A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是(B)。
A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B)。
A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是(D)。
A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据泄密6.包过滤技术与代理服务技术相比较(B)。
A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高7."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?”(B)。
A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有:(A)。
A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是:(A)。
A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于:(B)。
A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.SSL指的是:(B)。
A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议12.CA指的是:(A)Certificate AuthorityA.证书授权B.加密认证C.虚拟专用网D.安全套接层13.以下关于计算机病毒的特征说法正确的是:(C)。
信息安全概论考试题
信息安全概论考试题一、选择题1.信息安全的目标是什么?– A. 保护隐私– B. 防止数据泄露– C. 确保数据完整性和可用性– D. 所有选项都正确2.下列哪种不属于常见的恶意软件类型?– A. 病毒– B. 木马– C. 防火墙– D. 蠕虫3.什么是密码学?– A. 研究密码学算法的科学– B. 保护和确保数据的机密性、完整性和可用性的技术– C. 以密码为基础的通信和信息处理技术– D. 所有选项都正确4.下列哪种是常见的网络攻击类型?– A. 拒绝服务攻击(DoS)– B. 中间人攻击(Man-in-the-middle)– C. 垃圾邮件攻击(Spam)– D. 所有选项都正确5.在信息安全中,哪种认证方法最常用?– A. 双因素认证(2FA)– B. 单因素认证(1FA)– C. 多因素认证(MFA)– D. 没有标准的认证方法二、填空题1.社会工程学是指利用人性弱点获取机密信息的攻击方式。
2.数据备份是保护数据完整性和可用性的重要措施之一。
3.防火墙是一种用于保护网络免受非法访问的安全设备。
4.加密是通过使用密码或密钥将数据转换为不可读格式的过程。
5.漏洞扫描是通过自动化工具检测系统和应用程序中存在的安全漏洞。
三、简答题1.请解释什么是网络钓鱼攻击(Phishing)?网络钓鱼攻击是一种通过伪装为合法实体,如银行、电子商务网站或社交媒体平台等,向用户发送欺骗性电子邮件或信息的攻击方式。
攻击者通常会引导受害者访问伪造的网站,并试图获取他们的敏感信息,例如用户名、密码、信用卡号码等。
网络钓鱼攻击通常采用社会工程学手段,利用人们的信任心理,使其误以为他们正在与合法的实体进行交互。
2.请简要描述防火墙的工作原理。
防火墙是一种网络安全设备,用于监控和控制进出网络的流量。
它可以通过策略规则来过滤和阻止不信任或潜在危险的流量。
防火墙工作原理如下:•接收数据包:防火墙接收传入或传出网络的数据包。
信息安全概论复习资料
缺少图,大家可在文档留白处补全。
祝大家取得好成绩第1章概述1.信息:钟义信在《信息科学原理》总定义为:事物运动的状态和状态变化的方式。
2.和信息相关的概念:信息不同于消息,消息是信息的外壳,信息则是消息的内核。
也可以说:消息是信息的笼统概念,信息则是消息的精确概念。
信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述。
信息不同于情报,情报通常是指秘密的、专门的、新颖的一种一类信息,可以说所有的情报都是信息,但不能说所有的信息都是情报。
信息不同于知识,知识是由信息抽象出来的产物,是一种具有普遍和概括性的信息,是信息的一个特殊的子集。
3.信息的性质:普遍性(客观性)、无限性、相对性、传递性、变换性、有序性、动态性、时效性、转化性、共享性、层次性、相对性、可伪性4.从信息的性质出发可将信息分为:语法信息、语义信息、语用信息。
5.信息技术最主要的技术特征3C:computer(计算机)、communication(通信)、control(控制)6.信息安全的基本属性:完整性、保密性、可用性、不可否认性、可控性7.一个完整的信息安全系统至少包含3类措施:技术方面的安全措施,管理方面的安全措施、相应的政策法律。
第2章信息保密技术1.替代:又称代换,明文中的每个元素被映射为另一个元素。
置换:明文中的元素被重新排列,不丢失信息。
2.单表代换密码的著名移位密码:凯撒密码(*P24例题)3.对称密码体制:如果一个加密系统的加密密钥和解密密钥相同,或虽然不同,但是由其中的任意一个可以很容易的推导出另一个,即密钥是双方共享的,则该系统所采用的就是对称密码体制。
公钥密码体制:即非对称密码体制,一个加密系统的加密密钥和解密密钥是不一样的,或者说不能由一个推导出另一个。
其中一个称为公钥用于加密,是公开的,另一个称为私钥用于解密,是保密的。
4.RSA公钥密码算法(1)公钥(2)私钥(3)加密交换(4)解密交换5.电子信封技术对称密码:加、解密速度快,但密钥分发比较困难非对称密码:加、解密速度快,但密钥分发问题易于解决第三章1.认证的目的:验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信源、信宿的认证和识别;验证消息的完整性,验证数据在传输和存储过程中是否被篡改、重放或延迟等。
信息安全概论复习题
信息安全概论复习题名词解释题1.PKI:PKI是一种标准的密钥管理平台,它为网络应用透明地提供加密和数字签名等密码服务所必须的密钥和证书管理。
它由证书颁发机构CA、注册认证机构RA、证书库、密钥备份及恢复系统、证书作废系统、PKI应用接口系统等组成.2.访问控制:访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。
访问控制包括三个要素,即:主体、客体和控制策略。
3.密钥托管:密钥托管是指用户在向CA申请数据加密证书之前,必须把自己的密钥分成t份交给可信赖的t个托管人。
任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。
只有这t个人存储的密钥合在一起才能得到用户的完整密钥.4.入侵检测:入侵检测是指对入侵行为的发觉。
它从计算机网络或计算机系统的若干关键点收集信息并进行分析,从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测系统则是是完成入侵检测功能的软件、硬件及其组合它试图检测、识别和隔离“入侵"企图或计算机的不恰当未授权使用。
5.防火墙:一般是指在两个网络间执行访问控制策略的一个或一组系统,是一种广泛应用的网络安全技术,它用来控制两个不同安全策略的网络之间互访,从而防止不同安全域之间的相互危害。
6.数字签名:是以电子签名形式存储消息的方法,所签名的消息能够在通信网络中传输,它能提供不可否认、防抵赖、防仿造、可自行验证或由第三方验证的机制,从而保证签名的有效性.7.RBAC:(Role Based Access Control,RBAC)是基于角色的访问控制模式,用户是以一定的角色访问系统,不同的角色被赋予不同的访问权限,系统的访问控制只看到角色而看不到用户。
8.IPSec:是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。
选择题1.美国国防部安全标准定义了4个安全级别,其中最高安全级提供了最全面的安全支持,它是( A )A 。
信息安全概论复习资料
缺少图,大家可在文档留白处补全。
祝大家取得好成绩第一章概述1.信息:钟义信在《信息科学原理》总定义为:事物运动的状态和状态变化的方式。
2.和信息相关的概念:信息不同于消息,消息是信息的外壳,信息则是消息的内核。
也可以说:消息是信息的笼统概念,信息则是消息的精确概念。
信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述。
信息不同于情报,情报通常是指秘密的、专门的、新颖的一种一类信息,可以说所有的情报都是信息,但不能说所有的信息都是情报。
信息不同于知识,知识是由信息抽象出来的产物,是一种具有普遍和概括性的信息,是信息的一个特殊的子集。
3.信息的性质:普遍性(客观性)、无限性、相对性、传递性、变换性、有序性、动态性、时效性、转化性、共享性、层次性、相对性、可伪性4.从信息的性质出发可将信息分为:语法信息、语义信息、语用信息。
5.信息技术最主要的技术特征3C:computer(计算机)、communication(通信)、control(控制)6.信息安全的基本属性:完整性、保密性、可用性、不可否认性、可控性7.一个完整的信息安全系统至少包含3类措施:技术方面的安全措施,管理方面的安全措施、相应的政策法律。
第二章信息保密技术1.替代:又称代换,明文中的每个元素被映射为另一个元素。
置换:明文中的元素被重新排列,不丢失信息。
2.单表代换密码的著名移位密码:凯撒密码(*P24例题)3.对称密码体制:如果一个加密系统的加密密钥和解密密钥相同,或虽然不同,但是由其中的任意一个可以很容易的推导出另一个,即密钥是双方共享的,则该系统所采用的就是对称密码体制。
公钥密码体制:即非对称密码体制,一个加密系统的加密密钥和解密密钥是不一样的,或者说不能由一个推导出另一个。
其中一个称为公钥用于加密,是公开的,另一个称为私钥用于解密,是保密的。
4.RSA公钥密码算法(1)公钥(2)私钥(3)加密交换(4)解密交换5.电子信封技术对称密码:加、解密速度快,但密钥分发比较困难非对称密码:加、解密速度快,但密钥分发问题易于解决第三章1.认证的目的:验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信源、信宿的认证和识别;验证消息的完整性,验证数据在传输和存储过程中是否被篡改、重放或延迟等。
信息安全概论复习提纲
《信息安全概论》复习提纲第一章引言1、根据网络安全的定义,网络安全具有以下几个方面的属性:(1)机密性。
保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。
(2)完整性。
信息在存储或传输时不被修改、破坏,或不发生信息包丢失、乱序等。
(3)可用性。
信息与信息系统可被授权实体正常访问的特性,即授权实体当需要时能够存取所需信息。
(4)可控性。
对信息的存储于传播具有完全的控制能力,可以控制信息的流向和行为方式。
(5)真实性。
也就是可靠性,指信息的可用度,包括信息的完整性、准确性和发送人的身份证实等方面,它也是信息安全性的基本要素。
其中,机密性、完整性和可用性通常被认为是网络安全的三个基本属性。
2、OSI安全体系结构主要关注安全攻击、安全机制和安全服务。
可以简短地定义如下:(1)安全攻击:任何危及企业信息系统安全的活动。
(2)安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该过程的设备。
(3)安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。
其目的在于利用一种或多种安全机制进行反攻击。
3、被动攻击试图收集、利用系统的信息但不影响系统的正常访问,数据的合法用户对这种活动一般不会觉察到。
主动攻击则是攻击者访问他所需信息的故意行为,一般会改变系统资源或影响系统运作。
4、ISO 7498-2定义了五大类可选的安全服务鉴别:对等实体鉴别和数据源鉴别访问控制:防止对网络资源的非授权访问数据保密:保护数据以防止信息泄露等数据完整:保证接收的消息未经复制、篡改、插入、重排。
对付主动攻击不可否认:防止通信某方的抵赖行为5、ISO 7498-2定义的8种安全机制加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制通信业务填充机制路由控制机制公证机制第二章对称密码学1、密码学的模型及图示。
密文)(1m E c k =3、古典密码学充分体现了现代密码学的两大基本思想:置换和代换。
信息安全概论考试题库复习题.docx
1、PDRR模型中的D代表的含义是()□A、检测B、响应C、关系D、安全2、信息的可用性指()□A、信息系统能够及时和正确地提供服务B、信息系统有电C、信息系统本身没有病毒D、信息系统可以对抗自然灾害3、信息系统的完整性指()oA、信息没有被非法修改B、信息系统不缺少零件C、信息是机密的内容D、信息的生产者不能否认信息的生产4、下列关于DES算法描述错误的是()oA、DES算法的密钥是64bitB、DES算法的密钥是56bitC、DES算法的加密的明文是64bitD、DES算法的生产的密文是64bit5、关于网络蠕虫,下列说法错误的是()oA.网络蠕虫可以感染任何设备B.网络蠕虫的传播通常需要依赖计算机漏洞C.网络蠕虫可能堵塞网络D.网络蠕虫可以感染很多联网计算机,并能把它们作为新的感染源6、关于信息的机密性的描述,错误的是()。
A.信息的机密性只能通过加密算法实现B.信息的机密性可以通过使用加密算法实现C.信息的机密性可以通过访问控制实现D.信息的机密性可以通过信息隐藏实现7s PDRR模型中的P代表的含义是()oA.检测B.响应D.安全8、下列选项中,关于AES描述错误的是()A.AES是加密算法B.AES主要用途是做数字签名C.AES的密钥长度通常是128bit,明文数据通常是128bitD.AES是美国政府的加密标准9、数字签名的描述,错误的是()A.数字签名可以用作信息的非否认性保护B.数字签名中通常应用散列函数C.数字签名中通常需要非对称密码学D.数字签名主要用于信息保密10、互联网电子邮件服务提供者对用户的()没有保密的义务。
A.个人注册信息B.用户的电子邮件地址C.用户的来往电子邮件的内容D.用户通讯录中的联系人11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的()A.程序代码B.微生物病菌C.计算机专家D.黑客12、通常意义上的网络黑客是指通过互联网利用非正常手段A.上网的人B.入侵他人计算机系统的人C.在网络上行骗的人。
信息安全概论期末复习题
信息安全概论期末复习第一章:概述1、信息技术简单来说就是3C,那么3C是computer/计算机、communication/通信、control/控制2、信息安全属性中信息安全三原则(或三要素):完整性、机密性、可用性3、从整个网络信息处理角度来看,信息涉及哪几部分环节:信息处理的系统、通过网络线路(有线、无线)进行信息传输的路径第二章:信息保密技术1、密码学是研究编制密码和破译密码的。
2、早期密码学被称为古典密码/传统密码。
3、现代密码学里常用的有分组密码、公钥密码、流密码。
4、密码学是一门综合性的交叉学科。
(对)5、密码学的发展依次分为:古典、私钥、公钥三个阶段。
6、密码体制的基本要素有:密码算法、密钥两个。
7、密码算法分为两种:加密算法、解密算法。
8、如果X表示明文,K表示对称加密密钥,Y表示加密后的密文,那么加密公示可以写为:Y=Ek(X)。
如果密文为EK(X),那么得到的明文的解密公式为:X=Dk(Ek(X))。
说明:E代表加密,D代表解密。
9、密码学其他术语有:密码员、加密算法、解密算法、发送者、接收者、加解密密钥、截收者、密码分析、密码分析者、密码编码学、密码分析学、被动攻击、主动攻击。
10、分组密码的特点是:用固定长度的密钥对分组为等长长度的明文段进行加密。
11、现代密码学中,最早最著名的分组加密算法简称是:DESDES算法入口参数,除了密钥、明文之外,还有模式\mode参数,用于区分加密还是解密。
DES算法入口参数的初始密钥的位数是64位。
DES算法需要把明文分组,每个分组64位。
DES算法实际有效密钥位数为56位。
DES算法对每个明文分组的第一步处理要经过按换位表进行初始换位/初始换位的处理。
DES算法对明文分组进行处理的轮数是16轮。
DES算法每轮参与对明文分组进行处理的字密钥是48位。
12、根据密钥特点对密码体制进行分类为:对称/单钥/私钥、非对称/双钥/公钥两种密钥体制。
信息安全概论复习
变换函数所用的一个控制参数称为密 钥(key) 加密和解密算法的操作通常是在一组 密钥控制下进行的,分别称为加密 密钥和解密密钥。 密钥未知情况下进行的解密推演过程, 称为破译,也称为密码分析或者密 码攻击。
密钥
密钥
密文
明文 加密算法 明文 解密算法
密码分析者攻击密码的方法 穷举攻击 统计分析攻击 数学分析攻击
RSA算法描述
RSA加、解密算法(1978 Rivest,Shamir,Adelman) •分组大小为k, 2k < n 2k+1 •公开密钥 n(两素数p和q的乘积)(推荐p,q等长) e(与(p-1)(q-1)互素) ed1(mod(p-1)(q-1)) • 私人密钥 d
• 加密c=me mod n
安全模型
特点: 精确无歧义的 简单、抽象,易于理解的 仅涉及安全性质, 不过分限制系统的 功能与实现
第三章
1.密码学的基本概念 包括密码编码学和密码分析学 明文(plaintext):需要被隐蔽的消息 密文(cipertext): 明文经变换形成的隐蔽形式 加密 (encryption) : 从明文到密文的变换过程 解密 (decryption) : 从密文恢复到明文的过程。
网络通信的脆弱性
4.信息安全保护的对象 外部安全 内部安全 5.信息系统安全 对信息系统中硬件、软件、数据进行 保护 防止遭到破坏、更改、泄漏
6.信息安全的主要技术 身份鉴别 访问控制 数据加密 安全管理 . . .
第二章
1.身份鉴别 口令验证: 用户自己选择口令 口令生成器生成
自主访问控制 强制访问控制
2.古典密码体制 单钥密码体制 它具有两种加密方式: 流密码(stream cipher) :又称序列密码. 序列密码每次加密一位或一字节的明文。 即 对明文按字符逐位加密 组密码(block cipher):将明文分成固定 长度的组,用同一密钥和算法对每一块 加密,输出也是固定长度的密文。
信息安全概论复习材料
第一章:1、机密性:是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用。
通常通过访问控制阻止非授权用户获得机密信息,通过加密交换阻止非授权用户获知信息内容。
2、完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改。
一般通过访问控制阻止篡改行为,同时通过信息摘要算法来检测信息是否被篡改。
3、抗否认性:抗否认性是指能保障用户无法在事后否认曾今对信息进行的生成、签发、接受等行为,是针对通信各方信息真实同一性的平安要求。
一般通过数字签名来提供抗否认效劳。
4、可用性:可用性是指保障信息资源随时可提供效劳的特性,即授权用户根据需要可以随时访问所需信息。
可用性是信息资源效劳功能和性能可靠性的度量,设计物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
可靠性的要求。
5、身份认证:是指验证用户身份与其所声称的身份是否一致的过程。
最常见的身份认证是口令认证。
6、授权和访问控制的区别:授权侧重于强调用户拥有什么样的访问权限,这种权限是系统预先设定的,并不关心用户是否发出访问请求;而访问控制是对用户访问行为进行控制,它将用户的访问行为控制在授权允许的范围之内,因此,也可以说,访问控制是在用户发起访问请求是才起作用的。
7、物理平安:物理平安是指保障信息网络物理设备不受物理损坏,或是损坏时能及时修复和替换。
8、经典信息平安:通常采用一些简单的替代和置换来保护信息。
9、现代密码理论的标志性成果是DES算法和RSA算法。
第二章:1、密码学:研究如何实现秘密通信的科学,包括两个分支,即密码编码学和密码分析学。
2、加密和加密算法:对需要保密的信息进行编码的过程称为加密,编码的规那么称为加密算法。
3、密码系统从原理上分为两大类,即单密钥系统和双密钥系统。
单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥相同,或者实质上等同。
《信息安全概论》-参考资料
《信息安全概论》-参考资料1 信息安全CIA三元组中的A指的是 CA 机密机B 完整性C 可用性D 可控性2 在Windows安全子系统中保存用户账号和口令等数据为本地安全机构提供数据查询服务的是什么部件? CA GINAB SRMC SAMD Winlogon3 以下哪种分组密码的工作模式可以并行实现? AA ECBB CBCC CFBD OFB4 Bot病毒又称为什么? BA 木马病毒B 僵尸病毒C 网络欺骗D 拒绝服务5 CBC是指分组密码的哪种工作模式? BA 电子编码本模式B 密码分组模式C 密码反馈模式D 输出反馈模式6 攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? CA 僵尸网络B 缓冲区溢出C 网络钓鱼D DNS欺骗7 在使用公钥密码算法的加密通信中发信人使用什么来加密明文? BA 发信人的公钥B 收信人的公钥C 发信人的私钥D 收信人的私钥8 Bell-LaPaDula访问控制模型的读写原则是哪项? AA 向下读,向上写B 向上读,向上写C 向下读,向下写D 向上读,向下写9 在CC标准中要求在设计阶段实施积极的安全工程思想提供中级的独立安全保证的安全可信度级别为 BA EAL1B EAL3C EAL5D EAL710 Windows系统安全架构的核心是什么? DA 用户认证B 访问控制C 管理与审计D 安全策略11 以下哪种技术可用于内容监管中数据获取过程? AA 网络爬虫B 信息加密C 数字签名D 身份论证12 IPS的含义是什么? BA 入侵检测系统B 入侵防御系统C 入侵容忍系统D 入侵诈骗系统13 在CA中证书库的构造一般采用什么协议来搭建分布式目录系统? AA LDAPB FTPC TELNETD HTTP14 以下哪种技术可以用于交换网络下的网络嗅探? CA 缓冲区溢出B 拒绝服务攻击C ARP欺骗D 电子邮件炸弹15 在面向空域的数字水印算法中LSB算法是一种 DA 离散傅里叶变换算法B 离散余弦变换算法C 离散小波变换算法D 最低有效位变换算法16 开户HTTPSSOCKS等代理服务功能使得黑客能以受感染的计算机作为跳板以被感染用户的身份进行黑客活动的木马是 DA 盗号类木马B 下载类木马C 网页点击类木马D 代理类木马17 以下哪一项是木马病毒 CA CIHB 磁盘杀手C 灰鸽子D 尼姆达病毒18 以下哪种安全技术是指“虚拟私有网”? AA VPNB VLAN#UPSC MAC19 在访问控制中发出访问请求的实体称为 AA 主体B 客体C 访问控制策略D 访问操作20 ECB是指分组密码的哪种工作模式? AA 电子编码本模式B 密码分组模式C 密码反馈模式D 输出反馈模式21 物理安全中的设备安全防护主要考虑以下哪几个方面? ABCDA 防盗B 防火C 防静电D 防雷击1 公钥密码可以解决的信息安全问题有哪些? ABCA 机密性B 可认证性C 密钥交换D 大文件的快速加密2 计算算机病毒可以根据其工作原理和传播方式划分哪三类? BCDA 广告软件B 传统病毒C 蠕虫病毒D 木马3 以下哪种分组密码的工作模式可以实现相同的明文分组加密成不同的密文分组? BCDA ECBB CBCC CFBD OFB4 常见的风险评估方法有哪些? ABCA 基线评估法B 详细评估法C 组合评估D 动态评估5 MAC是自主访问控制策略的简称错T 对F 错1 风险控制的目标是彻底消除所有风险错T 对F 错2 可以将风险描述成威胁发生的概率与威胁发生时的破坏程度的函数对T 对F 错3 在自主访问控制策略中用户可以将自主地将自己所拥有的客体的访问权限授予其它用户对T 对F 错4 密码技术是保障信息安全的核心技术对T 对F 错5 LINUX不支持自主访问控制错T 对F 错6 在RBAC中所有的授权应该给予角色而不是直接给用户或用户组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、概述1.五类安全服务:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖。
2.六类安全机制:加密、数字签名、访问控制、数据完整性、鉴别交换机制、通信业务填充机制。
二、密码学基本概念1.密码系统:由密码算法、明文空间、密文空间和密钥组成。
2.对称密码体制:加密密钥与解密密钥相同。
3.非对称密码体制:加密密钥与解密密钥不同。
4.分组密码:将明文分成很多块,每次加密一个块。
5.流密码:一次加密明文中的一个位。
6.混淆:为了保证密文中不反映出明文线索,防止密码分析者从密文中找到规律或模式从而推导出相应的明文。
7.扩散:为了增加明文的冗余度。
8.数据加密标准DES加密流程:1)利用置换函数IP对64比特明文块进行初始置换;2)将初始置换的输出分为两半L0和R0;3)进行16次迭代运算,L i = R i,R i = L i-1^f(R i-1,K i),迭代包含5步(密钥变换、扩展置换、S盒替换、P盒替换、异或和交换);4)逆置换IP-1。
9.DES解密过程:与加密过程算法相同,只是子密钥使用顺序相反。
10.RSA算法原理:1)通信实体Bob选择两个大素数p,q;2)计算n=pq,Ф(n)=(p-1)(q-1);3)选择e使得e远小于Ф(n),并且e和Ф(n)互素;4)求d,使得e*d%Ф(n) = 1;5)公钥为(n,e),私钥为d。
6)通信实体从权威机构获得Bob的公钥(n,e);7)将明文比特串分组,使得每个分组十进制数小于n;8)对每个明文分组m作加密运算,c≡m e % n,c即为密文;9)通过网络将密文发给Bob;10)明文m=c d%m。
11.ECC点加:k = ( Y Q- Y P)/( X Q–X p),P+Q=(X R,-Y R)=(k2-Xp-X Q,-Y P+k(X P-X R))12.ECC倍点:k=(3X P2+a)/2Y P,2P=(k2-2X p,-Y P+k(X P-X R))三、数字签名与身份认证1.数字签名:用于识别签名人身份并表名签名人认可其中的内容的数据。
2.机密性:确保信息不暴露给未授权实体。
3.完整性:信息不能被未授权的第三方修改。
4.不可抵赖性:所有参与者都不可能否认或抵赖曾今完成的操作或承诺。
5.消息认证:对收到的消息进行检验,包括源地址、目的地址、内容、有效生存时间。
四、PKI技术1.PKI:公共密钥基础设施,通过自动管理密钥和证书,为用户建立一个安全、可信的网络环境,使用户可以在多种应用环境下方便地使用数据加密、数据签名等技术,在互联网上验证用户的身份,从而保证了互联网上传输的信息的真实性、完整性、机密性和不可否认性。
2.PKI包括:1)认证中心CA;2)证书库;3)密钥备份及恢复系统;4)证书撤销处理系统;5)PKI应用接口系统。
3.CA包括:1)注册服务器;2)证书申请受理和审核机构;3)认证中心服务器。
五、防火墙1.防火墙:一种协助确保信息安全的设施,会依据特定的规则,允许或者禁止传输的数据通过。
2.特性:1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙;2)只有符合安全策略的数据流才能经过防火墙;3)防火墙自身应该具有非常强的抗攻击免疫力。
3.功能:1)防火墙是网络安全的屏障;2)防火墙可以强化网络安全策略;3)防火墙可以对网络存取和访问进行监控审计;4)防火墙可以防范内部信息的泄露。
4.缺陷:1)传统的防火墙不能防范来自内部网络的攻击;2)防火墙不能防范不通过防火墙的攻击;3)防火墙不能防范恶意代码的传输;4)防火墙不能防范利用标准协议中的缺陷进行的攻击;5)防火墙不能防范利用服务器系统漏洞进行的攻击;6)防火墙不能防范未知的网络安全问题;7)防火墙对已有的网络服务有一定的限制。
5.性能指标:1)传输层性能指标:TCP并发连接数、最大TCP连接建立速率;2)网络层性能指标:吞吐量、时延、丢包率、背靠背缓冲;3)应用层性能指标:HTTP传输速率、最大HTTP事务处理速率。
6.功能指标:1)服务平台支持;2)LAN口支持;3)协议支持;4)VPN支持;5)加密支持;6)认证支持;7)访问控制;8)NAT支持;9)管理支持;10)日志支持;11)其他支持。
7.包过滤技术和应用网关技术的区别:1)包过滤技术工作在网络层,应用网关工作在应用层;2)包过滤技术容易实现,速度快效率高,应用网关技术配置不方便,每项服务必须使用专门设计的代理服务器,能够提供更高层次的安全性,能够执行应用级的过滤;8.堡垒主机:一种被强化的可以防御攻击的计算机,作为进入内部网络的一个检查点,把整个网络的安全问题集中在某个主机上解决。
9.非军事区:位于在内部网络和外部网络之间的一个特定的网络区域,用于放置必须公开的服务器设施。
10.防火墙体系结构:1)筛选路由器体系结构;2)单宿主堡垒主机体系结构;3)双宿主堡垒主机体系结构;4)屏蔽子网体系结构。
六、入侵检测IDS1.入侵检测:通过对行为、安全日志、审计数据或其他网络上可以获取的信息进行分析,对系统的闯入或闯出的行为进行检测的技术。
2.入侵检测系统:通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的现象的系统。
3.优点:提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。
4.局限性:5.分类:1)按入侵检测的数据来源分类:基于主机的入侵检测HIDS、基于网络的入侵检测NIDS、混合分布式入侵检测HDIDS;2)按使用的入侵检测分析方法分类:误用检测、异常检测、混合检测;3)按系统体系结构分类:集中式IDS、分布式IDS、分层式IDS。
6.公共入侵检测框架的架构:1)事件产生器:收集事件;2)事件分析器:分析事件;3)事件数据库:存储事件;4)响应单元:处理事件、采取措施。
七、虚拟专用网1.VPN:一种依靠互联网提供商和其他网络提供商在公用网络中建立专用的数据通信网络的技术。
2.两层含义:1)虚拟的网,没有固定的物理连接,需要时才建立;2)利用公共网络设施构成的专业网。
3.优点:1)安全性高;2)成本低;3)覆盖性好;4)可扩展性强;5)管理方式简单;6)已有广泛支持。
4.隧道技术:将一种协议X封装在另一种协议Y中传输,从而实现协议X对公共网络的透明性。
5.IPSec工作模式:1)隧道模式:封装整个IP数据包;2)传输模式:只封装IP数据包中上层协议信息。
6.IPSec两种工作模式的区别:1)传输模式在IPSec处理前后IP头部保持不变,主要用于End-to-End场景;2)隧道模式在IPSec处理后再封装了一个外网IP头,主要用于Site-to-Site场景。
8.IPSec两种报头:1)认证报头AH:为整个数据包提供身份验证、完整性和防止重发,还包含整个数据包的签名;2)封装安全负载ESP:除了身份验证、完整性、防止重发外,还提供机密性。
八、网络安全技术1.网络攻击一般流程:1)信息收集;2)系统安全缺陷探测;3)实施攻击;4)巩固攻击成果。
2.分类:1)主动攻击:攻击者访问他所需信息必须实施在其主观上的故意行为。
2)被动攻击:主要收集信息而不是进行访问。
3.常见网络欺骗类型:IP源地址欺骗、DNS欺骗、源路由选择欺骗。
4.拒绝服务攻击DoS:利用网络协议的缺陷,采用耗尽目标主机的通信、存储或计算资源的方式来迫使目标主机暂停服务甚至导致系统崩溃。
5.分布式拒绝服务攻击DDoS:借助于客户/服务器技术,将多台主机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
6.计算机病毒的特征:寄生性、可执行性、传染性、潜伏性、可触发性、破坏性、不可预见性。
7.计算机病毒检测方法:1)外观检测法;2)系统或文件对比法;3)特征代码法;4)校验和法;5)启发式代码扫描技术;6)其他方法:虚拟机技术、沙箱技术等。
九、操作系统面临的安全威胁1.操作系统面临的安全威胁:计算机病毒、黑客攻击。
2.TCSEC:美国可信计算机安全评估标准,TCSEC提供7个等级的可信系统评价标准,每个等级有确定的安全特性和保障需求,高等级的需求建立在低等级的需求的基础之上。
十、计算机软件安全性1.软件安全防护:1)软件自身安全:防止软件丢失、被破坏、被篡改、被伪造;2)软件存储安全:可靠存储、保密存储、压缩存储、备份存储;3)软件通信安全:安全传输、加密传输、网络安全下载、完整下载;4)软件使用安全:合法用户与非法用户、授权访问、防止软件滥用、防止软件窃取、防止软件的非法复制;5)软件运行安全:确保软件正常运行、功能正常。
2.软件的保护机制:1)软件防复制:存储访问技术;2)软件防执行:运行控制技术;3)软件防暴露:加解密与限制技术;4)软件防篡改:完整可用技术。
十一、数据及数据库系统安全1.事务的概念:作为单个逻辑单元执行的一系列操作。
2.事务的性质:1)原子性:要么全部执行,要么全部不执行;2)一致性:保持所以数据的完整性;3)隔离性:由事务所做的修改必须与任何其他并发事务所做的修改隔离;4)持久性:事务完成后,它对于系统的影响是永久性的。
3.数据库故障分类:1)事务故障(影响数据库运行);2)系统故障(影响数据库运行);3)介质故障(破坏数据库);4)计算机病毒(破坏数据库)。
4.数据库的恢复技术:1)数据转储;2)日志文件5.数据库镜像:把整个数据库镜像或其中的关键数据复制到另一个磁盘上。
6.数据库镜像用途:快速恢复数据库。