完整word版,《计算机网络安全》试卷及答案1,推荐文档

1、计算机网络安全试卷及答案一班级 姓名 学号题 目三四五六总 分得 分一、 填空题（10分）1 .MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是（512）2.SHA的含义是（安全散列算法）3 .对身份证明系统的要求之一是（验证者正确识别示证者的概率极大化）4 .阻止非法用户进入系统使用（接入控制技术 ）5 .以下不是数据库加密方法的是（信息隐藏）二、单项选择题（每小题2分，共30分）1.TCP/IP协议安全隐患不包括（D ）A.拒绝服务B.顺序号预测攻击C.TCPB议劫持入侵D.设备的复杂性1.1 DEA密钥的长度为（D ）A.56B.643 .在防火墙技术中，内网这一概念

2、通常指的是 （A ）A.受信网络B. 非受信网络C.防火墙内的网络 D. 互联网4 .计算机场、地、站安全要求的国家标准代码是 （ B ）A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935 .在Kerberos中，Client向本Kerberos的认证域以内的 Server申请服务的过程分为几个阶段？（ A ）A.三个B.四个C.五个D.六个6 .信息安全技术的核心是（A ）A.PKI B.SETC.SSLD.ECC1.1 nternet接入控制不能对付以下哪类入侵者？（ C ）A.伪装者 B.违法者C.内部用户 D.地下用户8 .CA不能提供以下哪

3、种证书？（ D ）A.个人数字证书B.SSL服务器证书1C.124D.128C.安全电子邮件证书D.SET服务器证书9 .我国电子商务走向成熟的重要里程碑是（A ）A.CFCAB.CTCAC.SHECA D.RCA10 .通常为保证商务对象的认证性采用的手段是 （ C ）A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印11 .关于Diffie-Hellman 算法描述正确的是（B ）A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D,它是由第三方来保证安全的12 .以下哪一项不在证书数据的组成中？（ D ）A.版本信息B.有效使用期

4、限C.签名算法D.版权信息13 .计算机病毒的特征之一是（B ）A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性14 . ft Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤 ？（C ）A.6B.7C.8D.915 .属于PKI的功能是（C ）A.PAA, PAB CA B.PAA , PAB DRAC.PAA CA ORA DP AB , CA ORA三、多项选择题（每小题3分，共30分）1 .电子商务系统可能遭受的攻击有（ABODE ）A.系统穿透B.植入 C. 违反授权原则D.通信监视E.计算机病毒2 .属于公钥加密

5、体制的算法包括（CDE ）A.DES B. 二重 DES C.RSAD.ECC E.ELGamal3 .签名可以解决的鉴别问题有 （BCDE ）A.发送者伪造 B. 发送者否认 C,接收方篡改D.第三方冒充 E. 接收方伪造4 .公钥证书的类型有（ABC ）A.客户证书B,服务器证书 C.安全邮件证书D.密钥证书E.机密证书#5 .在SET中规范了商家服务器的核心功能是（ABC ）A.联系客户端的电子钱包B.联系支付网关C.处理SET的错误信息D.处理客户的付款信息E.查询客户帐号信息6 .从系统工程的角度，要求计算机信息网络具有（ABC ） oA,可用性、完整性、保密性B.真实性（不可抵赖性

6、）C.可靠性、可控性D.稳定性7 .实施计算机信息系统安全保护的措施包括：（ABC ） oA.安全法规B、安全管理C.安全技术D.安全培训38. OSI层的安全技术来考虑安全模型（ABCD)oA.物理层8 .数据链路层C.网络层、传输层、会话层D.表不'层、应用层9 .网络中所采用的安全机制主要有：（BCD）OA.区域防护B.加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护C.权力控制和存取控制；业务填充；路由控制D.公证机制；冗余和备份10.公开密钥基础设施（PKI）由以下部分组成：（AD）。A.认证中心；登记中心B.质检中心C.咨询服务D.证书持有者；用户；证书库四、判断（10

7、分）1 .安全法规、安全技术和安全管理，是计算机信息系统安全保护 的三大组成部分。答案：Y2 .计算机信息系统安全包括实体安全、信息安全、运行安全和人 员安全等部分。答案：Y3 .计算机信息系统的安全威胁同时来自内、外两个方面。答案：Y4 .计算机信息网络脆弱性引发信息社会脆弱性和安全问题。答案：Y5 .对全国公共信息网络安全监察工作是公安工作的一个重要组成 部分。答案：Y五、对安全的攻击可分为哪几种 ？ （10分）答：网络窃听：监听局域网信道，窃取有用的数据分组，分析破 解用户名、密码等；IP欺骗：在通信系统中主动插入和删除信息分组，发送一个来 自被信任计算机的伪造信息分组，以使目的计算机信

8、任并接收； 路由攻击：攻击者告诉网上的两个结点，它们之间最近的传输线 路就是经过他这台计算机的路径，这就使该台计算机的侦听变得 更容易；(ARP病毒)拒绝服务(DOS攻击：(1) 发送SYN信息分组：对网络上一台计算机提由大量的通 信请求，使该台计算机崩溃，且难以跟踪攻击源；(2) 邮件炸弹：给莫人发送过量的电子邮件可使他的系统满载 直至崩溃； 拒绝服务攻击的对象不同，可以是邮件服务器、路由 器或Web服务器等。分布式拒绝服务(DDO$攻击：这种攻击与传统的拒绝服务攻击 一样，只不过进攻源不只一个。#数据驱动攻击： 数据驱动攻击是通过向某个程序发送数据，以产生非预期结果的攻击，通常为攻击者给由访问目标系统的权限，数据驱动攻击分为缓冲区溢由攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。六、什么是理论安全（无条件安全），什么是实际安全（计算上安全）？（10分）答：理论安全，或无条件安全：攻击者无论截获多少密文，都无法得到足够的信息来唯一地决定明文。Shannon用理论证明：欲达理论安全，加密密钥长度必须大于等于明文长度，密钥只