網(wǎng)絡與信息安全習題集及答案

1、 網(wǎng)絡與信息安全綜合練習題一選擇題1 以下對網(wǎng)絡安全管理的描述中，正確的是（）。a） 安全管理不需要對重要網(wǎng)絡資源的訪問進行監(jiān)視。b）安全管理不需要驗證用戶的訪問權限和優(yōu)先級。c）安全管理的操作依賴于設備的類型。d） 安全管理的目標是保證重要的信息不被未授權的用戶訪問。2 以下有關網(wǎng)絡管理功能的描述中，錯誤的是（）。a） 配置管理是掌握和控制網(wǎng)絡的配置信息。b）故障管理是對網(wǎng)絡中的故障進行定位。c）性能管理是監(jiān)視和調(diào)整工作參數(shù)，改善網(wǎng)絡性能。d） 安全管理是使網(wǎng)絡性能維持在較好水平。3 有些計算機系統(tǒng)的安全性不高，不對用戶進行驗證，這類系統(tǒng)的安全級別是（）。a） d1b）a1c）c1d） c2

2、4windows nt 操作系統(tǒng)能夠達到的最高安全級別是（）。a）c1b）c2c）d1d）d25下面操作系統(tǒng)能夠達到 c2 安全級別的是（）。.windows 3.x .apple system 7.x .windows nt .netware3.xa）和 b）和 c）和 d）和6計算機系統(tǒng)處理敏感信息需要的最低安全級別是（）。a）d1b）c1c）c2d）b17計算機系統(tǒng)具有不同的安全級別，其中windows 98的安全等級是（）。a）b1b）c1c）c2d）d18.計算機系統(tǒng)具有不同的安全等級，其中 windows nt的安全等級是（）。a）b1b）c1c）c2d）d19.網(wǎng)絡安全的基本目標

3、是實現(xiàn)信息的機密性、合法性、完整性和_。10網(wǎng)絡安全的基本目標是保證信息的機密性、可用性、合法性和_。11某種網(wǎng)絡安全威脅是通過非法手段取得對數(shù)據(jù)的使用權，并對數(shù)據(jù)進行惡意添加和修改。 這種安全威脅屬于（）。a）竊聽數(shù)據(jù)b）破壞數(shù)據(jù)完整性c）拒絕服務d）物理安全威脅12以下方法不能用于計算機病毒檢測的是（）。a）自身校驗b）加密可執(zhí)行程序c）關鍵字檢測d）判斷文件的長度13若每次打開 word 程序編輯文當時，計算機都會把文檔傳送到另一ftp 服務器，那么可以懷疑 word 程序被黑客植入（）。a）病毒b）特洛伊木馬c）ftp 匿名服務d）陷門14網(wǎng)絡安全的基本目標是實現(xiàn)信息的機密性、可用性、

4、完整性和_。15當信息從信源向信宿流動時可能會受到攻擊。其中中斷攻擊是破壞系統(tǒng)資源，這是對網(wǎng)絡_性的攻擊。16有一類攻擊可以確定通信的位置和通信主機的身份，還可以觀察交換信息的頻度和長度。這類攻擊稱為_。17下面攻擊方法屬于被動攻擊的是（）。a）拒絕服務攻擊b）重放攻擊c）通信量分析攻擊d）假冒攻擊18下面攻擊屬于非服務攻擊的是（）。.郵件炸彈攻擊a）.源路由攻擊.地址欺騙攻擊b）和c）和d）和19下面（）攻擊屬于服務攻擊。.郵件炸彈攻擊a）和.源路由攻擊.地址欺騙攻擊 .dos 攻擊b）和c）和d）和20通信量分析攻擊可以確定通信的位置和通信主機的身份，還可以觀察交換信息的頻度和長度。這類安

5、全攻擊屬于_攻擊。21從信源向信宿流動過程中，信息被插入一些欺騙性的消息，這類攻擊屬于（）。a）中斷攻擊b）截取攻擊c）重放攻擊 d）修改攻擊22網(wǎng)絡安全攻擊方法可以分為服務攻擊與_攻擊。23關于 rc5 加密算法的描述中，正確的是（）。a）分組長度固定b）密鑰長度固定c）分組和密鑰長度都固定d）分組和密鑰長度都可變24下面不屬于對稱加密的是（）。a）desb）ideac）tdead）rsa25des 是一種常用的對稱加密算法，其一般的分組長度為（）。a）32 位b）56 位c）64 位d）128 位26關于 rc5 加密技術的描述中，正確的是（）。a）它屬于非對稱加密b）它的分組長度固定c）

6、它的密鑰長度可變d）它是在 des 基礎上開發(fā)的27對稱加密機制的安全性取決于_的保密性。28以下關于公鑰密碼體制的描述中，錯誤的是（）。a）加密和解密使用不同的密鑰b）公鑰不需要保密c）一定比常規(guī)加密更安全d）常用于數(shù)字簽名、認證等方面29以下關于公鑰分發(fā)的描述中，錯誤的是（）。a）分發(fā)公鑰不需要保密b）分發(fā)公鑰一般需要可信任的第三方c）數(shù)字證書技術是分發(fā)公鑰的常用技術d）公鑰的分發(fā)比較簡單30張三從 ca 得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（）。a）私鑰b）數(shù)字簽名c）口令d）公鑰31在認證過程中，如果明文由 a 發(fā)送到 b，那么對明文進行簽名的密鑰為（）。a）a 的公

7、鑰b）a 的私鑰c）b 的公鑰d）b 的私鑰32為了確定信息在網(wǎng)絡傳輸過程中是否被他人篡改，一般采用的技術是（）。 a）防火墻技術b）數(shù)據(jù)庫技術c）消息認證技術d）文件交換技術33md5 是一種常用的摘要算法，它產(chǎn)生的消息摘要長度是（）。a）56 位b）64 位c）128 位d）256 位34用戶張三給文件服務器發(fā)命令，要求將文件“張三.doc”刪除。文件服務器上的認證機制需要確定的主要問題是（）。a）張三是否有刪除該文件的權力b）張三采用的是那種加密技術c）該命令是否是張三發(fā)出的d）張三發(fā)來的數(shù)據(jù)是否有病毒35防止口令猜測的措施之一是嚴格地限制從一個終端進行連續(xù)不成功登陸的_。36以下關于數(shù)

8、字簽名的描述中，錯誤的事（）。a）數(shù)字簽名可以利用公鑰密碼體制實現(xiàn)b）數(shù)字簽名可以保證消息內(nèi)容的機密性c）常用的公鑰數(shù)字簽名算法有 rsa 和 dssd）數(shù)字簽名可以確認消息的完整性37數(shù)字簽名最常用的實現(xiàn)方法建立在公鑰密碼體制和安全單向_函數(shù)的基礎之上。38關于數(shù)字簽名的描述中，錯誤的是（）。a）可以利用公鑰密碼體制b）可以利用對稱密碼體制c）可以保證消息內(nèi)容的機密性d）可以進行驗證39kerberos 是一種網(wǎng)絡認證協(xié)議，它采用的加密算法是（）。a）rsab）pgpc）desd）md540ipsec 不能提供（）服務。a）流量保密b）數(shù)據(jù)源認證c）拒絕重放包d）文件加密41下面關于 ips

9、ec 的說法錯誤的是（）。a）它是一套用于網(wǎng)絡層安全的協(xié)議b）它可以提供數(shù)據(jù)源服務c）它可以提供流量保密服務d）它只能在 ipv4 環(huán)境下使用42以下關于防火墻技術的描述，錯誤的是（）。 a）防火墻分為數(shù)據(jù)包過濾和應用網(wǎng)關兩類b）防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問c）防火墻可以阻止內(nèi)部人員對外部攻擊d）防火墻可以分析和監(jiān)測網(wǎng)絡的使用情況43關于防火墻技術的描述中，正確的是（）。a）防火墻不能支持網(wǎng)絡地址轉(zhuǎn)換b）防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和 internet 之間c）防火墻可以查、殺各種病毒d）防火墻可以過濾各種垃圾郵件44以下關于防火墻技術的描述，錯誤的是（）。a）防火墻可以對網(wǎng)絡服務類型

10、進行控制b）防火墻可以對請求服務的用戶進行控制c）防火墻可以對網(wǎng)絡攻擊進行反向追蹤d）防火墻可以對用戶如何使用特定服務進行控制45以下關于防火墻技術的描述中，錯誤的是（）。a）可以對進出內(nèi)部網(wǎng)絡的分組進行過濾b）可以布置在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間c）可以查、殺各種病毒d）可以對用戶使用的服務進行控制46關于防火墻技術的描述中，錯誤的是（）。a）可以支持網(wǎng)絡地址轉(zhuǎn)換b）可以保護脆弱的服務c）可以查、殺各種病毒d）可以增強保密性47安全威脅可分為（）。a）故意威脅和偶然威脅b）突然威脅和偶然威脅c）主動威脅和被動威脅d）長期威脅和短期威脅48某種網(wǎng)絡安全威脅是通過非法手段取得對數(shù)據(jù)的使用權，并對數(shù)據(jù)

11、進行惡意地添加或修改。這種安全威脅屬于（）。a）數(shù)據(jù)竊聽b）破壞數(shù)據(jù)完整性c）拒絕服務d）物理安全威脅49對網(wǎng)絡的威脅包括（）。假冒 特洛伊木馬 旁路控制 陷門 授權侵犯a）b）c）d）50著名的特洛伊木馬的威脅類型屬于（）。a）故意威脅b）植入威脅 c）滲入威脅d）主動威脅51des 加密算法采用的密鑰長度是（）。a）32 位b）56 位c）64 位d）53 位52下面加密算法不屬于對稱加密的是（）。a）desb）tdeac）rsad）rc553.我們領取匯款時需要加蓋取款人的蓋章，在身份認證中，圖章屬于（）。a）數(shù)字簽名b）個人識別碼c）個人特征d）個人持證54在以下認證方式中，最常用的認

12、證方式是（）。a）賬戶名/口令認證b）使用摘要算法的認證c）基于公鑰基礎設施的認證d）基于個人特征的認證55以下方法不屬于個人特征認證的是（）。a）pin 碼b）聲音識別c）虹膜識別d）指紋識別56數(shù)字簽名技術中，發(fā)送方使用自己的（）對信息摘要進行加密。a）私鑰b）公鑰c）數(shù)字指紋d）數(shù)字信封57基于 md5 的一次性口令生成算法是（）。a）ppp 認證協(xié)議b）s/key 口令協(xié)議c）netios 協(xié)議d）kerberos 協(xié)議58為了保障網(wǎng)絡安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間設置（）。a）可信區(qū)域劃分b）時間戳c）防火墻d）數(shù)字簽名59以下選項中，防火墻無法帶來好處的

13、是（）。a）過濾不安全的服務 b）控制對系統(tǒng)的訪問c）代替安全策略d）增強保密性60_是指軟件中含有一小段察覺不出的程序段，當軟件運行時會損害用戶的安全。61常見的摘要算法有消息摘要 4 算法 md4、消息摘要 5 算法 md5 和_。62加強 web 通信安全的方案有：ssl（安全套接層）和_。二問答題1. 安全體系結構中定義的安全服務有那幾點？2. iso7498-2 建議的安全機制有那幾種？3. 從體系上看，internet 網(wǎng)絡安全問題可分為那幾個層次？4. 簡述單鑰體制和雙鑰體制的主要區(qū)別？5. 基于 tcp/ip 協(xié)議的應用層服務主要有幾種？6. 認證的方法有那幾種？7. 數(shù)字簽名

14、的功能和作用是什么？8. 簡述對稱加密和非對稱加密的主要區(qū)別？9. 網(wǎng)絡防病毒工具的防御能力應體現(xiàn)在哪些方面？10. 什么是 pki？它由哪幾部分組成？11. 認證中心有什么功能？由哪幾部分組成？12. 基于 pki 的電子商務交易系統(tǒng)實現(xiàn)過程有哪幾步？13. 什么是數(shù)據(jù)包過濾技術？14. 什么是狀態(tài)檢測技術？15. 防火墻體系結構通常分為哪幾類？16. 什么是虛擬專用網(wǎng)技術 vpn？17. 簡述分布式防火墻的基本原理。18. windows2000 的安全子系統(tǒng)由哪幾部分組成？19. 什么是 linux？20什么是文件系統(tǒng)？其安裝命令有哪些？21什么是配置文件？它有什么作用？22什么是設備別

15、名？23操作系統(tǒng)的安全機制有哪些？24哪個文件系統(tǒng)在 windows2000 中支持本地安全措施？25防火墻的任務是什么？26防火墻從實現(xiàn)方式上有幾種？網(wǎng)絡與信息安全綜合練習題解答一選擇題1 d2 d3 a4 b5 d6 c7 d 8 c9 可用性101112131415161718192021222324252627282930313233343536373839404142434445464748495051完整性bbb合法性可用通信量分析ccd被動性b非服務ddcc密鑰cddbccc次數(shù)b散列ccddcbcccabdbb 5253545556575859606162cdaaabcc特洛伊

16、木馬安全散列算法 shaipsec二簡答題（1）答：一個安全的計算機網(wǎng)絡應當能夠提供以下的安全服務：1 認證認證就是識別和證實，即識別一個實體的身份和證實該實體身份的真實性。2 訪問控制訪問控制是確定不同用戶對信息資源的訪問權限。3 數(shù)據(jù)保密性數(shù)據(jù)保密性的安全服務是使系統(tǒng)只對授權的用戶提供信息，對于未被授權的使用者，這些信息是不可獲得或不可理解的。4 數(shù)據(jù)完整性數(shù)據(jù)完整性的服務是針對被非法篡改的信息、文件和業(yè)務流設置的防范措施，以保證資源的可獲得性。5 不可否認性不可否認性的安全服務是針對對方進行抵賴的防范措施，可用于證實發(fā)生過的操作。（2）答：iso7498-2 建議的安全機制：1加密機制加

17、密機制用于加密數(shù)據(jù)或流通中的信息，其可以單獨使用。2數(shù)字簽名機制數(shù)字簽名機制是由對信息進行簽字和對已簽字的信息進行證實這樣兩個過程組成。3訪問控制機制訪問控制機制是根據(jù)實體的身份及其有關信息來決定該實體的訪問權限。4數(shù)據(jù)完整性機制5認證機制6通信業(yè)務填充機制7路由控制機制8公證機制公證機制是由第三方參與的簽名機制。（3）答：從體系上看，internet 網(wǎng)絡安全問題可分為以下五個層次，即用戶層、應用層、操作系統(tǒng)層、數(shù)據(jù)鏈路層和網(wǎng)絡層。（4）答：單鑰體制的加密密鑰和解密密鑰相同，也稱為對稱密鑰密碼系統(tǒng)。采用雙鑰體制的每個用戶都有一對選定的密碼，其中一個公開，另一個保密。因此又稱為公鑰體制或公開密

18、鑰密碼系統(tǒng)。（5）答：主要有：簡單郵件傳輸協(xié)議（smtp）、文件傳輸協(xié)議（ftp）、超文本傳輸協(xié)議（http）、 遠程登錄協(xié)議（telnet）、簡單網(wǎng)絡管理協(xié)議（snmp）、域名系統(tǒng)（dns）。（6）答：用戶或系統(tǒng)能夠通過四種方法來證明其身份，即實物認證、密碼認證、生物特征認證和位置認證。（7）答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過程中是否被改動過。為解決這一問題，就必須利用數(shù)字簽名技術。簽名必須達到如下效果：在信息通信的過程中，接收方能夠?qū)牡谌阶C明其收到的報文內(nèi)容是真的，而且確實是由那個發(fā)送方發(fā)送過來的；簽名還必須保證發(fā)送方事后不能根據(jù)自己的利益否認它

19、所發(fā)送過的報文，而收方也不能根據(jù)自己的利益來偽造報文或簽名。（8）答：在對稱加密算法中，用于加密和解密的密鑰是相同的，接收者和發(fā)送者使用相同的密鑰雙方必須小心翼翼地保護密鑰。非對稱密鑰加密在加密過程中使用相互關聯(lián)的一對密鑰，一個歸發(fā)送者，一個歸接收者。密鑰對中的一個必須保持秘密狀態(tài)，稱為私鑰；另一個則被廣泛發(fā)布，稱為公鑰。（9）答：網(wǎng)絡防病毒工具的防御能力應體現(xiàn)在：1病毒查殺能力2對新病毒的反應能力3病毒實時監(jiān)測能力4快速、方便的升級5智能包裝、遠程識別6管理方便，易于操作7對現(xiàn)有資源的占用情況8系統(tǒng)兼容性（10）答：pki 就是用公鑰技術實施和提供安全服務的安全基礎設施。pki 是一種新的安

20、全技術，它由公開密鑰密碼技術、數(shù)字證書、證書發(fā)放機構（ca）和關于公開密鑰的安全策略等基本成分共同組成的。（11）答：概括地說，認證中心（ca）的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。ca 的核心功能就是發(fā)放和管理數(shù)字證書。認證中心 ca為了實現(xiàn)其功能，主要由以下三部分組成：注冊服務器：通過 web server建立的站點，可為客戶提供 247不間斷的服務。證書申請受理和審核機構：負責證書的申請和審核。認證中心服務器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管理、證書廢止列表（crl）的生成和處理等服務。（12）答：假設在交易之前，企業(yè)客戶已經(jīng)申請獲得了電子商務站點所頒發(fā)的

21、客戶消費證書。1客戶瀏覽電子商務站點，初始化請求，客戶端認證2驗證客戶身份，確定客戶購買權限，返回應答請求，用戶進入購買狀態(tài)3完成購物，發(fā)送訂單4服務器收到訂單，請求獲取安全時間戳，記錄交易信息5向商家發(fā)送訂單通知，確認交易成功信息（13）答：數(shù)據(jù)包過濾技術是在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾的邏輯，稱為訪問控制表。通過檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許數(shù)據(jù)包通過。（14）答：狀態(tài)檢測是對包過濾功能的擴展。狀態(tài)檢測將通過檢查應用程序信息來判斷此端口是否需要臨時打開，并當傳輸結束時，端口馬上恢復為關閉狀態(tài)。（15）答：防火墻體系結構通常分為四類：1屏蔽路由器 2屏蔽主機網(wǎng)關3雙宿主機網(wǎng)關4屏蔽子網(wǎng)（16）答：虛擬專用網(wǎng) vpn 是企業(yè)內(nèi)部網(wǎng)在 internet 等公共網(wǎng)絡上的延伸，通過一個專用的通道來創(chuàng)建一個安全的專用連接，從而可將遠程用戶、企業(yè)分支機構、公司的業(yè)務合作伙伴等與公司的內(nèi)部網(wǎng)連接起來，構成一個擴展的企業(yè)內(nèi)部網(wǎng)。（17）答：分布式防火墻工作原理是：首先由制定防火墻接入控制策略的中心，通過編譯器將策略語言的描述轉(zhuǎn)換成內(nèi)部格式，以形成策略文件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺“內(nèi)部”主機