《網(wǎng)絡(luò)信息安全》試題B及答案

《網(wǎng)絡(luò)信息安全》試題（B）一、填空（每空1分共20分）GB/T9387.2-1995定義了5大類—安全服務(wù)—，提供這些服務(wù)的8種安全協(xié)議—以及相應(yīng)的開(kāi)放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的—七層—協(xié)議中。IDEA加密的每一輪都使用異或、—模216加和_；模216+1乘三種運(yùn)算。在IPSec中只能提供認(rèn)證的安全協(xié)議是AH。覆蓋型病毒與前/后附加型病毒的最大區(qū)別是_是否增加文件長(zhǎng)度。密碼學(xué)發(fā)展過(guò)程中的兩大里程碑是_DES和_RSA。PKI的中文全稱是—公鑰基礎(chǔ)設(shè)施—。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫完整性。使用DES對(duì)64比特的明文加密，生成64比特的密文。將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的技術(shù)，稱之為數(shù)字水印 。包過(guò)濾器工作在OSI的網(wǎng)絡(luò)層層。IPSec有_隧道模式—和_；傳輸模式—兩種工作模式。入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類型可以分為基于工^入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。解密算法D是加密算法E的逆運(yùn)算。二、單項(xiàng)選擇（每空1分共15分）假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于—。A.對(duì)稱加密技術(shù) B.分組密碼技術(shù)公鑰加密技術(shù) D.單向函數(shù)密碼技術(shù)A方有一對(duì)密鑰（Ka公，KA、密），B方有一對(duì)密鑰（Kb公，KB,密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M*加密為：M’=KB（Ka、（M））：'B方收到密文的解密方案是C。 公開(kāi)膈A.Kb公開(kāi)（效秘密（m’）） B.Kam（Ka公開(kāi)（^））最新湍蠢統(tǒng)膈|，，安全攻擊旗來(lái)自盤?秘密MA.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng) C.公用IP網(wǎng)D.個(gè)人網(wǎng)攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為D。A.中間人攻擊 B. 口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊 D.回放攻擊TCSEC定義的屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)的是A。A.運(yùn)行非UNIX的Macintosh機(jī)B.XENIXC.運(yùn)行Linux的PC機(jī) D.UNIX系統(tǒng)數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。A.多一道加密工序使密文更難破譯 B.提高密文的計(jì)算速度縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確還原成明文訪問(wèn)控制是指確定以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A.用戶權(quán)限 B.可給予哪些主體訪問(wèn)權(quán)利C.可被用戶訪問(wèn)的資源 D.系統(tǒng)是否遭受入侵PKI支持的服務(wù)不包括D。A.非對(duì)稱密鑰技術(shù)及證書管理 B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā) D.訪問(wèn)控制服務(wù)IPSec協(xié)議和CVPN隧道協(xié)議處于同一層。A.PPTPB.L2TPC.GRED.以上皆是下列協(xié)議中，A協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。A.TCP、UDP、IP B. ARPC.RARP D. 以上皆可以防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法—是對(duì)的。A.防止內(nèi)部攻擊 B.防止外部攻擊防止內(nèi)部對(duì)外部的非法訪問(wèn)即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)防火墻的實(shí)現(xiàn)中，相對(duì)來(lái)說(shuō)技術(shù)功能較弱，且實(shí)現(xiàn)簡(jiǎn)單。A.包過(guò)濾 B.代理服務(wù)器 ^雙宿主機(jī) D.屏蔽子網(wǎng)直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為^^。A.FTP服務(wù)器B.扼流點(diǎn) C.堡壘主機(jī) D.網(wǎng)關(guān)如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè)VPN我們應(yīng)該建立何種類型的VPNA。A.內(nèi)部VPNB.外部VPNC.局域網(wǎng)VPND.廣域網(wǎng)VPN15.如果要在會(huì)話層實(shí)現(xiàn)VPN我們應(yīng)該選擇何種協(xié)議 —。A.PPTPB.L2TPC.IPSecD.SSL三、多項(xiàng)選擇題(每空2分共20分)從技術(shù)角度看，網(wǎng)絡(luò)信息安全與保密的技術(shù)特征主要表現(xiàn)在系統(tǒng)的(ABCDE)A、可靠性 B、可用性 C、保密性D、 完整性 E、不可抵賴性拒絕服務(wù)攻擊的后果是_ABCE_。A.信息不可用 B.應(yīng)用程序不可用 C.系統(tǒng)宕機(jī)D.帶寬增加 E.阻止通信網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)_ABE_提供安全保護(hù)。A.信息載體 B.信息的處理、傳輸C.硬件 D.軟件信息的存儲(chǔ)、訪問(wèn)加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括：ABCA.MD2B.MD4C.MD5D.Cost2560E.SPA計(jì)算機(jī)安全級(jí)別包括（ABCE）。A、D級(jí) B、C1級(jí) C、C2級(jí)D、C3級(jí) E、B1級(jí)網(wǎng)絡(luò)安全應(yīng)具有以下特征（ABCDE）。A、保密性 B、可靠性 C、完整性D、可用性 E、可控性屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中的主要組件有（BCD）。A、參數(shù)網(wǎng)絡(luò) B、堡壘主機(jī) C、內(nèi)部路由器D、外部路由器 E、內(nèi)部主機(jī)8、 數(shù)字簽名方案主要包括的階段有（ABC）。A、系統(tǒng)初始化 B、簽名產(chǎn)生 C、簽名驗(yàn)證D、加密階段 E、解密階段9、 對(duì)于密碼攻擊的方法中，分析破譯法可分為（BC）A、窮舉法 B、確定性分析破譯 C、統(tǒng)計(jì)分析破譯D、惟密文破譯 E、已知明文破譯10、 在設(shè)計(jì)因特網(wǎng)防火墻時(shí)，網(wǎng)絡(luò)管理員必須做出幾個(gè)決定（ABCD）A、防火墻的姿態(tài)B、機(jī)構(gòu)的整體安全策略C、防火墻的經(jīng)濟(jì)費(fèi)用D、防火墻系統(tǒng)的組件或構(gòu)件E、機(jī)構(gòu)的地理環(huán)境四、 判斷（每空1分共10分）按對(duì)明文的處理方式密碼可以分為分組密碼和序列密碼。（"）主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。（"）訪問(wèn)控制也叫授權(quán)，它是對(duì)用戶訪問(wèn)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行的控制過(guò)程。（"）偽造不屬于惡意攻擊。（X）主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。與被動(dòng)攻擊相比，不容易被檢測(cè)到。（X）對(duì)稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。（V）計(jì)算機(jī)病毒特征字識(shí)別法是基于特征串掃描法發(fā)展起來(lái)的新方法。（"）鑒別是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性和真實(shí)性。（V）所謂增量備份，就是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)行備份。（X）散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（X）五、 簡(jiǎn)答（每小題5分共25分）數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭(zhēng)端：（1）否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過(guò)某一報(bào)文。（2）偽造，接收方自己偽造一份報(bào)文，并聲稱它來(lái)自發(fā)送方。（3）冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。（4）篡改，接收方對(duì)收到的信息進(jìn)行篡改。列舉出網(wǎng)絡(luò)的加密傳輸方式。鏈路到鏈路的加密傳輸方式；節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式；端到端的加密傳輸方式。計(jì)算機(jī)病毒檢查方法有哪些？比較法；搜索法；特征字識(shí)別法分析法。VPN有哪些分類？各應(yīng)用于何種場(chǎng)合？?jī)?nèi)部VPN：如果要進(jìn)行企業(yè)內(nèi)部異地分支結(jié)構(gòu)的互聯(lián)，可以使用IntranetVPN的方式，即所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān)VPN。在異地兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)之間建立了一個(gè)加密的VPN隧道，兩端的內(nèi)部網(wǎng)絡(luò)可以通過(guò)該VPN隧道安全地進(jìn)行通信。遠(yuǎn)程VPN：公司總部和遠(yuǎn)程雇員或旅行之中的雇員之間建立的VPN,通過(guò)撥入當(dāng)?shù)氐腎SP進(jìn)入Internet再連接企業(yè)的VPN網(wǎng)關(guān)，在用戶和VPN網(wǎng)關(guān)之間建立一個(gè)安全的“隧道”，通過(guò)該隧道安全地訪問(wèn)遠(yuǎn)程的內(nèi)部網(wǎng)(節(jié)省通信費(fèi)用，又保證了安全性)。撥入方式包括撥號(hào)、ISDN、ADSL等，唯一的要求就是能夠使用合法IP地址訪問(wèn)Interneto聯(lián)網(wǎng)VPN：公司與商業(yè)伙伴、供應(yīng)商、投資者等之間建立的VPN。如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)，可以使用ExtranetVPN。其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的VPN，但它需要有不同協(xié)議和設(shè)備之間的配合和不同的安全配置?，F(xiàn)代通信中易受到的攻擊有哪些？解決方法是什么？(1)泄露；(2)通信量分析；(3)偽裝、偽造；(4)內(nèi)容篡改；(5)序號(hào)、計(jì)時(shí)篡改；(6)否認(rèn)抵賴。至于解決方法，(1)(2)采用加密；(3)(4)(5)采用報(bào)文鑒別；(6)采用數(shù)字簽名。六、計(jì)算(每題10分共10分)利用Vigenere密碼算法，將明文M=“IloveQufuNormalUniversityverymuch”，使用密鑰K="teacher"，生成密文C。要求給出簡(jiǎn)單的步驟，只給出答案不得分。解：由密鑰K="teacher”，得出密鑰中的各個(gè)字母在字母表中的序號(hào)為K=194027417。對(duì)明文M=“IloveQufuNormalUniversityver