北郵網(wǎng)絡(luò)與信息安全期末復(fù)習(xí)題含答案匯編

學(xué)習(xí)-----好資料《網(wǎng)絡(luò)與信息安全》綜合練習(xí)題一.選擇題TOC\o"1-5"\h\z.以下對(duì)網(wǎng)絡(luò)安全管理的描述中，正確的是（D）。D）安全管理的目標(biāo)是保證重要的信息不被未授權(quán)的用戶訪問(wèn)。.以下有關(guān)網(wǎng)絡(luò)管理功能的描述中，錯(cuò)誤的是（D）。D）安全管理是使網(wǎng)絡(luò)性能維持在較好水平。.有些計(jì)算機(jī)系統(tǒng)的安全性不高，不對(duì)用戶進(jìn)行驗(yàn)證，這類系統(tǒng)的安全級(jí)另I」是（A）。A）D1.WindowsNT操作系統(tǒng)能夠達(dá)到的最高安全級(jí)別是（B）。B）C2.下面操作系統(tǒng)能夠達(dá)到C2安全級(jí)別的是（D）。D）出和IVm.WindowsNTW.NetWare3.x.計(jì)算機(jī)系統(tǒng)處理敏感信息需要的最低安全級(jí)別是（C）。C）C2.計(jì)算機(jī)系統(tǒng)具有不同的安全級(jí)別，其中Windows98的安全等級(jí)是（D）。D）D1.計(jì)算機(jī)系統(tǒng)具有不同的安全等級(jí)，其中WindowsNT的安全等級(jí)是（C）。C）C2.網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、合法性、完整性和可用性。.網(wǎng)絡(luò)安全的基本目標(biāo)是保證信息的機(jī)密性、可用性、合法f和完整性。.某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意添加和修改。這種安全威脅屬于（B）。B）破壞數(shù)據(jù)完整性.以下方法不能用于計(jì)算機(jī)病毒檢測(cè)的是（B）。B）加密可執(zhí)行程序.若每次打開(kāi)Word程序編輯文當(dāng)時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（B）。B）特洛伊木馬.網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、可用性、完整性和完整性O(shè).當(dāng)信息從信源向信宿流動(dòng)時(shí)可能會(huì)受到攻擊。其中中斷攻擊是破壞系統(tǒng)資源，這是對(duì)網(wǎng)絡(luò)可用性的攻擊。.有一類攻擊可以確定通信的位置和通信主機(jī)的身份，還可以觀察交換信息的頻度和長(zhǎng)度。這類攻擊稱為通信量分析。.下面攻擊方法屬于被動(dòng)攻擊的是（C）。C）通信量分析攻擊.下面攻擊屬于非服務(wù)攻擊的是（C）。C）n和mn.源路由攻擊出.地址欺騙攻擊.下面（）攻擊屬于服務(wù)攻擊。D）I和IVI.郵件炸彈攻擊IV.DOS攻擊.通信量分析攻擊可以確定通信的位置和通信主機(jī)的身份，還可以觀察交換信息的頻度和長(zhǎng)度。這類安全攻擊屬于被動(dòng)性攻擊。.從信源向信宿流動(dòng)過(guò)程中，信息被插入一些欺騙性的消息，這類攻擊屬于（B）。B）截取攻擊.網(wǎng)絡(luò)安全攻擊方法可以分為服務(wù)攻擊與非服務(wù)攻擊。.關(guān)于RC5加密算法的描述中，正確的是（D）。D）分組和密鑰長(zhǎng)度都可變.下面不屬于對(duì)稱加密的是（D）。D）RSA.DES是一種常用的對(duì)稱加密算法，其一般的分組長(zhǎng)度為（C）。C）64位.關(guān)于RC5加密技術(shù)的描述中，正確的是（C）。C）它的密鑰長(zhǎng)度可變.對(duì)稱加密機(jī)制的安全性取決于密鑰的保密性。.以下關(guān)于公鑰密碼體制的描述中，錯(cuò)誤的是（Q。Q一定比常規(guī)加密更安全.以下關(guān)于公鑰分發(fā)的描述中，錯(cuò)誤的是（D）。D）公鑰的分發(fā)比較簡(jiǎn)單.張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（D）。D）公鑰.在認(rèn)證過(guò)程中，如果明文由A發(fā)送到B,那么對(duì)明文進(jìn)行簽名的密鑰為（B）。B）A的私鑰.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（C）。C）消息認(rèn)證技術(shù).MD呢一種常用的摘要算法，它產(chǎn)生的消息摘要長(zhǎng)度是（C）。C）128位.用戶張三給文件服務(wù)器發(fā)命令，要求將文件“張三.doc”刪除。文件服務(wù)器上的認(rèn)證機(jī)制需要確定的主要問(wèn)題是（C）。C）該命令是否是張三發(fā)出的.防止口令猜測(cè)的措施之一是嚴(yán)格地限制從一個(gè)終端進(jìn)行連續(xù)不成功登陸的次數(shù)。.以下關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的事（B）。B）數(shù)字簽名可以保證消息學(xué)習(xí)-----好資料內(nèi)容的機(jī)密性.數(shù)字簽名最常用的實(shí)現(xiàn)方法建立在公鑰密碼體制和安全單向―散歹U函數(shù)的基礎(chǔ)之上。.關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的是（C）。C）可以保證消息內(nèi)容的機(jī)密性.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（C）。C）DES.IPSec不能提供（D）服務(wù)。D）文件加密.下面關(guān)于IPSec的說(shuō)法錯(cuò)誤的是（D）。D）它只能在IPv4環(huán)境下使用.以下關(guān)于防火墻技術(shù)的描述，錯(cuò)誤的是（C）。C）防火墻可以阻止內(nèi)部人員對(duì)外部攻擊.關(guān)于防火墻技術(shù)的描述中，正確的是（B）。B）防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間.以下關(guān)于防火墻技術(shù)的描述，錯(cuò)誤的是（C）。C）防火墻可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行反向追蹤.以下關(guān)于防火墻技術(shù)的描述中，錯(cuò)誤的是（C）。C）可以查、殺各種病毒.安全威脅可分為（A）。A）故意威脅和偶然威脅.某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意地添加或修改。這種安全威脅屬于（B）。B）破壞數(shù)據(jù)完整性.對(duì)網(wǎng)絡(luò)的威脅包括（D）。D）①②③④⑤①假冒②特洛伊木馬③旁路控制④陷門⑤授權(quán)侵犯.著名的特洛伊木馬的威脅類型屬于（B）。B）植入威脅.DE劭口密算法采用的密鑰長(zhǎng)度是（B）。B）56位.下面加密算法不屬于對(duì)稱加密的是（C）。C）RSA.我們領(lǐng)取匯款時(shí)需要加蓋取款人的蓋章，在身份認(rèn)證中，圖章屬于（D）。D）個(gè)人持證.在以下認(rèn)證方式中，最常用的認(rèn)證方式是（A）。A）賬戶名/口令認(rèn)證.以下方法不屬于個(gè)人特征認(rèn)證的是（A）。A）PIN碼.數(shù)字簽名技術(shù)中，發(fā)送方使用自己的（A）對(duì)信息摘要進(jìn)行加密。A）私鑰.基于MD5的一次性口令生成算法是（B）。B）S/Key口令協(xié)議.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（C）。C）防火墻.以下選項(xiàng)中，防火墻無(wú)法帶來(lái)好處的是（C）。C）代替安全策略.特洛伊木馬是指軟件中含有一小段察覺(jué)不出的程序段,當(dāng)軟件運(yùn)行時(shí)會(huì)損害用戶的安全。.常見(jiàn)的摘要算法有消息摘要4算法MD4消息摘要5算法MD?口安全散列算法SHA.加強(qiáng)Web1信安全的方案有：SSL（安全套接層）和IPsec。二.問(wèn)答題.安全體系結(jié)構(gòu)中定義的安全服務(wù)有那幾點(diǎn)？.答：一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下的安全服務(wù)：.認(rèn)證認(rèn)證就是識(shí)別和證實(shí)，即識(shí)別一個(gè)實(shí)體的身份和證實(shí)該實(shí)體身份的真實(shí)性。.訪問(wèn)控制訪問(wèn)控制是確定不同用戶對(duì)信息資源的訪問(wèn)權(quán)限。.數(shù)據(jù)保密性數(shù)據(jù)保密性的安全服務(wù)是使系統(tǒng)只對(duì)授權(quán)的用戶提供信息，對(duì)于未被授權(quán)的使用者，這些信息是不可獲得或不可理解的。.數(shù)據(jù)完整性數(shù)據(jù)完整性的服務(wù)是針對(duì)被非法篡改的信息、文件和業(yè)務(wù)流設(shè)置的防范措施，以保證資源的可獲得性。.不可否認(rèn)性不可否認(rèn)性的安全服務(wù)是針對(duì)對(duì)方進(jìn)行抵賴的防范措施，可用于證實(shí)發(fā)生過(guò)的操作。.ISO7498-2建議的安全機(jī)制有那幾種？（2）答：ISO7498-2建議的安全機(jī)制：.加密機(jī)制：加密機(jī)制用于加密數(shù)據(jù)或流通中的信息，其可以單獨(dú)學(xué)習(xí)--好資料使用。.數(shù)字簽名機(jī)制：數(shù)字簽名機(jī)制是由對(duì)信息進(jìn)行簽字和對(duì)已簽字的信息進(jìn)行證實(shí)這樣兩個(gè)過(guò)程組成。.訪問(wèn)控制機(jī)制：訪問(wèn)控制機(jī)制是根據(jù)實(shí)體的身份及其有關(guān)信息來(lái)決定該實(shí)體的訪問(wèn)權(quán)限。.數(shù)據(jù)完整性機(jī)制.認(rèn)證機(jī)制.通信業(yè)務(wù)填充機(jī)制.路由控制機(jī)制.公證機(jī)制：公證機(jī)制是由第三方參與的簽名機(jī)制。.從體系上看，Internet網(wǎng)絡(luò)安全問(wèn)題可分為那幾個(gè)層次？（3）答：從體系上看，Internet網(wǎng)絡(luò)安全問(wèn)題可分為以下五個(gè)層次，即用戶層、應(yīng)用層、操作系統(tǒng)層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。.簡(jiǎn)述單鑰體制和雙鑰體制的主要區(qū)別？（4）答：?jiǎn)舞€體制的加密密鑰和解密密鑰相同，也稱為對(duì)稱密鑰密碼系統(tǒng)。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密碼，其中一個(gè)公開(kāi)，另一個(gè)保密。因此又稱為公鑰體制或公開(kāi)密鑰密碼系統(tǒng)。.基于TCP/IP協(xié)議的應(yīng)用層服務(wù)主要有幾種？（5）答：主要有：簡(jiǎn)單郵件傳輸協(xié)議（SMTP）、文件傳輸協(xié)議（FTP）、超文本傳輸協(xié)議（HTTP）、遠(yuǎn)程登錄協(xié)議（Telnet）＞簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）。.認(rèn)證的方法有那幾種？（.用戶或系統(tǒng)通過(guò)哪幾種方法證明其身份？）（6）答：用戶或系統(tǒng)能夠通過(guò)四種方法來(lái)證明其身份，即實(shí)物認(rèn)證、密碼認(rèn)證、生物特征認(rèn)證和位置認(rèn)證。.實(shí)物認(rèn)證：實(shí)物認(rèn)證是采用基于所擁有的某些東西作為認(rèn)證的方法。.密碼認(rèn)證：在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中密碼認(rèn)證通常是用口令。.生物特征認(rèn)證：該方法可以使用指紋、聲音、圖像以及簽名等方式進(jìn)行認(rèn)證。.位置認(rèn)證：該認(rèn)證的策略是根據(jù)用戶的位置來(lái)決定其身份。.數(shù)字簽名的功能和作用是什么？(7)答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過(guò)程中是否被改動(dòng)過(guò)。為解決這一問(wèn)題，就必須利用數(shù)字簽名技術(shù)。簽名必須達(dá)到如下效果：在信息通信的過(guò)程中，接收方能夠?qū)牡谌阶C明其收到的報(bào)文內(nèi)容是真的，而且確實(shí)是由那個(gè)發(fā)送方發(fā)送過(guò)來(lái)的；簽名還必須保證發(fā)送方事后不能根據(jù)自己的利益否認(rèn)它所發(fā)送過(guò)的報(bào)文，而收方也不能根據(jù)自己的利益來(lái)偽造報(bào)文或簽名。.簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的主要區(qū)別？(8)答：在對(duì)稱加密算法中，用于加密和解密的密鑰是相同的，接收者和發(fā)送者使用相同的密鑰雙方必須小心翼翼地保護(hù)密鑰。非對(duì)稱密鑰加密在加密過(guò)程中使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)歸發(fā)送者，一個(gè)歸接收者。密鑰對(duì)中的一個(gè)必須保持秘密狀態(tài)，稱為私鑰；另一個(gè)則被廣泛發(fā)布，稱為公鑰。.網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在哪些方面？(9)答：網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在：.病毒查殺能力.對(duì)新病毒的反應(yīng)能力.病毒實(shí)時(shí)監(jiān)測(cè)能力.快速、方便的升級(jí).智能包裝、遠(yuǎn)程識(shí)別.管理方便，易于操作.對(duì)現(xiàn)有資源的占用情況.系統(tǒng)兼容性學(xué)習(xí)--好資料.什么是PKI?它由哪幾部分組成？(10)答：PKI就是用公鑰技術(shù)實(shí)施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施。PKI是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。.認(rèn)證中心有什么功能？由哪幾部分組成？(11)答：概括地說(shuō)，認(rèn)證中心(CA)的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書。認(rèn)證中心CA為了實(shí)現(xiàn)其功能，主要由以下三部分組成：注冊(cè)服務(wù)器：通過(guò)Webserver建立的站點(diǎn)，可為客戶提供24X7不間斷的服務(wù)。證書申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書的申請(qǐng)和審核。認(rèn)證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書的管理、證書廢止列表(CRD的生成和處理等服務(wù)。.基于PKI的電子商務(wù)交易系統(tǒng)實(shí)現(xiàn)過(guò)程有哪幾步？(12)答：假設(shè)在交易之前，企業(yè)客戶已經(jīng)申請(qǐng)獲得了電子商務(wù)站點(diǎn)所頒發(fā)的客戶消費(fèi)證書。.客戶瀏覽電子商務(wù)站點(diǎn)，初始化請(qǐng)求，客戶端認(rèn)證.驗(yàn)證客戶身份，確定客戶購(gòu)買權(quán)限，返回應(yīng)答請(qǐng)求，用戶進(jìn)入購(gòu)買狀態(tài).完成購(gòu)物，發(fā)送訂單.服務(wù)器收到訂單，請(qǐng)求獲取安全時(shí)間戳，記錄交易信息.向商家發(fā)送訂單通知，確認(rèn)交易成功信息.什么是數(shù)據(jù)包過(guò)濾技術(shù)？(13)答：數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾的邏輯，稱為訪問(wèn)控制表。通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許數(shù)據(jù)包通過(guò)。.什么是狀態(tài)檢測(cè)技術(shù)？(14)答：狀態(tài)檢測(cè)是對(duì)包過(guò)濾功能的擴(kuò)展。狀態(tài)檢測(cè)將通過(guò)檢查應(yīng)用程序信息來(lái)判斷此端□是否需要臨時(shí)打開(kāi)，并當(dāng)傳輸結(jié)束時(shí)，端口馬上恢復(fù)為關(guān)閉狀態(tài)。.防火墻體系結(jié)構(gòu)通常分為哪幾類？(15)答：防火墻體系結(jié)構(gòu)通常分為四類：.屏蔽路由器.屏蔽主機(jī)網(wǎng)關(guān).雙宿主機(jī)網(wǎng)關(guān).屏蔽子網(wǎng).什么是虛擬專用網(wǎng)技術(shù)VPN?(16)答：虛擬專用網(wǎng)VPN是企業(yè)內(nèi)部網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)專用的通道來(lái)創(chuàng)建一個(gè)安全的專用連接，從而可將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)。.簡(jiǎn)述分布式防火墻的基本原理。(17)答：分布式防火墻工作原理是：首先由制定防火墻接入控制策略的中心，通過(guò)編譯器將策略語(yǔ)言的描述轉(zhuǎn)換成內(nèi)部格式，以形成策略文件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺(tái)“內(nèi)部”主機(jī)；“內(nèi)部”主機(jī)將從兩方面來(lái)判定是否接受收到的包。這一方面是根據(jù)IPSec協(xié)議，另一方面是根據(jù)策略文件。.Windows2000的安全子系統(tǒng)由哪幾部分組成？(18)答：Windows2000的安全子系統(tǒng)由本地安全策略、安全賬號(hào)管理學(xué)習(xí)--好資料器、安全證明監(jiān)視器三部分組成。.什么是Linux?(19)答：Linux是一套免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，它主要用于基于Intelx86系列CPU的計(jì)算機(jī)上。這個(gè)系統(tǒng)是由世界各地成千上萬(wàn)的程序員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制約能自由使用的UNIX兼容產(chǎn)品。.什么是文件系統(tǒng)？其安裝命令有哪些？(20)答：這是磁盤上有特定格式的一片區(qū)域，操作系統(tǒng)通過(guò)文件系統(tǒng)可以方便地查詢和訪問(wèn)其中所包含的磁盤塊。安裝命令(略)O.什么是配置文件？它有什么作用？(21)答：每個(gè)物理硬件設(shè)備可以創(chuàng)建多個(gè)邏輯網(wǎng)絡(luò)設(shè)備。邏輯網(wǎng)絡(luò)設(shè)備與設(shè)備別名不同。和同一物理設(shè)備相關(guān)聯(lián)的邏輯網(wǎng)絡(luò)設(shè)備必須存在于不同的配置文件中，并且不能被同時(shí)激活。配置文件可以被用來(lái)為不同的網(wǎng)絡(luò)創(chuàng)建多個(gè)配置集合。配置集合中除了主機(jī)和DN皺置外還可以包含邏輯設(shè)備。配置文件之后，可以用網(wǎng)絡(luò)管理工具進(jìn)行切換使用。.什么是設(shè)備別名？(22)答：設(shè)備別名是和同一物理硬件相關(guān)聯(lián)的虛擬設(shè)備，但是它們可以同時(shí)被激活，并擁有不同的IP地址。它們通常使用設(shè)備名、冒號(hào)和數(shù)字來(lái)代表。設(shè)備別名可以用于當(dāng)只有一個(gè)網(wǎng)卡時(shí)又要給系統(tǒng)多個(gè)IP地址。.操作系統(tǒng)的安全機(jī)制有哪些？(23)答：操作系統(tǒng)的安全機(jī)制由本地安全策略、安全賬號(hào)管理器、安全證明監(jiān)視器等。.哪個(gè)文件系統(tǒng)在Windows2000中支持本地安全措施？(24)答：NTFS文件系統(tǒng)。.防火墻的任務(wù)是什么？(25)答：防火墻應(yīng)能夠確保滿足以下四大功能：.實(shí)現(xiàn)安全策略.創(chuàng)建檢查點(diǎn).記錄Internet活動(dòng).保護(hù)內(nèi)部網(wǎng)絡(luò).防火墻從實(shí)現(xiàn)方式上有幾種？(26)答：大多數(shù)防火墻實(shí)際使用中實(shí)現(xiàn)方式可以分為以下四種類型.嵌入式防火墻.軟件防火墻.硬件防火墻.應(yīng)用程序防火墻.目前有幾種加密方法？答：目前有三種加密的方法：(1)對(duì)稱加密：使用同樣的密鑰進(jìn)行加密和解密。(2)非對(duì)稱加密：也稱公鑰加密。使用一對(duì)密鑰來(lái)加密數(shù)據(jù)。一個(gè)用于加密，一個(gè)用于解密。(3)單向加密：也稱HASHm密。其使用一個(gè)叫HASH1數(shù)