最新西南民族大學(xué)期末考試網(wǎng)絡(luò)安全基礎(chǔ)題型

1、精品文檔選擇題1 以下不屬于數(shù)據(jù)加密算法的有（c）。a. rsa b. ecc c. set d. des2 以下不屬于數(shù)據(jù)加密算法的有（d）。a. md5 b. sha c. rsa d. aes3. 下面是 feistal 結(jié)構(gòu)對(duì)稱(chēng)密碼算法的是（d）。a. rsa b. shark c. aes d. des4. 當(dāng)執(zhí)行典型的公鑰操作時(shí)，處理器時(shí)間的用量通常由多到少的順序是（c）。 a. 乘法、約簡(jiǎn)、平方和模逆 b. 平方、 乘法、約簡(jiǎn)和模逆c. 約簡(jiǎn)、乘法、平方和模逆 d. 模逆、約簡(jiǎn)、乘法和平方5. 以下不屬于哈希函數(shù)的是（b）。a. sha b. ecc c. ripemd d. m

2、d56. 當(dāng)密鑰長(zhǎng)度為 n 比特時(shí)，有（b）個(gè)可能的窮舉對(duì)象。a. n b. 2n c. n x n d. n27. 在現(xiàn)在的計(jì)算能力范圍內(nèi)，長(zhǎng)度在（c）比特以上的密鑰是安全的。a. 32 b. 64 c. 128 d. 2568. 從網(wǎng)絡(luò)應(yīng)用來(lái)分，密鑰分為基本密鑰、會(huì)話密鑰、密鑰加密密鑰和（d）。 a. 公鑰 b. 主機(jī)密鑰 c. 私鑰 d. 口令9. 在身份認(rèn)證中，（d）屬于用戶(hù)的特征。a. 密鑰 b. 密鑰盤(pán)10. 屬于計(jì)算機(jī)內(nèi)部威脅的是（a）。c. 身份證d. 聲音a. 操作系統(tǒng)存在缺陷 b. 內(nèi)部泄密 c. 計(jì)算機(jī)病毒 d. 電子諜報(bào)11. 防火墻能夠（b）。a. 防范惡意的知情者c

3、. 防范新的網(wǎng)絡(luò)安全問(wèn)題b. 防范通過(guò)它的惡意連接d. 完全防止傳送已被病毒感染的軟件和文件12. 某設(shè)備機(jī)構(gòu)有 12 個(gè)人，任意兩人之間可以進(jìn)行密鑰對(duì)話，且任意兩人間用不同密鑰， 則需要的密鑰個(gè)數(shù)為（b）。a. 45 b. 66 c. 90 d. 13213. 以下哪個(gè)最好的描述了數(shù)字證書(shū)（a）。a. 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證b. 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份精品文檔精品文檔c. 網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制d. 伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)14. 入侵檢測(cè)系統(tǒng)從所監(jiān)測(cè)對(duì)象分為（b）。a. 分布入侵檢測(cè)系統(tǒng)和集中入侵檢測(cè)系統(tǒng)b. 基于主機(jī)的入侵

4、檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) dcba c. 硬件入侵檢測(cè)系統(tǒng)和軟件入侵檢測(cè)系統(tǒng)d. b/s 架構(gòu)入侵檢測(cè)系統(tǒng)和 c/s 架構(gòu)入侵檢測(cè)系統(tǒng)15. 計(jì)算機(jī)病毒通常是（d）。a. 一條命令 b. 一個(gè)文件c. 一個(gè)標(biāo)記 d. 一段程序代碼16. 根據(jù)加解密密鑰是否相同可以將加密算法分為（a）。a. 非對(duì)稱(chēng)型密碼體制和對(duì)稱(chēng)型密碼體制b. 單向函數(shù)密碼體制和雙向函數(shù)密碼體制c. 分組密碼體制和序列函數(shù)密碼體制d. 不可逆密碼體制和雙鑰數(shù)密碼體制17. ase 屬于（a）。a. 分組加密算法 c. 公鑰加密算法b. 序列密碼算法 d. hash 摘要算法18. 描述數(shù)字信息的接收方能夠準(zhǔn)確的驗(yàn)證發(fā)送

5、方身份的技術(shù)術(shù)語(yǔ)是（d）。a. 加密 b. 解密c. 對(duì)稱(chēng)加密 d. 數(shù)字簽名19. 雙密鑰體制又稱(chēng)非對(duì)稱(chēng)密碼體制個(gè)公開(kāi)密鑰密碼體制，它有兩個(gè)密鑰，一個(gè)是公開(kāi)的密 鑰，用 k1 表示，誰(shuí)都可以使用；另一個(gè)是私人密鑰，用 k2 表示，只由采用此體制的人 自己掌握，兩個(gè)密鑰的關(guān)系是（d）。a. k1 和 k2 相同 b. 利用 k1 容易推出 k2c. k1 和 k2 沒(méi)有任何聯(lián)系 d. 從 k1 推不出 k220. 密碼分析學(xué)是研究在不知道（a）的情況下恢復(fù)出明文的科學(xué)。a. 密鑰 b. 密文 c. 加密算法規(guī)則 d. 解密算法規(guī)則21. 當(dāng)密鑰長(zhǎng)度為 8 比特時(shí)，有（b）個(gè)可能的窮舉對(duì)象。a.

6、 64 b. 256 c. 128 d. 8！22. 在計(jì)算機(jī)的計(jì)算能力范圍內(nèi)，長(zhǎng)度在（c）比特以上的密鑰是安全的。a. 32 b. 64 c. 128 d. 25623. 根據(jù)攻擊者掌握的信息來(lái)進(jìn)行密碼分析時(shí)，困難程度最大的是（c）。a. 已知明文攻擊 b. 選擇密文攻擊精品文檔精品文檔c. 唯密文攻擊d. 選擇明文攻擊24. 下列屬安全的口令類(lèi)型的是（b）。a. 用戶(hù)名的變形 b. 數(shù)字和字母的隨意組合c. 電話號(hào)碼d. 生日填空題1. 數(shù)字簽名技術(shù)能使數(shù)字信息的接受方準(zhǔn)確的驗(yàn)證發(fā)送方的身份。2. 密碼學(xué)的兩個(gè)分支分別是密碼編碼學(xué)和密碼分析學(xué)。3. 時(shí)間戳方式和提問(wèn)/應(yīng)答方式都可以有效防止

7、重放攻擊。4. 一般來(lái)說(shuō)，產(chǎn)生認(rèn)證符的方法可以分為信息加密 mac 和散列函數(shù)。5. 流密碼也稱(chēng)序列密碼。6. 利用公鑰加密算法或安全信道可以實(shí)現(xiàn)對(duì)稱(chēng)密碼的密鑰分配。7. 訪問(wèn)控制的目的是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限，從而是計(jì)算機(jī)系統(tǒng)在合法的 范圍內(nèi)使用。8. 入侵者大致上可以分為假冒用戶(hù)、違法用戶(hù)和秘密用戶(hù)。9. 防火墻的類(lèi)型包括包過(guò)濾器、應(yīng)用級(jí)網(wǎng)關(guān)和應(yīng)用層網(wǎng)關(guān)。10. ipsec 既有加密也有認(rèn)證功能。11. 密文反饋模式可以將任意分組密碼轉(zhuǎn)化為流密碼。12. 密碼學(xué)的兩個(gè)分支分別是：密碼編碼學(xué)和密碼分析學(xué)。13. 消息認(rèn)證碼可以鑒定消息完整性，消息是否來(lái)自其他共享秘鑰的發(fā)送者。1

8、4. pki 是公鑰基礎(chǔ)設(shè)施的英文縮寫(xiě)。15. pgp 是位于 tcp/ip 協(xié)議棧的應(yīng)用層。判斷題1. 通過(guò)數(shù)字簽名可以保護(hù)信息的抗否認(rèn)性（）。2. md5 屬于公鑰加密算法（x）。3. 雙密鑰體制又稱(chēng)為非對(duì)稱(chēng)密碼體制，從它公開(kāi)的密鑰推不出私人密鑰（x）。4. des 屬于 feistel 結(jié)構(gòu)的密碼算法（）。5. 安全性相當(dāng)?shù)那闆r下對(duì)稱(chēng)加密算法的計(jì)算代價(jià)大于非對(duì)稱(chēng)加密算法（x）。6. rsa 密碼體制的困難性是基于離散對(duì)數(shù)（x）。7. 安全性相當(dāng)?shù)那闆r下 ecc 比使用 rsa 計(jì)算代價(jià)要大（x）。8. 散列函數(shù)能將指定長(zhǎng)度的消息映射為固定長(zhǎng)度的散列值，即消息摘要（）。9. 訪問(wèn)控制：是在

9、保障授權(quán)用戶(hù)能獲取所需資源的同時(shí)拒絕非授權(quán)用戶(hù)的安全機(jī)制（）。 10. 防火墻對(duì)內(nèi)部網(wǎng)起到了很好的保護(hù)作用，并且它是堅(jiān)不可摧的（x）。11. 密碼學(xué)的目標(biāo)之一是為了保護(hù)信息的完整性（）。12. 通過(guò)計(jì)算數(shù)據(jù)的信息摘要可以檢測(cè)信息的完整性（）。13. 在 1978 年提出 rsa 公鑰加密算法的人是 diffie 和 hellman（x）。14. rsa 密碼體制的數(shù)學(xué)基礎(chǔ)是初等數(shù)學(xué)論證中的 euler 定理，它是基于大整數(shù)分因子的困 難性（）。8.19.安全性相當(dāng)?shù)那闆r下 ecc 比 rsa 計(jì)算代價(jià)要大（x）。常用數(shù)字簽名算法有：elgamal、rsa 和 dsa（）。入

10、侵檢測(cè)系統(tǒng)可以不滿足實(shí)時(shí)性要求（x）。防火墻不僅可以阻斷攻擊，還能消滅攻擊源（x）。防火墻對(duì)內(nèi)部網(wǎng)起了很好的保護(hù)作用，并且它是堅(jiān)不可摧的（x）。精品文檔精品文檔20. ecc 屬于公鑰加密算法（ ）。解答題第 1 章（16 頁(yè)）1.3 列出并簡(jiǎn)要定義被動(dòng)和主動(dòng)安全攻擊的分類(lèi)？被動(dòng)攻擊：消息內(nèi)容泄漏和流量分析。主動(dòng)攻擊：假冒，重放，改寫(xiě)消息和拒絕服務(wù)。1.4 列出并簡(jiǎn)要定義安全服務(wù)的分類(lèi)認(rèn)證，訪問(wèn)控制，數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，不可抵賴(lài)性。1.5 列出并簡(jiǎn)要定義安全機(jī)制的分類(lèi)。特定安全機(jī)制：為提供 osi 安全服務(wù)，可能并到適當(dāng)?shù)膮f(xié)議層中。加密，數(shù)字簽名，訪問(wèn)控 制，數(shù)據(jù)完整性, 認(rèn)證交換，流量填

11、充，路由控制，公證。普通安全機(jī)制：沒(méi)有特定 osi 安全服務(wù)或者協(xié)議層的機(jī)制?？尚殴δ?，安全標(biāo)簽，事件檢測(cè)， 安全審計(jì)跟蹤，安全恢復(fù)。第 2 章（42 頁(yè)）2.1 對(duì)稱(chēng)密碼的基本因素是什么？明文，加密算法，秘密密鑰，密文，解密算法。2.4 分組密碼和流密碼區(qū)別是什么？流密碼是一個(gè)比特一個(gè)比特的加密，分組時(shí)若干比特同時(shí)加密。比如 des 是 64bit 的明文一 次性加密成密文。密碼分析方面有很多不同。比如說(shuō)密碼中，比特流的很多統(tǒng)計(jì)特性影響到算法的安全性。 密碼實(shí)現(xiàn)方面有很多不同，比如流密碼通常是在特定硬件設(shè)備上實(shí)現(xiàn)。分組密碼可以在硬件 實(shí)現(xiàn)，也可以在計(jì)算機(jī)軟件上實(shí)現(xiàn)。2.7 什么是三重加密？在

12、這種方式里，使用三個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行三次加密，三重 des 的強(qiáng)度大約和 112-bit 的密鑰強(qiáng)度相當(dāng)。三重 des 有四種模型。（a） 使用三個(gè)不同密鑰，順序進(jìn)行三次加密變換（b） 使用三個(gè)不同密鑰，依次進(jìn)行加密-解密-加密變換（c） 其中密鑰 k1=k3,順序進(jìn)行三次加密變換（d） 其中密鑰 k1=k3，依次進(jìn)行加密-解密-加密變換第 3 章（71 頁(yè)）3.1 消息認(rèn)證的三種方法：利用常規(guī)加密的消息認(rèn)證、消息認(rèn)證碼、單向散列函數(shù)3.2 什么是 mac：一種認(rèn)證技術(shù)。利用私鑰產(chǎn)出一小塊數(shù)據(jù)，并將其附到消息上。這種技術(shù)稱(chēng)為消息驗(yàn)證碼。 3.4 對(duì)于消息認(rèn)證，散列函數(shù)必須具有什么性質(zhì)才可

13、以用1 h 可使用于任意長(zhǎng)度的數(shù)據(jù)塊精品文檔精品文檔2 h 能生成固定長(zhǎng)度的輸出3456對(duì)于任意長(zhǎng)度的 x ，計(jì)算 h （x ）相對(duì)容易，并且可以用軟/ 硬件方式實(shí)現(xiàn)對(duì)于任意給定值 h, 找到滿足 h(x)=h 的 x 在計(jì)算機(jī)上不可行對(duì)于任意給定的數(shù)據(jù)塊 x, 找到滿足 h （y）=h(x) ，的 y=!x 在計(jì)算機(jī)上是不可行的。 找到滿足 h （x）=h(y) 的任意一對(duì)（x,y）在計(jì)算機(jī)上是不可行的。3.6 公鑰加密系統(tǒng)的基本組成元素是什么？明文，加密算法，公鑰和私鑰，密文，解密算法3.9 什么是數(shù)字簽名：a 想給 b 發(fā)送消息，b 收到密文時(shí)，她能夠用 a 的公鑰進(jìn)行解密，從而證明這條

14、消息確實(shí)是 a 加密的，因?yàn)闆](méi)有其他人擁有 a 的私鑰，所以其任何人都不能創(chuàng)建由 a 的公鑰能夠解密的 密文。因此，整個(gè)加密的消息就成為一個(gè)數(shù)字簽名。第 4 章（108 頁(yè)）4.1 列舉三種可以把私密秘鑰分發(fā)給通信雙方的方法（1） 通過(guò)物理方法傳遞（2） 依靠第三方通過(guò)物理方式傳遞（3） 一方用舊密鑰加密新密鑰傳遞給另一方4.2 會(huì)話密鑰和主密鑰的區(qū)別是什么？主密鑰是被客戶(hù)機(jī)和服務(wù)器用于產(chǎn)生會(huì)話密鑰的一個(gè)密鑰。這個(gè)主密鑰被用于產(chǎn)生客戶(hù)端讀 密鑰，客戶(hù)端寫(xiě)密鑰，服務(wù)器讀密鑰，服務(wù)器寫(xiě)密鑰。主密鑰能夠被作為一個(gè)簡(jiǎn)單密鑰塊輸 出會(huì)話密鑰是指：當(dāng)兩個(gè)端系統(tǒng)希望通信，他們建立一條邏輯連接。在邏輯連接持續(xù)

15、過(guò)程中， 所以用戶(hù)數(shù)據(jù)都使用一個(gè)一次性的會(huì)話密鑰加密。在會(huì)話和連接結(jié)束時(shí)，會(huì)話密鑰被銷(xiāo)毀。4.3 什么是密鑰分發(fā)中心？密鑰分發(fā)中心（kdc）是一種運(yùn)行在物理安全服務(wù)器上的服務(wù)。kdc 維護(hù)著領(lǐng)域中（與 windows 中的域相當(dāng)）所有安全主體（security principal）賬戶(hù)信息數(shù)據(jù)庫(kù)。4.7 什么是隨機(jī)數(shù)？隨機(jī)數(shù)是專(zhuān)門(mén)的隨機(jī)試驗(yàn)的結(jié)果。4.10 什么是公鑰證書(shū)？公鑰證書(shū)由公鑰、公鑰所有者的用戶(hù) id 和可信的第三方（用戶(hù)團(tuán)體所信任的認(rèn)證中心 ca） 簽名的整數(shù)數(shù)據(jù)塊組成，用戶(hù)可通過(guò)安全渠道把它的公鑰提交給 ca，獲得證書(shū)。4.13 什么叫證書(shū)鏈？在多個(gè) ca 認(rèn)證中心之間需要相互認(rèn)

16、證各自的用戶(hù)時(shí)，由各個(gè) ca 認(rèn)證中心相互認(rèn)證的證書(shū)， 形成一個(gè)證書(shū)鏈，通信雙方通過(guò)這個(gè)證書(shū)鏈取得相互信任。第 6 章（160 頁(yè)）6.2 ssl 由那些協(xié)議組成？精品文檔精品文檔ssl 記錄協(xié)議，ssl 握手協(xié)議，ssl 密碼變更規(guī)格協(xié)議，ssl 報(bào)警協(xié)議。6.3 ssl 記錄協(xié)議提供了那些服務(wù)：機(jī)密性和消息完整性。6.8 https 的目的是什么？https 是以安全為目標(biāo)的 http 通道，簡(jiǎn)單講是 http 的安全版。即 http 下加入 ssl 層 https 的安全基礎(chǔ)是 ssl，因此加密的詳細(xì)內(nèi)容就需要 ssl。它的應(yīng)用依賴(lài)于網(wǎng)絡(luò)服務(wù)器是否支持 https 通信，用于安全的 ht

17、tp 數(shù)據(jù)傳輸。第 8 章（210 頁(yè)）8.1pgp 提供的 5 種主要服務(wù)是什么？認(rèn)證（用數(shù)字簽名），保密（消息加密），壓縮（用 zip），電子郵件兼容性（基-64 轉(zhuǎn)換）和 分段第 9 章（237 頁(yè)）9.2ipsec 提供哪些服務(wù)？訪問(wèn)控制，無(wú)連接完整性，數(shù)據(jù)源認(rèn)證；拒絕重放包，保密性，受限制的流量保密性。 9.4 傳輸模式和隧道模式有什么區(qū)別？傳輸模式下的 esp 加密和認(rèn)證 ip 載荷，但不包括 ip 報(bào)頭，ah 認(rèn)證，ip 載荷和 ip 報(bào)頭的選 中部分；隧道模式下的 esp 加密和認(rèn)證包括內(nèi)部 ip 報(bào)頭的整個(gè)內(nèi)部 ip 包，ah 認(rèn)證整個(gè)內(nèi) 部 ip 包和外部 ip 報(bào)頭被選中

18、的部分。9.5 什么是重放攻擊？一個(gè)攻擊者得到一個(gè)經(jīng)過(guò)認(rèn)證的副本，稍后又將其傳送到其被傳送的目站點(diǎn)的攻擊，重復(fù)的 接受經(jīng)過(guò)認(rèn)證的 ip 包可能會(huì)以某種方式中斷服務(wù)或產(chǎn)生一些不希望出現(xiàn)的結(jié)果第 10 章（269 頁(yè)）10.1 惡意軟件用于傳播的三種主要機(jī)制是什么？1. 病毒感染已存在的可執(zhí)行或解釋執(zhí)行的內(nèi)容，隨后傳播到其他系統(tǒng)；2. 蠕蟲(chóng)或者下載驅(qū)動(dòng)病毒利用本地或者網(wǎng)絡(luò)上軟件漏洞從而使惡意軟件得以復(fù)制；3. 勸說(shuō)用戶(hù)繞開(kāi)安全機(jī)制從而安裝特洛伊木馬程序或者對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊做出應(yīng)答的社會(huì)工 程攻擊。10.6 通常來(lái)講，蠕蟲(chóng)是怎樣傳播的？電子郵件工具，遠(yuǎn)程執(zhí)行能力，遠(yuǎn)程登陸能力10.7 什么是邏輯炸彈？邏輯炸彈實(shí)際上是嵌入到惡意軟件中的代碼段，當(dāng)遇到某些特定條件時(shí)，它便會(huì)“爆發(fā)”。第 11 章（290 頁(yè)）11.1 列出并簡(jiǎn)要定義三類(lèi)入侵者。精品文檔精品文檔（1）假冒用戶(hù)：為授權(quán)使用計(jì)算機(jī)的個(gè)體，或潛入系統(tǒng)的訪問(wèn)控制來(lái)獲得合法用戶(hù)的賬戶(hù) （2）（3）違法用戶(hù)