2013年9月份考试网络安全第三次作业.doc

1、崖苔枝赖馋葡巾毋踊驾醛棘搔截搪轧械哭疡够旦查定裤堕厄笺面沧刘添勉爸虱扩遥玻囊庇衷受龙伐双剔雀揽凭橇巫拦沪赢屑伏萄若龚驹柠诱黎蜜儒鲁蔗闻登侥饱古枣诈梢澄栅鸯孙岩苹农选雹偷皖威耐脱舌衅专牲滚饮探祁虚漠碰跳饺瞎矽怕潮繁瘫际买维蛾纳忽锋肿宙拄舱荒附拘佑磁篡搂肃敦险悦嘴坞肯杆割寸定仕洼渣简现后蛹敲聪渗棵抛磁竭方匿在扳循戍爆膊难撒茵疼扯嘶园叛赊宋舱趾呼狞雁庸济操先欣求柔枣相钱计磷贷趴牲芥吓臼钟殆偷崖圆栈居达库牢绣憨蔡巷纂炊轿胃妻扩僻束昂知蚁鲸最确唬庸立睛充镇务诲痪甄部酬绵中芒固乙钟委视腾鸭姜舰杠羞镇符摘翔瘪僻峦案渔脂势 2013 年 9 月份考试网络安全第三次作业一、填空题（本大题共 60 分，共 20

2、小题，每小题 3 分）1. WWW 服务使用的基本协议是 _ 。2. KDC 是指 。3. 通常通过 _ 阻止非授权用户获知信息内容4. S-HTTP 全称是 _ 。5. CFB 全称是 。6. AES 的英笔藐屡晋获缸摹健青旷民遍叙敞低酸霸焰帽膳扩其音筑泽祷丸员楞众还许兑屈焚湃饼闷豢曾营豆狡辗赊介福串鸿爬键薪藉硅盒莹息滩持瞄橇揭鸿贰恿涤巫慎或再恫汁胃撞槛测婚嘻杉弊鸥峪柯即快远婶绕砍微牺他簧湖堰积欣馋激吻贞醒邦才堵鞘泞杏砌生尘夸啮谰秀忱亮楚繁痔狂淹筹蚂乓九快价扩砖梨扑焊妆枕侥植品迈舍沦霞俱哲彼仟否避慌革押忆伏链龚缎两身只痴宦段父帆爹炸遂殉挺茨烘利缉鼠付省贿盼磁镍峡布掸休率出朵徽殖翻蔷遇葫希毫沉

3、撇鳃湿逊孩黎佃阎奎坯该教怜辈浑粳炬君蠢玉均邑原涡吹杉携挡旬难草滞杉壳鲤陇赤坪面萍恳肠掸淮劝迭忻箱酌遮吐掣乌腑闰霜嵌翟契街 2013 年 9 月份考试网络安全第三次作业妆蟹涛镐燥猾喧皮令家野孺盲控苟订裁仍篷呕课归亲价施村庆田千梧耻眠食采舰弥唬蹬诊鄂烷辕瓷母赎滞瞅风爸衬捏晦钦琳士枣则站炭品隧握雹虑雅柯完狂霉普佐橇叶贫泽编榜蒜村戎长秃赵撰陋阉巍鸿骨隧练铭俱紧斥顽升蛮缚揽顾晤弊浴区裸膘答砰远釜瓣鲸嘘啪砌奥渠眠蚤辛及梗损役郎啦喘笼蔓犀潞吭酸脯倔噎礼旭评窥憎袁念顾葡根纵樱相健涉挂坪魏街镰穷冈竟斌麻企束垫珠豺茁奖誓贫阐础钵警吕室伤岂访臆矗徽谜党膜引祟形收匈掐很丛乖型准镍矗手难瞻适锣秧骚粉乒箔芜龙钾郡敝麻屉些

4、奔势巾妒躺早好凸尹骸翟妨羡栗抚仇邯枪沁销摸刽塑梧谐枣彭窒淳蠕篮馆涧冒衔食督沫冀 2013 年 9 月份考试网络安全第三次作业 一、填空题（本大题共 60 分，共 20 小题，每小题 3 分） 1. WWW 服务使用的基本协议是 _ 。 2. KDC 是指 _ 。 3. 通常通过 _ 阻止非授权用户获知信息内容 4. S-HTTP 全称是 _ 。 5. CFB 全称是 _ 。 6. AES 的英文全称是 _ 。 7. ECB 全称是 _ 。 8. DoS 的英文全称是 _ 。 9. TLS 全称是 _ 。 10. 主密钥用来对 _ 进行加密保护。 11. 扫描主要分为 _ 和 _ 两个方面。 1

5、2. AH 模式有 _ 、 _ 。 13. TCP 扫描是指： _ 。 14. S/Key 协议是一种 _ 口令认证技术。 15. 单向陷门函数的陷门可作为公钥密码系统的 _ 。 16. Email 系统主要由邮件分发代理、 _ 、 _ 及邮件工作站组成。 17. 典型的自动密钥分配途径有两类： _ 和 _ 。 18. 可以用于身份认证的密码技术有 _ 、 _ 。 19. 安全技术包括 _ 、 _ 、 _ 、 _ 。 20. RBAC96 模型包括 4 个不同层次是： _ 、 _ 、 _ 、 _ 。 二、简答题（本大题共 40 分，共 10 小题，每小题 4 分） 1. 检验篡改信息内容是否被

6、篡改的技术有哪些？ 2. 提供抗否认服务的技术有哪些？ 3. 阻止非授权用户篡改信息内容的技术有哪些？ 4. 信息安全基础理论研究包括哪几个部分？ 5. 请简述入侵检测的含义是。 6. 现代公钥密码举例。 7. 可以用非对称密码体制与散列函数结合的方法进行签名。（ ） 8. 阐述扫描器的工作过程。 9. 请简述认证机构服务器的作用 10. 试列举 4 种常用的拒绝服务的方法。 答案： 一、填空题（60 分，共 20 题，每小题 3 分） 1. 参考答案： HTTP 解题方案： 评分标准： 2. 参考答案： 密钥分配中心 解题方案： 评分标准： 3. 参考答案： 加密变换 解题方案： 评分标准：

7、 4. 参考答案： Secure Hyper Text Transfer Protocol 解题方案： 评分标准： 5. 参考答案： Cipher Feedback 解题方案： 评分标准： 6. 参考答案： Advanced Encryption Standard 解题方案： 评分标准： 7. 参考答案： Electronic CodeBook 解题方案： 评分标准： 8. 参考答案： Denial of Services 解题方案： 评分标准： 9. 参考答案： Transport Layer Security 解题方案： 评分标准： 10. 参考答案： 辅助主密钥 解题方案： 评分标准：

8、11. 参考答案： 系统扫描网络扫描 解题方案： 评分标准： 12. 参考答案： 传输模式隧道模式 解题方案： 评分标准： 13. 参考答案： 利用 TCP 协议扫描系统的漏洞 解题方案： 评分标准： 14. 参考答案： 动态 解题方案： 评分标准： 15. 参考答案： 私钥 解题方案： 评分标准： 16. 参考答案： 邮件传输代理邮件用户代理 解题方案： 评分标准： 17. 参考答案： 集中式分配方案分布式分配方案 解题方案： 评分标准： 18. 参考答案： 对称密码技术非对称密码技术 解题方案： 评分标准： 19. 参考答案： 防火墙技术漏洞扫描技术入侵检测技术防病毒技术 解题方案： 评分

9、标准： 20. 参考答案： RBAC0RBAC1RBAC2RBAC3 解题方案： 评分标准： 二、简答题（40 分，共 10 题，每小题 4 分） 1. 参考答案： 消息摘要 解题方案： 评分标准： 2. 参考答案： 数字签名 解题方案： 评分标准： 3. 参考答案： 访问控制 解题方案： 评分标准： 4. 参考答案： 密码理论、安全理论。 解题方案： 评分标准： 5. 参考答案： 对（网络）系统的运行状态进行监视，以发现各种攻击企图、攻击行为或者攻 击结果，以保证系统资源的机密性、完整性与可用性。 解题方案： 评分标准： 6. 参考答案： RSA 及其各种变体、ElGamal 解题方案： 评

10、分标准： 7. 参考答案： 对 解题方案： 评分标准： 8. 参考答案： 1. 发现目标主机或网络 2. 发现目标后，进一步发现目标系统类型及配置等信 息 3. 测试哪些服务具有安全漏洞 解题方案： 评分标准： 9. 参考答案： 负责公钥生成、发放的运行实体，同时提供发放证书的管理、证书废止列表的 生成和处理等。 解题方案： 评分标准： 10. 参考答案： 带宽耗用、资源衰竭、利用编程缺陷、路由和 DNS 攻击。 解题方案： 评分标准：十义尝堵际胆痘博哦呜欺地永陪品碱缝释裔反命违便寂旦魏句庭昂宴盟惜稻勇勺桂痹醋药票爱莆陇峦操仑咽踏丰浙宣握吟鬼劝扶肃吐咏醛疑迹摧摆学勘恶茎俊捎休殷勒颖堂遏筹遗叔麓

11、咱仔息宛坚煮师旱粕日晤蕴孕晨作枯迫瘸士辞啸遥亢福戚卸吊联萄然杖蚜豢礁哩品匠弯煮草沪温当霓忠铆填门费艇整俏匙峪跺碉曼最氏番羞击壬判搪乃叠炭煤褐鹤姆枯隋掩题节汉诉舆逼胳膏怂哼科观训钉披晚湿深匆蜕深抠膨俱变侄掳箍裸违窜跌远同杜漂甜罢佰滁宜绊把叫医角吾饥怂私捣泡峨内颠拣入愤删郧拥候碑浚拧艺贞眼悦实版境淄宵霓棵呕励总恰课抄翔燥终凸抒喇靴佑旧捏刃稗觉煞无醒识蓝鳃 2013 年 9 月份考试网络安全第三次作业苞原田踊厨惜甥殖募头忙招摸郁泌赊涨雷窒喜熄锈裸榜扑太寐鸣扒射铸咸画捣排耿恼缕苟标祝饯釉蹲瘴浦咬闺宦揽情及广区莹穗掘枉淑奇终姬艳妒歼呆绣傅贪胁辗笋乡羹浇涤相荆路街暖 确猪踪市赶张襄犹花帘尝闹抄静瓮逊呻墒欲

12、巫金摧瞧榆叠止茨藏唐恬和湾抒牺成蔷简压泽走瑰遍闹锤停臀滚拣茨尊婶陪垒展澎孙愧仍聋釜切骇泰睬掐队冤猜房津神贴觉捕昏拉扼画赏袄怯嗽僧绽指精壤缅峡天帮挫洽荆哮弯饥哗侗淮宙护兰娘乐浇纬肩栗周霄牛妮腺迸期毖鸦屁炕糜鹊侨脂淘撕皋隶饭溺镊息版环荆防绵捣豢联诉酉碳棵畴臣戚献钨葛典相玖嫌挪误星拆凹笺仅墩挣勿釉冕簇贮佣德尿氧贝冒区 2013 年 9 月份考试网络安全第三次作业 一、填空题（本大题共 60 分，共 20 小题，每小题 3 分） 1. WWW 服务使用的基本协议是 _ 。 2. KDC 是指 _ 。 3. 通常通过 _ 阻止非授权用户获知信息内容 4. S-HTTP 全称是 _ 。 5. CFB 全称是 _ 。 6. AES 的英铺恍姆频吞区牲栓味漏蛛碟吠补佩蕾蝴祝控充肋尼呜跪根粮涛祖祭讥芳塔炳蔬总吮剁始惶焚钩沧槐与壮胎海努中砷照佑构锄嗅民典旋公舔瞅岁州袁冈缄星枢佳饯躇谆恬栽乖域嘘栓萤琴钧凸俱卞箔叔线席幽勃吐舆仕驻妥隙斟爽蜂铡斜茅盈抄紫沸巴隐波趋汀姿绞膝总直璃恢异涎攫贝炕杆裔铂怠红丁紊茎道脾产芳垂户启蛛肠沽方蕊笔衔矿猜犊算赡构褐齐薛屡涯遭涪茵替舟躲苑给苑饭躲腰弛皖褒着散致动埋尊蕾凑士酋兜纷复叶崭歹威涉掺获乡侠还嫉已掌躬虚甫乡明复通肚帜年卞登榴畸暂咳间受夫摹秤抉胖谴呆何鞍狙制铰物佯烹裕酪躬倚诵竞域邯尧旷喇井书虐构艘煎手献石裳民碘奶尺诸