《网络信息安全》试题D与答案

《网络信息安全》试题D一、填空题(20空×1分=20分)1.根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击和_

主动攻击_______。2.当ping一台计算机时，如果TTL值小于，则该操作系统的类型一般是____windows____。3.密钥相同时加密变换与解密变换的复合变换是____恒等变换。4.密码学的两个组成部分是密码编码学和____密码分析学。5.破解单字母替换密码常用的方法是频率分析法。6.同一内部网的不同组织机构间再建立一层防火墙，称为内部防火墙_____。7.在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。8.IDS是____IntrusionDetectionSystem____的简写。9.IDS的两个指标：漏报率和__误报率______。10.根据采用的检测技术，IDS可分为异常检测与误用检测。蜜网是由蜜罐主机、防火墙____、____IDS____等组成。12.IPSec将两个新包头增加到IP与____ESP____。13.PKI的体系结构一般为____树状结构。二、选择题(20空×1分=20分)1.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何

种攻击手段___B____。A.缓存溢出攻击B.钓鱼攻击暗门攻击D.DDOS攻击2.下列不属于系统安全技术的是__B_____。A.防火墙B.加密狗

认证D.防病毒3.DES是一种以块为单位进行加密，一个数据块的大小是____B___。A.32位64位128位D.256位4.有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。A.屏蔽主机式体系结构B.筛选路由式体系结构双宿网关式体系结构D.屏蔽子网式体系结构5.__B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。A.主动攻击B.被动攻击黑客攻击D.蠕虫病毒6.关于安全审计目的描述错误的是__D______。A.识别和分析未经授权的动作或攻击B.记录用户活动和系统管理将动作归结到为其负责的实体

D.实现对安全事件的应急响应7.以下哪一项不在证书数据的组成中。A.版本信息B.有效使用期限签名算法D.版权信息8.信息安全的三个基本目标是_____C___。A.可靠性，保密性和完整性B.多样性，容余性和模化性保密性，完整性和可用性D.多样性，保密性和完整性9.以下关于Smurf攻击的描述，那句话是错误的______D__。A.它是一种拒绝服务形式的攻击B.它依靠大量有安全漏洞的网络作为放大器它使用ICMP的包进行攻击D.攻击者最终的目标是在目标计算机上获得一个帐号10.DOS攻击的Synflood攻击是利用进行攻击。A.其他网络B.通讯握手过程问题

中间代理D.以上均不对自适应代理防火墙结合了____C____。A.包过滤性防火墙的安全性和代理型防火墙的高效率B.包过滤性防火墙的安全性和代理型防火墙的多功能包过滤性防火墙的高效率和代理型防火墙的安全性D.以上均不对12.目前的防火墙的防范主要是____B____。A.主动防范B.被动防范混合防御D.防内部攻击13.IDS与互动是___C_____。A.IDS与Firewall互相发控制信息

B.Firewall向IDS发控制信息IDS向Firewall发控制信息D．相互独立，不发控制信息14.对称加密需要_____B___个密钥。A.0B.12D.315.SSL是__C___层加密协议。A.网络B.运输应用D.数据链路16．下面不属于PKI组成部分的是。A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS17．包过滤型防火墙原理上是基于__C___进行分析的技术。A.物理层B.数据链路层C.网络层D.应用层18．以下不是包过滤防火墙主要过滤的信息？A.源IP地址B.目的IP地址

C.TCP源端口和目的端口D.时间19而过滤掉不

必要的服务。这属于什么基本原则？__A___A.最小特权B.阻塞点C.失效保护状态D.防御多样化20中断指攻击者破坏网络系统的资源，使之变成无效的或无用

的。这是对___A__A.可用性的攻击B.保密性的攻击完整性的攻击D.真实性的攻击三、判断题(10题×1分=10分)1.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。（√）2.防火墙通过可以防止病毒感染的软件和文件在网络上传送。（×）3.摘要算法是不可逆的。（√）4.一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的。（×）5.RSA算法作为主要的非对称算法，使用公钥加密的密文一定要采用公钥来解。（×）6.SSL是安全套接层协议。（√）7.防火墙的安全防范被动性表现在防范策略的配置是预先制定的。（√）8.VPN的所采取的两项关键技术是认证与加密。（√）9.Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的。（×）10.目前入侵检测系统可以及时阻止黑客的攻击。（×）

四、简答题(6题×5分=30分)1.与普通病毒相比，蠕虫病毒有什么特点。普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机2.什么是序列密码与分组密码。序列密码(StreamCipher)：又称流密码，将明文消息按字符逐位进行加密。

分组密码(BlockCipher)：在分组密码中将明文消息分组(每组有多个字符)，逐组进行加密。3.数字签名与数据加密在密钥方面的区别。数字签名使用发送方的密钥对：用发送方的私钥加密，用发送方的公钥解密。数据加密使用接收方的密钥对：用接收方的公钥加密，用接收方的私钥解密。4.个人防火墙与分布式防火墙的主机防火墙的比较。管理方式不同：个人防火墙的安全策略由使用者自己设置；主机防火墙的安全策略由系统管理员统一设置，并且这种设置是桌面机使用者不可见和不可改动的。还可利用中心管理软件对该服务器进行远程监控。使用群体不同：个人防火墙面向个人用户；主机防火墙面向企业5.根据应用环，VPN可以分为哪几类，并解释每一类的含。(1)远程VPN远程VPN通过公用网络与企业内部网和企业外部网建立有的网络连接，以适应移动办公的要。(2)企业内部VPN通过公用网络进行企业各个分布点的互联，是传统专网的代式。(3)企业VPN指利用VPN将企业网延伸至合作伙伴与户6.什么是数字证书，有何特点。数字证书(DigitalID)又称“数字身份证，简称证书。是由CA发放并经

CA数字签名的、包含公开密钥拥有者以及公开密钥相关信息的一种，可以用来证明证书持有者的真实身份。数字证书的特点：数字证书是实体在网上的身份证明，它将实体的公钥同实体身联在一。要有一个各方都信任的机构，专门负责数字证书的发放和这个机构就是认证机构CA。五、计算题(2题10分=20分)1.试计算pq分别取511，e取3时，利用RSA公钥密码算法对明文P=efg进行加密和解密的过程。（）由则n=55,(n=40)取e=3，则可得d27(mod40)编码：m1=e=5,m2=f=6,m3=g=7

（）加密c1=5≡15mod55c2=6≡51mod55c3=7≡13mod55（）恢复明文≡5(mod55)m1=15m2=5127≡6(mod55)m3=1327