《网络信息安全》试题C及答案.doc

1、网络信息安全试题（C） 一、填空（每空 1分共 15分） 1P2DR 的含义是：策略、 保护 、 探测 、反应。 2密码系统包括以下 4 个方面：明文空间、 密文空间 、密钥空间和 ；密 码算法 。 3DES 算法密钥是 64 位，其中密钥有效位是 56 位。 4 数字签名 是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技 术。 5 访问控制 的目的是为了限制访问主体对访问客体的访问权限。 6恶意代码的基本形式有后门、 逻辑炸弹 、 特洛伊木马 、蠕虫等。 7计算机病毒的工作机制有潜伏机制、 传染机制 和表现机制。 8IPS 技术包括基于 主机 的 IPS 和基于网络的 IPS 两大类。

2、 9仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为 被动 攻击。 10基于密钥的算法通常有两类： 单钥密码算法 和 公钥密码算法 。 二、单选题（每空 1分共 20分） 1信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务 的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在

3、途中被攻击者篡改或破坏 4 C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5一般而言，Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处 6对动态网络地址交换（NAT），不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7 L2TP 隧道在两端的

4、 VPN 服务器之间采用 A 来验证对方的身份。 A. 口令握手协议 CHAP B. SSL C. Kerberos D. 数字证书 8为了防御网络监听，最常用的方法是： B A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 9抵御电子邮箱入侵措施中，不正确的是 D A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器 10不属于计算机病毒防治的策略的是 D A、 确认您手头常备一张真正“干净” 的引导盘 B、 及时、可靠升级反病毒产品 C、 新购置的计算机软件也要进行病毒检测 D、 整理磁盘 11端口扫描是一种 C 型网络攻击。 A、

5、DoS B、利用 C、信息收集 D、虚假信息 12用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是 C 。 A、比较法 B、搜索法 C、病毒特征字识别法 D、分析法 13在信息传输和处理系统中，除了合法的接收者外，还有“黑客” ，他们试图 努力从截获的密文中推断出原来的明文，这一过程称为密码攻击 B 。 A被动攻击 B、主动攻击 C、密码破译 D、密码分析 14保密密钥的分发所采用的机制是 C 。 A、MD5 B、三重 DES C、Kerberos D、RC-5 15根据 TCSEC 安全准则，处理敏感信息所需最低安全级别是 A ，保 护绝密信息的最低级别是 B1。 A、C2

6、B、C1 C、D D、B2 16按备份周期对整个系统所有的文件进行备份的方式是 A 备份。 A、完全 B、增量 C、差别 D、按需 17CA 中心不具有 C 功能。 A、证书的颁发 B、证书的申请 C、证书的查询 D、证书的归档 18由一台过滤路由器与外部网络相连，再通过一个可提供安全保护的主机 （堡垒主机）与内部网络相连，这是 B 体系的防火墙。 A、包过滤防火墙 B、主机过滤防火墙 C、代理服务器防火墙 D、子网过滤防火墙 19 B 是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系 统中，盗窃用户信息，并通过网络发送给黑客。 A、文件病毒 B、木马 C、引导型病毒 D、蠕虫 20入

7、侵防护系统的缩写是 IPS， C 是指计算机紧急响应小组。 A、IDS B、IPS C、CERT D、CA 三、判断题（15 题1 分=15 分） 1信息安全具有以下四个方面的特征：保密性、完整性、可用性、可查性。 （） 2VPN 的主要特点是通过加密使信息能安全的通过 Internet 传递。（ ） 3L2TP 与 PPTP 相比,加密方式可以采用 Ipsec 加密机制以增强安全性。 （） 4为了防御网络监听，最常用的方法是采用物理传输。 （ ） 5漏洞是指任何可以造成破坏系统或信息的弱点。（） 6公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。（ ） 7对于一个计算机网络来说,依靠

8、防火墙即可以达到对网络内部和外部的安全 防护。（ ） 8在堡垒主机上建立内部 DNS 服务器以供外界访问，可以增强 DNS 服务器的 安全性。 （ ） 9安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和 网络安全管理策略。 （） 10TCP FIN 属于典型的端口扫描类型。 （ ） 11件共享漏洞主要是使用 NetBIOS 协议。 （ ） 12. 使用最新版本的网页浏览器软件可以防御黑客攻击。 （ ） 13WIN2000 系统给 NTFS 格式下的文件加密，当系统被删除，重新安装后， 原加密的文件就不能打开了。 （ ） 14. 对称密码系统其安全性依赖于密钥的保密性，而不是算

9、法的保密性。 （ ） 15鉴别是防止主动攻击的重要技术。鉴别的目的就是验证用户身份的合法性 和用户间传输信息的完整性和真实性。 （ ） 四、问答题（5 题6 分=30 分） 1列举因特网电子商务系统必须保证网络安全的四大要素。 传输数据的保密性； 数据的完整性； 交易各方身份的真实性； 交易的不可抵赖性； 2给出序列密码和分组密码的实现原理，并给出各自的优缺点 按加密和解密密钥的类型划分，可分为对称密钥密码和非对称密钥密码。 如果加密密钥和解密密钥相同或相近，由其中一个很容易地得出另一个，这 样的系统称为对称密钥密码系统。在这种系统中，加密和解密密钥都需要保密。 如果加密密钥与解密密钥不通，且

10、由其中一个不容易得到另一个，则这种密 码系统是非对称密钥密码系统。这两个不同的密钥，往往其中一个是公开的， 另一个是保密的 3对蠕虫病毒和一般病毒进行比较。 存在形式：普通病毒寄存在文件上，蠕虫病毒寄存在独立程序上； 传染机制：普通病毒在宿主程序上运行，蠕虫病毒会主动攻击； 传染目标：普通病毒传染本地文件，蠕虫病毒传染整个网络的计算机。 4简述IPSec的两种运行模式的性质和不同？ （1）传输模式 要保护的内容是 IP 包的载荷，可能是 TCP/UDP/ICMP 等协议，还可能是 AH/ESP 协议（嵌套） 。传输模式为上层协议提供安全保护，通常情况下，传输 模式只适用于两台主机之间的安全通信

11、。正常情况下，传输层数据包在 IP 中添 加一个 IP 头部构成 IP 包。启用 IPSec 之后，IPSec 会在传输层数据前面增加 AH/ESP 或二者，构成一个 AH/ESP 数据包，然后再添加 IP 头部组成新的 IP 包。 （2）隧道模式 保护的内容是整个原始 IP 包，为 IP 协议提供安全保护。通常情况下，只 要 IPSec 双方有一方是安全网关，就必须使用隧道模式。 路由器对需要进 行 IPSec 保护的原始 IP 包看作一个整体，作为要保护的内容，前面加上 AH/ESP 头部，再添加新的 IP 头部，组成新的 IP 包。隧道模式的数据包有两个 IP 头：内部头由路由器背后的主

12、机创建，外部头由提供 IPSec 的设备（主机/路 由器）创建。通信终点由受保护的内部头指定，而 IPSec 终点则由外部头指定 5CIDF模型的概念及其组成部分。 （1）事件产生器 CIDF 将 IDS 需要分析的数据统称为事件，它可以是网络中的数据包，也 可以是从系统日志或其他途径得到的信息。事件产生器的任务是从入侵检测系 统之外的计算环境中收集事件，并将这些事件转换成 CIDF 的 GIDO(统一入侵 检测对象)格式传送给其他组件。 （2）事件分析器 事件分析器分析从其他组件收到的 GIDO，并将产生的新 GIDO 再传送给 其他组件。分析器可以是一个轮廓描述工具，统计性地检查现在的事件

13、是否可 能与以前某个事件来自同一个时间序列；也可以是一个特征检测工具，用于在 一个事件序列中检查是否有已知的误用攻击特征；此外，事件分析器还可以是 一个相关器，观察事件之间的关系，将有联系的事件放到一起，以利于以后的 进一步分析。 五、计算题(2 题10 分=20 分) 1维吉尼亚密码其特点是将 26 个恺撒密表合成一个，见下表。假如以下表第 一行代表明文字母，左面第一列代表密钥字母，当选定 RELATIONS 作为密钥 时，对如下明文加密： TO BE OR NOT TO BE THAT IS THE QUESTION ， 给出密钥、明文、密文的对应关系。 A B C D E F G H I

14、 J K L M N O P Q R S T U V W X Y Z A A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B B C D E F G H I J K L M N O P Q R S T U V W X Y Z A C C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E E F G H I J K L M N O P Q R S T U V W X Y Z A B

15、 C D F F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K K L M N O P Q R S T U V

16、 W X Y Z A B C D E F G H I J L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q

17、 Q R S T U V W X Y Z A B C D E F G H I J K L M N O P R R S T U V W X Y Z A B C D E F G H I J K L M N O P Q S S T U V W X Y Z A B C D E F G H I J K L M N O P Q R T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S U U V W X Y Z A B C D E F G H I J K L M N O P Q R S T V V W X Y Z A B C D E F G H I J

18、 K L M N O P Q R S T U W W X Y Z A B C D E F G H I J K L M N O P Q R S T U V X X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z Z A B C D E F G H I J K L M N O P Q R S T U V W X Y 当选定 RELATIONS 作为密钥时，加密过程是：明文一个字母为 T，第一 个密钥字母为 R，因此可以找到在 R 行中代

19、替 T 的为 K，依此类推，得出对应 关系如下： 密钥：RELAT IONSR ELATI ONSRE LATIO NSREL 明文：TOBEO RNOTT OBETH ATIST HEQUE STION 密文：KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY 2用深度为 2 的栅栏密码加密明文消息“meet me after the toga party”，写出加 密过程及加密后的密文。 置换密码中最简单的是栅栏技术：按列写下明文，按行读出。 对于明文消息“meet me after the toga party”，写出如下形式 ： m e m a t r h t g p r y e t e f e t e o a a t 所以被加密后的消息是：mematrhtgpryetefeteoaat