网络安全

  • 格式:doc
  • 大小:122.50 KB
  • 文档页数:6

1.下面关于数字签名的说法错误的是A。

A.能够保证信息传输过程中的保密性B.能够对发送者的身份进行认证C.如果接收者对报文进行了篡改,会被发现D.网络中的某一用户不能冒充另一用户作为发送者或接收者2.数字证书采用公钥体制进行加密和解密,每个用户有一个私钥,用它进行B。

A.解密和验证B.解密和签名C.加密和签名D.加密和验证3.某web网站向CA申请了数字证书,用户登录该网站时,通过验证CA签名,可确认该数字证书的有效性,从而 D 。

A.向网站确认自己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪4.常用对称加密算法不包括 D 。

A.DESB. AESC. RC-5D. RSA5.以下用于在网路应用层和传输层之间提供加密方案的协议是 C 。

A.PGPB. IPSecC. SSLD. DES6.下列行为不属于网络攻击的是 C 。

A.连续不停ping某台主机B.发送带病毒和木马的电子邮件C.向多个邮箱群发一封电子邮件D.暴力破解服务器密码7.采用Kerberos系统进行认证时,可以在报文中加入 B 来防止重放攻击。

A.会话密钥B.时间戳C.用户IDD.私有密钥8.下面属于第三层VPN 协议的是 A 。

A.IPsecB. PPPoEC.TCPD.SSL9.目前网络上流行的“熊猫烧香”属于 C 类型的病毒。

A.目录B. 引导区C. 蠕虫D. DOS10.关于网络安全,以下说法正确的是 D 。

A.使用无线传输可以防御网络监听B. 木马是一种蠕虫病毒C. 使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows的RPC漏洞进行传输11.“TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的D 。

A.保密性B. 完整性C. 真实性D. 可用性12.多形病毒指的是 B 的计算机病毒。

A.可在反病毒检测时隐藏自己B. 每次感染都会改变自己C. 可以通过不同的渠道进行传播D. 可以根据不同环境造成不同破坏13.防火墙中地址翻译的主要作用是____B____。

A. 提供代理服务B. 隐藏内部网络地址C. 进行入侵检测D. 防止病毒入侵14.有关PPTP(Point-to-Point Tunnel Protocol)说法正确的是___A_____。

A.PPTP是Netscape提出的。

B. 微软从NT3.5以后对PPTP开始支持。

C. PPTP可用在微软的路由和远程访问服务上。

D. 它是传输层上的协议。

15. D 协议主要用于加密机制。

A.HTTP B. FTP C. TELNET D. SSL1.信息安全的发展大致经历了三个发展阶段,目前是处于 B 阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全2.国际标准化组织ISO 所提出的信息系统安全体系结构中定义了 C 种安全服务。

A.7B.8C.5D.103.若Bob 给Alice 发送一封邮件,并想让Alice 确信邮件是由Bob 发出的,则Bob 应该选用 D 对邮件加密。

A.Alice 的公钥B.Alice 的私钥C.Bob 的公钥D.Bob 的私钥4.在RSA 算法中,取p=3,q=11,e=3,则d 等于 D 。

A.33B.20C.14D.75.数字证书是用来解决 A 。

A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.数据完整性问题6.以下各种算法中属于双钥制算法的是D。

A.DESB.CaesarC.VigenereD.Diffie-Hellman7.采用特征代码法检测计算机病毒的优点是(B )A.速度快B.误报警率低C.能检查多态性病毒D.能对付隐蔽性病毒8.Kerberos 是80 年代中期,麻省理工学院为Athena 项目开发的一个认证服务系统,其目标是把 A ,记账和审记的功能扩展到网络环境。

A.访问控制B.认证C.授权D.监控9.在IPSec中, C 是两个通信实体经过协商建立起来的一种协定, 决定用来保护数据包安全的IPSec协议,密码算法,密钥等信息。

A.ESPB.SPIC.SAD.AH10.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是____A_______。

A.解密通信数据B.会话拦截C.系统干涉D.修改数据11.入侵检测的目的是_______B____。

A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段,阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒12.为保证设备和人身安全,计算机网络系统中所有设备的外壳都应接地,此接地指的是______A_____。

A.保护地B.直流地C.屏蔽地D.雷击地13.在计算机网络的供电系统中使用UPS电源的主要目的是____C_______。

A.防雷击B.防电磁干扰C.可靠供电D.防静电14.网络地址转换(NAT)的三种类型是____C_______。

A.静态NAT、动态NAT和混合NA TB.静态NAT、网络地址端口转换NAPT和混合NA TC.静态NAT、动态NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混合NAT15.下列缩略语,属于入侵检测系统标准(草案)的是_____B______。

A.PPDRB.CIDFC.UMLD.DDoS1.密码编码学处理明文的方法有两种,分别为分组密码与流密码。

2.单钥密码体制又称为__对称___密码体制。

3.按照传播媒介,可以将病毒分为单机病毒和__网络_______病毒。

4.三种常用的防火墙包括_包过滤、应用层网关与电路层网关。

5.电源对用电设备安全的潜在威胁有电磁干扰、脉动与噪声。

6.网络安全漏洞检测主要包括端口扫描、操作系统探测和_安全漏洞探测。

7.在计算机网络安全设计、规划时,应遵循需求、风险、代价平衡分析的原则。

8.对计算机网络安全威胁的因素很多,综合起来包括三个方面:偶发因素、自然灾害和人为因素。

9.根据任务属性的不同,入侵检测系统功能结构可分为两部分:中心检测平台和代理服务器。

1. 移位和置换是密码技术的基础,如果采用移位算法,遵循以下规则:1→G、2→I、3→K、4→M、5→O、6→Q;则236经过移位转换之后的密文是IKQ 。

2.IPSec 是属于网络层的安全机制。

3.RFC把安全攻击分为主动攻击与被动攻击,嗅探与信息收集就是两种被动攻击。

4.传统加密技术常用的两种运算是替换、代换。

5.公钥密码学是为了解决传统密码中最困难的两个问题而提出的,一个是数字签名,一个是__公钥交换_____________。

6.用于消息认证最常见的密码技术是消息认证码与散列函数。

7. X.509定义了数字证书的格式,这种格式被广泛使用于各种应用中。

8.PGP是保障电子邮件安全的软件包,它提供了认证、数据保密性、压缩、基数64编码的兼容性,以及分段和组装长电子邮件的功能。

9.隧道模式ESP用于加密_整个消息_。

10.路由器在两个网段之间转发数据包时,读取其中的 IP 地址来确定下一跳的转发路径。

(错)1.网络安全应具有以下四个方面的特征:保密性,完整性,可用性,可查性。

( 对)2.现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。

( 错)3.拒绝服务攻击属于被动攻击的一种。

( 错)4.DES 算法中对明文的处理过程分3 个阶段: 首先是一个初始置换IP, 用于重排明文分组的64 比特数据. 然后是具有相同功能的64 轮变换,每轮中都有置换和代换运算.最后是一个逆初始置换从而产生64 比特的密文。

( 错)5.公开密钥密码体制比对称密钥密码体制更为安全。

( 对)6.Diffie-Hellman 算法的安全性在于离散对数计算的困难性,可以实现密钥交换。

( 对)7.PGP中允话用户拥有多个公钥/私钥对。

( 错)8.端到端的加密设备可以把数据包中的网络地址信息一起加密, 从而抵御了流量分析类型的攻击。

( 对)9.SSL使用对称加密提供保密性,使用消息认证码提供消息完整性。

( 对)10.包过滤防火墙不检查上层数据,因此,对于那些利用特定应用漏洞的攻击,防火墙无法防范。

( 对)1.安全是相对的,永远没有一劳永逸的安全防护措施。

( 错)2.为了保证安全性,密码算法应该进行保密。

( 对)3.一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。

( 对)4.对称加密算法的基本原则是扩散(Diffusion)和混淆(Confusion)。

(错)5.身份认证要求对数据和信息的来源进行验证,以确保发信人的身份。

( 对)6.在SSL 握手协议的过程中,需要服务器发送自己的证书。

( 错)7.IPSec中,AH提供保密服务与认证服务。

( 错)8.我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。

( 对)9.SSL为IP提供可靠的安全服务。

( 对)10.防火墙可以被设计成IP级的包过滤器,也可以被应用在更高级别的协议层。

1.什么是网络安全?其特征有哪些?(5分)网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。

保密性、完整性、可用性、可控性、可审查性。

2.什么是主动攻击?什么是被动攻击?(7分)主动攻击包含攻击者访问他所需信息的故意行为。

主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。

被动攻击包括嗅探、信息收集等攻击方法。

3.什么是对称加密?简要说明对称加密的基本成分。

(6分)对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法包括明文、密钥、加密算法以及解密算法4.简要说明四种公钥分配方法。

(6分)答(1)公开发布:任一通信方可以将其公钥发送给另一通信方或广播给通信各方。

(2)公开可访问目录:通过维护一个动态可访问的公钥目录进行公钥分配。

(3)公钥授权:中心管理员负责维护通信各方公钥的动态目录,并通过安全的方式将公钥传给通信各方。

(4)公钥证书:用户生成公私钥对后把自己的公钥交给管理员,从而获得一个证书,任何需要该用户公钥的人都可以获得这个证书,并可通过查看附带的签名来验证证书的有效性。

5.IPSec提供哪些服务。

(6分)答:访问控制,无连接完整性,数据源认证,拒绝重放包,保密性,限制流量保密性4.什么是密钥分配?请列出对称密码体制中将密钥分配到通信双方的方法。

(6分)答密钥分配:将密钥发放给希望交换数据的双方而不让知道密钥分配的方法:(1)密钥由A选择,并亲自交给B。

(2)第三方选择密钥后亲自交给A和B。

(3)如果A和B以前或最近使用过某密钥,其中一方可以用它加密一个新密钥后再发送给另一方。