網(wǎng)絡(luò)安全試題庫網(wǎng)絡(luò)工程

-.z網(wǎng)絡(luò)平安試題一．單項(xiàng)選擇題以下算法中屬于非對稱算法的是〔

B

〕DESRSA算法IDEA三重DES"DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一局部用作奇偶校驗(yàn),剩余局部作為密碼的長度."〔D〕56位64位112位128位以下有關(guān)軟件加密和硬件加密的比較，不正確的選項(xiàng)是〔B〕硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序硬件加密的兼容性比軟件加密好硬件加密的平安性比軟件加密好硬件加密的速度比軟件加密快數(shù)據(jù)完整性指的是〔

C

〕保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的下面有關(guān)3DES的數(shù)學(xué)描述，正確的選項(xiàng)是〔B〕C=E(E(E(P,K1),K1),K1)C=E(D(E(P,K1),K2),K1)C=E(D(E(P,K1),K1),K1)C=D(E(D(P,K1),K2),K1)黑客利用IP地址進(jìn)展攻擊的方法有：〔A〕IP欺騙解密竊取口令發(fā)送病毒屏蔽路由器型防火墻采用的技術(shù)是基于：〔B〕數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理效勞技術(shù)三種技術(shù)的結(jié)合在平安審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)展的：〔A〕偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進(jìn)展偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，以下身份認(rèn)證可能會造成不平安后果的是：〔A〕基于口令的身份認(rèn)證基于地址的身份認(rèn)證密碼認(rèn)證都不是以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：〔C〕系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)**信息程序執(zhí)行中的不期望行為以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：〔C〕監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性在OSI七個(gè)層次的根底上，將平安體系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級別：〔D〕網(wǎng)絡(luò)級平安系統(tǒng)級平安應(yīng)用級平安鏈路級平安加密技術(shù)不能實(shí)現(xiàn)：〔D〕數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證**文件加密基于IP頭信息的包過濾以下關(guān)于混合加密方式說法正確的選項(xiàng)是：〔B〕采用公開密鑰體制進(jìn)展通信過程中的加解密處理采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)展加密后的通信采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)展加密后的通信采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說法正確的選項(xiàng)是：〔D〕數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題數(shù)字簽名一般采用對稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等平安性問題防火墻中地址翻譯的主要作用是：(B)提供代理效勞隱藏內(nèi)部網(wǎng)絡(luò)地址進(jìn)展入侵檢測防止病毒入侵以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的選項(xiàng)是〔D〕所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)能夠自動翻開和關(guān)閉防火墻上的通信端口其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩局部組成在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表〔只檢測連接狀態(tài)表〕以下關(guān)于VPN說法正確的選項(xiàng)是：〔B〕VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯誤的選項(xiàng)是：(C)要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可 TCP段中首包的ACK＝0，后續(xù)包的ACK＝1確認(rèn)號是用來保證數(shù)據(jù)可靠傳輸?shù)木幪?//〔確認(rèn)號是目的主機(jī)在接收到數(shù)據(jù)后反響給源主機(jī)的信息，告訴源主機(jī)已接收〕"在CISCO過濾系統(tǒng)中，當(dāng)ACK＝1時(shí)，“established"關(guān)鍵字為T，當(dāng)ACK＝0時(shí)，“established"關(guān)鍵字為F"在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為〔B〕攻擊者主控端代理效勞器被攻擊者加密密鑰的強(qiáng)度是：〔A〕A．2NB．2N-1C．2ND．2N-1IDS規(guī)則包括網(wǎng)絡(luò)誤用和：〔A〕網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常防治要從防毒、查毒、〔〕三方面來進(jìn)展：〔A〕解毒隔離還擊重起針對以下各種平安協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到效勞器的連接模式的是：(C)IPsecPPTPSOCKSv5L2TP以下各種平安協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是:〔D〕 PPTP L2TP SOCKSv5 IPsec目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：(C)客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶特定的效勞權(quán)限是：〔A〕客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時(shí)的會話授權(quán)機(jī)制是：〔B〕客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是使用平安內(nèi)核的方法把可能引起平安問題的局部從操作系統(tǒng)的內(nèi)核中去掉，形成平安等級更高的內(nèi)核，目前對平安操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)展。下面錯誤的選項(xiàng)是：〔D〕采用隨機(jī)連接序列號駐留分組過濾模塊取消動態(tài)路由功能盡可能地采用獨(dú)立平安內(nèi)核在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：〔B〕基于口令的身份認(rèn)證基于地址的身份認(rèn)證密碼認(rèn)證都不是隨著Internet開展的勢頭和防火墻的更新，防火墻的哪些功能將被取代：〔D〕使用IP加密技術(shù)日志分析工具攻擊檢測和報(bào)警對訪問行為實(shí)施靜態(tài)、固定的控制網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進(jìn)展偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，以下身份認(rèn)證可能會造成不平安后果的是：〔A〕基于口令的身份認(rèn)證基于地址的身份認(rèn)證密碼認(rèn)證都不是IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：(C)適應(yīng)于向IPv6遷移提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)支持動態(tài)的IP地址分配不支持除TCP/IP外的其它協(xié)議下面對電路級網(wǎng)關(guān)描述正確的選項(xiàng)是：B它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)會受到嚴(yán)格的控制它在客戶機(jī)和效勞器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)展任何附加包的過濾或處理大多數(shù)電路級代理效勞器是公共代理效勞器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)對各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)在Internet效勞中使用代理效勞有許多需要注意的內(nèi)容，下述論述正確的選項(xiàng)是： CUDP是無連接的協(xié)議很容易實(shí)現(xiàn)代理與犧牲主機(jī)的方式相比，代理方式更平安對于*些效勞，在技術(shù)上實(shí)現(xiàn)相對容易很容易拒絕客戶機(jī)于效勞器之間的返回連接狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能：C鏈路層傳輸層網(wǎng)絡(luò)層會話層對狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：C采用檢測模塊監(jiān)測狀態(tài)信息支持多種協(xié)議和應(yīng)用不支持監(jiān)測RPC和UDP的端口信息配置復(fù)雜會降低網(wǎng)絡(luò)的速度JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的平安、廉價(jià)的通訊方式是：BPPP連接到公司的RAS效勞器上遠(yuǎn)程訪問VPN電子與財(cái)務(wù)系統(tǒng)的效勞器PPP連接下面關(guān)于外部網(wǎng)VPN的描述錯誤的有：C外部網(wǎng)VPN能保證包括TCP和UDP效勞的平安其目的在于保證數(shù)據(jù)傳輸中不被修改VPN效勞器放在Internet上位于防火墻之外VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上SOCKSv5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問控制，它在OSI的那一層控制數(shù)據(jù)流：D應(yīng)用層網(wǎng)絡(luò)層傳輸層會話層二．判斷題PKI和PMI在應(yīng)用中必須進(jìn)展綁定，而不能在物理上分開?！病痢钞?dāng)通過瀏覽器以在線方式申請數(shù)字證書時(shí)，申請證書和下載證書的計(jì)算機(jī)必須是同一臺計(jì)算機(jī)?！病獭吃诰W(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對所有用戶的行為進(jìn)展記錄，以便于進(jìn)展核查?！病獭骋獙?shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其效勞?！病獭秤捎谠赥CP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元劃分成多個(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)展路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式?！病獭矨RP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以播送形式接收到的IP和MAC的對應(yīng)關(guān)系?！病痢潮┝ζ平馀c字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的*圍要大?！病獭矰HCP效勞器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS效勞器的IP地址?！病痢钞?dāng)硬件配置一樣時(shí)，代理防火墻對網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小?！病痢吃趥鹘y(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞?！病獭橙羁疹}1．計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括〔〕共享和〔〕共享。2．按照網(wǎng)絡(luò)覆蓋的地理*圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為〔〕、〔〕和〔〕。3．按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為〔〕網(wǎng)絡(luò)和〔〕網(wǎng)絡(luò)。4．對等型網(wǎng)絡(luò)與客戶/效勞器型網(wǎng)絡(luò)的最大區(qū)別就是〔〕。5．網(wǎng)絡(luò)平安具有〔〕、〔〕和〔〕。6．網(wǎng)絡(luò)平安**性的主要防*措施是〔〕。7．網(wǎng)絡(luò)平安完整性的主要防*措施是〔〕。8．網(wǎng)絡(luò)平安可用性的主要防*措施是〔〕。9．網(wǎng)絡(luò)平安機(jī)制包括〔〕和〔〕。10．國際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)〞有〔〕層。11．OSI參考模型從低到高第3層是〔〕層。12．入侵監(jiān)測系統(tǒng)通常分為基于〔〕和基于〔〕兩類。13．?dāng)?shù)據(jù)加密的根本過程就是將可讀信息譯成〔〕的代碼形式。14．訪問控制主要有兩種類型：〔〕訪問控制和〔〕訪問控制。15．網(wǎng)絡(luò)訪問控制通常由〔〕實(shí)現(xiàn)。16．密碼按密鑰方式劃分，可分為〔〕式密碼和〔〕式密碼。17．DES加密算法主要采用〔〕和〔〕的方法加密。18．非對稱密碼技術(shù)也稱為〔〕密碼技術(shù)。19．DES算法的密鑰為〔〕位，實(shí)際加密時(shí)僅用到其中的〔〕位。20．?dāng)?shù)字簽名技術(shù)實(shí)現(xiàn)的根底是〔〕技術(shù)。21．?dāng)?shù)字水印技術(shù)主要包括〔〕、〔〕和〔〕。22．?dāng)?shù)字水印技術(shù)的特點(diǎn)是〔〕、〔〕和〔〕。23．入侵監(jiān)測系統(tǒng)一般包括〔〕、〔〕、〔〕和〔〕四局部功能。24．按照數(shù)據(jù)來源的不同，入侵監(jiān)測系統(tǒng)可以分為〔〕、〔〕和〔〕入侵監(jiān)測系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測方法的不同，入侵監(jiān)測系統(tǒng)可以分為〔〕監(jiān)測模型和〔〕監(jiān)測模型兩類。26．廣域網(wǎng)簡稱為〔〕。27．局域網(wǎng)簡稱為〔〕。28．在TCP/IP參考模型中，應(yīng)用層協(xié)議的〔〕用來實(shí)現(xiàn)互聯(lián)網(wǎng)中電子傳送功能。29．電子商務(wù)的體系構(gòu)造可以分為網(wǎng)絡(luò)根底平臺、平安構(gòu)造、〔〕、業(yè)務(wù)系統(tǒng)4個(gè)層次。30．電子效勞采用〔〕工作模式。答案：1．〔硬件資源〕、〔軟件資源〕。2．〔局域網(wǎng)〕、〔廣域網(wǎng)〕〔城域網(wǎng)〕3．〔客戶/效勞器型〕〔對等型〕4．〔對等型網(wǎng)絡(luò)沒有專設(shè)效勞器〕5．〔**性〕、〔完整性〕〔可用性〕6．〔密碼技術(shù)〕7．〔校驗(yàn)與認(rèn)證技術(shù)〕8．〔確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下〕9．〔技術(shù)機(jī)制〕〔管理機(jī)制〕10．〔7〕11．〔網(wǎng)絡(luò)〕12．〔主機(jī)〕〔網(wǎng)絡(luò)〕13．〔密文〕14．〔網(wǎng)絡(luò)〕〔系統(tǒng)〕15．〔防火墻〕16．〔對稱〕〔非對稱〕17．〔替換〕〔移位〕18．〔公鑰〕19．〔64〕〔56〕20．〔密碼〕21．〔數(shù)字水印嵌入技術(shù)〕〔數(shù)字水印提取〕〔數(shù)字水印監(jiān)測技術(shù)〕22．〔不可知覺性〕〔平安性〕〔穩(wěn)健性〕23．〔事件提取〕〔入侵分析〕〔入侵響應(yīng)〕〔遠(yuǎn)程管理〕24．〔基于主機(jī)〕〔基于網(wǎng)絡(luò)〕〔混合型〕25．〔異?！场舱`用〕26．〔WAN〕27．〔LAN〕28．〔電子協(xié)議SMTP〕29．〔支付體系〕30．〔客戶機(jī)/效勞器〕四．名詞解釋題對稱加密與非對稱加密在一個(gè)加密系統(tǒng)中，加密和解密使用同一個(gè)密鑰，這種加密方式稱為對稱加密，也稱為單密鑰加密〔2分〕。如果系統(tǒng)采用的是雙密鑰體系，存在兩個(gè)相互關(guān)聯(lián)的密碼，其中一個(gè)用于加密，另一個(gè)用于解密，這種加密方法稱為非對稱加密，也稱為公鑰加密〔2分〕DNS緩存中毒DNS為了提高查詢效率，采用了緩存機(jī)制，把用戶查詢過的最新記錄存放在緩存中，并設(shè)置生存周期〔TimeToLive，TTL〕。在記錄沒有超過TTL之前，DNS緩存中的記錄一旦被客戶端查詢，DNS效勞器〔包括各級名字效勞器〕將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進(jìn)展逐級查詢，提高了查詢速率?！?分〕DNS緩存中毒利用了DNS緩存機(jī)制，在DNS效勞器的緩存中存入大量錯誤的數(shù)據(jù)記錄主動供用戶查詢。由于緩存中大量錯誤的記錄是攻擊者偽造的，而偽造者可能會根據(jù)不同的意圖偽造不同的記錄。由于DNS效勞器之間會進(jìn)展記錄的同步復(fù)制，所以在TTL內(nèi)，緩存中毒的DNS效勞器有可能將錯誤的記錄發(fā)送給其他的DNS效勞器，導(dǎo)致更多的DNS效勞器中毒?！?分〕**性、完整性、可用性、可控性**性是確保信息不暴露給未經(jīng)授權(quán)的人或應(yīng)用進(jìn)程〔1分〕；完整性是指只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被更改〔1分〕；可用性是指只有得到授權(quán)的用戶在需要時(shí)才可以訪問數(shù)據(jù)，即使在網(wǎng)絡(luò)被攻擊時(shí)也不能阻礙授權(quán)用戶對網(wǎng)絡(luò)的使用〔1分〕；可控性是指能夠?qū)κ跈?quán)*圍內(nèi)的信息流向和行為方式進(jìn)展控制?！?分〕VPNVPN〔虛擬專用網(wǎng)〕是利用Internet等公共網(wǎng)絡(luò)的根底設(shè)施，通過隧道技術(shù)，為用戶提供一條與專用網(wǎng)絡(luò)具有一樣通信功能的平安數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接〔2分〕。從VPN的定義來看，其中“虛擬〞是指用戶不需要建立自己專用的物理線路，而是利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道，并實(shí)現(xiàn)與專用數(shù)據(jù)通道一樣的通信功能；“專用網(wǎng)絡(luò)〞是指這一虛擬出來的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時(shí)，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，從而保證了傳輸內(nèi)容的完整性和**性?！?分〕防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)〔如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)〕之間或網(wǎng)絡(luò)平安域之間的一系列部件的組合〔2分〕，通過監(jiān)測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同平安域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、構(gòu)造和運(yùn)行狀況，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的平安保護(hù)。五．簡答題PGP平安通信的根本原理是什么.答：A要寄信給B，他們互相知道對方的公鑰，A用MD5算法產(chǎn)生128位數(shù)作為文摘，并用自己私鑰加密，A在后加上那串文摘，再用B的公鑰把整個(gè)加密后寄出，B收到后用自己的私鑰解密，得到A的原文和簽名，B也從原文中計(jì)算出128的特征值，并和A的簽名進(jìn)展比對。按照加密和解密是否使用一樣的密鑰可分為哪兩種.其中，他們代表性的算法各有哪些.答：對稱密鑰密碼算法，常用算法：DES，AES,IDEA,非對稱密碼，常用算法：RSA,DSA,緩沖區(qū)溢出攻擊的產(chǎn)生原因是什么.如何防止.答：產(chǎn)生原因：通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，使程序轉(zhuǎn)而執(zhí)行其它指令，以到達(dá)攻擊的目的。防止：對存入緩沖區(qū)的數(shù)據(jù)要進(jìn)展超長中斷，防止緩沖區(qū)溢出，同時(shí)還應(yīng)當(dāng)檢查返回值。請解釋什么是VPN，其關(guān)鍵技術(shù)除了隧道技術(shù)，還有另外哪3個(gè).答：IPSec協(xié)議是主要用于構(gòu)造VPN的，IPSec平安體系構(gòu)造由哪3個(gè)主要局部組成.再分別寫出IPSec提供的平安協(xié)議，認(rèn)證頭〔AH〕與封裝平安有效載荷〔ESP〕在隧道模式下各自的頭格式。

VPN是虛擬專用網(wǎng)技術(shù)，是通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，平安的連接，是一條穿過混亂的公用網(wǎng)絡(luò)平安，穩(wěn)定的遂道。除了隧道技術(shù)，還有加解密技術(shù)，密鑰管理技術(shù)，使用者與設(shè)備身份認(rèn)證技術(shù)。由平安協(xié)議、平安聯(lián)盟和密鑰管理組成。隧道模式的AH頭格式：新IP頭|AH頭|原始IP頭|數(shù)據(jù)隧道模式的ESP頭格式：新IP頭|ESP頭|原始IP頭|數(shù)據(jù)|ESP尾|驗(yàn)證數(shù)據(jù)VPN是當(dāng)前最常用的網(wǎng)絡(luò)技術(shù)之一，請簡述它有哪些優(yōu)點(diǎn).答：搭建本錢低、靈活性高、VPN網(wǎng)絡(luò)有很好的兼容性和可擴(kuò)展性，提高了網(wǎng)絡(luò)的可靠性。企業(yè)可以利用VPN迅速開展新的效勞和連接設(shè)施，簡化了企業(yè)聯(lián)網(wǎng)和廣域網(wǎng)操作。什么是數(shù)字證書.現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么應(yīng)用.數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心〔CA〕數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心〔CA〕作為權(quán)威，可信賴的，公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需要提供數(shù)字證書效勞。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循*.509

V3標(biāo)準(zhǔn)。*.509標(biāo)準(zhǔn)在編排公共密鑰方面已被廣為承受。*.509證書已應(yīng)用于許多網(wǎng)絡(luò)平安，其中包括IPSEC，SSL，SET，S/MIME。簡述對稱密鑰密碼體制的原理和特點(diǎn).答：對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰一樣，同屬一類的加密體制。它**強(qiáng)度性高但開放性差，要求發(fā)送者和接收者在平安通信之前，需要有可靠的密鑰信道傳遞密鑰，因此密鑰也必須要妥善保管。在網(wǎng)絡(luò)平安體系中，有哪五種平安效勞.答：實(shí)體認(rèn)證平安效勞，訪問控制平安效勞，數(shù)據(jù)**性平安效勞，數(shù)據(jù)完整性平安效勞，抗抵賴性平安效勞。簡述公開密鑰密碼機(jī)制的原理和特點(diǎn)。答：公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的，這兩個(gè)密鑰一個(gè)**，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成*種類型的密碼編碼解碼功能。網(wǎng)絡(luò)信息平安的四層模式是哪四層.防火墻和VPN分別是哪種模式.答：四層：信息通道模式，網(wǎng)絡(luò)系統(tǒng)門衛(wèi)模式，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的模式，CPU和操作系統(tǒng)的模式。防火墻是網(wǎng)絡(luò)系統(tǒng)門衛(wèi)的模式；VPN是信息通道模式。1.信息平安的根本屬性是〔**性、可用性、完整性〕。2.對攻擊可能性的分析在很大程度上帶有〔主觀性〕。3.從平安屬性對各種網(wǎng)絡(luò)攻擊進(jìn)展分類，阻斷攻擊是針對〔可用性〕的攻擊。4.從平安屬性對各種網(wǎng)絡(luò)攻擊進(jìn)展分類，截獲攻擊是針對〔**性〕的攻擊。5.拒絕效勞攻擊的后果是〔D〕。A.信息不可用B.應(yīng)用程序不可用C.阻止通信D.上面幾項(xiàng)都是6.**性效勞提供信息的**，**性效勞包括〔D〕。A.文件**性B.信息傳輸**性C.通信流的**性D.以上3項(xiàng)都是7．最新的研究和統(tǒng)計(jì)說明，平安攻擊主要來自〔企業(yè)內(nèi)部網(wǎng)〕。8．攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使效勞器過于繁忙以至于不能應(yīng)答請求的攻擊方式是〔拒絕效勞攻擊〕。9.密碼學(xué)的目的是〔研究數(shù)據(jù)**〕。10.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，則它屬于〔對稱加密技術(shù)〕。11.“公開密鑰密碼體制〞的含義是〔將公開密鑰公開，私有密鑰**〕。12.用于實(shí)現(xiàn)身份鑒別的平安機(jī)制是〔加密機(jī)制和數(shù)字簽名機(jī)制〕。13.數(shù)據(jù)**性平安效勞的根底是〔加密機(jī)制〕。14.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是〔數(shù)據(jù)在途中被攻擊者篡改或破壞〕。15.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)展處理的原因是〔縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度〕。16.身份鑒別是平安效勞中的重要一環(huán)，以下關(guān)于身份鑒別表達(dá)不正確的選項(xiàng)是〔身份鑒別一般不用提供雙向的認(rèn)證17.PKI支持的效勞不包括〔訪問控制效勞〕。18.下面不屬于PKI組成局部的是〔D〕。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS19.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的〔內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的穿插點(diǎn)〕。20.包過濾型防火墻原理上是基于〔網(wǎng)絡(luò)層〕進(jìn)展分析的技術(shù)。21.“周邊網(wǎng)絡(luò)〞是指：〔介于內(nèi)網(wǎng)與外網(wǎng)之間的保護(hù)網(wǎng)絡(luò)〕。22.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，〔是網(wǎng)絡(luò)平安和信息平安的軟件和硬件設(shè)施23.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在〔存儲介質(zhì)〕上蓄意破壞的搗亂程序。24.信息平安經(jīng)歷了三個(gè)開展階段，以下____不屬于這三個(gè)開展階段?！睤〕A通信**階段B加密機(jī)階段C信息平安階段D平安保障階段25.信息平安階段將研究領(lǐng)域擴(kuò)展到三個(gè)根本屬性，以下____不屬于這三個(gè)根本屬性?！睠〕A**性B完整性C不可否認(rèn)性D可用性26.平安保障階段中將信息平安體系歸結(jié)為四個(gè)主要環(huán)節(jié)，以下____是正確的?！脖Ｗo(hù)、檢測、響應(yīng)、恢復(fù)27.下面所列的____平安機(jī)制不屬于信息平安保障體系中的事先保護(hù)環(huán)節(jié)。〔殺毒軟件〕28.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法表達(dá)了信息平安的____屬性?！?*性〕29.定期對系統(tǒng)和數(shù)據(jù)進(jìn)展備份，在發(fā)生災(zāi)難時(shí)進(jìn)展恢復(fù)。該機(jī)制是為了滿足信息平安的____屬性?！部捎眯浴?0.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息平安的____屬性。〔**性〕31.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息平安的___屬性?！餐暾浴?2.計(jì)算機(jī)病毒最本質(zhì)的特性是____?！财茐男浴?3.用戶身份鑒別是通過____完成的?！部诹铗?yàn)證〕34.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)展過濾和控制的信息平安技術(shù)機(jī)制是____?！卜阑饓Α?5.以下不屬于防火墻核心技術(shù)的是____?！踩罩緦徲?jì)〕36.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施?！矙z測〕37.針對操作系統(tǒng)平安漏洞的蠕蟲病毒根治的技術(shù)措施是____?！舶惭b平安補(bǔ)丁程序〕38.不是計(jì)算機(jī)病毒所具有的特點(diǎn)____?！部深A(yù)見性〕39.以下關(guān)于用戶口令說法錯誤的選項(xiàng)是____?！矎?fù)雜口令平安性足夠高，不需要定期修改〕40.公鑰密碼根底設(shè)施PKI解決了信息系統(tǒng)中的____問題?！采矸菪湃巍?1.PKI所管理的根本元素是____?！矓?shù)字證書〕42.以下關(guān)于防火墻的錯誤說法是____?！仓匾倪吔绫Ｗo(hù)機(jī)制〕43.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。〔異常檢測〕44.____不屬于必需的災(zāi)前預(yù)防性措施。〔不連續(xù)電源，至少應(yīng)給效勞器等關(guān)鍵設(shè)備配備45.___最好地描述了數(shù)字證書?！驳韧谠诰W(wǎng)絡(luò)上證明個(gè)人和公司身份的**〕46.身份認(rèn)證的含義是____?！豺?yàn)證一個(gè)用戶〕47.口令機(jī)制通常用于____?！舱J(rèn)證〕48.對日志數(shù)據(jù)進(jìn)展審計(jì)檢查，屬于____類控制措施?！矙z測〕49．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____?！不謴?fù)整個(gè)系統(tǒng)〕50．在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一局部，構(gòu)建防火墻時(shí)要考慮其保護(hù)的*圍。〔全局平安策略〕51．基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段?！矓?shù)據(jù)傳輸泄密〕52．防止對系統(tǒng)非法訪問的主要方法是____?！苍L問控制〕53．對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少?！矀浞蒈浖?4．在一個(gè)信息平安保障體系中，最重要的核心組成局部為____?！财桨膊呗浴?5、不能防止計(jì)算機(jī)感染病毒的措施是_______?！捕〞r(shí)備份重要文件〕二、填空題1.信息平安的大致內(nèi)容包括三個(gè)局部：物理平安，網(wǎng)絡(luò)平安和操作系統(tǒng)平安。2.黑客攻擊網(wǎng)絡(luò)的步驟：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。3.社交工程主要通過人工或者網(wǎng)絡(luò)手段間接獲取攻擊對象的信息資料。4．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。5.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。6.密鑰的分配是指產(chǎn)生并使用者獲得密鑰的過程。7．計(jì)算機(jī)病毒的5個(gè)特征是：主動傳染性、破壞性、寄生性〔隱蔽性〕、潛伏性、多態(tài)性。8．惡意代碼的根本形式還有后門、邏輯炸彈、特洛伊木馬、蠕蟲、細(xì)菌。9.蠕蟲是通過網(wǎng)絡(luò)進(jìn)展傳播的。10.從實(shí)現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻。11.防火墻的根本類型有：包過濾防火墻、應(yīng)用代理防火墻、電路級網(wǎng)關(guān)防火墻和狀態(tài)檢測防火墻。12.從檢測方式上看，入侵檢測技術(shù)可以分為異常檢測模型和誤用檢測模型兩類。13.從檢測對象上看，入侵檢測技術(shù)可以分為基于主機(jī)的入侵檢測系統(tǒng)的和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。14.網(wǎng)絡(luò)連接的跟蹤能力和數(shù)據(jù)包的重組能力是網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)展協(xié)議分析、應(yīng)用層入侵分析的根底。三、判斷題(A代表對，B代表錯)1.信息平安保障階段中，平安策略是核心，對事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。(B)2.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息平安。(B)3.Windows2000／*p系統(tǒng)提供了口令平安策略，以對**口令平安進(jìn)展保護(hù)。(B)4.信息平安等同于網(wǎng)絡(luò)平安。(B)5.一個(gè)完整的信息平安保障體系，應(yīng)當(dāng)包括平安策略(Policy)、保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個(gè)主要環(huán)節(jié)。(A)6.防火墻雖然是網(wǎng)絡(luò)層重要的平安機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏保護(hù)能力。(A)7.公鑰密碼體制算法用一個(gè)密鑰進(jìn)展加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)展解密。(A)8.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。(A)9.防火墻平安策略一旦設(shè)定，就不能再做任何改變。(B)10.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)平安就有了絕對的保障。(B)11.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)〔如互聯(lián)網(wǎng)〕之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)。(A)12.企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各效勞器上安裝防病毒軟件，客戶端不需要安裝。(B)13.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。(A)四、問答題1.特洛伊木馬〔TrojanHorse〕把一個(gè)能幫助黑客完成*一特定動作的程序依附在*一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)〔如監(jiān)聽*個(gè)不常用端口，假冒登錄界面獲取**和口令等〕。2.黑客：利用系統(tǒng)平安漏洞對網(wǎng)絡(luò)進(jìn)展攻擊破壞或竊取資料的人。3.宏病毒利用MSOffice的開放性即Word和E*cel中提供的WordBasic/E*celBasic編程接口，專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏指令集合，這種病毒能通過文件的翻開或關(guān)閉來獲取控制權(quán)，并能通過doc文檔和dot模板進(jìn)展自我復(fù)制及傳播。4.蠕蟲病毒一種能夠自動通過網(wǎng)絡(luò)進(jìn)展自我傳播的惡意程序。它不需要附著在其他程序上，而是獨(dú)立存在的。當(dāng)形成規(guī)模、傳播速度過快時(shí)會極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。5．漏洞漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)平安策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。6.數(shù)據(jù)**性針對信息泄露而采取的防御措施。分為連接**性、無連接**性、選擇字段**性、通信業(yè)務(wù)流**性四種。7.數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。8.數(shù)字簽名有什么作用.當(dāng)通信雙方發(fā)生了以下情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端：否認(rèn)，發(fā)送方不成認(rèn)自己發(fā)送過*一報(bào)文。偽造，接收方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上的*個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。篡改，接收方對收到的信息進(jìn)展篡改。9.什么是數(shù)字證書.現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn).數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書效勞。10.數(shù)字證書的原理是什么.數(shù)字證書采用公開密鑰體制〔例如RSA〕。每個(gè)用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)展解密和簽名；同時(shí)設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實(shí)信息。11.解釋身份認(rèn)證的根本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他平安機(jī)制的根底。身份認(rèn)證是平安系統(tǒng)中的第一道關(guān)卡，識別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問*個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有平安措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。五、分析題1.試用古典密碼技術(shù)中采用替代密碼技術(shù)的方法實(shí)現(xiàn)原文加密成密文：對英文的前21個(gè)字母分別向前移4位，其替代關(guān)系為：明文密文aebcdefghifghijkljklmnopqrrststumnopquabcdjiangsunanjing密文：是什么.nmerkbdrernmrk2.什么是平安協(xié)議.平安協(xié)議應(yīng)用在什么領(lǐng)域，請列舉出3個(gè)平安協(xié)議。平安協(xié)議是建立在密碼體制根底上的一種交互通信協(xié)議，它運(yùn)用密碼算法和協(xié)議邏輯來實(shí)現(xiàn)認(rèn)證和密鑰分配。主要應(yīng)用在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)和軍事系統(tǒng)。例如代表性的平安協(xié)議有：IPSec協(xié)議、SSL協(xié)議、SSH協(xié)議、TLS協(xié)議、PGP協(xié)議、PEM協(xié)議等。3.表達(dá)數(shù)字簽名的過程報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值或報(bào)文摘要，發(fā)送方用自己的私人密鑰對這個(gè)散列值或報(bào)文摘要進(jìn)展加密來形成發(fā)送方的數(shù)字簽名，然后，這個(gè)數(shù)字簽名將作為報(bào)文的和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值或報(bào)文摘要，接著再用發(fā)送方的公鑰來對報(bào)文附加的數(shù)字簽名進(jìn)展解密。如果兩個(gè)散列值或報(bào)文摘要一樣，則接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。4.什么是防火墻，為什么需要有防火墻.防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是平安和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不則平安和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。如果沒有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的平安性完全依賴于每個(gè)主機(jī)，因此，所有的主機(jī)都必須到達(dá)一致的高度平安水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問控制軟件的設(shè)備，沒有其他的效勞，因此也就意味著相對少一些缺陷和平安漏洞，這就使得平安管理變得更為方便，易于控制，也會使內(nèi)部網(wǎng)絡(luò)更加平安。防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的平安。它是一種被動的技術(shù)，是一種靜態(tài)平安部件。5.防火墻應(yīng)滿足的根本條件是什么.作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的根本條件如下：(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。(2)只有符合平安策略的數(shù)據(jù)流才能通過防火墻。(3)防火墻自身具有高可靠性，應(yīng)對滲透(Penetration)免疫，即它本身是不可被侵入的。1、信息系統(tǒng)平安的五個(gè)特性是**性、完整性、不可否認(rèn)性、可用性和可控性.

(網(wǎng)絡(luò)平安特性：**性，完整性，可用性，可控性，可審查性)

2、信息在通信過程中面臨著4中威脅：中斷、截獲、篡改、偽造。其中主動攻擊有偽造、篡改、中斷，被動攻擊有威脅?！仓鲃庸羝茐男畔⑼暾裕粍庸舨粚?shù)據(jù)做修改〕3、身份認(rèn)證和消息認(rèn)證存在差異，身份認(rèn)證只證實(shí)主體的真實(shí)身份與其所稱的身份是否符合，消息認(rèn)證要證實(shí)消息的真實(shí)性和完整性，消息的順序性和時(shí)間性。實(shí)現(xiàn)身份認(rèn)證的有效途徑是數(shù)字簽名。4、Kerberos是20世紀(jì)80年代由麻省理工設(shè)計(jì)的一種完全基于(可信任第三方且通過對稱DES〕加密體制的認(rèn)證系統(tǒng)。Kerberos系統(tǒng)包括認(rèn)證效勞器AS和授權(quán)效勞器TGS，認(rèn)證效勞對用戶進(jìn)展身份認(rèn)證，授權(quán)效勞器實(shí)現(xiàn)產(chǎn)生會話密鑰功能。5、PKI采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)認(rèn)證中心CA把用戶的公鑰和用戶的其它信息捆綁在一起，在INTERNET上驗(yàn)證用戶身份。PKI公鑰根底設(shè)施就是提供公鑰加密和數(shù)字簽名效勞的系統(tǒng)6、防火墻的構(gòu)造主要有包過濾防火墻，雙宿網(wǎng)關(guān)防火墻，屏蔽主機(jī)防火墻和屏蔽子網(wǎng)防火墻。7、在防火墻所采用的技術(shù)中，包過濾技術(shù)是在網(wǎng)絡(luò)層和傳輸層攔截所有的信息流，代理是針對每一個(gè)特定的應(yīng)用都有一個(gè)程序，代理是企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能。代理的主要特點(diǎn)是狀態(tài)性。8、VPN的根本原理是利用隧道技術(shù)對數(shù)據(jù)進(jìn)展封裝，在互聯(lián)網(wǎng)中建立虛擬的專用通道，使數(shù)據(jù)在具有認(rèn)證和加密機(jī)制的隧道中穿越，從而實(shí)現(xiàn)點(diǎn)到點(diǎn)或端到端的平安連接9、CIDF根據(jù)IDS系統(tǒng)的通用需求以及現(xiàn)有IDS的系統(tǒng)構(gòu)造，將IDS系統(tǒng)構(gòu)成劃分如下局部：事件發(fā)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元。10、惡意程序的存在形式有病毒、蠕蟲、特洛伊木馬、邏輯炸彈、細(xì)菌和陷門等。其中蠕蟲是通過系統(tǒng)漏洞、自身復(fù)制在網(wǎng)絡(luò)上傳播的14、在密碼學(xué)中我們通常將源信息成為明文，將加密后的信息成為密文。這個(gè)變換處理過程稱為加密過程，它的逆過程稱為解密過程。15、信任模型描述了建立信任關(guān)系的方法，尋找和遍歷信任路徑的規(guī)則，主要有四種典型的信任模型：認(rèn)證機(jī)構(gòu)的嚴(yán)格層次構(gòu)造模型、分布式信任構(gòu)造模型、Web模型、以用戶為中心的信任模型16．___數(shù)據(jù)**性_____就是保證信息不能被未經(jīng)授權(quán)者閱讀。17．主要的物理不平安因素有自然災(zāi)害、硬件故障、操作失誤或意外疏漏和計(jì)算機(jī)系統(tǒng)機(jī)房的環(huán)境平安。18平安策略按授權(quán)性質(zhì)可分為__基于規(guī)則的______和___基于身份的_____。

19．信息平安主要有三條根本的管理原則：

____從不單獨(dú)____、____任期有限____和_____責(zé)任別離___。9、換位密碼根據(jù)一定的規(guī)則重新安排明文字母，使之成為密文_。

10．Internet傳輸層的面向連接的協(xié)議是TCP。(無連接

UDP)二、判斷題1.

計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大?！病痢?.

黑客攻擊是屬于人為的攻擊行為?！病獭?.

信息根據(jù)敏感程度一般可為成非**的、內(nèi)部使用的、**的、絕密的幾類。〔×〕4.

防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。〔√〕

5.

密鑰是用來加密、解密的一些特殊的信息?！病獭?.

在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰?！病獭?/p>

7.

數(shù)據(jù)加密可以采用軟件和硬件方式加密?！病獭?.

Kerberos協(xié)議是建立在非對稱加密算法RAS上的?！病痢?.

PGP是專用來為電子提供加密的?！病獭?0.

Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對用戶單方進(jìn)展驗(yàn)證的方法?！病痢橙雾?xiàng)選擇題1、TCP協(xié)議主要應(yīng)用于哪一層〔

B

〕A、應(yīng)用層

B、傳輸層

C、INTERNET層

D、網(wǎng)絡(luò)層

2、加密算法假設(shè)按照密鑰的類型劃分可以分為〔A

〕兩種。

A.

公開密鑰加密算法和對稱密鑰加密算法；

B.

公開密鑰加密算法和算法分組密碼；

C.

序列密碼和分組密碼；D.

序列密碼和公開密鑰加密算法

3、**密鑰的分發(fā)所采用的機(jī)制是〔B

〕。A、MD5

B、三重DES

C、KERBEROS

D、RC-5

4、不屬于黑客被動攻擊的是〔

A

〕A、緩沖區(qū)溢出

B、運(yùn)行惡意軟件

C、瀏覽惡意代碼網(wǎng)頁