填空(空1分20分)
1.GBT 938721995定义5类 安全服务 提供服务8种安全协议 相应开放系统互连安全理根具体系统适配置OSI模型
七层 协议中
2 IDEA加密轮 异 模216加 模216+1 三种运算
3.IPSec中提供认证安全协议 AH
4.覆盖型病毒前附加型病毒区 否增加文件长度
5.密码学发展程中两里程碑 DES RSA
6.PKI中文全称 公钥基础设施
7.数未授权进行更改特性 完整性
8.DES64特明文加密生成 64 特密文
9.特制标志隐藏数字产品中证明原创作者作品权技术称 数字水印
10.包滤器工作OSI 网络层 层
11.IPSec 隧道模式 传输模式 两种工作模式
12.入侵检测系统根目标系统类型分基 机 入侵检测系统基 网络 入侵检测系统
13 解密算法D加密算法E 逆运算
二单项选择(空1分15分)
1.假设种加密算法加密方法简单:字母加5a加密成f种算法密钥5属 A
A 称加密技术 B 分组密码技术
C 公钥加密技术 D 单函数密码技术
2.A方密钥(KA公开KA秘密)B方密钥(KB公开KB秘密)A方B方发送数字签名M信息M加密:M’ KB公开(KA秘密(M))B方收密文解密方案 C
A KB公开(KA秘密(M’)) B KA公开(KA公开(M’))
C KA公开(KB秘密(M’)) D KB秘密(KA秘密(M’))
3.新研究统计表明安全攻击 B
A 接入网 B 企业部网 C 公IP网 D 网
4.攻击者截获记录AB数然早时候截获数中提取出信息重新发B称 D
A 中间攻击 B 口令猜测器字典攻击
C 强力攻击 D 回放攻击
5 TCSEC定义属D级系统安全操作系统中属D级 A
A 运行非UNIXMacintosh机 B XENIX
C 运行LinuxPC机 D UNIX系统
6 数字签名预先单Hash函数进行处理原 C
A 道加密工序密文更难破译 B 提高密文计算速度
C 缩签名密文长度加快数字签名验证签名运算速度
D 保证密文正确原成明文
7.访问控制指确定 A 实施访问权限程
A 户权限 B 予体访问权利
C 户访问资源 D 系统否遭受入侵
8.PKI支持服务包括 D
A 非称密钥技术证书理 B 目录服务
C 称密钥产生分发 D 访问控制服务
9.IPSec协议 C VPN隧道协议处层
A PPTP B L2TP C GRE D 皆
10.列协议中 A 协议数受IPSec保护
A TCPUDPIP B ARP
C RARP D 皆
11.防火墙常种网络安全装置列关途说法 B
A防止部攻击 B防止外部攻击
C防止部外部非法访问
D防外部攻击防部外部非法访问
12.防火墙实现中相说 A 技术功较弱实现简单
A包滤 B代理服务器 C双宿机 D屏蔽子网
13.直接处信网络信网络间机称 C
AFTP服务器 B扼流点 C堡垒机 D网关
14.果曲阜校区日校区间建立VPN应该建立种类型VPN A
A部VPN B外部VPN C局域网VPN D广域网VPN
15.果会话层实现VPN应该选择种协议 D
APPTP BL2TP CIPSec DSSL
三项选择题(空2分20分)
1.技术角度网络信息安全保密技术特征表现系统(ABCDE)
A性 B性 C保密性
D完整性 E抵赖性
2 拒绝服务攻击果 ABCE
A 信息 B 应程序 C 系统宕机
D.带宽增加 E 阻止通信
3 网络安全分布网络环境中 ABE 提供安全保护
A 信息载体 B 信息处理传输
C 硬件 D 软件
E 信息存储访问
4.加密复杂数字算法实现效加密算法包括:ABC
AMD2 BMD4 CMD5 DCost2560 E.SPA
5.计算机安全级包括(ABCE)
AD级 BC1级 CC2级
DC3级 EB1级
6.网络安全应具特征(ABCDE )
A保密性 B性 C完整性
D性 E控性
7.屏蔽子网防火墙体系结构中组件(BCD)
A参数网络 B堡垒机 C 部路器
D外部路器 E部机
8数字签名方案包括阶段(ABC)
A系统初始化 B签名产生 C签名验证
D加密阶段 E解密阶段
9密码攻击方法中分析破译法分(BC)
A穷举法 B确定性分析破译 C 统计分析破译
D惟密文破译 E 已知明文破译
10设计特网防火墙时网络理员必须做出决定(ABCD)
A防火墙姿态 B机构整体安全策略 C 防火墙济费 D防火墙系统组件构件 E机构理环境
四判断(空1分10分)
1.明文处理方式密码分分组密码序列密码(√ )
2.动攻击动攻击区否改变信息容(√ )
3.访问控制授权户访问网络系统资源进行控制程(√ )
4.伪造属恶意攻击(× )
5.动攻击指攻击者传输中信息存储信息进行种非法处理选择更改插入延迟删复制信息动攻击相容易检测(× )
6.称密码系统安全性赖密钥保密性算法保密性( √)
7.计算机病毒特征字识法基特征串扫描法发展起新方法(√ )
8.鉴防止动攻击重技术鉴目验证户身份合法性户间传输信息完整性真实性(√ )
9.谓增量备份备份周期整系统文件进行备份(× )
10.散列函数进行鉴时需密钥( ×)
五简答(题5分25分)
1 数字签名什作?
通信双方发生列情况时数字签名技术必须够解决引发争端:
(1)否认发送方承认发送某报文
(2)伪造接收方伪造份报文声称发送方
(3)充网络某户充户接收发送报文
(4)篡改接收方收信息进行篡改
2.列举出网络加密传输方式
(1)链路链路加密传输方式
(2)节点节点加密传输方式
(3)端端加密传输方式
3.计算机病毒检查方法?
(1)较法
(2)搜索法
(3)特征字识法
(4)分析法
4.VPN分类?应种场合?
(1)部VPN:果进行企业部异分支结构互联Intranet VPN方式谓网关网关VPN异两网络网关间建立加密VPN隧道两端部网络通该VPN隧道安全进行通信
(2)远程VPN:公司总部远程雇员旅行中雇员间建立VPN通拨入ISP进入Internet连接企业VPN网关户VPN网关间建立安全隧道通该隧道安全访问远程部网(节省通信费保证安全性)拨入方式包括拨号ISDNADSL等唯求够合法IP址访问Internet
(3)联网VPN:公司商业伙伴供应商投资者等间建立VPN果企业希客户供应商合作伙伴连接企业部网Extranet VPN实种网关网关VPN需协议设备间配合安全配置
5.现代通信中易受攻击?解决方法什?
(1)泄露(2)通信量分析(3)伪装伪造(4)容篡改(5)序号计时篡改(6)否认抵赖
解决方法(1)(2)采加密(3)(4)(5)采报文鉴(6)采数字签名
六计算(题10分10分)
利Vigenere密码算法明文M=I love Qufu Normal University very much密钥K=teacher生成密文C求出简单步骤出答案分
解:
密钥K=teacher出密钥中字母字母表中序号K19 4 0 2 7 4 17明文M=I love Qufu Normal University very much七字母组循环密钥字母加密
密文计算公式:c=(m+ki)
I进行加密:
c=(8+19)mod 26=1密文B
l进行加密:
c=(11+4)mod 26=15密文p
次类推终密文:B poxk Ulyy Nqyqre Ynkciilmta ciir queo
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档