網(wǎng)絡(luò)與信息安全 試卷及答案 C卷

網(wǎng)絡(luò)安全試題C卷（第1頁共6頁）班級：班級：學(xué)號：姓名：裝訂線

軟件工程專業(yè)《網(wǎng)絡(luò)安全》（C）卷命題教師_________題目一二三四五六總分分值121610153215100得分閱卷人一、單選題（在每小題的四個(gè)備選答案中選出一個(gè)正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題1分，共12分。）得分1．由在無密鑰的情況下，把密文恢復(fù)成明文的過程，稱為()A．加密B．密文C．解密D．破解2．最早提出的公開的密鑰交換協(xié)議是()A.Diffie–HellmanB.ELGamalC．IDEAD．TCP/IP3．在MD-5算法中，消息壓縮后輸出為_______比特。（）A．32B．64C．128D．2564．?dāng)?shù)字簽名有時(shí)需要某人對一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為()A.RSA簽名B．盲簽名C．ELGamal簽名D．無可爭辯簽名5．在通行字的控制措施中，重復(fù)輸入口令一般限制為_______次。()A．3～6B．6～8C．3～8D．4～66．Kerberos的域間認(rèn)證的第三個(gè)階段是()A.ClientASB.ClientTGS～C.ClientTGS～D.ClientSERVER～7．CA中面向普通用戶的是()A．安全服務(wù)器B．CA服務(wù)器C．注冊機(jī)構(gòu)RAD．LDAP服務(wù)器8.CA的含義是()A．證書使用規(guī)定B．證書中心C．交叉證書D．證書政策9．_______定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。()A．SETB．AP1C．SSLD．TCP/IP10.SSL是由公司開發(fā)的。()A.MicrosoftB.NetscapeC．SunD．Cisco11．SET是以為基礎(chǔ)的。()A．信用卡B．借記卡C．金穗卡D．IC卡12.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是()A．支付網(wǎng)關(guān)B．商店服務(wù)器C．電子錢包D．用戶服務(wù)器二、填空題（每空2分，共16分。）得分1．除了提供機(jī)密性外，密碼學(xué)需要提供三個(gè)方面的功能：認(rèn)證、_______和__________。2．簡單郵件協(xié)議使用的服務(wù)端口號是______________，F(xiàn)TP使用用的是_____________。3．IPSec的作用方式有兩種：___________和_____________，它們都可用于保護(hù)通信。4．?dāng)?shù)字簽名機(jī)制包括兩個(gè)過程：__________和____________。5.SSL協(xié)議中兩個(gè)最主要的協(xié)議是__________和____________。6.現(xiàn)在廣為人們知曉的_______協(xié)議(TCP)和_______協(xié)議(IP)，常寫為TCP/IP。7.VPN利用_______協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_______通道，以完成數(shù)據(jù)信息的安全傳輸8.實(shí)現(xiàn)身份證明的基本途徑有_______、_______、個(gè)人特征。得分三、多選題(在每小題的四個(gè)備選答案中選出二個(gè)至四個(gè)正確答案，并將正確答案的序號填入題后的括號內(nèi)。每小題2分，共10分。)1.以下算法屬于雙鑰密碼體制的是()A．RC-5B．AESC．RSAD．ELGamalE．ECC2.關(guān)于數(shù)字簽名的描述，正確的有()A．?dāng)?shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B．在電子商務(wù)中，為保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C．?dāng)?shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D．?dāng)?shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方——只要有Internet，就可以完成簽署工作E．?dāng)?shù)字簽名可用于電子商務(wù)中的簽署3.證書吊銷表CRL應(yīng)該包括()A.名稱B．發(fā)布時(shí)間C．已吊銷證書號D．吊銷時(shí)戳E．CA簽名4.PKI的構(gòu)成包括()A.政策審批機(jī)構(gòu)B．證書使用規(guī)定C．證書政策D．證書中心E．單位注冊機(jī)構(gòu)5.以下瀏覽器支持SSL的有()A.NetscapeCommunicatorB.MicrosoftInternerExploerC.MicrosoftIISD.LotusDominoServerE．LotusNotesServer得分四、名詞解釋（每小題3分，共15分。）1．?dāng)?shù)據(jù)完整性2.容錯(cuò)技術(shù)3．公鑰數(shù)字證書4．散列函數(shù)，5.身份證明系統(tǒng)五、簡答題（每小題4分，共32分。）得分1．網(wǎng)絡(luò)攻擊和防御分別包括那些內(nèi)容？2．比較對稱加密算法和公鑰加密算法，分析他們的異同。3．簡述數(shù)字簽名技術(shù)的基本原理。4．簡述在PKI體系中認(rèn)證機(jī)構(gòu)密鑰管理的流程。5．簡述防火墻的分類，并說明分組過濾防火墻的基本原理。6．圖示AH和ESP的結(jié)構(gòu)。7．簡述惡意代碼如何實(shí)現(xiàn)隱藏技術(shù)。8．簡述DES加密算法。得分六、案例題（15分）RSA算法如下：p和q為大素?cái)?shù)，n=p*q，φ(n)=(p-1)(q-1)，e?Zn*，d=e-1modφ(n)。加密:m?Zn，E(m)=memodn；解密:D(c)=cdmodn=m?，F(xiàn)假定素?cái)?shù)p=3，q=7，利用RSA算法完成下列任務(wù)。(1)計(jì)算密鑰的模n和歐拉函數(shù)φ(n)的值。(2)若選公鑰e=5，計(jì)算私鑰d的值。(3)計(jì)算對于數(shù)據(jù)m=2進(jìn)行加密的結(jié)果，即計(jì)算密文c的值。軟件工程專業(yè)《網(wǎng)絡(luò)與信息安全》C班級：班級：學(xué)號：姓名：裝訂線

命題教師_______題目一二三四五六總分分值121610153215100一、單項(xiàng)選擇題（本大題共12小題，每小題1分，共12分）1.D2.A3.C4.B5.A6.C7.A8.B9.B10.B11.A12.B二、填空題（每題2分，共16分）1.完整性、抗抵賴性2.25、21.3傳輸模式，隧道模式4．簽名、驗(yàn)證5.記錄協(xié)議，握手協(xié)議6.傳輸控制網(wǎng)際7．隧道虛擬．8．所知所有三、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）1.CDE2.ABCDE3.ABCDE4.ABCDE5.ABCDE四、名詞解釋題（本大題共5小題，每小題3分，共15分）1.數(shù)據(jù)完整性或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。2.容錯(cuò)技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。3.公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。4．散列函數(shù)：散列函數(shù)是將一個(gè)長度不確定的輸入串轉(zhuǎn)換成一個(gè)長度確定的輸出串稱為散列值。5．身份證明系統(tǒng)：一方向另外一方證明其身份的系統(tǒng)，分示證者和驗(yàn)證者，證明方法一般通過所知、所有和所是完成。五、問答題（32分，每題4分）1．網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？攻擊包括如下方面：網(wǎng)絡(luò)掃描、監(jiān)聽、入侵、后門與隱身防御包括如下方面：入侵檢測、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、密碼技術(shù)、防火墻技術(shù)等。2．比較對稱加密算法和公鑰加密算法，分析他們的異同對稱加密，加密和解密用的是同一個(gè)密鑰

不對稱加密的話，加密密鑰和解密密鑰是不同的，但是一一對應(yīng)。對稱加密算法快，非對稱加密算法慢非對稱加密算法能夠?qū)崿F(xiàn)抗否認(rèn)性功能。3．簡述數(shù)字簽名技術(shù)的基本原理數(shù)字簽名（DigitalSignature）技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。4．簡述在PKI體系中認(rèn)證機(jī)構(gòu)密鑰管理的流程認(rèn)證機(jī)構(gòu)應(yīng)對密鑰的整個(gè)生命周期內(nèi)的安全和可靠性進(jìn)行管理，具體包括：1，密鑰的產(chǎn)生，2，密鑰的存儲，3，密鑰的使用，4，密鑰的備份，5，密鑰的存檔，6，密鑰的銷毀，7密鑰的更新。5．簡述防火墻的分類，并說明分組過濾防火墻的基本原理總體來講可分為“包過濾型”和“應(yīng)用代理型”、狀態(tài)檢測防火墻三大類。包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。第一代靜態(tài)包過濾類型防火墻幾乎是與路由器同時(shí)產(chǎn)生的，它是根據(jù)定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配。過濾規(guī)則基于數(shù)據(jù)包的報(bào)頭信息進(jìn)行制訂。報(bào)頭信息中包括IP源地址、IP目標(biāo)地址、傳輸協(xié)議(TCP、UDP、ICMP等等)、TCP/UDP目標(biāo)端口、ICMP消息類型等。第二代動態(tài)包過濾類型防火墻采用動態(tài)設(shè)置包過濾規(guī)則的方法，避免了靜態(tài)包過濾所具有的問題。這種技術(shù)后來發(fā)展成為包狀態(tài)監(jiān)測(StatefulInspection)技術(shù)。采用這種技術(shù)的防火墻對通過其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要可動態(tài)地在過濾規(guī)則中增加或更新條目。6．圖示AH和ESP的結(jié)構(gòu)7．簡述惡意代碼如何實(shí)現(xiàn)隱藏技術(shù)惡意代碼的隱藏主要分為本地隱藏和網(wǎng)絡(luò)隱藏：本地隱藏：文件隱藏，進(jìn)程隱藏，網(wǎng)絡(luò)連接隱藏，編譯器隱藏，Rootkit隱藏網(wǎng)絡(luò)隱藏：加密隱藏，隱蔽通道隱藏等。8．簡述DES加密算法DES算法為密碼體制中的對稱密碼體制，又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國IBM公司研制的對稱密碼體制加密算法。其密鑰長度為56位，明文按64位進(jìn)行分組，將分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。DES加密算法特點(diǎn)：分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。DES工作的基本原理是，其入口參數(shù)有三個(gè):key、data、mode。key為加密解密使用的密鑰，data為加密解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key用于對數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了64位中的56位，這樣才具有高的安全性。DES的加密過程DES對64位的明文分組進(jìn)行操作，通過一個(gè)初始置換，將明文份組成左半部分和右半部分，各32位長。然后進(jìn)行16輪完全相同的運(yùn)算，這些運(yùn)算被稱為函數(shù)f，在運(yùn)算過程中數(shù)據(jù)與密匙結(jié)合。經(jīng)過16輪候，左，右半部分合在一起經(jīng)過一個(gè)末置換，這樣就完成了加密。DES解密過程：在經(jīng)過所有的代替、置換、異或盒循環(huán)之后，你也許認(rèn)為解密算法與加密算法完全不同。恰恰相反，經(jīng)過