网络与信息安全 试卷及答案 共3套

网路与信息安全试题A卷（第4页共5页）计算机专业《网络与信息安全》试卷（A）卷命题教师_________题目一二三四五六总分分值202010103010100得分阅卷人选择题（每题2分，共20分）得分1.SSL是（）层上的安全协议。A.应用层B.网络层C.链路层D.传输层2.SMNMP是（）层上的安全协议。A.应用层B.网络层C.链路层D.传输层3．CCMP是（）层上的安全协议。A.网络层B.链路层C.应用层D.传输层4.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。A.机密性B.可用性C.完整性D.真实性5.PKI的主要组成不包括（）。A.证书授权CAB.SSLC.注册授权RAD.证书存储库CR6.AH协议中必须实现的验证算法是（）。A.HMAC-MD5和HMAC-SHA1B.NULLC.HMAC-RIPEMD-160D.以上皆是7.下列选项中能够用在网络层的协议是（）。A.SSLB.PGPC.PPTPD.IPSec8.SSL协议中，初始的预共享主密钥是（）字节。A.8B.18C.24D.489．AH协议和ESP协议有（）种工作模式。A.二B.三C.四D.五10．加密时一般使用临时会话密钥的目的是（）A．防止中间人攻击B．为了提高加密速度C．前向安全D．为了使用新的密码算法二、名词解释（每小题4分，共20分）。得分1．双重签名2．数据完整性3．安全协议4．安全关联5．源路由选择欺骗三、填空题（每空1分，共10分。）得分1.CCMP协议使用的加密算法是_________，MAC算法是_________2.IKE协议允许_______种认证方法。3.无线网络的工作模式可分为_______模式和_______模式。4.MAC函数类似于加密，它与加密的区别是MAC函数___________可逆。5.在SNMP协议中，与安全相关的功能被组织成了两个分离的子系统，其中_______子系统负责保密、认证，_______子系统负责授权。6.IPSec的作用方式有两种：___________和_____________，它们都可用于保护通信四、多选题(在每小题的四个备选答案中选出二个至四个正确答案，并将正确答案的序号填入题后的括号内。每小题2分，共10分。)得分1.SSL握手消息共有（）种类型。A.4B.5C.10D.82.IKE的主要功能包括（）A.建立IPSec安全联盟B.防御重放攻击C.数据源验证D.自动协商交换密钥3.关于WiFi描述正确的是（）A.早期WiFi使用的加密算法是RC4。B.目前WiFi标准是是wep。C.WiFi使用的认证算法中使用了挑战——应答协议。D.WiFi中的CCMPheader由PN、ExtIV和KeyID组成4.AH协议报文头中，32bit的（）结合防重放窗口和报文验证来防御重放攻击。A.安全参数索引SPI案B.序列号C.验证数据D.填充字段5.基于web的SSL通信缺省使用端口（）A.TCP1025B.TCP443C.TCP80D.UDP443五、简答题（每小题5分，共30分。）得分1.如何避免陈旧消息缺陷？2.简述SNMP网络管理协议和SNPMPv3的安全机制3.简述SET协议的主要功能 4.简述SSL协议的构成及功能5.CCMP协议中是如何提高加密速度的？6．描述FTP协议存在的安全威胁。六、综合题（每小题5分，共10分。）得分1．现假定素数p=3，q=7，利用RSA算法完成下列任务。(1)计算密钥的模n和欧拉函数φ(n)的值。(2)若选公钥e=5，计算私钥d的值。(3)计算对于数据m=2进行加密的结果，即计算密文c的值。论述使用“支付宝”购物的安全性。计算机专业《网络与信息安全》试卷（A）卷答案命题教师_________题目一二三四五六总分分值202010103010100选择题（每题2分，共20分）答：1-5DABBB,6-10ADDAC二、名词解释（每小题4分，共20分）1．双重签名双重签名是SET中引入的一个重要的创新，它可以巧妙地把发送给不同的接收者的两条消息联系起来，而又很好地保护了消费者的隐私。双重签名的生成过程编辑●客户用Hash函数对订购信息和支付信息进行散列处理，分别得到订购信息的消息摘要和支付信息的消息摘要。●将两个消息摘要连接起来再用Hash函数进行散列处理，得到支付订购消息摘要。●客户用他的私钥加密支付订购消息摘要，最后得到的就是经过双重签名的信息。2．数据完整性数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。即传输或存储中的数据没有被改动过。3．安全协议通过信息的安全交换来实现某种安全目的所共同约定的逻辑规则。4．安全关联IPSEC中通信双方关于安全服务要素的一种协定，包括协议的操作模式、密码算法、密钥及生存期等。5．源路由选择欺骗IP数据包围了测试设置了一个选项——IP源路由，该选项可以直接指明到达结点的路由.攻击者可以通过提供可信的伪源IP地址，构造通往路由器的直接路径和返回路径，从而获得主机的合法服务三、填空题（每空1分，共10分）1.Counter_AES,CBC_MAC2．43．基础结构、自组织网络4.不可逆。5.安全，访问控制6．传输模式，隧道模式四、多选题(每小题2分，共10分。)1.Answer:C，2Answer:AD，3Answer:ACD，4Answer:B5．Answer:BD五、问答题（每题5分,共30分）,1.如何避免陈旧消息缺陷？保证临时值和和会话密钥消息的信箱性，尽量采用异步认证、避免采用同步时钟的人证方式。（4分）采用挑战应答机制等。（1分）2．简述SNMP网络管理协议和SNPMPv3的安全机制答：SNMP协议即网络管理协议，SNMP协议是应用层协议，其下层协议一般为UDP，管理进程端口号为162，代理进程端口号为161，SNMP迄今已发展到V3版，其中V3版的体系结构增加了安全功能（3分），其安全功能的实现主要是基于用户的安全模型和基于视图的访问控制模型（2分）3.简述SET协议的主要功能答：SET是安全电子支付协议（2分），SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准（3分）。4．简述SSL协议的构成及功能答：构成：握手协议（HankshakeProtocol）、更改密码规则协议（ChangeCipherSpecProtocol）和警告协议（AlertProtocol）。（2分）功能：记录协议和握手协议是SSL协议体系中两个主要的协议。记录协议确定数据安全传输的模式，握手协议用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道，这些安全信息主要包括：（1）客户机确定服务器的身份；（2）允许客户机和服务器选择双方共同支持的一系列加密算法；（3）服务器确定客户机的身份（可选）；（4）通过非对称密码技术产生双方共同的密钥；（5）建立SSL的加密安全通道。（3分）5.CCMP协议中是如何提高加密速度的？答：（要点）（1）使用了计数器模式AES算法，把流密码的思想和DES算法中解密就是加密的思想巧妙地融合在一起。（3分）（2）记数器值的加密可提前完成，从而提高加解密速度。（2分）6．描述FTP协议存在的安全威胁。答：不加密用户登陆时的口令（2分），公共ftp没有把敏感信息独立划分出来（1分），可能作为盗版软件的传播点（2分）。六、综合题（每小题5分，共10分。）1． （1）（1分）n=3*7=21(n)=(p-1)(q-1)=2*6=12(2)（2分）因为公钥为e=5，则将{5,21}作为公开密钥，5>1且小于(n)并且与(n)互质。设de=1mod12且d<12，则有5*5=2*12+1，所以d=5，则私钥为{5,21}（2分）(3)（2分）因为25mod21=11……5分所以明文数据2对应的密文为11。2．关键点（1）ssl协议（2分）（2）不能保护用户隐私（2分）（3）特点是担保作用（1分）计算机专业《网络与信息安全》试卷（B）卷命题教师________题目一二三四五六总分分值20201020246100得分阅卷人一、判断题（在每小题后的括号中填入T或F。每小题2分，共20分。）得分1目前Wifi使用的协议是tkip。（）2当打开loutlook网站时，其服务器对应的端口号是443。（）3www.使用了安全协议是SSL。（）4CCMP协议使用的加密算法是RC4。（）5SHA_1函数一般满足输入值可以为任意值，但输出字符串的长度是160位。（）6．ESP协议既可实现加密功能，又能实现认证功能。（）7.SSL记录协议的主要任务是分段、压缩、添加MAC、加密和填充记录报头。（）8.SNMP协议不包含安全子系统。（）9.安全关联是是IPsec协议中的一个重要概念。（）10．ARP攻击的原理是利用了三次握手的脆弱性。（）二、填空题（每题2分，共20分。）得分SNMP协议中安全子系统的安全模式是__________。2．SET协议中采用的认证方式是__________。3．目前电子商务中使用的安全协议主要有_____、______。4．历史上出现的传输层安全协议有_____、_____、______。5．Wifi使用的加密算法是__________。6.常用的保证新鲜值的机制有_____、_____、______。7．IPSEC协议中用于保密传输数据的协议是______。8.基于DH交换的协议容易受到_______攻击。9．SSL协议由_____、_____、______、______四个部分构成。10．网络层面临的风险主要有_____风险和_____风险。得分三、多选题(在每小题的四个备选答案中选出二个至四个正确答案，并将正确答案的序号填入题后的括号内。每小题2分，共10分。)1.关于AH协议描述正确的是（）A.AH不能实现加密B.AH能实现加密C.AH是网络层安全协议的一种D.AH协议是传输层协议的一种2.SSL可以提供哪些安全服务（）A.用户和服务器的认证B.数据加密C.数据完整性D.防端口扫描3.基于web的SSL通信缺省使用端口（）A.TCP1025B.TCP443C.TCP80D.UDP4434.下列协议中，哪些属于应用层协议（）A.SSLB.IPsecC.IKED.DNS安全扩展5.关于ESP的操作模式，正确的说法是（）A.有２种，传输模式和传达模式B.有２种，运输模式和运送模式C.有２种，传输模式和隧道模式D.有２种，双工模式和半双工模式得分四、名词解释（每小题4分，共20分。）1.AH协议2.SNMP协议3.SSL协议4.SET协议5.DH协议五、简答题（每小题4分，共24分）。）得分请描述CCMP协议使用的加密方式和解密方式2．网络VPN的实现方式有哪些？3SSL的握手协议主要实现什么功能？4．网络管理协议具有什么样的功能？5．SET协议是如何保护用户隐私的？6．什么是源路由选择欺骗？六、综合分析题（6分）请描述传输层协议的安全隐患。得分班级：学号：班级：学号：姓名：装订线

命题教师_________题目一二三四五六总分分值20201020246100一、判断题（本大题共10小题，每小题1分，共10分）答：1．F2.T3.T4.F5.T,6.T7.T8.F9.T，10F二、填空题（每题2分，共20分）1．基于用户的安全模型2．数字证书3．Ssh,set4.ssl,ssh,sp45．Counter_AES6．时间戳、一次性随机数、计数器7．ESP8．中间人攻击9．握手协议、记录协议、改变密码规格协议、报警协议。10．传输风险、攻击风险三、多项选择题（本大题共5小题，每小题2分，共10分）1．Answer:AC，2Answer:ABC，3Answer:BD4．Answer:CD，5.Answer:C四、名词解释题（每小题4分，共20分）1．AH协议答：是IPsec协议中的一个重要协议，主要实现认证功能，与之对应的是esp协议。2.SNMP协议答：简单网络管理协议，是目前管理管理的最主要的国际标准之一，其管理模型由管理站、代理、管理信息库和网络管理协议四部分组成。3.SSL协议答：安全套节字协议，传输层安全协议，是最早用于安全电子商务的一种安全协议，由四个子协议组成。4.SET协议答：安全电子商务协议，是以信用卡支付为基础的网络电子支付系统规范。5．DH协议答：一种密钥协商协议，它可以在不安全的信道上实现密钥协商功能，但无法抗击中间人攻击，一般结合认证协议来使用，在IKE和SSL中均有使用。五、问答题（每题4分，共24分）1. 请描述CCMP协议使用的加密方式和解密方式答：2．网络VPN的实现方式有哪些？答：主要的实现方式有PPTP,L2TP,IPSEC,SSL等3．SSL的握手协议主要实现什么功能？答：ＳＳＬ握手协议完成的功能，包括会话建立，一套密码套件协商，预主密钥已经传送(3分)，以及数字证书提交并被浏览器验证，一个连接的加密密钥与MAC密钥的计算。(3分)4．网络管理协议具有什么样的功能？？答：（1）get:管理站取代理的MIB对象值（2分）(2)set：管理站设置代理的MIB对象值（2分）(3)trap：代理向管理站报告重要事件（2分）5．SET协议是如何保护用户隐私的？答：（要点）支付信息与定单信息分离，银行看不到定单，商家看不到支付。（3分）双签名实现两者的绑定，使得商家和客户都不能作弊。（3分）6．什么是源路由选择欺骗？答：要点：IP数据包围了测试设置了一个选项——IP源路由，该选项可以直接指明到达结点的路由（3分）攻击者可以通过提供可信的伪源IP地址，构造通往路由器的直接路径和返回路径，从而获得主机的合法服务（3分）六.综合分析题(共6分)请描述传输层协议的安全隐患答：TCP:针对三次握手可以发起攻击（2分）Tcp:序列号攻击（2分）UDP:比TCP更容易攻击，有更大风险。（2分）班级：班级：学号：姓名：装订线

软件工程专业《网络安全》（C）卷命题教师_________题目一二三四五六总分分值121610153215100得分阅卷人一、单选题（在每小题的四个备选答案中选出一个正确答案，并将正确答案的序号填入题后的括号内。每小题1分，共12分。）得分1．由在无密钥的情况下，把密文恢复成明文的过程，称为()A．加密B．密文C．解密D．破解2．最早提出的公开的密钥交换协议是()A.Diffie–HellmanB.ELGamalC．IDEAD．TCP/IP3．在MD-5算法中，消息压缩后输出为_______比特。（）A．32B．64C．128D．2564．数字签名有时需要某人对一个文件签名，而又不让他知道文件内容，称为()A.RSA签名B．盲签名C．ELGamal签名D．无可争辩签名5．在通行字的控制措施中，重复输入口令一般限制为_______次。()A．3～6B．6～8C．3～8D．4～66．Kerberos的域间认证的第三个阶段是()A.ClientASB.ClientTGS～C.ClientTGS～D.ClientSERVER～7．CA中面向普通用户的是()A．安全服务器B．CA服务器C．注册机构RAD．LDAP服务器8.CA的含义是()A．证书使用规定B．证书中心C．交叉证书D．证书政策9．_______定义了如何使用协议，并为上层应用提供PKI服务。()A．SETB．AP1C．SSLD．TCP/IP10.SSL是由公司开发的。()A.MicrosoftB.NetscapeC．SunD．Cisco11．SET是以为基础的。()A．信用卡B．借记卡C．金穗卡D．IC卡12.负责处理商店端的交易信息的SET专用服务器是()A．支付网关B．商店服务器C．电子钱包D．用户服务器二、填空题（每空2分，共16分。）得分1．除了提供机密性外，密码学需要提供三个方面的功能：认证、_______和__________。2．简单邮件协议使用的服务端口号是______________，FTP使用用的是_____________。3．IPSec的作用方式有两种：___________和_____________，它们都可用于保护通信。4．数字签名机制包括两个过程：__________和____________。5.SSL协议中两个最主要的协议是__________和____________。6.现在广为人们知晓的_______协议(TCP)和_______协议(IP)，常写为TCP/IP。7.VPN利用_______协议在网络之间建立一个_______通道，以完成数据信息的安全传输8.实现身份证明的基本途径有_______、_______、个人特征。得分三、多选题(在每小题的四个备选答案中选出二个至四个正确答案，并将正确答案的序号填入题后的括号内。每小题2分，共10分。)1.以下算法属于双钥密码体制的是()A．RC-5B．AESC．RSAD．ELGamalE．ECC2.关于数字签名的描述，正确的有()A．数字签名在电子商务系统中是不可缺少的B．在电子商务中，为保证电子商务安全中的认证性和不可否认性，必须具有数字签名技术C．数字签名与消息的真实性认证是不同的D．数字签名可做到高效而快速的响应，任一时刻，在地球任何地方——只要有Internet，就可以完成签署工作E．数字签名可用于电子商务中的签署3.证书吊销表CRL应该包括()A.名称B．发布时间C．已吊销证书号D．吊销时戳E．CA签名4.PKI的构成包括()A.政策审批机构B．证书使用规定C．证书政策D．证书中心E．单位注册机构5.以下浏览器支持SSL的有()A.NetscapeCommunicatorB.MicrosoftInternerExploerC.MicrosoftIISD.LotusDominoServerE．LotusNotesServer得分四、名词解释（每小题3分，共15分。）1．数据完整性2.容错技术3．公钥数字证书4．散列函数，5.身份证明系统五、简答题（每小题4分，共32分。）得分1．网络攻击和防御分别包括那些内容？2．比较对称加密算法和公钥加密算法，分析他们的异同。3．简述数字签名技术的基本原理。4．简述在PKI体系中认证机构密钥管理的流程。5．简述防火墙的分类，并说明分组过滤防火墙的基本原理。6．图示AH和ESP的结构。7．简述恶意代码如何实现隐藏技术。8．简述DES加密算法。得分六、案例题（15分）RSA算法如下：p和q为大素数，n=p*q，φ(n)=(p-1)(q-1)，eÎZn*，d=e-1modφ(n)。加密:mÎZn，E(m)=memodn；解密:D(c)=cdmodn=m。现假定素数p=3，q=7，利用RSA算法完成下列任务。(1)计算密钥的模n和欧拉函数φ(n)的值。(2)若选公钥e=5，计算私钥d的值。(3)计算对于数据m=2进行加密的结果，即计算密文c的值。软件工程专业《网络与信息安全》C班级：班级：学号：姓名：装订线

命题教师_______题目一二三四五六总分分值121610153215100一、单项选择题（本大题共12小题，每小题1分，共12分）1.D2.A3.C4.B5.A6.C7.A8.B9.B10.B11.A12.B二、填空题（每题2分，共16分）1.完整性、抗抵赖性2.25、21.3传输模式，隧道模式4．签名、验证5.记录协议，握手协议6.传输控制网际7．隧道虚拟．8．所知所有三、多项选择题（本大题共5小题，每小题2分，共10分）1.CDE2.ABCDE3.ABCDE4.ABCDE5.ABCDE四、名词解释题（本大题共5小题，每小题3分，共15分）1.数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。2.容错技术是指当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。3.公钥数字证书是网络上的证明文件：证明双钥体制中的公钥所有者就是证书上所记录的使用者。4．散列函数：散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串称为散列值。5．身份证明系统：一方向另外一方证明其身份的系统，分示证者和验证者，证明方法一般通过所知、所有和所是完成。五、问答题（32分，每题4分）1．网络攻击和防御分别包括哪些内容？攻击包括如下方面：网络扫描、监听、入侵、后门与隐身防御包括如下方面：入侵检测、操作系统安全、网络安全、密码技术、防火墙技术等。2．比较对称加密算法和公钥加密算法，分析他们的异同对称加密，加密和解密用的是同一个密钥

不对称加密的话，加密密钥和解密密钥是不同的，但是一一对应。对称加密算法快，非对称加密算法慢非对称加密算法能够实现抗否认性功能。3．简述数字签名技术的基本原理数字签名（DigitalSignature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。4．简述在PKI体系中认证机构密钥管理的流程认证机构应对密钥的整个生命周期内的安全和可靠性进行管理，具体包括：1，密钥的产生，2，密钥的存储，3，密钥的使用，4，密钥的备份，5，密钥的存档，6，密钥的销毁，7密钥的更新。5．简述防火墙的分类，并说明分组过滤防火墙的基本原理总体来讲可分为“包过滤型”和“应用代理型”、状态检测防火墙三大类。包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包头源地址，目的地址、端口号和协议类型等标志确定是否