《网络信息安全》试题B及答案.pdf

1 网络信息安全 试题 B 一 填空 每空 1 分共 20 分 1 GB T 9387 2 1995 定义了 5 大类 提供这些服务的 8 种 以及相应 的开放系统互连的安全管理 并可根据具体系统适当地配置于 OSI 模型的 协议中 2 IDEA 加密的每一轮都使用 和 三种运算 3 在 IPSec 中只能提供认证的安全协议是 4 覆盖型病毒与前 后附加型病毒的最大区别是 5 密码学发展过程中的两大里程碑是 和 6 PKI 的中文全称是 7 数据未经授权不能进行更改的特性叫 8 使用 DES 对 64 比特的明文加密 生成 比特的密文 9 将特制的标志隐藏在数字产品之中 用以证明原创作者对作品的所有权的技 术 称之为 10 包过滤器工作在 OSI 的 层 11 IPSec 有 和 两种工作模式 12 入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统 13 解密算法 D 是加密算法 E 的 二 单项选择 每空 1 分共 15 分 1 假设使用一种加密算法 它的加密方法很简单 将每一个字母加 5 即 a 加 密成 f 这种算法的密钥就是 5 那么它属于 A 对称加密技术 B 分组密码技术 C 公钥加密技术 D 单向函数密码技术 2 A 方有一对密钥 KA公开 KA秘密 B 方有一对密钥 KB公开 KB秘密 A 方向 B 方发送数字签名 M 对信息 M 加密为 M KB公开 KA秘密 M B 方收到密 文的解密方案是 A KB公开 KA秘密 M B KA公开 KA公开 M C KA公开 KB秘密 M D KB秘密 KA秘密 M 3 最新的研究和统计表明 安全攻击主要来自 A 接入网 B 企业内部网 C 公用 IP 网 D 个人网 4 攻击者截获并记录了从 A 到 B 的数据 然后又从早些时候所截获的数据中提 取出信息重新发往 B 称为 A 中间人攻击 B 口令猜测器和字典攻击 C 强力攻击 D 回放攻击 5 TCSEC定义的属于D级的系统是不安全的 以下操作系统中属于D级的是 A 运行非 UNIX 的 Macintosh 机 B XENIX C 运行 Linux 的 PC 机 D UNIX 系统 6 数字签名要预先使用单向 Hash 函数进行处理的原因是 A 多一道加密工序使密文更难破译 B 提高密文的计算速度 2 C 缩小签名密文的长度 加快数字签名和验证签名的运算速度 D 保证密文能正确还原成明文 7 访问控制是指确定 以及实施访问权限的过程 A 用户权限 B 可给予哪些主体访问权利 C 可被用户访问的资源 D 系统是否遭受入侵 8 PKI 支持的服务不包括 A 非对称密钥技术及证书管理 B 目录服务 C 对称密钥的产生和分发 D 访问控制服务 9 IPSec 协议和 VPN 隧道协议处于同一层 A PPTP B L2TP C GRE D 以上皆是 10 下列协议中 协议的数据可以受到 IPSec 的保护 A TCP UDP IP B ARP C RARP D 以上皆可以 11 防火墙是常用的一种网络安全装置 下列关于它的用途的说法 是对的 A 防止内部攻击 B 防止外部攻击 C 防止内部对外部的非法访问 D 即防外部攻击 又防内部对外部非法访问 12 防火墙的实现中 相对来说 技术功能较弱 且实现简单 A 包过滤 B 代理服务器 C 双宿主机 D 屏蔽子网 13 直接处于可信网络和不可信网络之间的主机称为 A FTP 服务器 B 扼流点 C 堡垒主机 D 网关 14 如果在曲阜校区和日照校区之间建立一个 VPN 我们应该建立何种类型的 VPN A 内部 VPN B 外部 VPN C 局域网 VPN D 广域网 VPN 15 如果要在会话层实现 VPN 我们应该选择何种协议 A PPTP B L2TP C IPSec D SSL 三 多项选择题 每空 2 分共 20 分 1 从技术角度看 网络信息安全与保密的技术特征主要表现在系统的 A 可靠性 B 可用性 C 保密性 D 完整性 E 不可抵赖性 2 拒绝服务攻击的后果是 A 信息不可用 B 应用程序不可用 C 系统宕机 D 带宽增加 E 阻止通信 3 网络安全是在分布网络环境中对 提供安全保护 A 信息载体 B 信息的处理 传输 C 硬件 D 软件 E 信息的存储 访问 4 加密使用复杂的数字算法来实现有效的加密 其算法包括 A MD2 B MD4 C MD5 D Cost2560 E SPA 5 计算机安全级别包括 A D 级 B C1 级 C C2 级 D C3 级 E B1 级 3 6 网络安全应具有以下特征 A 保密性 B 可靠性 C 完整性 D 可用性 E 可控性 7 屏蔽子网防火墙体系结构中的主要组件有 A 参数网络 B 堡垒主机 C 内部路由器 D 外部路由器 E 内部主机 8 数字签名方案主要包括的阶段有 A 系统初始化 B 签名产生 C 签名验证 D 加密阶段 E 解密阶段 9 对于密码攻击的方法中 分析破译法可分为 A 穷举法 B 确定性分析破译 C 统计分析破译 D 惟密文破译 E 已知明文破译 10 在设计因特网防火墙时 网络管理员必须做出几个决定 A 防火墙的姿态 B 机构的整体安全策略 C 防火墙的经济费用 D 防火墙系统的组件或构件 E 机构的地理环境 四 判断 每空 1 分共 10 分 1 按对明文的处理方式密码可以分为分组密码和序列密码 2 主动攻击和被动攻击的最大区别是是否改变信息的内容 3 访问控制也叫授权 它是对用户访问网络系统资源进行的控制过程 4 伪造不属于恶意攻击 5 主动攻击是指攻击者对传输中的信息或存储信息进行各种非法处理 有选择 地更改 插入 延迟 删除或复制这些信息 与被动攻击相比 不容易被检测到 6 对称密码系统其安全性依赖于密钥的保密性 而不是算法的保密性 7 计算机病毒特征字识别法是基于特征串扫描法发展起来的新方法 8 鉴别是防止主动攻击的重要技术 鉴别的目的就是验证用户身份的合法性和 用户间传输信息的完整性和真实性 9 所谓增量备份 就是按备份周期对整个系统所有的文件进行备份 10 散列函数在进行鉴别时需要密钥 五 简答 每小题 5 分共 25 分 1 数字签名有什么作用 2 列举出网络的加密传输方式 3 计算机病毒检查方法有哪些 4 VPN 有哪些分类 各应用于何种场合 5 现代通信中易受到的攻击有哪些 解决方法是什么 4 六 计算 每题 10 分共 10 分 利用 Vigenere 密码算法 将明文 M I love Qufu Normal University very much 使用密钥 K teacher 生成密文 C 要求给出简单的步骤 只给出答 案不得分 5 网络信息安全 试题 B 答案 一 填空 每空 2 分共 30 分 1 安全服务 安全协议 七层 2 异或 模 2 16加 模 216 1 乘 3 AH 4 是否增加文件长度 5 DES RSA 6 公钥基础设施 7 完整性 8 64 9 数字水印 10 网络层 11 隧道模式 传输模式 12 主机 网络 13 逆运算 二 选择 每空 2 分共 30 分 1 A 2 C 3 B 4 D 5 A 6 C 7 A 8 D 9 C 10 A 11 B 12 A 13 C 14 A 15 D 16 A 17 A 18 C 19 C 20 B 三 多项选择题 每空 3 分共 15 分 1 ABCDE 2 ABCE 3 ABE 4 ABC 5 ABCE 6 ABCDE 7 BCD 8 ABC 9 BC 10 ABCD 四 判断 每空 1 分共 10 分 1 2 3 4 5 6 7 8 9 10 五 简答 每小题 5 分共 20 分 1 答 当通信双方发生了下列情况时 数字签名技术必须能够解决引发的争端 1 否认 发送方不承认自己发送过某一报文 2 伪造 接收方自己伪造一份报文 并声称它来自发送方 3 冒充 网络上的某个用户冒充另一个用户接收或发送报文 4 篡改 接收方对收到的信息进行篡改 2 答 1 链路到链路的加密传输方式 2 节点到节点的加密传输方式 6 3 端到端的加密传输方式 3 答 1 比较法 2 搜索法 3 特征字识别法 4 分析法 4 答 1 内部 VPN 如果要进行企业内部异地分支结构的互联 可以使用 Intranet VPN 的方式 即所谓的网关对网关 VPN 在异地两个网络的网关之间建立了一 个加密的 VPN 隧道 两端的内部网络可以通过该 VPN 隧道安全地进行通信 2 远程 VPN 公司总部和远程雇员或旅行之中的雇员之间建立的 VPN 通 过拨入当地的 ISP 进入 Internet 再连接企业的 VPN 网关 在用户和 VPN 网关之 间建立一个安全的 隧道 通过该隧道安全地访问远程的内部网 节省通信费用 又保证了安全性 拨入方式包括拨号 ISDN ADSL 等 唯一的要求就是能够 使用合法 IP 地址访问 Internet 3 联网 VPN 公司与商业伙伴 供应商 投资者等之间建立的 VPN 如果 一个企业希望将客户 供应商 合作伙伴连接到企业内部网 可以使用 Extranet VPN 其实也是一种网关对网关的 VPN 但它需要有不同协议和设备之间的配 合和不同的安全配置 5 答 1 泄露 2 通信量分析 3 伪装 伪造 4 内容篡改 5 序号 计时篡改 6 否认抵赖 至于解决方法 1 2 采用加密 3 4 5 采用报文鉴别 6 采用 数字签名 六 计算 每题 10 分共 10 分 解 由密钥 K teacher 得出密钥中的各个字母在字母表中的序号为 K 19 4 0