返回
信息安全技术复习大题

信息安全技术复习大题

ID:36420680

大小:36.50 KB

页数:4页

时间:2019-05-10

信息安全技术复习大题_第1页
信息安全技术复习大题_第2页
信息安全技术复习大题_第3页
信息安全技术复习大题_第4页
资源描述:

《信息安全技术复习大题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014信息安全技术复习大题1、简述拒绝服务攻击原理。拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。2、简述网络代理跳板的功能。功能:当从本地入侵其它主机时,本地IP会暴露给对方。通过将某一台主机设置为代理,通过该主机再入侵其它主机,这样就会留下代理跳板的IP地址而有效地保护自己的安全。3、简述对称加密算法的基本原理分两类,序列算法和分组算法,有时也称为传统密码算法,加密密钥能够从解密密钥中推算出来,

2、在大多数对称算法中,加解密的密钥是相同的。对称算法要求发送者和接收者在安全通信之前,协商一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加解密。对称算法加密和解密表示为:EK(M)=CDK(C)=M4、写出现代计算机网络的五个方面的应用。万维网(WWW)信息浏览、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)、电子公告牌、电子商务、远程教育等。(任选5个)5、数据包过滤的安全策略基于哪几种方式。答:(1)数据包的源地址,(2)数据包的目的地址,(3

3、)数据包的TCP/UDP源端口,(4)数据包的TCP/UDP目的端口,(5)数据包的标志位,(6)传送数据包的协议。6、论述述审核策略、密码策略和账户策略的含义,以及这些策略如何保护操作系统不被入侵。审核策略:是Windows2000最基本的入侵检测方法。当有人尝试对系统进行某种方式入侵时,都会被安全审核记录下来。审核策略在默认状态下是没有开启的。密码策略:本地安全设置中的密码策略在默认的情况下都没有开启。账户策略:可以有效防止字典式攻击。当某一用户连续尝试5次登陆都失败后将自动锁定该账户,30分

4、钟后自动复位被锁定的账户。7、留后门的原则是什么?答:(1)留后门的功能是保持对目标主机的长期控制;(2)判断它的好坏取决于被管理员发现的概率(3)所以留后门原则是方便对目标主机的长久控制,且隐蔽性较好,不容易被发现8、什么是数字证书?现有的数字证书由谁颁发?数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。9、在密码学中,明文、密文、密钥、加密算法和解密算法称为五

5、元组,试说明这5个概念的基本含义.(1)明文:指待加密的信息,用P或M表示。明文可以是文本文件、图形、数字化存储的语音流或数字化的视频图像的比特流等。(2)密文:指明文经过加密处理后的形式,用C表示。(3)密钥:变换函数所用的一个控制参数。加密和解密算法的操作通常是在一组密钥控制下进行的,分别称为加密密钥和解密密钥,通常用K表示。(4)加密算法:指将明文变换为密文的变换函数,通常用E表示。(5)解密算法:指将密文变换为明文的变换函数,通常用D表示。10、防火墙应满足的基本条件是什么?作为网络间实施

6、网间访问控制的一组组件的集合,防火墙应满足的基本条件如下:(1)内部网络和外部网络之间的所有数据流必须经过防火墙。(2)只有符合安全策略的数据流才能通过防火墙。(3)防火墙自身具有高可靠性,应对渗透免疫,即它本身是不可被侵入的。11、什么是IDS,它有哪些基本功能?答:入侵检测系统IDS指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。入侵检测系统是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。检测时,通过对系统中用户行

7、为或系统行为的可以程度进行评估,并根据评估结果来鉴别系统中行为的正常性,从而帮助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。12、列举并解释ISO/OSI中定义的5种标准的安全服务。(1)鉴别用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。(2)访问控制 提供对越权使用资源的防御措施。(3)数据机密性  针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。 (4)数据完整性防止非法篡改信息,如修改、复制、插入和删除等

8、。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。(5)抗否认 是针对对方否认的防范措施,用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。13、请说明数字签名的主要流程。(1)采用散列算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要,不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是惟一的。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符,这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。