046班網(wǎng)絡(luò)安全與管理試卷B及答案

1、04 （6）班網(wǎng)絡(luò)平安與管理試卷 B答案班級：,學(xué)號：姓名：成績：一、名詞解釋（每題2分共20分）1.1 HTTPS平安超文本傳輸協(xié)議 HTTPS （Secure Hypertext Transfer Protocol）應(yīng)用了 Netscape 的完全套接字層（SSL）作為了HTTP應(yīng)用層的子層,使用 40位關(guān)鍵字作為了 RC4流加密 算法.HTTPS和SSL支持使用X.509數(shù)字認(rèn)證,如果需要,用戶可以確認(rèn)發(fā)送者是誰.1.2 IPSECIPsec （IP Security的縮寫）是保護(hù)網(wǎng)際協(xié)議（IP）平安通信的標(biāo)準(zhǔn),它主要對IP分組進(jìn)行加密和認(rèn)證.1.3 SSL/TLSSSL （Secure

2、 Socket Layer,平安套接層）是 netscape公司設(shè)計的主要用于 web的安 全傳輸協(xié)議.IETF將SSL作了標(biāo)準(zhǔn)化,并將其稱為了 TLS （Transport Layer Security,傳輸 層平安性）.1.4 IDSIDS是Intrusion Detection System的縮寫,即入侵檢測系統(tǒng),主要用于檢測Hacker或Cracker通過網(wǎng)絡(luò)進(jìn)行的入侵行為了.IDS的運(yùn)行方式有兩種,一種是在目標(biāo)主機(jī)上運(yùn) 行以監(jiān)測其本身的通信信息,另一種是在一臺單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備如Hub、路由器的通信信息.1.5緩沖區(qū)溢出攻擊當(dāng)目標(biāo)操作系統(tǒng)收到了超過了它的最大能接收的信

3、息量的時候,將發(fā)生緩沖區(qū)溢 出.緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改,結(jié)果使得攻擊者取得程序的控制權(quán).1.6木馬木馬是一種可以駐留在對方系統(tǒng)中的一種程序.木馬一般由兩局部組成：效勞器端和客戶端.木馬的功能是通過客戶端可以操縱效勞器,進(jìn)而操縱對方的主機(jī).1.7網(wǎng)絡(luò)后門不通過正常登錄進(jìn)入系統(tǒng)的途徑稱為了網(wǎng)絡(luò)后門.此外,保持對目標(biāo)主機(jī)長久控制的 關(guān)鍵策略也可稱為了網(wǎng)絡(luò)后門.1.8 RSA是一種建立在分解大整數(shù)因子的困難性之上的非對稱加密算法.1.9 PGP是一個基于RSA公鑰加密體系的文件和郵件的加密軟件.1.10 DES是一種用56位密鑰來加密64位數(shù)據(jù)的對稱加密算法.二、選擇題（每題1分共20分）1

4、. 美國國防部平安標(biāo)準(zhǔn)定義了4個平安級別,其中最高平安級提供了最全面的平安支持,它是【A】.（A ） A 級 （B） B 級 （C） C 級 （D） D 級2. 基于網(wǎng)絡(luò)低層協(xié)議、 利用協(xié)議或操作系統(tǒng)實現(xiàn)時的漏洞來到達(dá)攻擊目的,這種攻擊方式稱為了【D】.（A）效勞攻擊（B）拒絕效勞攻擊（C）被動攻擊（D）非效勞攻擊3. 特洛伊木馬攻擊的威脅類型屬于【 B】.（A）授權(quán)侵犯威脅（B）植入威脅（C）滲入威脅（D）旁路控制威脅4. 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中一個密鑰難以推出另一個密鑰,這樣的系統(tǒng)稱為了【C】.（A）常規(guī)加密系統(tǒng)（B）單密鑰加密系統(tǒng)（C）公鑰加密系統(tǒng)（

5、D）對稱加密系統(tǒng)5. TELNET協(xié)議主要應(yīng)用于哪一層【A】（A）應(yīng)用層（B）傳輸層（C） Internet層 （D）網(wǎng)絡(luò)層6. 在每天下午5點使用電腦結(jié)束時斷開終端的連接屬于【 A】（A）夕卜部終端的物理平安（B）通信線的物理平安（C）竊聽數(shù)據(jù)（D）網(wǎng)絡(luò)地址欺騙7. 在網(wǎng)絡(luò)平安中,修改指未授權(quán)的實體不僅得到了訪問權(quán),而且還篡改了網(wǎng)絡(luò)系統(tǒng)的 資源,這是對【C】.（A）可用性的攻擊（B）保密性的攻擊 （C）完整性的攻擊（D）真實性的攻擊8. 在公鑰密碼體制中,用于加密的密鑰為了【 A】（A）公鑰 （B）私鑰 （C）公鑰與私鑰（D）公鑰或私鑰9. 在網(wǎng)絡(luò)平安中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之

6、變成無效的或無用的. 這是對【A】.（A）可用性的攻擊（B）保密性的攻擊 （C）完整性的攻擊（D）真實性的攻擊10. 被監(jiān)聽的可能性比擬低的是【C】數(shù)據(jù)鏈路.A、Ethernet B、電話線C、有線電視頻道D、無線電11. 在公鑰密碼體制中,不公開的是【B】I .公鑰n .私鑰 m .加密算法（A） I（B） n （C） I和n （D） n和m12. 從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為了【B】（A）主動攻擊與被動攻擊（B）效勞攻擊與非效勞攻擊（C）病毒攻擊與主機(jī)攻擊（D）浸入攻擊與植入攻擊13. 保證數(shù)據(jù)的完整性就是【B】.(A) 保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取(B) 保證因

7、特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改(C) 保證電子商務(wù)交易各方的真實身份(D) 保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息14. 使網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止 正常效勞,這屬于【A】漏洞(A)拒絕效勞(B)文件共享(C) BIND漏洞 (D)遠(yuǎn)程過程調(diào)用15. 以下哪種特點是代理效勞所具備的【 A】.(A) 代理效勞允許用戶“直接訪問因特網(wǎng),對用戶來講是透明的(B) 代理效勞能夠彌補(bǔ)協(xié)議本身的缺陷(C) 所有效勞都可以進(jìn)行代理(D)代理效勞不適合于做日志16. 以下口令維保舉措中,不合理的是：【 B】(A)限制登錄次數(shù)；(B)怕把口令忘記,將其記錄在本子上；(C)

8、去掉guest (客人)賬號；(D)第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令.17. 不屬于操作系統(tǒng)脆弱性的是 LcL(A)體系結(jié)構(gòu)(B)可以創(chuàng)立進(jìn)程(C)文件傳輸效勞(D)遠(yuǎn)程過程調(diào)用效勞18. 在網(wǎng)絡(luò)平安中,截取是指未授權(quán)的實體得到了資源的訪問權(quán).這是對【 C】.(A)可用性的攻擊(B)完整性的攻擊(C)保密性的攻擊(D)真實性的攻擊19. 在網(wǎng)絡(luò)平安中,捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象.這是對【D】的攻擊.(A)可用性 (B)保密性(C)完整性 (D)真實性20. 下面的【C】加密算法屬于對稱加密算法.(A) RSA (B) DSA (C) DES (D) RAS三、填空題(每空1分

9、共20分)1. 網(wǎng)絡(luò)平安的根本目標(biāo)是實現(xiàn)信息的【完整性】、機(jī)密性、可用性和合法性.2. 在網(wǎng)絡(luò)系統(tǒng)中,當(dāng)信息從信源向信宿流動時,受到攻擊的類型包含中斷、截取、 修改和【偽造】3. 為了了保證網(wǎng)絡(luò)平安, 預(yù)防外部網(wǎng)對內(nèi)部網(wǎng)的侵犯,一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置【防火墻】.4. 有一種攻擊不斷對網(wǎng)絡(luò)效勞系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓.它影響正常用戶的使用,甚至使合法用戶被排斥而不能得到效勞.這種攻擊叫做【拒絕效勞】攻擊.5. 網(wǎng)絡(luò)平安環(huán)境由3個重要局部組成,它們是【法律】、技術(shù)和管理.6. 判斷主機(jī)是否連通使用【ping命令.7. 查看IP地址配置情況

10、使用【ipconfig】命令.8. 查看網(wǎng)絡(luò)連接狀態(tài)使用【netstat】命令.9. 進(jìn)行網(wǎng)絡(luò)操作使用【net】命令.10. 進(jìn)行定時器操作使用【at】命令.11. 網(wǎng)絡(luò)反病毒技術(shù)主要有：預(yù)防病毒技術(shù)、【檢測】病毒技術(shù)和消除病毒技術(shù).12. DES使用的密鑰長度是【56】位.13. 有一種攻擊針對網(wǎng)絡(luò)低層協(xié)議而不針對某項特定的應(yīng)用效勞,這種攻擊稱為了【非效勞攻擊】.14. 網(wǎng)絡(luò)監(jiān)聽的目的是【截獲通信的內(nèi)容】.15. 網(wǎng)絡(luò)監(jiān)聽的手段是【對協(xié)議進(jìn)行分析】.16. 目前,典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一個主干網(wǎng)和假設(shè)干段子網(wǎng)組成,主干網(wǎng)與子網(wǎng) 之間通常選用【路由器】進(jìn)行連接.17. 中華人民共和國電腦信息平

11、安保護(hù)條例中定義的“編制或者在電腦程 序中插入的破壞電腦功能或者毀壞數(shù)據(jù),影響電腦使用,并能自我復(fù)制的一組計算 機(jī)命令或者程序代碼是指【電腦病毒】 .18. 因特網(wǎng)的許多事故的起源是由于使用了薄弱的、靜態(tài)的口令.因特網(wǎng)上的口令 可以通過許多方法破譯,其中最常用的兩種方法是把加密的口令解密和【通過監(jiān)視信道 竊取口令】.19. 【網(wǎng)絡(luò)監(jiān)聽】技術(shù)本來是為了了管理網(wǎng)絡(luò),監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動情況,但 是由于它能有效地截獲網(wǎng)上的數(shù)據(jù),因此也成了網(wǎng)上黑客使用得最多的方法.20. 對一個用戶的認(rèn)證,其認(rèn)證方式可分為了三類：用生物識別技術(shù)進(jìn)行鑒別、用所知道的事進(jìn)行鑒別和【使用用戶擁有的物品進(jìn)行鑒別】.四、簡

12、答題（每題10分共40分）4.1信息平安的定義是什么？簡述信息平安的需求背景,舉出信息平安的幾個例子.答：信息平安的定義：客觀上不存在威脅,主觀上不存在恐懼,不受外來的威脅和侵害.信息平安的需求背景是：電腦的廣泛應(yīng)用,電腦網(wǎng)絡(luò)的迅速開展,格外是因特 網(wǎng)的廣泛應(yīng)用.信息平安的例子有：1. 國家信息體系（銀行、軍事指揮系統(tǒng)）2. 國家信息技術(shù)平安3. 電子商務(wù)的應(yīng)用等等.4.2簡述三種數(shù)據(jù)加密方式？四種傳統(tǒng)加密方法？答：三種數(shù)據(jù)加密方式： 鏈路加密方式.把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報文的每一位進(jìn)行加密.目前一般網(wǎng)絡(luò)通信平安主要采取這種方法. 節(jié)點對節(jié)點加密方式.為了了解決在節(jié)點中的數(shù)據(jù)是明文的缺點,在中間節(jié)

13、點里裝 有用于加、解密的保護(hù)裝置即由這個裝置來完成一個密鑰向另一個密鑰的變換. 端對端加密方式.為了了解決鏈路加密方式和節(jié)點對節(jié)點加密方式的缺乏,指出了 端對端加密方式,也稱為了面向協(xié)議的加密方式.加密、解密只是在源節(jié)點和目的節(jié)點進(jìn) 行,是對整個網(wǎng)絡(luò)系統(tǒng)采用保護(hù)舉措.端對端加密方式是將來的開展的趨勢.四種傳統(tǒng)加密方法： 代碼加密.通信雙方預(yù)先設(shè)定的一組代碼,代碼可以是日常詞匯、專用名詞或特 定用語,但都有一個預(yù)先指定確實切的含義. 替換加密.如：明文為了 student,假設(shè)密鑰為了3時,密文可為了vwxghqw. 變位加密.其中又分為了：變位加密、列變位加密、矩陣變位加密. 一次性密碼簿加密

14、.4.3什么是防火墻？簡述防火墻的功能及缺乏之處.答：防火墻是一種非常有效的網(wǎng)絡(luò)平安系統(tǒng),通過它可以隔離風(fēng)險區(qū)域與平安區(qū)域的連接,同時不會阻礙平安區(qū)域?qū)︼L(fēng)險區(qū)域的訪問.防火墻的根本功能是：(1) 防火墻能夠強(qiáng)化平安策略,限制未授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不平安 的效勞和非法用戶；(2) 防火墻能有效地記錄因特網(wǎng)上的活動(3) 預(yù)防入侵者接近網(wǎng)絡(luò)防御設(shè)施；防火墻限制暴露用戶點(4) 防火墻是一個平安策略的檢查站限制內(nèi)部用戶訪問格外站點.防火墻的缺乏之處：(1) 不能防范惡意的知情者(2) 防火墻不能防范不通過它的連接(3) 防火墻不能防范全部的威脅4.4根據(jù)“可信任電腦標(biāo)準(zhǔn)評價準(zhǔn)那么(平安標(biāo)準(zhǔn)“橙皮書),電腦平安級別標(biāo)準(zhǔn)是如何定義的？并簡潔說明各平安級別是如何解釋評估的？答：電腦平安級別定義為了 7級.D級,為了不可信級.如 DOS、Windows 98等；C1級,為了選擇