文章目錄

• 一點說明
• 選擇題
• • 概述
  • 密碼技術
  • 信息認證技術
  • 計算機病毒
  • 網絡攻擊和防范
  • 防火墻技術
  • 入侵檢測技術
  • 數據備份與恢復技術
  • 虛擬專用網技術
  • 電子商務安全
• 填空題
• • 概述
  • 密碼技術
  • 信息認證技術
  • 計算機病毒
  • 網絡攻擊與防范技術
  • 防火墻技術
  • 入侵檢測技術
  • 數據備份與恢復技術
  • 虛擬專用網技術
  • 電子商務安全
• 簡答題
• 計算題
• 論述題

一點說明

• 以課本習題為基礎，進行適當整理。
• 在習題參考答案的基礎上，加以完善。

選擇題

概述

關于訪問控制服務的描述中，正確的是（?）
A. 可控制用戶訪問網絡資源
B.可識別發送方的真實身份
C.不限制用戶使用網絡服務
D.可約束接收方的抵賴行為

關于信息安全問題的描述中，不正確的是（?）
A.僅依賴技術手段就可以解決
B.需要政府制定政策加以引導
C.需要通過立法約束網絡行為
D.需要對網絡用戶進行安全教育

第三方假冒發送方的身份向接收方發送信息稱為（?）
A.竊取信息 ??B.重放信息 ??C.篡改信息?? D.偽造信息

.在以下幾個國際組織中，制定 X.805 安全標準的是(?)
A. ISO ??B. ITU?? C. IRTF ??D. NIST

在信息安全的基本要素中，防止非授權用戶獲取網絡信息的是(?)
A.可用性?? B.可靠性 ??C. 保密性 ??D.完整性

密碼技術

下列哪種算法屬于公開密鑰算法(?)
A.AES 算法??B.DES 算法??C.NTRU 算法??D.天書密碼

DES 加密過程中，需要進行(?)輪變換。
A. 8?? B. 16 ? ? C.24 ? ? D.32

關于 ECC 的描述中，正確的是(?)
A.它是一種典型的基于流的對稱密碼算法
B.它的安全基礎是大素數的因子分解非常困難
C.在安全性相當時，其密鑰長度小于 RSA 算法
D.在密鑰長度相當時，其安全性低于 RSA 算法

在以下幾種分組密碼操作中，最簡單的操作模式是(?)
A.ECB 模式 ??B.CBC 模式 ??C. OFB 模式?? D.CFB 模式

在以下幾種密鑰長度中，不符合 AES 規范的是(?)
A.128 位 ??B.168 位 ??C.192 位 ??D.256 位

信息認證技術

身份認證是安全服務中的重要一環，以下關于身份鑒別的敘述不正確的是(?)
A. 身份認證是授權控制的基礎
B. 身份認證一般不用提供雙向的認證
C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法
D. 數字簽名機制是實現身份認證的重要機制

數據完整性可以防止以下哪些攻擊(?)。
A. 假冒源地址或用戶的地址欺騙攻擊
B. 抵賴做過信息的遞交行為
C. 數據中途被攻擊者竊聽獲取
D. 數據中途被攻擊者篡改或破壞

數字簽名要預先使用單向 Hash 函數進行處理的原因是(?)。
A. 多一道加密工序使密文更難破譯
B. 提高密文的計算速度
C. 縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度
D. 保證密文能正確地還原成明文

下列(?)運算在 MD5 中沒有使用到。
A．冪運算 ??B.邏輯與或非 ??C.異或?? D.移位

關于安全散列算法的描述中，錯誤的是(?)
A.它是一系列散列函數的統稱
B.SHA-1 生成的特征值長度為 160 位
C.生成的特征值通常稱為摘要
D.SHA-512 處理的分組長度為 512 位

計算機病毒

關于計算病毒，下列說法正確的是(?)
A.計算機病毒不感染可執行文件和.COM文件
B.計算機病毒不感染文本文件
C.計算機病毒只能復制方式進行傳播
D.計算機病毒可以通過讀寫磁盤和網絡等方式傳播

與文件型病毒對比，蠕蟲病毒不具有的特征是(?)
A.寄生性 ???B.傳染性 ??C.隱蔽性 ??D.破壞性

關于木馬的描述中，正確的是 (?)
A.主要用于分發商業廣告
B.主要通過自我復制來傳播
C.可通過垃圾郵件來傳播
D.通常不實現遠程控制功能

關于特征碼檢測技術的描述中，正確的是(?)
A.根據惡意代碼行為實現識別
B.檢測已知惡意代碼的準確率高
C.具有自我學習與自我完善的能力
D.有效識別未知惡意代碼或變體

關于宏病毒的描述中，正確的是(?)
A.引導區病毒的典型代表
B.腳本型病毒的典型代表
C.僵尸型病毒的典型代表
D.蠕蟲型病毒的典型代表

網絡攻擊和防范

(?)是使計算機疲于響應這些經過偽裝的不可到達客戶的請求，從而使計算機不能響
應正常的客戶請求等，從而達到切斷正常連接的目的。
A.包攻擊
B.拒絕服務攻擊
C.緩沖區溢出攻擊
D.口令攻擊

(?)就是要確定你的 IP 地址是否可以到達，運行哪種操作系統，運行哪些服務器程
序，是否有后門存在。
A.對各種軟件漏洞的攻擊??? B.緩沖區溢出攻擊
C.IP 地址和端口掃描 ?????D.服務型攻擊

分布式拒絕服務 DDoS 攻擊分為 3 層:(?)、主控端、代理端，三者在攻擊中扮演
著不同的角色。
A.其它 ? ?B.防火墻 ? ?C.攻擊者 ??D.受害主機

有一種稱為嗅探器 (?)的軟件，它是通過捕獲網絡上傳送的數據包來收集敏感數據，
這些數據可能是用戶的賬號和密碼，或者一些機密數據等等。
A.softice ??Ｂ.Unicode ??Ｃ.W32Dasm ??Ｄ.Sniffer

攻擊者在攻擊之前的首要任務就是要明確攻擊目標，這個過程通常稱 (?)
A.安全掃描??? B.目標探測??C.網絡監聽?? D.緩沖區溢出

從技術上說，網絡容易受到攻擊的原因主要是由于網絡軟件不完善和(?)本身存在安全
缺陷造成的。
A.網絡協議 ??B.硬件設備??C.操作系統?? D.人為破壞

每當新的操作系統、服務器程序等軟件發布之后，黑客就會利用 (?)尋找軟件漏洞，
從而達到導致計算機泄密、被非法使用，甚至崩潰等目的。
A.IP 地址和端口掃描
B.口令攻擊
C.各種軟件漏洞攻擊程序
D.服務型攻擊

(?)攻擊是指借助于客戶機/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一
個或多個目標發動 DoS 攻擊，從而成倍地提高拒絕服務攻擊的威力。
A.分布式拒絕服務???? B.拒絕服務
C.緩沖區溢出攻擊 ????D.口令攻擊

(?)是一種破壞網絡服務的技術， 其根本目的是使受害主機或網絡失去及時接收處理
外界請求，或無法及時回應外界請求的能力。
A.包攻擊 ????????B．拒絕服務
C.緩沖區溢出攻擊 ????D.口令攻擊

防火墻技術

關于防火墻，以下哪種說法是錯誤的(?)
A.防火墻能隱藏內部 IP 地址
B.防火墻能控制進出內網的信息流向和信息包
C.防火墻能提供 VPN 功能
D.防火墻能阻止來自內部的威脅

防火墻是確保網絡安全的重要設備之一， 如下各項中可以由防火墻解決的一項網絡安全
問題是(?)
A.從外部網偽裝為內部網
B.從內部網絡發起的攻擊
C.向內部網用戶發送病毒攜帶文件
D.內部網上某臺計算機的病毒問題

包過濾防火墻工作在 OSI 的哪一層(?)
A.物理層 ??B.傳輸層?? C.網絡層和傳輸層?? D.應用層

防火墻對數據包進行狀態檢測時，不可以進行檢測過濾的是(?)
A.源地址和目的地址
B.源端口和目的端口
C.IP 協議號
D.數據包中的內容

關于防火墻的描述中，正確的是(?)
A.常用的訪問控制設備之一
B.僅在網絡層實現訪問控制
C.只能通過硬件設備來實現
D.通過加密來實現訪問控制

關于網絡地址轉換的描述中，錯誤的是(?)
A.最初用于環節 IP 地址短缺
B.分為靜態 NAT 和動態 NAT16
C.防火墻的最基本實現方式
D.可隱藏內部網絡中的主機

入侵檢測技術

下列哪種功能是入侵檢測實現的(?)
A.過濾非法地址
B.流量統計
C.屏蔽網絡內部主機
D.檢測和監視已成功的安全突破

下列哪種功能是入侵檢測實現的(?)
A.過濾非法地址
B.流量統計
C.屏蔽網絡內部主機
D.檢測和監視已成功的安全突破

以下哪一項不屬于入侵檢測系統的功能(?)
A.監視網絡上的通信數據流
B.捕捉可疑的網絡活動
C.提供安全審計報告
D.過濾非法的數據包

基于網絡的 IDS 中，檢測數據通常來源于(?)
A.操作系統日志
B.網絡監聽數據
C.系統調用信息
D.安全審計數據

數據備份與恢復技術

常用的數據備份方式包括完全備份、增量備份、差分備份。這三種方式在數據恢復速度
方面由快到慢的順序是(?)
A.完全備份、增量備份、差分備份
B.完全備份、差分備份、增量備份
C. 增量備份、差分備份、完全備份
D.差分備份、增量備份、完全備份

(?)使用多臺服務器組成服務器集合，可以提供相當高性能的不停機服務。在這個結
構中，每臺服務器都分擔著一部分計算任務，由于集合了多臺服務器的性能，整體的計算實
力被增加了。
A.雙機容錯
B.系統備份
C.集群技術
D.克隆技術

.磁帶備份是當前一種常用的備份介質。在下述磁帶輪換策略,(?)不是常用的磁帶輪
換策略
A.三帶輪換策略
B.六帶輪換策略
C.九帶輪換策略
D.祖-父-子輪換策略

下述的軟件,(?)不是數據備份與恢復軟件。
A.EasyRecovery
B.File Genie
C.OfficePasswordRemover
D.Second Copy

下列關于數據庫備份，錯誤的是(?)
A. 數據庫備份介質一定要具有統一通用性
B. 制定完整的備份和恢復計劃
C. 用人工操作進行簡單的數據備份來代替專業備份工具的完整解決方案
D. 平時備份的時候一定要做好異地備份。

虛擬專用網技術

IPSec 是(?)VPN 協議標準。
A.第 2.5 層 ??B.第二層 ??C.第三層 ??D.第四層

(?)是 IPSec 規定的一種用來自動管理 SA 的協議，包括建立、協商、修改和刪除 SA
等。
A.IKE?? ? ? B.AH ?? ? C.ESP ?? ? D.SSL

VPN 不能提供如下(?)功能：
A.數據有序到達目的主機
B.數據加密
C.信息認證和身份認證
D.訪問權限控制

以下關于虛擬專用網的敘述中，不正確的是(?)
A. VPN 是指建立在私有網絡上的、由某一組織或某一群用戶專用的通信網絡
B.VPN 的虛擬性表現在任意一對 VPN 用戶之間沒有專用的物理連接，而是通過 ISP 提供
的公用網絡來實現通信
C. VPN 的專用型表現在 VPN 之外的用戶無法訪問 VPN 內部資源
D.隧道技術是實現 VPN 的關鍵技術之一

電子商務安全

SSL 協議的 Sever_Hello 使用隨機數的目的是(?)
A.做為加密密鑰
B.用于密鑰交換中的抗重放攻擊
C.做為客戶端的 ID
D.可以省略，沒用

SET 協議中的數字信封對要傳送的消息密鑰是通過下面 (?)產生的。
A.接收方的公鑰
B.接收方隨機產生
C.發送方隨機產生
D.事先通過協商

SSL 協議使用的加密算法是(?)
A.僅使用對稱加密算法
B.僅使用公鑰加密算法
C.同時使用 DES 加密算法和散列密碼
D.同時使用對稱加密算法和公鑰加密算法

認證中心的核心職責是(?)
A.簽發和管理數字證書
B.驗證信息
C.公布黑名單
D.撤銷用戶的證書

下面有關 SSL 的描述，不正確的是(?)
A. 目前大部分 Web 瀏覽器都內置了 SSL 協議
B. SSL 協議分為 SSL 握手協議和 SSL 記錄協議兩部分
C. SSL 協議中的數據壓縮功能是可選的
D. SET 協議在功能和結構上與 SSL 完全相同

填空題

為了減少同學們壓力，填空題常以判斷題的形式出現

概述

OSI 安全體系結構中，五大類安全服務是指 鑒別服務 、 訪問控制服務 、 數
據機密性服務 、 數據完整性服務 和 抗抵賴性服務 。

在我國信息安全等級保護標準中，滿足訪問驗證保護功能的等級是 第五級：訪問驗證保
護級 。

在 PPDR 模型中，通常由四個主要部分組成：安全策略(Policy)、保護(Protection)、檢測(Detection)和響應(Response)。

在 ITSEC 的安全等級中， C2 級的安全要求比 B3 級更 低 。

國際標準化組織的英文縮寫是 ISO 。

密碼技術

在數據加密標準中 DES 中，需要進行 16 輪相同的變換才能夠得到 64 位密文輸
出。

RSA 算法的安全性完全取決于 p,q的保密性 以及 大數分解的難度 。

Diffie-Hellman 算法的最主要應用領域是 密鑰交換 。

DES 算法中，每次加密的明文分組大小為 64 位。

信息認證技術

MD5 和 SHA1 產生的散列值分別是 128 位和 160位。

基于哈希鏈的口令認證，用戶登錄后將口令表中的(ID，k-1，Hk-1(PW))替換為 (ID,k-2,H
k-2(PW))。

Denning-Sacco 協議中使用時間戳 T 的目的是 防止重放攻擊對密鑰安全性的威脅。

Woo-Lam 協議中第[6][7]步使用隨機數 N2的作用是 使 B 確信 A 已經獲得正確的會話密鑰。

消息認證技術中， MD 算法可以用于為消息計算 消息摘要 。

計算機病毒

與普通病毒不同，宏病毒不感染 EXE 文件和 COM 文件，也不需要通過引導區傳播，它
只感染 文檔文件。

計算機病毒的一般由 3 個基本模塊組成，即 安裝模塊、傳染模塊 和 破壞模塊。

如果某封電子郵件中含有廣告信息，并且是由發送方大批量的群發，則這封郵件稱為
垃圾郵件 。

根據病毒的寄生方式分類，計算機病毒可以分為 網絡病毒 ，文件型病毒， 引導型病
毒 和混合型病毒四種

網絡攻擊與防范技術

分布式拒絕服務攻擊的英文縮寫是 DDoS 。

竊聽與分析網絡中傳輸數據包的程序通常稱為 嗅探器 。

拒絕服務 攻擊是一種既簡單又有效的攻擊方式，通過某些手段使得目標系統或者
網絡不能提供正常的服務。

ARP 欺騙攻擊 就是針對 ARP 協議的一種攻擊技術，可以造成內部網絡的混亂，
讓某些被欺騙的計算機無法正常訪問網絡。

SQL 注入漏洞攻擊 是一種比較常見、危害嚴重的網絡攻擊，它主要針對 Web 服務
器端的特定數據庫系統。

防火墻技術

常見防火墻按采用的技術分類主要有 包過濾防火墻 、 狀態檢測防火墻 和 應用代
理防火墻 。

應用層網關型防火墻的核心技術是 代理服務器技術 。

在 NAT 設備中，如果 IP 分組需要進入內部網絡，其中的目的地址將從全局地址轉換為
內部地址 。

在代理型防火墻技術的發展過程中，經歷了兩個不同版本：第一代應用層網關代理型防火
墻 和 電路層網關防火墻 。

入侵檢測技術

根據信息的來源將入侵檢測系統分為 基于主機的IDS、基于網絡的IDS 和 分布式的IDS。

入侵檢測技術根據檢測方法可分為 基于異常的入侵檢測 和 基于誤用的入侵檢測 兩
大類。

入侵防護系統根據部署方式可以分為 3 類：網絡型入侵防護系統、 主機型入
侵防范系統 和 應用型入侵防護系統 。

數據備份與恢復技術

熱備份是計算機容錯技術的一個概念，是實現計算機系統高可用性的主要方式，避免因
單點故障（如磁盤損傷）導致整個計算機系統無法運行，從而實現計算機系統的高可用性。
最典型的實現方式是 雙機備份 。

目前最常見的網絡數據備份系統按其架構不同可以分為四種：
基于網絡附加存儲結構(DAS_BAsed)，
基于局域網結構 (LAN_Based)，
基于SAN結構的LAN_Free 和 Server-Free 結構。

數據恢復 是數據備份的逆過程，就是利用保存的備份數據還原出原始數據的過程。

第一次對數據庫進行的備份一定是 完全備份 。

硬盤的分區類型有 主分區 、擴展分區，在擴展分區基礎上，可以建立 邏輯 分區

虛擬專用網技術

IETF 對基于 IP 的 VPN 定義：使用 IP 機制 仿真出一個私有的廣域網。

VPN 系統中的認證技術包括: 用戶身份認證 和 信息認證 兩種類型。

IPSec 在 隧道 模式下把數據封裝在一個 IP 包傳輸以隱藏路由信息。

在第三層隧道協議中，有兩種常用的實現方式，即 GRE 和 IPSec 。

VPN 業務按用戶需求定義，根據 VPN 服務類型進行分類，可以分為如下三種：
Intranet VPN(內部網VPN)、
Access VPN(遠程訪問VPN) 和
Extranet VPN(外聯網VPN) 。

電子商務安全

SSL 是一種綜合利用 對稱密鑰 和 公開密鑰 技術進行安全通信的工業標準。

SET 協議的參與方主要由持卡人、商家、支付網關 、證書授權機構 、發卡行和收
單行等六個部分組成。

SSL 協議由 SSL 記錄協議、 握手協議 、 加密規范修改協議 和 報警協議組成。

SET 協議主要通過使用 公鑰密碼算法 和 X.509 數字證書 的方式解決電子商務交易過
程中的安全性問題。

簡答題

已手抄，這里無需贅述。

計算題

本冊期末考試涉及計算題深度和廣度都較小，這里不再贅述。

論述題

論述題，開放性較強，自由度較大。可以結合生活自行腦補。

總結

以上是生活随笔為你收集整理的计算机信息安全技术知识点简摘又名我的期末考试复习第一弹的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。