(完整word版)网络安全试题答案详解

1、彭方举同学贡献1网络安全试题一、填空题1、 网络安全的特征有：保密性、完整性、可用性、可控性。2、 网络安全的结构层次包括：物理安全、安全控制、安全服务。3、 网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务4、 计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、 丢失。5、 就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX、Xenix、Novell 3.x、Windows NT。6、 一个用户的帐号文件主要包括：登录名称、口令、用户标识号、组标识号、用户起始目标。7、 数据库系统安全特性包括：数据独立性、数据安全性、数据完整性、并发控制、故障恢复。8数据库安全的

2、威胁主要有：篡 、损坏、窃取。9、 数据库中采用的安全技术有：用户标识和鉴定、存取控制、数据分 级、数据加密。10、 计算机病毒可分为：文件病毒 、弓丨导扇区病毒、多裂变病毒、秘 密病毒、异性病毒、宏病毒 等几类。11、 文件型病毒有三种主要类型：覆、前后依附型、伴随型。12、密码学包括：密码编码学 、密码分析学13、网络安全涉及的内容既有 技术 方面的问题，也有管理方面的问题。14、 网络安全的技术方面主要侧重于防范外部非法用户 的攻击。15、网络安全的管理方面主要侧重于防止 内部人为因素 的破坏。彭方举同学贡献216、 保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保基性、完

3、整性、可用性、可控性和真实性。17、传统密码学一般使用 置换 和 替换 两种手段来处理消息。18、 数字签名能够实现对原始报文的鉴别 和 防抵赖.。19、 数字签名可分为两类：直接 签名和仲裁 签名。20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：卫 证、授权和审计。21、网络安全的目标有： 保密性、 完整性 、可用性、 可控性 和 真实性 。22、 对网络系统的攻击可分为：主动 攻击和 被动攻击两类。23、防火墙应该安装在内部网 和 外部网 之间。24、网络安全涉及的内容既有 技术 方面的问题，也有管理方面的问题。25、网络通信加密方式有链路、节点加密和端到端加密三种方式。

4、26、密码学包括：密码编码学、密码分析学二、选择题1、_ 对网络系统中的信息进行更改、插入、删除属于 _A.系统缺陷B.主动攻击C.漏洞威胁D.被动攻击2、 _是指在保证数据完整性的同时，还要使其能被正常利用和操作。A.可靠性B.可用性C.完整性D.保密性3、 _是指保证系统中的数据不被无关人员识别。A.可靠性B.可用性C.完整性D.保密性4、 在关闭数据库的状态下进行数据库完全备份叫 _。彭方举同学贡献3A.热备份B.冷备份C.逻辑备份D.差分备份5、下面哪一种攻击是被动攻击？ _A.假冒B.搭线窃听C.篡改信息D.重放信息6、AES是_。A.不对称加密算法B.消息摘要算法C.对称加密算法D

5、.流密码算法7、在加密时将明文的每个或每组字符由另一个或另一组字符所代替，这种密码叫_。A.移位密码B.替代密码C.分组密码D.序列密码8 DES算法一次可用56位密钥把_位明文加密。A. 32 B. 48 C. 64 D. 1289、_ 是典型的公钥密码算法A. DES B. IDEA C. MD5 D. RSA彭方举同学贡献410、_是消息认证算法A. DES B. IDEA C. MD5 D. RSA三、术语解释1、数据的可控性-控制授权范围内的网络信息流向和行为方式的特性，如 对信息的访问、传播及内容具有控制能力。2、数据的真实性-又称不可抵赖性或不可否认性，指在信息交互过程中参 与者

6、的真实性，即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。3、 主动攻击-指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、 重放、篡改消息和拒绝服务4类。4、被动攻击-指未经用户同意或认可的情况下得到信息或使用信息，但不 对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得 认证信息等。5、假冒-指某一个实体假扮成另外一个实体，以获取合法用户的权利和特 权。6、安全服务-通常将加强网络系统信息安全性及对抗安全攻击而采取的一 系列措施称为安全服务。7、安全机制-实现安全服务的技术手段。8身份认证-是系统审查用户身份的过程，查明用户是否具有他所出示的 对某种资源的使用和访

7、问权力。9、代理服务器-作用在应用层，提供应用层服务的控制，在内部网络向外 部网络申请服务时起到中间作用，内部网络中接受代理提出的服务请求， 拒 绝外部网络其它彭方举同学贡献5节点的请求。四、简答题1、网络安全的含义是什么？答：通过各种计算机、网络、密码技术、信息安全技术，保护在公用网络中 传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容 具有控制能力。2、网络安全的本质是什么？答：网络安全的本质就是网络上的信息安全， 是指网络系统的硬件、软件及 其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、 更改或泄 漏；系统连续、可靠、正常地运行；网络服务不中断。3、网络安全

8、主要有哪些关键技术？答：主机安全技术，身份认证技术，访问控制技术，密码技术，防火墙技术， 安全审计技术，安全管理技术。4、简述信息包筛选的工作原理答：信息包筛选通常由路由器来实现，它允许某些数据信息包通过而阻止另 一些数据包通过；这取决于信息包中的信息是否符合给定的规则，规则由路由器设置。5、简述计算机系统安全技术的主要内容答：算机系统安全技术主要有：实体硬件安全技术，软件系统安全技术，数 据信息安全技术，网络站点安全技术，运行服务安全技术，病毒防治技术，防火墙技术和计算 机应用系统的安全评价。其核心技术是：加密技术、病毒防治和计算机应用 系统的安全评价。6、访问控制的含义是什么？彭方举同学贡

9、献6答：系统访问控制是对进入系统的控制。 其主要作用是对需要访问系统及其 数据的人进行识别，并检验其身份的合法性。7、建立口令应遵循哪些规则？答：1）选择长的口令；2）最好是英文字母和数字的组合；3）不要使用英 语单词；4）访问不同的系统使用不同的口令5）不要使用自己的名字、家 人的名字和宠物的名字；6）不要选择不易记忆的口令。7、什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还 能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中， 能生 成自身的复制并将其插入到其它的程序中，执行恶意的行动。8简述计算机病毒的特点答：1）刻意编写人为破坏：计算机病

10、毒是人为编写的有意破坏、严禁精巧 的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制 权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱 差万别，执行方式也不尽相同。9、 简述数据保密性答：数据保密性是网络信息不被泄漏给非授权的用户和实体， 信息只能以允 许的方式供授权用户使用的特性。 也就是说，保证只有授权用户才可以访问 数据，限制非授权用户对数据的访问。彭方举同学贡献710、写出五种安全机制答：加密机制、数字签名机制、访问控制

11、机制、数据完整性机制、鉴别机制、 业务填充机制、路由控制机制和公正机制。11、安全服务有哪些？答：鉴别、访问控制、数据保密、数据完整性和不可否认性。12、何为消息认证？答：使预定消息的接收者能够验证接受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。13、简述数字签名过程答：发送方从报文中生成报文摘要，以自己的专用密钥加密形成数字签名； 这个签名作为报文的附件和保温一起发送到接收方； 接收方先从接收到的原 始报文中算出报文摘要，然后用发送方的公开密钥解密发送方的数字签名， 跟自己算出的报文摘要作比较。14、简述数字签名的性质答:必须能证实作者签名和签名的

12、时间和日期； 必须能对内容进行鉴别；必 须能被第三方证实。15、数据包过滤的安全策略基于哪几种方式？答：（1）数据包的源地址，（2）数据包的目的地址，（3）数据包的TCP/UDP源端口，（4）数据包的TCP/UDP目的端口，（5）数据包的标志位，（6）传 送数据彭方举同学贡献8包的协议。16、简述包过滤技术。答：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头 中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过 滤规则设计。

13、三、问答题1、计算机病毒的特征是什么答：1）传染性：病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。2）隐蔽性：病毒一般是具有很高的编程技巧的、短小精悍的一段代码，躲在合法程序当中。很难与正常程序区别开来。3）潜伏性：病毒进入系统后一般不会马上发作，可以在一段时间内隐藏起来，默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4）多态性：病毒试图在每次感染时改变形态；使对它的检测变得困难。病毒代码的主要部分相同，但表达方式发生了变化。5）破坏性：病毒一旦被触发就会发作而产生破坏作用。比如毁坏数据或降 低系统性能，甚至破坏硬件。2、计算机病毒一般由哪几个部分构成，各部分作用是什么？答

14、：计算机病毒主要由潜伏机制模块、传染机制模块和表现机制模块构成潜伏机制的功能包括：初始化、隐藏和捕捉；潜伏机制模块随着感染的宿主程序进入内存，初始化其运行环境，使病毒相对独立于其宿主程序，为传染 机制做准彭方举同学贡献9备。利用各种隐藏方式躲避检测。不停地捕捉感染目标交给传染机 制；不停地捕捉触发条件交给表现机制。传染机制的功能包括：判断和感染；传染机制首先通过感染标记判断侯选目标是否已被感染，一旦发现侯选目标没有感染标记，就对其进行感染表现机制的功能包括：判断和表现；表现机制首先对触发条件进行判断， 然后根据不同的触发条件决定什么时候表现，如何表现。3、DES算法主要有哪几个步骤？答：1）将

15、明文按64位为单位进行分组；2）将64位明文按照初始置换表进行置换；3） 将置换后的明文分成左右两部分，各32位长；4）进行16轮叠代，算法：Li二Ri-1,Ri二Li-Mf（Ri-1,Ki）；5）逆初始置换；6）输出。4、在DES算法中，密钥Ki的生成主要分几步？1）将56位密钥插入第8，16,24,32,40，48,56,64位奇偶校验位，然后根据压缩置换表压缩至56位；2） 将压缩后的56位密钥分成左右两部分，每部分28位；根据i的值这两 部分分别循环左移1位或2位；3） 左右两部分合并，根据压缩置换表选出48位子密钥Ki。彭方举同学贡献105、说明加密函数f的计算过程答：1） 将上一轮

16、的右32位按照扩展置换表进行置换，产生48位输出；2） 将上一步的48位输出与48位子密钥进行异或，产生48位输出；3） 将上一步的48位输出分成8组，每组6位，分别输入8个S盒，每个S盒产生4位输出，共输出32位；4） 进行P盒置换得到结果。五、计算题1、 在凯撒密码中，密钥k=8,制造一张明文字母与密文字母对照表。答：ABCDEFGHIJKLMNOPQRSTUVWXYZIJKLMNOPQRSTUVWX YZABCDEFGH2、 写出维吉尼亚表的前4行，用维吉尼亚法加密下段文字：COMPUTER ,密钥为KEY WORD。解：维吉尼亚表的前4行：ABCDEFGHIJKLMNOPQRSTUVW

17、X YZBCDEFGHIJKLMNOPQRSTUVWX YZACDEFGHIJKLMNOPQRSTUVWX YZABDEFGHIJKLMNOPQRSTUVWX YZABC表中明文字母对应列，密钥字母对应行；于是有如下结果：P= COMPUTER彭方举同学贡献11K=KE YWORDKC二MSKLIKHB3、 已知线性替代密码的变换函数为：f(a)=ak mod 26;设已知明码字符J(9)对应于密文字母P(15);即卩9k mode 26=15,试求密钥k以破译此密码。解：9k mode 26=15得：9k=26n+15=18n+8n+15因为k,n均为整数，所以8n mod 9=3计算得n=

18、6所以k=194、在DES算法中，已知R(32)=ABCD, K(48)=STSSTS,求f(R,K)。(A=65)解：1)将R,K化为二进制形式：R(32)=01000001 01000010 01000011 01000100K(48)=01010011 01010100 01010011 01010011 01010100 010100112)通过扩展置换表将R(32)扩展为R(48)得：R(48)=001000 000010 101000 000100 001000 000110 101000 001000K(48)=010100 110101 010001 010011 010100

19、 11001 010001 0100113) R(48)和K(48)进行异或运算得RAK=011100 110111 111001 010111 011100 110011 111001 0110114)将RAK分为6位一组，通过8个S盒置换得：R32)=0000 1100 1011 1100 1110 0000 1110 11105)经过p盒置换得:彭方举同学贡献12R”32)=00001101 00011110 00010101 111101015a、已知RSA密码体制的公开密码为n=55,e=7试加密明文m=10,通过求 解p,q和d破译该密码体制。设截获到密文C=35，求出对应的明文。

20、解：公钥为(55,7)加密算法：C=memod n所以对m=10加密得C= 107mod 55=10因为n二pq所以分解n得p=5,q=11z=(p-1)(q-1)=4x10=40因为ed mod z=1所以有7d mod 40=1得7d=40k+1 (k为整数)7d=35k+5k+1因为d,k均为整数，所以只要5k+1能被7整除，算得k=4d=23所以秘密密钥为(55,23)对C=35解密即m=Cdmod n=3523mod 55=305b、已知RSA密码体制的公开密码为n=65,e=5试加密明文m=9,通过求解p,q和d破译该密码体制。设截获到密文C=4，求出对应的明文。(15分) 解：1

21、)Cmemodn95mod 65 29彭方举同学贡献132)分解n=65得,p=13,q=5,(n)=(p-1)(q-1)=48彭方举同学贡献14k (n) 148k 13k 1由edmod(n)=1，得d9ke55取k=3得d=293)C=4时m Cdmod n 429mod 65496a、将下列S盒补充完整，并计算二进制数011011通过该S盒的二进制输 出，写出计算步骤。S-盒15181461134972120510313415281412011069115014711 10413158129321513813154211671205149解：补充S盒:15181461134972131

22、205103134715281412011069115014711 10413158126932151381013154211671205149计算011011的输出：行号：1列号：13彭方举同学贡献15对应的数：9彭方举同学贡献16二进制表示：10016b、将下列S盒补充完整，并计算二进制数101011通过该S盒的二进制输出，写出计算步骤。（10分）S-盒151814 611 34972120510313415281412011069115014711 1041315812932151381315 4211671205149解：补充S盒:151814611349721312051031347

23、15281412011069115014711 10413158126932151381013154211671205149计算101011的输出：仃号：（11）23列号：（0101）25对应的数：15二进制表示：1111彭方举同学贡献177、画出DES的一轮计算框图，并写出逻辑表达式彭方举同学贡献18LiRi逻辑函数：Li=Ri-i, Ri=Li-if(Ri-i,Ki)8画出DES算法中的f函数的框图彭方举同学贡献19R(32)扩展置换R48)|K(48)J 66 1J616S1S2S3S4S5S6S7S8*P置换(32)F(R,K)(32)9、下图为简化f函数框图及相关的表，求f(7B,8

24、C3)(7B和8C3是16进制数)。扩展置换表812323456767扩展置换解:P置换表彭方举同学贡献20S21518146113497213120510P置换(8)313 4715 2814120110 69115014 711 10 413(R,K)(8)13810131542116712 05149解：R=7B=01111011K=8C3=100011000011R12)= 101111110101RK=001100110110将RK分成两个6位组，分别通过两个S盒得到两个4位输出R=1011 0110经过P置换得：f(R,K)=11101100=EC41 3

25、5762814 4131 215118310612590 7015 74 14 213110 612 11953 841148 13 6211 15 12973105 01512 82491751131410 0613Lsi |丨S2S1R12)K(12)丫66 f彭方举同学贡献2110、下图仅实现消息认证功能，写出数字所代表的操作符。彭方举同学贡献22M* Mf+答：-H,-E,-K,-EkH(M),-H,-D,-Compare11、下图实现消息认证、数字签名、用对称密钥系统加密数据功能，写出数 字所代表的操作符。EKRBH(M),5K,6- EKRaH(M), 7H,8D, 9Kua,解：

26、1KRa,2E, 3K, 4EkM59彭方举同学贡献2310-Compare彭方举同学贡献2412、下图实现消息认证、数字签名、用公开密钥系统加密数据功能，写出数 字所代表的操作符。彭方举同学贡献25解：1KRa,2E, 3KUb, 4EebM| EKRBH(M),5D,6-KRb,7EKRaH(M),8H, 9D,10-Kua13、下图为对称密钥系统密钥分配原理图，写出每一步所传递的消息对称密钥分发KaKaA A 与 KDCKDC 之间的密钥KbKb B B 与 KDCKDC 之间的密钥IDA-A 的身份（名称，地址等）KS-会话密钥叫,N2,N3-随机数，时间戳等B(receiver)解：

27、1. Request | N12. EKaKs|Request| N1|EKb(Ks,IDA)3. Ea(Ks,IDA)4.EKSN25.EKSN2,N31KDC3A(se nder)45彭方举同学贡献2614、下图为Kerberos工作原理图，在空白处填上适当的消息IDc-客户机名称，ADc-客户机地址IDs-服务器名称，IDtgs-授予许可证的服务器名称Kc-客户机密钥，Kc,tgs-客户机与TGS密钥Kc,v-客户机和服务器密钥TS1-TS5-时间戳1. C-AS:EKCIDC_ TS12. AS-C:_ _|IDtgs|TS2ITicketsTickettgs= _ Kc,tgsI_ IADcIIDtgsITS23.C-TGS:IDcADcTS3Tickettgs4.TGS-C:EKc,tgsIDsTS4TicketsTickets=KC,SIDcADcIDsTS45.C-S:EKC,SIDCADcTS5解：1.CAS:EKCIDCIIDtgsITS12. AS-C:EKC Kc,tgsIIDtgsITS2ITickettgsTickettgs= E_KtgsKc,tgsIIDcIADcIIDtgsITS23. CTGS: Exc,tgsIDs.IDc ADc TS3Ticke