《信息系統(tǒng)安全技術(shù)》課程綜合復習資料一、單項選擇１．計算機病毒掃描軟件的組成是（）A.僅有病毒特性代碼庫 ??B.僅有病毒掃描程序C.毒特性代碼庫和掃描程序??D.病毒掃描程序和殺毒程序２.計算機病毒可通過哪些途徑傳播()。A.磁盤、光盤、U盤?? B.文獻共享Ｃ.電子郵件? ? D.以上3項全是3.包過濾防火墻作用在TCＰ/IP的那個層次（）。A.應用層 ?? ?B.傳輸層C．網(wǎng)絡層? ? Ｄ.以上3項都有也許４.下列黑客的襲擊方式中為被動襲擊的是（)Ａ．拒絕服務襲擊 ???B.中斷襲擊Ｃ．?病毒襲擊?? ?D．網(wǎng)絡監(jiān)聽5．屏蔽子網(wǎng)結(jié)構(gòu)過濾防火墻中，堡壘主機位于（)。Ａ.周邊網(wǎng)絡 ?B.內(nèi)部網(wǎng)絡C.外部網(wǎng)絡 ? ?D.以上均有也許6.防火墻用于將Ｉntｅrneｔ和內(nèi)部網(wǎng)絡隔離，（)。Ａ.是實現(xiàn)信息系統(tǒng)安全的軟件和硬件設施Ｂ.是抗病毒破壞的軟件和硬件設施C．是防止Ｉnteｒneｔ火災的硬件設施D．是起抗電磁干擾作用的硬件設施

7.下列惡意程序不依賴于主機程序的是(）Ａ.?傳統(tǒng)病毒 ??? Ｂ．蠕蟲病毒Ｃ.木馬病毒?????D.邏輯炸彈8.用戶Ａ運用公鑰體制向用戶B發(fā)送保密信息，那么用戶A使用的加密密鑰是（)。A．用戶B的公鑰 ? B.用戶A的公鑰C.用戶B的私鑰 ? D.用戶Ａ的私鑰9．下列口令最佳的是（)。A.TomｍyJoneｓ??B.Ｉtdm63S!??Ｃ.ｌｉnk9９ ??D.ｈello10.減少受到蠕蟲襲擊的也許途徑的最佳方法是（）。A.安裝防火墻軟件????Ｂ.安裝防病毒軟件C.安裝入侵檢測系統(tǒng) ??Ｄ.保證系統(tǒng)及服務都安裝了最新補丁二、名詞解釋1.安全漏洞2.身份認證3.數(shù)字證書4.計算機病毒5．訪問控制６.掃描器7.公鑰基礎設施８.積極襲擊三、問答題1.簡述目前防火墻的重要功能及其存在的局限性。2.簡述使用公鑰技術(shù)的署名和驗證過程。3.根據(jù)木馬程序的原理，簡樸說明你將根據(jù)哪些現(xiàn)象來判斷你的系統(tǒng)是否感染木馬程序。4.簡述信息系統(tǒng)面臨哪些類型的基本威脅。5．比較對稱密鑰算法和非對稱密鑰算法的特點,并說明各自有哪些優(yōu)點和缺陷。

《信息系統(tǒng)安全技術(shù)》課程綜合復習資料參考答案一、單項選擇題目１23456７8910答案CＤＣDＡABABＤ二、名詞解釋1.參考答案:指信息系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略等方面，存在的也許導致系統(tǒng)受到破壞、更改、功能失效等的安全缺陷,通常也稱作脆弱性。2．參考答案:系統(tǒng)擬定并驗證用戶所聲稱身份與其真實身份是否相一致的過程，以防止襲擊者假冒合法用戶獲取訪問權(quán)限。３.參考答案:數(shù)字證書是一個經(jīng)可信權(quán)威機構(gòu)（CA)數(shù)字署名的包含一個用戶身份信息以及用戶公鑰信息的文獻，它可以證實一個公開密鑰與某一最終用戶之間的綁定。4.參考答案:《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒定義為：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。５.參考答案:根據(jù)主體和客體之間的訪問授權(quán)關(guān)系，對訪問過程做出限制，以保證資源不被非授權(quán)的使用，可分為自主訪問控制和強制訪問控制。6．參考答案:一種自動檢測遠程或本地主機安全性弱點的程序。7.參考答案:運用公鑰概念和密碼技術(shù)實行和提供安全服務的具有普適性的安全基礎設施的總稱，是生成、管理、存儲、頒發(fā)和撤消基于公開密鑰密碼的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。８．參考答案：以各種方式有選擇地破壞信息的有效性、完整性或干擾系統(tǒng)正常運營。三、問答題1.答案要點:重要功能：(1）嚴禁某些信息或未授權(quán)的用戶訪問受保護的網(wǎng)絡，過濾不安全的服務和非法用戶；（２）控制對特殊站點的訪問，封堵某些服務；（３）對網(wǎng)絡存取和訪問進行監(jiān)控審計;(4）對網(wǎng)絡襲擊進行檢測和報警（5)限制網(wǎng)絡暴露。局限性:（1）不能防范繞過防火墻的襲擊;(２)不能防范來自內(nèi)部人員惡意的襲擊；(3)不能阻止被病毒感染的程序或文獻的傳遞;（4)不能防止數(shù)據(jù)驅(qū)動式襲擊;(５）不能防范未知的襲擊。２.答案要點：假設用戶甲署名，用戶乙驗證，那么使用公鑰加密技術(shù)的署名和驗證過程是:(１)甲的署名過程：甲一方面用單向散列函數(shù)對要發(fā)送的信息Ａ進行計算，得到散列值B，然后再用自己的私鑰Sk對B進行加密得到C，那么C就是甲對信息A的署名。（２）乙的驗證過程:乙一方面用同樣的單向散列函數(shù)對A進行計算得到結(jié)果B1，對署名C使用甲的公鑰Pk進行解密,得到Ｂ2,然后比較B1與Ｂ２,假如B1=Ｂ2，則署名是真實的,否則署名則為假的。3．答案要點:可采用以下方法進行判斷（1)木馬多以獨立的進程存在，因此可以通過檢查系統(tǒng)運營的進程來檢查是否存在可疑進程,這種進程一般占用較多的CPＵ資源,如使用任務管理器查看系統(tǒng)正在運營的進程；（2）有些木馬病毒為了隱藏自己不以進程存在而是作為服務運營，檢查系統(tǒng)正在運營的服務，查看有沒有可疑的服務存在;如可以使用Wiｎdｏwｓ自帶的管理工具服務管理器檢查；（3）木馬程序一般要監(jiān)聽某個端口,因此可以通過檢查系統(tǒng)目前正在監(jiān)聽的端口來判斷;如可以使用命令行工具netsｔat–aｎ命令檢查；(4)木馬為了自啟動多要修改注冊表，因此可通過檢查注冊表中是否有可疑的自動運營的程序來判斷;4.答案要點：（1)信息泄漏:敏感信息在故意或無意中被泄漏、丟失或透露給某個未授權(quán)的實體。(2）信息破壞：通過未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞。(3)服務拒絕：由于受到襲擊或系統(tǒng)受到破壞而使信息或信息系統(tǒng)資源的運用價值或服務能力下降或喪失。（４)未授權(quán)訪問:未授權(quán)實體非法訪問系統(tǒng)資源，或授權(quán)實體超越權(quán)限訪問信息系統(tǒng)資源。5.答案要點：⑴、對稱密鑰加密特點:加密、解密使用相同的密鑰,算法如ＤES等。優(yōu)點是算法簡樸，實現(xiàn)容易，運算速度非常快;缺陷是密鑰管理復雜，不利于分布式環(huán)境下的信息互換,此外也不能實現(xiàn)抗否認。⑵、非對稱密鑰加密特點：加密、解密使用兩個不同的密鑰，一個對外公開，稱為公