網(wǎng)絡(luò)安全復(fù)習(xí)題

1、一、選擇題1.在防火墻技術(shù)中,內(nèi)網(wǎng)這一概念通常指的是（A習(xí)題練習(xí)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D. 互聯(lián)網(wǎng)部分內(nèi)容來源于網(wǎng)絡(luò)，有侵權(quán)請聯(lián)系刪除!2.CA不能提供以下哪種證書？（ D ）A.個人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書3.關(guān)于Diffie-Hellman算法描述正確的是（BA.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的4. 以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中？（ D ）A.版本信息B.有效使用期限C.簽名算法D. 版權(quán)信息5. 計(jì)算機(jī)病毒的特征之一是A.非授權(quán)不可執(zhí)行性

2、B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性6、拒絕服務(wù)攻擊（A）。A、B、7、HTTP默認(rèn)端口號為（B）。A、21、80、8080、23用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊 全稱是 Distributed Denial Of Service拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令 入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)網(wǎng)絡(luò)監(jiān)聽是（B）。A、遠(yuǎn)程觀察一個用戶的計(jì)算機(jī)、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流監(jiān)視PC系統(tǒng)的運(yùn)行情況、監(jiān)視一個網(wǎng)站的發(fā)展方向9、下面不是采用對稱加密算法的是（D)。A、DES、AES、IDEA、RSA10、在公開密鑰體制中，加密密鑰即（D)oA、解密

3、密鑰B、私密密鑰、私有密鑰D、公開密鑰11、DES算法的入口參數(shù)有3 個：Key、Data和Moda其中Key的實(shí)際長度為（D）位，是DES算法的工作密鑰。A、64C、8D、5612、數(shù)字簽名功能不包括（B)oA.防止發(fā)送方的抵賴行為.接收方身份確認(rèn)C.發(fā)送方身份確認(rèn).保證數(shù)據(jù)的完整性13、目前無線局域網(wǎng)主要以（B）作傳輸媒介。A.短波B .微波.激光D.紅外線14、防火墻能夠（A） oA.防范通過它的惡意連接.防范惡意的知情者C.防備新的網(wǎng)絡(luò)安全問題D.完全防止傳送己被病毒感染的軟件和文件15.特洛伊木馬攻擊的威脅類型屬于【Bio（A）授權(quán)侵犯威脅（B）植入威脅（C）滲入威脅（D旁路控制威脅

4、16. 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同, 從其中一個密鑰難以推出另一個密鑰， 這樣的系統(tǒng)稱為【Ci o（A）常規(guī)加密系統(tǒng)（B）單密鑰加密系統(tǒng)（C）公鑰加密系統(tǒng)（D）對稱加密系統(tǒng)17. TELNET協(xié)議主要應(yīng)用于哪一層【A（A）應(yīng)用層（B）傳輸層(C) In ternet層（D）網(wǎng)絡(luò)層部分內(nèi)容來源于網(wǎng)絡(luò),有侵權(quán)請聯(lián)系刪除!18. 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時斷開終端的連接屬于【Al（A）外部終端的物理安全（B）通信線的物理安全（0竊聽數(shù)據(jù)（D）網(wǎng)絡(luò)地址欺騙19. 在網(wǎng)絡(luò)安全中，修改指未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了網(wǎng)絡(luò)系統(tǒng)的資源，這是對【CloAlo（A）可用性

5、的攻擊（B）保密性的攻擊（C）完整性的攻擊（D）真實(shí)性的攻擊20. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對【（A）可用性的攻擊（B）保密性的攻擊（C）完整性的攻擊（D）真實(shí)性的攻擊21. 被監(jiān)聽的可能性比較低的是【Cl數(shù)據(jù)鏈路。A、Ethernet B、電話線C、有線電視頻道D、無線電22. 在公鑰密碼體制中，不公開的是【BlI.公鑰n.私鑰m.加密算法（A）I（B）n （C I和n（D） n和m23. 從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為【Bl（A）主動攻擊與被動攻擊（B）服務(wù)攻擊與非服務(wù)攻擊（C病毒攻擊與主機(jī)攻擊（D浸入攻擊與植入攻擊24.保證數(shù)據(jù)的完

6、整性就是【Blo(A)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取(B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改(0保證電子商務(wù)交易各方的真實(shí)身份(D保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息25.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于【Al漏洞(A)拒絕服務(wù)（B）文件共享（C） BIND漏洞（D遠(yuǎn)程過程調(diào)用26.以下哪種特點(diǎn)是代理服務(wù)所具備的【Alo（A）代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的（B）代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷（C所有服務(wù)都可以進(jìn)行代理（D代理服務(wù)不適合于做日志27.下列口令維護(hù)措施中，不合理的是:Bl(A)限制登錄次數(shù)

7、;（B）怕把口令忘記，將其記錄在本子上;(C去掉guest （客人）賬號；（D）第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令。28.不屬于操作系統(tǒng)脆弱性的是【Cl o(A)體系結(jié)構(gòu) （B）可以創(chuàng)建進(jìn)程（C）文件傳輸服務(wù) （D）遠(yuǎn)程過程調(diào)用服務(wù)Clo（ A）可用性的攻擊（B）完整性的攻擊（C）29.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對【保密性的攻擊（D）真實(shí)性的攻擊30.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是（B）A.代理不易于配置B.處理速度較慢C.代理不能生成各項(xiàng)記錄D.代理不能過濾數(shù)據(jù)內(nèi)容二、填空題1.按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為引導(dǎo)型_病毒、文件型病毒和復(fù)合性病

8、毒。部分內(nèi)容來源于網(wǎng)絡(luò)，有侵權(quán)請聯(lián)系刪除!2.3.4.針對非授權(quán)侵犯采取的安全服務(wù)為訪問控制5.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和隱藏_技術(shù)。6.代理防火墻工作在應(yīng)用_層。為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置【防火墻】。有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做【拒絕服務(wù)】攻擊。7. DES技術(shù)屬于_單鑰_加密技術(shù)。8. 網(wǎng)絡(luò)監(jiān)聽的目的是【截獲通信的內(nèi)容】9. 【網(wǎng)絡(luò)監(jiān)聽】技術(shù)本來是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)

9、流動情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。10、傳統(tǒng)密碼學(xué)一般使用置換和替換兩種手段來處理消息。11、RSA密碼體制屬于 _非對稱（雙鑰）加密體制。12、對網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：主動攻擊和 被動 攻擊兩類。13.防抵賴技術(shù)的常用方法是_數(shù)字簽名14. _ 明文是作為加密輸入的原始信息，即消息的原始形式，通常用m或 P表示。15. 從工作原理角度看，防火墻主要可以分為_網(wǎng)絡(luò)層和應(yīng)用層。16. 基于檢測理論的分類，入侵檢測又可以分為異常檢測17. 安全威脅分為： 人為和_非人為18. 防范計(jì)算機(jī)病毒主要從二_管理和 技術(shù)兩個方面著手。SSL協(xié)議中雙方的主密鑰是

10、在其握手 帀議產(chǎn)生的。身份認(rèn)證分為：單向認(rèn)證和雙向認(rèn)證IPSec定義的兩種通信保護(hù)機(jī)制分別Esp機(jī)制和AH 機(jī)制雙重簽名是SET中的一個重要的創(chuàng)新技術(shù)。23、PKI的核心部分是 _CA，它同時也是數(shù)字證書的簽發(fā)機(jī)構(gòu)。24、 DRDoSf DDoS的不同之處在于：攻擊端不需要占領(lǐng)大量傀儡機(jī)25、ACL的中文含義為_訪問控制列表明文.和誤用檢測19、20、21、22、三、名詞解釋1 SSL/TLSSSL是netscape公司設(shè)計(jì)的主要用于 web的安全傳輸協(xié)議。IETF將SSL作了標(biāo)準(zhǔn)化，并將其稱為 TLS 2 IDSIDS是Intrusion Detection System的縮寫，即入侵檢測系

11、統(tǒng)，主要用于檢測Hacker或Cracker通過網(wǎng)絡(luò)進(jìn)行的入侵行為。3緩沖區(qū)溢出攻擊當(dāng)目標(biāo)操作系統(tǒng)收到了超過了它的最大能接收的信息量的時候，將發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改, 結(jié)果使得攻擊者取得程序的控制權(quán)。4木馬木馬是一種可以駐留在對方系統(tǒng)中的一種程序。木馬一般由兩部分組成：服務(wù)器端和客戶端。木馬的功能是通過客戶端可以操縱服務(wù)器，進(jìn)而操縱對方的主機(jī)。5網(wǎng)絡(luò)后門不通過正常登錄進(jìn)入系統(tǒng)的途徑稱為網(wǎng)絡(luò)后門。此外，保持對目標(biāo)主機(jī)長久控制的關(guān)鍵策略也可稱為網(wǎng)絡(luò)后門。6 RSA是一種建立在分解大整數(shù)因子的困難性之上的非對稱加密算法。7 PGP是一個基于RSA公鑰加密體系的文件和郵件的加

12、密軟件。8 DES是一種用56位密鑰來加密64位數(shù)據(jù)的對稱加密算法。9、入侵檢測通過捕獲數(shù)據(jù)包來發(fā)現(xiàn)入侵的行為10對稱加密加密與解密的密碼相同11拒絕服務(wù)通過消耗目標(biāo)系統(tǒng)資源使目標(biāo)系統(tǒng)不能正常服務(wù)12數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法13 PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。14 CACA是PKI系統(tǒng)中通信雙方都信任的實(shí)體，被稱為可信第三方15 VPN虛擬專用網(wǎng)絡(luò)（簡稱 VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)四、簡答題1、簡述異常入侵檢測和誤用入侵檢測。異常入侵檢測，能夠

13、根據(jù)異常行為和使用計(jì)算機(jī)資源的情況檢測出來的入侵。用定量的方式描述可接受的行為特征，對超 出可接受的行為認(rèn)為是入侵。誤用入侵檢測，利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模型來檢測入侵。誤用入侵檢測直接檢 測不可接受性為。2、簡述病毒的定義及其破壞性的主要表現(xiàn)。病毒的定義：病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)， 指令或者程序代碼。影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)病毒的破壞性的主要表現(xiàn)：直接破壞計(jì)算機(jī)上的重要信息；搶占系統(tǒng)資源，降低系統(tǒng)性能；竊取主機(jī)上的重要信息；破壞 計(jì)算機(jī)硬件；導(dǎo)致網(wǎng)絡(luò)阻塞，甚至癱瘓；使郵件服務(wù)器、Web服務(wù)器不能提供正常服務(wù)。3、簡述防火墻有哪些

14、基本功能？（寫出五個功能）答：包過濾、遠(yuǎn)程管理、NAT技術(shù)、代理、MAC與 IP地址的綁定、流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)、VPN限制同時上網(wǎng)人數(shù)、限制使用時間、限制特定使用者才能發(fā)送E-mail，限制FTP只能下載文件不能上傳文件、阻塞Java、ActiveX控件等。4、簡述四種傳統(tǒng)加密方法?四種傳統(tǒng)加密方法:代碼加密。通信雙方預(yù)先設(shè)定的一組代碼，代碼可以是日常詞匯、專用名詞或特定用語，但都有一個預(yù)先指定的確切的含義。替換加密。如：明文為 student，若密鑰為3時，密文可為vwxghqw。變位加密。其中又分為：變位加密、列變位加密、矩陣變位加密。一次性密碼簿加密。5、簡述交叉認(rèn)證過程。首先

15、，兩個CA建立信任關(guān)系。雙方安全交換簽名公鑰，利用自己的私鑰為對方簽發(fā)數(shù)字證書，從而雙方都有了交叉證書。其次，利用CA的交叉證書驗(yàn)證最終用戶的證書。對用戶來說就是利用本方 CA公鑰來校驗(yàn)對方CA的交叉證書，從而決定 對方CA是否可信；再利用對方 CA的公鑰來校驗(yàn)對方用戶的證書，從而決定對方用戶是否可信。6、簡述SSL安全協(xié)議的概念及功能。SSL全稱是：Secure Socket Layer （ 安全套接層）。在客戶和服務(wù)器兩實(shí)體之間建立了一個安全的通道，防止客戶/服務(wù)器應(yīng)用中的偵聽、篡改以及消息偽造，通過在兩個實(shí)體之間建立一個共享的秘密，SSL提供保密性，服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。其安全通

16、道是透明的，工作在傳輸層之上，應(yīng)用層之下，做到與應(yīng)用層協(xié)議無關(guān)，幾乎所有基于TCP的協(xié)議稍加改動就可以在SSL上運(yùn)行。7、簡述拒絕服務(wù)攻擊的概念和原理。拒絕服務(wù)攻擊的概念：廣義上講，拒絕服務(wù)(DoS Denial of service )攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切講，DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過各種手段耗盡被攻擊對象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息， 以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷,&對于給定的

17、明文“ computer ”，使用加密函數(shù)E(m)=(3m+2)mod 26進(jìn)行加密， 其中m表示銘文中被加密字符在字符集合 a,b,c,d,e,f,g,h,l,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z中的序號，序號依次為0到25.請寫出加密后的密文，并給出相應(yīng)的加密過程？答：將給定明文轉(zhuǎn)換為編號表示，結(jié)果為：2 14 12 15 20 19 4 17對上述各字符的編號用給定的加密函數(shù)進(jìn)行加密變換，結(jié)果為；E( 2)=(3*2+2)mod 26=8 E(14)=(3*14+2)mod 26=18 E(12)=(3*12+2)mod 26=12 E(15)=(3*15+2)

18、mod 26=21 E(20)=(3*20+2)mod 26=10 E(19)=(3*19+2)mod 26=7 E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1的標(biāo)號分別轉(zhuǎn)換為相應(yīng)的字符，即可得到密文為：ismvkhob將變換后得到9.在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念?明文(Plaintext ):是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。密文(Ciphertext ):是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用 c表示。 密鑰(Key)：是參與密碼變換的參數(shù)，通常用 K表示。加密算法：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用 解密算法：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用E表示，即D表示，即c=Ek(p) p =Dk(c)1、敘述vpn定義，分類，并詳述 GRE VPr和IPsec VPN原理及各自優(yōu)缺點(diǎn)?2、敘述a