網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)習(xí)題

1、網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)題1、 填空題1、計(jì)算機(jī)安全主要為了保證計(jì)算機(jī)的 （1） 、 （2） 和 （3） 。2、安全攻擊分為 （4） 攻擊和 （5） 攻擊。3、IPSec的兩種工作模式是 （6） 模式和傳輸模式。4、WPA所使用的加密算法是 （7） ，此種算法支持的密鑰位數(shù)是 （8） 位。5、某報(bào)文的長(zhǎng)度是1000字節(jié)，利用MD5計(jì)算出來(lái)的報(bào)文摘要長(zhǎng)度是 （9） 位，利用SHA計(jì)算出來(lái)的報(bào)文長(zhǎng)度是 （10） 位。6、信息安全技術(shù)發(fā)展的三個(gè)階段是_通信保密階段_、_信息安全階段_、_信息保障階_。7、網(wǎng)絡(luò)安全的5個(gè)特征是_機(jī)密性_、_完整性_、_可用性_、_可控制性_、_不可否認(rèn)性_。8、_實(shí)體安全_又

2、稱為物理安全，包括環(huán)境安全、設(shè)備安全和媒體安全3個(gè)方面。_實(shí)體安全_又是信息系統(tǒng)安全的基礎(chǔ)。9、_信息安全運(yùn)作_是信息安全保障體系的核心，信息安全通過(guò)_信息安全運(yùn)作體系_實(shí)現(xiàn)，_信息安全運(yùn)作_貫穿信息安全終始。10、計(jì)算機(jī)網(wǎng)絡(luò)以_網(wǎng)絡(luò)協(xié)議_進(jìn)行運(yùn)行傳輸，各種協(xié)議軟件及通信端口存在著_安全漏洞_和隱患。也為黑客留下了_攻擊利用_的機(jī)會(huì)。11、傳輸層安全措施主要取決于具體的協(xié)議，主要包括_傳輸控制協(xié)議（TCP）_和_用戶數(shù)據(jù)報(bào)協(xié)議（UDP）_。12、_超文本傳輸協(xié)議（HTTP）_是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)議。它的客戶端使用_瀏覽器_范文和接收從服務(wù)端返回的_Web頁(yè)_。13、遠(yuǎn)程登錄協(xié)議Telnet

3、的功能是進(jìn)行_遠(yuǎn)程終端登錄訪問(wèn)_和_管理UNIX設(shè)備_。它以_明文_的方式發(fā)送所有的用戶名和密碼。14、OSI/RM安全管理包括_系統(tǒng)安全管理_、_安全服務(wù)管理_和_安全機(jī)制管理_,其處理的管理信息儲(chǔ)存在_數(shù)據(jù)表_或_文件_中。15、_組織管理控制_的落實(shí)需要通過(guò)認(rèn)知和審計(jì)工作進(jìn)行保障和監(jiān)督，同事它又是信息認(rèn)知和審計(jì)工作開展的重要對(duì)象。16、網(wǎng)絡(luò)管理是通過(guò)_構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)NMS_來(lái)實(shí)現(xiàn)的，基本模型由_網(wǎng)絡(luò)管理工作站_、_代理_和_管理數(shù)據(jù)庫(kù)_三部分構(gòu)成。17、在網(wǎng)絡(luò)管理系統(tǒng)的組成部分中，_網(wǎng)絡(luò)管理協(xié)議_最重要、最有影響的是_SNMP_和_CMIS/CMIP_和代表了兩大網(wǎng)絡(luò)管理解決方案。18

4、、黑客的“攻擊五部曲”是_隱藏IP _、_踩點(diǎn)掃描_、_獲得特權(quán)_、_種植后門_、_隱身退出_。19、_TCPSYM掃描_是“半”掃描，在掃描程序時(shí)不需要真正的和目標(biāo)主機(jī)通過(guò)_三次_握手建立一個(gè)完的TCP連接。20、端口掃描的防范也稱為_系統(tǒng)加固_，主要有_關(guān)閉閑置及危險(xiǎn)端口_和_屏蔽出現(xiàn)掃描癥狀的端口_兩種方法。21、密碼攻擊一般有_用戶密碼_、_密碼破解_和_放置特洛伊木馬_三種方法。其中_密碼破解_有蠻力攻擊和字典攻擊兩種方式。22、基于秘密信息的身份認(rèn)證的方法有_口令認(rèn)證_、_單項(xiàng)認(rèn)證_、_雙向認(rèn)證_和_零知識(shí)認(rèn)證_。23、身份認(rèn)證用于_鑒別用戶身份_，包括_識(shí)別_和_驗(yàn)證_兩部分。2

5、4、訪問(wèn)控制模式種類包括_自主訪問(wèn)控制（DAC）_、_強(qiáng)制訪問(wèn)控制（MAC）_和_基于角色訪問(wèn)控制（RBAC）_。25、安全審計(jì)的類型有_系統(tǒng)級(jí)審計(jì)_、_應(yīng)用級(jí)審計(jì)_和_用戶級(jí)審計(jì)_3鐘。26、網(wǎng)絡(luò)安全的特征有： 保密性 、 完整性 、 可用性 、 可控性 。27、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全 、 安全控制 、 安全服務(wù) 。28、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊 、 計(jì)算機(jī)病毒 、 拒絕服務(wù)29、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞 、 替換 、 盜竊 、 丟失 。30、就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到C2級(jí)的常見操作系統(tǒng)有： UNIX 、 Xenix 、 Novell 、 Win

6、dows NT 。31、一個(gè)用戶的帳號(hào)文件主要包括： 登錄名稱 、 口令 、 用戶標(biāo)識(shí)號(hào) 、 組標(biāo)識(shí)號(hào) 、用戶起始目標(biāo)。32、數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括：數(shù)據(jù)獨(dú)立性 、 數(shù)據(jù)安全性 、 數(shù)據(jù)完整性 、 并發(fā)控制 、故障恢復(fù)。33、數(shù)據(jù)庫(kù)安全的威脅主要有：篡改 、 損壞 、 竊取 。34、數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：用戶標(biāo)識(shí)和鑒定 、 存取控制 、 數(shù)據(jù)分級(jí) 、 數(shù)據(jù)加密。35、計(jì)算機(jī)病毒可分為：文件病毒 、 引導(dǎo)扇區(qū)病毒 、 多裂變病毒 、 秘密病毒 、異性病毒、宏病毒 等幾類。36、文件型病毒有三種主要類型：覆蓋型 、 前后依附型 、 伴隨型 。37、密碼學(xué)包括：密碼編碼學(xué) 、 密碼分析學(xué)38、網(wǎng)

7、絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。39、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范 外部非法用戶 的攻擊。40、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止 內(nèi)部人為因素 的破壞。41、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的 保密 性、 完整 性 、可用性、可控性和 真實(shí) 性。42、傳統(tǒng)密碼學(xué)一般使用 置換 和 替換 兩種手段來(lái)處理消息。43、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的 鑒別 和 防抵賴 .。44、數(shù)字簽名可分為兩類： 直接 簽名和仲裁 簽名。45、為了網(wǎng)絡(luò)資源及落實(shí)安全政策，需要提供可追究責(zé)任的機(jī)制，包括： 認(rèn)證 、 授權(quán) 和 審計(jì) 。46、網(wǎng)絡(luò)安全的目標(biāo)有： 保

8、密性 、 完整性 、 可用性 、 可控性 和 真實(shí)性 。47、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為： 主動(dòng) 攻擊和 被動(dòng) 攻擊兩類。48、防火墻應(yīng)該安裝在內(nèi)部網(wǎng) 和 外部網(wǎng) 之間 。49、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問(wèn)題，也有管理方面的問(wèn)題。50、網(wǎng)絡(luò)通信加密方式有 鏈路 、節(jié)點(diǎn)加密和端到端加密三種方式。51、密碼學(xué)包括： 密碼編碼學(xué) 、 密碼分析學(xué)二、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的含義是什么答：通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容具有控制能力。2、網(wǎng)絡(luò)安全的本質(zhì)是什么答：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系

9、統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改或泄漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行；網(wǎng)絡(luò)服務(wù)不中斷。3、網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)答：主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪問(wèn)控制技術(shù)，密碼技術(shù)，防火墻技術(shù)，安全審計(jì)技術(shù)，安全管理技術(shù)。4、簡(jiǎn)述信息包篩選的工作原理答：信息包篩選通常由路由器來(lái)實(shí)現(xiàn)，它允許某些數(shù)據(jù)信息包通過(guò)而阻止另一些數(shù)據(jù)包通過(guò)；這取決于信息包中的信息是否符合給定的規(guī)則，規(guī)則由路由器設(shè)置。5、簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容答：算機(jī)系統(tǒng)安全技術(shù)主要有：實(shí)體硬件安全技術(shù)，軟件系統(tǒng)安全技術(shù)，數(shù)據(jù)信息安全技術(shù)，網(wǎng)絡(luò)站點(diǎn)安全技術(shù)，運(yùn)行服務(wù)安全技術(shù)，病毒防治技術(shù)，防火墻

10、技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是：加密技術(shù)、病毒防治和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。6、訪問(wèn)控制的含義是什么答：系統(tǒng)訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其身份的合法性。7、建立口令應(yīng)遵循哪些規(guī)則答：1）選擇長(zhǎng)的口令；2）最好是英文字母和數(shù)字的組合；3）不要使用英語(yǔ)單詞；4）訪問(wèn)不同的系統(tǒng)使用不同的口令5）不要使用自己的名字、家人的名字和寵物的名字；6）不要選擇不易記憶的口令。 8、什么是計(jì)算機(jī)病毒答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的程序中，能生成自身的復(fù)制并

11、將其插入到其它的程序中，執(zhí)行惡意的行動(dòng)。9、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答：1）刻意編寫人為破壞：計(jì)算機(jī)病毒是人為編寫的有意破壞、嚴(yán)禁精巧的程序段。2）具有自我復(fù)制能力：具有再生和傳染能力。3）奪取系統(tǒng)控制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計(jì)的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：可長(zhǎng)期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。6）不可預(yù)見性：病毒代碼錢差萬(wàn)別，執(zhí)行方式也不盡相同。10、簡(jiǎn)述數(shù)據(jù)保密性答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶和實(shí)體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說(shuō)，保證只有授權(quán)用戶才可以訪問(wèn)數(shù)據(jù)，限制非授權(quán)用戶對(duì)數(shù)

12、據(jù)的訪問(wèn)。11、寫出五種安全機(jī)制答：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制。12、安全服務(wù)有哪些答：鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。13、何為消息認(rèn)證答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。14、簡(jiǎn)述數(shù)字簽名過(guò)程答：發(fā)送方從報(bào)文中生成報(bào)文摘要，以自己的專用密鑰加密形成數(shù)字簽名；這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的原始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開密鑰解密發(fā)送方的數(shù)字簽名，跟自己算出的報(bào)文摘要作比較。

13、15、簡(jiǎn)述數(shù)字簽名的性質(zhì)答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期；必須能對(duì)內(nèi)容進(jìn)行鑒別；必須能被第三方證實(shí)。16、數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式答：（1）數(shù)據(jù)包的源地址，（2）數(shù)據(jù)包的目的地址，（3）數(shù)據(jù)包的TCP/UDP源端口，（4）數(shù)據(jù)包的TCP/UDP目的端口，（5）數(shù)據(jù)包的標(biāo)志位，（6）傳送數(shù)據(jù)包的協(xié)議。17、簡(jiǎn)述包過(guò)濾技術(shù)。答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過(guò)和阻斷。依據(jù)防火墻內(nèi)事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)和數(shù)據(jù)包頭中的各種標(biāo)志位等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。其核心

14、是安全策略即過(guò)濾規(guī)則設(shè)計(jì)。18、計(jì)算機(jī)病毒的特征是什么答：1）傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。2）隱蔽性：病毒一般是具有很高的編程技巧的、短小精悍的一段代碼，躲在合法程序當(dāng)中。很難與正常程序區(qū)別開來(lái)。3）潛伏性：病毒進(jìn)入系統(tǒng)后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)隱藏起來(lái)，默默地進(jìn)行傳染擴(kuò)散而不被發(fā)現(xiàn)。一旦觸發(fā)條件滿足就發(fā)作。4）多態(tài)性：病毒試圖在每次感染時(shí)改變形態(tài)；使對(duì)它的檢測(cè)變得困難。病毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化。5）破壞性：病毒一旦被觸發(fā)就會(huì)發(fā)作而產(chǎn)生破壞作用。比如毀壞數(shù)據(jù)或降低系統(tǒng)性能，甚至破壞硬件。19、計(jì)算機(jī)病毒一般由哪幾個(gè)部分構(gòu)成，各

15、部分作用是什么答：計(jì)算機(jī)病毒主要由潛伏機(jī)制模塊、傳染機(jī)制模塊和表現(xiàn)機(jī)制模塊構(gòu)成。潛伏機(jī)制的功能包括：初始化、隱藏和捕捉；潛伏機(jī)制模塊隨著感染的宿主程序進(jìn)入內(nèi)存，初始化其運(yùn)行環(huán)境，使病毒相對(duì)獨(dú)立于其宿主程序，為傳染機(jī)制做準(zhǔn)備。利用各種隱藏方式躲避檢測(cè)。不停地捕捉感染目標(biāo)交給傳染機(jī)制；不停地捕捉觸發(fā)條件交給表現(xiàn)機(jī)制。傳染機(jī)制的功能包括：判斷和感染；傳染機(jī)制首先通過(guò)感染標(biāo)記判斷侯選目標(biāo)是否已被感染，一旦發(fā)現(xiàn)侯選目標(biāo)沒(méi)有感染標(biāo)記，就對(duì)其進(jìn)行感染。表現(xiàn)機(jī)制的功能包括：判斷和表現(xiàn)；表現(xiàn)機(jī)制首先對(duì)觸發(fā)條件進(jìn)行判斷，然后根據(jù)不同的觸發(fā)條件決定什么時(shí)候表現(xiàn)，如何表現(xiàn)。20、簡(jiǎn)述無(wú)線網(wǎng)絡(luò)的安全級(jí)別要求安全級(jí)別典型

16、場(chǎng)合應(yīng)用技術(shù)初級(jí)安全小型企業(yè)、家庭用戶等64、128位WEP加密中級(jí)安全倉(cāng)庫(kù)物流、醫(yī)院、學(xué)校、餐飲娛樂(lè)認(rèn)證機(jī)制專業(yè)級(jí)安全各類公共場(chǎng)合以及網(wǎng)絡(luò)運(yùn)行商、大中型企業(yè)、金融機(jī)構(gòu)用戶隔離技術(shù)+VPN+Radius的用戶認(rèn)證及計(jì)費(fèi) 21、簡(jiǎn)述密碼破譯方法和防止密碼破譯的措施 不同的加密系統(tǒng)使用不同長(zhǎng)度的密匙。一般在其他條件相同的情況下，密匙越長(zhǎng)，破譯越苦難，而且加密系統(tǒng)越可靠。 1) 密匙的窮盡搜索 2）密碼分析 3）其他密碼破譯方法 4) 防止密碼破譯的措施防止密碼破譯的措施：1）強(qiáng)壯加密算法。通過(guò)增加加密算法的破譯復(fù)雜程度和破譯的時(shí)間，進(jìn)行密碼保護(hù)。如加長(zhǎng)加密系統(tǒng)的密鑰長(zhǎng)度，一般在其他條件相同的情況下

17、，密鑰越長(zhǎng)破譯越困難，而且加密系統(tǒng)也就越可靠。2）動(dòng)態(tài)會(huì)話密鑰。每次會(huì)話所使用的密鑰不相同。3）定期更換加密會(huì)話的密鑰。22、為什么說(shuō)入侵檢測(cè)系統(tǒng)是一個(gè)比較復(fù)雜和難度較大的研究領(lǐng)域答：首先，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全技術(shù)和信息處理技術(shù)的結(jié)合，為了了解入侵檢測(cè)系統(tǒng)，必須同時(shí)具備這兩個(gè)方面的知識(shí)，入侵檢測(cè)系統(tǒng)的檢測(cè)效果依賴于對(duì)這些知識(shí)的掌握和融合。其次，入侵事件往往是人為的入侵，由黑客主動(dòng)實(shí)現(xiàn)，黑客對(duì)網(wǎng)絡(luò)安全以及入侵檢測(cè)系統(tǒng)本身有一定的了解。最后，入侵檢測(cè)系統(tǒng)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品或工具，一個(gè)實(shí)實(shí)在在的檢測(cè)程序，所以它的運(yùn)行效率和檢測(cè)效果也跟程序編寫的技術(shù)有關(guān)。23、簡(jiǎn)述機(jī)房場(chǎng)地的安全等級(jí)分類級(jí)別種

18、類和環(huán)境選擇考慮因素答：機(jī)房的安全等級(jí)分為A類、B類和C類三個(gè)基本類別。A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。環(huán)境選擇考慮因素： 場(chǎng)地選擇、防火、內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警及消防設(shè)施、防水、防靜電、防雷擊、防鼠害、電磁波的防護(hù)24、簡(jiǎn)述包過(guò)濾技術(shù)的優(yōu)點(diǎn)。答：（1）一個(gè)過(guò)濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)。 （2）過(guò)濾路由器速度快、效率高。 （3）包過(guò)濾路由器對(duì)終端用戶和應(yīng)用程序是透明的。 25、如何掃描探測(cè)目的主機(jī)的開放端口

19、。答：在開始-運(yùn)行中輸入cmd，之后輸入netstat命令，則可以查看開放端口。26、防火墻的作用是什么（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)（4）防止內(nèi)部信息的外泄27、常用的端口掃描技術(shù)有哪些（1）TCP connect掃描（2）TCP SYN掃描（3）TCP FIN 掃描（4）IP段掃描（5）TCP 反向 ident掃描（6）FTP 返回攻擊28、簡(jiǎn)述RSA和DES加密算法在信息的保密性、完整性和抗拒認(rèn)方面的概念和特點(diǎn)。 29、簡(jiǎn)述幾種保護(hù)電子郵件安全的措施。30、簡(jiǎn)述網(wǎng)絡(luò)安全的需求和目標(biāo)。31、簡(jiǎn)述防火墻技術(shù)中包過(guò)濾技術(shù)和代理服務(wù)

20、器技術(shù)的區(qū)別。32、家用無(wú)線網(wǎng)絡(luò)可采取哪些措施來(lái)加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性。33、Kerberos系統(tǒng)主要提供什么服務(wù)34、為什么要設(shè)置DMZ什么設(shè)備要放置在DMZ中35、簡(jiǎn)述拒絕服務(wù)攻擊的體系結(jié)構(gòu)。36、分組密碼和流密碼的區(qū)別是什么37、對(duì)于散列函數(shù)必須具有什么樣的性質(zhì)才可以使用38、WPA采用哪些技術(shù)加強(qiáng)了WLAN的安全性三、應(yīng)用題1、在使用PGP保證郵件通信的安全性配置時(shí)，根據(jù)要求回答下面問(wèn)題。（1） 上圖中，用戶已生成了自己的密鑰對(duì)，正在導(dǎo)入對(duì)方的 ，導(dǎo)入的作用是什么（3分）（2） 當(dāng)郵件編輯完畢后，需要進(jìn)行加密簽名，這時(shí)出現(xiàn)下面的對(duì)話框，要求輸入密鑰密碼，此處輸入密鑰密碼的作用是什么（3分）2、在配置PKI與證書服務(wù)時(shí)，需要首先安裝CA證書，然后起用安全通道，進(jìn)而進(jìn)行客戶端驗(yàn)證。根據(jù)要求回答下面問(wèn)題。（3） 過(guò)程使用的安全協(xié)議是 ，下圖中對(duì)應(yīng)的端口應(yīng)該是 。（2分）（4） 在起用安全通道過(guò)程中，參考下圖，應(yīng)該進(jìn)行的配置是 。（2分）（5） 利用安全協(xié)議訪問(wèn)服務(wù)器的結(jié)果如下圖所示，假設(shè)服務(wù)器的IP地址為，則地址欄應(yīng)輸入 。（2分）3、在校園的局域網(wǎng)