《网络安全导论》-网络与信息安全A卷答案

网路与信息安全试题A卷答案（第3页共4页）计算机专业《网络与信息安全》试卷（A）卷答案命题教师___王继林_______题目一二三四五六总分分值202010103010100选择题（每题2分，共20分）答：1-5DABBB,6-10ADDAC二、名词解释（每小题4分，共20分）1．双重签名双重签名是SET中引入的一个重要的创新，它可以巧妙地把发送给不同的接收者的两条消息联系起来，而又很好地保护了消费者的隐私。双重签名的生成过程编辑●客户用Hash函数对订购信息和支付信息进行散列处理，分别得到订购信息的消息摘要和支付信息的消息摘要。●将两个消息摘要连接起来再用Hash函数进行散列处理，得到支付订购消息摘要。●客户用他的私钥加密支付订购消息摘要，最后得到的就是经过双重签名的信息。2．数据完整性数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。即传输或存储中的数据没有被改动过。3．安全协议通过信息的安全交换来实现某种安全目的所共同约定的逻辑规则。4．安全关联IPSEC中通信双方关于安全服务要素的一种协定，包括协议的操作模式、密码算法、密钥及生存期等。5．源路由选择欺骗IP数据包围了测试设置了一个选项——IP源路由，该选项可以直接指明到达结点的路由.攻击者可以通过提供可信的伪源IP地址，构造通往路由器的直接路径和返回路径，从而获得主机的合法服务三、填空题（每空1分，共10分）1.Counter_AES,CBC_MAC2．43．基础结构、自组织网络4.不可逆。5.安全，访问控制6．传输模式，隧道模式四、多选题(每小题2分，共10分。)1.Answer:C，2Answer:AD，3Answer:ACD，4Answer:B5．Answer:BD五、问答题（每题5分,共30分）,1.如何避免陈旧消息缺陷？保证临时值和和会话密钥消息的信箱性，尽量采用异步认证、避免采用同步时钟的人证方式。（4分）采用挑战应答机制等。（1分）2．简述SNMP网络管理协议和SNPMPv3的安全机制答：SNMP协议即网络管理协议，SNMP协议是应用层协议，其下层协议一般为UDP，管理进程端口号为162，代理进程端口号为161，SNMP迄今已发展到V3版，其中V3版的体系结构增加了安全功能（3分），其安全功能的实现主要是基于用户的安全模型和基于视图的访问控制模型（2分）3.简述SET协议的主要功能答：SET是安全电子支付协议（2分），SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准（3分）。4．简述SSL协议的构成及功能答：构成：握手协议（HankshakeProtocol）、更改密码规则协议（ChangeCipherSpecProtocol）和警告协议（AlertProtocol）。（2分）功能：记录协议和握手协议是SSL协议体系中两个主要的协议。记录协议确定数据安全传输的模式，握手协议用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道，这些安全信息主要包括：（1）客户机确定服务器的身份；（2）允许客户机和服务器选择双方共同支持的一系列加密算法；（3）服务器确定客户机的身份（可选）；（4）通过非对称密码技术产生双方共同的密钥；（5）建立SSL的加密安全通道。（3分）5.CCMP协议中是如何提高加密速度的？答：（要点）（1）使用了计数器模式AES算法，把流密码的思想和DES算法中解密就是加密的思想巧妙地融合在一起。（3分）（2）记数器值的加密可提前完成，从而提高加解密速度。（2分）6．描述FTP协议存在的安全威胁。答：不加密用户登陆时的口令（2分），公共ftp没有把敏感信息独立划分出来（1分），可能作为盗版软件的传播点（2分）。六、综合题（每小题5分，共10分。）1． （1）（1分）n=3*7=21(n)=(p-1)(q-1)=2*6=12(2)（2分）因为公钥为e=5，则将{5,21}作为公开密钥，5>1且小于(n)并且与(n)互质。设de=1mod12且d<12，则有5*5=2*12+1，所以d=5，则私钥为{5,21}（2分）(3)（2分）因