1、2014年 9月份考试网络安全第三次作业 一、填空题(本大题共 40 分,共 10 小题,每小题 4 分) 1. AH 全称是 _ 。 2. 代理技术是指 _ 。 3. 替代密码分为 _ 、 _ 和 _ 。 4. 状态检查技术是指 _ 。 5. 基于特征选择异常检测方法的含义是: _ 。 6. 一次一密的安全性由 _ 于 1949年证明。 7. 对 DES 加密算法进行密码学分析的主要方法是 _ 和 _ 。 8. Snort的组成的四部分是: _ 、 _ 、 _ 、 _ 。 9. ( 11) = _ 。 10. ( 77) = _ 。 二、简答题(本大题共 60 分,共 6 小题,每小题 10
2、 分) 1. 提供抗否认服务的技术有哪些? 2. 请简述 ESP协议的作用。 3. 阐述强制式策略的基本思想。 4. 请简述具有保密性和认证性的公钥密码体制的密钥分配的过程。 5. 如何分析替代密码? 6. DES 分组密码的部件有哪些? 答案: 一、填空题( 40 分,共 10 题,每小题 4 分) 1. 参考答案: Authentication Header 解题方案: 评分标准: 2. 参考答案: 通过代理实现双方的通信,而不让双方直接进行通信 解题方案: 评分标准: 3. 参考答案: 单表替代密码多表替代密码多字母替代密码 解题方案: 评分标准: 4. 参考答案: 防火墙根据从传输过程
3、和应用状态所获得的数据以及网络设置和安全规则来产生一个合适的操作。 解题方案: 评分标准: 5. 参考答案: 通过从一组度量中挑选能检测出入侵的度量构成子 集来准确地预测或分类已检测到的入侵。 解题方案: 评分标准: 6. 参考答案: 香农( Shannon) 解题方案: 评分标准: 7. 参考答案: 差分分析线性分析 解题方案: 评分标准: 8. 参考答案: 数据包解码器检测引擎日志与报警系统规则库 解题方案: 评分标准: 9. 参考答案: 10 解题方案: 评分标准: 10. 参考答案: 60 解题方案: 评分标准: 二、简答题( 60 分,共 6 题,每小题 10 分) 1. 参考答案:
4、 数字签名 解题方案: 评分标准 : 2. 参考答案: 处理对 IP数据包的加密,对认证提供某种程度的支持。 解题方案: 评分标准: 3. 参考答案: 强制式策略依据主体和客体的安全级别来决定主体是否有对客体的访问权。 解题方案: 评分标准: 4. 参考答案: 假设 A和 B 已完成公钥交换,则( 1) A用 B的公钥加密 A 的身份和一个一次性随机数 N1后发给 B;( 2) B解密得 N1,并用 A的公钥加密 N1和另一个随机数N2 后发给 A;( 3) A用 B的公钥加密 N2后发给 B;( 4) A 选一个会话密钥Ks,用 A的私钥加密后再用 B的公钥加密,然后发给 B;( 5) B用 A的公钥和B的私钥解密的 Ks 解题方案: 评分标准: 5. 参考答案: 替代密码只是将明文替代为密文,并没有改变明文的统计特性,故可以通过统计分析来攻击替代密码。 解题方案: 评分标准: 6. 参考答案: A.初始置换 IPB.扩展置换 EC.非线性变换 S 盒 D.P 置换 E.Feistel 结构 F.末逆置换 IP-1 解题方案: 评分标准:
