《網(wǎng)絡(luò)信息安全》試題D及答案.doc

《《網(wǎng)絡(luò)信息安全》試題D及答案.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)信息安全》試題D及答案.doc（7頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

《網(wǎng)絡(luò)信息安全》試題D 一、填空題(20空1分=20分) 1. 根據(jù)攻擊者是否直接改變網(wǎng)絡(luò)的服務(wù)，攻擊可以分為___被動(dòng)攻擊_____和_主動(dòng)攻擊_______。 2. 當(dāng)ping一臺(tái)計(jì)算機(jī)時(shí)，如果TTL值小于128，則該操作系統(tǒng)的類型一般是 ____windows____。 3. 密鑰相同時(shí)加密變換與解密變換的復(fù)合變換是____恒等變換____。 4. 密碼學(xué)的兩個(gè)組成部分是___密碼編碼學(xué)_____和____密碼分析學(xué)____。 5. 破解單字母替換密碼常用的方法是____頻率分析法____。 6. 同一內(nèi)部網(wǎng)的不同組織機(jī)構(gòu)間再建立一層防火墻，稱為___內(nèi)部防火墻_____。 7. 在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，該子網(wǎng)稱為非軍事區(qū)。 8. IDS是 ____ Intrusion Detection System ____ 的簡(jiǎn)寫。 9. IDS的兩個(gè)指標(biāo)：___漏報(bào)率_____和__誤報(bào)率______。 10. 根據(jù)采用的檢測(cè)技術(shù)，IDS可分為____異常檢測(cè)____與___誤用檢測(cè)_____。 11. 蜜網(wǎng)是由___蜜罐主機(jī)____、____防火墻____、____IDS____等組成。 12. IPSec將兩個(gè)新包頭增加到IP包，這兩個(gè)報(bào)頭是___AH_____與____ESP____。 13. PKI的體系結(jié)構(gòu)一般為____樹狀____結(jié)構(gòu)。 二、選擇題(20空1分=20分) 1. 用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這屬于何種攻擊手段___B____。 A.緩存溢出攻擊 B.釣魚攻擊 C.暗門攻擊 D.DDOS攻擊 2. 下列不屬于系統(tǒng)安全技術(shù)的是__B_____。 A.防火墻 B.加密狗 C.認(rèn)證 D.防病毒 3. DES是一種以塊為單位進(jìn)行加密，一個(gè)數(shù)據(jù)塊的大小是____B___。 A.32位 B.64位 C.128位 D.256位 4. 有一主機(jī)專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)里有兩塊網(wǎng)卡，分別連接到兩個(gè)網(wǎng)絡(luò)。防火墻內(nèi)外的系統(tǒng)都可以與這臺(tái)主機(jī)通信，但防火墻兩邊的系統(tǒng)不能直接通信，這是___C____防火墻。 A.屏蔽主機(jī)式體系結(jié)構(gòu) B.篩選路由式體系結(jié)構(gòu) C.雙宿網(wǎng)關(guān)式體系結(jié)構(gòu) D.屏蔽子網(wǎng)式體系結(jié)構(gòu) 5.__B____是通過偷竊或分析手段來達(dá)到計(jì)算機(jī)信息攻擊目的的，它不會(huì)導(dǎo)致對(duì)系統(tǒng)中所含信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不被改變。 A.主動(dòng)攻擊 B.被動(dòng)攻擊 C.黑客攻擊 D.蠕蟲病毒 6.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是__D______。 A.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊 B.記錄用戶活動(dòng)和系統(tǒng)管理 C.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體 D.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng) 7.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中____D___。 A.版本信息 B.有效使用期限 C.簽名算法 D.版權(quán)信息 8.信息安全的三個(gè)基本目標(biāo)是_____C___。 A.可靠性，保密性和完整性 B.多樣性，容余性和模化性 C.保密性，完整性和可用性 D.多樣性，保密性和完整性 9.以下關(guān)于Smurf 攻擊的描述，那句話是錯(cuò)誤的______D__。 A.它是一種拒絕服務(wù)形式的攻擊 B.它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器 C.它使用ICMP的包進(jìn)行攻擊 D.攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào) 10.DOS攻擊的Syn flood攻擊是利用_B___進(jìn)行攻擊。 A.其他網(wǎng)絡(luò) B.通訊握手過程問題 C.中間代理 D.以上均不對(duì) 11.自適應(yīng)代理防火墻結(jié)合了____C____。 A.包過濾性防火墻的安全性和代理型防火墻的高效率 B.包過濾性防火墻的安全性和代理型防火墻的多功能 C.包過濾性防火墻的高效率和代理型防火墻的安全性 D. 以上均不對(duì) 12.目前的防火墻的防范主要是____B____。 A.主動(dòng)防范 B.被動(dòng)防范 C.混合防御 D.防內(nèi)部攻擊 13.IDS與互動(dòng)是___C_____。 A.IDS與Firewall互相發(fā)控制信息 B.Firewall向IDS發(fā)控制信息 C.IDS向Firewall發(fā)控制信息 D．相互獨(dú)立，不發(fā)控制信息 14.對(duì)稱加密需要_____B___個(gè)密鑰。 A.0 B.1 C.2 D.3 15.SSL是__C___層加密協(xié)議。 A.網(wǎng)絡(luò) B.運(yùn)輸 C.應(yīng)用 D.數(shù)據(jù)鏈路 16．下面不屬于PKI組成部分的是___D__。 A. 證書主體 B. 使用證書的應(yīng)用和系統(tǒng) C. 證書權(quán)威機(jī)構(gòu) D. AS 17．包過濾型防火墻原理上是基于__C___進(jìn)行分析的技術(shù)。 A. 物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 應(yīng)用層 18．以下___D__不是包過濾防火墻主要過濾的信息？ A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 時(shí)間 19．一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？__A___ A.最小特權(quán) B.阻塞點(diǎn) C.失效保護(hù)狀態(tài) D.防御多樣化 20．在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)___A__ A.可用性的攻擊 B.保密性的攻擊 C.完整性的攻擊 D.真實(shí)性的攻擊 三、判斷題(10題1分=10分) 1.公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。（ √ ） 2.防火墻通過可以防止病毒感染的軟件和文件在網(wǎng)絡(luò)上傳送。（ ） 3.摘要算法是不可逆的。（√ ） 4.一個(gè)摘要算法對(duì)不同長(zhǎng)度的文字進(jìn)行運(yùn)算所得的結(jié)果長(zhǎng)度是不同的。（ ） 5.RSA算法作為主要的非對(duì)稱算法，使用公鑰加密的密文一定要采用公鑰來解。（ ） 6.SSL是安全套接層協(xié)議。（√ ） 7.防火墻的安全防范被動(dòng)性表現(xiàn)在防范策略的配置是預(yù)先制定的。（√ ） 8.VPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密。（√ ） 9.Sumrf攻擊是通過將目的地址設(shè)置為被攻擊者的地址造成的。（ ） 10.目前入侵檢測(cè)系統(tǒng)可以及時(shí)阻止黑客的攻擊。（ ） 四、簡(jiǎn)答題(6題5分=30分) 1.與普通病毒相比，蠕蟲病毒有什么特點(diǎn)。 普通病毒 蠕蟲病毒 存在形式 寄存文件 獨(dú)立程序 傳染機(jī)制 宿主程序運(yùn)行 主動(dòng)攻擊 傳染目標(biāo) 本地文件 網(wǎng)絡(luò)計(jì)算機(jī) 2.什么是序列密碼與分組密碼。 序列密碼(Stream Cipher)：又稱流密碼，將明文消息按字符逐位進(jìn)行加密。 分組密碼(Block Cipher)：在分組密碼中將明文消息分組(每組有多個(gè)字符)，逐組進(jìn)行加密。 3.數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。 數(shù)字簽名使用發(fā)送方的密鑰對(duì)：用發(fā)送方的私鑰加密，用發(fā)送方的公鑰解密。 數(shù)據(jù)加密使用接收方的密鑰對(duì)：用接收方的公鑰加密，用接收方的私鑰解密。 4.個(gè)人防火墻與分布式防火墻的主機(jī)防火墻的比較。 管理方式不同：個(gè)人防火墻的安全策略由使用者自己設(shè)置；主機(jī)防火墻的安全策略由系統(tǒng)管理員統(tǒng)一設(shè)置，并且這種設(shè)置是桌面機(jī)使用者不可見和不可改動(dòng)的。還可利用中心管理軟件對(duì)該服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控。 使用群體不同：個(gè)人防火墻面向個(gè)人用戶；主機(jī)防火墻面向企業(yè)級(jí)客戶。 5.根據(jù)應(yīng)用環(huán)境，VPN可以分為哪幾類，并解釋每一類的含義。 (1)遠(yuǎn)程訪問VPN 遠(yuǎn)程訪問VPN通過公用網(wǎng)絡(luò)與企業(yè)內(nèi)部網(wǎng)和企業(yè)外部網(wǎng)建立私有的網(wǎng)絡(luò)連接，以適應(yīng)移動(dòng)辦公的需要。 (2) 企業(yè)內(nèi)部VPN 通過公用網(wǎng)絡(luò)進(jìn)行企業(yè)各個(gè)分布點(diǎn)的互聯(lián)，是傳統(tǒng)專線網(wǎng)的替代形式。 (3) 企業(yè)擴(kuò)展VPN 指利用VPN將企業(yè)網(wǎng)延伸至合作伙伴與客戶 6.什么是數(shù)字證書，有何特點(diǎn)。 數(shù)字證書(Digital ID)又稱“數(shù)字身份證”，簡(jiǎn)稱證書。是由CA發(fā)放并經(jīng)CA數(shù)字簽名的、包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明證書持有者的真實(shí)身份。 數(shù)字證書的特點(diǎn)： 數(shù)字證書是實(shí)體在網(wǎng)上的身份證明，它將實(shí)體的公鑰同實(shí)體本身聯(lián)系在一起。 要有一個(gè)各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，這個(gè)機(jī)構(gòu)就是認(rèn)證機(jī)構(gòu)CA。 五、計(jì)算題(2題10分=20分) 1.試計(jì)算當(dāng)p、q分別取5、11，e取3時(shí)，利用RSA公鑰密碼算法對(duì)明文P=efg進(jìn)行加密和解密的過程。 （1）由p=5,q=11,則n=55,=40 取e=3，則可得 編碼：m1=e=5,m2=f=6,m3=g=7 （2）加密 c1=53=125mod55≡15mod55 c2=63=216mod55≡51mod55 c3=73=343mod55≡13mod55 （3）恢復(fù)明文 m1=1527≡5(mod 55) m2=5127≡6(mod 55) m3=1327≡7(mod 55) 因此對(duì)應(yīng)明文為efg 2.明文為：ONETIMEPAD，密鑰是：GINTBDEYWX，采用一次一密的方式對(duì)明文加密，試寫出加密過程及最終得到的密文。 O+G=V (mod 26) N+I=W (mod 26) E+N=S (mod 26) … … … … D+X=B (mod 26) 所以最終得到的密文是：VWSNKQJOXB