《网络信息安全》试题B及答案.pdf

1网络信息安全试题（B）一、填空（每空 1 分共 20 分）1GB/T 9387.2-1995 定义了 5 大类 ，提供这些服务的 8 种 以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于 OSI 模型的 协议中。2.IDEA 加密的每一轮都使用 、和 三种运算。3在 IPSec 中只能提供认证的安全协议是 。4覆盖型病毒与前/后附加型病毒的最大区别是 。5密码学发展过程中的两大里程碑是 和 。6PKI 的中文全称是 。7数据未经授权不能进行更改的特性叫 。8使用 DES 对 64 比特的明文加密，生成 比特的密文。9将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 。10包过滤器工作在 OSI 的 层。11IPSec 有 和 两种工作模式。12入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。13.解密算法 D 是加密算法 E 的 。二、单项选择（每空 1 分共 15 分）1假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5，即 a 加密成 f。这种算法的密钥就是 5，那么它属于 。A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 2A 方有一对密钥（KA公开，KA秘密），B 方有一对密钥（KB公开，KB秘密），A 方向B 方发送数字签名 M，对信息 M 加密为：M=KB公开（KA秘密（M）。B 方收到密文的解密方案是 。A.KB公开（KA秘密（M）B.KA公开（KA公开（M）C.KA公开（KB秘密（M）D.KB秘密（KA秘密（M）3最新的研究和统计表明，安全攻击主要来自 。A.接入网 B.企业内部网 C.公用 IP 网 D.个人网 4攻击者截获并记录了从 A 到 B 的数据，然后又从早些时候所截获的数据中提取出信息重新发往 B 称为 。A.中间人攻击 B.口令猜测器和字典攻击 C.强力攻击 D.回放攻击 5.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是 。A.运行非 UNIX 的 Macintosh 机 B.XENIX C.运行 Linux 的 PC 机 D.UNIX 系统 6.数字签名要预先使用单向 Hash 函数进行处理的原因是 。A.多一道加密工序使密文更难破译 B.提高密文的计算速度 2 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 7访问控制是指确定 以及实施访问权限的过程。A.用户权限 B.可给予哪些主体访问权利 C.可被用户访问的资源 D.系统是否遭受入侵 8PKI 支持的服务不包括 。A.非对称密钥技术及证书管理 B.目录服务 C.对称密钥的产生和分发 D.访问控制服务 9IPSec 协议和 VPN 隧道协议处于同一层。A.PPTP B.L2TP C.GRE D.以上皆是 10下列协议中，协议的数据可以受到 IPSec 的保护。A.TCP、UDP、IP B.ARP C.RARP D.以上皆可以 11防火墙是常用的一种网络安全装置，下列关于它的用途的说法 是对的。A.防止内部攻击 B.防止外部攻击 C.防止内部对外部的非法访问 D.即防外部攻击，又防内部对外部非法访问 12防火墙的实现中，相对来说 技术功能较弱，且实现简单。A.包过滤 B.代理服务器 C.双宿主机 D.屏蔽子网 13直接处于可信网络和不可信网络之间的主机称为 。A.FTP 服务器 B.扼流点 C.堡垒主机 D.网关 14如果在曲阜校区和日照校区之间建立一个 VPN 我们应该建立何种类型的VPN 。A.内部 VPN B.外部 VPN C.局域网 VPN D.广域网 VPN 15如果要在会话层实现 VPN 我们应该选择何种协议 。A.PPTP B.L2TP C.IPSec D.SSL 三、多项选择题（每空 2 分共 20 分）1从技术角度看，网络信息安全与保密的技术特征主要表现在系统的（）A、可靠性 B、可用性 C、保密性 D、完整性 E、不可抵赖性 2.拒绝服务攻击的后果是 。A.信息不可用 B.应用程序不可用 C.系统宕机 D带宽增加 E.阻止通信 3.网络安全是在分布网络环境中对 提供安全保护。A.信息载体 B.信息的处理、传输 C.硬件 D.软件 E.信息的存储、访问 4加密使用复杂的数字算法来实现有效的加密,其算法包括：A.MD2 B.MD4 C.MD5 D.Cost2560 ESPA 5计算机安全级别包括（）。A、D 级 B、C1 级 C、C2 级 D、C3 级 E、B1 级 36网络安全应具有以下特征（）。A、保密性 B、可靠性 C、完整性 D、可用性 E、可控性 7屏蔽子网防火墙体系结构中的主要组件有（）。A、参数网络 B、堡垒主机 C、内部路由器 D、外部路由器 E、内部主机 8、数字签名方案主要包括的阶段有（）。A、系统初始化 B、签名产生 C、签名验证 D、加密阶段 E、解密阶段 9、对于密码攻击的方法中，分析破译法可分为（）A、穷举法 B、确定性分析破译 C、统计分析破译 D、惟密文破译 E、已知明文破译 10、在设计因特网防火墙时，网络管理员必须做出几个决定（）A、防火墙的姿态 B、机构的整体安全策略 C、防火墙的经济费用 D、防火墙系统的组件或构件 E、机构的地理环境 四、判断（每空 1 分共 10 分）1按对明文的处理方式密码可以分为分组密码和序列密码。（）2主动攻击和被动攻击的最大区别是是否改变信息的内容。（）3访问控制也叫授权，它是对用户访问网络系统资源进行的控制过程。（）4伪造不属于恶意攻击。（）5主动攻击是指攻击者对传输中的信息或存储信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。与被动攻击相比，不容易被检测到。（）6对称密码系统其安全性依赖于密钥的保密性，而不是算法的保密性。（）7计算机病毒特征字识别法是基于特征串扫描法发展起来的新方法。（）8鉴别是防止主动攻击的重要技术。鉴别的目的就是验证用户身份的合法性和用户间传输信息的完整性和真实性。（）9所谓增量备份，就是按备份周期对整个系统所有的文件进行备份。（）10散列函数在进行鉴别时需要密钥。（）五、简答（每小题 5 分共 25 分）1.数字签名有什么作用？2列举出网络的加密传输方式。3计算机病毒检查方法有哪些？4VPN 有哪些分类？各应用于何种场合？5现代通信中易受到的攻击有哪些？解决方法是什么？4六、计算（每题 10 分共 10 分）利用 Vigenere 密码算法，将明文 M“I love Qufu Normal University very much”，使用密钥 K“teacher”，生成密文 C。要求给出简单的步骤，只给出答案不得分。5网络信息安全试题（B）答案 一、填空（每空 2 分共 30 分）1.安全服务；安全协议；七层；2.异或；模 216加；模 2161 乘；3.AH；4.是否增加文件长度；5.DES；RSA；6.公钥基础设施；7.完整性；8.64；9.数字水印；10.网络层；11.隧道模式；传输模式；12.主机；网络；13.逆运算。二、选择（每空 2 分共 30 分）1A 2C 3B 4D 5A 6C 7A 8D 9C 10A 11B 12A 13C 14A 15D 16A 17A 18C 19C 20B 三、多项选择题（每空 3 分共 15 分）1ABCDE 2ABCE 3.ABE 4ABC 5.ABCE 6、ABCDE 7、BCD 8、ABC 9、BC 10、ABCD 四、判断（每空 1 分共 10 分）1、2、3、4、5、6、7、8、9、10、五、简答（每小题 5 分共 20 分）1 答：当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：（1）否认，发送方不承认自己发送过某一报文。（2）伪造，接收方自己伪造一份报文，并声称它来自发送方。（3）冒充，网络上的某个用户冒充另一个用户接收或发送报文。（4）篡改，接收方对收到的信息进行篡改。2.答：（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式；6（3）端到端的加密传输方式。3.答：（1）比较法；（2）搜索法；（3）特征字识别法（4）分析法。4.答：（1）内部 VPN：如果要进行企业内部异地分支结构的互联，可以使用 Intranet VPN 的方式，即所谓的网关对网关 VPN。在异地两个网络的网关之间建立了一个加密的 VPN 隧道，两端的内部网络可以通过该 VPN 隧道安全地进行通信。（2）远程 VPN：公司总部和远程雇员或旅行之中的雇员之间建立的 VPN，通过拨入当地的 ISP 进入 Internet 再连接企业的 VPN 网关，在用户和 VPN 网关之间建立一个安全的“隧道”，通过该隧道安全地访问远程的内部网（节省通信费用，又保证了安全性）。拨入方式包括拨号、ISDN、ADSL 等，唯一的要求就是能够使用合法 IP 地址访问 Internet。（3）联网 VPN：公司与商业伙伴、供应商、投资者等之间建立的 VPN。如果一个企业希望将客户、供应商、合作伙伴连接到企业内部网，可以使用 Extranet VPN。其实也是一种网关对网关的 VPN，但它需要有不同协议和设备之间的配合和不同的安全配置。5答：（1）泄露；（2）通信量分析；（3）伪装、伪造；（4）内容篡改；（5）序号、计时篡改；（6）否认抵赖。至于解决方法，（1）（2）采用加密；（3）（4）（5）采用报文鉴别；（6）采用数字签名。六、计算（每题 10 分共 10 分）解：由密钥 K“teacher”，得出密钥中的各个字母在字母表中的序号为 K=19 4 0 2 7 4 17。对明文 M“I love Qufu Normal University very much”，按照七个字母一组，循环使用密钥对每一个字母加密。密文的计算公式为：c（mki）对“I”进行加密：c（819）mod 261，即密文为“B”。对“l”进行加密：c（114）mod 2615，即密文为“p”。依次类推，最终密文为：“B poxk Ulyy Nqyqre Ynkciilmta ciir queo”