0


信息系统安全 期末复习简答题【太原理工大学】

1.简述信息安全的目标

通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。信息安全更侧重强调网络信息的保密性、完整性和有效性。保密性、完整性和有效性分别指信息系统防止信息非法泄露、未经授权不能改变及信息资源容许授权用户按需访问的特性。

2.简述制定信息安全策略应遵守的基本原则

遵守均衡性、时效性和最小限度共性原则。在安全需求、易用性、效能和安全成本之间保持相对平衡;信息安全策略应随环境变化调整;以最小限度原则配置满足安全策略定义的网络服务、用户权限和信任关系。

3.简述密码编码学和密码分析学的概念

密码编码学通过研究对信息的加密和解密变换,以保护信息在信道的传输过程中不被通信双方以外的第三者窃用;而收信端则可凭借与发信端事先约定的密钥轻易地对信息进行解密还原。密码分析学则主要研究如何在不知密钥的前提下,通过唯密文分析来破译密码并获得信息。

4.简述信息量和熵的概念

信息量是表示事物的可确定度、有序度、可辨度(清晰度)、结构化(组织化)程度、复杂度、特异性或发展变化程度的量。熵是表示事物的不确定度、无序度、模糊度、混乱程序的量。信息熵是对信息状态“无序”与“不确定”的度量。信息的增加使产生的熵减小,熵可以用来度量信息的增益。

5.身份认证的过程

身份认证的过程分为单向认证和双向认证;认证过程涉及认证的用户客户端和完成身份鉴别的服务器以及输入组件和传输组件。认证过程中需要第三方机构如KDC实现加密过程的密钥管理和分配。

6.网络信息采集的主要任务是什么

网络信息采集的主要任务是获取网络拓扑结构、发现网络漏洞、探查主机基本情况和端口开放程度,为实施攻击提供必要的信息。

  1. 什么叫堆栈指纹扫描技术,常见的堆栈指纹扫描技术有哪些?

由于不同操作系统在网络协议上存在差异,可以通过总结操作系统之间的这种差异,编写测试脚本,向目标系统的端口发送各种特殊的数据包,并根据系统对数据包回应的差别来判定目标系统及相关服务,这种利用TCP/IP协议识别不同操作系统和服务种类的技术称为堆栈指纹扫描技术。常见的堆栈指纹扫描技术有:ICMP错误消息抑制机制; ICMP错误消息引用机制;ICMP错误消息回文完整性; FIN探查; TCP ISN采样; TCP初始窗口; TCP选项; MSS选项; IP协议包头不可分片位; 服务类型TOS等等。

8.IPSec体系结构

IP安全体系结构:包括一般的概念、安全需求、定义IPSec的技术机制;AH协议和ESP协议:用于保护传输数据的安全的两个重要协议。其中,AH协议为IP分组提供信息源检验和完整性保证,ESP协议提供加密保证。

9.IPSec的两种工作模式

传输模式:在这种模式下,IPSec仅对IP数据包的负载部分进行加密认证,IP头部保持不变。

隧道模式:整个IP数据包(包括IP头部)都被视为负载,并被加密和认证。常用于构建虚拟私有网络

10.SSL握手步骤(可能会出分析题)

客户端向服务器发送Client Hello消息,其中包括客户端支持的SSL版本号,加密算法,MAC算法等信息;服务器收到Cilent Hello和证书后,选择双方都支持的协议和版本和加密套件,然后向客户端发送Server Hello消息,并附上服务器证书;客户端收到Server Hello和证书后,验证服务器证书的合法性,验证通过生成一个域主密钥,并使用服务器证书中的公钥进行加密,然后将加密的域主密钥发送给服务器;服务器使用自己的私钥解密,生成一个会话秘钥,至此SSL握手协议完成。

11.SSL数据的分段与保护:

SSL协议通过分段处理数据以适应网络传输,同时使用加密算法保护数据隐私,通过消息摘要确保数据完整性,并通过数字证书实现身份认证。这些机制共同确保SSL通信的保密性,真实性和完整性。

12.SMTP连接(可能会出分析题,给出图解释每步步骤)

1).如果发现有邮件,就使用SMTP的熟知端口号码25与目的主机的SMTP服务器建立TCP连接;2).在连接建立后,SMTP服务器发出220Service ready(服务器就绪);3).然后SMTP客户端向SMTP服务器发送HELLO命令,并附上发送方的主机名;4).SMTP服务器若回答250OK 则表示有能力接收邮件,并已经准备好接受,若SMTP服务不可用,则回答421Service not available表示不能接收邮件。

13.PGP报文格式

PGP报文格式由三部分组成:IDEA密钥部分,签字部分以及报文本身。密钥部分不仅包含密钥,还有密钥的标识符,以区分用户可能拥有多个公开密钥。


本文转载自: https://blog.csdn.net/goldfish8848/article/details/137840788
版权归原作者 SUGERBOOM 所有, 如有侵权,请联系我们删除。

“信息系统安全 期末复习简答题【太原理工大学】”的评论:

还没有评论