2021年網(wǎng)絡(luò)安全試題庫網(wǎng)絡(luò)工程

網(wǎng)絡(luò)安全試題一．單項選取題如下算法中屬于非對稱算法是（

B

）DESRSA算法IDEA三重DES"DES是一種數(shù)據(jù)分組加密算法，DES它將數(shù)據(jù)提成長度為多少位數(shù)據(jù)塊,其中一某些用作奇偶校驗,剩余某些作為密碼長度？" （D）56位64位112位128位如下關(guān)于軟件加密和硬件加密比較，不對的是（B）硬件加密對顧客是透明，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序硬件加密兼容性比軟件加密好硬件加密安全性比軟件加密好硬件加密速度比軟件加密快數(shù)據(jù)完整性指是（

C

）保護網(wǎng)絡(luò)中各系統(tǒng)之間互換數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致泄密提供連接實體身份鑒別防止非法實體對顧客積極襲擊，保證數(shù)據(jù)接受方收到信息與發(fā)送方發(fā)送信息完全一致保證數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出下面關(guān)于3DES數(shù)學(xué)描述，對的是（B）C=E(E(E(P，K1)，K1)，K1)C=E(D(E(P，K1)，K2)，K1)C=E(D(E(P，K1)，K1)，K1)C=D(E(D(P，K1)，K2)，K1)黑客運用IP地址進行襲擊辦法有：（A）IP欺騙解密竊取口令發(fā)送病毒屏蔽路由器型防火墻采用技術(shù)是基于：（B）數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理服務(wù)技術(shù)三種技術(shù)結(jié)合在安全審計風(fēng)險評估階段，普通是按什么順序來進行：（A）偵查階段、滲入階段、控制階段滲入階段、偵查階段、控制階段控制階段、偵查階段、滲入階段偵查階段、控制階段、滲入階段網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進行偵聽，在防火墻實現(xiàn)認證辦法中，下列身份認證也許會導(dǎo)致不安全后果是：（A） 基于口令身份認證 基于地址身份認證 密碼認證 都不是如下哪一項不是入侵檢測系統(tǒng)運用信息：（C）系統(tǒng)和網(wǎng)絡(luò)日記文獻目錄和文獻中不盼望變化數(shù)據(jù)包頭信息程序執(zhí)行中不盼望行為如下哪一項屬于基于主機入侵檢測方式優(yōu)勢：（C）監(jiān)視整個網(wǎng)段通信不規(guī)定在大量主機上安裝和管理軟件適應(yīng)互換和加密具備更好實時性在OSI七個層次基本上，將安全體系劃分為四個級別，如下那一種不屬于四個級別：（D）網(wǎng)絡(luò)級安全系統(tǒng)級安全應(yīng)用級安全鏈路級安全加密技術(shù)不能實現(xiàn)：（D）數(shù)據(jù)信息完整性基于密碼技術(shù)身份認證機密文獻加密基于IP頭信息包過濾如下關(guān)于混合加密方式說法對的是：（B）采用公開密鑰體制進行通信過程中加解密解決采用公開密鑰體制對對稱密鑰體制密鑰進行加密后通信采用對稱密鑰體制對對稱密鑰體制密鑰進行加密后通信采用混合加密方式，運用了對稱密鑰體制密鑰容易管理和非對稱密鑰體制加解密解決速度快雙重長處如下關(guān)于數(shù)字簽名說法對的是：（D）數(shù)字簽名是在所傳播數(shù)據(jù)后附加上一段和傳播數(shù)據(jù)毫無關(guān)系數(shù)字信息數(shù)字簽名可以解決數(shù)據(jù)加密傳播，即安全傳播問題數(shù)字簽名普通采用對稱加密機制數(shù)字簽名可以解決篡改、偽造等安全性問題防火墻中地址翻譯重要作用是：(B)提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址進行入侵檢測防止病毒入侵如下關(guān)于狀態(tài)檢測防火墻描述，不對的是（D）所檢查數(shù)據(jù)包稱為狀態(tài)包，各種數(shù)據(jù)包之間存在某些關(guān)聯(lián)可以自動打開和關(guān)閉防火墻上通信端口其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩某些構(gòu)成在每一次操作中，必要一方面檢測規(guī)則表，然后再檢測連接狀態(tài)表（只檢測連接狀態(tài)表）如下關(guān)于VPN說法對的是：（B）VPN指是顧客自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離、安全線路VPN指是顧客通過公用網(wǎng)絡(luò)建立暫時、安全連接VPN不能做到信息認證和身份認證VPN只能提供身份認證、不能提供加密數(shù)據(jù)功能TCP可為通信雙方提供可靠雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯誤是：(C)要回絕一種TCP時只要回絕連接第一種包即可 TCP段中首包ACK＝0，后續(xù)包ACK＝1 確認號是用來保證數(shù)據(jù)可靠傳播編號 //（確認號是目主機在接受到數(shù)據(jù)后反饋給源主機信息，告訴源主機已接受） "在CISCO過濾系統(tǒng)中，當ACK＝1時，“established""核心字為T，當ACK＝0時，“established""核心字為F"在DDoS襲擊中，通過非法入侵并被控制，但并不向被襲擊者直接發(fā)起襲擊計算機稱為（B）襲擊者主控端代理服務(wù)器被襲擊者加密密鑰強度是：（A）A．2NB．2N-1C．2ND．2N-1IDS規(guī)則涉及網(wǎng)絡(luò)誤用和：（A）網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常防治要從防毒、查毒、（）三方面來進行：（A）解毒隔離反擊重起針對下列各種安全合同，最適合使用外部網(wǎng)VPN上，用于在客戶機到服務(wù)器連接模式是：(C)IPsecPPTPSOCKSv5L2TP下列各種安全合同中使用包過濾技術(shù)，合用于可信LAN到LAN之間VPN，即內(nèi)部網(wǎng)VPN是:（D） PPTP L2TP SOCKSv5 IPsec當前在防火墻上提供了幾種認證辦法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源顧客訪問權(quán)限是：(C) 客戶認證 回話認證 顧客認證 都不是當前在防火墻上提供了幾種認證辦法，其中防火墻提供授權(quán)顧客特定服務(wù)權(quán)限是：（A）客戶認證回話認證顧客認證都不是當前在防火墻上提供了幾種認證辦法，其中防火墻提供通信雙方每次通信時會話授權(quán)機制是：（B） 客戶認證 回話認證 顧客認證 都不是使用安全內(nèi)核辦法把也許引起安全問題某些從操作系統(tǒng)內(nèi)核中去掉，形成安全級別更高內(nèi)核，當前對安全操作系統(tǒng)加固和改造可以從幾種方面進行。下面錯誤是：（D） 采用隨機連接序列號 駐留分組過濾模塊 取消動態(tài)路由功能 盡量地采用獨立安全內(nèi)核在防火墻實現(xiàn)認證辦法中，采用通過數(shù)據(jù)包中源地址來認證是：（B） 基于口令身份認證 基于地址身份認證 密碼認證 都不是隨著Internet發(fā)展勢頭和防火墻更新，防火墻哪些功能將被取代：（D） 使用IP加密技術(shù) 日記分析工具 襲擊檢測和報警 對訪問行為實行靜態(tài)、固定控制網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進行偵聽，在防火墻實現(xiàn)認證辦法中，下列身份認證也許會導(dǎo)致不安全后果是：（A） 基于口令身份認證 基于地址身份認證 密碼認證 都不是IPSec合同是開放VPN合同。對它描述有誤是：(C) 適應(yīng)于向IPv6遷移 提供在網(wǎng)絡(luò)層上數(shù)據(jù)加密保護 支持動態(tài)IP地址分派 不支持除TCP/IP外其他合同下面對電路級網(wǎng)關(guān)描述對的是：B 它容許內(nèi)部網(wǎng)絡(luò)顧客不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)顧客在訪問內(nèi)部網(wǎng)絡(luò)時會受到嚴格控制它在客戶機和服務(wù)器之間不解釋應(yīng)用合同，僅依賴于TCP連接，而不進行任何附加包過濾或解決大多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個合同都能由它實現(xiàn)對各種合同支持不用做任何調(diào)節(jié)直接實現(xiàn)在Internet服務(wù)中使用代理服務(wù)有許多需要注意內(nèi)容，下述闡述對的是： CUDP是無連接合同很容易實當代理與犧牲主機方式相比，代理方式更安全對于某些服務(wù)，在技術(shù)上實現(xiàn)相對容易很容易回絕客戶機于服務(wù)器之間返回連接狀態(tài)檢查技術(shù)在OSI那層工作實現(xiàn)防火墻功能：C 鏈路層傳播層網(wǎng)絡(luò)層會話層對狀態(tài)檢查技術(shù)優(yōu)缺陷描述有誤是：C 采用檢測模塊監(jiān)測狀態(tài)信息支持各種合同和應(yīng)用不支持監(jiān)測RPC和UDP端口信息配備復(fù)雜會減少網(wǎng)絡(luò)速度JOE是公司一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司財務(wù)信息系統(tǒng)，她應(yīng)當采用安全、便宜通訊方式是：B PPP連接到公司RAS服務(wù)器上遠程訪問VPN電子郵件與財務(wù)系統(tǒng)服務(wù)器PPP連接下面關(guān)于外部網(wǎng)VPN描述錯誤有：C 外部網(wǎng)VPN能保證涉及TCP和UDP服務(wù)安全其目在于保證數(shù)據(jù)傳播中不被修改VPN服務(wù)器放在Internet上位于防火墻之外VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上SOCKSv5長處是定義了非常詳細訪問控制，它在OSI那一層控制數(shù)據(jù)流：D應(yīng)用層網(wǎng)絡(luò)層傳播層會話層二．判斷題PKI和PMI在應(yīng)用中必要進行綁定，而不能在物理上分開。（×）當通過瀏覽器以在線方式申請數(shù)字證書時，申請證書和下載證書計算機必要是同一臺計算機。（√）在網(wǎng)絡(luò)身份認證中采用審計目是對所有顧客行為進行記錄，以便于進行核查。（√）要實現(xiàn)DDoS襲擊，襲擊者必要可以控制大量計算機為其服務(wù)。（√）由于在TCP合同傳播過程中，傳播層需要將從應(yīng)用層接受到數(shù)據(jù)以字節(jié)為構(gòu)成單元劃提成各種字節(jié)段，然后每個字節(jié)段單獨進行路由傳播，因此TCP是面向字節(jié)流可靠傳播方式。（√）ARP緩存只能保存積極查詢獲得IP和MAC相應(yīng)關(guān)系，而不會保存以廣播形式接受到IP和MAC相應(yīng)關(guān)系。（×）暴力破解與字典襲擊屬于同類網(wǎng)絡(luò)襲擊方式，其中暴力破解中所采用字典要比字典襲擊中使用字典范疇要大。（√）DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器IP地址。（×）當硬件配備相似時，代理防火墻對網(wǎng)絡(luò)運營性能影響要比包過濾防火墻小。（×）在老式包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定限度上檢測并防止內(nèi)部顧客惡意破壞。（√）三．填空題1．計算機網(wǎng)絡(luò)資源共享涉及（）共享和（）共享。2．按照網(wǎng)絡(luò)覆蓋地理范疇大小，計算機網(wǎng)絡(luò)可分為（）、（）和（）。3．按照結(jié)點之間關(guān)系，可將計算機網(wǎng)絡(luò)分為（）網(wǎng)絡(luò)和（）網(wǎng)絡(luò)。4．對等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)最大區(qū)別就是（）。5．網(wǎng)絡(luò)安全具備（）、（）和（）。6．網(wǎng)絡(luò)安全機密性重要防范辦法是（）。7．網(wǎng)絡(luò)安全完整性重要防范辦法是（）。8．網(wǎng)絡(luò)安全可用性重要防范辦法是（）。9．網(wǎng)絡(luò)安全機制涉及（）和（）。10．國際原則化組織ISO提出“開放系統(tǒng)互連參照模型(OSI)”有（）層。11．OSI參照模型從低到高第3層是（）層。12．入侵監(jiān)測系統(tǒng)普通分為基于（）和基于（）兩類。13．數(shù)據(jù)加密基本過程就是將可讀信息譯成（）代碼形式。14．訪問控制重要有兩種類型：（）訪問控制和（）訪問控制。15．網(wǎng)絡(luò)訪問控制普通由（）實現(xiàn)。16．密碼按密鑰方式劃分，可分為（）式密碼和（）式密碼。17．DES加密算法重要采用（）和（）辦法加密。18．非對稱密碼技術(shù)也稱為（）密碼技術(shù)。19．DES算法密鑰為（）位，實際加密時僅用到其中（）位。20．數(shù)字簽名技術(shù)實現(xiàn)基本是（）技術(shù)。21．數(shù)字水印技術(shù)重要涉及（）、（）和（）。22．數(shù)字水印技術(shù)特點是（）、（）和（）。23．入侵監(jiān)測系統(tǒng)普通涉及（）、（）、（）和（）四某些功能。24．按照數(shù)據(jù)來源不同，入侵監(jiān)測系統(tǒng)可以分為（）、（）和（）入侵監(jiān)測系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測辦法不同，入侵監(jiān)測系統(tǒng)可以分為（）監(jiān)測模型和（）監(jiān)測模型兩類。26．廣域網(wǎng)簡稱為（）。27．局域網(wǎng)簡稱為（）。28．在TCP/IP參照模型中，應(yīng)用層合同（）用來實現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。29．電子商務(wù)體系構(gòu)造可以分為網(wǎng)絡(luò)基本平臺、安全構(gòu)造、（）、業(yè)務(wù)系統(tǒng)4個層次。30．電子郵件服務(wù)采用（）工作模式。答案：1．（硬件資源）、（軟件資源）。2．（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）3．（客戶/服務(wù)器型）（對等型）4．（對等型網(wǎng)絡(luò)沒有專設(shè)服務(wù)器）5．（機密性）、（完整性）（可用性）6．（密碼技術(shù)）7．（校驗與認證技術(shù)）8．（保證信息與信息系統(tǒng)處在一種可靠運營狀態(tài)之下）9．（技術(shù)機制）（管理機制）10．（7）11．（網(wǎng)絡(luò)）12．（主機）（網(wǎng)絡(luò)）13．（密文）14．（網(wǎng)絡(luò)）（系統(tǒng)）15．（防火墻）16．（對稱）（非對稱）17．（替代）（移位）18．（公鑰）19．（64）（56）20．（密碼）21．（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提取）（數(shù)字水印監(jiān)測技術(shù)）22．（不可知覺性）（安全性）（穩(wěn)健性）23．（事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng)）（遠程管理）24．（基于主機）（基于網(wǎng)絡(luò)）（混合型）25．（異常）（誤用）26．（WAN）27．（LAN）28．（電子郵件合同SMTP）29．（支付體系）30．（客戶機/服務(wù)器）四．名詞解釋題對稱加密與非對稱加密在一種加密系統(tǒng)中，加密和解密使用同一種密鑰，這種加密方式稱為對稱加密，也稱為單密鑰加密（2分）。如果系統(tǒng)采用是雙密鑰體系，存在兩個互有關(guān)聯(lián)密碼，其中一種用于加密，另一種用于解密，這種加密辦法稱為非對稱加密，也稱為公鑰加密（2分）DNS緩存中毒DNS為了提高查詢效率，采用了緩存機制，把顧客查詢過最新記錄存儲在緩存中，并設(shè)立生存周期（TimeToLive，TTL）。在記錄沒有超過TTL之前，DNS緩存中記錄一旦被客戶端查詢，DNS服務(wù)器（涉及各級名字服務(wù)器）將把緩存區(qū)中記錄直接返回給客戶端，而不需要進行逐級查詢，提高了查詢速率。（2分）DNS緩存中毒運用了DNS緩存機制，在DNS服務(wù)器緩存中存入大量錯誤數(shù)據(jù)記錄積極供顧客查詢。由于緩存中大量錯誤記錄是襲擊者偽造，而偽造者也許會依照不批準圖偽造不同記錄。由于DNS服務(wù)器之間會進行記錄同步復(fù)制，因此在TTL內(nèi)，緩存中毒DNS服務(wù)器有也許將錯誤記錄發(fā)送給其她DNS服務(wù)器，導(dǎo)致更多DNS服務(wù)器中毒。（2分）機密性、完整性、可用性、可控性機密性是保證信息不暴露給未經(jīng)授權(quán)人或應(yīng)用進程（1分）；完整性是指只有得到容許人或應(yīng)用進程才干修改數(shù)據(jù)，并且可以鑒別出數(shù)據(jù)與否已被更改（1分）；可用性是指只有得到授權(quán)顧客在需要時才可以訪問數(shù)據(jù)，雖然在網(wǎng)絡(luò)被襲擊時也不能阻礙授權(quán)顧客對網(wǎng)絡(luò)使用（1分）；可控性是指可以對授權(quán)范疇內(nèi)信息流向和行為方式進行控制。（1分）VPNVPN（虛擬專用網(wǎng)）是運用Internet等公共網(wǎng)絡(luò)基本設(shè)施，通過隧道技術(shù)，為顧客提供一條與專用網(wǎng)絡(luò)具備相似通信功能安全數(shù)據(jù)通道，實現(xiàn)不同網(wǎng)絡(luò)之間以及顧客與網(wǎng)絡(luò)之間互相連接（2分）。從VPN定義來看，其中“虛擬”是指顧客不需要建立自己專用物理線路，而是運用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上專用數(shù)據(jù)通道，并實現(xiàn)與專用數(shù)據(jù)通道相似通信功能；“專用網(wǎng)絡(luò)”是指這一虛擬出來網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上顧客都可以使用，而是只有通過授權(quán)顧客才可以使用。同步，該通道內(nèi)傳播數(shù)據(jù)通過了加密和認證，從而保證了傳播內(nèi)容完整性和機密性。（2分）防火墻防火墻是指設(shè)立在不同網(wǎng)絡(luò)（如可信賴公司內(nèi)部局域網(wǎng)和不可信賴公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間一系列部件組合（2分），通過監(jiān)測、限制、更改進入不同網(wǎng)絡(luò)或不同安全域數(shù)據(jù)流，盡量地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、構(gòu)造和運營狀況，以防止發(fā)生不可預(yù)測、潛在破壞性入侵，實現(xiàn)網(wǎng)絡(luò)安全保護。五．簡答題PGP安全通信基本原理是什么？

答：A要寄信給B，她們互相懂得對方公鑰，A用MD5算法產(chǎn)生128位數(shù)作為郵件文摘，并用自己私鑰加密，A在郵件后加上那串郵件文摘，再用B公鑰把整個郵件加密后寄出，B收到后用自己私鑰解密，得到A原文和簽名，B也從原文中計算出128特性值，并和A簽名進行比對。按照加密和解密與否使用相似密鑰可分為哪兩種？其中，她們代表性算法各有哪些？答：對稱密鑰密碼算法，慣用算法：DES，AES，IDEA,非對稱密碼，慣用算法：RSA，DSA,緩沖區(qū)溢出襲擊產(chǎn)生因素是什么？如何避免？

答：產(chǎn)生因素：通過往程序緩沖區(qū)寫超過其長度內(nèi)容，導(dǎo)致緩沖區(qū)溢出，使程序轉(zhuǎn)而執(zhí)行其他指令，以達到襲擊目。

避免：對存入緩沖區(qū)數(shù)據(jù)要進行超長中斷，防止緩沖區(qū)溢出，同步還應(yīng)當檢查返回值。請解釋什么是VPN，其核心技術(shù)除了隧道技術(shù)，尚有此外哪3個？答：IPSec合同是重要用于構(gòu)造VPN，IPSec安全體系構(gòu)造由哪3個重要某些構(gòu)成？再分別寫出IPSec提供安全合同，認證頭（AH）與封裝安全有效載荷（ESP）在隧道模式下各自頭格式。

VPN是虛擬專用網(wǎng)技術(shù)，是通過一種公用網(wǎng)絡(luò)建立一種暫時，安全連接，是一條穿過混亂公用網(wǎng)絡(luò)安全，穩(wěn)定遂道。

除了隧道技術(shù)，尚有加解密技術(shù)，密鑰管理技術(shù)，使用者與設(shè)備身份認證技術(shù)。

由安全合同、安全聯(lián)盟和密鑰管理構(gòu)成。

隧道模式AH頭格式：

新IP頭|AH頭|原始IP頭|數(shù)據(jù)

隧道模式ESP頭格式：新IP頭|ESP頭|原始IP頭|數(shù)據(jù)|ESP尾|驗證數(shù)據(jù)VPN是當前最慣用網(wǎng)絡(luò)技術(shù)之一，請簡述它有哪些長處？

答：搭建成本低、靈活性高、VPN網(wǎng)絡(luò)有較好兼容性和可擴展性，提高了網(wǎng)絡(luò)可靠性。公司可以運用VPN迅速開展新服務(wù)和連接設(shè)施，簡化了公司聯(lián)網(wǎng)和廣域網(wǎng)操作。什么是數(shù)字證書？既有數(shù)字證書由誰頒發(fā)，遵循什么原則，有什么應(yīng)用？

數(shù)字證書是一種經(jīng)證書認證中心（CA）數(shù)字簽名包括公開密鑰擁有者信息以及公開密鑰文獻。認證中心（CA）作為權(quán)威，可信賴，公正第三方機構(gòu)，專門負責(zé)為各種認證需要提供數(shù)字證書服務(wù)。認證中心頒發(fā)數(shù)字證書均遵循X.509

V3原則。X.509原則在編排公共密鑰方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中涉及IPSEC，SSL，SET，S/MIME。簡述對稱密鑰密碼體制原理和特點？答：對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法逆運算，加密密鑰和解密密鑰相似，同屬一類加密體制。它保密強度性高但開放性差，規(guī)定發(fā)送者和接受者在安全通信之前，需要有可靠密鑰信道傳遞密鑰，因而密鑰也必要要妥善保管。在網(wǎng)絡(luò)安全體系中，有哪五種安全服務(wù)？答：實體認證安全服務(wù)，訪問控制安全服務(wù)，數(shù)據(jù)保密性安全服務(wù)，數(shù)據(jù)完整性安全服務(wù)，抗抵賴性安全服務(wù)。簡述公開密鑰密碼機制原理和特點。答：公開密鑰密碼體制是使用品有兩個密鑰編碼解碼算法，加密和解密能力是分開，這兩個密鑰一種保密，另一種公開。依照應(yīng)用需要，發(fā)送方可以使用接受方公開密鑰加密消息，或使用發(fā)送方私有密鑰簽名消息，或兩個都使用，以完畢某種類型密碼編碼解碼功能。網(wǎng)絡(luò)信息安全四層模式是哪四層？防火墻和VPN分別是哪種模式？答：四層：信息通道模式，網(wǎng)絡(luò)系統(tǒng)門衛(wèi)模式，網(wǎng)絡(luò)系統(tǒng)內(nèi)部模式，CPU和操作系統(tǒng)模式。防火墻是網(wǎng)絡(luò)系統(tǒng)門衛(wèi)模式；VPN是信息通道模式。1.信息安全基本屬性是（機密性、可用性、完整性）。2.對襲擊也許性分析在很大限度上帶有（主觀性）。3.從安全屬性對各種網(wǎng)絡(luò)襲擊進行分類，阻斷襲擊是針對（可用性）襲擊。4.從安全屬性對各種網(wǎng)絡(luò)襲擊進行分類，截獲襲擊是針對（機密性）襲擊。5.回絕服務(wù)襲擊后果是（D）。A.信息不可用B.應(yīng)用程序不可用C.制止通信D.上面幾項都是6.機密性服務(wù)提供信息保密，機密性服務(wù)涉及（D）。A.文獻機密性B.信息傳播機密性C.通信流機密性D.以上3項都是7．最新研究和登記表白，安全襲擊重要來自（公司內(nèi)部網(wǎng)）。8．襲擊者用傳播數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答祈求襲擊方式是（回絕服務(wù)襲擊）。9.密碼學(xué)目是（研究數(shù)據(jù)保密）。10.假設(shè)使用一種加密算法，它加密辦法很簡樸：將每一種字母加5，即a加密成f。這種算法密鑰就是5，那么它屬于（對稱加密技術(shù)）。11.“公開密鑰密碼體制”含義是（將公開密鑰公開，私有密鑰保密）。12.用于實現(xiàn)身份鑒別安全機制是（加密機制和數(shù)字簽名機制）。13.數(shù)據(jù)保密性安全服務(wù)基本是（加密機制）。14.可以被數(shù)據(jù)完整性機制防止襲擊方式是（數(shù)據(jù)在途中被襲擊者篡改或破壞）。15.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行解決因素是（縮小簽名密文長度，加快數(shù)字簽名和驗證簽名運算速度）。16.身份鑒別是安全服務(wù)中重要一環(huán)，如下關(guān)于身份鑒別論述不對的是（身份鑒別普通不用提供雙向認證17.PKI支持服務(wù)不涉及（訪問控制服務(wù)）。18.下面不屬于PKI構(gòu)成某些是（D）。A.證書主體B.使用證書應(yīng)用和系統(tǒng)C.證書權(quán)威機構(gòu)D.AS19.普通而言，Internet防火墻建立在一種網(wǎng)絡(luò)（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)交叉點）。20.包過濾型防火墻原理上是基于（網(wǎng)絡(luò)層）進行分析技術(shù)。21.“周邊網(wǎng)絡(luò)”是指：（介于內(nèi)網(wǎng)與外網(wǎng)之間保護網(wǎng)絡(luò)）。22.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（是網(wǎng)絡(luò)安全和信息安全軟件和硬件設(shè)施23.計算機病毒是計算機系統(tǒng)中一類隱藏在（存儲介質(zhì)）上蓄意破壞搗亂程序。24.信息安全經(jīng)歷了三個發(fā)展階段，如下____不屬于這三個發(fā)展階段。（D）A通信保密階段B加密機階段C信息安全階段D安全保障階段25.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列____不屬于這三個基本屬性。（C）A保密性B完整性C不可否認性D可用性26.安全保障階段中將信息安全體系歸結(jié)為四個重要環(huán)節(jié)，下列____是對的。（保護、檢測、響應(yīng)、恢復(fù)27.下面所列____安全機制不屬于信息安全保障體系中事先保護環(huán)節(jié)。（殺毒軟件）28.為了數(shù)據(jù)傳播時不發(fā)生數(shù)據(jù)截獲和信息泄密，采用了加密機制。這種做法體現(xiàn)了信息安全____屬性。（保密性）29.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生劫難時進行恢復(fù)。該機制是為了滿足信息安全____屬性。（可用性）30.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全____屬性。（保密性）31.網(wǎng)上銀行系統(tǒng)一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改行為，這破壞了信息安全___屬性。（完整性）32.計算機病毒最本質(zhì)特性是____。（破壞性）33.顧客身份鑒別是通過____完畢。（口令驗證）34.對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制信息安全技術(shù)機制是____。（防火墻）35.下列不屬于防火墻核心技術(shù)是____。（日記審計）36.計算機病毒實時監(jiān)控屬于____類技術(shù)辦法。（檢測）37.針對操作系統(tǒng)安全漏洞蠕蟲病毒根治技術(shù)辦法是____。（安裝安全補丁程序）38.不是計算機病毒所具備特點____。（可預(yù)見性）39.下列關(guān)于顧客口令說法錯誤是____。（復(fù)雜口令安全性足夠高，不需要定期修改）40.公鑰密碼基本設(shè)施PKI解決了信息系統(tǒng)中____問題。（身份信任）41.PKI所管理基本元素是____。（數(shù)字證書）42.下列關(guān)于防火墻錯誤說法是____。（重要邊界保護機制）43.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。（異常檢測）44.____不屬于必須災(zāi)前防止性辦法。（不間斷電源，至少應(yīng)給服務(wù)器等核心設(shè)備配備45.___最佳地描述了數(shù)字證書。（等同于在網(wǎng)絡(luò)上證明個人和公司身份身份證）46.身份認證含義是____。（驗證一種顧客）47.口令機制通慣用于____。（認證）48.對日記數(shù)據(jù)進行審計檢查，屬于____類控制辦法。（檢測）49．系統(tǒng)備份與普通數(shù)據(jù)備份不同在于，它不但備份系統(tǒng)中數(shù)據(jù)，還備份系統(tǒng)中安裝應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、顧客設(shè)立、系統(tǒng)參數(shù)等信息，以便迅速____。（恢復(fù)整個系統(tǒng)）50．在一種公司網(wǎng)中，防火墻應(yīng)當是____一某些，構(gòu)建防火墻時要考慮其保護范疇。（全局安全方略）51．基于密碼技術(shù)訪問控制是防止____重要防護手段。（數(shù)據(jù)傳播泄密）52．避免對系統(tǒng)非法訪問重要辦法是____。（訪問控制）53．對保護數(shù)據(jù)來說，功能完善、使用靈活____必不可少。（備份軟件）54．在一種信息安全保障體系中，最重要核心構(gòu)成某些為____。（安全方略）55、不能防止計算機感染病毒辦法是_______。（定期備份重要文獻）二、填空題1.信息安全大體內(nèi)容涉及三個某些：物理安全，網(wǎng)絡(luò)安全和操作系統(tǒng)安全。2.黑客襲擊網(wǎng)絡(luò)環(huán)節(jié)：隱藏IP、信息收集、控制或破壞目的系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。3.社交工程重要通過人工或者網(wǎng)絡(luò)手段間接獲取襲擊對象信息資料。4．密鑰管理重要內(nèi)容涉及密鑰生成、分派、使用、存儲、備份、恢復(fù)和銷毀。5.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。6.密鑰分派是指產(chǎn)生并使用者獲得密鑰過程。7．計算機病毒5個特性是：積極傳染性、破壞性、寄生性（隱蔽性）、潛伏性、多態(tài)性。8．惡意代碼基本形式尚有后門、邏輯炸彈、特洛伊木馬、蠕蟲、細菌。9.蠕蟲是通過網(wǎng)絡(luò)進行傳播。10.從實現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻。11.防火墻基本類型有：包過濾防火墻、應(yīng)用代理防火墻、電路級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。12.從檢測方式上看，入侵檢測技術(shù)可以分為異常檢測模型和誤用檢測模型兩類。13.從檢測對象上看，入侵檢測技術(shù)可以分為基于主機入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)入侵檢測系統(tǒng)兩類。14.網(wǎng)絡(luò)連接跟蹤能力和數(shù)據(jù)包重組能力是網(wǎng)絡(luò)入侵檢測系統(tǒng)進行合同分析、應(yīng)用層入侵分析基本。三、判斷題(A代表對，B代表錯)1.信息安全保障階段中，安全方略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指引作用。(B)2.只要投資充分，技術(shù)辦法完備，就可以保證百分之百信息安全。(B)3.Windows／xp系統(tǒng)提供了口令安全方略，以對帳戶口令安全進行保護。(B)4.信息安全等同于網(wǎng)絡(luò)安全。(B)5.一種完整信息安全保障體系，應(yīng)當涉及安全方略(Policy)、保護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個重要環(huán)節(jié)。(A)6.防火墻雖然是網(wǎng)絡(luò)層重要安全機制，但是它對于計算機病毒缺少保護能力。(A)7.公鑰密碼體制算法用一種密鑰進行加密，而用另一種不同但是關(guān)于密鑰進行解密。(A)8.對信息這種防篡改、防刪除、防插入特性稱為數(shù)據(jù)完整性保護。(A)9.防火墻安全方略一旦設(shè)定，就不能再做任何變化。(B)10.只要使用了防火墻，公司網(wǎng)絡(luò)安全就有了絕對保障。(B)11.防火墻是設(shè)立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實行訪問控制方略一種或一組系統(tǒng)。(A)12.公司內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。(B)13.運營防病毒軟件可以協(xié)助防止遭受網(wǎng)頁仿冒欺詐。(A)四、問答題1.特洛伊木馬（TrojanHorse）把一種能協(xié)助黑客完畢某一特定動作程序依附在某一合法顧客正常程序中，而一旦顧客觸發(fā)正常程序，黑客代碼同步被激活，這些代碼往往能完畢黑客早已指定任務(wù)（如監(jiān)聽某個不慣用端口，假冒登錄界面獲取帳號和口令等）。2.黑客：運用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行襲擊破壞或竊取資料人。3.宏病毒運用MSOffice開放性即Word和Excel中提供WordBasic/ExcelBasic編程接口，專門制作一種或各種具備病毒特點宏指令集合，這種病毒能通過文獻打開或關(guān)閉來獲取控制權(quán)，并能通過doc文檔和dot模板進行自我復(fù)制及傳播。4.蠕蟲病毒一種可以自動通過網(wǎng)絡(luò)進行自我傳播惡意程序。它不需要附著在其她程序上，而是獨立存在。當形成規(guī)模、傳播速度過快時會極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。5．漏洞漏洞是在硬件、軟件、合同詳細實現(xiàn)或系統(tǒng)安全方略上存在缺陷，從而可以使襲擊者可以在未授權(quán)狀況下訪問或破壞系統(tǒng)。6.數(shù)據(jù)機密性針對信息泄露而采用防御辦法。分為連接機密性、無連接機密性、選取字段機密性、通信業(yè)務(wù)流機密性四種。7.數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)連接完整性、無恢復(fù)連接完整性、選取字段連接完整性、無連接完整性、選取字段無連接完整性五種。8.數(shù)字簽名有什么作用？當通信雙方發(fā)生了下列狀況時，數(shù)字簽名技術(shù)必要可以解決引起爭端：否認，發(fā)送方不承認自己發(fā)送過某一報文。偽造，接受方自己偽造一份報文，并聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上某個顧客冒充另一種顧客接受或發(fā)送報文。篡改，接受方對收到信息進行篡改。9.什么是數(shù)字證書？既有數(shù)字證書由誰頒發(fā)，遵循什么原則，有什么特點？數(shù)字證書是一種經(jīng)證書認證中心(CA)數(shù)字簽名包括公開密鑰擁有者信息以及公開密鑰文獻。認證中心(CA)作為權(quán)威、可信賴、公正第三方機構(gòu)，專門負責(zé)為各種認證需求提供數(shù)字證書服務(wù)。10.數(shù)字證書原理是什么？數(shù)字證書采用公開密鑰體制（例如RSA）。每個顧客設(shè)定一僅為本人所知私有密鑰，用它進行解密和簽名；同步設(shè)定一公開密鑰，為一組顧客所共享，用于加密和驗證簽名。采用數(shù)字證書，可以確認如下兩點：(1)保證信息是由簽名者自己簽名發(fā)送，簽名者不能否認或難以否認。(2)保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)信息是真實信息。11.解釋身份認證基本概念。身份認證是指顧客必要提供她是誰證明，這種證明客戶真實身份與其所聲稱身份與否相符過程是為了限制非法顧客訪問網(wǎng)絡(luò)資源，它是其她安全機制基本。身份認證是安全系統(tǒng)中第一道關(guān)卡，辨認身份后，由訪問監(jiān)視器依照顧客身份和授權(quán)數(shù)據(jù)庫決定與否可以訪問某個資源。一旦身份認證系統(tǒng)被攻破，系統(tǒng)所有安全辦法將形同虛設(shè)，黑客襲擊目的往往就是身份認證系統(tǒng)。五、分析題1.試用古典密碼技術(shù)中采用代替密碼技術(shù)辦法實現(xiàn)原文加密成密文：對英文前21個字母分別向前移4位，其代替關(guān)系為：明文密文aebcdefghifghijkljklmnopqrrststumnopquabcdjiangsunanjing密文：是什么？nmerkbdrernmrk2.什么是安全合同？安全合同應(yīng)用在什么領(lǐng)域，請列舉出3個安全合同。安全合同是建立在密碼體制基本上一種交互通信合同，它運用密碼算法和合同邏輯來實現(xiàn)認證和密鑰分派。重要應(yīng)用在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)和軍事系統(tǒng)。例如代表性安全合同有：IPSec合同、SSL合同、SSH合同、TLS合同、PGP合同、PEM合同等。3.論述數(shù)字簽名過程報文發(fā)送方從報文文本中生成一種散列值或報文摘要，發(fā)送方用自己私人密鑰對這個散列值或報文摘要進行加密來形成發(fā)送方數(shù)字簽名，然后，這個數(shù)字簽名將作為報文附件和報文一起發(fā)送給報文接受方。報文接受方一方面從接受到原始報文中計算出散列值或報文摘要，接著再用發(fā)送方公鑰來對報文附加數(shù)字簽名進行解密。如果兩個散列值或報文摘要相似，那么接受方就能確認該數(shù)字簽名是發(fā)送方。4.什么是防火墻，為什么需要有防火墻？防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，普通處在公司內(nèi)部局域網(wǎng)與Internet之間，限制Internet顧客對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部顧客訪問Internet權(quán)限。換言之，一種防火墻在一種被以為是安全和可信內(nèi)部網(wǎng)絡(luò)和一種被以為是不那么安全和可信外部網(wǎng)絡(luò)(普通是Internet)之間提供一種封鎖工具。如果沒有防火墻，則整個內(nèi)部網(wǎng)絡(luò)安全性完全依賴于每個主機，因而，所有主機都必要達到一致高度安全水平，這在實際操作時非常困難。而防火墻被設(shè)計為只運營專用訪問控制軟件設(shè)備，沒有其她服務(wù)，因而也就意味著相對少某些缺陷和安全漏洞，這就使得安全管理變得更為以便，易于控制，也會使內(nèi)部網(wǎng)絡(luò)更加安全。防火墻所遵循原則是在保證網(wǎng)絡(luò)暢通狀況下，盡量保證內(nèi)部網(wǎng)絡(luò)安全。它是一種被動技術(shù)，是一種靜態(tài)安所有件。5.防火墻應(yīng)滿足基本條件是什么？作為網(wǎng)絡(luò)間實行網(wǎng)間訪問控制一組組件集合，防火墻應(yīng)滿足基本條件如下：(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所有數(shù)據(jù)流必要通過防火墻。(2)只有符合安全方略數(shù)據(jù)流才干通過防火墻。(3)防火墻自身具備高可靠性，應(yīng)對滲入(Penetration)免疫，即它自身是不可被侵入。1、信息系統(tǒng)安全五個特性是保密性、完整性、不可否認性、可用性和可控性.

(網(wǎng)絡(luò)安全特性：保密性，完整性，可用性，可控性，可審查性)

2、信息在通信過程中面臨著4中威脅：中斷、截獲、篡改、偽造。其中積極襲擊有偽造、篡改、中斷，被動襲擊有威脅。

（積極襲擊破壞信息完整性，被動襲擊不對數(shù)據(jù)做修改）

3、身份認證和消息認證存在差別，身份認證只證明主體真實身份與其所稱身份與否符合，消息認證要證明消息真實性和完整性，消息順序性和時間性。實現(xiàn)身份認證有效途徑是數(shù)字簽名。

4、Kerberos是20世紀80年代由麻省理工設(shè)計一種完全基于(可信任第三方且通過對稱DES）加密體制認證系統(tǒng)。Kerberos系統(tǒng)涉及認證服務(wù)器AS和授權(quán)服務(wù)器TGS，認證服務(wù)對顧客進行身份認證，授權(quán)服務(wù)器實現(xiàn)產(chǎn)生會話密鑰功能。

5、PKI采用證書管理公鑰，通過第三方可信任機構(gòu)認證中心CA把顧客公鑰和顧客其他信息捆綁在一起，在INTERNET上驗證顧客身份。PKI公鑰基本設(shè)施就是提供公鑰加密和數(shù)字簽名服務(wù)系統(tǒng)

6、防火墻構(gòu)造重要有包過濾防火墻，雙宿網(wǎng)關(guān)防火墻，屏蔽主機防火墻和屏蔽子網(wǎng)防火墻。

7、在防火墻所采用技術(shù)中，包過濾技術(shù)是在網(wǎng)絡(luò)層和傳播層攔截所有信息流，代理是針對每一種特定應(yīng)用均有一種程序，代理是企圖在應(yīng)用層實現(xiàn)防火墻功能。代理重要特點是狀態(tài)性。

8、VPN基本原理是運用隧道技術(shù)對數(shù)據(jù)進行封裝，在互聯(lián)網(wǎng)中建立虛擬專用通道，使數(shù)據(jù)在具備認證和加密機制隧道中穿越，從而實現(xiàn)點到點或端到端安全連接

9、CIDF依照IDS系統(tǒng)通用需求以及既有IDS系統(tǒng)構(gòu)造，將IDS系統(tǒng)構(gòu)成劃分如下某些：事件發(fā)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元。

10、惡意程序存在形式有病毒、蠕蟲、特洛伊木馬、邏輯炸彈、細菌和陷門等。其中蠕蟲是通過系統(tǒng)漏洞、自身復(fù)制在網(wǎng)絡(luò)上傳播

14、在密碼學(xué)中咱們普通將源信息成為明文，將加密后信息成為密文

。這個變換解決過程稱為加密過程，它逆過程稱為解密過程。

15、信任模型描述了建立信任關(guān)系辦法，尋找和遍歷信任途徑規(guī)則，重要有四種典型信任模型：認證機構(gòu)嚴格層次構(gòu)造模型、分布式信任構(gòu)造模型、Web模型、以顧客為中心信任模型

16．___數(shù)據(jù)機密性_____就是保證信息不能被未經(jīng)授權(quán)者閱讀。

17．重要物理不安全因素有

自然災(zāi)害、硬件故障、操作失誤或意外疏漏和計算機系統(tǒng)機房環(huán)境安全。

18安全方略按授權(quán)性質(zhì)可分為__基于規(guī)則______和___基于身份_____。

19．信息安全重要有三條基本管理原則：

____從不單獨____、____任期有限____和_____責(zé)任分離___。

9、換位密碼依照一定規(guī)則重新安排明文字母，使之成為密文_。

10．Internet傳播層面向連接合同是TCP。(無連接

UDP)

二、判斷題

1.

計算機病毒對計算機網(wǎng)絡(luò)系統(tǒng)威脅不大。

（

×

）2.

黑客襲擊是屬于人為襲擊行為。

（√

）

3.

信息依照敏感限度普通可為成非保密、內(nèi)部使用、保密、絕密幾類。（×）

4.

防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認自已發(fā)送過數(shù)據(jù)是一種抗抵賴性形式。（√

）

5.

密鑰是用來加密、解密某些特殊信息。

（

√

）

6.

在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同密鑰。

（

√

）

7.

數(shù)據(jù)加密可以采用軟件和硬件方式加密。

（

√

）

8.

Kerberos合同是建立在非對稱加密算法RAS上。

（

×

）

9.

PGP是專用來為電子郵件提供加密。

（

√

）

10.

Kerberos能為分布式計算機環(huán)境提供對顧客單方進行驗證辦法。

（

×

）

三、單項選取題

1、TCP合同重要應(yīng)用于哪一層（

B

）

A、應(yīng)用層

B、傳播層

C、INTERNET層

D、網(wǎng)絡(luò)層

2、加密算法若按照密鑰類型劃分可以分為（A

）兩種。

A.

公開密鑰加密算法和對稱密鑰加密算法；

B.

公開密鑰加密算法和算法分組密碼；

C.

序列密碼和分組密碼；

D.

序列密碼和公開密鑰加密算法

3、保密密鑰分發(fā)所采用機制是（B

）。

A、MD5

B、三重DES

C、KERBEROS

D、RC-5

4、不屬于黑客被動襲擊是（

A

）

A、緩沖區(qū)溢出

B、運營惡意軟件

C、瀏覽惡意代