|
网络信息安全技术 练习题B 资料1 T- ]( C6 r U' O) D j: m8 f
一. 填空" h; D# r ~% T ?" Z& E
1、安全检测的对象主要是 系统自身的脆弱性 和 外部威胁。
) c* Q& U. E: _) R" K* Z5 S2、TSL由 记录协议(TRP) 和 握手协议(THP) 组成。) i9 u7 c: q6 z
3、密码学包含两个分支:即密码编码学(Cryptography)和密码分析学(Cryptanalytics)。7 W7 u$ G( @. V
4、单钥体制按照对明文的加密方式可分为:流密码和分组密码。8 J# h. D: N- N/ s8 K
5、三类产生认证码的函数:(1)报文加密(2)报文认证码(MAC)(3)Hash函数。& k! a5 K3 |* ~1 m
6、两个常见的制造连接非同步的方法:(1) 连接重置法 和 (2) 空报文法。2 y* w; q8 }) w
7. 安全漏洞扫描技术 入侵检测技术) ]; o n3 a; A% B+ t; X% q9 \
8. 数据备份技术 系统容错技术
5 o! X$ n1 u% q& x9、 单钥体制 双钥体制
4 W* U# s8 s# v/ J% q! x10、 电码本(ECB) 密码反馈链接(CBC) 密码反馈(CFB) 输出反馈(OFB) ' I$ X l3 T( k- E1 _
二.单选* W% l- E4 N; B8 d) A$ z7 F2 i
C B A B A D D A A D
# L# ^0 [! m$ `2 D% w/ \: B3 A0 [三.判断. ~/ u. s! t5 Y# N" U/ H& j8 H0 I3 K
× √ √ × √ √ √ √ × √( v" N& @4 c! O# F3 ^, ?9 E9 @ o; I
四.问答题
) u2 ~% Q$ ^% ]1. 计算机安全的含义
% n/ J1 a1 e5 Z/ X: G答:VPN即虚拟专用网(Virtal Private Network),是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。/ v. J# n' m& x4 d* l
2、什么是入侵检测系统?入侵检测系统存在和发展的必然性9 _, m4 H: e% r
@6 b' i7 H# a' m+ `) B
答:入侵检测系统(Intrusion Detection System,IDS)是新一代安全防范产品,它通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。2 _" G- O T3 @1 ?9 i/ A8 w
并非所有的威胁都来自防火墙外部;防火墙对某些攻击的防护比较弱;防火墙是带内设备,过多的检测影响网络性能。4 \. P% z; t$ f" F5 v+ S! p
3. 请以表格形式说明蠕虫和一般计算机病毒的区别。! Q7 G+ i! `" s, ]. C' X* S
& z W/ `( l1 v1 m; G! Y" G" ?5 |. x3 r3 p4 i5 e! L
. z! Z0 d; F; X) S i3 ]: ~7 E, ]& _6 X+ j
4. 请用图示方法描述密码通信系统模型! _! `# ]8 j5 m) W7 h
8 r9 k; V. P/ Y5 d
|
|