網(wǎng)絡(luò)信息安全復(fù)習(xí)題

山東理工大學(xué)成人高等教育網(wǎng)絡(luò)信息安全復(fù)習(xí)題一、單選題1、某臺服務(wù)器平均連續(xù)工作100小時會發(fā)生一次故障，修復(fù)故障需要1小時，則該服務(wù)器的可靠性為。A、1/100 B、100/101C、101/100 D.100/1002、下列加密技術(shù)在加解密數(shù)據(jù)時采用的是雙鑰。A、對稱加密B、不對稱加密C、Hash加密D.文本加密3、IDEA加密算法采用位密鑰。A、64 B、108C、128 D.1684、Casear密碼屬于。A、置換密碼B、單表代換密碼C、多表代換密碼D.公鑰密碼5、Vigenere密碼屬于 。A、置換密碼B、單表代換密碼C、多表代換密碼D.公鑰密碼6、防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法 是對的。A、防止內(nèi)部攻擊 B、防止外部攻擊C、防止內(nèi)部對外部的非法訪問D.即防外部攻擊，又防內(nèi)部對外部非法訪問TOC\o"1-5"\h\z7、直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為 。A、FTP服務(wù)器B、扼流點C、堡壘主機(jī)D.網(wǎng)關(guān)8、下列哪個協(xié)議不適合IPSec。A、TCP B、IPC、DHCP D、SMTP9、計算機(jī)病毒從本質(zhì)上說 。A、蛋白質(zhì) B、程序代碼C、應(yīng)用程序D、硬件10、下列屬于硬件病毒的是 。A、Stone B、MonkeyC、CIH D、沖擊波11、下列不屬于IDS功能的是 。A、分析系統(tǒng)活動 B、識別已知攻擊C、OS日志管理 D、代理12、數(shù)據(jù)庫的加密方式有庫外加密、庫內(nèi)加密和 。A軟件加密B、硬件加密C、用戶加密D、OS加密13、輸入法漏洞通過 端口實現(xiàn)的。A、21B、23 C、445D、338914、使用Winspoof軟件，可以用來 。A、顯示好友QQ的IP B、顯示陌生人QQ的IPC、隱藏QQ的IP D、攻擊對方QQ端口15、計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（ ）。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn) B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 D、網(wǎng)絡(luò)的層次結(jié)構(gòu)16、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（ ）。A、網(wǎng)絡(luò)威脅 B、安全服務(wù) C、安全機(jī)制 D、安全管理17、在常見的病毒中，只能以模板文件形式傳播的病毒是（）。A、CIH病毒 B、網(wǎng)絡(luò)病毒 C、宏病毒D、電子郵件病毒18、對一個系統(tǒng)進(jìn)行訪問控制的常用方法是（）。A、加鎖保密 B、采用合法用戶名和設(shè)置口令C、提高安全級別 D、禁止使用19、Unix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是（）。A、提供主機(jī)名到IP地址的轉(zhuǎn)換 B、提供網(wǎng)絡(luò)中所有主機(jī)的名字C、提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容 D、提供網(wǎng)絡(luò)可用的服務(wù)列表20、數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性 C、數(shù)據(jù)的獨立性D、數(shù)據(jù)的可用性21、Diffie-Hellman的安全性建立在（ ）。A、將大數(shù)因子分解成素數(shù) B、自動機(jī)求逆C、無限域上取對數(shù) D、求解矩陣二、填空題1、數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性口^。2、對消息的所有可能含義進(jìn)行編碼時，所需要最少的比特數(shù)，稱之為 。3、把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過程稱為 。4、使用DES對64比特的明文加密，生成比特的密文。5、將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對作品的所有權(quán)的技術(shù)，稱之為。6、包過濾器工作在OSI的層。7、工作在傳輸層，獨立于上層應(yīng)用，為應(yīng)用提供一個安全的點一點通信隧道。8、IPSec有和傳輸模式兩種工作模式。9、P2DR的含義是：策略、保護(hù)、、反應(yīng)。10、密碼系統(tǒng)包括以下4個方面：明文空間、密文空間、密鑰空間和 ；。11、DES算法密鑰是64位，其中密鑰有效位是位。12、是筆跡簽名的模擬，是一種包括防止源點或終點否認(rèn)的認(rèn)證技術(shù)。13、的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。14、惡意代碼的基本形式有后門、邏輯炸彈、、蠕蟲等。15、計算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、和表現(xiàn)機(jī)制。16、IPS技術(shù)包括基于 的IPS和基于網(wǎng)絡(luò)的IPS兩大類。17、根據(jù)攻擊者是否直接改變網(wǎng)絡(luò)的服務(wù)，攻擊可以分為被動攻擊和。18、當(dāng)ping一臺計算機(jī)時，如果TTL值小于128,則該操作系統(tǒng)的類型一般是19、密鑰相同時加密變換與解密變換的復(fù)合變換是。20、密碼學(xué)的兩個組成部分是密碼編碼學(xué)和。21、破解單字母替換密碼常用的方法是。22、同一內(nèi)部網(wǎng)的不同組織機(jī)構(gòu)間再建立一層防火墻，稱為。23、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個被隔離的子網(wǎng)，該子網(wǎng)稱為 。24、IDS是的簡寫。三、簡答題1、簡述計算機(jī)網(wǎng)絡(luò)安全定義及核心。2、列舉出網(wǎng)絡(luò)的加密傳輸方式。3、VPN有那幾個實現(xiàn)層次？各個層次代表協(xié)議或技術(shù)是什么？4、數(shù)據(jù)庫加密方法有哪幾種？5、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。6、給出序列密碼和分組密碼的實現(xiàn)原理，并給出各自的優(yōu)缺點7、對蠕蟲病毒和一般病毒進(jìn)行比較。8、簡述IPSec的兩種運行模式的性質(zhì)和不同？9、與普通病毒相比，蠕蟲病毒有什么特點。10、什么是序列密碼與分組密碼。11、數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。12、個人防火墻與分布式防火墻的主機(jī)防火墻的比較。四、應(yīng)用題1、在RSA加密算法中，已知：1）p=7,q=3； 2）任選隨機(jī)數(shù)e=5（公鑰）；3）明文m=3。計算：（1）①（n）=?,n=?； （2）私鑰d=？； （3）密文c=？。要求：對于①（n）、n、d和密文c的計算要給出計算步驟，只給出答案不得分。2、愷撒密碼是最早的替代密碼算法，它首先被用于軍事中，當(dāng)k為3時:(1)計算加密明文：m=tomorrowisananotherday后所得到的密文。(2)若已知密文為c=Iamastudentmajoringincomputer試恢復(fù)出原來的明文。3、用深度為2的柵欄密碼加密明文消息“meetmeafterthetogaparty，寫出加密過程及加密后的密文。4、明文為：ONETIMEPAD，密鑰是：GINTBDEYWX,采用一次一密的方式對明文加密，試寫出加密過程及最終得到的密文。5、利用Vigenere密碼算法，將明文M="IloveQufuNormalUniversityverymuch”,使用密鑰K="teacher”，生成密文C。要求給出簡單的步驟，只給出答案不得分。6、某公司通過ADSL接入互聯(lián)網(wǎng)，公司內(nèi)部在WindowsServer2003操作系統(tǒng)上DHCP服務(wù)器和郵件服務(wù)器，它們的IP地址分別是和?，F(xiàn)就此情況回答下列問題。(1)DHCP客戶端可以從服務(wù)器端獲得哪些信息？(2)在DHCP服務(wù)器上哪些地址是不允許分配給客戶端的？在DHCP控制臺界面上，那個選項可實現(xiàn)IP與MAC綁定策略？假如的MAC地址為00-16-36-33-9B-CE,簡述該IP地址和MAX地址的綁定過程？參考答案一、單選題1234567891011121314BBCBCBCCBCBDDC15161718192021CACBAAC二、填空題1、完整性2、熵3、加密4、64 5、數(shù)字水印6、防火墻7、SSL 8、隧道模式9、探測10、密碼算法11、5612、數(shù)字簽名13、訪問控制14、特洛伊木馬15、傳染機(jī)制16、主機(jī)17、主動攻擊18、windows19、恒等變換20、密碼分析學(xué)21、頻率分析法22、內(nèi)部防火墻23、非軍事區(qū)24、IntrusionDetectionSystem三、簡答題1、答：是一個涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。其核心是通過計算機(jī)網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的信息的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。2、答：（1）鏈路到鏈路的加密傳輸方式；（2）節(jié)點到節(jié)點的加密傳輸方式；（3）端到端的加密傳輸方式。3、答：（1）數(shù)據(jù)鏈路層，代表協(xié)議有PPTP（或L2TP）；（2）網(wǎng)絡(luò)層，代表協(xié)議有IPSec（或GRE或IPoverIP）；（3）會話層（或傳輸層），SSL（或SOCKS）；（4）應(yīng)用層，采用代理技術(shù)4、答：（1）密本方式；（2）密碼塊鏈方式；（3）子密鑰數(shù)據(jù)庫加密技術(shù)；（4）秘密同態(tài)技術(shù)。5、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。傳輸數(shù)據(jù)的保密性；數(shù)據(jù)的完整性；交易各方身份的真實性；交易的不可抵賴性；6、給出序列密碼和分組密碼的實現(xiàn)原理，并給出各自的優(yōu)缺點按加密和解密密鑰的類型劃分，可分為對稱密鑰密碼和非對稱密鑰密碼。如果加密密鑰和解密密鑰相同或相近，由其中一個很容易地得出另一個，這樣的系統(tǒng)稱為對稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中，加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通，且由其中一個不容易得到另一個，則這種密碼系統(tǒng)是非對稱密鑰密碼系統(tǒng)。這兩個不同的密鑰，往往其中一個是公開的，另一個是保密的7、對蠕蟲病毒和一般病毒進(jìn)行比較。存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上；傳染機(jī)制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊；傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲病毒傳染整個網(wǎng)絡(luò)的計算機(jī)。8、簡述IPSec的兩種運行模式的性質(zhì)和不同？（1）傳輸模式要保護(hù)的內(nèi)容是IP包的載荷，可能是TCP/UDP/ICMP等協(xié)議，還可能是AH/ESP協(xié)議（嵌套）。傳輸模式為上層協(xié)議提供安全保護(hù)，通常情況下，傳輸模式只適用于兩臺主機(jī)之間的安全通信。正常情況下，傳輸層數(shù)據(jù)包在IP中添加一個IP頭部構(gòu)成IP包。啟用IPSec之后，IPSec會在傳輸層數(shù)據(jù)前面增加AH/ESP或二者，構(gòu)成一個AH/ESP數(shù)據(jù)包，然后再添加IP頭部組成新的IP包。（2）隧道模式保護(hù)的內(nèi)容是整個原始IP包，為IP協(xié)議提供安全保護(hù)。通常情況下，只要IPSec雙方有一方是安全網(wǎng)關(guān)，就必須使用隧道模式。 路由器對需要進(jìn)行IPSec保護(hù)的原始IP包看作一個整體，作為要保護(hù)的內(nèi)容，前面加上AH/ESP頭部，再添加新的IP頭部，組成新的IP包。隧道模式的數(shù)據(jù)包有兩個IP頭：內(nèi)部頭由路由器背后的主機(jī)創(chuàng)建，外部頭由提供IPSec的設(shè)備（主機(jī)/路由器）創(chuàng)建。通信終點由受保護(hù)的內(nèi)部頭指定，而IPSec終點則由外部頭指定。9、與普通病毒相比，蠕蟲病毒有什么特點。普通病毒蠕蟲病毒存在形式寄存文件獨立程序傳染機(jī)制宿主程序運行主動攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計算機(jī)10、什么是序列密碼與分組密碼。序列密碼（StreamCipher）：又稱流密碼，將明文消息按字符逐位進(jìn)行加密。分組密碼（BlockCipher）：在分組密碼中將明文消息分組（每組有多個字符），逐組進(jìn)行加。11、數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。數(shù)字簽名使用發(fā)送方的密鑰對：用發(fā)送方的私鑰加密，用發(fā)送方的公鑰解密。數(shù)據(jù)加密使用接收方的密鑰對：用接收方的公鑰加密，用接收方的私鑰解密。12、個人防火墻與分布式防火墻的主機(jī)防火墻的比較。管理方式不同：個人防火墻的安全策略由使用者自己設(shè)置；主機(jī)防火墻的安全策略由系統(tǒng)管理員統(tǒng)一設(shè)置，并且這種設(shè)置是桌面機(jī)使用者不可見和不可改動的。還可利用中心管理軟件對該服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控。使用群體不同：個人防火墻面向個人用戶；主機(jī)防火墻面向企業(yè)級客戶。四、應(yīng)用題1、解：(1)①(n)=(p-1)(qT)=(3T)(11T)=20； n=pq=3X11=33(2)dXe=1mod①(n),即dXemod①(n)=1,計算d使得dX3mod20=1,則d=7；(3)若m=3,c=memodn=23mod33=8；(4)c=8,則： 明文m=cdmodn=87mod33=22、解：(1)wrpruurzIvdqdqrwkhugdb (2)fxjxpqrabkqjxglofkdfkzljmrqbo3、置換密碼中最簡單的是柵欄技術(shù)：按列寫下明文，按行讀出。對于明文消息“meetmeafterthetogaparty”，寫出如下形式：me1matrhtgPryetefeteoaat所以被加密后的消息是：mematrhtgpryetefeteoaat4、O+G=V(mod26)N+I=W(mod26)E+N=S(mod26)D+X=B(mod26)所以最終得到的密文是：VWSNKQJOXB5、解:由密鑰K=“teacher”，得出密鑰中的各個字母在字母表中的序號為K=194027417o對明文M="IloveQufuNormalUniversityverymuch”，按照七個字母一組，循環(huán)使用密鑰對每一個字母加密。密文的計算公式為：c=(m+ki) 對“I”進(jìn)行加密：c=(8+19)mod26=1,即密文為“B”。對“l(fā)”進(jìn)行加密：c=(11+4)mod26=15,即密文為“