北邮网络与信息安全期末复习题含答案

19．下面（）攻击属于服务攻击。D）Ⅰ和ⅣⅠ.邮件炸弹攻击Ⅳ.DOS攻《网络与信息安全》综合练习题击

20 ．通信量分析攻击可以确定通信的位置和通信主机的身份，还可以观察交一．选择题换信息的频度和长度。这类安全攻击属于_被动性以下对网络安全管理的描述中，正确的是（D）。_攻击。 1．

21 ．从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这类攻击属D）安全管理的目标是保证重要的信息不被未授权的用户访问。于（2．以下有关网络管理功能的描述中，错误的是（D）。 B）。B）截取攻击

22．网络安全攻击方法可以分为服务攻击与_非服务_ D）安全管理是使网络性能维持在较好水平。攻击。

23．关于RC5加密算法的描述中，正确的是（D）。D）分组和密钥长度都可变 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级24．下面不属于对称加密的是（D）。）D1

D）RSA

A别是（）。A25．DES是一种常用的对称加密算法，其一般的分组长度为（C）。C）64位 C2 ）．4Windows NT操作系统能够达到的最高安全级别是（B。B）26．关于RC5加密技术的描述中，正确的是（C）。C）它的密钥长度可变.Windows D安全级别的是（5．下面操作系统能够达到C2D）。）Ⅲ和ⅣⅢ27．对称加密机制的安全性取决于_密钥_NT Ⅳ.NetWare3.x

的保密性。

28。6．计算机系统处理敏感信息需要的最低安全级别是（C）C）C2 ．以下关于公钥密码体制的描述中，错误的是（C）。C）一定比常规加密更安全DWindows 计算机系统具有不同的安全级别，7．其中98的安全等级是（）。D ）29．以下关于公钥分发的描述中，错误的是（DD1

）。D）公钥的分发比较简单

308.计算机系统具有不同的安全等级，其中．张三从C）CA得到了李四的数字证书，张三可以从该数字证书中得到李四的）的安全等级是（Windows NTC。（C2

D）。 D）公钥

31．在认证过程中，如果明文由可用性网络安全的基本目标是实现信息的机密性、合法性、完整性和9.___。A发送到B，那么对明文进行签名的密钥为

）BA的私钥（B）。。完整性合法性和网络安全的基本目标是保证信息的机密性、10．可用性、___

。（C）32．为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行 B。）破坏数据完整性 C）消息认证技术）恶意添加和修改。这种安全威胁属于（B ．以下方法不能用于计算机病毒检测的是（12B128位C）。C B）。）加密可执行程序）33．MD5是一种常用的摘要算法，它产生的消息摘要长度是（”删除。文件服．用户张三给文件服务器发命令，要求将文件“张三程序编辑文当时，计算机都会把文档传送到另一．若每次打开13WordFTP.doc34 ）特洛伊木马该命令是否是张三发出的）。C）务器上的认证机制需要确定的主要问题是（CB）程序被黑客植入（Word服务器，那么可以怀疑B。．防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆35完整性．网络安全的基本目标是实现信息的机密性、可用性、完整性和14_。____。_次数_的）数字签名可以保证消息）15．当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统。B36．以下关于数字签名的描述中，错误的事（B __资源，这是对网络内容的

机密性性的攻击。可用_函数散列_．有一类攻击可以确定通信的位置和通信主机的身份，还可以观察交换信1637．数字签名最常用的实现方法建立在公钥密码体制和安全单向_

__息的频度和长度。这类攻击称为通信量分析的基础之上。。

C．下面攻击方法属于被动攻击的是（17）。）C）可以保证消息内容的机密性）通信量分析攻击C。38．关于数字签名的描述中，错误的是（CDES 。C．下面攻击属于非服务攻击的是（18））C 是一种网络认证协议，它采用的加密算法是（）。地.Ⅲ源路由攻击.Ⅱ）Ⅱ和ⅢCCKerberos39．）文件加密D）服务。D不能提供（IPSec．40 址欺骗攻击

二．问答题 IPv4环境下使用D）。D）它只能在41．下面关于IPSec的说法错误的是（1. 安全体系结构中定义的安全服务有那几点？C）。C）防火墙可以阻止内部人42．以下关于防火墙技术的描述，错误的是（（1）．答：一个安全的计算机网络应当能够提供以下的安全服务：员对外部攻击

1．。B）防火墙可以布置在企业内认证43．关于防火墙技术的描述中，正确的是（B）认证就是识别和证实，即识别一个实体的身份和证实该实体身份的之间部网和Internet真实性。。44．以下关于防火墙技术的描述，错误的是（C）C）防火墙可以对网络攻击

2．进行反向追踪访问控制

访问控制是确定不同用户对信息资源的访问权限。45．以下关于防火墙技术的描述中，错误的是（C）。C）可以查、杀各种病毒

3．）故意威胁和偶然威胁数据保密性）47．安全威胁可分为（A。A数据保密性的安全服务是使系统只对授权的用户提供信息，对于未．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行48被授权的使用者，这些信息是不可获得或不可理解的。恶意地添加或修改。这种安全威胁属于（）。B）破坏数据完整性B4．②特洛伊木马①假冒③旁路数据完整性）①②③④⑤D49．对网络的威胁包括（）。D数据完整性的服务是针对被非法篡改的信息、文件和业务流设置的④陷门⑤授权侵犯控制

防范措施，以保证资源的可获得性。）50．著名的特洛伊木马的威胁类型属于（B。B）植入威胁

5． B）。）56位不可否认性加密算法采用的密钥长度是（51．DESB不可否认性的安全服务是针对对方进行抵赖的防范措施，可用于证RSA

C））52．下面加密算法不属于对称加密的是（C。实发生过的操作。）53.我们领取汇款时需要加盖取款人的盖章，在身份认证中，图章属于（D。

D）个人持证

2. ISO7498-2建议的安全机制有那几种？口令认证）账户名A54．在以下认证方式中，最常用的认证方式是（）。A/（2）答：码）PIN ISO7498-2建议的安全机制：。A55．以下方法不属于个人特征认证的是（）A1A56．数字签名技术中，发送方使用自己的（）对信息摘要进行加密。A）私．加密机制:加密机制用于加密数据或流通中的信息，其可以单独使用。钥

2）．数字签名机制:口令协议）。BS/Key 数字签名机制是由对信息进行签字和对已签字的

BMD557．基于的一次性口令生成算法是（信息进行证实这样两个过程组成。．为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部583）防火墙．访问控制机制:访问控制机制是根据实体的身份及其有关信息来C）C网络之间设置（。决定该实体的访问权限。59 C）．以下选项中，防火墙无法带来好处的是（C。）代替安全策略

4．特洛伊木马是指软件中含有一小段察觉不出的程序段，当软件运行时会．数据完整性机制60

5损害用户的安全。．认证机制

6和安全散．通信业务填充机制MD55、消息摘要MD44．常见的摘要算法有消息摘要61算法算法

7．路由控制机制。SHA列算法

8SSLWeb．加强62通信安全的方案有：．公证机制:。_IPsec_（安全套接层）和公证机制是由第三方参与的签名机制。

3. 从体系上看，Internet网络安全问题可分为那几个层次？和发送者使用相同的密钥双方必须小心翼翼地保护密钥。非对称密钥加密在加密过程中使用相互关联的一对密钥，一个归发送者，一个归接收Internet网络安全问题可分为以下五个层次，即（3）答：从体系上看，者。密钥对中的一个必须保持秘密状态，称为私钥；另一个则被广泛发用户层、应用层、操作系统层、数据链路层和网络层。布，称为公钥。

4. 简述单钥体制和双钥体制的主要区别？9. ）答：单钥体制的加密密钥和解密密钥相同，也称为对称密钥密码系网络防病毒工具的防御能力应体现在哪些方面？4（（9）答：网络防病毒工具的防御能力应体现在：统。采用双钥体制的每个用户都有一对选定的密码，其中一个公开，另1．病毒查杀能力一个保密。因此又称为公钥体制或公开密钥密码系统。

2．对新病毒的反应能力

3．病毒实时监测能力TCP/IP协议的应用层服务主要有几种？ 5. 基于4．快速、方便的升级）答：主要有：简单邮件传输协议（（5SMTP）、文件传输协议（FTP）、

5．智能包装、远程识别HTTP超文本传输协议（）、远程登录协议（Telnet）、简单网络管理协议6 ．管理方便，易于操作。）（SNMP、域名系统（DNS）7 ．对现有资源的占用情况

8．系统兼容性认证的方法有那几种？6. (.用户或系统通过哪几种方法证明其身份？)

即实物认证、密用户或系统能够通过四种方法来证明其身份，（6）答：10. 码认证、生物特征认证和位置认证。什么是PKI？它由哪几部分组成？

（10）答：PKI实物认证1）.:实物认证是采用基于所拥有的某些东西作为认证的方法。就是用公钥技术实施和提供安全服务的安全基础设施。

PKI密码认证:在计算机网络系统中密码认证通常是用口令。是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发2）.放机构（）3.生物特征认证:CA）和关于公开密钥的安全策略等基本成分共同组成的。该方法可以使用指纹、声音、图像以及签名等方式进行认证。11. ）4.位置认证:认证中心有什么功能？由哪几部分组成？该认证的策略是根据用户的位置来决定其身份。（11）答：概括地说，认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA数字签名的功能和作用是什么？7. 的核心功能就是发放和管理数字证书。

认证中心（7信息鉴别的方法可以使信息接收者确定信息发送者的身份以及答：）CA为了实现其功能，主要由以下三部分组成：

注册服务器：通过Web Server建立的站点，可为客户提供24×7信息在传送过程中是否被改动过。为解决这一问题，就必须利用数字签不间断的服务。名技术。签名必须达到如下效果：在信息通信的过程中，接收方能够对

证书申请受理和审核机构：负责证书的申请和审核。公正的第三方证明其收到的报文内容是真的，而且确实是由那个发送方认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证发送过来的；签名还必须保证发送方事后不能根据自己的利益否认它所书的管理、证书废止列表（CRL）的生成和处理等服务。发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。

简述对称加密和非对称加密的主要区别？8.

接收者用于加密和解密的密钥是相同的，在对称加密算法中，答：）8（．

12. 基于PKI的电子商务交易系统实现过程有哪几步？17. 简述分布式防火墙的基本原理。

（17）答：分布式防火墙工作原理是：首先由制定防火墙接入控制策略（12）答：假设在交易之前，企业客户已经申请获得了电子商务站点所的中心，通过编译器将策略语言的描述转换成内部格式，以形成策略文颁发的客户消费证书。件；然后中心采用系统管理工具把策略文件发给各台“内部”主机；1．客户浏览电子商务站点，初始化请求，客户端认证“内部”主机将从两方面来判定是否接受收到的包。这一方面是根据返回应答请求，用户进入购买状IPSec2．验证客户身份，确定客户购买权限，协议，另一方面是根据策略文件。态

．完成购物，发送订单3

18. Windows2000的安全子系统由哪几部分组成？4．服务器收到订单，请求获取安全时间戳，记录交易信息

（18）答：5．向商家发送订单通知，确认交易成功信息Windows2000的安全子系统由本地安全策略、安全账号管理器、安全证明监视器三部分组成。

13. 什么是数据包过滤技术？19. 什么是Linux（13）答：数据包过滤技术是在网络层对数据包进行分析、选择，选择？

（19）答：的依据是系统内设置的过滤的逻辑，称为访问控制表。通过检查数据流Linux是一套免费使用和自由传播的类UNIX操作系统，它主要用于基于Intel x86系列中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，CPU的计算机上。这个系统是由世界各地成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制或它们的组合来确定是否允许数据包通过。约能自由使用的UNIX 兼容产品。

14. 什么是状态检测技术？20．什么是文件系统？其安装命令有哪些？14（）答：状态检测是对包过滤功能的扩展。状态检测将通过检查应用

（20程序信息来判断此端口是否需要临时打开，并当传输结束时，端口马上）答：这是磁盘上有特定格式的一片区域，操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块。安装命令（略）。恢复为关闭状态。

21 15. 防火墙体系结构通常分为哪几类？．什么是配置文件？它有什么作用？

（21）答：每个物理硬件设备可以创建多个逻辑网络设备。逻辑网络设15（）答：防火墙体系结构通常分为四类：备与设备别名不同。和同一物理设备相关联的逻辑网络设备必须存在于．屏蔽路由器1

不同的配置文件中，并且不能被同时激活。2 ．屏蔽主机网关

配置文件可以被用来为不同的网络创建多个配置集合。配置集合中除了3．双宿主机网关

主机和．屏蔽子网DNS设置外还可以包含逻辑设备。配置文件之后，可以用网络管4理工具进行切换使用。

22 ？VPN16. 什么是虚拟专用网技术．什么是设备别名？

（VPN）答：虚拟专用网16（是企业内部网在22等公共网络上的延Internet）答：设备别名是和同一物理硬件相关联的虚拟设备，但是它们可以同时被激活，伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用并拥有不同的IP地址。它们通常使用设备名、冒号和数字来代表。设备别名可以用于当只有一个网卡时又要给系统多个户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，IP地址。构成一个扩展的企业内部网。．

23．操作系统的安全机制有哪些？三.画图说明题

1.23）答：操作系统的安全机制由本地安全策略、安全账号管理器、安请画图说明具有保密性和认证性的密钥分配并说明建立会话密钥的步骤。（答：图如下所示：全证明监视器等。

中支持本地安全措施？．哪个文件系统在Windows200024

文件系统。NTFS（24）答：．防火墙的任务是什么？25）答：防火墙应能够确保满足以下四大功能：（25 ．实现安全策略1 ．创建检查点2 3．记录Internet活动 4．保护内部网络26．防

火墙从实现方式上有几种？: （26）答：大多数防火墙实际使用中实现方式可以分为以下四种类型 1.嵌入式防火墙．软件防火墙2 ．硬件防火墙3若用户A和B4．应用程序防火墙双方已完成公钥交换，可按以下步骤建立会话密钥。

1）A用B的公开钥加密A的身份IDA和一个一次性随机数N1后发给B，其中N1用于唯一地标识此次业务。27. 目前有几种加密方法？

2）B用A答：目前有三种加密的方法：的公开钥PKA加密A的一次性随机数N1和B新产生的一次性随机数N2后发给（1）对称加密：使用同样的密钥进行加密和解密。A。因为只有B 能解读A发给B的消息，而B所发的消息中N1的存在可使A相信对方的确是B非对称加密：2）也称公钥加密。使用一对密钥来加密数据。一个用于。（3）A加密，一个用于解密。用B 的公钥PKB对N2加密后返回给B，以使B相信对方的确是A。

4）A选一会话密钥KS，然后将其HASH加密。也称）（3单向加密：HASH其使用一个叫函数的数学方程式M=EpkB[EskA[KS]]发给B，其中用B的公开钥加密是为了保证只有B使得它不可能恢复原状。HASH去加密数据。理论上函数把信息进行混杂，能解读加密结果，用A的秘密钥加密是保证该加密结果只有A B和A28. 单钥加密体制中，用户获得共享密钥的方法有几种？能发送。

恢复会话密钥。DskA[DskB[M]]以获得共享密钥的方法基本上有以下几种：BA答：用户和B）5B

1（）A 密钥由选取并通过物理手段发送给B

2（和A ）密钥由第三方选取并通过物理手段发送给事先已有一密钥，则其中一方选取新密钥后，用已有A ）3（如果B、的密钥加密新密钥并发送给另一方。选取密如果）（4A为C分别有一保密信道，则与第三方B和ACB、。B、A钥后，分别在两个保密信道上发送给．