网络安全试题答案

1、网络安全试题一、填空题1、网络安全的特征有：保密性、完整性、可用性、可控性。2、网络安全的结构层次包括：物理安全、安全控制、安全服务。3、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务4、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢失。5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX、Xenix、) 8y1rNovell3.x、WindowsNT oL j k JI I I I I. X 、'7i l, .* I I6、一个用户的帐号文件主要包括：登录名称、口令、用户标识号、组标识号、用户 起始目标。7、数据库系统安全特性包括：数据独立性、数

2、据安全性、数据完整性、并发控制、故障恢复。8、数据库安全的威胁主要有：篡改一损坯取一9、数据库中采用的安全技术有： 用户标识和鉴定、存取控制、数据分级、数据加密，10、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异件 病毒、宏病毒等几类。r- 一11、文件型病毒有三种主要类型：覆盖型、前后依附型、伴随型。12、密码学包括：密码编码学、密码分析学13、网络安全涉及的内容既有技旦面的问题，也有管理方面的问题。14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。16、保证计算机网络的安全，就是要保护网络信息在存储和传

3、输过程中的保密性-来源网络，仅供个人学习参考完整性、可用性、可控性和真实性。17、传统密码学一般使用置换剪替换两种手段来处理消息。18、数字签名能够实现对原始报文的鉴别和防抵赖 .。19、数字签名可分为两类：直接签名和仲裁签名。20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、重权和审计。 21、网络安全的目标有：保密性、完整性、可用性、可控性和真实性。22、对网络系统的攻击可分为：主动攻击和被动攻击两类。23、防火墙应该安装在内部网和外部网之间。24、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。25、网络通信加密方式有链路、节点加密和端到端加密三种方式。x

4、 I26、密码学包括：密码编码学、密码分析学二、选择题1、对网络系统中的信息进行更改、插入、删除属于A.系统缺陷B.主动攻击C.漏洞威胁D.被动攻击2、是指在保证数据完整性的同时，还要使其能被正常利用和操作。A.可靠性B.可用性C.完整性D.保密性3、是指保证系统中的数据不被无关人员识别。A.可靠性B.可用性C.完整性D.保密性4、在关闭数据库的状态下进行数据库完全备份叫。A.热备份B.冷备份C.逻辑备份D.差分备份5、下面哪一种攻击是被动攻击？A.假冒B.搭线窃听C.篡改信息D.重放信息-来源网络，仅供个人学习参考6、AES 是。A.不对称加密算法B.消息摘要算法C.对称加密算法D.流密码算

5、法7、在加密时将明文的每个或每组字符由另一个或另一组字符所代替，这种密码叫。A.移位密码B.替代密码C.分组密码D.序列密码8、DES算法一次可用56位密钥把位明文加密。I IA.32B.48C.64D.1289、是典型的公钥密码算法。A.DESB.IDEAC.MD5 D.RSA10、是消息认证算法。1yx J B/')A.DESB.IDEA C.MD5 D.RSA/ I J J三、术语解释1、数据的可控性一控制授权范围内的网络信息流向和行为方式的特性，如对信息的 访问、传播及内容具有控制能力。2、数据的真实性一又称不可抵赖性或 不可否认性，指在信息交互过程中参与者的真 实性，即所有的

6、参与者都不可能否认或抵赖曾经完成的操作和承诺。3、主动攻击一指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、 篡改消息和拒绝服务4类。4、被动攻击一指未经用户同意或认可的情况下得到信息或使用信息，但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。5、假冒一指某一个实体假扮成另外一个实体，以获取合法用户的权利和特权。6、安全服务一通常将加强网络系统信息安全性及对抗安全攻击而采取的一系列措施称为安全服务。-来源网络，仅供个人学习参考7、安全机制一实现安全服务的技术手段。8、身份认证一是系统审查用户身份的过程，查明用户是否具有他所出示的对某种资 源的使用和

7、访问权力。9、代理服务器一作用在应用层，提供应用层服务的控制，在内部网络向外部网络申 请服务时起到中间作用，内部网络中接受代理提出的服务请求，拒绝外部网络其它 节点的请求。I I四、简答题1、网络安全的含义是什么？答：通过各种计算机、网络、密码技术、信息安全技术，保护在公用网络中传输、 交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。 2、网络安全的本质是什么？/ I :M答：网络安全的本质就是网络上的信息安全，是指网络系统的硬件、软件及其系统 中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改或泄漏；系统连续、 可靠、正常地运行；网络服务不中断。3、网络安全主

8、要有哪些关键技术？答：主机安全技术，身份认证技术，访问控制技术，密码技术，防火墙技术，安全 审计技术，安全管理技术。4、简述信息包筛选的工作原理答：信息包筛选通常由路由器来实现，它允许某些数据信息包通过而阻止另一些数 据包通过；这取决于信息包中的信息是否符合给定的规则，规则由路由器设置。5、简述计算机系统安全技术的主要内容答：算机系统安全技术主要有：实体硬件安全技术，软件系统安全技术，数据信息安全技术，-来源网络，仅供个人学习参考网络站点安全技术，运行服务安全技术，病毒防治技术，防火墙技术和计算机应用 系统的安全评价。其核心技术是：加密技术、病毒防治和计算机应用系统的安全评 价。6、访问控制的

9、含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的 人进行识别，并检验其身份的合法性。7、建立口令应遵循哪些规则？答：1）选择长的口令；2）最好是英文字母和数字的组合；3）不要使用英语单词；4）访问不同的系统使用不同的口令 5）不要使用自己的名字、家人的名字和宠物的 名字；6）不要选择不易记忆的口令。7、什么是计算机病毒？I j y '答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播 和感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并 将其插入到其它的程序中，执行恶意的行动。8、简述计算机病毒的特点答：1

10、）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、 严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。 4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱差万别，执行方式也不尽相同。9、简述数据保密性答：数据保密性是网络信息不被泄漏给非授权的用户和实体，信息只能以允许的方 式供授权用户使用的特性。也就是说，保证只有授权用户才可以访问数据，限制非 -来源网络，仅供个人学习参考授权用户对数据的访问10、写出五种安全机制答：加

11、密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别机制、业务填充机制、路由控制机制和公正机制。11、安全服务有哪些？答：鉴别、访问控制、数据保密、数据完整性和不可否认性。I I12、何为消息认证？答：使预定消息的接收者能够验证接受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。13、简述数字签名过程答：发送方从报文中生成报文摘要，以自己的专用密钥加密形成数字签名；这个签 / I £ y -名作为报文的附件和保温一起发送到接收方；接收方先从接收到的原始报文中算出报文摘要，然后用发送方的公开密钥解密发送方的数字签名，跟自己算出的报文摘要作比较

12、。： Li14、简述数字签名的性质答：必须能证实作者签名和签名的时间和日期；必须能对内容进行鉴别；必须能被第三方证实。15、数据包过滤的安全策略基于哪几种方式？答：（1）数据包的源地址，（2）数据包的目的地址，（3）数据包的TCP/UDP源端口,（4）数据包的TCP/UDP目的端口，（5）数据包的标志位，（6）传送数据包的协议。16、简述包过滤技术。答：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据数据包的源地址、目的-来源网络，仅供个人学习参考地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志

13、位等因 素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。三、问答题1、计算机病毒的特征是什么答：1）传染性：病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。2）隐蔽性：病毒一般是具有很高的编程技巧的、短小精悍的一段代码，躲在合法程序当中。很难与正常程序区别开来。3）潜伏性：病毒进入系统后一般不会马上发作，可以在一段时间内隐藏起来，默默 地进行传染扩散而不被发现。一旦触发条件满足就发作。4）多态性：病毒试图在每次感染时改变形态；使对它的检测变得困难。病毒代码的 主要部分相同，但表达方式发生了变化。/ I 心 J y-5）破坏性：病毒一旦被触发就会发作而产生破坏作用。比如毁坏

14、数据或降低系统性能，甚至破坏硬件。2、计算机病毒一般由哪几个部分构成，I各部分作用是什么？答：计算机病毒主要由潜伏机制模块、传染机制模块和表现机制模块构成。潜伏机制的功能包括：初始化、隐藏和捕捉；潜伏机制模块随着感染的宿主程序进入内存，初始化其运行环境，使病毒相对独立于其宿主程序，为传染机制做准备。利用各种隐藏方式躲避检测。不停地捕捉感染目标交给传染机制；不停地捕捉触发 条件交给表现机制。传染机制的功能包括：判断和感染；传染机制首先通过感染标记判断侯选目标是否 已被感染，一旦发现侯选目标没有感染标记，就对其进行感染。表现机制的功能包括：判断和表现；表现机制首先对触发条件进行判断，然后根据不同的

15、触发条件决定什么时候表现，如何表现。-来源网络，仅供个人学习参考3、DES算法主要有哪几个步骤？答：1）将明文按64位为单位进行分组；2）将64位明文按照初始置换表进行置换；3）将置换后的明文分成左右两部分，各 32位长；4）进行 16 轮叠代，算法：Li=Ri-1,Ri=Li-1Af（Ri-1,Ki）;5）逆初始置换；6）输出。4、在DES算法中，密钥Ki的生成主要分几步？答：1）将56位密钥插入第8, 16, 24, 32, 40, 48, 56, 64位奇偶校验位，然后根据 I ：/ y -压缩置换表压缩至56位；2）将压缩后的56位密钥分成左右两部分，每部分 28位；根据i的值这两部分

16、分别循环左移1位或2位；I I I3）左右两部分合并，根据压缩置换表选出 48位子密钥Ki。5、说明加密函数f的计算过程答：1）将上一轮的右32位按照扩展置换表进行置换，产生 48位输出；2）将上一步的48位输出与48位子密钥进行异或，产生48位输出；3）将上一步的48位输出分成8组，每组6位，分别输入8个S盒，每个S盒产生4位输出，共输出32位；4）进行P盒置换得到结果。五、计算题来源网络，仅供个人学习参考1、在凯撒密码中，密钥k=8,制造一张明文字母与密文字母对照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWXYZABCDEFGH2、写出维吉尼亚

17、表的前 4行，用维吉尼亚法加密下段文字：COMPUTER,密钥为KEYWORD。解：维吉尼亚表的前4行：I IABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABC表中明文字母对应列，密钥字母对应行；于是有如下结果：/ I 二 J y-P=COMPUTERK=KEYWORDKC=MSKLIKHB | |I |3、已知线性替代密码的变换函数为：f(a户akmod26;设已知明码字符J(9)对应于密文字母P(15);即9kmode26=15,试求

18、密钥k以破译此密码。解：9kmode26=15得：9k=26n+15=18n+8n+15因为k,n均为整数，所以8nmod9=3计算得n=6所以k=194、在 DES 算法中，已知 R(32)=ABCD,K(48)=STSSTS,求 f(R,K)。(A=65)解：1)将R,K化为二进制形式：-来源网络，仅供个人学习参考R(32)=01000001010000100100001101000100K(48)=0101001101010100010100110101001101010100010100112)通过扩展置换表将R(32)扩展为R(48)得：R(48)=00100000001010100

19、0000100001000000110101000001000K(48)=01010011010101000101001101010011O010100010100113) R(48)和K(48)进行异或运算得RAK=0111001101111110010101110111001100111110010110114)将RAK分为6位一组，通过8个S盒置换得：R (32)=000011001011110011100000111011105)经过p盒置换得：丫 'R”/ I ，J J5a、已知RSA密码体制的公开密码为 n=55,e=7试加密明文m=10,通过求解p,q和d破译该密码体制。

20、设截获到密文 C=35,求出对应的明文。解：公钥为(55,7)|. I |加密算法：C=memodn所以对m=10加密得C=107mod55=10因为n=pq所以分解n得p=5,q=11z=(P-1)(q-1)=4x10=40因为 edmodz=1 所以有 7dmod40=1得7d=40k+1(k为整数)7d=35k+5k+1因为d,k均为整数，所以只要5k+1能被7整除，算得k=4d=23来源网络，仅供个人学习参考所以秘密密钥为(55,23)对C=35解密即 m=Cdmodn=3523mod55=305b、已知RSA密码体制的公开密码为 n=65,e=5试加密明文m=9,通过求解p,q和d破

21、译该密码体制。设截获到密文 C=4,求出对应的明文。(15分)解：1) C =memodn =95mod65 =292)分解 n=65得,p=13, q=5, © (n)=(p-1)(q-1)=48由edmod© (n)=1,得d =史叱1=9k十型型e55取 k=3 得 d=291 t / * I ;!3) C=4 时 m = Cd mod n = 429 mod 65 = 496a、将下列S盒补充完整，并计算二进制数 011011通过该S盒的二进制输出，写出 X f I J X计算步骤。S-盒151814611134972120510313415281412011069

22、11501471110413158129321513813154211671205149解：补充S盒:1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149计算011011的输出:行号：1列号：13对应的数：9二进制表示：10016b、将下列S盒补充完整，并计算二进制数101011通过该S盒的二进制输出，写出计算步骤。（10分）S-盒151814611349721201 " 51031341528141201 .106911501471110413158121 1

23、9321513813154211671205149解：补充S盒:151814.6113497213120510313471528141201106911501471110413158126932151381013154211671205149计算101011的输出:行号：（11）2 =3列号：（0101）2 =5对应的数：15二进制表示：1111-来源网络，仅供个人学习参考7、画出DES的一轮计算框图，并写出逻辑表达式。R(32)8、解:扩展置换R (48)K(48)6 T69、下图为简化f函数植的表，求 f(7B,8c3)(7B和8c3是16进制数)。812323456767扩展置换表R(8

24、)犷屏置换41357628P置换表S1R(12)解：R=7B=01111011R(12)=101111110101R' K=001100110110将R'K分成两个6位组，分别通过两个 S盒得到两个4位输出R' =10110110经过P置换得:10、下图仅实现消息认证功能，写出数字所代表的操作符。5答：-H,-E,-K,-EkH(M),答-H,-D,-Compare11、下图实现消息认证、数字签名、用对称密钥系统加密数据功能，写出数字所代解：1 KRa,2E,3K,4EkM EkrsH(M),5 K,6-EKRaH(M),7 H,8D,9 Kua,10-Compare1

25、2、下图实现消息认证、数字签名、用公开密钥系统加密数据功能，写出数字所代 表的操作符。Comp t1-KRa,2-E,3-KUb,4 EKUbMEKRaH(M),5D,6-KRb,7 EKRaH(M),8 H-来源网络，仅供个人学习参考,9D, 10-KUa 13、下图为对称密钥系统密钥分配原理图，写出每一步所传递的消息。解：I.Request N12.E&MS Request N1 EqIKsJDa) 3.EKb(Ks,IDA)4.EKsN25.EKsN2,N314、下图为Kerberos工作原理图，在空白处填上适当的消息。ASTGSc客尸机AS(Authentication Server)一可信的权威机构TGS-授予许可证的服务器IDc-客户机名称，ADc-客户机地IDs-服务器名称,IDtgs-授予许可证的服务器名称1.C-AS:EkcIDcTSi2.AS-C: IDtgsTS2 Tickett