北郵《網(wǎng)絡(luò)與信息安全》期末復(fù)習(xí)題(含答案)資料

1、網(wǎng)絡(luò)與信息安全綜合練習(xí)題一.選擇題1 .以下對網(wǎng)絡(luò)安全管理的描述中，正確的是（D）。D）安全管理的目標(biāo)是保證重要的信息不被未授權(quán)的用戶訪問。2 .以下有關(guān)網(wǎng)絡(luò)管理功能的描述中，錯誤的是（D）。D）安全管理是使網(wǎng)絡(luò)性能維持在較好水平。3 .有些計算機系統(tǒng)的安全性不高，不對用戶進行驗證，這類系統(tǒng)的安全級另I是（A）。A）D14 . Windows NT操作系統(tǒng)能夠達(dá)到的最高安全級別是（B）。B） C25 .下面操作系統(tǒng)能夠達(dá)到C2安全級別的是（D）。D）出和IV m .WindowsNT IV.NetWare3.x6 .計算機系統(tǒng)處理敏感信息需要的最低安全級別是（C）。C） C27 .計算機系統(tǒng)具

2、有不同的安全級別，其中Windows 98的安全等級是（D）。D）D18 .計算機系統(tǒng)具有不同的安全等級，其中Windows NT的安全等級是（C）。C）C29 .網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性、合法性、完整性和 可用性 。10 .網(wǎng)絡(luò)安全的基本目標(biāo)是保證信息的機密性、可用性、合法f和 完整性。11 .某種網(wǎng)絡(luò)安全威脅是通過非法手段取得對數(shù)據(jù)的使用權(quán)，并對數(shù)據(jù)進行惡意添加和修改。這種安全威脅屬于（B）。B）破壞數(shù)據(jù)完整性12 .以下方法不能用于計算機病毒檢測的是（ B）。B）加密可執(zhí)行程序13 .若每次打開 Word程序編輯文當(dāng)時，計算機都會把文檔傳送到另一FTP服務(wù)器，那么可以懷疑 W

3、ord程序被黑客植入（B）。B）特洛伊木馬14 .網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性、可用性、完整性和完整性 O15 .當(dāng)信息從信源向信宿流動時可能會受到攻擊。其中中斷攻擊是破壞系統(tǒng) 資源，這是對網(wǎng)絡(luò)可用 性的攻擊。16 .有一類攻擊可以確定通信的位置和通信主機的身份，還可以觀察交換信 息的頻度和長度。這類攻擊稱為通信量分析。17 .下面攻擊方法屬于被動攻擊的是（C）。C）通信量分析攻擊18 .下面攻擊屬于非服務(wù)攻擊的是（C）。C） n和m n.源路由攻擊出.地址欺騙攻擊19 .下面（）攻擊屬于服務(wù)攻擊。D） I和IV I .郵件炸彈攻擊IV .DOS攻擊20 .通信量分析攻擊可以確定通信的

4、位置和通信主機的身份，還可以觀察交換信息的頻度和長度。這類安全攻擊屬于被動性 攻擊。21 .從信源向信宿流動過程中，信息被插入一些欺騙性的消息，這類攻擊屬于（B）。B）截取攻擊22 .網(wǎng)絡(luò)安全攻擊方法可以分為服務(wù)攻擊與 非服務(wù) 攻擊。23 .關(guān)于RC5加密算法的描述中，正確的是（D）。D）分組和密鑰長度都可變24 .下面不屬于對稱加密的是（ D）。D） RSA25 . DES是一種常用的對稱加密算法，其一般的分組長度為（C）。C） 64位26 .關(guān)于RC5加密技術(shù)的描述中，正確的是（C）。C）它的密鑰長度可變27 .對稱加密機制的安全性取決于筮黃 的保密性。28 .以下關(guān)于公鑰密碼體制的描述中

5、，錯誤的是（ Q。Q 一定比常規(guī)加密更 安全29 .以下關(guān)于公鑰分發(fā)的描述中，錯誤的是（D）。D）公鑰的分發(fā)比較簡單30 .張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的 （D）。D）公鑰31 .在認(rèn)證過程中，如果明文由A發(fā)送到B,那么對明文進行簽名的密鑰為（B）。B） A的私鑰32 .為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是（C）。C）消息認(rèn)證技術(shù)33 . MD呢一種常用的摘要算法，它產(chǎn)生的消息摘要長度是（C）。C） 128位34 .用戶張三給文件服務(wù)器發(fā)命令，要求將文件“張三 .doc ”刪除。文件服 務(wù)器上的認(rèn)證機制需要確定的主要問題是（C）。C）該

6、命令是否是張三發(fā)出的35 .防止口令猜測的措施之一是嚴(yán)格地限制從一個終端進行連續(xù)不成功登陸 的次數(shù)。36 .以下關(guān)于數(shù)字簽名的描述中，錯誤的事（ B）。B）數(shù)字簽名可以保證消息 內(nèi)容的機密性37 .數(shù)字簽名最常用的實現(xiàn)方法建立在公鑰密碼體制和安全單向散列 函數(shù)的基礎(chǔ)之上。38 .關(guān)于數(shù)字簽名的描述中，錯誤的是（C）。C）可以保證消息內(nèi)容的機密性39 . Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（C）。C） DES40 . IPSec不能提供（D）服務(wù)。D）文件加密41 .下面關(guān)于IPSec的說法錯誤的是（D）。D）它只能在IPv4環(huán)境下使用42 .以下關(guān)于防火墻技術(shù)的描述，錯誤的

7、是（C）。C）防火墻可以阻止內(nèi)部人員對外部攻擊43 .關(guān)于防火墻技術(shù)的描述中，正確的是（B）。B）防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet 之間44 .以下關(guān)于防火墻技術(shù)的描述，錯誤的是（C）。C）防火墻可以對網(wǎng)絡(luò)攻擊進行反向追蹤45 .以下關(guān)于防火墻技術(shù)的描述中，錯誤的是（C）。C）可以查、殺各種病毒47 .安全威脅可分為（A）。A）故意威脅和偶然威脅48 .某種網(wǎng)絡(luò)安全威脅是通過非法手段取得對數(shù)據(jù)的使用權(quán)，并對數(shù)據(jù)進行惡意地添加或修改。這種安全威脅屬于（B）。B）破壞數(shù)據(jù)完整性49 .對網(wǎng)絡(luò)的威脅包括（D）。D） 假冒特洛伊木馬 旁路 控制陷門授權(quán)侵犯50 .著名的特洛伊木馬的威脅類型

8、屬于（B）。B）植入威脅51 . DESW密算法采用的密鑰長度是（B）。B） 56位52 .下面加密算法不屬于對稱加密的是（C）。C） RSA53 .我們領(lǐng)取匯款時需要加蓋取款人的蓋章，在身份認(rèn)證中，圖章屬于（D）。D）個人持證54 .在以下認(rèn)證方式中，最常用的認(rèn)證方式是（A）。A）賬戶名/口令認(rèn)證55 .以下方法不屬于個人特征認(rèn)證的是（A）。A） PIN碼56 .數(shù)字簽名技術(shù)中，發(fā)送方使用自己的（A）對信息摘要進行加密。A）私鑰57 .基于MD5的一次性口令生成算法是（B）。B） S/Key 口令協(xié)議58 .為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部 網(wǎng)絡(luò)之間設(shè)置（C）。

9、C）防火墻59 .以下選項中，防火墻無法帶來好處的是（C）。C）代替安全策略60 .特洛伊木馬是指軟件中含有一小段察覺不出的程序段,當(dāng)軟件運行時會 損害用戶的安全。61 .常見的摘要算法有消息摘要4算法MD4消息摘要5算法MD舜口安全散列算法SHA62 .加強 Web通信安全的方案有：SSL （安全套接層）和 IPsec 。二.問答題1 .安全體系結(jié)構(gòu)中定義的安全服務(wù)有那幾點？（1） .答：一個安全的計算機網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下的安全服務(wù)：1 .認(rèn)證認(rèn)證就是識別和證實，即識別一個實體的身份和證實該實體身份的 真實性。2 .訪問控制訪問控制是確定不同用戶對信息資源的訪問權(quán)限。3 .數(shù)據(jù)保密性數(shù)據(jù)保

10、密性的安全服務(wù)是使系統(tǒng)只對授權(quán)的用戶提供信息，對于未 被授權(quán)的使用者，這些信息是不可獲得或不可理解的。4 .數(shù)據(jù)完整性數(shù)據(jù)完整性的服務(wù)是針對被非法篡改的信息、文件和業(yè)務(wù)流設(shè)置的防范措施，以保證資源的可獲得性。5 .不可否認(rèn)性不可否認(rèn)性的安全服務(wù)是針對對方進行抵賴的防范措施，可用于證實發(fā)生過的操作。2. ISO7498-2建議的安全機制有那幾種？（2）答：ISO7498-2建議的安全機制：1 .加密機制：加密機制用于加密數(shù)據(jù)或流通中的信息，其可以單獨 使用。2 .數(shù)字簽名機制：數(shù)字簽名機制是由對信息進行簽字和對已簽字的 信息進行證實這樣兩個過程組成。3 .訪問控制機制：訪問控制機制是根據(jù)實體的身

11、份及其有關(guān)信息來 決定該實體的訪問權(quán)限。4 .數(shù)據(jù)完整性機制5 .認(rèn)證機制6 .通信業(yè)務(wù)填充機制7 .路由控制機制8 .公證機制：公證機制是由第三方參與的簽名機制。3 .從體系上看，Internet網(wǎng)絡(luò)安全問題可分為那幾個層次？(3)答：從體系上看，Internet網(wǎng)絡(luò)安全問題可分為以下五個層次，即 用戶層、應(yīng)用層、操作系統(tǒng)層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。4 .簡述單鑰體制和雙鑰體制的主要區(qū)別？(4)答：單鑰體制的加密密鑰和解密密鑰相同，也稱為對稱密鑰密碼系統(tǒng)。采用雙鑰體制的每個用戶都有一對選定的密碼，其中一個公開，另 一個保密。因此又稱為公鑰體制或公開密鑰密碼系統(tǒng)。5 .基于TCP/IP協(xié)議的應(yīng)用層

12、服務(wù)主要有幾種？(5)答：主要有：簡單郵件傳輸協(xié)議( SMTP)、文件傳輸協(xié)議(FTP)、 超文本傳輸協(xié)議(HTTP)、遠(yuǎn)程登錄協(xié)議(Telnet) 簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)、域名系統(tǒng)(DNS)。6 .認(rèn)證的方法有那幾種？(.用戶或系統(tǒng)通過哪幾種方法證明其身份？)(6)答：用戶或系統(tǒng)能夠通過四種方法來證明其身份，即實物認(rèn)證、密碼認(rèn)證、生物特征認(rèn)證和位置認(rèn)證。1) .實物認(rèn)證：實物認(rèn)證是采用基于所擁有的某些東西作為認(rèn)證的方法。2) .密碼認(rèn)證：在計算機網(wǎng)絡(luò)系統(tǒng)中密碼認(rèn)證通常是用口令。3) .生物特征認(rèn)證：該方法可以使用指紋、聲音、圖像以及簽名等方式進 行認(rèn)證。4) .位置認(rèn)證：該認(rèn)證的策略是

13、根據(jù)用戶的位置來決定其身份。7 .數(shù)字簽名的功能和作用是什么？(7)答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及 信息在傳送過程中是否被改動過。為解決這一問題，就必須利用數(shù)字簽 名技術(shù)。簽名必須達(dá)到如下效果：在信息通信的過程中，接收方能夠?qū)?公正的第三方證明其收到的報文內(nèi)容是真的，而且確實是由那個發(fā)送方 發(fā)送過來的；簽名還必須保證發(fā)送方事后不能根據(jù)自己的利益否認(rèn)它所 發(fā)送過的報文，而收方也不能根據(jù)自己的利益來偽造報文或簽名。8 .簡述對稱加密和非對稱加密的主要區(qū)別？(8)答：在對稱加密算法中， 用于加密和解密的密鑰是相同的，接收者和發(fā)送者使用相同的密鑰雙方必須小心翼翼地保護密鑰。

14、非對稱密鑰加密在加密過程中使用相互關(guān)聯(lián)的一對密鑰，一個歸發(fā)送者，一個歸接收 者。密鑰對中的一個必須保持秘密狀態(tài)，稱為私鑰；另一個則被廣泛發(fā) 布，稱為公鑰。9 .網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在哪些方面？(9)答：網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在：1 .病毒查殺能力2 .對新病毒的反應(yīng)能力3 .病毒實時監(jiān)測能力4 .快速、方便的升級5 .智能包裝、遠(yuǎn)程識別6 .管理方便，易于操作7 .對現(xiàn)有資源的占用情況8 .系統(tǒng)兼容性10 .什么是PKI?它由哪幾部分組成？(10)答：PKI就是用公鑰技術(shù)實施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施。PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā) 放機構(gòu)

15、(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成的。11 .認(rèn)證中心有什么功能？由哪幾部分組成？(11)答：概括地說，認(rèn)證中心(CA)的功能有：證書發(fā)放、證書更新、 證書撤銷和證書驗證。CA的核心功能就是發(fā)放和管理數(shù)字證書。認(rèn)證中心CA為了實現(xiàn)其功能，主要由以下三部分組成：注冊服務(wù)器：通過Webserver建立的站點，可為客戶提供24X7不間斷 的服務(wù)。證書申請受理和審核機構(gòu)：負(fù)責(zé)證書的申請和審核。認(rèn)證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證 書的管理、證書廢止列表(CRD的生成和處理等服務(wù)。12 .基于PKI的電子商務(wù)交易系統(tǒng)實現(xiàn)過程有哪幾步？(12)答：假設(shè)在交易之前，

16、企業(yè)客戶已經(jīng)申請獲得了電子商務(wù)站點所頒發(fā)的客戶消費證書。1 .客戶瀏覽電子商務(wù)站點，初始化請求，客戶端認(rèn)證2 .驗證客戶身份，確定客戶購買權(quán)限， 返回應(yīng)答請求，用戶進入購買狀 態(tài)3 .完成購物，發(fā)送訂單4 .服務(wù)器收到訂單，請求獲取安全時間戳，記錄交易信息5 .向商家發(fā)送訂單通知，確認(rèn)交易成功信息13 .什么是數(shù)據(jù)包過濾技術(shù)？(13)答：數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行分析、選擇，選擇 的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾的邏輯，稱為訪問控制表。通過檢查數(shù)據(jù)流 中每一個數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素， 或它們的組合來確定是否允許數(shù)據(jù)包通過。14 .什么是狀態(tài)檢測技術(shù)？(14)答：

17、狀態(tài)檢測是對包過濾功能的擴展。狀態(tài)檢測將通過檢查應(yīng)用 程序信息來判斷此端口是否需要臨時打開，并當(dāng)傳輸結(jié)束時，端口馬上 恢復(fù)為關(guān)閉狀態(tài)。15 .防火墻體系結(jié)構(gòu)通常分為哪幾類？(15)答：防火墻體系結(jié)構(gòu)通常分為四類：1 .屏蔽路由器2 .屏蔽主機網(wǎng)關(guān)3 .雙宿主機網(wǎng)關(guān)4 .屏蔽子網(wǎng)16 .什么是虛擬專用網(wǎng)技術(shù) VPN ?(16)答：虛擬專用網(wǎng) VPN是企業(yè)內(nèi)部網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延 伸，通過一個專用的通道來創(chuàng)建一個安全的專用連接，從而可將遠(yuǎn)程用 戶、企業(yè)分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來， 構(gòu)成一個擴展的企業(yè)內(nèi)部網(wǎng)。17 .簡述分布式防火墻的基本原理。(17)答：分

18、布式防火墻工作原理是：首先由制定防火墻接入控制策略 的中心，通過編譯器將策略語言的描述轉(zhuǎn)換成內(nèi)部格式，以形成策略文 件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺“內(nèi)部”主機；“內(nèi)部”主機將從兩方面來判定是否接受收到的包。這一方面是根據(jù)IPSec協(xié)議，另一方面是根據(jù)策略文件。18 . Windows2000的安全子系統(tǒng)由哪幾部分組成？(18)答：Windows2000的安全子系統(tǒng)由本地安全策略、安全賬號管理 器、安全證明監(jiān)視器三部分組成。19 .什么是Linux ?(19)答：Linux是一套免費使用和自由傳播的類UNIX操作系統(tǒng)，它主要用于基于Intel x86系列CPU的計算機上。這個系統(tǒng)

19、是由世界各地成千 上萬的程序員設(shè)計和實現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制 約能自由使用的 UNIX兼容產(chǎn)品。20 .什么是文件系統(tǒng)？其安裝命令有哪些？(20)答：這是磁盤上有特定格式的一片區(qū)域，操作系統(tǒng)通過文件系統(tǒng)可以方便地查詢和訪問其中所包含的磁盤塊。安裝命令(略) O21 .什么是配置文件？它有什么作用？(21)答：每個物理硬件設(shè)備可以創(chuàng)建多個邏輯網(wǎng)絡(luò)設(shè)備。邏輯網(wǎng)絡(luò)設(shè) 備與設(shè)備別名不同。和同一物理設(shè)備相關(guān)聯(lián)的邏輯網(wǎng)絡(luò)設(shè)備必須存在于 不同的配置文件中，并且不能被同時激活。配置文件可以被用來為不同的網(wǎng)絡(luò)創(chuàng)建多個配置集合。配置集合中除了 主機和DNS設(shè)置外還可以包含邏輯設(shè)備。配置文件之

20、后，可以用網(wǎng)絡(luò)管 理工具進行切換使用。22 .什么是設(shè)備別名？(22)答：設(shè)備別名是和同一物理硬件相關(guān)聯(lián)的虛擬設(shè)備，但是它們可 以同時被激活，并擁有不同的IP地址。它們通常使用設(shè)備名、冒號和數(shù)字來代表。設(shè)備別名可以用于當(dāng)只有一個網(wǎng)卡時又要給系統(tǒng)多個IP地址。23 .操作系統(tǒng)的安全機制有哪些？(23)答：操作系統(tǒng)的安全機制由本地安全策略、安全賬號管理器、安全證明監(jiān)視器等。24 .哪個文件系統(tǒng)在 Windows2000中支持本地安全措施？(24)答：NTFS文件系統(tǒng)。25 .防火墻的任務(wù)是什么？(25)答：防火墻應(yīng)能夠確保滿足以下四大功能：1 .實現(xiàn)安全策略2 .創(chuàng)建檢查點3 .記錄Internet 活動4 .保護內(nèi)部網(wǎng)絡(luò)26 .防火墻從實現(xiàn)方式上有幾種？(26)答：大多數(shù)防火墻實際使用中實現(xiàn)方式可以分為以下四種類型：1 .嵌入式防火墻2 .軟件防火墻3 .硬件防火墻4 .應(yīng)用程序防火墻27 .目前有幾種加密方法？答：目前有三種加密的方法：(1)對稱加密：使用同樣的密鑰進行