《網(wǎng)絡(luò)信息安全》試題B附參考答案范本分享

精品文檔交流精品文檔交流《網(wǎng)絡(luò)信息安全》試題（ 一、填空（每空 1分共20分）GB/T9387.2-1995 定義了5大類 安全服務(wù) ，提供這些服務(wù)的 8種安協(xié)議 以及相應(yīng)的開放系統(tǒng)互連的安全管理， 并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層 協(xié)議中。IDEA加密的每一輪都使用 異或 、 模加和 ；模1乘 三運(yùn)算。在IPSec中只能提供認(rèn)證的安全協(xié)議是 AH 。覆蓋型病毒與前/后附加型病毒的最大區(qū)別是 是否增加文件長度 。密碼學(xué)發(fā)展過程中的兩大里程碑是 DES 和RSA 。PKI的中文全稱是 公鑰基礎(chǔ)設(shè)施 。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫 完整性 。使用對(duì)64比特的明文加密，生成 64 比特的密文。將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的術(shù)，稱之為 數(shù)字水印 。包過濾器工作在 OSI的 網(wǎng)絡(luò)層 層。IPSec有 隧道模式 和 ；傳輸模式 兩種工作模式。入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于 主機(jī) 入侵檢測(cè)系統(tǒng)和于 網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)。解密算法D是加密算法E的 逆運(yùn)算 二、單項(xiàng)選擇（每空 1分共15分）假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即af。這種算法的密鑰就是5，那么它屬于A。對(duì)稱加密技術(shù)B. 分組密碼技術(shù)C.公鑰加密技術(shù)D. 單向函數(shù)密碼技術(shù)．A方有一對(duì)密鑰（KA公開，KA秘密，B方有一對(duì)密鑰（KB公開KB秘密，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M=（KA（M）。B方收到密文的解密方案是C。A.KB公開（KA秘密B.KA公開（KA公開CKA公開（KB秘密D.KB秘密（KA秘密3．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自B。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個(gè)人網(wǎng)攻擊者截獲并記錄了從 A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中取出信息重新發(fā)往 B稱為D 。中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊TCSEC定義的屬于 D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于 D級(jí)的是A。運(yùn)行非UNIX的Macintosh 機(jī) B.XENIXC. 運(yùn)行Linux 的機(jī) D.UNIX 系統(tǒng)數(shù)字簽名要預(yù)先使用單向 Hash函數(shù)進(jìn)行處理的原因是 C 。多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文訪問控制是指確定 A 以及實(shí)施訪問權(quán)限的過程。用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵PKI支持的服務(wù)不包括 D 。非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù)C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)IPSec協(xié)議和 C VPN 隧道協(xié)議處于同一層。PPTP B.L2TP CGRE D. 以上皆是下列協(xié)議中， A 協(xié)議的數(shù)據(jù)可以受到 IPSec的保護(hù)。TCP 、、IP B.ARPCRARP D. 以上皆可以防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法 B 是對(duì)的。防止內(nèi)部攻擊 B. 防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問D.即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問12．防火墻的實(shí)現(xiàn)中，相對(duì)來說 A 技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)單A.包過濾 B. 代理服務(wù)器 C. 雙宿主機(jī) D. 屏蔽子網(wǎng)直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為 C 。A.FTP服務(wù)器 B. 扼流點(diǎn) C. 堡壘主機(jī) D. 網(wǎng)關(guān)如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè) 我們應(yīng)該建立何種類型的 A 。A.內(nèi)部VPN B.外部VPN C.局域網(wǎng)VPN D.廣域網(wǎng)15．如果要在會(huì)話層實(shí)現(xiàn) 我們應(yīng)該選擇何種協(xié)議 D 。A.PPTP B.L2TP C.IPSec D.SSL三、多項(xiàng)選擇題（每空 2分共20分）從技術(shù)角度看，網(wǎng)絡(luò)信息安全與保密的技術(shù)特征主要表現(xiàn)在系統(tǒng)的 （ABCDE）A、可靠性 B、可用性 C、保密性、完整性 、不可抵賴性拒絕服務(wù)攻擊的后果是 ABCE 。信息不可用 B. 應(yīng)用程序不可用 C. 系統(tǒng)宕機(jī)帶寬增加 E. 阻止通信網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì) ABE 提供安全保護(hù)。信息載體 B. 信息的處理、傳輸C. 硬件 D. 軟件E. 信息的存儲(chǔ)、訪問加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密 ,其算法包括：ABCA.MD2 B.MD4 C.MD5 D.Cost2560 E ．SPA精品文檔交流精品文檔交流計(jì)算機(jī)安全級(jí)別包括（ ABCE）。A、D級(jí) B、C1級(jí) C、C2級(jí)D、C3級(jí) 、B1級(jí)6．網(wǎng)絡(luò)安全應(yīng)具有以下特征（ ABCDE ）A、保密性 B、可靠性 C、完整性D、可用性 、可控性7．屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中的主要組件有（ BCD）A、參數(shù)網(wǎng)絡(luò) B、堡壘主機(jī) C、內(nèi)部路由器D、外部路由器 E、內(nèi)部主機(jī)8、數(shù)字簽名方案主要包括的階段有（ ABC）。A、系統(tǒng)初始化 B、簽名產(chǎn)生 C、簽名驗(yàn)D、加密階段 E、解密階段9、對(duì)于密碼攻擊的方法中，分析破譯法可分為（ A、窮舉法 B、確定性分析破譯 C、統(tǒng)計(jì)分析破譯D、惟密文破譯 E、已知明文破譯、在設(shè)計(jì)因特網(wǎng)防火墻時(shí)，網(wǎng)絡(luò)管理員必須做出幾個(gè)決定（ ABC）A、防火墻的姿態(tài) B、機(jī)構(gòu)的整體安全策略 C、防火墻的經(jīng)濟(jì)費(fèi)用D、防火墻系統(tǒng)的組件或構(gòu)件 、機(jī)構(gòu)的地理環(huán)四、判斷（每空 1分共10分）按對(duì)明文的處理方式密碼可以分為分組密碼和序列密碼。 （√）主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。 （√）訪問控制也叫授權(quán)，它是對(duì)用戶訪問網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行的控制過程。 （√ ）（×）主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。與被動(dòng)攻擊相比，不容易被檢測(cè)到。（×）對(duì)稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。 （ √）計(jì)算機(jī)病毒特征字識(shí)別法是基于特征串掃描法發(fā)展起來的新方法。 （√）鑒別是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性和真實(shí)性。（√）9．所謂增量備份，就是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)行備份。 （×10．散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（ 五、簡(jiǎn)答（每小題 5分共25分）數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭(zhēng)端：）否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。）偽造，接收方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方。）冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。篡改，接收方對(duì)收到的信息進(jìn)行篡改。列舉出網(wǎng)絡(luò)的加密傳輸方式。精品文檔交流精品文檔交流）鏈路到鏈路的加密傳輸方式；）節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式；端到端的加密傳輸方式。計(jì)算機(jī)病毒檢查方法有哪些？）比較法；）搜索法；）特征字識(shí)別法分析法。有哪些分類？各應(yīng)用于何種場(chǎng)合？內(nèi)部VP如果要進(jìn)行企業(yè)內(nèi)部異地分支結(jié)構(gòu)的互聯(lián)， 可以使用VPN的方式，即所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān) VPN。在異地兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)之間建立了一個(gè)加密的VPN隧道，兩端的內(nèi)部網(wǎng)絡(luò)可以通過該 VPN隧道安全地進(jìn)行通信。）遠(yuǎn)程VP：公司總部和遠(yuǎn)程雇員或旅行之中的雇員之間建立的 VP，通過撥入當(dāng)?shù)氐腎SP進(jìn)入Internet再連接企業(yè)的VPN網(wǎng)關(guān)，在用戶和 VPN網(wǎng)關(guān)之間建立一個(gè)安全的隧道通過該隧道安全地訪問遠(yuǎn)程的內(nèi)部網(wǎng) （節(jié)省通信費(fèi)用又保證了安全性）。撥入方式包括撥號(hào)、ISDN、ADSL等，唯一的要求就是能夠使用合法IP地址訪問。）聯(lián)網(wǎng)VP：公司與商業(yè)伙伴、供應(yīng)商、投資者等之間建立的 VP。如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)，可以使用 VPN。其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的 VPN，但它需要有不同協(xié)議和設(shè)備之間的配合和不同的安全配置。現(xiàn)代通信中易受到的攻擊有哪些？解決方法是什么？（偽裝、偽造；（4）否認(rèn)抵賴。（（）（（（）（）數(shù)字簽名。六、計(jì)算（每題 10分共10分）利用Vigenere密碼算法，將明文love QufuNormalUniversity muc，使用密鑰＝“teacher，生成密文。要求給出簡(jiǎn)單的步驟，只給出答案不得分。解：由密鑰＝“teacher，得出密鑰中的各個(gè)字母在字母表中的序號(hào)為902747。對(duì)明文＝“IeQufulyverymuch ，按照七個(gè)字母一組，循環(huán)使用密鑰對(duì)每一個(gè)字母加密。密文的計(jì)算公式為：c＝（＋ki）I”進(jìn)行加密：c＝（19）modl”進(jìn)行加密：c＝（11＋4）mod依次類推，最終密文為：“BpoxkUlyyNqyqreYnkciilmtaciirqueo ”能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標(biāo)準(zhǔn)的，超市內(nèi)每處扣0.5分，超市外每處扣1分。衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個(gè)整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場(chǎng)所衛(wèi)生管理?xiàng)l例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺(tái)、貨架：清潔干凈，貨架、柜臺(tái)底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡(jiǎn)單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺(tái)、服務(wù)臺(tái)、辦公櫥、存包柜：保持清潔、無灰塵，臺(tái)面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時(shí)間隨時(shí)清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進(jìn)行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時(shí)清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準(zhǔn)，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標(biāo)準(zhǔn)2.2.1 門前衛(wèi)生：地面每天班前清理，平時(shí)每一小時(shí)清理一次，每周四營業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當(dāng)清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護(hù)欄及配電箱《網(wǎng)絡(luò)信息安全》試題（ 一、填空（每空 1分共20分）GB/T9387.2-1995 定義了5大類 安全服務(wù) ，提供這些服務(wù)的 8種安協(xié)議 以及相應(yīng)的開放系統(tǒng)互連的安全管理， 并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層 協(xié)議中。IDEA加密的每一輪都使用 異或 、 模加和 ；模1乘 三運(yùn)算。在IPSec中只能提供認(rèn)證的安全協(xié)議是 AH 。覆蓋型病毒與前/后附加型病毒的最大區(qū)別是 是否增加文件長度 。密碼學(xué)發(fā)展過程中的兩大里程碑是 DES 和RSA 。PKI的中文全稱是 公鑰基礎(chǔ)設(shè)施 。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫 完整性 。使用對(duì)64比特的明文加密，生成 64 比特的密文。將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的術(shù)，稱之為 數(shù)字水印 。包過濾器工作在 OSI的 網(wǎng)絡(luò)層 層。IPSec有 隧道模式 和 ；傳輸模式 兩種工作模式。入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于 主機(jī) 入侵檢測(cè)系統(tǒng)和于 網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)。解密算法D是加密算法E的 逆運(yùn)算 二、單項(xiàng)選擇（每空 1分共15分）假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即af。這種算法的密鑰就是5，那么它屬于A。對(duì)稱加密技術(shù)B. 分組密碼技術(shù)C.公鑰加密技術(shù)D. 單向函數(shù)密碼技術(shù)．A方有一對(duì)密鑰（KA公開，KA秘密，B方有一對(duì)密鑰（KB公開KB秘密，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M=（KA（M）。B方收到密文的解密方案是C。A.KB公開（KA秘密B.KA公開（KA公開CKA公開（KB秘密D.KB秘密（KA秘密3．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自B。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個(gè)人網(wǎng)攻擊者截獲并記錄了從 A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中取出信息重新發(fā)往 B稱為D 。中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊TCSEC定義的屬于 D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于 D級(jí)的是A。運(yùn)行非UNIX的Macintosh 機(jī) B.XENIXC. 運(yùn)行Linux 的機(jī) D.UNIX 系統(tǒng)數(shù)字簽名要預(yù)先使用單向 Hash函數(shù)進(jìn)行處理的原因是 C 。多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文訪問控制是指確定 A 以及實(shí)施訪問權(quán)限的過程。用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵PKI支持的服務(wù)不包括 D 。非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù)C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)IPSec協(xié)議和 C VPN 隧道協(xié)議處于同一層。PPTP B.L2TP CGRE D. 以上皆是下列協(xié)議中， A 協(xié)議的數(shù)據(jù)可以受到 IPSec的保護(hù)。TCP 、、IP B.ARPCRARP D. 以上皆可以防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法 B 是對(duì)的。防止內(nèi)部攻擊 B. 防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問D.即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問12．防火墻的實(shí)現(xiàn)中，相對(duì)來說 A 技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)單A.包過濾 B. 代理服務(wù)器 C. 雙宿主機(jī) D. 屏蔽子網(wǎng)直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為 C 。A.FTP服務(wù)器 B. 扼流點(diǎn) C. 堡壘主機(jī) D. 網(wǎng)關(guān)如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè) 我們應(yīng)該建立何種類型的 A 。A.內(nèi)部VPN B.外部VPN C.局域網(wǎng)VPN D.廣域網(wǎng)15．如果要在會(huì)話層實(shí)現(xiàn) 我們應(yīng)該選擇何種協(xié)議 D 。A.PPTP B.L2TP C.IPSec D.SSL三、多項(xiàng)選擇題（每空 2分共20分）從技術(shù)角度看，網(wǎng)絡(luò)信息安全與保密的技術(shù)特征主要表現(xiàn)在系統(tǒng)的 （ABCDE）A、可靠性 B、可用性 C、保密性、完整性 、不可抵賴性拒絕服務(wù)攻擊的后果是 ABCE 。信息不可用 B. 應(yīng)用程序不可用 C. 系統(tǒng)宕機(jī)帶寬增加 E. 阻止通信網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì) ABE 提供安全保護(hù)。信息載體 B. 信息的處理、傳輸C. 硬件 D. 軟件E. 信息的存儲(chǔ)、訪問加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密 ,其算法包括：ABCA.MD2 B.MD4 C.MD5 D.Cost2560 E ．SPA精品文檔交流精品文檔交流計(jì)算機(jī)安全級(jí)別包括（ ABCE）。A、D級(jí) B、C1級(jí) C、C2級(jí)D、C3級(jí) 、B1級(jí)6．網(wǎng)絡(luò)安全應(yīng)具有以下特征（ ABCDE ）A、保密性 B、可靠性 C、完整性D、可用性 、可控性7．屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中的主要組件有（ BCD）A、參數(shù)網(wǎng)絡(luò) B、堡壘主機(jī) C、內(nèi)部路由器D、外部路由器 E、內(nèi)部主機(jī)8、數(shù)字簽名方案主要包括的階段有（ ABC）。A、系統(tǒng)初始化 B、簽名產(chǎn)生 C、簽名驗(yàn)D、加密階段 E、解密階段9、對(duì)于密碼攻擊的方法中，分析破譯法可分為（ A、窮舉法 B、確定性分析破譯 C、統(tǒng)計(jì)分析破譯D、惟密文破譯 E、已知明文破譯、在設(shè)計(jì)因特網(wǎng)防火墻時(shí)，網(wǎng)絡(luò)管理員必須做出幾個(gè)決定（ ABC）A、防火墻的姿態(tài) B、機(jī)構(gòu)的整體安全策略 C、防火墻的經(jīng)濟(jì)費(fèi)用D、防火墻系統(tǒng)的組件或構(gòu)件 、機(jī)構(gòu)的地理環(huán)四、判斷（每空 1分共10分）按對(duì)明文的處理方式密碼可以分為分組密碼和序列密碼。 （√）主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。 （√）訪問控制也叫授權(quán)，它是對(duì)用戶訪問網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行的控制過程。 （√ ）（×）主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。與被動(dòng)攻擊相比，不容易被檢測(cè)到。（×）對(duì)稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。 （ √）計(jì)算機(jī)病毒特征字識(shí)別法是基于特征串掃描法發(fā)展起來的新方法。 （√）鑒別是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性和真實(shí)性。（√）9．所謂增量備份，就是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)行備份。 （×10．散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（ 五、簡(jiǎn)答（每小題 5分共25分）數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭(zhēng)端：）否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。）偽造，接收方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方。）冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。篡改，接收方對(duì)收到的信息進(jìn)行篡改。列舉出網(wǎng)絡(luò)的加密傳輸方式。精品文檔交流精品文檔交流）鏈路到鏈路的加密傳輸方式；）節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式；端到端的加密傳輸方式。計(jì)算機(jī)病毒檢查方法有哪些？）比較法；）搜索法；）特征字識(shí)別法分析法。有哪些分類？各應(yīng)用于何種場(chǎng)合？內(nèi)部VP如果要進(jìn)行企業(yè)內(nèi)部異地分支結(jié)構(gòu)的互聯(lián)， 可以使用VPN的方式，即所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān) VPN。在異地兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)之間建立了一個(gè)加密的VPN隧道，兩端的內(nèi)部網(wǎng)絡(luò)可以通過該 VPN隧道安全地進(jìn)行通信。）遠(yuǎn)程VP：公司總部和遠(yuǎn)程雇員或旅行之中的雇員之間建立的 VP，通過撥入當(dāng)?shù)氐腎SP進(jìn)入Internet再連接企業(yè)的VPN網(wǎng)關(guān)，在用戶和 VPN網(wǎng)關(guān)之間建立一個(gè)安全的隧道通過該隧道安全地訪問遠(yuǎn)程的內(nèi)部網(wǎng) （節(jié)省通信費(fèi)用又保證了安全性）。撥入方式包括撥號(hào)、ISDN、ADSL等，唯一的要求就是能夠使用合法IP地址訪問。）聯(lián)網(wǎng)VP：公司與商業(yè)伙伴、供應(yīng)商、投資者等之間建立的 VP。如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)，可以使用 VPN。其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的 VPN，但它需要有不同協(xié)議和設(shè)備之間的配合和不同的安全配置?，F(xiàn)代通信中易受到的攻擊有哪些？解決方法是什么？（偽裝、偽造；（4）否認(rèn)抵賴。（（）（（（）（）數(shù)字簽名。六、計(jì)算（每題 10分共10分）利用Vigenere密碼算法，將明文love QufuNormalUniversity muc，使用密鑰＝“teacher，生成密文。要求給出簡(jiǎn)單的步驟，只給出答案不得分。解：由密鑰＝“teacher，得出密鑰中的各個(gè)字母在字母表中的序號(hào)為902747。對(duì)明文＝“IeQufulyverymuch ，按照七個(gè)字母一組，循環(huán)使用密鑰對(duì)每一個(gè)字母加密。密文的計(jì)算公式為：c＝（＋ki）I”進(jìn)行加密：c＝（19）modl”進(jìn)行加密：c＝（11＋4）mod依次類推，最終密文為：“BpoxkUlyyNqyqreYnkciilmtaciirqueo ”《網(wǎng)絡(luò)信息安全》試題（ 一、填空（每空 1分共20分）GB/T9387.2-1995 定義了5大類 安全服務(wù) ，提供這些服務(wù)的 8種安協(xié)議 以及相應(yīng)的開放系統(tǒng)互連的安全管理， 并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層 協(xié)議中。IDEA加密的每一輪都使用 異或 、 模加和 ；模1乘 三運(yùn)算。在IPSec中只能提供認(rèn)證的安全協(xié)議是 AH 。覆蓋型病毒與前/后附加型病毒的最大區(qū)別是 是否增加文件長度 。密碼學(xué)發(fā)展過程中的兩大里程碑是 DES 和RSA 。PKI的中文全稱是 公鑰基礎(chǔ)設(shè)施 。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫 完整性 。使用對(duì)64比特的明文加密，生成 64 比特的密文。將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的術(shù)，稱之為 數(shù)字水印 。包過濾器工作在 OSI的 網(wǎng)絡(luò)層 層。IPSec有 隧道模式 和 ；傳輸模式 兩種工作模式。入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于 主機(jī) 入侵檢測(cè)系統(tǒng)和于 網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)。解密算法D是加密算法E的 逆運(yùn)算 二、單項(xiàng)選擇（每空 1分共15分）假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即af。這種算法的密鑰就是5，那么它屬于A。對(duì)稱加密技術(shù)B. 分組密碼技術(shù)C.公鑰加密技術(shù)D. 單向函數(shù)密碼技術(shù)．A方有一對(duì)密鑰（KA公開，KA秘密，B方有一對(duì)密鑰（KB公開KB秘密，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M=（KA（M）。B方收到密文的解密方案是C。A.KB公開（KA秘密B.KA公開（KA公開CKA公開（KB秘密D.KB秘密（KA秘密3．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自B。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個(gè)人網(wǎng)攻擊者截獲并記錄了從 A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中取出信息重新發(fā)往 B稱為D 。中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊TCSEC定義的屬于 D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于 D級(jí)的是A。運(yùn)行非UNIX的Macintosh 機(jī) B.XENIXC. 運(yùn)行Linux 的機(jī) D.UNIX 系統(tǒng)數(shù)字簽名要預(yù)先使用單向 Hash函數(shù)進(jìn)行處理的原因是 C 。多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文訪問控制是指確定 A 以及實(shí)施訪問權(quán)限的過程。用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵PKI支持的服務(wù)不包括 D 。非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù)C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)IPSec協(xié)議和 C VPN 隧道協(xié)議處于同一層。PPTP B.L2TP CGRE D. 以上皆是下列協(xié)議中， A 協(xié)議的數(shù)據(jù)可以受到 IPSec的保護(hù)。TCP 、、IP B.ARPCRARP D. 以上皆可以防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法 B 是對(duì)的。防止內(nèi)部攻擊 B. 防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問D.即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問12．防火墻的實(shí)現(xiàn)中，相對(duì)來說 A 技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)單A.包過濾 B. 代理服務(wù)器 C. 雙宿主機(jī) D. 屏蔽子網(wǎng)直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為 C 。A.FTP服務(wù)器 B. 扼流點(diǎn) C. 堡壘主機(jī) D. 網(wǎng)關(guān)如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè) 我們應(yīng)該建立何種類型的 A 。A.內(nèi)部VPN B.外部VPN C.局域網(wǎng)VPN D.廣域網(wǎng)15．如果要在會(huì)話層實(shí)現(xiàn) 我們應(yīng)該選擇何種協(xié)議 D 。A.PPTP B.L2TP C.IPSec D.SSL三、多項(xiàng)選擇題（每空 2分共20分）從技術(shù)角度看，網(wǎng)絡(luò)信息安全與保密的技術(shù)特征主要表現(xiàn)在系統(tǒng)的 （ABCDE）A、可靠性 B、可用性 C、保密性、完整性 、不可抵賴性拒絕服務(wù)攻擊的后果是 ABCE 。信息不可用 B. 應(yīng)用程序不可用 C. 系統(tǒng)宕機(jī)帶寬增加 E. 阻止通信網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì) ABE 提供安全保護(hù)。信息載體 B. 信息的處理、傳輸C. 硬件 D. 軟件E. 信息的存儲(chǔ)、訪問加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密 ,其算法包括：ABCA.MD2 B.MD4 C.MD5 D.Cost2560 E ．SPA精品文檔交流精品文檔交流計(jì)算機(jī)安全級(jí)別包括（ ABCE）。A、D級(jí) B、C1級(jí) C、C2級(jí)D、C3級(jí) 、B1級(jí)6．網(wǎng)絡(luò)安全應(yīng)具有以下特征（ ABCDE ）A、保密性 B、可靠性 C、完整性D、可用性 、可控性7．屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中的主要組件有（ BCD）A、參數(shù)網(wǎng)絡(luò) B、堡壘主機(jī) C、內(nèi)部路由器D、外部路由器 E、內(nèi)部主機(jī)8、數(shù)字簽名方案主要包括的階段有（ ABC）。A、系統(tǒng)初始化 B、簽名產(chǎn)生 C、簽名驗(yàn)D、加密階段 E、解密階段9、對(duì)于密碼攻擊的方法中，分析破譯法可分為（ A、窮舉法 B、確定性分析破譯 C、統(tǒng)計(jì)分析破譯D、惟密文破譯 E、已知明文破譯、在設(shè)計(jì)因特網(wǎng)防火墻時(shí)，網(wǎng)絡(luò)管理員必須做出幾個(gè)決定（ ABC）A、防火墻的姿態(tài) B、機(jī)構(gòu)的整體安全策略 C、防火墻的經(jīng)濟(jì)費(fèi)用D、防火墻系統(tǒng)的組件或構(gòu)件 、機(jī)構(gòu)的地理環(huán)四、判斷（每空 1分共10分）按對(duì)明文的處理方式密碼可以分為分組密碼和序列密碼。 （√）主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。 （√）訪問控制也叫授權(quán)，它是對(duì)用戶訪問網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行的控制過程。 （√ ）（×）主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。與被動(dòng)攻擊相比，不容易被檢測(cè)到。（×）對(duì)稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。 （ √）計(jì)算機(jī)病毒特征字識(shí)別法是基于特征串掃描法發(fā)展起來的新方法。 （√）鑒別是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性和真實(shí)性。（√）9．所謂增量備份，就是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)行備份。 （×10．散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（ 五、簡(jiǎn)答（每小題 5分共25分）數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭(zhēng)端：）否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。）偽造，接收方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方。）冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。篡改，接收方對(duì)收到的信息進(jìn)行篡改。列舉出網(wǎng)絡(luò)的加密傳輸方式。精品文檔交流精品文檔交流）鏈路到鏈路的加密傳輸方式；）節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式；端到端的加密傳輸方式。計(jì)算機(jī)病毒檢查方法有哪些？）比較法；）搜索法；）特征字識(shí)別法分析法。有哪些分類？各應(yīng)用于何種場(chǎng)合？內(nèi)部VP如果要進(jìn)行企業(yè)內(nèi)部異地分支結(jié)構(gòu)的互聯(lián)， 可以使用VPN的方式，即所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān) VPN。在異地兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)之間建立了一個(gè)加密的VPN隧道，兩端的內(nèi)部網(wǎng)絡(luò)可以通過該 VPN隧道安全地進(jìn)行通信。）遠(yuǎn)程VP：公司總部和遠(yuǎn)程雇員或旅行之中的雇員之間建立的 VP，通過撥入當(dāng)?shù)氐腎SP進(jìn)入Internet再連接企業(yè)的VPN網(wǎng)關(guān)，在用戶和 VPN網(wǎng)關(guān)之間建立一個(gè)安全的隧道通過該隧道安全地訪問遠(yuǎn)程的內(nèi)部網(wǎng) （節(jié)省通信費(fèi)用又保證了安全性）。撥入方式包括撥號(hào)、ISDN、ADSL等，唯一的要求就是能夠使用合法IP地址訪問。）聯(lián)網(wǎng)VP：公司與商業(yè)伙伴、供應(yīng)商、投資者等之間建立的 VP。如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)，可以使用 VPN。其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的 VPN，但它需要有不同協(xié)議和設(shè)備之間的配合和不同的安全配置?，F(xiàn)代通信中易受到的攻擊有哪些？解決方法是什么？（偽裝、偽造；（4）否認(rèn)抵賴。（（）（（（）（）數(shù)字簽名。六、計(jì)算（每題 10分共10分）利用Vigenere密碼算法，將明文love QufuNormalUniversity muc，使用密鑰＝“teacher，生成密文。要求給出簡(jiǎn)單的步驟，只給出答案不得分。解：由密鑰＝“teacher，得出密鑰中的各個(gè)字母在字母表中的序號(hào)為902747。對(duì)明文＝“IeQufulyverymuch ，按照七個(gè)字母一組，循環(huán)使用密鑰對(duì)每一個(gè)字母加密。密文的計(jì)算公式為：c＝（＋ki）I”進(jìn)行加密：c＝（19）modl”進(jìn)行加密：c＝（11＋4）mod依次類推，最終密文為：“BpoxkUlyyNqyqreYnkciilmtaciirqueo ”能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標(biāo)準(zhǔn)的，超市內(nèi)每處扣0.5分，超市外每處扣1分。衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個(gè)整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場(chǎng)所衛(wèi)生管理?xiàng)l例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺(tái)、貨架：清潔干凈，貨架、柜臺(tái)底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡(jiǎn)單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺(tái)、服務(wù)臺(tái)、辦公櫥、存包柜：保持清潔、無灰塵，臺(tái)面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時(shí)間隨時(shí)清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進(jìn)行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時(shí)清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準(zhǔn)，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標(biāo)準(zhǔn)2.2.1 門前衛(wèi)生：地面每天班前清理，平時(shí)每一小時(shí)清理一次，每周四營業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當(dāng)清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護(hù)欄及配電箱《網(wǎng)絡(luò)信息安全》試題（ 一、填空（每空 1分共20分）GB/T9387.2-1995 定義了5大類 安全服務(wù) ，提供這些服務(wù)的 8種安協(xié)議 以及相應(yīng)的開放系統(tǒng)互連的安全管理， 并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層 協(xié)議中。IDEA加密的每一輪都使用 異或 、 模加和 ；模1乘 三運(yùn)算。在IPSec中只能提供認(rèn)證的安全協(xié)議是 AH 。覆蓋型病毒與前/后附加型病毒的最大區(qū)別是 是否增加文件長度 。密碼學(xué)發(fā)展過程中的兩大里程碑是 DES 和RSA 。PKI的中文全稱是 公鑰基礎(chǔ)設(shè)施 。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫 完整性 。使用對(duì)64比特的明文加密，生成 64 比特的密文。將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的術(shù)，稱之為 數(shù)字水印 。包過濾器工作在 OSI的 網(wǎng)絡(luò)層 層。IPSec有 隧道模式 和 ；傳輸模式 兩種工作模式。入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于 主機(jī) 入侵檢測(cè)系統(tǒng)和于 網(wǎng)絡(luò) 的入侵檢測(cè)系統(tǒng)。解密算法D是加密算法E的 逆運(yùn)算 二、單項(xiàng)選擇（每空 1分共15分）假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即af。這種算法的密鑰就是5，那么它屬于A。對(duì)稱加密技術(shù)B. 分組密碼技術(shù)C.公鑰加密技術(shù)D. 單向函數(shù)密碼技術(shù)．A方有一對(duì)密鑰（KA公開，KA秘密，B方有一對(duì)密鑰（KB公開KB秘密，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M=（KA（M）。B方收到密文的解密方案是C。A.KB公開（KA秘密B.KA公開（KA公開CKA公開（KB秘密D.KB秘密（KA秘密3．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自B。A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個(gè)人網(wǎng)攻擊者截獲并記錄了從 A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中取出信息重新發(fā)往 B稱為D 。中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊TCSEC定義的屬于 D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于 D級(jí)的是A。運(yùn)行非UNIX的Macintosh 機(jī) B.XENIXC. 運(yùn)行Linux 的機(jī) D.UNIX 系統(tǒng)數(shù)字簽名要預(yù)先使用單向 Hash函數(shù)進(jìn)行處理的原因是 C 。多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文訪問控制是指確定 A 以及實(shí)施訪問權(quán)限的過程。用戶權(quán)限 B. 可給予哪些主體訪問權(quán)利C. 可被用戶訪問的資源 D. 系統(tǒng)是否遭受入侵PKI支持的服務(wù)不包括 D 。非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù)C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)IPSec協(xié)議和 C VPN 隧道協(xié)議處于同一層。PPTP B.L2TP CGRE D. 以上皆是下列協(xié)議中， A 協(xié)議的數(shù)據(jù)可以受到 IPSec的保護(hù)。TCP 、、IP B.ARPCRARP D. 以上皆可以防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說法 B 是對(duì)的。防止內(nèi)部攻擊 B. 防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問D.即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問12．防火墻的實(shí)現(xiàn)中，相對(duì)來說 A 技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)單A.包過濾 B. 代理服務(wù)器 C. 雙宿主機(jī) D. 屏蔽子網(wǎng)直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為 C 。A.FTP服務(wù)器 B. 扼流點(diǎn) C. 堡壘主機(jī) D. 網(wǎng)關(guān)如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè) 我們應(yīng)該建立何種類型的 A 。A.內(nèi)部VPN B.外部VPN C.局域網(wǎng)VPN D.廣域網(wǎng)15．如果要在會(huì)話層實(shí)現(xiàn) 我們應(yīng)該選擇何種協(xié)議 D 。A.PPTP B.L2TP C.IPSec D.SSL三、多項(xiàng)選擇題（每空 2分共20分）從技術(shù)角度看，網(wǎng)絡(luò)信息安全與保密的技術(shù)特征主要表現(xiàn)在系統(tǒng)的 （ABCDE）A、可靠性 B、可用性 C、保密性、完整性 、不可抵賴性拒絕服務(wù)攻擊的后果是 ABCE 。信息不可用 B. 應(yīng)用程序不可用 C. 系統(tǒng)宕機(jī)帶寬增加 E. 阻止通信網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì) ABE 提供安全保護(hù)。信息載體 B. 信息的處理、傳輸C. 硬件 D. 軟件E. 信息的存儲(chǔ)、訪問加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密 ,其算法包括：ABCA.MD2 B.MD4 C.MD5 D.Cost2560 E ．SPA精品文檔交流精品文檔交流計(jì)算機(jī)安全級(jí)別包括（ ABCE）。A、D級(jí) B、C1級(jí) C、C2級(jí)D、C3級(jí) 、B1級(jí)6．網(wǎng)絡(luò)安全應(yīng)具有以下特征（ ABCDE ）A、保密性 B、可靠性 C、完整性D、可用性 、可控性7．屏蔽子網(wǎng)防火墻體系