網(wǎng)絡(luò)信息安全復(fù)習(xí)題

山東理工大學(xué)成人高等教育網(wǎng)絡(luò)信息安全復(fù)習(xí)題一、單選題1、某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需要1小時(shí)，則該服務(wù)器的可靠性為。A、1/100B、100/101C、101/100D.100/1002、下列加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。A、對(duì)稱(chēng)加密B、不對(duì)稱(chēng)加密C、Hash加密D.文本加密3、IDEA加密算法采用位密鑰。A、64B、108C、128D.1684、Casear密碼屬于。A、置換密碼B、單表代換密碼C、多表代換密碼D.公鑰密碼5、Vigenere密碼屬于。A、置換密碼B、單表代換密碼C、多表代換密碼D.公鑰密碼6、防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法是對(duì)的。A、防止內(nèi)部攻擊B、防止外部攻擊C、防止內(nèi)部對(duì)外部的非法訪問(wèn)D.即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)7、直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱(chēng)為。A、FTP服務(wù)器B、扼流點(diǎn)C、堡壘主機(jī)D.網(wǎng)關(guān)8、下列哪個(gè)協(xié)議不適合IPSec。A、TCPB、IPC、DHCPD、SMTP9、計(jì)算機(jī)病毒從本質(zhì)上說(shuō)。A、蛋白質(zhì)B、程序代碼C、應(yīng)用程序D、硬件10、下列屬于硬件病毒的是。A、StoneB、MonkeyC、CIHD、沖擊波11、下列不屬于IDS功能的是。A、分析系統(tǒng)活動(dòng)B、識(shí)別已知攻擊C、OS日志管理D、代理12、數(shù)據(jù)庫(kù)的加密方式有庫(kù)外加密、庫(kù)內(nèi)加密和。A軟件加密B、硬件加密C、用戶加密D、OS加密13、輸入法漏洞通過(guò)端口實(shí)現(xiàn)的。A、21B、23C、445D、338914、使用Winspoof軟件，可以用來(lái)。A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對(duì)方QQ端口15、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（）。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D、網(wǎng)絡(luò)的層次結(jié)構(gòu)16、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。A、網(wǎng)絡(luò)威脅B、安全服務(wù)C、安全機(jī)制D、安全管理17、在常見(jiàn)的病毒中，只能以模板文件形式傳播的病毒是（）。A、CIH病毒B、網(wǎng)絡(luò)病毒C、宏病毒D、電子郵件病毒18、對(duì)一個(gè)系統(tǒng)進(jìn)行訪問(wèn)控制的常用方法是（）。A、加鎖保密B、采用合法用戶名和設(shè)置口令C、提高安全級(jí)別D、禁止使用19、Unix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是（）。A、提供主機(jī)名到IP地址的轉(zhuǎn)換B、提供網(wǎng)絡(luò)中所有主機(jī)的名字C、提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容D、提供網(wǎng)絡(luò)可用的服務(wù)列表20、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性21、Diffie-Hellman的安全性建立在（）。A、將大數(shù)因子分解成素?cái)?shù)B、自動(dòng)機(jī)求逆C、無(wú)限域上取對(duì)數(shù)D、求解矩陣二、填空題1、數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫。2、對(duì)消息的所有可能含義進(jìn)行編碼時(shí)，所需要最少的比特?cái)?shù)，稱(chēng)之為。3、把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過(guò)程稱(chēng)為。4、使用DES對(duì)64比特的明文加密，生成比特的密文。5、將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的技術(shù)，稱(chēng)之為。6、包過(guò)濾器工作在OSI的層。7、__________工作在傳輸層，獨(dú)立于上層應(yīng)用，為應(yīng)用提供一個(gè)安全的點(diǎn)—點(diǎn)通信隧道。8、IPSec有和傳輸模式兩種工作模式。9、P2DR的含義是：策略、保護(hù)、、反應(yīng)。10、密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和；。11、DES算法密鑰是64位，其中密鑰有效位是位。12、是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。13、的目的是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限。14、惡意代碼的基本形式有后門(mén)、邏輯炸彈、、蠕蟲(chóng)等。15、計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、和表現(xiàn)機(jī)制。16、IPS技術(shù)包括基于的IPS和基于網(wǎng)絡(luò)的IPS兩大類(lèi)。17、根據(jù)攻擊者是否直接改變網(wǎng)絡(luò)的服務(wù)，攻擊可以分為被動(dòng)攻擊和________。18、當(dāng)ping一臺(tái)計(jì)算機(jī)時(shí)，如果TTL值小于128，則該操作系統(tǒng)的類(lèi)型一般是________。19、密鑰相同時(shí)加密變換與解密變換的復(fù)合變換是________。20、密碼學(xué)的兩個(gè)組成部分是密碼編碼學(xué)和________。21、破解單字母替換密碼常用的方法是________。22、同一內(nèi)部網(wǎng)的不同組織機(jī)構(gòu)間再建立一層防火墻，稱(chēng)為_(kāi)_______。23、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，該子網(wǎng)稱(chēng)為。24、IDS是________的簡(jiǎn)寫(xiě)。三、簡(jiǎn)答題1、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全定義及核心。2、列舉出網(wǎng)絡(luò)的加密傳輸方式。3、VPN有那幾個(gè)實(shí)現(xiàn)層次？各個(gè)層次代表協(xié)議或技術(shù)是什么？4、數(shù)據(jù)庫(kù)加密方法有哪幾種？5、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。6、給出序列密碼和分組密碼的實(shí)現(xiàn)原理，并給出各自的優(yōu)缺點(diǎn)7、對(duì)蠕蟲(chóng)病毒和一般病毒進(jìn)行比較。8、簡(jiǎn)述IPSec的兩種運(yùn)行模式的性質(zhì)和不同？9、與普通病毒相比，蠕蟲(chóng)病毒有什么特點(diǎn)。10、什么是序列密碼與分組密碼。11、數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。12、個(gè)人防火墻與分布式防火墻的主機(jī)防火墻的比較。四、應(yīng)用題1、在RSA加密算法中，已知：1）p＝7，q＝3；2)任選隨機(jī)數(shù)e＝5（公鑰）；3)明文m＝3。計(jì)算：（1)Φ(n)=?，n=?；（2）私鑰d=?；(3)密文c＝？。要求：對(duì)于Φ(n)、n、d和密文c的計(jì)算要給出計(jì)算步驟，只給出答案不得分。2、愷撒密碼是最早的替代密碼算法，它首先被用于軍事中，當(dāng)k為3時(shí)：（1）計(jì)算加密明文:m=tomorrowisananotherday后所得到的密文。（2）若已知密文為c=Iamastudentmajoringincomputer試恢復(fù)出原來(lái)的明文。3、用深度為2的柵欄密碼加密明文消息“meetmeafterthetogaparty”，寫(xiě)出加密過(guò)程及加密后的密文。4、明文為：ONETIMEPAD，密鑰是：GINTBDEYWX，采用一次一密的方式對(duì)明文加密，試寫(xiě)出加密過(guò)程及最終得到的密文。5、利用Vigenere密碼算法，將明文M＝“IloveQufuNormalUniversityverymuch”，使用密鑰K＝“teacher”，生成密文C。要求給出簡(jiǎn)單的步驟，只給出答案不得分。6、某公司通過(guò)ADSL接入互聯(lián)網(wǎng)，公司內(nèi)部在WindowsServer2003操作系統(tǒng)上DHCP服務(wù)器和郵件服務(wù)器，它們的IP地址分別是和?，F(xiàn)就此情況回答下列問(wèn)題。DHCP客戶端可以從服務(wù)器端獲得哪些信息？在DHCP服務(wù)器上哪些地址是不允許分配給客戶端的？在DHCP控制臺(tái)界面上，那個(gè)選項(xiàng)可實(shí)現(xiàn)IP與MAC綁定策略？假如的MAC地址為00-16-36-33-9B-CE，簡(jiǎn)述該IP地址和MAX地址的綁定過(guò)程？

參考答案一、單選題1234567891011121314BBCBCBCCBCBDDC15161718192021CACBAAC填空題完整性2、熵3、加密4、645、數(shù)字水印6、防火墻7、SSL8、隧道模式探測(cè)10、密碼算法11、5612、數(shù)字簽名13、訪問(wèn)控制14、特洛伊木馬傳染機(jī)制16、主機(jī)17、主動(dòng)攻擊18、windows19、恒等變換20、密碼分析學(xué)21、頻率分析法22、內(nèi)部防火墻23、非軍事區(qū)24、IntrusionDetectionSystem三、簡(jiǎn)答題1、答：是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。其核心是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的信息的保密性、完整性、真實(shí)性、可靠性、可用性和不可抵賴(lài)性等。2、答：（1）鏈路到鏈路的加密傳輸方式；（2）節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式；（3）端到端的加密傳輸方式。3、答：（1）數(shù)據(jù)鏈路層，代表協(xié)議有PPTP（或L2TP）；（2）網(wǎng)絡(luò)層，代表協(xié)議有IPSec（或GRE或IPoverIP）；（3）會(huì)話層（或傳輸層），SSL（或SOCKS）；（4）應(yīng)用層，采用代理技術(shù)4、答：（1）密本方式；（2）密碼塊鏈方式；（3）子密鑰數(shù)據(jù)庫(kù)加密技術(shù)；（4）秘密同態(tài)技術(shù)。5、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。傳輸數(shù)據(jù)的保密性；數(shù)據(jù)的完整性；交易各方身份的真實(shí)性；交易的不可抵賴(lài)性；6、給出序列密碼和分組密碼的實(shí)現(xiàn)原理，并給出各自的優(yōu)缺點(diǎn)按加密和解密密鑰的類(lèi)型劃分，可分為對(duì)稱(chēng)密鑰密碼和非對(duì)稱(chēng)密鑰密碼。如果加密密鑰和解密密鑰相同或相近，由其中一個(gè)很容易地得出另一個(gè)，這樣的系統(tǒng)稱(chēng)為對(duì)稱(chēng)密鑰密碼系統(tǒng)。在這種系統(tǒng)中，加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通，且由其中一個(gè)不容易得到另一個(gè)，則這種密碼系統(tǒng)是非對(duì)稱(chēng)密鑰密碼系統(tǒng)。這兩個(gè)不同的密鑰，往往其中一個(gè)是公開(kāi)的，另一個(gè)是保密的7、對(duì)蠕蟲(chóng)病毒和一般病毒進(jìn)行比較。存在形式：普通病毒寄存在文件上，蠕蟲(chóng)病毒寄存在獨(dú)立程序上；傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲(chóng)病毒會(huì)主動(dòng)攻擊；傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲(chóng)病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。8、簡(jiǎn)述IPSec的兩種運(yùn)行模式的性質(zhì)和不同？（1）傳輸模式要保護(hù)的內(nèi)容是IP包的載荷，可能是TCP/UDP/ICMP等協(xié)議，還可能是AH/ESP協(xié)議（嵌套）。傳輸模式為上層協(xié)議提供安全保護(hù)，通常情況下，傳輸模式只適用于兩臺(tái)主機(jī)之間的安全通信。正常情況下，傳輸層數(shù)據(jù)包在IP中添加一個(gè)IP頭部構(gòu)成IP包。啟用IPSec之后，IPSec會(huì)在傳輸層數(shù)據(jù)前面增加AH/ESP或二者，構(gòu)成一個(gè)AH/ESP數(shù)據(jù)包，然后再添加IP頭部組成新的IP包。（2）隧道模式保護(hù)的內(nèi)容是整個(gè)原始IP包，為IP協(xié)議提供安全保護(hù)。通常情況下，只要IPSec雙方有一方是安全網(wǎng)關(guān)，就必須使用隧道模式。路由器對(duì)需要進(jìn)行IPSec保護(hù)的原始IP包看作一個(gè)整體，作為要保護(hù)的內(nèi)容，前面加上AH/ESP頭部，再添加新的IP頭部，組成新的IP包。隧道模式的數(shù)據(jù)包有兩個(gè)IP頭：內(nèi)部頭由路由器背后的主機(jī)創(chuàng)建，外部頭由提供IPSec的設(shè)備（主機(jī)/路由器）創(chuàng)建。通信終點(diǎn)由受保護(hù)的內(nèi)部頭指定，而IPSec終點(diǎn)則由外部頭指定。9、與普通病毒相比，蠕蟲(chóng)病毒有什么特點(diǎn)。

普通病毒蠕蟲(chóng)病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動(dòng)攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計(jì)算機(jī)10、什么是序列密碼與分組密碼。序列密碼(StreamCipher)：又稱(chēng)流密碼，將明文消息按字符逐位進(jìn)行加密。分組密碼(BlockCipher)：在分組密碼中將明文消息分組(每組有多個(gè)字符)，逐組進(jìn)行加密。11、數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。數(shù)字簽名使用發(fā)送方的密鑰對(duì)：用發(fā)送方的私鑰加密，用發(fā)送方的公鑰解密。數(shù)據(jù)加密使用接收方的密鑰對(duì)：用接收方的公鑰加密，用接收方的私鑰解密。12、個(gè)人防火墻與分布式防火墻的主機(jī)防火墻的比較。管理方式不同：個(gè)人防火墻的安全策略由使用者自己設(shè)置；主機(jī)防火墻的安全策略由系統(tǒng)管理員統(tǒng)一設(shè)置，并且這種設(shè)置是桌面機(jī)使用者不可見(jiàn)和不可改動(dòng)的。還可利用中心管理軟件對(duì)該服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控。使用群體不同：個(gè)人防火墻面向個(gè)人用戶；主機(jī)防火墻面向企業(yè)級(jí)客戶。四、應(yīng)用題1、解：（1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20；n=pq=3×11=33（2）d×e≡1modΦ(n),即d×emodΦ(n)＝1，計(jì)算d使得d×3mod20＝1，則d＝7；（3）若m＝3，c＝memodn＝23mod33＝8；（4）c＝8，則：明文m＝cdmodn＝87mod33＝22、解：（1）wrpruurzlvdqdqrwkhugdb（2）fxjxpqrabkqjxglofkdfkzljmrqbo3、置換密碼中最簡(jiǎn)單的是柵欄技術(shù)：按列寫(xiě)下明文，按行讀出。對(duì)于明文消息“meetmeafterthetogaparty”，寫(xiě)出如下形式：mematrhtgpryetefeteoaat所以被加密后的消息是：me