網(wǎng)絡(luò)信息安全復(fù)習(xí)題_第1頁(yè)
網(wǎng)絡(luò)信息安全復(fù)習(xí)題_第2頁(yè)
網(wǎng)絡(luò)信息安全復(fù)習(xí)題_第3頁(yè)
網(wǎng)絡(luò)信息安全復(fù)習(xí)題_第4頁(yè)
網(wǎng)絡(luò)信息安全復(fù)習(xí)題_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

山東理工大學(xué)成人高等教育網(wǎng)絡(luò)信息安全復(fù)習(xí)題一、單選題1、某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障,修復(fù)故障需要1小時(shí),則該服務(wù)器的可靠性為。A、1/100B、100/101C、101/100D.100/1002、下列加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。A、對(duì)稱加密B、不對(duì)稱加密C、Hash加密D.文本加密3、IDEA加密算法采用位密鑰。A、64B、108C、128D.1684、Casear密碼屬于。A、置換密碼B、單表代換密碼C、多表代換密碼D.公鑰密碼5、Vigenere密碼屬于。A、置換密碼B、單表代換密碼C、多表代換密碼D.公鑰密碼6、防火墻是常用的一種網(wǎng)絡(luò)安全裝置,下列關(guān)于它的用途的說法是對(duì)的。A、防止內(nèi)部攻擊B、防止外部攻擊C、防止內(nèi)部對(duì)外部的非法訪問D.即防外部攻擊,又防內(nèi)部對(duì)外部非法訪問7、直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為。A、FTP服務(wù)器B、扼流點(diǎn)C、堡壘主機(jī)D.網(wǎng)關(guān)8、下列哪個(gè)協(xié)議不適合IPSec。A、TCPB、IPC、DHCPD、SMTP9、計(jì)算機(jī)病毒從本質(zhì)上說。A、蛋白質(zhì)B、程序代碼C、應(yīng)用程序D、硬件10、下列屬于硬件病毒的是。A、StoneB、MonkeyC、CIHD、沖擊波11、下列不屬于IDS功能的是。A、分析系統(tǒng)活動(dòng)B、識(shí)別已知攻擊C、OS日志管理D、代理12、數(shù)據(jù)庫(kù)的加密方式有庫(kù)外加密、庫(kù)內(nèi)加密和。A軟件加密B、硬件加密C、用戶加密D、OS加密13、輸入法漏洞通過端口實(shí)現(xiàn)的。A、21B、23C、445D、338914、使用Winspoof軟件,可以用來。A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對(duì)方QQ端口15、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指()。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D、網(wǎng)絡(luò)的層次結(jié)構(gòu)16、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括()。A、網(wǎng)絡(luò)威脅B、安全服務(wù)C、安全機(jī)制D、安全管理17、在常見的病毒中,只能以模板文件形式傳播的病毒是()。A、CIH病毒B、網(wǎng)絡(luò)病毒C、宏病毒D、電子郵件病毒18、對(duì)一個(gè)系統(tǒng)進(jìn)行訪問控制的常用方法是()。A、加鎖保密B、采用合法用戶名和設(shè)置口令C、提高安全級(jí)別D、禁止使用19、Unix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是()。A、提供主機(jī)名到IP地址的轉(zhuǎn)換B、提供網(wǎng)絡(luò)中所有主機(jī)的名字C、提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容D、提供網(wǎng)絡(luò)可用的服務(wù)列表20、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指()。A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性21、Diffie-Hellman的安全性建立在()。A、將大數(shù)因子分解成素?cái)?shù)B、自動(dòng)機(jī)求逆C、無限域上取對(duì)數(shù)D、求解矩陣二、填空題1、數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫。2、對(duì)消息的所有可能含義進(jìn)行編碼時(shí),所需要最少的比特?cái)?shù),稱之為。3、把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過程稱為。4、使用DES對(duì)64比特的明文加密,生成比特的密文。5、將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中,用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的技術(shù),稱之為。6、包過濾器工作在OSI的層。7、__________工作在傳輸層,獨(dú)立于上層應(yīng)用,為應(yīng)用提供一個(gè)安全的點(diǎn)—點(diǎn)通信隧道。8、IPSec有和傳輸模式兩種工作模式。9、P2DR的含義是:策略、保護(hù)、、反應(yīng)。10、密碼系統(tǒng)包括以下4個(gè)方面:明文空間、密文空間、密鑰空間和;。11、DES算法密鑰是64位,其中密鑰有效位是位。12、是筆跡簽名的模擬,是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。13、的目的是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限。14、惡意代碼的基本形式有后門、邏輯炸彈、、蠕蟲等。15、計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、和表現(xiàn)機(jī)制。16、IPS技術(shù)包括基于的IPS和基于網(wǎng)絡(luò)的IPS兩大類。17、根據(jù)攻擊者是否直接改變網(wǎng)絡(luò)的服務(wù),攻擊可以分為被動(dòng)攻擊和________。18、當(dāng)ping一臺(tái)計(jì)算機(jī)時(shí),如果TTL值小于128,則該操作系統(tǒng)的類型一般是________。19、密鑰相同時(shí)加密變換與解密變換的復(fù)合變換是________。20、密碼學(xué)的兩個(gè)組成部分是密碼編碼學(xué)和________。21、破解單字母替換密碼常用的方法是________。22、同一內(nèi)部網(wǎng)的不同組織機(jī)構(gòu)間再建立一層防火墻,稱為________。23、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng),該子網(wǎng)稱為。24、IDS是________的簡(jiǎn)寫。三、簡(jiǎn)答題1、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全定義及核心。2、列舉出網(wǎng)絡(luò)的加密傳輸方式。3、VPN有那幾個(gè)實(shí)現(xiàn)層次?各個(gè)層次代表協(xié)議或技術(shù)是什么?4、數(shù)據(jù)庫(kù)加密方法有哪幾種?5、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。6、給出序列密碼和分組密碼的實(shí)現(xiàn)原理,并給出各自的優(yōu)缺點(diǎn)7、對(duì)蠕蟲病毒和一般病毒進(jìn)行比較。8、簡(jiǎn)述IPSec的兩種運(yùn)行模式的性質(zhì)和不同?9、與普通病毒相比,蠕蟲病毒有什么特點(diǎn)。10、什么是序列密碼與分組密碼。11、數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。12、個(gè)人防火墻與分布式防火墻的主機(jī)防火墻的比較。四、應(yīng)用題1、在RSA加密算法中,已知:1)p=7,q=3;2)任選隨機(jī)數(shù)e=5(公鑰);3)明文m=3。計(jì)算:(1)Φ(n)=?,n=?;(2)私鑰d=?;(3)密文c=?。要求:對(duì)于Φ(n)、n、d和密文c的計(jì)算要給出計(jì)算步驟,只給出答案不得分。2、愷撒密碼是最早的替代密碼算法,它首先被用于軍事中,當(dāng)k為3時(shí):(1)計(jì)算加密明文:m=tomorrowisananotherday后所得到的密文。(2)若已知密文為c=Iamastudentmajoringincomputer試恢復(fù)出原來的明文。3、用深度為2的柵欄密碼加密明文消息“meetmeafterthetogaparty”,寫出加密過程及加密后的密文。4、明文為:ONETIMEPAD,密鑰是:GINTBDEYWX,采用一次一密的方式對(duì)明文加密,試寫出加密過程及最終得到的密文。5、利用Vigenere密碼算法,將明文M=“IloveQufuNormalUniversityverymuch”,使用密鑰K=“teacher”,生成密文C。要求給出簡(jiǎn)單的步驟,只給出答案不得分。6、某公司通過ADSL接入互聯(lián)網(wǎng),公司內(nèi)部在WindowsServer2003操作系統(tǒng)上DHCP服務(wù)器和郵件服務(wù)器,它們的IP地址分別是和?,F(xiàn)就此情況回答下列問題。DHCP客戶端可以從服務(wù)器端獲得哪些信息?在DHCP服務(wù)器上哪些地址是不允許分配給客戶端的?在DHCP控制臺(tái)界面上,那個(gè)選項(xiàng)可實(shí)現(xiàn)IP與MAC綁定策略?假如的MAC地址為00-16-36-33-9B-CE,簡(jiǎn)述該IP地址和MAX地址的綁定過程?

參考答案一、單選題1234567891011121314BBCBCBCCBCBDDC15161718192021CACBAAC填空題完整性2、熵3、加密4、645、數(shù)字水印6、防火墻7、SSL8、隧道模式探測(cè)10、密碼算法11、5612、數(shù)字簽名13、訪問控制14、特洛伊木馬傳染機(jī)制16、主機(jī)17、主動(dòng)攻擊18、windows19、恒等變換20、密碼分析學(xué)21、頻率分析法22、內(nèi)部防火墻23、非軍事區(qū)24、IntrusionDetectionSystem三、簡(jiǎn)答題1、答:是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。其核心是通過計(jì)算機(jī)網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù),保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的信息的保密性、完整性、真實(shí)性、可靠性、可用性和不可抵賴性等。2、答:(1)鏈路到鏈路的加密傳輸方式;(2)節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式;(3)端到端的加密傳輸方式。3、答:(1)數(shù)據(jù)鏈路層,代表協(xié)議有PPTP(或L2TP);(2)網(wǎng)絡(luò)層,代表協(xié)議有IPSec(或GRE或IPoverIP);(3)會(huì)話層(或傳輸層),SSL(或SOCKS);(4)應(yīng)用層,采用代理技術(shù)4、答:(1)密本方式;(2)密碼塊鏈方式;(3)子密鑰數(shù)據(jù)庫(kù)加密技術(shù);(4)秘密同態(tài)技術(shù)。5、列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。傳輸數(shù)據(jù)的保密性;數(shù)據(jù)的完整性;交易各方身份的真實(shí)性;交易的不可抵賴性;6、給出序列密碼和分組密碼的實(shí)現(xiàn)原理,并給出各自的優(yōu)缺點(diǎn)按加密和解密密鑰的類型劃分,可分為對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼。如果加密密鑰和解密密鑰相同或相近,由其中一個(gè)很容易地得出另一個(gè),這樣的系統(tǒng)稱為對(duì)稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中,加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通,且由其中一個(gè)不容易得到另一個(gè),則這種密碼系統(tǒng)是非對(duì)稱密鑰密碼系統(tǒng)。這兩個(gè)不同的密鑰,往往其中一個(gè)是公開的,另一個(gè)是保密的7、對(duì)蠕蟲病毒和一般病毒進(jìn)行比較。存在形式:普通病毒寄存在文件上,蠕蟲病毒寄存在獨(dú)立程序上;傳染機(jī)制:普通病毒在宿主程序上運(yùn)行,蠕蟲病毒會(huì)主動(dòng)攻擊;傳染目標(biāo):普通病毒傳染本地文件,蠕蟲病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。8、簡(jiǎn)述IPSec的兩種運(yùn)行模式的性質(zhì)和不同?(1)傳輸模式要保護(hù)的內(nèi)容是IP包的載荷,可能是TCP/UDP/ICMP等協(xié)議,還可能是AH/ESP協(xié)議(嵌套)。傳輸模式為上層協(xié)議提供安全保護(hù),通常情況下,傳輸模式只適用于兩臺(tái)主機(jī)之間的安全通信。正常情況下,傳輸層數(shù)據(jù)包在IP中添加一個(gè)IP頭部構(gòu)成IP包。啟用IPSec之后,IPSec會(huì)在傳輸層數(shù)據(jù)前面增加AH/ESP或二者,構(gòu)成一個(gè)AH/ESP數(shù)據(jù)包,然后再添加IP頭部組成新的IP包。(2)隧道模式保護(hù)的內(nèi)容是整個(gè)原始IP包,為IP協(xié)議提供安全保護(hù)。通常情況下,只要IPSec雙方有一方是安全網(wǎng)關(guān),就必須使用隧道模式。路由器對(duì)需要進(jìn)行IPSec保護(hù)的原始IP包看作一個(gè)整體,作為要保護(hù)的內(nèi)容,前面加上AH/ESP頭部,再添加新的IP頭部,組成新的IP包。隧道模式的數(shù)據(jù)包有兩個(gè)IP頭:內(nèi)部頭由路由器背后的主機(jī)創(chuàng)建,外部頭由提供IPSec的設(shè)備(主機(jī)/路由器)創(chuàng)建。通信終點(diǎn)由受保護(hù)的內(nèi)部頭指定,而IPSec終點(diǎn)則由外部頭指定。9、與普通病毒相比,蠕蟲病毒有什么特點(diǎn)。

普通病毒蠕蟲病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動(dòng)攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計(jì)算機(jī)10、什么是序列密碼與分組密碼。序列密碼(StreamCipher):又稱流密碼,將明文消息按字符逐位進(jìn)行加密。分組密碼(BlockCipher):在分組密碼中將明文消息分組(每組有多個(gè)字符),逐組進(jìn)行加密。11、數(shù)字簽名與數(shù)據(jù)加密在密鑰方面的區(qū)別。數(shù)字簽名使用發(fā)送方的密鑰對(duì):用發(fā)送方的私鑰加密,用發(fā)送方的公鑰解密。數(shù)據(jù)加密使用接收方的密鑰對(duì):用接收方的公鑰加密,用接收方的私鑰解密。12、個(gè)人防火墻與分布式防火墻的主機(jī)防火墻的比較。管理方式不同:個(gè)人防火墻的安全策略由使用者自己設(shè)置;主機(jī)防火墻的安全策略由系統(tǒng)管理員統(tǒng)一設(shè)置,并且這種設(shè)置是桌面機(jī)使用者不可見和不可改動(dòng)的。還可利用中心管理軟件對(duì)該服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控。使用群體不同:個(gè)人防火墻面向個(gè)人用戶;主機(jī)防火墻面向企業(yè)級(jí)客戶。四、應(yīng)用題1、解:(1)Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20;n=pq=3×11=33(2)d×e≡1modΦ(n),即d×emodΦ(n)=1,計(jì)算d使得d×3mod20=1,則d=7;(3)若m=3,c=memodn=23mod33=8;(4)c=8,則:明文m=cdmodn=87mod33=22、解:(1)wrpruurzlvdqdqrwkhugdb(2)fxjxpqrabkqjxglofkdfkzljmrqbo3、置換密碼中最簡(jiǎn)單的是柵欄技術(shù):按列寫下明文,按行讀出。對(duì)于明文消息“meetmeafterthetogaparty”,寫出如下形式:mematrhtgpryetefeteoaat所以被加密后的消息是:me

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論