计算机系统安全试卷A

《计算机系统安全试卷A》由会员分享，可在线阅读，更多相关《计算机系统安全试卷A（3页珍藏版）》请在金锄头文库上搜索。

1、计算机系统安全试卷（A）一 选择题（103 分）1. PGP可以对电子邮件进行认证，认证机制是用MD5算法产生_C_位的报文摘要，发 送方用自己的 RSA 私钥对报文摘要进行加密，附加在邮件中进行传送。A. 256B. 160C. 128D. 962. 基于数论原理的RSA算法的安全性建立在A的基础上。A. 大数难以分解因子B.大数容易分解因子 C.容易获得公钥 D.私钥容易保密3. 为了防止会话劫持，Kerberos提供了_D_机制，另外还加入了时间标记，用于防 止重发攻击。A. 连续加密B.报文认证C.数字签名D.密钥分发4. X.509标准规定，数字证书由_B_发放，将其放入公共目录中，

2、以供用户访问。A.密钥分布中心B.证书授权中心C.国际电信联盟 D.当地政府5. 关于口令的安全描述错误的是（C）。A. 口令要定期更换B. 口令越长越安全C.容易记忆的口令不安全D. 口令中使用的字符越多越不容易被猜中6. 防火墙的安全角度，最好的防火墙结构类型是（D）。A.路由器型B.服务器型C.屏蔽主机结构 D.屏蔽子网结构7. 在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份人证方 案是（B）。A. 用户发送口令，由通信对方指定共享密钥B. 用户发送口令，由智能卡产生解密密钥C. 用户从KDC获取会话密钥D. 用户从KDC获取会话密钥8. 鲍伯从CA出获得了爱丽丝的数

3、字证书，鲍伯可以从该数字证书中得到爱丽丝的一D。A. 公钥B. 数字签名C. 口令D. 电子邮件地址9. 我们说公钥加密比常规加密更先进，这是因为_A_。A. 公钥是建立在数学函数基础上的，而不是建立在位方式的操作上的B. 公钥加密比常规加密更具有安全性C. 公钥加密是一种通用机制，常规加密已经过时了D. 公钥加密算法的额外开销少10. 个路由器的路由表通常包含（C）A. 目的网络和到达目的网络的主机的完整路径B. 所有的目的主机和到达该木司主机的完整路径C. 目的网络和到达该目的网络路径上的下一个路由器IP的地址D. 互联网中所有路由器IP的地址二. 填空题（每空2分，总20分）1. 容错技

4、术是指在一定程度上_容忍故障的_的技术。2. _病毒_是指一段可执行的程序代码，通过对其他程序进行修改，可以感染这些程序 使其含有该病毒程序的一个拷贝。3. 信息根据敏感性可分非保护的，_加密的_，受限制的，_开放的_。4. _数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报 文来源并核实报文是否发生变化的一个字母数字串。5. 防火墙的基本类型包括过滤防火墙，应用层防火墙，代理服务防火墙，状态监视防火墙和自适应代理技术的防火墙。6. 磁盘的安全防护包括：磁盘信息加密技术和磁盘信息清除技术。7. 加密和解密变换函数所用的一个控制参数称密匙_。8. 入侵检测是用于检测任何损害或企

5、图损害系统的机密性、完整性或可用性 等行为的一种网络安全技术。三. 名词解释(45 分)1. 数字证书：数字证书是由权威机构 CA 证书授权( Certificate Authority )中心发行的， 能提供在 Internet 上进行身份验证的一种权威性电子文档，人们可以在互联网 交往中用它来证明自己的身份和识别对方的身份2. 可信任系统：可信任系统是美国国防部定义的安全操作系统标准，该标准共分为 A、 B、 C、 D 四个大的安全级别。3. 安全的可靠性：可靠性是指系统在规定条件下和规定时间内完成规定功能的概率。4. 防火墙： 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部

6、网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合， 使 Internet 与 Intranet 之间建立起一个 安全网关( Security Gateway )，从而保护内部网免受非法用户的侵入四. 简答题(310)1. 简述软件容错的主要目的。答：容错技术的目的是当系统发生某些错误或故障时，在不排除错误和故障的条 件下使系统能够继续正常工作或者进入应急工作状态。2. 简述RSA加密算法的过程。答：RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数(大于100 个十进制位)的函数。据猜测，从一个密钥和密文推断出明文的难度等同于

7、分解 两个大素数的积。密钥对的产生:选择两个大素数， p 和 q 。计算： n = p * q 然 后随机选择加密密钥e,要求e和(p - 1 ) * ( q - 1 )互质。最后，利用Euclid算 法计算解密密钥d,满足e * d = 1 ( mod ( p - 1 ) * ( q - 1 )其中n和d也要互质。 数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何 人知道。加密信息m (二进制表示)时，首先把m分成等长数据块m1 ,m2,.,mi，块长s,其中2As = n, s尽可能的大。对应的密文是：ci = miAe ( mod n ) ( a )3简述代理服务器

8、的功能。1突破自身IP访问限制，访问国外站点。教育网、169网等网络用户可以通过代理访问 国外网站。2访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源的允许 访问范围之内)，使用教育网内地址段免费代理服务器，就可以用于对教育 网开放的各类 FTP下载上传，以及各类资料查询共享等服务。3突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种限制是 人为的，不同 Serve 对地址的封锁是不同的。所以不能访问时可以换一个国 外的代理服务 器试试。4提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通 过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中 取出信息，传给用户，以提高访问速度。5. 隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP,免受攻击。