《网络信息安全试题D及答案》由会员分享,可在线阅读,更多相关《网络信息安全试题D及答案(5页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全试题D、填空题(20空X 1分=20分)1. 根据攻击者是否直接改变网络的服务,攻击可以分为 被动攻击和_主动攻击。2. 当ping 台计算机时,如果TTL值小于128,则该操作系统的类型一般是windows。3. 密钥相同时加密变换与解密变换的复合变换是 恒等变换。4. 密码学的两个组成部分是密码编码学和密码分析学。5. 破解单字母替换密码常用的方法是频率分析法。6. 同一内部网的不同组织机构间再建立一层防火墙,称为_内部防火墙7. 在内部网络和外部网络之间建立一个被隔离的子网,该子网称为非军事区。8. IDS 是 Intrusion Detection System 的简写。9
2、. IDS的两个指标: 漏报率和 误报率。10. 根据采用的检测技术,IDS可分为异常检测与误用检测。11. 蜜网是由 _蜜罐主机、防火墙、IDS 组成。12. IPSec将两个新包头增加到IP包,这两个报头是 _AH与ESP13. PKI的体系结构一般为树状 结构。、选择题(20空X 1分=20分)1. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于何种攻击手段B。A. 缓存溢出攻击B.钓鱼攻击C.暗门攻击D. DDOS攻击2. 下列不属于系统安全技术的是_B。A. 防火墙B.加密狗C.认证D.防病毒3. DES是一种以块为单位进行加密,一个数据块的大小是 B_。A. 32
3、 位B. 64 位C. 128位D.256位4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是 C防火墙。A. 屏蔽主机式体系结构B.筛选路由式体系结构C.双宿网关式体系结构D.屏蔽子网式体系结构5. _B 通过偷窃或分析手段来达到计算机信息攻击目的的,它不会导致对 系统中所含信息的任何改动,而且系统的操作和状态也不被改变。A. 主动攻击B.被动攻击C.黑客攻击D.蠕虫病毒6. 关于安全审计目的描述错误的是 D。A. 识别和分析未经授权的动作或攻击B. 记录用户活动和系统管理C. 将
4、动作归结到为其负责的实体D. 实现对安全事件的应急响应7. 以下哪一项不在证书数据的组成中 D。A.版本信息B.有效使用期限C.签名算法D.版权信息8. 信息安全的三个基本目标是 C。A. 可靠性,保密性和完整性B. 多样性,容余性和模化性C. 保密性,完整性和可用性D. 多样性,保密性和完整性9. 以下关于Smurf攻击的描述,那句话是错误的 DA. 它是一种拒绝服务形式的攻击B. 它依靠大量有安全漏洞的网络作为放大器C. 它使用ICMP的包进行攻击D. 攻击者最终的目标是在目标计算机上获得一个帐号10. DOS攻击的Syn flood攻击是利用_B进行攻击。A.其他网络B.通讯握手过程问题
5、C.中间代理D.以上均不对11. 自适应代理防火墙结合了 C。A. 包过滤性防火墙的安全性和代理型防火墙的高效率B. 包过滤性防火墙的安全性和代理型防火墙的多功能C. 包过滤性防火墙的高效率和代理型防火墙的安全性D. 以上均不对12. 目前的防火墙的防范主要是 B。A.主动防范B.被动防范C.混合防御D.防内部攻击13. IDS与互动是_C。A. IDS与Firewall互相发控制信息B. Firewall向IDS发控制信息C. IDS向Firewall发控制信息D 相互独立,不发控制信息14. 对称加密需要B 密钥。A.0B.1C. 2D.315. SSL是_C 加密协议。A.网络B.运输C
6、.应用D.数据链路16. 下面不属于PKI组成部分的是_D_oA.证书主体B.使用证书的应用和系统C.证书权威机构D. AS17. 包过滤型防火墙原理上是基于_C行分析的技术。A.物理层B.数据链路层C.网络层D.应用层18. 以下_D_不是包过滤防火墙主要过滤的信息?A.源IP地址B.目的IP地址C. TCP源端口和目的端口 D.时间19. 一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不 必要的服务。这属于什么基本原则? _A_A.最小特权B.阻塞点C.失效保护状态D.防御多样化20. 在网络安全中,中断指攻击者破坏网络系统的资源, 使之变成无效的或无用 的。这是对 AA
7、.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击三、判断题(10题X 1分=10分)1. 公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。(V )2. 防火墙通过可以防止病毒感染的软件和文件在网络上传送。(X )3. 摘要算法是不可逆的。(V )4. 一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的。(X )5. RSA算法作为主要的非对称算法,使用公钥加密的密文一定要采用公钥来解。(X )6. SSL是安全套接层协议。(V )7. 防火墙的安全防范被动性表现在防范策略的配置是预先制定的。(V )8. VPN的所采取的两项关键技术是认证与加密。(V )9. Su
8、mrf攻击是通过将目的地址设置为被攻击者的地址造成的。(X )10. 目前入侵检测系统可以及时阻止黑客的攻击。(X )四、简答题(6题X 5分=30分)1. 与普通病毒相比,蠕虫病毒有什么特点。普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制佰主程序运仃主动攻击传染目标本地文件网络计算机2. 什么是序列密码与分组密码。序列密码(Stream Cipher):又称流密码,将明文消息按字符逐位进行加密。 分组密码(Block Cipher):在分组密码中将明文消息分组(每组有多个字符),逐 组进行加密。3. 数字签名与数据加密在密钥方面的区别。数字签名使用发送方的密钥对:用发送方的私钥加密,用发送
9、方的公钥解密。 数据加密使用接收方的密钥对:用接收方的公钥加密,用接收方的私钥解密。4. 个人防火墙与分布式防火墙的主机防火墙的比较。管理方式不同:个人防火墙的安全策略由使用者自己设置;主机防火墙的安全策略由系统管理员统一设置,并且这种设置是桌面机使用者不可见和不可改动 的。还可利用中心管理软件对该服务器进行远程监控。使用群体不同:个人防火墙面向个人用户;主机防火墙面向企业级客户。5. 根据应用环境,VPN可以分为哪几类,并解释每一类的含义。 远程访问VPN远程访问VPN通过公用网络与企业内部网和企业外部网建立私有的网络连 接,以适应移动办公的需要。(2)企业内部VPN通过公用网络进行企业各个
10、分布点的互联,是传统专线网的替代形式。企业扩展VPN指利用VPN将企业网延伸至合作伙伴与客户6. 什么是数字证书,有何特点。数字证书(Digital ID)又称“数字身份证”,简称证书。是由 CA发放并经CA数字签名的、包含公开密钥拥有者以及公开密钥相关信息的一种电子文件, 可以用来证明证书持有者的真实身份。数字证书的特点: 数字证书是实体在网上的身份证明,它将实体的公钥同实体本身联系在一起。 要有一个各方都信任的机构,专门负责数字证书的发放和管理,这个机构就是认 证机构CA五、计算题(2题X 10分=20分)1. 试计算当p、q分别取5、11, e取3时,利用RSA公钥密码算法对明文P=ef
11、g 进行加密和解密的过程。(1) 由 p=5,q=11 则 n=55,(n) =40取 e=3,则可得 d 27(mod40)编码: m1=e=5,m2=f=6,m3=g=7(2) 加密c仁53=125mod55= 15mod553c2=6 =216mod55= 51mod55c3=73=343mod55= 13mod55(3) 恢复明文m仁 1527= 5(mod 55)m2=57= 6(mod 55)27m3=13= 7(mod 55)因此对应明文为efg2. 明文为:ONETIMEPAD,密钥是:GINTBDEYWX,采用一次一密的方式对 明文加密,试写出加密过程及最终得到的密文。O+G=V (mod 26)N+I=W (mod 26)E+N=S (mod 26)D+X=B (mod 26)所以最终得到的密文是:VWSNKQJOXB【下载本文档,可以自由复制内容或自由编辑修改内容,更 多精彩文章,期待你的好评和关注,我将一如既往为您服务】精品文档交流
