系统安全和信息安全试卷及答案 - 仅供参考

系统安全和信息安全考试试卷

一、不定项选择题（从下列各题有一个或一个以上正确答案，请选出所有正确答案，并将其代号写在答题纸相应位置处。答案选错或未选全者，该题不得分。每小题2分，共10分。）

1. 下列操作系统可达到C2安全级别的是 BC 。 A．DOS和 Windows98 B．WindowsXP C．Windows2000与Unix D．以上都不是 2. TCP安全属于网络协议哪一层的安全协议？ C A. 应用层 B. 传输层 C. 网络层 D. 链路层

3. 企业防火墙设备可以是下列哪种设备？ BC A.双网卡的PC机 B.路由器 C.交换机 D.集线器

4. 网络安全漏洞扫描常用的技术有哪些？ ABCD A.基于主机的检测技术 B.基于目标的检测技术 C.基于应用的坚持技术 D.基于网络的检测技术

5. 黑客攻击系统的手法主要有哪几种？ ABCD

A. 口令破解 B. 漏洞利用 C. 拒绝服务 D. 木马 三、名词解释(每题5分，共40分)

1、主动攻击

? 涉及某些数据流的篡改或虚假流的产生。 ? 通常分为：

– 假冒； – 重放； – 篡改消息； – 拒绝服务。

? 能够检测出来。

? 不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复等。

2、重放

答攻击包含数据单元的被动捕获，随之再重传这些数据，从而产生一个非授权的效果 3、保密性

保密性(confidentiality)是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使

用。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。 常用的保密技术包括：

【第 1 页 共 3 页】

（1）物理保密：利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。 （2）防窃听：使对手侦收不到有用的信息。 （3）防辐射：防止有用信息以各种途径辐射出去。

（4）信息加密：在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。

4、假冒

以假乱真，冒充

5、不可否认性

在由收发双方所组成的系统中，确保任何一方无法抵赖自己曾经作过的操作，从而防止中途欺骗的特性。

6、程序后门

绕开系统的安全检查，直接的程序入口，通常是由程序设计人员为各种目的预留的或黑客攻击后留下的

7、计算安全性

8、拒绝服务

它不断对网络服务系统进行干扰，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

四、简答题（每题10分，共20分） 1、Web服务面临的安全威胁包括那些内容？

– 被动攻击：包括偷听客户浏览器和服务器之间的网络通信量，试图获得用户的重要数据信息或受限web站点的信息访问权限。

– 主动攻击：攻击者假扮成另一个用户，修改客户与服务器之间传输的信息，或修改web站点的信息。

– 根据威胁的位置 ，可分为： – 对WEB服务器的攻击； – 对WEB浏览器的攻击；

– 对浏览器与服务器间通信流量的攻击。 – – – – – – – –

前两者需要通过计算机系统的安全性来保障。

通信流量的安全属于网络安全的范畴，需要通过网络安全协议来进行保障。 根据威胁的后果 ，可分为： 对信息完整性的攻击； 对信息保密性的攻击； 拒绝服务攻击； 对身份认证攻击。

【第 2 页 共 3 页】

2、在TCP/IP网络5层参考模型中，各层可能遭受的典型安全威胁有哪些？ 从协议层次看，常见主要威胁：

? 物理层 ：窃取、插入、删除等，但需要一定的设备。 ? 数据链路层 ：很容易实现数据监听。

? 网络层 ：IP欺骗等针对网络层协议的漏洞的攻击。

? 传输层：TCP连接欺骗等针对传输层协议的漏洞的攻击。

? 应用层：存在认证、访问控制、完整性、保密性等所有安全问题。

五、论述题（30分）

1、结合自己工作，详细阐述维护系统和网络安全的技术。信息安全和网络安全 加密技术，数字签名，wab检测，vpn技术

物理，ip 树立连。，应用层 答：1、维护系统：

2、网络安全的技术：网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据

传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。

3、信息安全和网络安全：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

4、网络安全：网络系统的硬件、软件及其中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施

5、加密技术：加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）

6、数字签名: 以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，

可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可

7、wab检测：

8、vpn技术：VPN 即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全

的连接，是一条穿过混乱的公用网络的安全、稳定的隧道

9、物理:

10、IP: IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议

11、树建立：

12、应用层：是开放系统的最高层,是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的服务.其服务元素分为两类:公共应用服务元素CASE和特定应用服务元素SASE.

【第 3 页 共 3 页】