《计算机网络安全》2015年12月考试期末大作业(电子科大).doc

谋学网000000000姓名_ 专业名称_班号_学号_教学中心_ 密 封 线 电子科技大学网络教育考卷（A2卷）(20 年至20 学年度第 学期)考试时间 年 月 日(120分钟) 课程 计算机网络安全 教师签名_ 大题号一二三四五六七八九十合 计得 分一、名词解释(每题2分，共10分) 1. 密钥2. 置换密码3. 身份识别4. 计算机漏洞5. IPS二、判断正误(正确打，错误划，每题1分，共10分)1. 网络安全仅靠技术就可实现。()2. 网络安全不仅有静态的安全，还有动态的安全。()3. 数字签名的验证是用发送者的私钥进行的。( )4. 主机防火墙比网络防火墙更安全。( )5. 入侵检测技术所检测的信息就是主机的信息。()6. 黑客的攻击行为完全是出于经济或政治目的。()7. 公钥证书中包含有CA的签名。（）8. RSA算法是对称加密算法 ( )9. 拒绝服务攻击是主动攻击方式。( ) 10. DNS易受欺骗攻击。()三、填空(每空2分，共10分)1. 拒绝服务攻击破坏了网络的安全特性中的()。2. 黑客攻击的一般过程中，第三阶段为()。3. ()是在密钥的控制之下，将定长的明文块转换成等长密文的技术。4. 对数字签名的认证是采用()进行解密。5. 代理服务器工作在网络协议的()层。四、选择题(单选或多选)(每题2分，共30分) 1. ( )技术可以保证信息的完整性和用户身份的确定性A. 报文摘要 B. 对称密钥C. 数字签名 D. 时间戳2. ( )的核心职能是发放和管理数字证书A. CA B. ISPC. ICP D. CNNIC 3. 与对称密钥加密技术相比，非对称密钥加密技术( )A. 密钥管理复杂 B. 密钥的保存数量多C. 可以实现数字签名D. 加密和解密速度快4. 关于入侵检测技术正确的说法是（）A. 入侵检测只能发现成功闯入系统的行为B. 入侵检测是发现网络或系统中是否有违反安全策略的行为和被攻击的迹象并且对其做出反应C. 防火墙隔离技术属于动态防御技术，入侵检测系统属于静态防御技术D. 防火墙隔离与入侵检测没有互补之处，可任选其一使用5. 关于异常检测原理的说法正确的是( )A. 指的是根据非正常行为和使用计算机资源非正常情况检测出入侵行为B. 利用模式匹配方法检测入侵行为C. 不能检测未知入侵行为D. 规则静态配置在数据库中6. 网络入侵检测系统的检测点位于()A. 主机B. 内网服务器C. 内网交换机D. 内外网络边界7. 以下可以用作数字签名的方法为()A. RSAB. SHA C. DESD. 凯撒算法8. 包过滤防火墙可以实现基于( )级别的控制。A. 网络B. 用户 C. 系统D. 硬件9. （）是网络安全原则之一。A. 最小特权B. 默认拒绝 C. 默认允许 D. 加密10. DES算法共需要（）轮加密运算。A. 1B.2C. 15D. 1611. 电子商务的要素包括()A. 信息 B. 商品C. 电子数据交换 D. 电子资金转账12. 关于代理服务器说法正确的有()A. 工作在应用层B. 建立内外两条连接C. 协议无关 D. 不具安全性13. 属于主动攻击的有()A. 拒绝服务B. 缓冲区溢出C. 中间人 D. 网络窃听14. 对数字签名的认证是采用()进行解密A. 流密码B. 公钥 C. 私钥D. 会话密钥15. 关于拒绝服务攻击描述正确的是()A. 属于被动攻击 B. 属于对密码系统的破坏C. 被攻击计算机无法正常工作D. 获取端口列表五、简述题 (每题10分，共30分)1. 网络信息传输安全的定义是什么？保证网络信息传输安全需要注意哪些问题？2. 请简述RSA算法的原理和特点。3. 简述包过滤的基本特点及其工作原理。六、综合题(10分)凯撒（Caesar