《網(wǎng)絡信息安全》試題A及答案(共4頁)

《《網(wǎng)絡信息安全》試題A及答案(共4頁)》由會員分享，可在線閱讀，更多相關《《網(wǎng)絡信息安全》試題A及答案(共4頁)（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、精選優(yōu)質文檔-----傾情為你奉上 《網(wǎng)絡信息安全》試題（A） 一、填空（每空1分共15分） 1．數(shù)據(jù)未經(jīng)授權不能進行更改的特性叫 完整性 。 2．對消息的所有可能含義進行編碼時，所需要最少的比特數(shù)，稱之為 熵 。 3．把敏感數(shù)據(jù)轉換為不能理解的亂碼的過程稱為 加密 ；將亂碼還原為原文的過程稱為 解密 。 4．使用DES對64比特的明文加密，生成 64比特的密文。 5．將特制的標志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對作品的所有權的技術，稱之為 數(shù)字水印 。 6．包過濾器工作在OSI的 防火墻 層。 7．______SSL_

2、___工作在傳輸層，獨立于上層應用，為應用提供一個安全的點—點通信隧道。 8．IPSec有 隧道模式 和 傳輸模式 兩種工作模式。 9．攻擊者對系統(tǒng)進行攻擊，以便得到有針對性的信息，攻擊主要分為主動攻擊和 被動 兩種。 10．計算機病毒檢測分為 內存 檢測和 磁盤 檢測。 11．Pakistani Brain屬于 引導區(qū)病毒 病毒。 12．入侵檢測系統(tǒng)根據(jù)目標系統(tǒng)的類型可以分為基于主機的入侵檢測系統(tǒng)和基于 網(wǎng)絡的入侵檢測系統(tǒng)。 二、選擇（每空1分共20分） 1．某臺服務器平均連續(xù)工作100小時會發(fā)生一次故障，修復故障需要1

3、小時，則該服務器的可靠性為 B 。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列 B 加密技術在加解密數(shù)據(jù)時采用的是雙鑰。 A.對稱加密 B. 不對稱加密 C.Hash加密 D.文本加密 3．IDEA加密算法采用 C 位密鑰。 A.64 B.108 C.128 D.168 4．Casear密碼屬于 B 。 A.置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼 5．Vigenere密碼屬于 C 。 A.置換密碼 B.單表代換密碼 C.多表代換密碼 D.

4、公鑰密碼 6．防火墻是常用的一種網(wǎng)絡安全裝置，下列關于它的用途的說法 B 是對的。 A.防止內部攻擊 B.防止外部攻擊 C.防止內部對外部的非法訪問 D.即防外部攻擊，又防內部對外部非法訪問 7．直接處于可信網(wǎng)絡和不可信網(wǎng)絡之間的主機稱為 C 。 A.FTP服務器 B.扼流點 C.堡壘主機 D.網(wǎng)關 8．某臺服務器在100小時的工作時間內，正常使用時間為95個小時，則該服務器的可用性為 A 。 A.95/195 B.100/195 C.95/100 D.100/95 9．如果在曲阜校區(qū)和日照校區(qū)之間建立一個VPN連接，

5、我們應該建立何種類型的VPN A 。 A.內部VPN B.外部VPN C.外聯(lián)網(wǎng)VPN D.遠程VPN 10．如果在我校某學生家中和日照校區(qū)之間建立一個VPN連接，應該建立何種類型的VPN D 。 A.內部VPN B.外部VPN C.外聯(lián)網(wǎng)VPN D.遠程VPN 11．下列那個協(xié)議不適合IPSec C 。 A.TCP B. IP C. DHCP D.SMTP 12．計算機病毒從本質上說 B 。 A.蛋白質 B.程序代碼 C.應用程序 D.硬件 13．下列屬于硬件病毒的是 C 。 A.Stone B.Mo

6、nkey C.CIH D.沖擊波 14．下列不屬于IDS功能的是 D 。 A.分析系統(tǒng)活動 B.識別已知攻擊 C.OS日志管理 D.代理 15．數(shù)據(jù)庫的加密方式有庫外加密、庫內加密和 B 。 A 軟件加密 B.硬件加密 C.用戶加密 D.OS加密 16輸入法漏洞通過（ D ）端口實現(xiàn)的。 A、21 B、23 C、445 D、3389 17．使用Winspoof軟件，可以用來（C ） A、 顯示好友QQ的IP B、 顯示陌生人QQ的IP C、 隱藏QQ的IP D、 攻擊對方QQ端口

7、 18．屬于IE共享炸彈的是（ B ） A、 net use \\192.168.0.1\tanker$ “” /user:”” B、 \\192.168.0.1\tanker$\nul\nul C、 \\192.168.0.1\tanker$ D、 net send 192.168.0.1 tanker 19．抵御電子郵箱入侵措施中，不正確的是（ D ） A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務器 20．網(wǎng)絡精靈的客戶端文件是（ D ） A、UMGR32.EXE B、Chec

8、kdll.exe C、KENRNEL32.EXE D、netspy.exe 三、判斷（每空1分共10分） 1．從技術上講，網(wǎng)絡信息安全是涉及多種學科的邊緣性學科?！? 2．路由器和網(wǎng)橋都是工作于網(wǎng)絡層的設備。 3．熵和不確定性是兩個既有聯(lián)系又有區(qū)別的概念。 4．按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。 5．主動攻擊和被動攻擊的最大區(qū)別是是否改變信息的內容?！? 6．散列函數(shù)在進行鑒別時需要密鑰。 7．數(shù)字簽名和加密是完全相同的兩個過程。 8．電路級網(wǎng)關工作在網(wǎng)絡層。 9．包過濾可以防范一般的地址假冒和源路由攻擊。 10．NAT技術難以解決目

9、前IP地址資源緊張的問題。 四、簡答（每小題5分共25分） 1.簡述計算機網(wǎng)絡安全定義及核心。 是一個涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的邊緣性綜合學科。其核心是通過計算機網(wǎng)絡、密碼技術和安全技術，保護在公用網(wǎng)絡信息系統(tǒng)中傳輸、交換和存儲的信息的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。 2．列舉出網(wǎng)絡的加密傳輸方式。 （1）鏈路到鏈路的加密傳輸方式； （2）節(jié)點到節(jié)點的加密傳輸方式； （3）端到端的加密傳輸方式。 3．VPN有那幾個實現(xiàn)層次？各個層次代表協(xié)議或技術是什么？ （1）數(shù)據(jù)鏈路層，代

10、表協(xié)議有PPTP（或L2TP） 1． ； （2）網(wǎng)絡層，代表協(xié)議有IPSec（或GRE或IP overIP） ； （3）會話層（或傳輸層），SSL（或SOCKS）； （4）應用層，采用代理技術 4．數(shù)據(jù)庫加密方法有哪幾種？ （1）密本方式； （2）密碼塊鏈方式； （3）子密鑰數(shù)據(jù)庫加密技術； （4）秘密同態(tài)技術。 5．計算機病毒檢查方法有哪些？ （1）比較法； （2）搜索法； （3）特征字識別法 （4）分析法。 五、計算（每題10分共30分） 1.在RSA加密算法中，已知： 1) p＝7，q＝3； 2)任選隨機數(shù)e＝5（公鑰）； 3)明文

11、m＝3。 計算： 1)Φ(n)=?，n=?； 2)私鑰d=?； 3)密文c＝？。 要求：對于Φ(n)、n、d和密文c的計算要給出計算步驟，只給出答案不得分。 （1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20； n=pq=311=33 （2）de≡1 mod Φ(n),即de mod Φ(n)＝1，計算d使得d3 mod 20＝1，則d＝7； （3）若m＝3，c＝me mod n＝23 mod 33＝8； （4）c＝8，則： 明文m＝cd mod n＝87 mod 33＝2 2.愷撒密碼是最早的替代密碼

12、算法，它首先被用于軍事中，當k為3時： （1）計算加密明文: m=tomorrow is an another day 后所得到的密文。 （2）若已知密文為 c=I am a student majoring in computer試恢復出原來的明文。 （1）wrpruurz lv dq dqrwkhu gdb （2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．Hill密碼： 若，得， 當分組m=2時，對明文dete進行加密并及解密。 （1）加密：明文DETE加密,把它分成2個元素（D,E),(T,E),分別對應于（3,4）,（19,4） 于是對 DETE加密的結果為 TANY （2）解密：TANY 于是得到對應明文DETE。 專心---專注---專業(yè)