網(wǎng)絡(luò)與信息安全 試卷及答案 共3套

網(wǎng)路與信息安全試題A卷（第4頁共5頁）計算機(jī)專業(yè)《網(wǎng)絡(luò)與信息安全》試卷（A）卷命題教師_________題目一二三四五六總分分值202010103010100得分閱卷人選擇題（每題2分，共20分）得分1.SSL是（）層上的安全協(xié)議。A.應(yīng)用層B.網(wǎng)絡(luò)層C.鏈路層D.傳輸層2.SMNMP是（）層上的安全協(xié)議。A.應(yīng)用層B.網(wǎng)絡(luò)層C.鏈路層D.傳輸層3．CCMP是（）層上的安全協(xié)議。A.網(wǎng)絡(luò)層B.鏈路層C.應(yīng)用層D.傳輸層4.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實性5.PKI的主要組成不包括（）。A.證書授權(quán)CAB.SSLC.注冊授權(quán)RAD.證書存儲庫CR6.AH協(xié)議中必須實現(xiàn)的驗證算法是（）。A.HMAC-MD5和HMAC-SHA1B.NULLC.HMAC-RIPEMD-160D.以上皆是7.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A.SSLB.PGPC.PPTPD.IPSec8.SSL協(xié)議中，初始的預(yù)共享主密鑰是（）字節(jié)。A.8B.18C.24D.489．AH協(xié)議和ESP協(xié)議有（）種工作模式。A.二B.三C.四D.五10．加密時一般使用臨時會話密鑰的目的是（）A．防止中間人攻擊B．為了提高加密速度C．前向安全D．為了使用新的密碼算法二、名詞解釋（每小題4分，共20分）。得分1．雙重簽名2．?dāng)?shù)據(jù)完整性3．安全協(xié)議4．安全關(guān)聯(lián)5．源路由選擇欺騙三、填空題（每空1分，共10分。）得分1.CCMP協(xié)議使用的加密算法是_________，MAC算法是_________2.IKE協(xié)議允許_______種認(rèn)證方法。3.無線網(wǎng)絡(luò)的工作模式可分為_______模式和_______模式。4.MAC函數(shù)類似于加密，它與加密的區(qū)別是MAC函數(shù)___________可逆。5.在SNMP協(xié)議中，與安全相關(guān)的功能被組織成了兩個分離的子系統(tǒng)，其中_______子系統(tǒng)負(fù)責(zé)保密、認(rèn)證，_______子系統(tǒng)負(fù)責(zé)授權(quán)。6.IPSec的作用方式有兩種：___________和_____________，它們都可用于保護(hù)通信四、多選題(在每小題的四個備選答案中選出二個至四個正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題2分，共10分。)得分1.SSL握手消息共有（）種類型。A.4B.5C.10D.82.IKE的主要功能包括（）A.建立IPSec安全聯(lián)盟B.防御重放攻擊C.數(shù)據(jù)源驗證D.自動協(xié)商交換密鑰3.關(guān)于WiFi描述正確的是（）A.早期WiFi使用的加密算法是RC4。B.目前WiFi標(biāo)準(zhǔn)是是wep。C.WiFi使用的認(rèn)證算法中使用了挑戰(zhàn)——應(yīng)答協(xié)議。D.WiFi中的CCMPheader由PN、ExtIV和KeyID組成4.AH協(xié)議報文頭中，32bit的（）結(jié)合防重放窗口和報文驗證來防御重放攻擊。A.安全參數(shù)索引SPI案B.序列號C.驗證數(shù)據(jù)D.填充字段5.基于web的SSL通信缺省使用端口（）A.TCP1025B.TCP443C.TCP80D.UDP443五、簡答題（每小題5分，共30分。）得分1.如何避免陳舊消息缺陷？2.簡述SNMP網(wǎng)絡(luò)管理協(xié)議和SNPMPv3的安全機(jī)制3.簡述SET協(xié)議的主要功能 4.簡述SSL協(xié)議的構(gòu)成及功能5.CCMP協(xié)議中是如何提高加密速度的？6．描述FTP協(xié)議存在的安全威脅。六、綜合題（每小題5分，共10分。）得分1．現(xiàn)假定素數(shù)p=3，q=7，利用RSA算法完成下列任務(wù)。(1)計算密鑰的模n和歐拉函數(shù)φ(n)的值。(2)若選公鑰e=5，計算私鑰d的值。(3)計算對于數(shù)據(jù)m=2進(jìn)行加密的結(jié)果，即計算密文c的值。論述使用“支付寶”購物的安全性。計算機(jī)專業(yè)《網(wǎng)絡(luò)與信息安全》試卷（A）卷答案命題教師_________題目一二三四五六總分分值202010103010100選擇題（每題2分，共20分）答：1-5DABBB,6-10ADDAC二、名詞解釋（每小題4分，共20分）1．雙重簽名雙重簽名是SET中引入的一個重要的創(chuàng)新，它可以巧妙地把發(fā)送給不同的接收者的兩條消息聯(lián)系起來，而又很好地保護(hù)了消費者的隱私。雙重簽名的生成過程編輯●客戶用Hash函數(shù)對訂購信息和支付信息進(jìn)行散列處理，分別得到訂購信息的消息摘要和支付信息的消息摘要?！駥蓚€消息摘要連接起來再用Hash函數(shù)進(jìn)行散列處理，得到支付訂購消息摘要?！窨蛻粲盟乃借€加密支付訂購消息摘要，最后得到的就是經(jīng)過雙重簽名的信息。2．?dāng)?shù)據(jù)完整性數(shù)據(jù)完整性或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。即傳輸或存儲中的數(shù)據(jù)沒有被改動過。3．安全協(xié)議通過信息的安全交換來實現(xiàn)某種安全目的所共同約定的邏輯規(guī)則。4．安全關(guān)聯(lián)IPSEC中通信雙方關(guān)于安全服務(wù)要素的一種協(xié)定，包括協(xié)議的操作模式、密碼算法、密鑰及生存期等。5．源路由選擇欺騙IP數(shù)據(jù)包圍了測試設(shè)置了一個選項——IP源路由，該選項可以直接指明到達(dá)結(jié)點的路由.攻擊者可以通過提供可信的偽源IP地址，構(gòu)造通往路由器的直接路徑和返回路徑，從而獲得主機(jī)的合法服務(wù)三、填空題（每空1分，共10分）1.Counter_AES,CBC_MAC2．43．基礎(chǔ)結(jié)構(gòu)、自組織網(wǎng)絡(luò)4.不可逆。5.安全，訪問控制6．傳輸模式，隧道模式四、多選題(每小題2分，共10分。)1.Answer:C，2Answer:AD，3Answer:ACD，4Answer:B5．Answer:BD五、問答題（每題5分,共30分）,1.如何避免陳舊消息缺陷？保證臨時值和和會話密鑰消息的信箱性，盡量采用異步認(rèn)證、避免采用同步時鐘的人證方式。（4分）采用挑戰(zhàn)應(yīng)答機(jī)制等。（1分）2．簡述SNMP網(wǎng)絡(luò)管理協(xié)議和SNPMPv3的安全機(jī)制答：SNMP協(xié)議即網(wǎng)絡(luò)管理協(xié)議，SNMP協(xié)議是應(yīng)用層協(xié)議，其下層協(xié)議一般為UDP，管理進(jìn)程端口號為162，代理進(jìn)程端口號為161，SNMP迄今已發(fā)展到V3版，其中V3版的體系結(jié)構(gòu)增加了安全功能（3分），其安全功能的實現(xiàn)主要是基于用戶的安全模型和基于視圖的訪問控制模型（2分）3.簡述SET協(xié)議的主要功能答：SET是安全電子支付協(xié)議（2分），SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)（3分）。4．簡述SSL協(xié)議的構(gòu)成及功能答：構(gòu)成：握手協(xié)議（HankshakeProtocol）、更改密碼規(guī)則協(xié)議（ChangeCipherSpecProtocol）和警告協(xié)議（AlertProtocol）。（2分）功能：記錄協(xié)議和握手協(xié)議是SSL協(xié)議體系中兩個主要的協(xié)議。記錄協(xié)議確定數(shù)據(jù)安全傳輸?shù)哪Ｊ?，握手協(xié)議用于客戶機(jī)和服務(wù)器建立起安全連接之前交換一系列信息的安全信道，這些安全信息主要包括：（1）客戶機(jī)確定服務(wù)器的身份；（2）允許客戶機(jī)和服務(wù)器選擇雙方共同支持的一系列加密算法；（3）服務(wù)器確定客戶機(jī)的身份（可選）；（4）通過非對稱密碼技術(shù)產(chǎn)生雙方共同的密鑰；（5）建立SSL的加密安全通道。（3分）5.CCMP協(xié)議中是如何提高加密速度的？答：（要點）（1）使用了計數(shù)器模式AES算法，把流密碼的思想和DES算法中解密就是加密的思想巧妙地融合在一起。（3分）（2）記數(shù)器值的加密可提前完成，從而提高加解密速度。（2分）6．描述FTP協(xié)議存在的安全威脅。答：不加密用戶登陸時的口令（2分），公共ftp沒有把敏感信息獨立劃分出來（1分），可能作為盜版軟件的傳播點（2分）。六、綜合題（每小題5分，共10分。）1． （1）（1分）n=3*7=21(n)=(p-1)(q-1)=2*6=12(2)（2分）因為公鑰為e=5，則將{5,21}作為公開密鑰，5>1且小于(n)并且與(n)互質(zhì)。設(shè)de=1mod12且d<12，則有5*5=2*12+1，所以d=5，則私鑰為{5,21}（2分）(3)（2分）因為25mod21=11……5分所以明文數(shù)據(jù)2對應(yīng)的密文為11。2．關(guān)鍵點（1）ssl協(xié)議（2分）（2）不能保護(hù)用戶隱私（2分）（3）特點是擔(dān)保作用（1分）計算機(jī)專業(yè)《網(wǎng)絡(luò)與信息安全》試卷（B）卷命題教師________題目一二三四五六總分分值20201020246100得分閱卷人一、判斷題（在每小題后的括號中填入T或F。每小題2分，共20分。）得分1目前Wifi使用的協(xié)議是tkip。（）2當(dāng)打開loutlook網(wǎng)站時，其服務(wù)器對應(yīng)的端口號是443。（）3www.使用了安全協(xié)議是SSL。（）4CCMP協(xié)議使用的加密算法是RC4。（）5SHA_1函數(shù)一般滿足輸入值可以為任意值，但輸出字符串的長度是160位。（）6．ESP協(xié)議既可實現(xiàn)加密功能，又能實現(xiàn)認(rèn)證功能。（）7.SSL記錄協(xié)議的主要任務(wù)是分段、壓縮、添加MAC、加密和填充記錄報頭。（）8.SNMP協(xié)議不包含安全子系統(tǒng)。（）9.安全關(guān)聯(lián)是是IPsec協(xié)議中的一個重要概念。（）10．ARP攻擊的原理是利用了三次握手的脆弱性。（）二、填空題（每題2分，共20分。）得分SNMP協(xié)議中安全子系統(tǒng)的安全模式是__________。2．SET協(xié)議中采用的認(rèn)證方式是__________。3．目前電子商務(wù)中使用的安全協(xié)議主要有_____、______。4．歷史上出現(xiàn)的傳輸層安全協(xié)議有_____、_____、______。5．Wifi使用的加密算法是__________。6.常用的保證新鮮值的機(jī)制有_____、_____、______。7．IPSEC協(xié)議中用于保密傳輸數(shù)據(jù)的協(xié)議是______。8.基于DH交換的協(xié)議容易受到_______攻擊。9．SSL協(xié)議由_____、_____、______、______四個部分構(gòu)成。10．網(wǎng)絡(luò)層面臨的風(fēng)險主要有_____風(fēng)險和_____風(fēng)險。得分三、多選題(在每小題的四個備選答案中選出二個至四個正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題2分，共10分。)1.關(guān)于AH協(xié)議描述正確的是（）A.AH不能實現(xiàn)加密B.AH能實現(xiàn)加密C.AH是網(wǎng)絡(luò)層安全協(xié)議的一種D.AH協(xié)議是傳輸層協(xié)議的一種2.SSL可以提供哪些安全服務(wù)（）A.用戶和服務(wù)器的認(rèn)證B.數(shù)據(jù)加密C.數(shù)據(jù)完整性D.防端口掃描3.基于web的SSL通信缺省使用端口（）A.TCP1025B.TCP443C.TCP80D.UDP4434.下列協(xié)議中，哪些屬于應(yīng)用層協(xié)議（）A.SSLB.IPsecC.IKED.DNS安全擴(kuò)展5.關(guān)于ESP的操作模式，正確的說法是（）A.有２種，傳輸模式和傳達(dá)模式B.有２種，運輸模式和運送模式C.有２種，傳輸模式和隧道模式D.有２種，雙工模式和半雙工模式得分四、名詞解釋（每小題4分，共20分。）1.AH協(xié)議2.SNMP協(xié)議3.SSL協(xié)議4.SET協(xié)議5.DH協(xié)議五、簡答題（每小題4分，共24分）。）得分請描述CCMP協(xié)議使用的加密方式和解密方式2．網(wǎng)絡(luò)VPN的實現(xiàn)方式有哪些？3SSL的握手協(xié)議主要實現(xiàn)什么功能？4．網(wǎng)絡(luò)管理協(xié)議具有什么樣的功能？5．SET協(xié)議是如何保護(hù)用戶隱私的？6．什么是源路由選擇欺騙？六、綜合分析題（6分）請描述傳輸層協(xié)議的安全隱患。得分班級：學(xué)號：班級：學(xué)號：姓名：裝訂線

命題教師_________題目一二三四五六總分分值20201020246100一、判斷題（本大題共10小題，每小題1分，共10分）答：1．F2.T3.T4.F5.T,6.T7.T8.F9.T，10F二、填空題（每題2分，共20分）1．基于用戶的安全模型2．?dāng)?shù)字證書3．Ssh,set4.ssl,ssh,sp45．Counter_AES6．時間戳、一次性隨機(jī)數(shù)、計數(shù)器7．ESP8．中間人攻擊9．握手協(xié)議、記錄協(xié)議、改變密碼規(guī)格協(xié)議、報警協(xié)議。10．傳輸風(fēng)險、攻擊風(fēng)險三、多項選擇題（本大題共5小題，每小題2分，共10分）1．Answer:AC，2Answer:ABC，3Answer:BD4．Answer:CD，5.Answer:C四、名詞解釋題（每小題4分，共20分）1．AH協(xié)議答：是IPsec協(xié)議中的一個重要協(xié)議，主要實現(xiàn)認(rèn)證功能，與之對應(yīng)的是esp協(xié)議。2.SNMP協(xié)議答：簡單網(wǎng)絡(luò)管理協(xié)議，是目前管理管理的最主要的國際標(biāo)準(zhǔn)之一，其管理模型由管理站、代理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議四部分組成。3.SSL協(xié)議答：安全套節(jié)字協(xié)議，傳輸層安全協(xié)議，是最早用于安全電子商務(wù)的一種安全協(xié)議，由四個子協(xié)議組成。4.SET協(xié)議答：安全電子商務(wù)協(xié)議，是以信用卡支付為基礎(chǔ)的網(wǎng)絡(luò)電子支付系統(tǒng)規(guī)范。5．DH協(xié)議答：一種密鑰協(xié)商協(xié)議，它可以在不安全的信道上實現(xiàn)密鑰協(xié)商功能，但無法抗擊中間人攻擊，一般結(jié)合認(rèn)證協(xié)議來使用，在IKE和SSL中均有使用。五、問答題（每題4分，共24分）1. 請描述CCMP協(xié)議使用的加密方式和解密方式答：2．網(wǎng)絡(luò)VPN的實現(xiàn)方式有哪些？答：主要的實現(xiàn)方式有PPTP,L2TP,IPSEC,SSL等3．SSL的握手協(xié)議主要實現(xiàn)什么功能？答：ＳＳＬ握手協(xié)議完成的功能，包括會話建立，一套密碼套件協(xié)商，預(yù)主密鑰已經(jīng)傳送(3分)，以及數(shù)字證書提交并被瀏覽器驗證，一個連接的加密密鑰與MAC密鑰的計算。(3分)4．網(wǎng)絡(luò)管理協(xié)議具有什么樣的功能？？答：（1）get:管理站取代理的MIB對象值（2分）(2)set：管理站設(shè)置代理的MIB對象值（2分）(3)trap：代理向管理站報告重要事件（2分）5．SET協(xié)議是如何保護(hù)用戶隱私的？答：（要點）支付信息與定單信息分離，銀行看不到定單，商家看不到支付。（3分）雙簽名實現(xiàn)兩者的綁定，使得商家和客戶都不能作弊。（3分）6．什么是源路由選擇欺騙？答：要點：IP數(shù)據(jù)包圍了測試設(shè)置了一個選項——IP源路由，該選項可以直接指明到達(dá)結(jié)點的路由（3分）攻擊者可以通過提供可信的偽源IP地址，構(gòu)造通往路由器的直接路徑和返回路徑，從而獲得主機(jī)的合法服務(wù)（3分）六.綜合分析題(共6分)請描述傳輸層協(xié)議的安全隱患答：TCP:針對三次握手可以發(fā)起攻擊（2分）Tcp:序列號攻擊（2分）UDP:比TCP更容易攻擊，有更大風(fēng)險。（2分）班級：班級：學(xué)號：姓名：裝訂線

軟件工程專業(yè)《網(wǎng)絡(luò)安全》（C）卷命題教師_________題目一二三四五六總分分值121610153215100得分閱卷人一、單選題（在每小題的四個備選答案中選出一個正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題1分，共12分。）得分1．由在無密鑰的情況下，把密文恢復(fù)成明文的過程，稱為()A．加密B．密文C．解密D．破解2．最早提出的公開的密鑰交換協(xié)議是()A.Diffie–HellmanB.ELGamalC．IDEAD．TCP/IP3．在MD-5算法中，消息壓縮后輸出為_______比特。（）A．32B．64C．128D．2564．?dāng)?shù)字簽名有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，稱為()A.RSA簽名B．盲簽名C．ELGamal簽名D．無可爭辯簽名5．在通行字的控制措施中，重復(fù)輸入口令一般限制為_______次。()A．3～6B．6～8C．3～8D．4～66．Kerberos的域間認(rèn)證的第三個階段是()A.ClientASB.ClientTGS～C.ClientTGS～D.ClientSERVER～7．CA中面向普通用戶的是()A．安全服務(wù)器B．CA服務(wù)器C．注冊機(jī)構(gòu)RAD．LDAP服務(wù)器8.CA的含義是()A．證書使用規(guī)定B．證書中心C．交叉證書D．證書政策9．_______定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。()A．SETB．AP1C．SSLD．TCP/IP10.SSL是由公司開發(fā)的。()A.MicrosoftB.NetscapeC．SunD．Cisco11．SET是以為基礎(chǔ)的。()A．信用卡B．借記卡C．金穗卡D．IC卡12.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是()A．支付網(wǎng)關(guān)B．商店服務(wù)器C．電子錢包D．用戶服務(wù)器二、填空題（每空2分，共16分。）得分1．除了提供機(jī)密性外，密碼學(xué)需要提供三個方面的功能：認(rèn)證、_______和__________。2．簡單郵件協(xié)議使用的服務(wù)端口號是______________，F(xiàn)TP使用用的是_____________。3．IPSec的作用方式有兩種：___________和_____________，它們都可用于保護(hù)通信。4．?dāng)?shù)字簽名機(jī)制包括兩個過程：__________和____________。5.SSL協(xié)議中兩個最主要的協(xié)議是__________和____________。6.現(xiàn)在廣為人們知曉的_______協(xié)議(TCP)和_______協(xié)議(IP)，常寫為TCP/IP。7.VPN利用_______協(xié)議在網(wǎng)絡(luò)之間建立一個_______通道，以完成數(shù)據(jù)信息的安全傳輸8.實現(xiàn)身份證明的基本途徑有_______、_______、個人特征。得分三、多選題(在每小題的四個備選答案中選出二個至四個正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題2分，共10分。)1.以下算法屬于雙鑰密碼體制的是()A．RC-5B．AESC．RSAD．ELGamalE．ECC2.關(guān)于數(shù)字簽名的描述，正確的有()A．?dāng)?shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B．在電子商務(wù)中，為保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C．?dāng)?shù)字簽名與消息的真實性認(rèn)證是不同的D．?dāng)?shù)字簽名可做到高效而快速的響應(yīng)，任一時刻，在地球任何地方——只要有Internet，就可以完成簽署工作E．?dāng)?shù)字簽名可用于電子商務(wù)中的簽署3.證書吊銷表CRL應(yīng)該包括()A.名稱B．發(fā)布時間C．已吊銷證書號D．吊銷時戳E．CA簽名4.PKI的構(gòu)成包括()A.政策審批機(jī)構(gòu)B．證書使用規(guī)定C．證書政策D．證書中心E．單位注冊機(jī)構(gòu)5.以下瀏覽器支持SSL的有()A.NetscapeCommunicatorB.MicrosoftInternerExploerC.MicrosoftIISD.LotusDominoServerE．LotusNotesServer得分四、名詞解釋（每小題3分，共15分。）1．?dāng)?shù)據(jù)完整性2.容錯技術(shù)3．公鑰數(shù)字證書4．散列函數(shù)，5.身份證明系統(tǒng)五、簡答題（每小題4分，共32分。）得分1．網(wǎng)絡(luò)攻擊和防御分別包括那些內(nèi)容？2．比較對稱加密算法和公鑰加密算法，分析他們的異同。3．簡述數(shù)字簽名技術(shù)的基本原理。4．簡述在PKI體系中認(rèn)證機(jī)構(gòu)密鑰管理的流程。5．簡述防火墻的分類，并說明分組過濾防火墻的基本原理。6．圖示AH和ESP的結(jié)構(gòu)。7．簡述惡意代碼如何實現(xiàn)隱藏技術(shù)。8．簡述DES加密算法。得分六、案例題（15分）RSA算法如下：p和q為大素數(shù)，n=p*q，φ(n)=(p-1)(q-1)，e?Zn*，d=e-1modφ(n)。加密:m?Zn，E(m)=memodn；解密:D(c)=cdmodn=m。現(xiàn)假定素數(shù)p=3，q=7，利用RSA算法完成下列任務(wù)。(1)計算密鑰的模n和歐拉函數(shù)φ(n)的值。(2)若選公鑰e=5，計算私鑰d的值。(3)計算對于數(shù)據(jù)m=2進(jìn)行加密的結(jié)果，即計算密文c的值。軟件工程專業(yè)《網(wǎng)絡(luò)與信息安全》C班級：班級：學(xué)號：姓名：裝訂線

命題教師_______題目一二三四五六總分分值121610153215100一、單項選擇題（本大題共12小題，每小題1分，共12分）1.D2.A3.C4.B5.A6.C7.A8.B9.B10.B11.A12.B二、填空題（每題2分，共16分）1.完整性、抗抵賴性2.25、21.3傳輸模式，隧道模式4．簽名、驗證5.記錄協(xié)議，握手協(xié)議6.傳輸控制網(wǎng)際7．隧道虛擬．8．所知所有三、多項選擇題（本大題共5小題，每小題2分，共10分）1.CDE2.ABCDE3.ABCDE4.ABCDE5.ABCDE四、名詞解釋題（本大題共5小題，每小題3分，共15分）1.數(shù)據(jù)完整性或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。2.容錯技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。3.公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。4．散列函數(shù)：散列函數(shù)是將一個長度不確定的輸入串轉(zhuǎn)換成一個長度確定的輸出串稱為散列值。5．身份證明系統(tǒng)：一方向另外一方證明其身份的系統(tǒng)，分示證者和驗證者，證明方法一般通過所知、所有和所是完成。五、問答題（32分，每題4分）1．網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？攻擊包括如下方面：網(wǎng)絡(luò)掃描、監(jiān)聽、入侵、后門與隱身防御包括如下方面：入侵檢測、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、密碼技術(shù)、防火墻技術(shù)等。2．比較對稱加密算法和公鑰加密算法，分析他們的異同對稱加密，加密和解密用的是同一個密鑰

不對稱加密的話，加密密鑰和解密密鑰是不同的，但是一一對應(yīng)。對稱加密算法快，非對稱加密算法慢非對稱加密算法能夠?qū)崿F(xiàn)抗否認(rèn)性功能。3．簡述數(shù)字簽名技術(shù)的基本原理數(shù)字簽名（DigitalSignature）技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。4．簡述在PKI體系中認(rèn)證機(jī)構(gòu)密鑰管理的流程認(rèn)證機(jī)構(gòu)應(yīng)對密鑰的整個生命周期內(nèi)的安全和可靠性進(jìn)行管理，具體包括：1，密鑰的產(chǎn)生，2，密鑰的存儲，3，密鑰的使用，4，密鑰的備份，5，密鑰的存檔，6，密鑰的銷毀，7密鑰的更新。5．簡述防火墻的分類，并說明分組過濾防火墻的基本原理總體來講可分為“包過濾型”和“應(yīng)用代理型”、狀態(tài)檢測防火墻三大類。包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號和協(xié)議類型等標(biāo)志確定是否