北郵網(wǎng)絡(luò)與信息安全期末復(fù)習(xí)題含答案

1、網(wǎng)絡(luò)與信息安全綜合練習(xí)題一.選擇題.以下對(duì)網(wǎng)絡(luò)安全管理的描述中，正確的是(D)oD)安全管理的目標(biāo)是保證重要的信息不被未授權(quán)的用戶訪問。.以下有關(guān)網(wǎng)絡(luò)管理功能的描述中，錯(cuò)誤的是(D)oD)安全管理是使網(wǎng)絡(luò)性能維持在較好水平。.有些計(jì)算機(jī)系統(tǒng)的安全性不高，不對(duì)用戶進(jìn)行驗(yàn)證，這類系統(tǒng)的安全級(jí) 別是(A)o A) DI. Windows NT操作系統(tǒng)能夠達(dá)到的最高安全級(jí)別是(B)。B) C2.下面操作系統(tǒng)能夠達(dá)到C2安全級(jí)別的是(D)o D) m和W III. Windows NT IV. NetWares, x.計(jì)算機(jī)系統(tǒng)處理敏感信息需要的最低安全級(jí)別是(C)o C) C2.計(jì)算機(jī)系統(tǒng)具有不同的安

2、全級(jí)別，其中Windows 98的安全等級(jí)是(D)。D)D1.計(jì)算機(jī)系統(tǒng)具有不同的安全等級(jí)，其中Windows NT的安全等級(jí)是(C)。C) C2.網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、合法性、完整性和一可用性_。.網(wǎng)絡(luò)安全的基本目標(biāo)是保證信息的機(jī)密性、可用性、合法性和一完整性。.某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行 惡意添加和修改。這種安全威脅屬于(B)o B)破壞數(shù)據(jù)完整性.以下方法不能用于計(jì)算機(jī)病毒檢測(cè)的是(B)o B)加密可執(zhí)行程序.若每次打開Word程序編輯文當(dāng)時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一 FTP 服務(wù)器，那么可以懷疑Word程序被黑客植入(B)o B)特

3、洛伊木馬.網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、可用性、完整性和完整性.當(dāng)信息從信源向信宿流動(dòng)時(shí)可能會(huì)受到攻擊。其中中斷攻擊是破壞系統(tǒng) 資源，這是對(duì)網(wǎng)絡(luò) 可用 性的攻擊。.有一類攻擊可以確定通信的位置和通信主機(jī)的身份，還可以觀察交換信 息的頻度和長(zhǎng)度。這類攻擊稱為通信量分析。.下面攻擊方法屬于被動(dòng)攻擊的是(C)o C)通信量分析攻擊is.下面攻擊屬于非服務(wù)攻擊的是(c)o o n和m n.源路由攻擊 m.地 址欺騙攻擊.下面O攻擊屬于服務(wù)攻擊。D) I和W I.郵件炸彈攻擊 W. DOS攻 擊.通信量分析攻擊可以確定通信的位置和通信主機(jī)的身份，還可以觀察交 換信息的頻度和長(zhǎng)度。這類安全攻擊屬于

4、被動(dòng)性攻擊。.從信源向信宿流動(dòng)過(guò)程中，信息被插入一些欺騙性的消息，這類攻擊屬 于(B)o B)截取攻擊.網(wǎng)絡(luò)安全攻擊方法可以分為服務(wù)攻擊與非服務(wù) 攻擊。.關(guān)于RC5加密算法的描述中，正確的是0)o D)分組和密鑰長(zhǎng)度都可變.下面不屬于對(duì)稱加密的是(D)o D) RSA. DES是一種常用的對(duì)稱加密算法，其一般的分組長(zhǎng)度為(C)o C) 64位.關(guān)于RC5加密技術(shù)的描述中，正確的是(C)o C)它的密鑰長(zhǎng)度可變.對(duì)稱加密機(jī)制的安全性取決于密鑰 的保密性。.以下關(guān)于公鑰密碼體制的描述中，錯(cuò)誤的是C)o C) 一定比常規(guī)加密更 安全.以下關(guān)于公鑰分發(fā)的描述中，錯(cuò)誤的是(D)o D)公鑰的分發(fā)比較簡(jiǎn)單

5、.張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的 (D)o D)公鑰.在認(rèn)證過(guò)程中，如果明文由A發(fā)送到B,那么對(duì)明文進(jìn)行簽名的密鑰為 (B)o B)A的私鑰.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是(C)。C)消息認(rèn)證技術(shù). MD5是一種常用的摘要算法，它產(chǎn)生的消息摘要長(zhǎng)度是(C)o C) 128位 34.用戶張三給文件服務(wù)器發(fā)命令，要求將文件“張三.doc”刪除。文件服 務(wù)器上的認(rèn)證機(jī)制需要確定的主要問題是(C)。C)該命令是否是張三發(fā)出的 35.防止口令猜測(cè)的措施之一是嚴(yán)格地限制從一個(gè)終端進(jìn)行連續(xù)不成功登陸 的次數(shù)。.以下關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的事

6、B)o B)數(shù)字簽名可以保證消息 內(nèi)容的機(jī)密性.數(shù)字簽名最常用的實(shí)現(xiàn)方法建立在公鑰密碼體制和安全單向3L函數(shù) 的基礎(chǔ)之上。.關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的是C)o C)可以保證消息內(nèi)容的機(jī)密性. Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是(C)。C) DES. IPSec不能提供(D)服務(wù)。D)文件加密.下面關(guān)于IPSec的說(shuō)法錯(cuò)誤的是(D)o D)它只能在IPv4環(huán)境下使用.以下關(guān)于防火墻技術(shù)的描述，錯(cuò)誤的是C)o C)防火墻可以阻止內(nèi)部人 員對(duì)外部攻擊.關(guān)于防火墻技術(shù)的描述中，正確的是B)o B)防火墻可以布置在企業(yè)內(nèi) 部網(wǎng)和Internet之間.以下關(guān)于防火墻技術(shù)的描述，錯(cuò)誤的

7、是C)o C)防火墻可以對(duì)網(wǎng)絡(luò)攻擊 進(jìn)行反向追蹤.以下關(guān)于防火墻技術(shù)的描述中，錯(cuò)誤的是C)o C)可以查、殺各種病毒.安全威脅可分為(A)o A)故意威脅和偶然威脅.某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行 惡意地添加或修改。這種安全威脅屬于(B)o B)破壞數(shù)據(jù)完整性.對(duì)網(wǎng)絡(luò)的威脅包括(D)o D)假冒特洛伊木馬旁路 控制陷門授權(quán)侵犯.著名的特洛伊木馬的威脅類型屬于(B)o B)植入威脅. DES加密算法采用的密鑰長(zhǎng)度是(B)o B) 56位.下面加密算法不屬于對(duì)稱加密的是(C)o C) RSA.我們領(lǐng)取匯款時(shí)需要加蓋取款人的蓋章，在身份認(rèn)證中，圖章屬于)。D)個(gè)人持證

8、.在以下認(rèn)證方式中，最常用的認(rèn)證方式是(A)o A)賬戶名/口令認(rèn)證.以下方法不屬于個(gè)人特征認(rèn)證的是(A)o A) PIN碼.數(shù)字簽名技術(shù)中，發(fā)送方使用自己的(A)對(duì)信息摘要進(jìn)行加密。A)私 鑰.基于皿5的一次性口令生成算法是(B)o B) S/Key 口令協(xié)議.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部 網(wǎng)絡(luò)之間設(shè)置(Oo C)防火墻.以下選項(xiàng)中，防火墻無(wú)法帶來(lái)好處的是(Oo C)代替安全策略.特洛伊木馬是指軟件中含有一小段察覺不出的程序段,當(dāng)軟件運(yùn)行時(shí)會(huì) 損害用戶的安全。.常見的摘要算法有消息摘要4算法皿4、消息摘要5算法MD5和安全散 列算法SHA。.加強(qiáng)Web通信安

9、全的方案有：SSL (安全套接層)和IPsec。二.問答題.安全體系結(jié)構(gòu)中定義的安全服務(wù)有那幾點(diǎn)？.答：一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下的安全服務(wù)：.認(rèn)證認(rèn)證就是識(shí)別和證實(shí)，即識(shí)別一個(gè)實(shí)體的身份和證實(shí)該實(shí)體身份的真實(shí)性。.訪問控制訪問控制是確定不同用戶對(duì)信息資源的訪問權(quán)限。.數(shù)據(jù)保密性數(shù)據(jù)保密性的安全服務(wù)是使系統(tǒng)只對(duì)授權(quán)的用戶提供信息，對(duì)于未 被授權(quán)的使用者，這些信息是不可獲得或不可理解的。.數(shù)據(jù)完整性數(shù)據(jù)完整性的服務(wù)是針對(duì)被非法篡改的信息、文件和業(yè)務(wù)流設(shè)置的 防范措施，以保證資源的可獲得性。.不可否認(rèn)性不可否認(rèn)性的安全服務(wù)是針對(duì)對(duì)方進(jìn)行抵賴的防范措施，可用于證 實(shí)發(fā)生過(guò)的操作。ISO74

10、98-2建議的安全機(jī)制有那幾種？(2)答：ISO7498-2建議的安全機(jī)制：.加密機(jī)制:加密機(jī)制用于加密數(shù)據(jù)或流通中的信息，其可以單獨(dú) 使用。.數(shù)字簽名機(jī)制:數(shù)字簽名機(jī)制是由對(duì)信息進(jìn)行簽字和對(duì)已簽字的 信息進(jìn)行證實(shí)這樣兩個(gè)過(guò)程組成。.訪問控制機(jī)制:訪問控制機(jī)制是根據(jù)實(shí)體的身份及其有關(guān)信息來(lái) 決定該實(shí)體的訪問權(quán)限。.數(shù)據(jù)完整性機(jī)制.認(rèn)證機(jī)制.通信業(yè)務(wù)填充機(jī)制.路由控制機(jī)制.公證機(jī)制:公證機(jī)制是由第三方參與的簽名機(jī)制。.從體系上看，Internet網(wǎng)絡(luò)安全問題可分為那幾個(gè)層次？(3)答：從體系上看，Internet網(wǎng)絡(luò)安全問題可分為以下五個(gè)層次，即 用戶層、應(yīng)用層、操作系統(tǒng)層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。

11、.簡(jiǎn)述單鑰體制和雙鑰體制的主要區(qū)別？(4)答：?jiǎn)舞€體制的加密密鑰和解密密鑰相同，也稱為對(duì)稱密鑰密碼系 統(tǒng)。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密碼，其中一個(gè)公開，另 一個(gè)保密。因此又稱為公鑰體制或公開密鑰密碼系統(tǒng)。.基于TCP/IP協(xié)議的應(yīng)用層服務(wù)主要有幾種？(5)答：主要有：簡(jiǎn)單郵件傳輸協(xié)議SMTP)、文件傳輸協(xié)議(FTP)、 超文本傳輸協(xié)議(HTTP)、遠(yuǎn)程登錄協(xié)議(Telnet)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、域名系統(tǒng)(DNS)o.認(rèn)證的方法有那幾種？(.用戶或系統(tǒng)通過(guò)哪幾種方法證明其身份？)(6)答：用戶或系統(tǒng)能夠通過(guò)四種方法來(lái)證明其身份，即實(shí)物認(rèn)證、密 碼認(rèn)證、生物特征認(rèn)證和位置認(rèn)證

12、。).實(shí)物認(rèn)證:實(shí)物認(rèn)證是采用基于所擁有的某些東西作為認(rèn)證的方法。.密碼認(rèn)證:在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中密碼認(rèn)證通常是用口令。.生物特征認(rèn)證:該方法可以使用指紋、聲音、圖像以及簽名等方式進(jìn) 行認(rèn)證。.位置認(rèn)證:該認(rèn)證的策略是根據(jù)用戶的位置來(lái)決定其身份。.數(shù)字簽名的功能和作用是什么？(7)答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及 信息在傳送過(guò)程中是否被改動(dòng)過(guò)。為解決這一問題，就必須利用數(shù)字簽 名技術(shù)。簽名必須達(dá)到如下效果：在信息通信的過(guò)程中，接收方能夠?qū)?公正的第三方證明其收到的報(bào)文內(nèi)容是真的，而且確實(shí)是由那個(gè)發(fā)送方 發(fā)送過(guò)來(lái)的；簽名還必須保證發(fā)送方事后不能根據(jù)自己的利益否認(rèn)它所 發(fā)送

13、過(guò)的報(bào)文，而收方也不能根據(jù)自己的利益來(lái)偽造報(bào)文或簽名。.簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的主要區(qū)別？(8)答：在對(duì)稱加密算法中，用于加密和解密的密鑰是相同的，接收者和發(fā)送者使用相同的密鑰雙方必須小心翼翼地保護(hù)密鑰。非對(duì)稱密鑰加 密在加密過(guò)程中使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)歸發(fā)送者，一個(gè)歸接收 者。密鑰對(duì)中的一個(gè)必須保持秘密狀態(tài)，稱為私鑰；另一個(gè)則被廣泛發(fā) 布，稱為公鑰。.網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在哪些方面？(9)答：網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在：.病毒查殺能力.對(duì)新病毒的反應(yīng)能力.病毒實(shí)時(shí)監(jiān)測(cè)能力.快速、方便的升級(jí).智能包裝、遠(yuǎn)程識(shí)別.管理方便，易于操作.對(duì)現(xiàn)有資源的占用情況.系統(tǒng)兼容性.什么

14、是PKI?它由哪幾部分組成？(10)答：PKI就是用公鑰技術(shù)實(shí)施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施。 PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā) 放機(jī)構(gòu)(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成的。.認(rèn)證中心有什么功能？由哪幾部分組成？(11)答：概括地說(shuō)，認(rèn)證中心(CA)的功能有：證書發(fā)放、證書更新、 證書撤銷和證書驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書。認(rèn)證中心CA為了實(shí)現(xiàn)其功能，主要由以下三部分組成：注冊(cè)服務(wù)器：通過(guò)Web Server建立的站點(diǎn)，可為客戶提供24X 7不間斷 的服務(wù)。證書申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書的申請(qǐng)和審核。認(rèn)證中心服務(wù)器：是數(shù)字證書生成

15、、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證 書的管理、證書廢止列表(CRL)的生成和處理等服務(wù)。.基于PKI的電子商務(wù)交易系統(tǒng)實(shí)現(xiàn)過(guò)程有哪幾步？(12)答：假設(shè)在交易之前，企業(yè)客戶已經(jīng)申請(qǐng)獲得了電子商務(wù)站點(diǎn)所 頒發(fā)的客戶消費(fèi)證書。.客戶瀏覽電子商務(wù)站點(diǎn)，初始化請(qǐng)求，客戶端認(rèn)證.驗(yàn)證客戶身份，確定客戶購(gòu)買權(quán)限，返回應(yīng)答請(qǐng)求，用戶進(jìn)入購(gòu)買狀 態(tài).完成購(gòu)物，發(fā)送訂單.服務(wù)器收到訂單，請(qǐng)求獲取安全時(shí)間戳，記錄交易信息.向商家發(fā)送訂單通知，確認(rèn)交易成功信息.什么是數(shù)據(jù)包過(guò)濾技術(shù)？(13)答：數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，選擇 的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾的邏輯，稱為訪問控制表。通過(guò)檢查數(shù)據(jù)流 中每一

16、個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素， 或它們的組合來(lái)確定是否允許數(shù)據(jù)包通過(guò)。.什么是狀態(tài)檢測(cè)技術(shù)？(14)答：狀態(tài)檢測(cè)是對(duì)包過(guò)濾功能的擴(kuò)展。狀態(tài)檢測(cè)將通過(guò)檢查應(yīng)用 程序信息來(lái)判斷此端口是否需要臨時(shí)打開，并當(dāng)傳輸結(jié)束時(shí)，端口馬上 恢復(fù)為關(guān)閉狀態(tài)。.防火墻體系結(jié)構(gòu)通常分為哪幾類？(15)答：防火墻體系結(jié)構(gòu)通常分為四類：.屏蔽路由器.屏蔽主機(jī)網(wǎng)關(guān).雙宿主機(jī)網(wǎng)關(guān).屏蔽子網(wǎng).什么是虛擬專用網(wǎng)技術(shù)VPN?(16)答：虛擬專用網(wǎng)VPN是企業(yè)內(nèi)部網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延 伸，通過(guò)一個(gè)專用的通道來(lái)創(chuàng)建一個(gè)安全的專用連接，從而可將遠(yuǎn)程用 戶、企業(yè)分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司

17、的內(nèi)部網(wǎng)連接起來(lái)， 構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)。.簡(jiǎn)述分布式防火墻的基本原理。(17)答：分布式防火墻工作原理是：首先由制定防火墻接入控制策略 的中心，通過(guò)編譯器將策略語(yǔ)言的描述轉(zhuǎn)換成內(nèi)部格式，以形成策略文 件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺(tái)“內(nèi)部”主機(jī)；“內(nèi) 部”主機(jī)將從兩方面來(lái)判定是否接受收到的包。這一方面是根據(jù)IPSec 協(xié)議，另一方面是根據(jù)策略文件。. Windows2000的安全子系統(tǒng)由哪幾部分組成？(18)答：Windows2000的安全子系統(tǒng)由本地安全策略、安全賬號(hào)管理 器、安全證明監(jiān)視器三部分組成。.什么是Linux?(19)答：Linux是一套免費(fèi)使用和自由傳播的類

18、UNIX操作系統(tǒng)，它主 要用于基于Intel x86系列CPU的計(jì)算機(jī)上。這個(gè)系統(tǒng)是由世界各地成千 上萬(wàn)的程序員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制 約能自由使用的UNIX兼容產(chǎn)品。.什么是文件系統(tǒng)？其安裝命令有哪些？(20)答：這是磁盤上有特定格式的一片區(qū)域，操作系統(tǒng)通過(guò)文件系統(tǒng) 可以方便地查詢和訪問其中所包含的磁盤塊。安裝命令(略)。.什么是配置文件？它有什么作用？(21)答：每個(gè)物理硬件設(shè)備可以創(chuàng)建多個(gè)邏輯網(wǎng)絡(luò)設(shè)備。邏輯網(wǎng)絡(luò)設(shè) 備與設(shè)備別名不同。和同一物理設(shè)備相關(guān)聯(lián)的邏輯網(wǎng)絡(luò)設(shè)備必須存在于 不同的配置文件中，并且不能被同時(shí)激活。配置文件可以被用來(lái)為不同的網(wǎng)絡(luò)創(chuàng)建多個(gè)配置集

19、合。配置集合中除了 主機(jī)和DNS設(shè)置外還可以包含邏輯設(shè)備。配置文件之后，可以用網(wǎng)絡(luò)管 理工具進(jìn)行切換使用。.什么是設(shè)備別名？(22)答：設(shè)備別名是和同一物理硬件相關(guān)聯(lián)的虛擬設(shè)備，但是它們可 以同時(shí)被激活，并擁有不同的IP地址。它們通常使用設(shè)備名、冒號(hào)和數(shù) 字來(lái)代表。設(shè)備別名可以用于當(dāng)只有一個(gè)網(wǎng)卡時(shí)又要給系統(tǒng)多個(gè)IP地 址。.操作系統(tǒng)的安全機(jī)制有哪些？(23)答：操作系統(tǒng)的安全機(jī)制由本地安全策略、安全賬號(hào)管理器、安 全證明監(jiān)視器等。.哪個(gè)文件系統(tǒng)在Windows2000中支持本地安全措施？(24)答:NTFS文件系統(tǒng)。.防火墻的任務(wù)是什么？(25)答：防火墻應(yīng)能夠確保滿足以下四大功能：.實(shí)現(xiàn)安全策略.創(chuàng)建檢查點(diǎn).記錄 Internet 活動(dòng).保護(hù)內(nèi)部網(wǎng)絡(luò).防火墻從實(shí)現(xiàn)方式上有幾種？(26)答：大多數(shù)防火墻實(shí)際使用中實(shí)現(xiàn)方式可以分為以下四種類型：.嵌入式防火墻.軟件防火墻.硬件防火墻.應(yīng)用程序防火墻.目前有幾種加密方法？答：目前有三種加密的方法：(1)對(duì)稱加密：使用同樣的密鑰進(jìn)行加密和解密