1、(第 1 页 共 4 页) 信息安全课程考试试卷(A 卷) 专业 软件工程、计算机科学与技术、网络工程 一、判断题(每小题 2 分,共 10 分,对的打“” ,错的打“” )题号 1 2 3 4 5答案 二、选择题(每小题 2 分,共 20 分)题号 1 2 3 4 5 6 7 8 9 10 答案 D C C B B B D C A D1、在身份认证方法中,下列哪种方法是“你是谁”的认证方式。 ( D )A 口令 B U 盾 C ATM 卡 D 指纹2、 PKI 是_ _。 ( C )APrivate Key Infrastructure BPublic Key Institute CPubl
2、ic Key Infrastructure DPrivate Key Institute3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。 ( C )A 应用层 B 传输层 C 网络层 D 数据链路层4、从安全属性对各种网络攻击进行分类,阻断攻击是针对 的攻击。 ( B )A. 机密性 B. 可用性 C. 完整性 D. 真实性5、IPSec 协议工作在_层次。 ( B )A. 数据链路层 B. 网络层 C. 应用层 D 传输层6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_属性。 ( B ) A 保密性 B 完整性 C 不可否认性 D 可用性7
3、、信息安全领域内最关键和最薄弱的环节是_。 ( D )A 技术 B 策略 C 管理制度 D 人8、计算机病毒最本质的特性是_。 ( C )A 寄生性 B 潜伏性 C 破坏性 D 攻击性9、目前,VPN 使用了 技术保证了通信的安全性。 ( A )(第 2 页 共 4 页)A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密10、可信计算基就是操作系统中赖以实施安全的一切设施,即使它以外的一切都被破坏了,可信操作系统也是安全的。下列哪个英文缩写是可信计算基的缩写。 ( D )A TCG B TCC C TCA D TCB三、简答题1、 信息安
4、全领域的基本挑战包括机密性、完整性和可用性或者简称为 CIA。 (10 分)a. 请给出机密性、完整性、可用性术语的定义。 (6 分,每个定义 2 分)b. 站在银行的立场看,其客户数据的完整性和机密性,通常哪一个更重要?站在银行客户的立场看,又是哪一个更重要?(4 分,每问 2 分)答案:a. (6 分,每个定义 2 分)机密性针对的是防止对信息进行未授权的“读” 。完整性要面对的是防止或者至少是检测出未授权的“写” (对数据的改变) 。可用性指的是数据在需要的时候是可用;b.完整性;机密性;(4 分,每问 2 分)2、 防火墙是什么?它的作用是?(10 分)答案:防火墙是: 把安全网络连接
5、到不安全网络上。 保护安全网络最大程度地访问不安全网络。 将不安全网络转变为安全网络。 (6 分,答对 2 点以上或者核心思想给 6 分)作用: 实现一个公司的安全策略 创建一个阻塞点 记录 Internet 活动限制网络暴露(4 分,答对 2 点以上给 4 分)3、 SLL 协议和 IPSec 协议的设计目的都是为互联网上的应用提供安全型保护。a SSL 和 IPSec 的相同点有哪些?相同点:提供网络通信的安全保护;都支持加密保护、数据完整性保护以及身份认证;(4 分)b SSL 和 IPSec 的不同点有哪些?不同点:SSL 协议简单,IPSec 比较复杂;在 IP 协议栈的不同层次上,
6、SSL 处于套接字层,驻留在用户空间,IPSec 处于网络层,因此他不能从用户空间直接访问而是处于操作系统运行的范畴;SSL 主要用于安全 Web 交易,而 IPSec 主要用于提供对虚拟专用网络的保护。 (6 分)4、 IKE 协议包括两个阶段:阶段一和阶段二。在 IKE 的阶段一,共有 4 种密钥选项,对于其中的每一种都包含主模式(main mode)和积极模式(aggressive mode)这两种模式。a 请说明阶段一和阶段二之间的差别。b 请问,阶段一的公开密钥加密选项之主模式相比阶段一的对称密钥加密选项之主模式,有哪些优点?5、 内存保护是操作系统安全必须解决的基本问题之一,请阐述
7、内存保护中最常用的两种方法“分段”和“分页”(第 3 页 共 4 页)的优缺点答案:分段的优点:任何段都可以被置于任意的内存位置只要内存空间足够大,可以容纳即可;段可以移动到内存中的不同位置,也可以方便的移进和移出内存;操作系统完全能够起到仲裁作用(因为所有的地址引用都必须通过操作系统) ;缺点:段的尺寸是变长的;主要带来两个方面的问题:对于动态内存分配的段,操作系统必须保持对动态段尺寸的跟踪;内存碎片也是个潜在的问题(因为当通过整理压缩内存以便更好地利用可用的内存空间时,段表就会发生变化) 。分页的优点:固定长度解决了内存碎片和尺寸变长带来的问题;缺点:页没有逻辑上的统一,这使得要决定将适当
8、的访问控制应用到给定的页上时,难度挺大。四、设计题(20 分)下图中我们给出了基于对称密钥的双向认证协议,其中 Alice 和 Bob 表示协议的双方,R A 表示 Alice 发给 Bob的随机数,R B 表示 Bob 发给 Alice 的随机数,K 表示 Alice 和 Bob 之间共享的对称密钥,E(R A,K)、E(R B,K)表示使用对称密钥 K 对随机数 RA、 RB 进行加密。这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击。a.假设 Trudy 利用中间米格来攻击该协议,请你描述这个攻击过程(4 分) ,并设计攻击过程的会话协议图;(10分)b这个协议稍加修改就可以
9、避免中间米格的攻击,请你设计出修改后的会话协议。 (6 分)答案:a 这个攻击中,首先 Trudy 称自己是 Alice 并发送一个 RA 给 Bob。根据这个协议 Bob 对 RA 进行加密,将加密结果以及他自己的 RB 发回给 Trudy。接着 Trudy 又开启了与 Bob 的一个新的连接,他再次称自己是 Alice 并发送一个 RB 给 Bob,根据协议 Bob 将回复 E(RB,K)作为相应,此时 Trudy 利用 E(RB,K)完成第一个连接的建立使得Bob 相信她就是 Alice;第二个连接让它超时断开。具体的设计图如下:b这个协议中我们把用户的身份信息和随机数结合在一起进行加密,就可以防止以上的攻击,因为 Trudy 不能再使用来自 Bob 的返回值来进行第三条信息的重放了,具体设计如下:(第 4 页 共 4 页)
