网络安全期末试卷及答案

1、网络安全期末试卷及答案 一、选择题（38分，每小题2分） 1. 以下关于对称加密的说法不正确的是（ ） a、在对称加密中，只有一个密钥用来加密和解密信息 b、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 c、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 d、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2. 被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( ) a、解密通信数据 b、会话拦截 c、系统干涉 d、修改数据 3. 针对窃听攻击采取的安全服务是( ) a.鉴别服务 b.数据机密性服务 c.数据完整性服务

2、d.抗抵赖服务 4. 以下属于对称加密算法的是 a、des b、md5 c、hash d、rsa 5. 在保证密码安全中，我们应采取的措施中不正确的是 a、不用生日做密码 b、不要使用少于8位的密码 c、密码不能以任何明文形式存在任何电子介质中 d、用户可以不断地尝试密码输入，直到正确为止 6. 当你感觉到你的win2000运行速度明显减慢，当你打开任务管理器后发现cpu的使用率达到了百分之百，你最有可 能认为你受到了哪一种攻击。 a、特洛伊木马 b、拒绝服务 c、欺骗 d、中间人攻击 7. 入侵检测的目的是( ) a、实现内外隔离与访问控制 b、提供实时的检测及采取相应的防护手段，阻止黑客的

3、入侵 c、记录用户使用计算机络系统进行所有活动的过程 d、预防、检测和消除病毒 8. 络的可用性是指（ ）。 a络通信能力的大小 c络的可靠性 b用户用于络维修的时间 d用户可利用络时间的百分比 9. 802.11在mac层采用了（ ）协议。 a、csma/cd b、csma/ca c、dqdb d、令牌传递 10. 小李在使用nmap对目标络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ a、文件服务器 b、邮件服务器 c、web服务器 d、dns服务器 11. 你想发现到达目标络需要经过哪些路由器，你应该使用什么命令？ a、ping b、nslookup c、tr

4、acert d、ipconfig 12. 支持安全web服务的协议是（ ）。 a、https b、wins c、soap d、http 第 1 页 共 5 页 13. 安全电子邮件使用（ ）协议。 a、pgp b、https c、mime d、des 14. 公钥基础设施（pki）的核心组成部分是（ ） a、认证机构ca b、x.509标准 c、密钥备份和恢复 d、pki应用接口系统 15. 在kerberos认证系统中，用户首先向（ ）申请初始票据。 a、域名服务器 b、认证服务器as c、票据授予服务器tgs d、认证中心ca 16. 以下关于vpn的说法中的哪一项是正确的？ a、vpn是

5、虚拟专用的简称，它只能对isp实施维护 b、vpn是只能在第二层数据链路层上实现加密 c、ipsec也是vpn的一种 d、vpn使用通道技术加密，但没有身份验证功能 二、填空题（10分，每空1分） 1. 计算机安全主要为了保证计算机的 （1） 、 （2） 和 （3） 。 2. 安全攻击分为 （4） 攻击和 （5） 攻击。 3. ipsec的两种工作模式是 （6） 模式和传输模式。 4. wpa所使用的加密算法是 （7） ，此种算法支持的密钥位数是 （8） 位。 5. 某报文的长度是1000字节，利用md5计算出来的报文摘要长度是 （9） 位，利用sha计算出来的报文长度 是 （10） 位。 三

6、、简答题（30分，每小题6分） 1. 为什么要设置dmz？什么设备要放置在dmz中？ 2. 简述拒绝服务攻击的体系结构。 3. 分组密码和流密码的区别是什么？ 4. 对于散列函数必须具有什么样的性质才可以使用？ 5. wpa采用哪些技术加强了wlan的安全性？ 四、应用题（共12分） 1. 在使用pgp保证邮件通信的安全性配置时，根据要求回答下面问题。 （1） 上图中，用户已生成了自己的密钥对，正在导入对方的 ，导入的作用是什么？（3分） （2） 当邮件编辑完毕后，需要进行加密签名，这时出现下面的对话框，要求输入密钥密码，此处输入密钥密码的 作用是什么？（3分） 第 2 页 共 5 页 2.

7、在配置pki与证书服务时，需要首先安装ca证书，然后起用安全通道，进而进行客户端验证。根据要求回答下面问题。 （1） 过程使用的安全协议是 ，下图中对应的端口应该是 。（2分） （2） 在起用安全通道过程中，参考下图，应该进行的配置是 。（2分） （3） 利用安全协议访问服务器的结果如下图所示，假设服务器的ip地址为，则地址栏应输入 。 （2分） 第 3 页 共 5 页 五、论述题（10分） 你觉得要保护计算机的安全需要从哪些地方入手？采取什么样的措施？ 答案 一、选择题（38分，每小题2分） 1-5 b b a b d 6-10 b d b b b 11-16 c a

8、a a b c 二、填空题（10分，每空1分） 1. 机密性、完整性、可用性 2. 主动、被动 （被动、主动） 3. 传输 4. tkip、128 5. 128、160 三、简答题（30分，每小题6分） 6. 为什么要设置dmz？什么设备要放置在dmz中？ 参考答案：通过配置dmz，我们可以将需要保护的web应用程序服务器和数据库系统放在内中，把没有包含敏感数据、担当代理数据访问职责的主机放置于dmz中，这样就为应用系统安全提供了保障。 7. 简述拒绝服务攻击的体系结构。 参考答案： 第 4 页 共 5 页 8. 分组密码和流密码的区别是什么？ 文一次性加密成密文。 des是64比特的明 密算

9、机 上软件实现。 9. 在使用rsa的系统中，你可截获发送给用户的密文c=10，并且已知他的公钥是e=5，n=35.明文m是什么？ 参考答案：由公式m = ce mod n可知，明文m=5 10. wpa采用哪些技术加强了wlan的安全性？ 参考答案：临时密钥完整性协议tkip、ieee02.1x和扩展认证协议eap。 四、应用题（共12分） 3. 在使用pgp保证邮件通信的安全性配置时，根据要求回答下面问题。 （1） 公钥（1分），导入对方公钥的作用是：用于加密给对方传送的数据（2分） （2） 用于获取私钥（3分） 4. 在配置pki与证书服务时，需要首先安装ca证书，然后起用安全通道，进而进行客户端验证。根据要求回答下面 问题。 （1） ssl或https（1分）、443（1分） （2） 选中“要求安全通道（ssl）”复选框，并选中