信息安全概论复习资料

1、信息安全的概念，信息安全理念的三个阶段（信息保护-5特性，信息保障-PDRR，综合应用-PDRR+管理）

概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

三个阶段：

（1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。

（2）信息综合保障阶段--PDRR模型

保护（Protect）、检测（Detect）、响应（React）、恢复（Restore）

（3）信息安全整体解决方案：在PDRR技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。即整体解决方案＝PDRR模型+ 安全管理。

2、ISC2的五重保护体系，信息安全体系-三个方面，信息安全技术体系

国际信息系统安全认证组织（International Information Systems Security Certification Consortium，简称ISC2）将信息安全划分为5重屏障共10大领域。（1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层

信息安全体系-三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系

信息安全技术体系：划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1）物理安全技术（物理层安全）。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2）系统安全技术（操作系统的安全性）。该层次的安全问题来自网络内使用的操作系统的安全，主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

3）网络安全技术（网络层安全）。主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。

4）应用安全技术（应用层安全）。主要由应用软件和数据的安全性产生，包括Web 服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。

5）管理安全性（管理层安全）。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。

3、信息系统安全，等级保护，认证

五个安全等级：

第一级—用户自主保护级第二级—系统审计保护级

第三级—安全标记保护级第四级—结构化保护级

第五级—访问验证保护级

从第一级到第五级安全等级逐级增高，高级别安全要求是低级别要求的超集。

分级保护的认证：

（1）信息安全产品认证（2）信息系统安全认证

（3）信息安全服务资质认证（4）注册信息安全专业人员资质认证（简称CISP）

4、物理安全的概念，涉及的三个方面的内容

物理安全的概念：指为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对计算机设备、设施（包括机房建筑、供电、空调等）、环境人员，系统等采取适当的安全措施。

三个方面：

信息系统的物理安全涉及到整个系统的配套部件、设备和设施的安全性能、所处的环境安全以及整个系统可靠运行等三方面，是信息系统安全运行的基本保障。

5、灾难备份的概念，安全备份三要素，备份的方式、存储技术

灾难备份：是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。

灾难备份三要素：一是系统中的部件、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；二是具有长距离性，因为灾害总是在一定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏；三是灾难备份系统追求全方位的数据复制，上述三要素也称为“3R要素”（Redundance、Remote、Replication）。数据备份方式：

（1）全备份：是指对整个系统进行包括系统和数据的完全备份。

（2）增量备份：是指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。（3）差分备份：就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。常用的存储优化技术有：

直接连接存储DAS（Direct Attached Storage, DAS）：数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中。

网络连接存储NAS（Network Attached Storage, NAS）：数据的存储（DAS）和处理（服务器）功能分离。

存储区域存储SAN（Storage Area Network, SAN）：SAN是用于连接服务器和存储装置（大容量磁盘阵列和备份磁带库）的专用网络。

虚拟存储(Storage Virtualization)：就是把多个存储介质模块（如硬盘、RAID等）通过一定的手段集中管理起来，所有的存储模块在一个存储池中得到统一管理。调配灵活、使用合理，是目前的发展方向之一。

6、操作系统安全的概念，5大技术要求

概念：操作系统的安全主要通过身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、数据完整性、数据保密性等几方面来实现系统的安全需要。操作系统的安全，应该从安全功能和安全保证两方面综合考虑。

操作系统安全的技术要求：

（1）身份鉴别

<1>用户标识

<2>用户鉴别

<3>用户主体行为绑定

（2）访问控制

<1>自主访问控制

<2>强制访问控制

<3>基于角色的访问控制

（3）安全审计

（4）用户数据的完整性和保密性

（5）可信路径

7、访问控制：概念，类型，控制过程

概念：访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制，是信息安全理论基础的重要组成部分。

类型：自主访问控制、强制访问控制和基于角色的访问控制

控制过程：当一个账号被创建时，Windows系统为它分配一个SID，并与其他账号信息一起存入SAM数据库。

用户登录管理。登录主机（通常为工作站）的系统首先把用户输入的用户名、口令和用户希望登录的服务器／域信息送给安全账号管理器，安全账号管理器将这些信息与SAM数据库中的信息进行比较，如果匹配，服务器发给工作站允许访问的信息，并返回用户的安全标识和用户所在组的安全标识，工作站系统为用户生成一个进程。服务器还要记录用户账号的特权、主目录位置、工作站参数等信息。

本地安全授权机构为用户创建访问令牌，包括用户名、所在组、安全标识等信息。此后用户每新建一个进程，都将访问令牌复制作为该进程的访问令牌。

用户访问进程管理。安全引用监视器将用户/进程的访问令牌中的SID与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问对象。

8、安全审计的概念、作用

概念：安全审计是指在一个信息系统中以维护系统安全为目的的审计，即为了保障系统、网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控系统中每一个组成部分的状态、安全事件，以便集中报警、分析、处理的一种技术手段。

作用：提供对受保护客体访问的审计跟踪功能，保护审计记录不被未授权访问、修改和破坏。提供可选择的审计事件，生成的审计日志可管理。

9、风险评估的概念

风险评估：就是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。

10、加密技术的一般概念，密码体制及类型，公钥体制的特点

概念：加密技术的基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。2）密码体制：

<1>对称密钥密码体制。

若发送和接受数据的双方所用的加密密钥和解密密钥相同，或实质上相同，我们称其为对称密钥，又叫专用密钥加密。

<2>非对称密钥密码体制（也成公钥体制）

非对称加密算法需要两个密码：公开密钥（Public Key）和私有密钥（Private Key）。公开密钥和私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私钥才能解密；如果用私有密钥对数据进行加密，只有用对应的公钥才能解密。

公钥体制的特点：优点是仅需要保密解密密钥，密钥管理比较简单，适合开放性要求，缺点是密码算法一般比较复杂，加、解密速度较慢。

11、信息加密传输、发送者身份认证的实现方式。数字签名、身份认证、消息认证、信息隐藏的概念。

通信加密方式：

链路加密：对网络中两个相邻节点之间传输的数据进行加密保护。

节点加密：在信息传输路过的节点处进行解密和加密（操作方式上与链路加密类似，但节点中也是密文，用另一种密钥实现）

端到端加密：数据在从源点到终点的传输过程中始终以密文形式存在。

身份认证常用的方式：通行字方式和持证方式。

数字签名技术：数字签名就是信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串。

身份认证技术：被认证方在没有泄露自己身份信息的前提下，能够以电子的方式来证明自己的身份，其本质就是被认证方拥有一些秘密信息，除被认证方自己外，任何第三方（某些需认证权威的方案中认证权威除外）无法伪造，被认证方能够使认证方相信他确实拥有那些秘密，则他的身份就得到了认证。

消息认证技术：指通过对消息或消息相关信息进行加密或签名变换进行的认证，目的是为防止传输和存储的消息被有意或无意地篡改。（包括消息内容认证、消息的源和宿认证、消息的序号和操作时间认证）

信息隐藏技术：信息隐藏是把机密信息隐藏在大量信息中不让对手发觉的一种方法。信息隐藏的方法主要有隐写术、数字水印技术、可视密码、潜信道、隐匿协议等。

数字水印技术：数字水印就是将特定的标记隐藏在数字产品中，用以证明原创者对产品的所有权，并作为起诉侵权者的证据。

12、掌握RSA算法密钥生成、加密/解密的过程。在此基础上掌握给定公钥会解密等运算。

密钥生成：

首先要使用概率算法来验证随机产生的大的整数是否质数，这样的算法比较快而且可以消除掉大多数非质数。假如有一个数通过了这个测试的话，那么要使用一个精确的测试来保证它的确是一个质数。

除此之外这样找到的p和q还要满足一定的要求，首先它们不能太靠近，此外p-1或q-1的因子不能太小，否则的话N也可以被很快地分解。

此外寻找质数的算法不能给攻击者任何信息，这些质数是怎样找到的，尤其产生随机数的软件必须非常好。要求是随机和不可预测。这两个要求并不相同。一个随机过程可能可以产生一个不相关的数的系列，但假如有人能够预测出（或部分地预测出）这个系列的话，那么它就已经不可靠了。比如有一些非常好的随机数算法，但它们都已经被发表，因此它们不能被使用，因为假如一个攻击者可以猜出p和q一半的位的话，那么他们就已经可以轻而易举地推算出另一半。

此外密钥d必须足够大，1990年有人证明假如p大于q而小于2q（这是一个很经常的情况）而，那么从N和e可以很有效地推算出d。此外e = 2永远不应该被使用。

密钥分配：

和其它加密过程一样，对RSA来说分配公钥的过程是非常重要的。分配公钥的过程必须能够抵挡一个从中取代的攻击。假设Eve交给Bob一个公钥，并使Bob相信这是Alice 的公钥，并且她可以截下Alice和Bob之间的信息传递，那么她可以将她自己的公钥传给Bob，Bob以为这是Alice的公钥。Eve可以将所有Bob传递给Alice的消息截下来，将这个消息用她自己的密钥解密，读这个消息，然后将这个消息再用Alice的公钥加密后传给Alice。理论上Alice和Bob都不会发现Eve在偷听他们的消息。今天人们一般用数字认证来防止这样的攻击。

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

RSA的算法涉及三个参数，n、e1、e2。

其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择

e2，要求（e2*e1）mod((p-1）*(q-1））=1。

（n，e1）,(n，e2）就是密钥对。其中(n，e1）为公钥，(n，e2）为私钥。[

RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密）

e1和e2可以互换使用，即：

A=B^e1 mod n；B=A^e2 mod n;

13、PKI的概念和组成

公钥基础设施PKI：PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台，用户可以利用PKI平台提供的安全服务进行安全通信。

PKI的组成：由五个部分组成：认证中心CA，注册机构RA、证书库CR、证书申请者、证书信任方。前三个部分是PKI的核心，证书申请者和证书信任方则是利用PKI进行网上交易的参与者。

14、防火墙的概念、作用、特点、技术分类

网络防火墙：是隔离在本地网络与外界网络之间执行访问控制策略的一道防御系统，包括硬

件和软件，目的是保护网络不被他人侵扰。

防火墙的作用：

1)防火墙是网络安全的屏障2)防火墙可以强化网络安全策略

3)对网络存取和访问进行监控审计4)防止内部信息的外泄

5)部署NAT功能6)对网络攻击进行监测和报警

基本特征：

1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙

2）只有符合安全策略的数据流才能通过防火墙

3）防火墙自身应具有非常强的抗攻击免疫力

技术分类：（六种）

1）包过滤型防火墙2）应用网关型防火墙

3）混合或复杂网关型防火墙4）代理服务型防火墙

5）状态检测型防火墙6）深度检测型防火墙

15、入侵检测的概念、系统组成，四类主要技术

入侵检测（Intrusion Detection）：就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，并对此做出适当反应的过程。

入侵检测系统的组成：

事件产生器（Event generators）：从整个计算环境中获得事件，并向系统的其他部分提供此事件。

事件分析器（Event analyzers）：分析得到的数据据并产生分析结果。

响应单元（Response units）：对分析结果作出作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

事件数据库（Event databases）：保存各种中间和最终数据的数据库。

一般将四个组件分为两大部分：引擎和控制中心。

引擎用于读取原始数据和产生事件

控制中心用于显示和分析事件以及策略定制等工作

入侵检测技术：静态配置分析、异常检测技术、误用检测技术、基于系统关键程序的安全规格描述方法。

16、VPN的概念、常用隧道协议，IPSec两种封装模式的特点、三个主要协议的作用，VPN 的应用模式

虚拟专用网（Virtual Private Network，VPN）指的是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立虚拟的专用数据通信网络的技术。

常用隧道协议：

PPTP协议允许对IP、IPX或NetBEUI数据流进行加密，然后封装在IP包头中通过企业IP 网络或公共因特网络发送。

L2TP协议允许对IP，IPX或NetBEUI数据流进行加密，然后通过支持点对点数据报传递的任意网络发送，如IP，X.25，帧中继或ATM。

IPSec隧道模式允许对IP负载数据进行加密，然后封装在IP包头中通过企业IP网络或公共IP因特网络如Internet发送。

IPSec两种封装模式的特点：

传输模式：只对IP数据包的有效负载进行加密或认证。此时，继续使用以前的IP头部，只对IP头部的部分域进行修改，而IPSec协议头部插入到IP头部和传输层头部之间。

隧道模式：对整个IP数据包进行加密或认证。此时，需要新产生一个IP头部，IPSec 头部

被放在新产生的IP头部和以前的IP数据包之间，从而组成一个新的IP头部。

IPSec的三个主要协议：

1）ESP（Encapsulating Security Payload）：ESP协议主要用来处理对IP数据包的加密。ESP是与具体的加密算法相独立的，几乎支持各种对称密钥加密算法，默认为3DES和DES。2）AH(Authentication Header)：AH只涉及到认证，不涉及到加密。

3）IKE(Internet Key Exchange)：IKE协议主要是对密钥交换进行管理，它主要包括三个功能：①对使用的协议、加密算法和密钥进行协商；②方便的密钥交换机制(这可能需要周期性的进行)；③跟踪对以上这些约定的实施。

VPN的应用模式：

1、远程访问

2、远程网络互连

3、网络内部安全

17、信息安全职业道德主要关注的问题

职业：职业的通俗表述就是人们所从事的工作。一定的职业是从业者获取生活来源、扩大社会关系和实现自身价值的重要途径。

道德：是依靠社会舆论、传统习惯、教育和人的信念的力量去调整人与人、个人与社会之间关系的一种特殊的行为规范。

职业道德：就是同人们的职业活动紧密联系的符合职业特点所要求的道德准则、道德情操与道德品质的总和。道德要求和行为准则

信息安全的职业道德：主要是指计算机、网络技术使用的道德规范。

18、什么是计算机犯罪？有哪三种主要形式？

计算机犯罪：是指行为人通过计算机操作所实施的危害计算机信息系统（包括内存数据及程序）以及其他严重危害社会的并应当处以刑罚的行为。

主要形式：

第285条：非法侵入国家计算机信息系统罪，列举式并规定了相应的刑罚。

第286条：破坏计算机信息系统罪，列举式并规定了相应的刑罚。

第287条：利用计算机犯罪，作为犯罪工具的原则性规定，刑罚由相关条款规定。

19、信息系统安全保护法律规范由哪三类内容构成？

法律体系：一个国家全部现行法律规范分类组合为不同的法律部门而形成的有机联系的统一整体。《宪法》和《刑法》等。

政策体系：政府制定相应的法律、法规，强制性加大对信息系统安全保护的力度。

强制性技术标准：国家发布了多个技术标准，并且要求强制性地执行。

20、信息系统安全等级保护分级的衡量标准是什么？相关的主要标准与政策有哪些？分别有什么作用？

衡量标准：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度（客体：国家安全、社会秩序公共利益、公民法人和其他组织的合法权益）

相关政策：

中华人民共和国计算机信息系统安全保护条例

（1994年2月18日中华人民共和国国务院令147号）

信息安全等级保护管理办法

2007年6月22日，由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过

计算机信息系统安全保护等级划分准则案例

（GB 17859-1999）于1999年9月13日发布

GB 22239-2008-T 信息安全技术信息系统安全等级保护基本要求

GB 22240-2008-T 信息安全技术信息系统安全等级保护定级指南实施指南

《商用密码管理条例》、《中华人民共和国电子签名法》、《计算机软件保护条例》等。

信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√） 三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

电科大19年6月考试《信息安全概论》期末大作业答案

17年12月考试《信息安全概论》期末大作业-0001 试卷总分:100 得分:0 一、单选题(共49 道试题,共98 分) 1.信息具有的重要性质中，不包括（） A.普遍性； B.无限性； C.相对性； D.保密性 正确答案:D 2.在建立堡垒主机时（） A.在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C.对必须设置的服务给予尽可能高的权限 D.不论发生任何入侵情况，内部网始终信任堡垒主机 正确答案:A 3.摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集 A.家用摄像机 B.专业摄像机 C.高清摄像机 D.模拟摄像机 正确答案:D 4.就信息安全来说，完整性是( ) A.保护组织的声誉 B.保护系统资源免遭意外损害 C.保护系统信息或过程免遭有意或意外的未经授权的修改 D.两个或多个信息系统的成功安全组合 正确答案:C 5.消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。 A.加密； B.密钥； C.解密； D.以上都是 正确答案:B 6.数字签名机制取决于两个过程＿＿＿。

A.加密过程和验证过程； B.Hash散列过程和签名过程； C.签名过程和验证过程； D.加密过程和Hash散列过程 正确答案:C 7.下面算法中，不属于Hash算法的是( ) 。 A.MD-4算法； B.MD-5算法 C.DSA算法； D.SHA算法。 正确答案:C 8.下面属于仿射密码的是（） A.ek(x) = x + k (mod 26)，dk(x) = y –k (mod 26) (x，y∈Z26)； B.∏= 0 1 2 3 4 ……23 24 25 0’1’2’3’4’……23’24’25’ C.P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26) D.对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。 正确答案:C 9.信息技术简单地说就是( ) A.计算机、通信和情报； B.通信、控制和情报； C.计算机、通信和控制； D.计算机、控制和管理。 正确答案:C 10.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（） A.服务器一般要使用双网卡的主机 B.客户端需要配置代理服务器的地址和端口参数 C.当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务 D.代理服务器的内网网卡IP和客户端使用保留IP地址 正确答案:C 11.下面属于数字签名功能的是（）。 A.发送者事后不能否认发送的报文签名；

信息安全概论重点

第二章： 密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P）） 第三章：信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能：可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。 验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题 湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的 载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁 殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以 及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻 击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。 缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则 （√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选 择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全概论复习材料

第一章： 1、机密性：是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。通常通过访问控制阻止非授权用户获得机密信息，通过加密交换阻止非授权用户获知信息内容。 2、完整性：完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改。一般通过访问控制阻止篡改行为，同时通过信息摘要算法来检测信息是否被篡改。 3、抗否认性：抗否认性是指能保障用户无法在事后否认曾今对信息进行的生成、签发、接受等行为，是针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。 4、可用性：可用性是指保障信息资源随时可提供服务的特性，即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量，设计物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。可靠性的要求。 5、身份认证：是指验证用户身份与其所声称的身份是否一致的过程。最常见的身份认证是口令认证。 6、授权和访问控制的区别：授权侧重于强调用户拥有什么样的访问权限，这种权限是系统预先设定的，并不关心用户是否发出访问请求；而访问控制是对用户访问行为进行控制，它将用户的访问行为控制在授权允许的范围之内，因此，也可以说，访问控制是在用户发起访问请求是才起作用的。 7、物理安全：物理安全是指保障信息网络物理设备不受物理损坏，或是损坏时能及时修复和替换。 8、经典信息安全：通常采用一些简单的替代和置换来保护信息。 9、现代密码理论的标志性成果是DES算法和RSA算法。 第二章： 1、密码学：研究如何实现秘密通信的科学，包括两个分支，即密码编码学和密码分析学。 2、加密和加密算法：对需要保密的信息进行编码的过程称为加密，编码的规则称为加密算法。 3、密码系统从原理上分为两大类，即单密钥系统和双密钥系统。单密钥系统又称为对称密码系统或秘密密钥密码系统，单密钥系统的加密密钥和解密密钥相同，或者实质上等同。 4、双密钥系统又称为非对称密码系统或公开密钥密码系统。双密钥系统有两个密钥，一个是公开的，另一个是私人密钥，从公开的密钥推不出私人密钥。 5、单表代换密码：最典型的代表是凯撒密码，难以抗击字母频度分析。 6、多表代换密码：最典型的是维吉尼亚密码。 7、密码分析的原则：密码分析是研究密钥未知的情况下恢复明文的科学。通常假设攻击者知道正在使用的密码体制，称为Kerckhoff原则。 8、密码分析分类（按强度排列）：已知密文攻击、已知明文攻击、选择明文攻击、选择密文攻击 9、一般说来密码系统应该经得起已知明文攻击。 10、密码系统应该满足的准则（至少满足一个）：（1）破译该密码的成本超过被加密信息的价值；（2）破译该密码的时间超过被加密信息的生命周期 第三章： 1、对称密码体制根据对明文加密的方式不同分为分组密码和流密码。分组密码和流密码区

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？ 答： 数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答： 防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？ 答： 4、入侵检测？P157 答： 入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答： 分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码 答： 序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性 答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务 答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式 答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗 答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥 答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写 答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略 答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证 答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

《信息安全概论》考试大纲

《信息安全概论》考试大纲 一、信息安全概述 1、掌握信息安全的基本概念； 2、熟悉信息安全的威胁； 3、掌握信息安全技术体系； 4、掌握信息安全模型。 二、密码技术 1、掌握古典密码； 2、掌握序列密码的特点及代表算法； 3、掌握分组密码的特点及代表算法； 4、掌握公钥密码的特点、代表算法、用途； 5、了解杂凑函数的特点； 6、熟悉消息认证码与分组密码的关系； 7、掌握密钥管理的方式。 三、标识与认证技术 1、掌握标识； 2、熟悉口令与挑战-响应技术； 3、掌握在线认证服务技术； 4、掌握公钥认证技术； 5、掌握PKI技术。 四、授权与访问控制技术 1、熟悉授权和访问控制策略的概念； 2、掌握自主访问控制； 3、掌握强制访问控制； 4、了解基于角色的访问控制。 五、信息隐藏技术 1、掌握隐藏信息的基本方法； 2、掌握数字水印； 3、了解数字隐写。 六、网络与系统攻击技术 1、掌握网络与系统攻击技术的主要类型； 2、掌握拒绝服务攻击的基本原理； 3、掌握缓冲区溢出攻击的原理。 七、网络与系统安全防护与应急响应技术 1、掌握防火墙技术原理；

2、掌握入侵检测技术原理； 3、了解应急响应技术。 八、安全审计与责任认定技术 1、掌握审计系统； 2、掌握事件分析与追踪； 3、掌握数字取证； 4、熟悉数字指纹与追踪码。 九、主机系统安全技术 1、了解操作系统安全技术； 2、了解数据库安全技术； 3、掌握操作系统和数据库安全技术的异同点； 4、熟悉可信计算技术的相关基本概念。 十、网络安全技术 1、掌握OSI 安全体系结构； 2、熟悉SSL/TLS协议及主要解决的问题； 3、熟悉IPSec 协议及主要解决的问题。 十一、恶意代码检测与防范技术 1、熟悉常见的恶意代码； 2、掌握恶意代码的机理。 十二、内容安全及信息安全测评技术 1、熟悉内容安全的概念及其常见技术； 2、掌握评估准则及其主要模型与方法。 十三、信息安全管理技术 1、了解信息安全规划； 2、掌握信息安全风险评估； 3、熟悉物理安全保障措施； 4、掌握信息安全等级保护； 5、熟悉ISO信息安全管理标准； 6、掌握信息安全法规。 参考书目： 《信息安全技术概论》，冯登国、赵险峰编著，电子工业出版社，2009年4月版。

自考信息安全概论习题及答案

信息安全概论习题及答案 第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 4．信息安全的威胁主要有哪些 答： （1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用（非授权访问） （5）窃听 （6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木 马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病 毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗 等 5．怎样实现信息安全 答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。 现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949年到1975年。 标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman发表了“New Directions of Cryptography”

网络与信息安全概论,第三章 作业

网络与信息安全概论作业3 一、思考题： 3.1为什么说研究Feistel密码很重要？ 答： Feistel 密码结构是用于分组密码中的一种对称结构。Feistel提出利用乘积密码可获得简单的代换密码，乘积密码指顺序的执行两个或多个基本密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果。他的优点在于： 由于它是对称的密码结构，所以对信息的加密和解密的过程就极为相似，甚至完全一样。这就使得在实施的过程中，对编码量和线路传输的要求就减少了几乎一半。此外，Feistel密码结构开辟了新的加密算法模式，很多密码标准都采用了Feistel 结构，其中包括DES。 3.2分组密码和流密码的区别是什么？ 答： 分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。 流密码是每次xx一个字节或一个位。 3.3为什么使用表3.1所示的任意可逆代替密码不实际？ 答： 对于像N=4这样的较小分组，密码系统等价于传统代替密码。用明文的统计分析方法攻击它是轻而易举的。这种脆弱性并非来自于代替密码，而是因为使用的分组规模太小。 如果N充分大，并且允许明密文之间采用任意的变换，那么明文的统计特征将被掩盖从而不能用统计方法来攻击这种体制，但是对于系统来说不切实

际。从实现的角度来看，分组长度很大的可逆代换结构是不实际的。如果分组长度太小，系统则等价于古典的代换密码，容易通过对明文的统计分析而被攻破。表3.1定义了n=4时从明文到密文的一个可逆映射，其中第2列是每个明文分组对应的密文分组的值，可用来定义这个可逆映射。因此从本质上来说，第2列是从所有可能映射中决定某一特定映射的密钥。这个例子中，密钥需要64比特。一般地，对n比特的代换结构，密钥的大小是n×2n比特。如对64比特的分组，密钥大小应是64×264=270≈1021比特，因此难以处理。 3.4什么是乘积密码？ 答： 乘积密码就是以某种方式连续执行两个或多个简单密码（如替代、置换），以使得所得到的最后结果或乘积从密码编码的角度比其任意一个组成密码都更强的分组密码。 3.5混淆与扩散的差别是什么？ 答： (1)扩散(diffusion)： 将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，使得每一字母在密文中出现的频率比在明文中出现的频率更接近于相等。其方法是尽可能的使明文和密文间的统计关系变得复杂，以挫败推倒出密钥的企图。 (2)混淆则是尽可能的使密文和加密密钥间的统计关系变得更加复杂，以阻止攻击者发现密钥。其目的在于使作用于明文的密钥和密文之间的关系复杂化，使明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击不能奏效。 3.6哪些参数与设计选择决定了实际的Feistel密码算法？ 答： (1)分组xx：

信息安全概论考试复习资料

一、概述 1.五类安全服务：鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖。 2.六类安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换机制、通信业务填充机制。 二、密码学基本概念 1.密码系统：由密码算法、明文空间、密文空间和密钥组成。 2.对称密码体制：加密密钥与解密密钥相同。 3.非对称密码体制：加密密钥与解密密钥不同。 4.分组密码：将明文分成很多块，每次加密一个块。 5.流密码：一次加密明文中的一个位。 6.混淆：为了保证密文中不反映出明文线索，防止密码分析者从密文中找到规律或模式从而推导出相应的明文。 7.扩散：为了增加明文的冗余度。 8.数据加密标准DES加密流程： 1)利用置换函数IP对64比特明文块进行初始置换； 2)将初始置换的输出分为两半L0和R0； 3)进行16次迭代运算，L i = R i，R i = L i-1^f(R i-1,K i)，迭代包含5步（密钥变换、扩展 置换、S盒替换、P盒替换、异或和交换）； 4)逆置换IP-1。 9.DES解密过程：与加密过程算法相同，只是子密钥使用顺序相反。 10.RSA算法原理： 1)通信实体Bob选择两个大素数p,q； 2)计算n=pq，Ф(n)=(p-1)(q-1)； 3)选择e使得e远小于Ф(n),并且e和Ф(n)互素； 4)求d，使得e*d%Ф(n) = 1； 5)公钥为(n,e)，私钥为d。 6)通信实体从权威机构获得Bob的公钥（n,e）； 7)将明文比特串分组，使得每个分组十进制数小于n； 8)对每个明文分组m作加密运算，c≡m e % n，c即为密文； 9)通过网络将密文发给Bob； 10)明文m=c d%m。 11.ECC点加：k = ( Y Q - Y P)/( X Q–X p)，P+Q=(X R，-Y R)=(k2-Xp-X Q，-Y P+k(X P-X R)) 12.ECC倍点：k=(3X P2+a)/2Y P，2P=(k2-2X p，-Y P+k(X P-X R)) 三、数字签名与身份认证 1.数字签名：用于识别签名人身份并表名签名人认可其中的内容的数据。 2.机密性：确保信息不暴露给未授权实体。 3.完整性：信息不能被未授权的第三方修改。 4.不可抵赖性：所有参与者都不可能否认或抵赖曾今完成的操作或承诺。

信息安全概论习题答案

信息安全概论习题参考答案 第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术? 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面? 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 4．信息安全的威胁主要有哪些? 答： （1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用（非授权访问） （5）窃听（6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗等 5．怎样实现信息安全? 答：信息安全主要通过以下三个方面： A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同？ 答：古典密码体制中，数据的保密基于加密算法的保密。 现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段？各自的特点是什么？

信息安全概论复习提纲

信息安全概论复习提纲 第1章绪论 1、信息安全的六个属性 性、完整性、可用性、非否认性、真实性、可控性（前三者为经典CIA模型） 性：能够确保敏感或数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露通信的事实。 完整性：能够保障被传输、接受或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的设置。 可用性：即在突发事件下，依然能够保障数据和服务的正常使用。 非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。 真实性：真实性也称可认证性，能够确保实体身份或信息、信息来源的真实性。 可控性：能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。 2、从多个角度看待信息安全问题 个人：隐私保护、公害事件 企事业单位：知识产权保护、工作效率保障、不正当竞争 军队、军工、涉密单位：失泄密、安全的技术强化 运营商：网络运行质量、网络带宽占用（P2P流量控制）、大规模安全事件（DDOS、大规模木马病毒传播）、新商业模式冲击（非法VOIP、带宽私接） 地方政府机关：敏感信息泄露、失泄密、篡改、与地方相关的网络舆情 职能机关：案件侦破、网上反恐、情报收集、社会化管理 国家层面：基础网络和重要信息系统的可用性、网上舆情监控与引导、失泄密问题、巩固政权、军事对抗、外交对抗、国际斗争 3、威胁、脆弱点和控制 （1）信息安全威胁(threat)：指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。包括信息泄露、篡改、重放、假冒、否认、非授权使用、网络与系统攻击、恶意代码、灾害故障与人为破坏。 其他分类：暴露、欺骗、打扰、占用；被动攻击、主动攻击；截取、中断、篡改、伪造。 （2）脆弱点（Vulnerability），即缺陷。 （3）控制（control），一些动作、装置、程序或技术，消除或减少脆弱点。 三者关系：通过控制脆弱点来阻止威胁。 控制：保护CIA；消除威胁或者关闭脆弱点；风险：预防、阻止、转移、检测、恢复。

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案 主编：张雪锋 出版社：人民邮电出版社 第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。 答：该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些？ 答：对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术，七分靠管理”？ 答：该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。 第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴？ 答：一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些？ 答：衡量密码体制安全性的基本准则有以下几种： （1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。 （2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。 （3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。 答：基于对称密码体制的加密系统进行保密通信时，通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密钥，然后与其进行保密通信，而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放和传递用户公钥，而私钥的保密专用性决定了它不存在分配的问题，有效

[南开大学(本部)]《信息安全概论》19秋期末考核(答案参考)

【奥鹏】-[南开大学（本部）]《信息安全概论》19秋期末考核试卷总分:100 得分:100 第1题,Bell-LaPaDula访问控制模型的读写原则是哪项? A、向下读，向上写 B、向上读，向上写 C、向下读，向下写 D、向上读，向下写 正确答案:A 第2题,以下哪一项标准是信息安全管理体系标准? A、CC B、ISO/IEC 13355 C、SSE-CMM D、BS 17799 正确答案:D 第3题,Snort系统可用作什么? A、防火墙 B、杀毒软件 C、入侵检测系统 D、虚拟局域网 正确答案:C 第4题,以下哪项不是AES算法的可能密钥长度 A、64 B、128 C、192 D、256 正确答案:A 第5题,在面向变换域的数字水印算法中,DWT算法是一种 A、离散傅里叶变换算法 B、离散余弦变换算法 C、离散小波变换算法 D、最低有效位变换算法 正确答案:C 第6题,以下哪项不是VLAN划分的方法? A、基于端口的VLAN划分

B、基于MAC地址的VLAN划分 C、基于IP子网的VLAN划分 D、基于终端操作系统类型的VLAN划分 正确答案:D 第7题,《计算机信息系统安全保护等级划分准则》划分的安全等级中,哪一级可以满足访问监视器的要求? A、用户自主保护级 B、系统审计级保护级 C、安全标记保护级 D、结构化保护级 E、访问验证级 正确答案:E 第8题,AES算法的分组长度为多少位? A、64 B、128 C、192 D、256 正确答案:B 第9题,攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A、僵尸网络 B、缓冲区溢出 C、网络钓鱼 D、DNS欺骗 正确答案:C 第10题,以下哪项不是访问控制模型? A、DAC B、MAC C、HASH D、RBAC 正确答案:C 第11题,IDS是指哪种网络防御技术? A、防火墙 B、杀毒软件

《信息安全概论》期末考试押题

1.常见的密码技术与应用 密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等，密码学在现代的意义是非常广的，比如公钥密码技术用于数字签名，认证服务，没有它，大家常用的网上支付系统根本无法存在。还有一些重要的用户登录系统啊，手机通信中的信息加密等等，密码学除了军事用途以外，更多地还是应用在金融，网络，通信等领域。 2.对称加密(DES 算法)与非对称加密（RSA 算法） 2.数字证书 定义：数字证书是由权威公正的第三方机构（即CA 中心）签发的证书，它能提供在因特网上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。 应用：数字证书广泛应用于收发安全电子邮件、网上银行、网上办公、网上交易、访问安全站点等安全电子事务处理和安全电子交易活动。 分类：根据数字证书的应用分类分为：电子邮件数字证书、服务器证书、客户端个人证书。 原理图： 4.认证的组成与功能 一个认证系统由五部分组成：用户或工作组，特征信息，认证机构，认证机制,访问控制单元。 用户或工作组：指那些想要访问系统资源的用户或工作组。 特征信息：指用户向认证机构提供的用于认证身份的信息。 认证机构：指识别用户并指明用户是否被授权访问系统资源的组织或设备。 认证机制：认证机制由三部分组成，分别是输入组件，传输系统和核实器。 访问控制单元：用户身份信息经核实器分析计算的结果通过传输系统传输到访问控制单元。 5.病毒与蠕虫

6.木马与后门 7.常见的攻击类型与防范 后门攻击，暴力攻击，缓冲区溢出攻击，拒绝服务攻击，中间人攻击，社会工程学攻击，对敏感系统的非授权访问攻击。 对于常见的信息安全攻击的防范主要从以下几个层面进行： （1）物理安全层面对策: 物理安全层面对策的主要目的就是保证系统实体有个安全的物理环境条件：防止网络服务器、打印机、计算机系统等硬件设备和通信链路受到人为破坏、搭线攻击以及自然灾害等;证实用户的使用权限与身份,以抑制一些不法用户进行越权操作;保证计算机网络系统有一个适合的电磁兼容工作环境;制定比较完备的安全管理制度,防止非法进入计算机机房的各种偷窃、破坏活动的发生。 （2）技术层面对策：综合应用网络访问控制、数据库的备份与恢复、信息加密技术、反病毒技术、研发并完善高安全的操作系统等多项措施。（3）管理层面对策：计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。 8.访问控制?访问控制的过程？访问控制中常见的攻击及其原理？ 访问控制：是一系列用于保护系统资源的方法和组件，依据一定的规则来决定不同用户对不同资源的操作权限，可以限制对关键资源的访问，避免非法用户的入侵及合法用户误操作对系统资源的破坏。访问控制提供了系统的完整性和保密性。 访问控制的一般过程：主体创建一个访问系统资源的访问请求，然后将这个请求提交给访问监视器。访问监视器通过检查一定的访问策略，决定是否允许这个访问请求。如果主体的访问请求符合访问策略，主体就被授权按照一定的规则访问客体。 常见访问控制攻击与原理 穷举攻击：尝试所有可能的字母组合来满足认证口令，以获取对客体的访问权限。 字典攻击：字典攻击事实上就是穷举攻击的子集。字典攻击并不尝试所有的口令组合，而是从一个列表或字典中尝试那些常用的口令。很容易找到那些常用的用户ID和口令。 欺骗攻击：攻击者放置一个伪造的登陆程序来迷惑用户，骗取用户ID和口令。这种方式看起来就像是正常的登陆屏幕，所以用户很可能提供需要的信息。程序并不会把用户连接到所请求的系统上，而是返回一个登录失败的提示信息。 9.常见防火墙的类型。 硬件防火墙和软件防火墙，包过滤防火墙，状态检测防火墙。 10.入侵检测系统的检测机制及原理？入侵检测系统的分类及其设计准则？ 入侵检测系统的检测机制一般可以分为三种：基于异常的检测机制，基于特征的检测机制，以及两者混合的检测机制。

南开大学(2020-2021 )《信息安全概论》在线作业-答案1

南开大学（2020-2021 ）《信息安全概论》在线作业提示：本科目有多套试卷，请认真核对是否是您需要的材料！！！ 一、单选题 (共 30 道试题,共 60 分) 1.以下哪项不是VLAN能解决的安全问题? [A.]防范广播风暴 [B.]信息隔离 [C.]杀毒 [D.]控制IP地址盗用 提示：认真复习课本知识302，并完成以上题目 【参考选择】：C 2.以下哪项不是AES算法的可能密钥长度 [A.]64 [B.]128 [C.]192 [D.]256 提示：认真复习课本知识302，并完成以上题目 【参考选择】：A 3.Windows系统安全架构的是外层是什么? [A.]用户认证 [B.]访问控制 [C.]管理与审计 [D.]安全策略 提示：认真复习课本知识302，并完成以上题目 【参考选择】：A 4.以下哪一项标准是信息技术安全性评估通用准则? [A.]CC [B.]ISO/IEC 13355 [C.]SSE-CMM [D.]BS 17799 提示：认真复习课本知识302，并完成以上题目 【参考选择】：A 5.PKI系统的核心是什么? [A.]CA服务器 [B.]RA服务器 [C.]安全服务器 [D.]数据库服务器 提示：认真复习课本知识302，并完成以上题目

【参考选择】：A 6.HTTP协议一般工作在哪个端口上? [A.]70 [B.]80 [C.]90 [D.]100 提示：认真复习课本知识302，并完成以上题目 【参考选择】：B 7.目前,要想保证安全性,RSA算法的最小密钥长度应为多少位? [A.]128 [B.]256 [C.]512 [D.]1024 提示：认真复习课本知识302，并完成以上题目 【参考选择】：D 8.以下哪项是Windows系统中账户或账户组的安全标识符? [A.]SID [B.]LSA [C.]SRM [D.]SAM 提示：认真复习课本知识302，并完成以上题目 【参考选择】：A 9.根据生日悖论,目前安全的消息摘要长度不应该小于多少位? [A.]128 [B.]256 [C.]512 [D.]1024 提示：认真复习课本知识302，并完成以上题目 【参考选择】：A 10.手机短信验证验属于以下哪项认证形式? [A.]静态数据认证 [B.]动态数据认证 [C.]第生物特征认证 [D.]以上都不对 提示：认真复习课本知识302，并完成以上题目 【参考选择】：B 11.Bot病毒又称为什么? [A.]木马病毒