23.下列对访问控制影响不大的是(D 。
主体身份
22.访问控制是指确定(A)以及实施访问权限的过程。
21.可以被数据完整性机制防止的攻击方式是(D )。
20.数据保密性安全服务的基础是(D 。
19.用于实现身份鉴别的安全机制是(A)。
18.网络安全是在分布网络环境中对(D)提供安全保护。
17.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息 重新发往B称为(D )。
中间人攻击
口令猜测器和字典攻击 信息载体 信息的处理、传输 信息的存储、访问 上面3项都是
加密机制和数字签名机制 加密机制和访问控制机制 数字签名机制和路由控制机制 访问控制机制和路由控制机制 数据完整性机制 数字签名机制 访问控制机制 加密机制
假冒源地址或用户的地址欺骗攻击 抵赖做过信息的递交行为 数据中途被攻击者窃听获取 数据在途中被攻击者篡改或破坏 用户权限
可给予哪些主体访问权利 可被用户访问的资源 系统是否遭受入侵 客体身份 访问类型 主体与客体的类型
11
强力攻击 回放攻击
16.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方 式是( A)。
15.最新的研究和统计表明,安全攻击主要来自(B )。
14.机密性服务提供信息的保密,机密性服务包括(D )。
13.拒绝服务攻击的后果是(E )
12.窃听是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接收站之间。截获是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接受站之间。
11.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以( ),然而( )这些攻击是可行的;主动攻击难以(C),然而( )这些攻击是可行的。
阻止,检测,阻止,检测 检测,阻止,检测,阻止 检测,阻止,阻止,检测 被动,无须,主动,必须 主动,必须,被动,无须 主动,无须,被动,必须 被动,必须,主动,无须 信息不可用 应用程序不可用 系统宕机 阻止通信 上面几项都是 文件机密性 信息传输机密性 通信流的机密性 以上3项都是 接入网 企业内部网 公用IP网 个人网 拒绝服务攻击 地址欺骗攻击 会话劫持
信号包探测程序攻击
12
上面3项都不是
10.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。
9.从安全属性对各种网络攻击进行分类,阻断攻击是针对(B)的攻击。
8.对攻击可能性的分析在很大程度上带有(B)
7.“会话侦听和劫持技术”是属于(B )的技术。
6.信息安全的基本属性是( D)。
5.“公开密钥密码体制”的含义是(C )
4.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D )。
用户的方便性 将所有密钥公开
将私有密钥公开,公开密钥保密 将公开密钥公开,私有密钥保密 两个密钥相同 机密性 可用性 完整性 上面3项都是 密码分析还原 协议漏洞渗透 应用漏洞分析与渗透 DOS攻击 客观性 主观性 盲目性 上面3项都不是 机密性 可用性 完整性 真实性 机密性 可用性 完整性 真实性
13
管理的复杂性
对现有系统的影响及对不同平台的支持 上面3项都是
3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(A)。
2.密码学的目的是(C)。
1.计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统
二、问答题
1.解释身份认证的基本概念。
身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。
身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。
2. 单机状态下验证用户身份的三种因素是什么? (1)用户所知道的东西:如口令、密码。 (2)用户所拥有的东西:如智能卡、身份证。
(3)用户所具有的生物特征:如指纹、声音、视网膜扫描、DNA等。
3.解释访问控制的基本概念。
访问控制是建立在身份认证基础上的,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。
访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
4. 电子邮件存在哪些安全性问题?
答:1)垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。
计算机 主从计算机 自主计算机 数字设备 研究数据加密 研究数据解密 研究数据保密 研究信息安全 对称加密技术 分组密码技术 公钥加密技术 单向函数密码技术
14
2)诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。 3)邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。
4)通过电子邮件传播的病毒通常用VBScript编写,且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
5.在服务器端和用户端各有哪些方式防范垃圾邮件?
在服务器端,应该设置发信人身份认证,以防止自己的邮件服务器被选做垃圾邮件的传递者。现在包括不少国内知名电子邮件提供者在内的诸多邮件服务器被国外的拒绝垃圾邮件组织列为垃圾邮件来源。结果是:所有来自该服务器的邮件全部被拒收! 在用户端,防范垃圾邮件有如下方式:
1)不随便公开自己的电子邮件地址,防止其被收入垃圾邮件的发送地址列表。因为有很多软件可以自动收集这些新闻组文章或者论坛中出现过的电子邮件地址。一旦被收入这些
垃圾邮件的地址列表中,一些不怀好意的收集者将出售这些电子邮件地址牟利,然后,很不幸地,这个地址将可能源源不断地收到各种垃圾邮件。
2)尽量采用转发的方式收信,避免直接使用ISP提供的信箱。申请一个转发信箱地址,结合垃圾邮件过滤,然后再转发到自己的真实信箱。实践证明,这的确是一个非常有效的方法。只有结合使用地址过滤和字符串特征过滤才能取得最好的过滤效果。 不要回复垃圾邮件,这是一个诱人进一步上当的花招。
6. 什么是防火墙,为什么需要有防火墙?
答:防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。
如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机,因此,所有的主机都必须达到一致的高度安全水平,这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备,没有其他的服务,因此也就意味着相对少一些缺陷和安全漏洞,这就使得安全管理变得更为方便,易于控制,也会使内部网络更加安全。
防火墙所遵循的原则是在保证网络畅通的情况下,尽可能保证内部网络的安全。它是一种被动的技术,是一种静态安全部件。
7. 防火墙应满足的基本条件是什么?
答:作为网络间实施网间访问控制的一组组件的集合,防火墙应满足的基本条件如下: (1) 内部网络和外部网络之间的所有数据流必须经过防火墙。 (2) 只有符合安全策略的数据流才能通过防火墙。
(3) 防火墙自身具有高可靠性,应对渗透(Penetration)免疫,即它本身是不可被侵入的。
8. 简述常见的黑客攻击过程。 答:(1 ) 目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。
a. 踩点(Footprinting)
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。 b.扫描(Scanning)
在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。 c. 查点(Enumeration)
从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个
15
网络课网络安全技术期末复习题
