《B卷参考答案.docx》由会员分享,可在线阅读,更多相关《B卷参考答案.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2007-2008学年第2学期试题名称:网络与信息安全 B卷参考答案一、填空题(30分,每空1分)1 .保密性,可用性。2 .信息。3 .网络访问安全模型。4 .复杂性,可用性。5 .明文,密文,加密。6 .算法的细节。7 .生物特征。8 .通信,鉴别,授权。9 .重放攻击。10 .强制访问控制,信息敏感性。11 .信息泄漏,安全。12.13.14.15.16.17.18.二、单向Intranet VPN, Extranet VPN。规那么匹配。欺骗,安全。序列密码机密性,完整性。专用性,网络性。判断题(18分,每题1. V6. V11. V16. V2. X7. X12. V17. X3.
2、X8. X13. X18. X分)4.9.14.5. X10. X15. V三、简答题(24分,每题6分)1 .信息风险管理小组的工作内容有哪些?建立可接受风险水平,文件化风险识别、评估、减少流程和步骤,实施风险相关的法律 和公司法规,制定风险基线,制定防范新引入风险的管理措施;(3分)在需要的情况下,制定持续性计划;(1分)获得所需资源和经费;(1分)对成员进行培训。(1分). DES的设计原那么是什么?软件实现:输入/输出均为8bits的倍数,使用标准处理器的基本指令(加法、移位)完成;(3分)硬件实现:可以使用相同的器件来进行加/解密运算,尽量使用标准组件结构。(3分)3 .常见的口令管
3、理安全措施有哪些?1 .不要使用英文单词做口令(1分)2 .不要使用重复或有规律的字母数字序列(1分)3 .不要使用生日做口令(1分)4 . 口令通常应不少于8位(组合数 1, 000, 000, 000, 000) (1分)5 . 口令应定期更换,且不要使用历史口令(2分)4 .什么是拒绝服务攻击,它的特点是什么?拒绝服务攻击,是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能 向合法用户提供所需要的服务或者降低其提供的服务质量。(3分)拒绝服务攻击的特点:易实施、难检测、难防御、难追踪(难以追究责任)、攻击目标广泛 (3分)四、名词解释题(20分,每题4分)1 .路由控制:
4、确保数据项仅通过那些有适当的安全属性的子网、连接、延迟系统来传输。2 .TEMPEST: .TEMPEST 即瞬时电磁脉冲放射标准技术(Transient Electro Magnetic Pulse Emanation Standard Technology),是美国国家安全局(NSA)和国防部(DOD)联合研究工程。 研究内容包括:计算机和信息电子设备的信息电磁泄漏的机理、预测分析、检测、防护和管 理技术及标准。3 .网络脆弱扫描:定期或按需寻找网络设备或网络主机上的弱点,从而可以对这些弱点进 行及时弥补,以改善网络的安全性。4 .VPN:VPN即虚拟专用网,是指一些节点通过一个公用网络(通常是因特网)建立的一个 临时的、安全的连接,它们之间的通信的机密性和完整性可以通过某些安全机制的实施得到 保证。5 . Social Engineering (社会工程):Social Engineering (社会工程)的含义是通过欺骗,使他人 泄露安全相关的敏感信息,或者按照欺骗者意图进行某些安全相关的操作。五、(8分):身份鉴别机制可以分为三类,请将下表中的各种机制与所属类型进行关联。类型具体机制Know something磁卡2指纹特征3Have something口令1IC卡2密钥1Is something令牌2虹膜特征3手写签名3