《網(wǎng)絡(luò)信息安全》試題D與答案

《網(wǎng)絡(luò)信息安全》試題D一、填空題(20空×1分=20分)1.根據(jù)攻擊者是否直接改變網(wǎng)絡(luò)的服務(wù)，攻擊可以分為___被動攻擊和_

主動攻擊_______。2.當ping一臺計算機時，如果TTL值小于，則該操作系統(tǒng)的類型一般是____windows____。3.密鑰相同時加密變換與解密變換的復(fù)合變換是____恒等變換。4.密碼學(xué)的兩個組成部分是密碼編碼學(xué)和____密碼分析學(xué)。5.破解單字母替換密碼常用的方法是頻率分析法。6.同一內(nèi)部網(wǎng)的不同組織機構(gòu)間再建立一層防火墻，稱為內(nèi)部防火墻_____。7.在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個被隔離的子網(wǎng)，該子網(wǎng)稱為非軍事區(qū)。8.IDS是____IntrusionDetectionSystem____的簡寫。9.IDS的兩個指標：漏報率和__誤報率______。10.根據(jù)采用的檢測技術(shù)，IDS可分為異常檢測與誤用檢測。蜜網(wǎng)是由蜜罐主機、防火墻____、____IDS____等組成。12.IPSec將兩個新包頭增加到IP與____ESP____。13.PKI的體系結(jié)構(gòu)一般為____樹狀結(jié)構(gòu)。二、選擇題(20空×1分=20分)1.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這屬于何

種攻擊手段___B____。A.緩存溢出攻擊B.釣魚攻擊暗門攻擊D.DDOS攻擊2.下列不屬于系統(tǒng)安全技術(shù)的是__B_____。A.防火墻B.加密狗

認證D.防病毒3.DES是一種以塊為單位進行加密，一個數(shù)據(jù)塊的大小是____B___。A.32位64位128位D.256位4.有一主機專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機里有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺主機通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是___C____防火墻。A.屏蔽主機式體系結(jié)構(gòu)B.篩選路由式體系結(jié)構(gòu)雙宿網(wǎng)關(guān)式體系結(jié)構(gòu)D.屏蔽子網(wǎng)式體系結(jié)構(gòu)5.__B____是通過偷竊或分析手段來達到計算機信息攻擊目的的，它不會導(dǎo)致對系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不被改變。A.主動攻擊B.被動攻擊黑客攻擊D.蠕蟲病毒6.關(guān)于安全審計目的描述錯誤的是__D______。A.識別和分析未經(jīng)授權(quán)的動作或攻擊B.記錄用戶活動和系統(tǒng)管理將動作歸結(jié)到為其負責的實體

D.實現(xiàn)對安全事件的應(yīng)急響應(yīng)7.以下哪一項不在證書數(shù)據(jù)的組成中。A.版本信息B.有效使用期限簽名算法D.版權(quán)信息8.信息安全的三個基本目標是_____C___。A.可靠性，保密性和完整性B.多樣性，容余性和模化性保密性，完整性和可用性D.多樣性，保密性和完整性9.以下關(guān)于Smurf攻擊的描述，那句話是錯誤的______D__。A.它是一種拒絕服務(wù)形式的攻擊B.它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器它使用ICMP的包進行攻擊D.攻擊者最終的目標是在目標計算機上獲得一個帳號10.DOS攻擊的Synflood攻擊是利用進行攻擊。A.其他網(wǎng)絡(luò)B.通訊握手過程問題

中間代理D.以上均不對自適應(yīng)代理防火墻結(jié)合了____C____。A.包過濾性防火墻的安全性和代理型防火墻的高效率B.包過濾性防火墻的安全性和代理型防火墻的多功能包過濾性防火墻的高效率和代理型防火墻的安全性D.以上均不對12.目前的防火墻的防范主要是____B____。A.主動防范B.被動防范混合防御D.防內(nèi)部攻擊13.IDS與互動是___C_____。A.IDS與Firewall互相發(fā)控制信息

B.Firewall向IDS發(fā)控制信息IDS向Firewall發(fā)控制信息D．相互獨立，不發(fā)控制信息14.對稱加密需要_____B___個密鑰。A.0B.12D.315.SSL是__C___層加密協(xié)議。A.網(wǎng)絡(luò)B.運輸應(yīng)用D.數(shù)據(jù)鏈路16．下面不屬于PKI組成部分的是。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機構(gòu)D.AS17．包過濾型防火墻原理上是基于__C___進行分析的技術(shù)。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層18．以下不是包過濾防火墻主要過濾的信息？A.源IP地址B.目的IP地址

C.TCP源端口和目的端口D.時間19而過濾掉不

必要的服務(wù)。這屬于什么基本原則？__A___A.最小特權(quán)B.阻塞點C.失效保護狀態(tài)D.防御多樣化20中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用

的。這是對___A__A.可用性的攻擊B.保密性的攻擊完整性的攻擊D.真實性的攻擊三、判斷題(10題×1分=10分)1.公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。（√）2.防火墻通過可以防止病毒感染的軟件和文件在網(wǎng)絡(luò)上傳送。（×）3.摘要算法是不可逆的。（√）4.一個摘要算法對不同長度的文字進行運算所得的結(jié)果長度是不同的。（×）5.RSA算法作為主要的非對稱算法，使用公鑰加密的密文一定要采用公鑰來解。（×）6.SSL是安全套接層協(xié)議。（√）7.防火墻的安全防范被動性表現(xiàn)在防范策略的配置是預(yù)先制定的。（√）8.VPN的所采取的兩項關(guān)鍵技術(shù)是認證與加密。（√）9.Sumrf攻擊是通過將目的地址設(shè)置為被攻擊者的地址造成的。（×）10.目前入侵檢測系統(tǒng)可以及時阻止黑客的攻擊。（×）

四、簡答題(6題×5分=30分)1.與普通病毒相比，蠕蟲病毒有什么特點。普通病毒蠕蟲病毒存在形式寄存文件獨立程序傳染機制宿主程序運行主動攻擊傳染目標本地文件網(wǎng)絡(luò)計算機2.什么是序列密碼與分組密碼。序列密碼(StreamCipher)：又稱流密碼，將明文消息按字符逐位進行加密。

分組密碼(BlockCipher)：在分組密碼中將明文消息分組(每組有多個字符)，逐組進行加密。3.數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。數(shù)字簽名使用發(fā)送方的密鑰對：用發(fā)送方的私鑰加密，用發(fā)送方的公鑰解密。數(shù)據(jù)加密使用接收方的密鑰對：用接收方的公鑰加密，用接收方的私鑰解密。4.個人防火墻與分布式防火墻的主機防火墻的比較。管理方式不同：個人防火墻的安全策略由使用者自己設(shè)置；主機防火墻的安全策略由系統(tǒng)管理員統(tǒng)一設(shè)置，并且這種設(shè)置是桌面機使用者不可見和不可改動的。還可利用中心管理軟件對該服務(wù)器進行遠程監(jiān)控。使用群體不同：個人防火墻面向個人用戶；主機防火墻面向企業(yè)5.根據(jù)應(yīng)用環(huán)，VPN可以分為哪幾類，并解釋每一類的含。(1)遠程VPN遠程VPN通過公用網(wǎng)絡(luò)與企業(yè)內(nèi)部網(wǎng)和企業(yè)外部網(wǎng)建立有的網(wǎng)絡(luò)連接，以適應(yīng)移動辦公的要。(2)企業(yè)內(nèi)部VPN通過公用網(wǎng)絡(luò)進行企業(yè)各個分布點的互聯(lián)，是傳統(tǒng)專網(wǎng)的代式。(3)企業(yè)VPN指利用VPN將企業(yè)網(wǎng)延伸至合作伙伴與戶6.什么是數(shù)字證書，有何特點。數(shù)字證書(DigitalID)又稱“數(shù)字身份證，簡稱證書。是由CA發(fā)放并經(jīng)

CA數(shù)字簽名的、包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種，可以用來證明證書持有者的真實身份。數(shù)字證書的特點：數(shù)字證書是實體在網(wǎng)上的身份證明，它將實體的公鑰同實體身聯(lián)在一。要有一個各方都信任的機構(gòu)，專門負責數(shù)字證書的發(fā)放和這個機構(gòu)就是認證機構(gòu)CA。五、計算題(2題10分=20分)1.試計算pq分別取511，e取3時，利用RSA公鑰密碼算法對明文P=efg進行加密和解密的過程。（）由則n=55,(n=40)取e=3，則可得d27(mod40)編碼：m1=e=5,m2=f=6,m3=g=7

（）加密c1=5≡15mod55c2=6≡51mod55c3=7≡13mod55（）恢復(fù)明文≡5(mod55)m1=15m2=5127≡6(mod55)m3=1327