信息安全試卷及答案

1、（第1頁共4頁）《信息安全信息安全》課程考試試卷課程考試試卷（A卷）卷）專業(yè)專業(yè)軟件工程、計算機科學與技術、網絡工程軟件工程、計算機科學與技術、網絡工程一、判斷題（每小題2分，共10分，對的打“?”，錯的打“?”）題號12345答案?????二、選擇題（每小題2分，共20分）題號12345678910答案DCCBBBDCAD1、在身份認證方法中，下列哪種方法是“你是誰”的認證方式。（D）A口令BU盾CATM卡D指紋2、PKI是____。

2、（C）APrivateKeyInfrastructureBPublicKeyInstituteCPublicKeyInfrastructureDPrivateKeyInstitute3、包過濾防火墻是指在網絡模型當中的哪一層對數據包進行檢查。（C）A應用層B傳輸層C網絡層D數據鏈路層4、從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對的攻擊。（B）A.機密性B.可用性C.完整性D.真實性5、IPSec協議工作在____層次。（B）A.數

3、據鏈路層B.網絡層C.應用層D傳輸層6、網上銀行系統的一次轉賬操作過程中發(fā)生了轉賬金額被非法篡改的行為，這破壞了信息安全的___屬性。（B）A保密性B完整性C不可否認性D可用性7、信息安全領域內最關鍵和最薄弱的環(huán)節(jié)是____。（D）A技術B策略C管理制度D人8、計算機病毒最本質的特性是____。（C）A寄生性B潛伏性C破壞性D攻擊性9、目前，VPN使用了技術保證了通信的安全性。（A）（第3頁共4頁）的優(yōu)缺點答案：分段的優(yōu)點分段的優(yōu)點：任

4、何段都可以被置于任意的內存位置——只要內存空間足夠大，可以容納即可；段可以移動到內存中的不同位置，也可以方便的移進和移出內存；操作系統完全能夠起到仲裁作用（因為所有的地址引用都必須通過操作系統）；缺點：缺點：段的尺寸是變長的；主要帶來兩個方面的問題：對于動態(tài)內存分配的段，操作系統必須保持對動態(tài)段尺寸的跟蹤；內存碎片也是個潛在的問題（因為當通過整理壓縮內存以便更好地利用可用的內存空間時，段表就會發(fā)生變化）。分頁的優(yōu)點：分頁的優(yōu)點：固定長度

5、解決了內存碎片和尺寸變長帶來的問題；缺點：缺點：頁沒有邏輯上的統一，這使得要決定將適當的訪問控制應用到給定的頁上時，難度挺大。四、設計題（20分）下圖中我們給出了基于對稱密鑰的雙向認證協議，其中Alice和Bob表示協議的雙方，RA表示Alice發(fā)給Bob的隨機數，RB表示Bob發(fā)給Alice的隨機數，K表示Alice和Bob之間共享的對稱密鑰，E(RAK)、E(RBK)表示使用對稱密鑰K對隨機數RA、RB進行加密。這個協議并不安全，可

6、能遭受類似于我們討論過的中間米格類型攻擊。a.假設Trudy利用中間米格來攻擊該協議，請你描述這個攻擊過程（4分），并設計攻擊過程的會話協議圖；（10分）b這個協議稍加修改就可以避免中間米格的攻擊，請你設計出修改后的會話協議。（6分）答案：答案：a這個攻擊中，首先Trudy稱自己是Alice并發(fā)送一個RA給Bob。根據這個協議Bob對RA進行加密，將加密結果以及他自己的RB發(fā)回給Trudy。接著Trudy又開啟了與Bob的一個新的連接，