当前位置:文档之家 › 《网络安全技术》习题与答案

《网络安全技术》习题与答案

  • 格式:pdf
  • 大小:659.31 KB
  • 文档页数:56

下载文档原格式

  / 56

合集下载

网络安全技术习题及答案第章网络攻击与防范

网络安全技术习题及答案第章网络攻击与防范

第2章网络攻击与防范练习题1. 单项选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。

A.机密性 B.完整性C.可用性 D.可控性(2)有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于( B )。

A.破环数据完整性 B.非授权访问C.信息泄漏 D.拒绝服务攻击 (3)( A )利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息。

A.嗅探程序 B.木马程序C.拒绝服务攻击 D.缓冲区溢出攻击 (4)字典攻击被用于( D )。

A.用户欺骗B.远程登录C.网络嗅探 D.破解密码(5)ARP属于( A )协议。

A.网络层B.数据链路层C.传输层D.以上都不是(6)使用FTP协议进行文件下载时( A )。

A.包括用户名和口令在内,所有传输的数据都不会被自动加密B.包括用户名和口令在内,所有传输的数据都会被自动加密C.用户名和口令是加密传输的,而其它数据则以文明方式传输D.用户名和口令是不加密传输的,其它数据则以加密传输的(7)在下面4种病毒中,( C )可以远程控制网络中的计算机。

A.worm.Sasser.f B.Win32.CIHC.Trojan.qq3344 D.Macro.Melissa2. 填空题(1)在以太网中,所有的通信都是____广播____________的。

(2)网卡一般有4种接收模式:单播、_____组播___________、_______广播_________、______混杂__________。

(3)Sniffer的中文意思是_____嗅探器___________。

(4)____DDoS____________攻击是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,(5)完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。

网络安全技术 期末复习题(附参考答案)

网络安全技术 期末复习题(附参考答案)

网络安全技术复习题第一套样题一、单项选择题(本题共20小题,每小题2分,共40分。

请在给出的选项中,选出最符合题目要求的一项。

)1没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。

A、国家发展、社会进步B、国家安全、经济社会稳定运行C、社会稳定运行、经济繁荣D、社会安全、国家稳定运行2.网络安全的基本属性有:可用性、完整性和oA、多样性B、复杂性C、保密性D、不可否认性3.《中华人民共和国网络安全法》正式施行的时间是oA、2017年6月1日B、2016年∏月7日C、2017年1月1日D、2016年12月1日4.下列哪个不是网络攻击的主要目的:A、获取目标的重要信息和数据B、对目标系统进行信息篡改和数据资料删除等C、让目标无法正常提供服务D、造成人员伤亡5.以下哪个不是常见的网络攻击手段:A、端口和漏洞扫描B、破坏供电系统造成服务器停电C、网络窃听D、使用MS17-010漏洞获取服务器权限6.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具,也常常被攻击者利用来进行信息获取。

以下哪个工具可以进行网络嗅探:A、fscanB、hydraC、snortD、metasp1oit7.以下哪个不是常见的恶意代码:A、病毒B、木马C、蠕虫D、细菌8.关于勒索软件,以下哪个说明是错误的:A、勒索软件是一种恶意软件,传播范围广,危害大。

B、勒索软件通过加密受害者文件并试图通过威胁勒索获利。

C、解密高手可以破解勒索软件的密钥,从而恢复出被加密的文件D、勒索软件通常要求使用数字货币支付赎金,这使得追踪和起诉犯罪者都十分困难9.以下哪个不是计算机病毒的生命周期:A、感染阶段B、繁殖阶段C、触发阶段D、执行阶段10.以下哪个不是防火墙的基本功能:A、访问控制功能B、内容控制功能C、日志功能D、防范钓鱼邮件功能∏∙网络防御技术所包含的身份认证基本方法,不包括:A、基于信息秘密的身份认证B、基于信任物体的身份认证C、基于生物特征的身份认证D、基于数字签名的身份认证12.根据EndSIey模型,可以将态势感知划分为三个层级,不包括。

网络安全技术习题第8章习题

网络安全技术习题第8章习题

第8章1判断题1-1 目前防火墙技术仅应用在防火墙产品中。

(×)1-2 一般来说,防火墙在OSI参考模型中的位置越高,所需要检查的内容就越多,同时CPU 和RAM的要求也就越高。

(√)1-3 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。

(√)1-4 采用防火墙的网络一定是安全的。

(×)1-5 包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP 端口进行检测和过滤操作。

(√)1-6 当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。

(×)1-7 在传统的包过滤、代理和状态检测3类防火墙中,只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。

(√)1-8 分布式防火墙由于采用了计算机网络的分布式通信特点,所以在实施时只能采用纯软件方式。

(×)1-9 有些个人防火墙是是一款独立的软件,而有些个人防火墙则整合在防病毒软件中使用。

(√)2 填空题2-1 防火墙将网络分割为两部分,即将网络分成两个不同的安全域。

对于接入Internet的局域网,其中局域网属于可信赖的安全域,而Internet属于不可信赖的非安全域。

2-2 为了使管理人员便于对防火墙的工作状态进行了解,一般防火墙都需要提供完善的日志功能。

2-3 防火墙一般分为路由模式和透明模式两类。

当用防火墙连接同一网段的不同设备时,可采用透明模式防火墙;而用防火墙连接两个完全不同的网络时,则需要使用路由模式防火墙。

2-4 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。

3 选择题3-1 以下设备和系统中,不可能集成防火墙功能的是( A )A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统3-2 对“防火墙本身是免疫的”这句话的正确理解是(B )A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力3-3 在以下各项功能中,不可能集成在防火墙上的是(D )A. 网络地址转换(NAT)B. 虚拟专用网(VPN)C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址3-4 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的(C )A. 内部B. 外部C. DMZ区D. 都可以3-5 以下关于状态检测防火墙的描述,不正确的是(D )A. 所检查的数据包称为状态包,多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表3-6 以下关于传统防火墙的描述,不正确的是( A )A. 即可防内,也可防外B. 存在结构限制,无法适应当前有线和无线并存的需要C. 工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈D. 容易出现单点故障3-7 在分布式防火墙系统组成中不包括( D )A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙3-8 下面对于个人防火墙的描述,不正确的是( C )A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用,个人防火墙的配置方法相对简单3-9 下面对于个人防火墙未来的发展方向,描述不准确的是( D )A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成,并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成。

网络安全技术习题库(讲解用)1216

网络安全技术习题库(讲解用)1216

《网络安全技术》复习课之习题部分一、选择题1. 以下(C )不属于防火墙的功能。

A. 控制对特殊站点的访问B. 过滤掉不安全的服务和非法用户C. 防止雷电侵害D. 监视Internet安全和预警2. 常用的公开密钥(非对称密钥)加密算法有(C )。

A. DESB. SEDC. RSAD. RAS3. 以下关于一个安全计算机网络系统功能的描述中,错误的是( D )。

A. 身份识别B. 保护数据完整性C. 密钥管理D. 自由访问4. 以下关于计算机环境安全技术描述中,错误的是( D )。

A. 计算机机房应有安全的供电系统和防火、防盗措拖B. 不允许在计算机机房内吸烟及使用易燃易爆物质C. 计算机机房应有保证机房安全的安全监控技术D. 现在的计算机性能比较优良,因此计算机机房不需关心温度、湿度及灰尘问题5. 黑客攻击的基本步骤有以下5步:j实施入侵k上传程序,下载数据l利用一些方法来保持访问m搜集信息n隐藏踪迹请选出顺序正确的步骤(B )。

A. nlkjmB. mjklnC. jklmnD. kljmn6. 下面有关网络病毒的传播方式中,哪一种是错误的( C )。

A. 邮件附件B. Web服务器C. 软盘D. 文件共享7. ARP命令中参数-s的作用是( C )。

A. 显示ARP命令帮助B. 删除一个绑定C. 绑定一个MAC地址和IP地址D. 进行ARP攻击8. 系统内置netstat命令中参数-a的作用是( C )。

A. 表示按协议显示各种连接的统计信息,包括端口号B. 表示显示活动的TCP连接并包括每个连接的进程IDC. 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口D. 表示显示以太网发送和接收的字节数、数据包数等9. 下面不属于入侵检测系统分类的是( D )。

A. 基于主机型入侵检测系统B. 基于网络型入侵检测系统C. 基于代理型入侵检测系统D. 基于病毒型入侵检测系统10. 下列关于防火墙安全技术的描述中,错误的是(D )。

网络安全技术习题

网络安全技术习题

网络安全技术习题第11章习题及参考答案一、选择题1、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据(1)进行过滤,以阻挡某些非法访问。

(2)是一种代理协议,使用该协议的代理服务器是一种(3)网关。

另外一种代理服务器使用(4)技术,它可以把内部网络中的某些私有IP地址隐藏起来。

安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。

加密机制不能提供的安全服务是(5)。

(1)A、网卡地址B、IP地址C、用户标识D、加密方法(2)A、SSL B、STT C、SOCKS D、CHAP(3)A、链路层B、网络层C、传输层D、应用层(4)A、NAT B、CIDR C、BGP D、OSPF(5)A、数据保密性B、访问控制C、数字签名D、认证答案:(1)B(2)C(3)D(4)A(5)B2、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是(B )。

A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术3、防火墙是指(B )。

A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器4、保证网络安全的最主要因素是(C )。

A、拥有最新的防毒防黑软件。

B、使用高档机器。

C、使用者的计算机安全素养。

D、安装多层防火墙。

5、1988年是Internet安全体系的重要转折,人们开始对网络安全异常重视,是因为(A )。

A、蠕虫病毒B、核打击C、主干网停电D、计算机损坏6、计算机中的信息只能由授权访问权限的用户读取,这是网络安全的( A )。

A、保密性B、数据完整性C、可利用性D、可靠性7、验证消息完整性的方法是(D )。

A、大嘴青蛙认证协议B、数字签名C、基于公钥的认证D、消息摘要8、计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的( B )。

计算机网络安全技术石淑华第六版6答案课后习题答案

计算机网络安全技术石淑华第六版6答案课后习题答案

计算机网络安全技术石淑华第六版6答案课后习题答案
1.什么是防火墙?
A:防火墙是一种网络安全技术,它是一个软件或硬件设备,用来阻
止不想让入网的人或者程序访问网络资源,并且能为已经入网的人或者程
序提供不同的网络访问策略。

2.什么是网络访问控制?
A:网络访问控制是一种网络安全技术,其中包括入网和出网访问控制、应用控制、身份验证和匿名访问控制等技术,用来控制网络中用户的
访问权限。

3.什么是访问控制列表?
A:访问控制列表(简称ACL)是一种网络安全技术,可以针对不同
的用户、网络终端设备及资源,根据特定的规则进行入网、出网控制,从
而实现访问权限的控制。

4.什么是访问控制策略?
A:访问控制策略是一种网络安全技术,它根据特定的规则对网络用
户的访问权限进行控制,以确保网络的安全。

5.什么是入侵检测系统?
A:入侵检测系统是一种网络安全技术,它可以监控网络的运行状况,发现不正当的计算机活动,并将它们记录下来以供后续处理。

6.什么是安全审计?
A:安全审计是一种网络安全技术,可以利用审计软件或硬件来记录、监控网络的活动,以检测入侵和泄漏的情况。

网络安全技术复习题

《网络安全技术》复习题一、填空题1、计算机安全主要为了保证计算机的(1)、(2)和(3)。

2、安全攻击分为(4)攻击和(5)攻击。

3、IPSec的两种工作模式是(6)模式和传输模式。

4、WPA所使用的加密算法是(7),此种算法支持的密钥位数是(8)位。

5、某报文的长度是1000字节,利用MD5计算出来的报文摘要长度是(9)位,利用SHA计算出来的报文长度是(10)位。

6、信息安全技术发展的三个阶段是_通信保密阶段_、_信息安全阶段_、_信息保障阶_。

7、网络安全的5个特征是_机密性_、_完整性_、_可用性_、_可控制性_、_不可否认性_。

8、_实体安全_又称为物理安全,包括环境安全、设备安全和媒体安全3个方面。

_实体安全__又是信息系统安全的基础。

9、_信息安全运作_是信息安全保障体系的核心,信息安全通过_信息安全运作体系_实现,_信息安全运作_贯穿信息安全终始。

10、计算机网络以_网络协议_进行运行传输,各种协议软件及通信端口存在着_安全漏洞_和隐患。

也为黑客留下了_攻击利用_的机会。

11、传输层安全措施主要取决于具体的协议,主要包括_传输控制协议(TCP)_和_用户数据报协议(UDP)_。

12、_超文本传输协议(HTTP)_是互联网上应用最广泛的协议。

它的客户端使用_浏览器__范文和接收从服务端返回的_Web页_。

13、远程登录协议Telnet的功能是进行_远程终端登录访问_和_管理UNIX设备_。

它以_明文_的方式发送所有的用户名和密码。

14、OSI/RM安全管理包括_系统安全管理_、_安全服务管理__和_安全机制管理_,其处理的管理信息储存在_数据表_或_文件_中。

15、_组织管理控制_的落实需要通过认知和审计工作进行保障和监督,同事它又是信息认知和审计工作开展的重要对象。

16、网络管理是通过_构建网络管理系统NMS_来实现的,基本模型由_网络管理工作站_、_代理_和_管理数据库_三部分构成。

网络安全技术 第1章 网络安全概述 习题及答案

第1章网络安全概述练习题1.选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。

A.机密性B.完整性C.可用性D.可控性(2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。

A.Alice可以保证Bob收到消息MB.Alice不能否认发送消息MC.Bob不能编造或改变消息MD.Bob可以验证消息M确实来源于Alice(3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。

A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。

下面的措施中,无助于提高局域网内安全性的措施是( D )。

A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击2. 填空题(1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。

(2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。

(3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。

(4)防火墙是网络的第一道防线,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的入侵,(5)入侵检测是网络的第二道防线,入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。

(6)Vmware虚拟机里的网络连接有三种,分别是桥接、仅主机、网络地址转换。

(7)机密性指确保信息不暴露给未授权的实体或进程。

网络安全技术习题第9章习题

第9章1判断题1-1 VPN全部采用了“网关对网关”的结构。

(×)1-2 外联网VPN与内联网VPN在结构上都采用“网关对网关”结构,但外联网VPN使用了身份认证和访问控制功能。

(√)1-3 远程接入VPN与RAS的功能相似,但VPN使用了加密方式,要比RAS安全且成本低。

(√)1-4 在利用VPN连接两个LAN是,LAN中必须使用TCP/IP协议。

(×)2 填空题2-1 VPN是利用Internet等公共网络的基础设施,通过隧道技术,为用户提供一条与专网相同的安全通道。

2-2 VPN的三种典型应用类型分别是内联网VPN、外联网VPN和远程接入VPN 。

2-3 VPN网关至少提供了两个接口,其中与内部网络连接的接口可以分配使用私有IP地址,而与外网连接的接口则要分配使用公有(或公网)IP地址。

2-4 VPN的主要实现技术分别为隧道技术、身份认证技术和加密技术,其中核心是隧道技术。

2-5 VPN系统中的身份认证技术包括用户身份认证和信息认证两种类型。

2-6 目前身份认证技术可分为PKI和非PKI两种类型,其中在VPN的用户身份认证中一般采用非PKI认证方式,而信息认证中采用PKI认证方式。

2-7 VPN隧道可以分为主动式隧道和被动式隧道两种类型,其中远程接入VPN使用的是主动式隧道,而内联网VPN和外联网VPN则使用被动式隧道。

3 选择题3-1 VPN的应用特点主要表现在两个方面,分别是( A )A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全3-2如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现( C )A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入3-3 在以下隧道协议中,属于三层隧道协议的是( D )A. L2FB. PPTPC. L2TPD. IPSec3-4 在以下的认证方式中,最不安全的是( A )A. PAPB. CHAPC. MS-CHAPD. SPAP3-5 以下有关VPN的描述,不正确的是( C )A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展A. B. C. D.。

《网络安全技术》习题与答案

14. 生日攻击实例中攻击者意图生成何种碰撞?成功概率如何?
答:攻击者意图在两组合同中各选一份使得其杂凑值相同,既非 弱碰撞攻击也非强碰撞攻击,而是介于两者之间的一种形式。为 计算成功概率,先考虑 M 组中的一份合同均不与 M-组中任一份合 同杂凑值相同的概率:ρ1=(1-1/264)^232;其次,当 M 组中的任 一份合同都满足这一条件时,攻击者才会失败,对应概率为:ρ 2=ρ1^232=((1-1/264)^232)^232=(1-1/264)^264;最后,攻击者成功的 概率则为:ρ=1-ρ2=1-(1-1/264)^264。其中^表示乘方运算。
PDRR 模型在 P2DR 模型的基础上把恢复环节提到了和防护、检测、 响应等环节同等的高度,保护、检测、恢复、响应共同构成了完 整的安全体系。PDRR 也是基于时间的动态模型,其中,恢复环节 对于信息系统和业务活动的生存起着至关重要的作用,组织只有 建立并采用完善的恢复计划和机制,其信息系统才能在重大灾难 事件中尽快恢复并延续业务。
WPDRRC 模型全面涵盖了各个安全因素,突出了人、策略、管理的 重要性,反映了各个安全组件之间的内在联系。该模型主要由六 个元素构成:预警、保护、检测、响应、恢复、反击。
6. 试分析古典密码和现代密码的异同?
答:在 1949 年之前,是密码发展的第一阶段—古典密码体制。古 典密码体制是通过某种方式的文字置换和移位进行,这种置换或 移位一般是通过某种手工或机械变换方式进行转换,同时简单地 使用了数学运算。古典密码的安全性主要依赖对算法本身的保密, 密钥的地位和作用并不十分突出。虽然在古代加密方法中已体现 了密码学的若干要素,但它只是一门艺术,而不是一门科学。
4. 何谓业务填充技术?主要用途如何?
答:所谓的业务填充即使在业务闲时发送无用的随机数据,增加 攻击者通过通信流量获得信息的困难,是一种制造假的通信、产
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7. 何谓 Kerchoffs 准则?有何实际意义?
答:1883 年 Kerchoffs 第一次提出密文编码原则:即加密的安全 性应当基于对密钥的保密而不是对加密算法的保密。这一原则对
第2页共3页
第一章 概述和密码学基础
于密码学发展具有重要指导意义,获得普遍承认,并成为区分古 典密码和现代密码的分界线。
PDRR 模型在 P2DR 模型的基础上把恢复环节提到了和防护、检测、 响应等环节同等的高度,保护、检测、恢复、响应共同构成了完 整的安全体系。PDRR 也是基于时间的动态模型,其中,恢复环节 对于信息系统和业务活动的生存起着至关重要的作用,组织只有 建立并采用完善的恢复计划和机制,其信息系统才能在重大灾难 事件中尽快恢复并延续业务。
11. 试从密码分析者的角度出发简述密码分析的四种类型。
答:根据密码分析者所能获得的信息的类型,可将密码分析分成 下列几类:唯密文攻击:攻击者只有密文串,想求出明文或密钥;
第3页共4页
第一章 概述和密码学基础
已知明文攻击:攻击者知道明文串及对应的密文串,想求出密钥 或解密变换;选择明文攻击:攻击者不仅知道明文串及其对应密 文串,而且可选择用于加密的明文,想求出密钥及解密变换;选 择密文攻击:攻击者不仅知道明文串及对应密文串,且密文串由 攻击者选择,想求出密钥及解密变换。这几类攻击的强度依次增 大,唯密文攻击最弱。
4. 何谓业务填充技术?主要用途如何?
答:所谓的业务填充即使在业务闲时发送无用的随机数据,增加 攻击者通过通信流量获得信息的困难,是一种制造假的通信、产
第1页共2页
第一章 概述和密码学基础
生欺骗性数据单元或在数据单元中产生数据的安全机制。该机制 可用于提供对各种等级的保护,用来防止对业务进行分析,同时 也增加了密码通讯的破译难度。发送的随机数据应具有良好的模 拟性能,能够以假乱真。该机制只有在业务填充受到保密性服务 时才有效。可利用该机制不断地在网络中发送伪随机序列, 使非 法者无法区分有用信息和无用信息。
2、网络信息安全阶段(1988 年-1996 年):1988 年 Morris 蠕虫 事件的爆发凸显了保障网络信息安全的必要性和紧迫性。除了继 续沿用和研究各种信息加密技术之外,还开发了许多针对网络环 境的被动防御技术,其主要安全目标是保障网络系统的安全可靠 运行;
3、信息安全保障阶段:(1996 年-至今):来源于 1996 年美国国 防部 DoD 指令 5-3600.1(DoDD 5-3600.1),通过确保信息及信息 系统的可用性、完整性、机密性、和不可否认性来保护信息系统 的作战行动。不仅包含安全防御的概念,更扩充了主动和积极的 防御概念,其主要安全目标主体由网络安全转移到信息及系统安 全。
8. 何谓混合密钥体制?简述混合密钥体制下的消息传递过程。
答:对称密码体制算法简单,加解密速度快,但密钥管理较为困 难;非对称密码体制算法比较复杂,加解密速度慢,但密钥管理 相对容易,因此混合密钥体制同时运用对称和非对称密码体制, 在实现快速加解密的同时方便密钥管理。其消息传递过程如下: 第一步,数据发送者 A 用对称密钥把需要发送的数据加密;第二 步,A 用接收者 B 的公开密钥将对称密钥加密,形成数字信封, 然后将加密数据和数字信封一起传给 B;第三步,B 收到加密数据 和数字信封后,用自己的私钥将数字信封解密,获取 A 加密数据 时的对称密钥;第四步,B 使用该对称密钥解密收到的加密数据。
12. 何谓杂凑函数的弱抗碰撞性和强抗碰撞性?
答:抗碰撞性是衡量杂凑函数安全性的重要指标。所谓弱抗碰撞 性是指:对于任意的明文 M,找到另外一个明文 N,使得 M≠N 但 hash(M)=hash(N)在计算上是不可行的。所谓强抗碰撞性是 指:找到任意一对明文 M、N,使得 M≠N 但 hash(M)=hash(N)在 计算上是不可行的。就安全程度而言,强抗碰撞性要高于弱抗碰 撞性:如果没有强碰撞,肯定没有弱碰撞;反之不成立。
WPDRRC 模型全面涵盖了各个安全因素,突出了人、策略、管理的 重要性,反映了各个安全组件之间的内在联系。该模型主要由六 个元素构成:预警、保护、检测、响应、恢复、反击。
6. 试分析古典密码和现代密码的异同?
答:在 1949 年之前,是密码发展的第一阶段—古典密码体制。古 典密码体制是通过某种方式的文字置换和移位进行,这种置换或 移位一般是通过某种手工或机械变换方式进行转换,同时简单地 使用了数学运算。古典密码的安全性主要依赖对算法本身的保密, 密钥的地位和作用并不十分突出。虽然在古代加密方法中已体现 了密码学的若干要素,但它只是一门艺术,而不是一门科学。
13. 何谓生日攻击?其结论对保障杂凑函数的安全性有何意义?
答:生日攻击是指找到一个与某人生日相同的概率超过 0.5 时, 所需总人数为 183 人;但要找到至少两人生日相同的概率超过 0.5 时,所需总人数仅仅为 23 人。该事实揭示了对于特定输出 长度的杂凑算法,强碰撞攻击的成功概率要远远高于弱碰撞攻 击。为防御生日攻击,应选用较大输出长度的杂凑算法。
14. 生日攻击实例中攻击者意图生成何种碰撞?成功概率如何?
答:攻击者意图在两组合同中各选一份使得其杂凑值相同,既非 弱碰撞攻击也非强碰撞攻击,而是介于两者之间的一种形式。为 计算成功概率,先考虑 M 组中的一份合同均不与 M-组中任一份合 同杂凑值相同的概率:ρ1=(1-1/264)^232;其次,当 M 组中的任 一份合同都满足这一条件时,攻击者才会失败,对应概率为:ρ 2=ρ1^232=((1-1/264)^232)^232=(1-1/264)^264;最后,攻击者成功的 概率则为:ρ=1-ρ2=1-(1-1/264)^264。其中^表示乘方运算。
《网络安全技术》习题与答案
目录
第一章 第二章 第三章 第四章 第五章 第六章 第七章
概述和密码学基础·································································································1 操作系统安全·········································································································7 漏洞扫描技术·······································································································17 网络防火墙技术···································································································24 入侵检测技术·······································································································34 恶意代码防范技术·······································································ቤተ መጻሕፍቲ ባይዱ·······················41 虚拟专用网技术···································································································51
违背 Kerchoffs 可能导致以下问题:1、兼容性问题:不同加密算 法或同一加密算法的不同版本之间难以相互兼容;2、必须信任某 个可信方:确信其不会泄漏或滥用应当被保密的密码算法;3、如 果密码算法被泄漏,则所有采用此算法加密的信息机密性都将丧 失,而且很难追查泄漏源;4、没有经过公开检验的加密算法通常 含有较多的安全缺陷,其实际安全性有待商榷;5、难以形成公开 的加密标准,不利于密码学的长远发展。
在 1949 年之后,是现代密码学的发展阶段。1949 年 Shannon 发 表了题为《保密通信的信息理论》的著名论文,把密码学置于坚 实的数学基础之上,标志着密码学作为一门学科的形成,这是密 码学的第一次飞跃。1976 年,W.Diffie 和 M.Hellman 在《密码 编码学新方向》一文中提出了公开密钥的思想,这是密码学的第 二次飞跃。现代密码有着坚实的理论基础,同时严格遵循 Kerchoffs 准则:其安全性完全取决于对密钥而非算法的保密。 相对于古典密码,现代密码是真正意义上的科学,其安全性、功 能性和适用性都获得了长足发展。
10. RSA 公钥算法的理论基础为何?试简述其优缺点。
答:RSA 算法的理论基础为大整数分解的困难性。若已知两个大 素数 p、q,求 n=p×q 只需要一次乘法,但若由 n 分解出 p、q 则是一个非常困难的问题。虽然整数分解问题已进行了几世纪研 究,但至今尚未发现快速算法。RSA 算法既可用于数据加密,也 可用于数字签字,同时也具有一般非对称密码算法的特点:运算 量大、加解密速度慢。另外,由于指数运算保持了输入的乘法结 构,攻击者可能借此发起选择明文攻击,达到消息破译、骗取签 字等目的。最后,因为在共用模数的前提下,如果两个密钥互素, 则可用任一密钥恢复明文,因此多用户尽量不要共用同一模数 n, 避免遭受共模攻击。
2. 简述导致计算机网络脆弱性的原因。
答:计算机网络脆弱性主要由以下原因引起:1、体系结构的脆弱 性:上层服务对下层服务存在依赖性,当下层服务出错时上层服 务会受影响;2、网络通信的脆弱性:通信协议或通信系统的安全 缺陷会危及网络系统的整体安全;3、操作系统的脆弱性:利用操 作系统的漏洞和缺陷发起网络攻击是最常见的攻击形式;4、应用 系统的脆弱性:设计不当或存在缺陷的应用系统也可能成为网络 脆弱性的原因之一;5、网络管理的脆弱性:人性和人为等因素可 能在管理方面引入额外的安全风险;6、其它因素:例如自然灾害、 追求灰色利益、人类好奇心理、政治或军事冲突等非技术因素。