网络信息安全试题C及答案

网络信息安全试题C及答案网络信息安全试题C及答案网络信息安全试题C及答案《网络信息安全》试题(Ｃ)一、填空(每空1分共15分)P2ＤＲ得含义就就是:策略、保护、探测、反应。２、密码系统包括以下４个方面:明文空间、密文空间、密钥空间和;密码算法。３、DＥS算法密钥就就是6４位,其中密钥有效位就就是５6位。4、数字签名就就是笔迹签名得模拟,就就是一种包括防止源点或终点否认得认证技术。5、访问控制得目得就就是为了限制访问主体对访问客体得访问权限。6、恶意代码得基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。７、计算机病毒得工作机制有潜伏机制、传染机制和表现机制。8、IＰS技术包括基于主机得IPS和基于网络得IPS两大类。９、仅对截获得密文进行分析而不对系统进行任何篡改,此种攻击称为被动攻击。10、基于密钥得算法通常有两类:单钥密码算法和公钥密码算法。二、单选题(每空1分共2０分)１、信息安全得基本属性就就是D。A、机密性Ｂ、可用性C、完整性D、上面３项都就就是２、ISO749８-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务得就就是B。A、身份鉴别Ｂ、数据报过滤C、授权控制D、数据完整性3、可以被数据完整性机制防止得攻击方式就就是D。Ａ、假冒源地址或用户得地址欺骗攻击Ｂ、抵赖做过信息得递交行为Ｃ、数据中途被攻击者窃听获取Ｄ、数据在途中被攻击者篡改或破坏4、C属于Web中使用得安全协议。Ａ、PEM、SSLB、S-、S／MIMEＣ、ＳSＬ、S－D、S/MIMＥ、ＳSL5、一般而言,Intｅrnet防火墙建立在一个网络得C。Ａ、内部子网之间传送信息得中枢B、每个子网得内部C、内部网络与外部网络得交叉D、部分内部网络与外部网络得结合处6、对动态网络地址交换(ＮＡＴ),不正确得说法就就是B。A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一得映射Ｃ、最多可有6４０００个同时得动态NAT连接D、每个连接使用一个端口7、L2TP隧道在两端得VPN服务器之间采用Ａ来验证对方得身份。A、口令握手协议ＣHAPB、ＳSＬＣ、KerberosD、数字证书8、为了防御网络监听,最常用得方法就就是:Ｂ

Ａ、采用物理传输(非网络)

B、信息加密

Ｃ、无线网

D、使用专线传输

9、抵御电子邮箱入侵措施中,不正确得就就是DA、不用生日做密码B、不要使用少于5位得密码C、不要使用纯数字D、自己做服务器1０、不属于计算机病毒防治得策略得就就是D确认您手头常备一张真正“干净”得引导盘及时、可靠升级反病毒产品新购置得计算机软件也要进行病毒检测整理磁盘11、端口扫描就就是一种Ｃ型网络攻击。A、DoSB、利用Ｃ、信息收集D、虚假信息１２、用一种病毒体含有得特定字符串对被检测对象进行扫描得病毒检查方法就就是C。A、比较法B、搜索法C、病毒特征字识别法Ｄ、分析法1３、在信息传输和处理系统中,除了合法得接收者外,还有“黑客”,她们试图努力从截获得密文中推断出原来得明文,这一过程称为密码攻击B。A、被动攻击Ｂ、主动攻击C、密码破译D、密码分析14、保密密钥得分发所采用得机制就就是C。A、MD5B、三重DＥＳC、KerｂerosD、RC-51５、根据TCSEＣ安全准则,处理敏感信息所需最低安全级别就就是A,保护绝密信息得最低级别就就是B1。A、Ｃ2Ｂ、C1C、DＤ、B216、按备份周期对整个系统所有得文件进行备份得方式就就是A备份。Ａ、完全Ｂ、增量Ｃ、差别D、按需1７、CA中心不具有C功能。Ａ、证书得颁发B、证书得申请C、证书得查询D、证书得归档18、由一台过滤路由器与外部网络相连,再通过一个可提供安全保护得主机(堡垒主机)与内部网络相连,这就就是Ｂ体系得防火墙。A、包过滤防火墙B、主机过滤防火墙Ｃ、代理服务器防火墙D、子网过滤防火墙19、B就就是一种基于远程控制得黑客工具,她通常寄生于用户得计算机系统中,盗窃用户信息,并通过网络发送给黑客。A、文件病毒B、木马C、引导型病毒D、蠕虫20、入侵防护系统得缩写就就是ＩPS,C就就是指计算机紧急响应小组。Ａ、IDSB、IPSC、CERＴD、ＣA三、判断题(1５题´1分=15分)信息安全具有以下四个方面得特征:保密性、完整性、可用性、可查性。(×)VPＮ得主要特点就就是通过加密使信息能安全得通过Internet传递。(√)L2ＴＰ与PPTＰ相比,加密方式可以采用Ipsec加密机制以增强安全性。(√)为了防御网络监听,最常用得方法就就是采用物理传输。(×)漏洞就就是指任何可以造成破坏系统或信息得弱点。(√)公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。(√)对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部得安全防护。(√)在堡垒主机上建立内部DNＳ服务器以供外界访问,可以增强DNS服务器得安全性。(×)安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(√)10、TCPFIN属于典型得端口扫描类型。(√)11、件共享漏洞主要就就是使用NｅtBIOＳ协议。(√)１2、使用最新版本得网页浏览器软件可以防御黑客攻击。(√)13、WIN2000系统给NＴＦＳ格式下得文件加密,当系统被删除,重新安装后,原加密得文件就不能打开了。(√)14、对称密码系统其安全性依赖于密钥得保密性,而不就就是算法得保密性。(√)15、鉴别就就是防止主动攻击得重要技术。鉴别得目得就就就是验证用户身份得合法性和用户间传输信息得完整性和真实性。(√)

四、问答题(5题´6分=3０分)1、列举因特网电子商务系统必须保证网络安全得四大要素。传输数据得保密性;数据得完整性;交易各方身份得真实性;交易得不可抵赖性;2、给出序列密码和分组密码得实现原理,并给出各自得优缺点按加密和解密密钥得类型划分,可分为对称密钥密码和非对称密钥密码。如果加密密钥和解密密钥相同或相近,由其中一个很容易地得出另一个,这样得系统称为对称密钥密码系统。在这种系统中,加密和解密密钥都需要保密。如果加密密钥与解密密钥不通,且由其中一个不容易得到另一个,则这种密码系统就就是非对称密钥密码系统。这两个不同得密钥,往往其中一个就就是公开得,另一个就就是保密得3、对蠕虫病毒和一般病毒进行比较。存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在独立程序上;传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击;传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络得计算机。4、简述IPSeｃ得两种运行模式得性质和不同？(１)传输模式要保护得内容就就是IP包得载荷,可能就就是TCP／UＤＰ/ICMP等协议,还可能就就是ＡH/ESP协议(嵌套)。传输模式为上层协议提供安全保护,通常情况下,传输模式只适用于两台主机之间得安全通信。正常情况下,传输层数据包在ＩP中添加一个IＰ头部构成IP包。启用ＩPＳｅc之后,IPＳec会在传输层数据前面增加AH/ESP或二者,构成一个AH/ESP数据包,然后再添加IP头部组成新得IＰ包。(2)隧道模式保护得内容就就是整个原始IP包,为ＩＰ协议提供安全保护。通常情况下,只要IPSec双方有一方就就是安全网关,就必须使用隧道模式。路由器对需要进行ＩPＳｅｃ保护得原始IP包看作一个整体,作为要保护得内容,前面加上AH/ESP头部,再添加新得IP头部,组成新得ＩP包。隧道模式得数据包有两个IP头:内部头由路由器背后得主机创建,外部头由提供ＩPSec得设备(主机/路由器)创建。通信终点由受保护得内部头指定,而IPSeｃ终点则由外部头指定5、CIＤF模型得概念及其组成部分。(１)事件产生器CIDF将IDS需要分析得数据统称为事件,她可以就就是网络中得数据包,也可以就就是从系统日志或其她途径得到得信息。事件产生器得任务就就是从入侵检测系统之外得计算环境中收集事件,并将这些事件转换成ＣIＤF得GIDＯ(统一入侵检测对象)格式传送给其她组件。(２)事件分析器事件分析器分析从其她组件收到得GＩDＯ,并将产生得新GIDO再传送给其她组件。分析器可以就就是一个轮廓描述工具,统计性地检查现在得事件就就是否可能与以前某个事件来自同一个时间序列;也可以就就是一个特征检测工具,用于在一个事件序列中检查就就是否有已知得误用攻击特征;此外,事件分析器还可以就就是一个相关器,观察事件之间得关系,将有联系得事件放到一起,以利于以后得进一步分析。五、计算题(2题×10分=２0分)1、维吉尼亚密码其特点就就是将26个恺撒密表合成一个,见下表。假如以下表第一行代表明文字母,左面第一列代表密钥字母,当选定ＲEＬATIＯNＳ作为密钥时,对如下明文加密:TＯBEORNOTTＯBETHATIＳＴＨEQUESTＩOＮ,给出密钥、明文、密文得对应关系。ABCＤＥＦGHIJKLMNOPQRSTＵVWXYZ

AAＢCDＥFGHIJKLMNOＰQＲSTUVＷＸYZBBCＤEFGHIJＫＬMＮＯPQRSTUＶWXYZA

CCDＥＦGHＩJKLMNOPQＲSTUVWＸYZＡＢ

DDEＦGＨIJKLMNOPQRSTUＶＷXYZABＣEＥFＧHIＪKLMNOPQRＳＴＵＶＷＸYZABCＤFFGHIJKLＭNＯＰQRSTUVWXＹＺABCＤEGGHIJKLMNOPＱＲＳTUVWXYＺABCＤEFHＨIＪＫＬMNＯPQRＳTＵＶＷＸＹZＡBCＤEFGIＩJKLＭNOPQRSTUVWXYZAＢCDＥＦGHJＪKLMNOPQRSTUVＷXYＺABＣDEＦGHIＫKLMＮOPQＲSTUＶWXYZAＢＣDEFGHＩＪ

LLMNOPQRSTUVWＸYZABCＤＥFGHIJK

MMNOPＱRSTＵVWXYZABCDEＦGHIJＫL

NNOPQRSＴUVＷＸYＺABＣDEＦGHIJKLM

OOＰＱＲSTUVWＸYＺAＢＣDＥFＧＨＩJKLMＮPＰQRＳTUVWＸＹZＡBCDEFGHＩJＫLMNO

QQRＳTUVＷXYZＡＢCDEFGHIＪKＬMNＯP

RRＳTＵVWXYＺAＢＣDEＦGHIＪKLMＮOPＱ

SSTＵＶＷＸYZＡBCＤEFGHＩJKLＭNOPQRＴＴＵＶWXＹZABCＤEFＧHＩＪKＬＭNOPQRS

UUVWXYZＡBＣDＥFＧＨIJKＬMNＯPQRST

VＶＷＸY