第七章网络安全计算机网络
- 格式:ppt
- 大小:734.50 KB
- 文档页数:40


2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)
A.Policy(安全策略)B.Protection(防护)C.Detection(检测) D.Response(响应)
3.电源对用电设备的潜在威胁是脉动、噪声和C.电磁干扰
4.计算机机房的安全等级分为B.A类、B类和C类3个基本类别
5.DES加密算法的密文分组长度和有效密钥长度分别是B.64bit,56bit
6.下面关于双钥密码体制的说法中,错误的是(D)
A.可以公开加密密钥 B.密钥管理问题比较简单C.可以用于数字签名 D.加解密处理速度快
7.下面关于个人防火墙特点的说法中,错误的是(C)
A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源
9.下列说法中,属于防火墙代理技术缺点的是(B)
A.代理不易于配置 B.处理速度较慢C.代理不能生成各项记录 D.代理不能过滤数据内容
10.量化分析方法常用于A.神经网络检测技术 B.基因算法检测技术C.误用检测技术 D.异常检测技术
11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)
A.检测范围大 B.检测准确度低C.检测效率高 D.可以协调响应措施
12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)
A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称C.误报率低 D.可以检测出多态型病毒
14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)
A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路安全漏洞扫描软件
C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术
15.在进行计算机网路安全设计、规划时,不合理的是(A)
A.只考虑安全的原则 B.易操作性原则 C.适应性、灵活性原则 D.多重保护原则
1
第七章 计算机网络基础
单项选择题(请在( )内填写答案)
( )1. 制定各种传输控制规程(即传输协议)OSI/RM 的国际标准化组织是___B___。
A: Intel B: ISO C: APRA D: IBM
( )2. 计算机网络的拓扑结构是指 B
A: 网络中的通信线路的物理连接方法 B:网络中的通信线路和结点的连接关系和几何结构
C: 互相通信的计算机之间的逻辑联系 D: 互连计算机的层次划分
( )3. 一座办公大楼内各个办公室中的微机进行连网,这个网络属于 ___B___。
A: WAN B: LAN C: MAN D: GAN
( )4. 网络主机的IP 地址由一个__C____的二进制数字组成。
A: 8 位 B: 16 位 C: 32 位 D: 64 位
( )5. 调制解调器(Modem)的功能是实现 __A____。
A: 模拟信号与数字信号的转换 B: 数字信号的编码
C: 模拟信号的放大 D: 数字信号的整形
( )6. Internet是全球最具影响力的计算机互联网,也是世界范围内重要的__A____。
A:信息资源库 B:多媒体网络 C:办公网络 D:销售网络
( )7. 将模拟信号转换成数字化的电子信号,这个处理过程称为__B____.
A: 调制 B: 解调 C: 压缩 D: 解压缩
( )8. 世界上第一个计算机网络是 __A__。
A: ARPANET B: NSFNET C: ANSNET D: MILNET
( )9. 计算机网络系统中的资源可分成三大类:数据资源、软件资源和___C___。
A: 设备资源 B: 程序资源 C: 硬件资源 D: 文件资源
问题7-1:用一个例子说明置换密码的加密和解密过程。假定密钥为CIPHER,而明文为attack begins at four,加密时明文中的空格去除。
答:在英文26个字母中,密钥CIPHER这6个字母在26个英文字母中出现的位置用红色大写加下划线来表示,然后将这6个字母按照字母表中的先后顺序加上编号1 ~ 6:
a b C d E f g H I j k l m n o P q R s t u v w x y z
1 2 3 4 5 6
然后在下表中,先写下密钥CIPHER,在密钥的每一个字母下面写下顺序号码。
ruoftasnigebkcatta623541REHPIC密钥顺序明文①②③
然后按行写下明文(从左到右、从上到下)。如图中的红箭头表示的先后顺序①、②和③。请注意,到现在为止,密钥起作用只是确定了明文每行是6个字母。
密钥起作用的地方就是在生成密文时。
在生成密文时,按照密钥给出的字母顺序,按列读出,如下图所示。
ruoftasnigebkcatta623541REHPIC密钥顺序明文①②③④⑤⑥
第一次读出aba,第二次读出cnu,第三次读出aio,第四次读出tet,第五次读出tgf,第六次读出ksr。将所有读出的结果连起来,得出密文为:
abacnuaiotettgfksr
收到密文后,先按照密钥的字母顺序,按列写入(根据密钥含有的字母数就知道应当写成多少列),再按行自上而下读出,就可得出明文来。
问题7-2:拒绝服务DOS (Denial Of Service) 和分布式拒绝服务DDOS (Distributed DOS)这两种攻击是怎样产生的?
答:拒绝服务DOS可以由以下几种方式产生(往往使用虚假的IP地址):
试题第 1 页 共 4页 网络安全理论与技术练习题二 一、单项选择题,在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在括号内。 1. 网络安全是分布网络环境中对( )提供安全保护。 A.信息载体 B.信息的处理、传输 C.信息的存储、访问 D.上述3项皆是 2. 完整性服务提供信息的正确性。该服务必须和( )服务配合工作,才能对抗篡改攻击。 A.机密性 B.可用性 C.可审性 D.以上3项都是 3. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( )。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 4. 为了简化管理,通常对访问者( ),避免访问控制表过于庞大。 A.分类组织成组 B.严格限制数量 C.按访问时间排序,并删除一些长期没有访问的用户 D.不作任何限制AS 5. ISO7498-2从体系结构的观点描述了5种普通性的安全机制,这5种安全机制下不包括( ) A.可信功能 B.安全标号 C.事件检测 D.数据完整性机制 6. CA属于ISO安全体系结构中定义的( )。 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 7. IPSec协议中负责对IP数据报加密的部分是( )。 A.封装安全负载(ESP) B.鉴别包头(AH) C.Internet密钥交换(IKE) D.安全套接层协议(SSL) 8. SSL产生会话密钥的方式是( )。 A.从密钥管理数据库中请求获得 B.每一台客户机分配一个密钥的方式 C.随机由客户机产生并加密后通知服务器 D.由服务器产生并分配给客户机 9. GRE协议( )。 A.既封装,又加密 B.只封装,不加密 C.不封装,只加密 D.不封装,不加密 10. IKE协商的第一阶段可以采用( )。 A.主模式、快速模式 B.新组快速模式、积极模式 C.主模式、积极模式 D.新组模式 试题第 2 页 共 4页 二、填空题 1. 对称密钥密码技术从加密模式上可分为 和___________两类。 2. Netscape通信公司制定了建立在可靠的传输服务基础上的安全套接层协议(SSL)。该协议产生密钥的方式是________________________。 3. 防火墙的主要性能指标有________________、________________、时延、________________、并发连接数。 4. ISO安全体系结构中包含____________种安全服务。 5. 在隧道技术中,属于第二层的VPN隧道协议有__________、__________和__________。 三、判断题,只要求判断对错,不要求更正。 1. 对攻击可能性的分析在很大程度上带有盲目性( )。 2. Kerberos在请求访问应用服务器之前,必须向Ticket Granting 服务器请求应用服务器ticket( )。 3. 审计机制不属于ISO/OSI安全体系结构的安全机制( )。 4. 一个报文的端到端传递由OSI模型的应用层负责处理( )。 5. 防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于加密技术。 6. GRE协议必须提供验证服务( )。 7. SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器( )。8. IPSec协议中负责对IP数据报加密的部分是Internet密钥交换(IKE)( )。 9. “会话侦听与劫持技术”是属于协议漏洞渗透的技术( )。 10. 动态网络地址转换(NAT)就是外部网络地址和内部地址一对一的映射关系( )。 四、综合应用题 1、简述网络安全所具有的基本属性。 试题第 3 页 共 4页 2、画出在实施网络攻击中,黑客攻击的流程图并给予说明。 3、入侵检测系统的设置分为哪几个基本步骤?并画出其相应的流程图。 4、X.509建议将所有CA以层次结构组织起来,如下图所示。用户A可从目录中得到相应的证书以建立到B的证书链,请写出用户A到B的证书链。 CXWAVUZBY试题第 4 页 共 4页 5、请根据以下防火墙体系结构的示意图,回答下述问题。 ⑴:图中所表示的防火墙体系结构属于哪种常见防火墙体系结构类型? ⑵:图中的堡垒主机主要完成的工作是什么?