成人教育《网络与信息安全技术》期末考试复习题及参考答案
- 格式:doc
- 大小:79.50 KB
- 文档页数:20
网络信息安全技术练习题A
一.填空题
1. 安全防护可以分为: 、
和 。
2. 为了解决OSI环境的信息安全问题,ISO提出了一种OSI安全体系结构,其中包括 、 和 。
3. 网络信息安全技术,根据应用模式和技术方法,大致可以分为
和
两大类。
4. 网络安全协议定义了 、 、
以及 等。
5. 密码学包含两个分支:即 和 。
6. 公钥密码学解决的基本问题包括:
和 。
7. SSL协议是一个分层协议,由两层组成:
和 。
8. 完整的木马程序一般由两个部份组成:
和 。
二.单选题
1.下面哪种访问控制没有在通常的访问控制策略之中( ).
A. 自主访问控制 B. 被动访问控制
C. 强制访问控制 D. 基于角色的访问控制
2.包过滤防火墙不能对下面哪个进行过滤( )。
A. IP地址 B. 端口 C. 协议 D. 病毒
3.Ping命令使用的是下面的哪一个协议( )
A. TCP B. UDP C. IP
D. ICMP
4.ICMP协议属于哪一层的协议( )
A. 应用层 B.传输层 C.网络层 D.物理层
5.互联网实现了分布在世界各地的各类网络的互联,其最基础和核心的协议是( )
A. TCP/IP B. FTP C. HTML D.
HTTP
6.在OSI网络七层协议参考模型当中TCP协议属于下列哪一层的协议(
)
A.应用层 B. 传输层 C. 网络层 D.
数据链路层
7.为了防御网络监听,最常用的方法是: ( )
A. 采用物理传输(非网络) B. 信息加密 C. 无线网 D. 使用专线传输
8.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止
正常服务,这属于什么攻击类型? ( )
A. 拒绝服务 B. 文件共享
C. BIND漏洞 D. 远程过程调用
9. Windows NT 系统能设置为在几次无效登录后锁定帐号,这可防止:( )
A. 木马 B. 暴力攻击
C. IP欺骗 D. 缓存溢出攻击
10. 按密钥的使用个数,密码系统可以分为:( )
A. 置换密码系统和易位密码系统
B. 分组密码系统和序列密码系统
C. 对称密码系统和非对称密码系统
D. 密码系统和密码
三.判断题
1. 系统容灾技术是一种减灾技术,目的是在网络系统遭到攻击后能够最大化和快速地恢复系统运行,将系统损失减少到最低程度。( )
2. ARP协议主要用于由MAC地址来获取对应的IP地址。( ) 3. HTTP是面向事务的应用层协议,是WWW的核心协议。( )
4. 明文指的是消息的初始形式,而密文指的是加密后的形式。( )
5. 单钥体制中加密密钥和解密密钥为不同的密钥。( )
6. 双钥体制又称作公钥体制。( )
7. 无条件安全(Unconditionally Secure)指得是无论破译者有多少密文,他也没有办法解出对应的明文;即使解出了,他也无法验证结果的正确性。( )
8. 维吉尼亚密码不是一种多表代替密码。( )
9. Caesar密码、移位密码、仿射密码均为单表代替密码。( )
10. 对称密码算法的缺点在于加密和解密使用同一个密钥,容易产生发送者或接收者单方面密钥泄漏问题。( )
四.问答题
1. 计算机安全的含义?
2. 请说明什么是容灾?
3.什么是对称密码算法?指出其优点和缺点。
4. 请图示说明纯认证系统的模型。
网络信息安全技术 练习题A 答案
一. 填空
1. 系统安全防护 网络安全防护 信息安全防护
2. 安全服务 安全机制 安全管理
3. 信息交换安全技术 网络系统安全技术
4. 网络安全系统结构 安全机制 所支持的密码算法 密码算法协商机制
5. 密码编码学 密码分析学
6. 密钥交换 数字签名
7. SSL握手协议 SSL记录协议
8. 服务器程序 控制器程序
二.单选
B D D C A B B A B C
三.判断
√ × √ √ × √ √ × √ √
四.问答题
1. 计算机安全的含义
答:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
2. 什么是对称密码算法?指出其优点和缺点。
答:对称密码算法是指加密和解密数据使用同一个密钥,即加密和解密是对称的,这种密码系统也称为单密钥密码系统。
对称密码算法的优点是:计算量小、加密速度快。 对称密码算法的缺点是:
(1)加密和解密使用同一个密钥,容易产生发送者或接收者单方面密钥泄漏问题;
(2)在网络环境下应用时必须使用另外的安全信道来传输密钥,否则容易被第三方截获,造成信息失密。
3. 请图示说明纯认证系统的模型 网络与信息安全技术练习题B
一.填空题
1、安全检测的对象主要是(1) 和(2) 。
2、TSL由 (1) 和 (2) 组成。
3、密码学包含两个分支:(1)
和(2) 。
4、单钥体制按照对明文的加密方式可分为:(1) 和
(2) 。
5、三类产生认证码的函数:(1) 、(2)
(3) 。
6、两个常见的制造连接非同步的方法:(1) 和
(2) 。
7、检测系统安全漏洞的安全技术称为 ,检测攻击者入侵行为的安全技术称为 。
8、网络容灾技术主要基于 和 。
二.单选题
1、 按密钥的使用个数,密码系统可以分为:( )
A. 置换密码系统和易位密码系统
B. 分组密码系统和序列密码系统 C. 对称密码系统和非对称密码系统
D. 密码系统和密码
2、Windows NT 系统能设置为在几次无效登录后锁定帐号,这可防止:( )
A. 木马; B. 暴力攻击; C. IP欺骗; D. 缓存溢出攻击
3、1983年,美国国防部提出了TCSEC,将计算机系统的安全等级划分为:( )
A.4类7级 B. 4类6级 C. 5类7级 D. 6类7级
4、Kerberos的设计目标不包括( )。
A. 认证 B.授权 C.记账 D.审计
5、假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于( )。
A. 对称加密技术 B. 分组密码技术
C. 公钥加密技术 D. 单向函数密码技术
6、机密性服务提供信息的保密,机密性服务包括( )。
A. 文件机密性 B. 信息传输机密性
C. 通信流的机密性 D. 以上3项都是 7、“公开密钥密码体制”的含义是( )。
A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密
C. 两个密钥相同 D. 将公开密钥公开,私有密钥保密
8、AH协议中必须实现的验证算法是( )。
A. NULL B. HMAC-MD5和HMAC-SHA1
C. HMAC-RIPEMD-160 D. 以上皆是
9、IPSec协议中负责对IP数据报加密的部分是( )。
A. 封装安全负载(ESP) B. 鉴别包头(AH)
C. Internet密钥交换(IKE) D. 以上都不是
10、PKI支持的服务不包括( )。
A. 非对称密钥技术及证书管理 B. 目录服务
C. 对称密钥的产生和分发 D. 访问控制服务
三.判断题
1、 ISS 提出了P2DR安全模型,分别指Policy、Protection、Detection、Recovery。( )
2、 安全策略是P2DR安全模型的核心。( )
3、 在安全模型中,防护和检测是互补关系。( )
4、 ISO的OSI参考模型本身具有一定的安全保障。( ) 5、 RSA算法和DSA算法都是常用的非对称密码算法。( )
6、 对称密码算法使用单一密钥来加密和解密数据。( )
7、 对称密码算法的特点是计算量小、加密效率高;缺点是在分布式系统上应用时存在着密钥交换和管理问题。( )
8、 MD5和SHA算法属于单向散列函数。( )
9、 公钥密码系统用于数字签名时,发送方首先用自己的公钥来加密某些特征信息(即数字签名),表明对发送数据的认可,然后将数据和签名信息一起发送给对方。( )
10、非对称密码算法的缺点是计算量大、加密效率低,不适合加密长数据。( )
四.问答题
1. 请说明什么是VPN?
2、什么是入侵检测系统?入侵检测系统存在和发展的必然性。
3.请以表格形式说明蠕虫和一般计算机病毒的区别。
4. 请用图示方法描述密码通信系统模型。
网络信息安全技术 练习题B 答案
一. 填空
1、安全检测的对象主要是 系统自身的脆弱性 和 外部威胁。
2、TSL由 记录协议(TRP) 和 握手协议(THP) 组成。
3、密码学包含两个分支:即密码编码学(Cryptography)和密码分析学(Cryptanalytics)。
4、单钥体制按照对明文的加密方式可分为:流密码和分组密码。
5、三类产生认证码的函数:(1)报文加密(2)报文认证码(MAC)(3)Hash函数。
6、两个常见的制造连接非同步的方法:(1) 连接重置法 和 (2) 空报文法。
7. 安全漏洞扫描技术 入侵检测技术
8. 数据备份技术 系统容错技术
二.单选
C B A B A D D A A D
三.判断
× √ √ × √ √ √ √ × √
四.问答题
1. 计算机安全的含义
答:VPN即虚拟专用网(Virtal Private Network),是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络