2023年網(wǎng)絡(luò)信息安全試題B及答案

《網(wǎng)絡(luò)信息安全》試題（B）

一、填空（每空1分共20分）

1.GB/T9387.2-1995定義了5大類_安全服務(wù)提供這些服務(wù)的J8種安全

協(xié)議以及對(duì)應(yīng)歐I開(kāi)放系統(tǒng)互連的I安全管理，并可根據(jù)詳細(xì)系統(tǒng)合適地配置于

0SI模型的

_七層_協(xié)議中。

2.IDEA加密的每一輪都使用異或、_模2時(shí)加和_；模216+1乘_三種

運(yùn)算。

3.在IPSec中只能提供認(rèn)證的安全協(xié)議是AH。

4.覆蓋型病毒與前/后附加型病毒的最大區(qū)別是—與否增長(zhǎng)文獻(xiàn)長(zhǎng)度_o

5.密碼學(xué)發(fā)展過(guò)程中日勺兩大里程碑是_DES_和_RSA_o

6.PKI的中文全稱是_公鑰基礎(chǔ)設(shè)施_0

7.數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的I特性叫完整性。

8.使用DES對(duì)64比特的明文加密，生成64比特的密文。

9.將特制的J標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品歐I所有權(quán)日勺技

術(shù)，稱之為數(shù)字水印。

10.包過(guò)濾器工作在OSI的網(wǎng)絡(luò)層層。

ILIPSec有_隧道模式_和_；傳播模式_兩種工作模式。

12.入侵檢測(cè)系統(tǒng)根據(jù)目日勺系統(tǒng)的類型可以分為基于入侵檢測(cè)系統(tǒng)和基

于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。

13.解密算法D是加密算法E區(qū)）

二、單項(xiàng)選擇（每空1分共15分）

1.假設(shè)使用一種加密算法，它日勺加密措施很簡(jiǎn)樸：將每一種字母加5,即a加

密成丸這種算法的密鑰就是5,那么它屬于Ao

A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)

C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)

2.A方有一對(duì)密鑰（KA，K.）,B方有一對(duì)密鑰（KR，K）,A方向

A公開(kāi)A秘密B公開(kāi)B秘R密

B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：乂，=又公開(kāi)（加密加）。8方收到密

文的解密方案是CO

入&-M，))B-勺公JL公JM,))

CL公稔密（M,））D-%-(M，))

3.最新的研究和記錄表明，安全襲擊重要來(lái)自B。

A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)

4.襲擊者截獲并記錄了從A到B的I數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提

取出信息重新發(fā)往B稱為D。

A.中間人襲擊B.口令猜測(cè)器和字典襲擊

C.強(qiáng)力襲擊D.回放襲擊

5.TCSEC定義區(qū)|屬于D級(jí)的系統(tǒng)是不安全日勺，如下操作系統(tǒng)中屬于D級(jí)日勺是

A

A.運(yùn)行非UNIX的Macintosh機(jī)B.XENIX

C.運(yùn)行Linux日勺PC機(jī)D.UNIX系統(tǒng)

6.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是/o

A.多一道加密工序使密文更難破譯B.提高密文日勺計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加緊數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D.保證密文能對(duì)歐|還原成明文

7.訪問(wèn)控制是指確定」以及實(shí)行訪問(wèn)權(quán)限改）過(guò)程。

A.顧客權(quán)限B.可予以哪些主體訪問(wèn)權(quán)利

C.可被顧客訪問(wèn)的資源D.系統(tǒng)與否遭受入侵

8.PKI支持的服務(wù)不包括D。

A.非對(duì)稱密鑰技術(shù)及證書(shū)管理B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問(wèn)控制服務(wù)

9.IPSec協(xié)議和CVPN隧道協(xié)議處在同一層。

A.PPTPB.L2TPC.GRED.以上皆是

10.下列協(xié)議中，A協(xié)議歐I數(shù)據(jù)可以受到IPSec的）保護(hù)。

A.TCP、UDP、IPB.ARP

C.RARPD.以上皆可以

11.防火墻是常用的一種網(wǎng)絡(luò)安全裝置,下列有關(guān)它的用途的說(shuō)法”是對(duì)的。

A.防止內(nèi)部襲擊B.防止外部襲擊

C.防止內(nèi)部對(duì)外部的非法訪問(wèn)

D.即防外部襲擊，又防內(nèi)部對(duì)外部非法訪問(wèn)

12.防火墻時(shí)實(shí)現(xiàn)中，相對(duì)來(lái)說(shuō)」技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)樸。

A.包過(guò)濾B.代理服務(wù)器C.雙宿主機(jī)D.屏蔽子網(wǎng)

13.直接處在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為」o

A.FTP服務(wù)器B.扼流點(diǎn)C.堡壘主機(jī)D.網(wǎng)關(guān)

14.假如在曲阜校區(qū)和日照校區(qū)之間建立一種VPN我們應(yīng)當(dāng)建立何種類型的VPN

Ao

A.內(nèi)部VPNB.外部VPNC,局域網(wǎng)VPND.廣域網(wǎng)VPN

15.假如要在會(huì)話層實(shí)現(xiàn)VPN我們應(yīng)當(dāng)選擇何種協(xié)議“o

A.PPTPB.L2TPC.IPSecD.SSL

三、多選題（每空2分共20分）

1.從技術(shù)角度看，網(wǎng)絡(luò)信息安全與保密的技術(shù)特性重要表目前系統(tǒng)的（ABCDE）

A、可靠性B、可用性C、保密性

D、完整性E、不可抵賴性

2.拒絕服務(wù)襲擊的）后果是_ABCE_。

A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)

D.帶寬增長(zhǎng)E.制止通信

3.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)_ABE_提供安全保護(hù)。

A.信息載體B.信息的處理、傳播

C.硬件D.軟件

E.信息日勺存儲(chǔ)、訪問(wèn)

4.加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)既有效的加密,其算法包括：ABC

A.MD2B.MD4C.MD5D.Cost2560E.SPA

5.計(jì)算機(jī)安全級(jí)別包括(ABCE)o

A、D級(jí)B、Cl級(jí)C、C2級(jí)

D、C3級(jí)E、Bl級(jí)

6.網(wǎng)絡(luò)安全應(yīng)具有如下特性(ABCDE)o

A、保密性B、可靠性C、完整性

D、可用性E、可控性

7.屏蔽子網(wǎng)防火墻體系構(gòu)造中的重要組件有(BCD)。

A、參數(shù)網(wǎng)絡(luò)B、堡壘主機(jī)C、內(nèi)部路由器

D、外部路由器E、內(nèi)部主機(jī)

8、數(shù)字簽名方案重要包括的階段有(ABC)。

A、系統(tǒng)初始化B、簽名產(chǎn)生C、簽名驗(yàn)證

D、加密階段E、解密階段

9、對(duì)于密碼襲擊的措施中，分析破譯法可分為(BC)

A、窮舉法B、確定性分析破譯C、記錄分析破譯

D、惟密文破譯E、已知明文破譯

10、在設(shè)計(jì)因特網(wǎng)防火墻時(shí)，網(wǎng)絡(luò)管理員必須做出幾種決定(ABCD)

A、防火墻的姿態(tài)B、機(jī)構(gòu)的整體安全方略C、防火墻的經(jīng)濟(jì)費(fèi)用

D、防火墻系統(tǒng)的I組件或構(gòu)件E、機(jī)構(gòu)的I地理環(huán)境

四、判斷（每空1分共10分）

1.按對(duì)明文的處理方式密碼可以分為分組密碼和序列密碼。（J）

2.積極襲擊和被動(dòng)襲擊的最大區(qū)別是與否變化信息的內(nèi)容。（J）

3.訪問(wèn)控制也叫授權(quán)，它是對(duì)顧客訪問(wèn)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行歐I控制過(guò)程。（J）

4.偽造不屬于惡意襲擊。（X）

5.積極襲擊是指襲擊者對(duì)傳播中日勺信息或存儲(chǔ)信息進(jìn)行多種非法處理，有選擇

地更改、插入、延遲、刪除或復(fù)制這些信息。與被動(dòng)襲擊相比，不輕易被檢測(cè)到。

（X）

6.對(duì)稱密碼系統(tǒng)其安全性依賴于密鑰歐I保密性，而不是算法的保密性。（V）

7.計(jì)算機(jī)病毒特性字識(shí)別法是基于特性串掃描法發(fā)展起來(lái)的新措施。（V）

8.鑒別是防止積極襲擊的重要技術(shù)。鑒別的目的就是驗(yàn)證顧客身份日勺合法性和

顧客間傳播信息的完整性和真實(shí)性。（V）

9.所謂增量備份，就是按備份周期對(duì)整個(gè)系統(tǒng)所有的文獻(xiàn)進(jìn)行備份。（X）

10.散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（X）

五'簡(jiǎn)答（每題5分共25分）

1.數(shù)字簽名有什么作用？

當(dāng)通信雙方發(fā)生了下列狀況時(shí)，數(shù)字簽名技術(shù)必須可以處理引起歐I爭(zhēng)端：

（1）否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過(guò)某一報(bào)文。

(2)偽造，接受方自己偽造一份報(bào)文，并聲稱它來(lái)自發(fā)送方。

(3)冒充，網(wǎng)絡(luò)上的某個(gè)顧客冒充另一種顧客接受或發(fā)送報(bào)文。

(4)篡改，接受方對(duì)收到的信息進(jìn)行篡改。

2.列舉出網(wǎng)絡(luò)的加密傳播方式。

(1)鏈路到鏈路的加密傳播方式；

(2)節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳播方式；

(3)端到端附加密傳播方式。

3.計(jì)算機(jī)病毒檢查措施有哪些？

(1)比較法；

(2)搜索法；

(3)特性字識(shí)別法

(4)分析法。

4.VPN有哪些分類？各應(yīng)用于何種場(chǎng)所？

(1)內(nèi)部VPN：假如要進(jìn)行企業(yè)內(nèi)部異地分支構(gòu)造的互聯(lián)，可以使用Intranet

VPN的方式，即所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān)VPN。在異地兩個(gè)網(wǎng)絡(luò)的I網(wǎng)關(guān)之間建立了一

種加密的VPN隧道，兩端的內(nèi)部網(wǎng)絡(luò)可以通過(guò)該VPN隧道安全地進(jìn)行通信。

(2)遠(yuǎn)程VPN：企業(yè)總部和遠(yuǎn)程雇員或旅行之中的雇員之間建立的VPN,通

過(guò)撥入當(dāng)?shù)氐腎SP進(jìn)入Internet再連接企業(yè)的VPN網(wǎng)關(guān)，在顧客和VPN網(wǎng)關(guān)之

間建立一種安全的T隧道''，通過(guò)該隧道安全地訪問(wèn)遠(yuǎn)程的內(nèi)部網(wǎng)(節(jié)省通信費(fèi)用，

又保證了安全性)。撥入方式包括撥號(hào)、ISDN、ADSL等，唯一的規(guī)定就是可以

使用合法IP地址訪問(wèn)Interneto

（3）聯(lián)網(wǎng)VPN：企業(yè)與商業(yè)伙伴、供應(yīng)商、投資者等之間建立的VPN。假如

一種企業(yè)但愿將客戶、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)，可以使用Extranet

VPNo其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的VPN,但它需要有不一樣協(xié)議和設(shè)備之間的

配合和不一樣的安全配置。

5.現(xiàn)代通信中易受到的襲擊有哪些？處理措施是什么？

（1）