1、 5/5信息安全技術(shù)與應(yīng)用試題1BD-A4 第 1 頁 共 6 頁 考試方式： 閉卷 大學(xué) 信息安全技術(shù)與應(yīng)用 試卷(B) 太原理工大學(xué)計(jì)算機(jī)與軟件學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2005級(jí)信息安全技術(shù)與應(yīng)用試題 I. 選擇題（從四個(gè)選項(xiàng)中選擇一個(gè)正確答案，每小題2分，共40分） 1. 信息系統(tǒng)防止信息非法泄露的安全特性稱為 。 a. 保密性 b. 有效性 c. 可控性 d. 完整性 2. 計(jì)算機(jī)系統(tǒng)安全涉及的保護(hù)范圍比網(wǎng)絡(luò)安全 。 a. 大 b. 相同 c. 小 d. 無關(guān) 3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、版本和版本供反復(fù)測(cè)試使用，主要目的是為了盡可能 。 a. 減少軟件漏

2、洞 b. 完善軟件功能 c. 改善軟件易用性 d. 提高軟件知名度 4. 因特網(wǎng)安全系統(tǒng)公司ISS 提出的著名PPDR 網(wǎng)絡(luò)安全模型的核心是 。 a. 保護(hù) b. 檢測(cè) c. 響應(yīng) d. 策略 5. 網(wǎng)絡(luò)安全策略是保障機(jī)構(gòu)網(wǎng)絡(luò)安全的 。 a. 第一道防線 b. 法律法規(guī) c. 指導(dǎo)文件 d. 最后防線 6. 安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入國(guó)內(nèi)市場(chǎng)銷售之前，必須申領(lǐng)。 a. 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證 b. 涉密計(jì)算機(jī)信息系統(tǒng)建設(shè)資質(zhì) c. 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì) d. 信息系統(tǒng)工程監(jiān)理資質(zhì) 7. 下列那個(gè)機(jī)構(gòu)專門從事計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)協(xié)作工作。 a. ITU b. IEEE c

3、. CERT d. CVE 8. 美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC將安全級(jí)別劃分為四大類七個(gè)等級(jí)，下列哪個(gè)安全級(jí)別的安全保障能力最高。 a. B2 b. C1 c. B1 d. C2 9. 下列那一種加密算法屬于對(duì)稱加密體制? a. RSA b. Diffie-Hellman c. ElGamal d. DES 10. 從客體出發(fā)表達(dá)主體訪問客體權(quán)限的訪問控制方法稱為。 a. 訪問控制列表 b. 訪問能力表 c. 訪問控制矩陣 d. 授權(quán)關(guān)系表 11. 探測(cè)遠(yuǎn)程目標(biāo)系統(tǒng)漏洞的攻擊稱為。 a. 緩沖區(qū)溢出攻擊 b. 端口掃描攻擊 c. 拒絕服務(wù)攻擊 d. 獲取用戶權(quán)限攻擊 12. 當(dāng)入侵檢測(cè)

4、監(jiān)視的對(duì)象為網(wǎng)絡(luò)流量時(shí)，稱為。 a. 主機(jī)入侵檢測(cè) b. 數(shù)據(jù)入侵檢測(cè) c. 網(wǎng)絡(luò)入侵檢測(cè) d. 異常入侵檢測(cè) 第 2 頁共6 頁 13. 異常入侵檢測(cè)的主要缺點(diǎn)是。Array a. 不能檢測(cè)知攻擊 b. 占用系統(tǒng)資源多 c. 檢測(cè)率低 d. 誤報(bào)率高 14. IEEE 802.11系列無線局域網(wǎng)采用協(xié)議解決多用戶共享無線信道的沖突問題。 a. CSMA/CD b. HDLC c. CSMA/CA d. PPP 15. 為了解決IEEE 802.11標(biāo)準(zhǔn)系列無線設(shè)備的兼容性，生產(chǎn)廠商自發(fā)成立了聯(lián)盟。 a. WiMAX b. SIG c. H2GF d. Wi-Fi 16. 下列那一個(gè)IEEE

5、標(biāo)準(zhǔn)是面向大范圍覆蓋的無線城域網(wǎng)標(biāo)準(zhǔn)？ a. IEEE 802.11a b. IEEE 802.11g c. IEEE 802.15 d. IEEE 802.16 17. WEP設(shè)置初始向量的目地是為了。 a. 加長(zhǎng)密鑰長(zhǎng)度 b. 提高密鑰破譯難度 c. 提高算法效率 d. 防止破壞完整性 18. 將IEEE 802.11 WLAN部署為高安全要求服務(wù)時(shí)，應(yīng)使用下列那一種WEP身份認(rèn)證？ a. 封閉系統(tǒng)認(rèn)證 b. 共享密鑰認(rèn)證 c. 開放系統(tǒng)認(rèn)證 d. 臨時(shí)密鑰認(rèn)證 19. 無線局域網(wǎng)劫持可使會(huì)話流向指定的惡意無線客戶端，主要利用了 協(xié)議漏洞。 a. RARP b. TCP c. ARP d.

6、 IP 第 3 頁共6 頁 20. 測(cè)試目標(biāo)主機(jī)的可達(dá)性、名稱、IP地址、路由跳數(shù)和往返時(shí)間應(yīng)使用下列哪一個(gè)命令？ a. ping b. ipconfig c. tracert d. netstat II. 判斷題（在正確敘述后的括號(hào)內(nèi)劃“”，否則劃“”，每小題2分，共10分）1. 網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性。（） 2. 主動(dòng)攻擊主要破壞信息的保密性，而被動(dòng)攻擊主要破壞信息的完整性和有效性。（） 3. 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)違反了中華人民共和國(guó)治安管理處罰條理。

7、（） 4. 最大網(wǎng)絡(luò)連接數(shù)是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)單位時(shí)間內(nèi)能夠監(jiān)控的最大數(shù)據(jù)流量。（） 5. 國(guó)際信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn)CC定義的評(píng)價(jià)保證等級(jí)EAL4安全可信度高于EAL5。（） III. 簡(jiǎn)要回答下列問題（每小題10分，共40分）。 1. 網(wǎng)絡(luò)安全評(píng)估人員應(yīng)重點(diǎn)掌握那些網(wǎng)絡(luò)安全技術(shù)？ 網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)、安全等級(jí)劃分、安全產(chǎn)品測(cè)評(píng)方法與工具、網(wǎng)絡(luò)信息采集以及網(wǎng)絡(luò)攻擊技術(shù)。 2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容？ 網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用戶安全責(zé)任等。 第 4 頁共6 頁 3. 分別說明網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的

8、部署方法。Array（1）交換網(wǎng)絡(luò)環(huán)境部署 交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)；網(wǎng)絡(luò)傳感器監(jiān)聽端口接到交換機(jī)鏡像端口；使用TAP專用網(wǎng)絡(luò)監(jiān)視設(shè)備； （2）非軍事區(qū)部署 在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器，能夠?qū)崟r(shí)監(jiān)測(cè)非軍事區(qū)與Internet和內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量，在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器，則可以實(shí)時(shí)監(jiān)測(cè)Internet與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。 4. 現(xiàn)請(qǐng)您設(shè)計(jì)一個(gè)涉密信息系統(tǒng)安全解決方案，簡(jiǎn)要說明安全解決方案應(yīng)包含那些內(nèi)容？ （1）現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)用系統(tǒng)分析，確定需要重點(diǎn)保護(hù)的資源與范圍；（2）安全漏洞與安全威脅分析； （3）查閱國(guó)家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī)； （4）制

9、定安全策略與安全目標(biāo)； （5）確定保障信息系統(tǒng)安全的技術(shù)； （6）安全產(chǎn)品的選型與依據(jù)； （7）安全保障系統(tǒng)的優(yōu)化配置方法； （8）安全解決方案的具體實(shí)施計(jì)劃； （9）制定安全管理的實(shí)施細(xì)則； （10）安全解決方案的經(jīng)費(fèi)預(yù)算。 第 5 頁共6 頁 IV. 根據(jù)表1所示的端口掃描分組信息回答下列問題（共10分）。 表1 協(xié)議分析軟件捕獲的部分端口掃描分組 Source Destination Protocol Info 98TCP1415 http SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 89TCP http1415 SYN, ACK Seq=0 Ack

10、=1 Win=17520 Len=0 MSS=1460 98TCP1415 http ACK Seq=1 Ack=1 Win=17520 Len=0 98TCP1416 256 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 89TCP256 1416 RST, ACK Seq=0 Ack=0 Win=0 Len=0 98TCP1417 telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 89TCP telnet 1417 RST, ACK Seq=0 Ack=0 Win=0 Len=0 98TCP1418 telnet SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 89TCP telnet 1418 RST, ACK Seq=0 Ack=0 Win=0 Len=0 98TCP1419 telnet SYN Seq=0 Ack=0 Win