|
网络与信息安全技术练习题C资料7 c+ y+ ?7 u. |2 h& D
一、不定项选择题 0 L; _3 Q7 c! o- D! F: {6 o
1、为了防御网络监听,最常用的方法是: (B)
0 c9 e# g3 e1 d& d; g% Q/ h A. 采用物理传输(非网络);B. 信息加密;C. 无线网;D. 使用专线传输
. t& [6 _6 m ^1 G2、下列哪些协议属于传输层安全协议:(A、B): N, G9 b9 A+ ]/ Z/ Y
A. SSL;B. TLS;C. PPTP;D. L2TP8 Y$ H/ q2 `( r& Z# j
3、下列哪些协议可以为邮件提供安全服务:(A、B)- M" ^& d7 N P5 ]6 M& K5 f
A. PGP;B. S/MIME;C. HTTPs; D. IPSec
: e8 F( X' [) q& B! w4、下列哪些属于对称分组加密算法:(A、B 、C ) 2 B: I4 z Q) L; ?8 s
A. DES;B. IDEA;C. BLOWFISH;D. RSA 5 M: }: K# f# b' o6 O: s3 R7 t
5、数字签名要预先使用单向Hash函数进行处理的原因是:(C)。
4 [" b" R$ k) S2 b+ ^$ O# K' ^A. 多一道加密工序使密文更难破译 + d7 N+ j) _- ~" u, F. {
B. 提高密文的计算速度
o$ u* V! {. i H# wC. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 ) Z6 V# B1 x+ J! J3 f& l5 {
D. 保证密文能正确还原成明文
" D4 T& ]5 m1 h7 R* Y+ R
$ e$ I2 e$ b# c q+ I7 W3 `二、判断题
% p3 k9 f8 r4 R1、在安全模型中,防护和检测是互补关系。(√)
0 T { P, q8 U7 r, H1 W3 f2、对称密码算法使用单一密钥来加密和解密数据。(√)9 r" y. d( H; q% P+ u9 o; P
3、IPSec属于网络层安全协议。(√)) r4 v1 p/ h2 i7 G
4、扩散(diffusion)是将明文及密钥的影响尽可能迅速散布到较多个输出密文中。(√)8 T# p t/ ~. `; ^4 p' O7 Q
5、中了木马就是指安装了木马的控制器程序。(×)
S0 a% h9 ^% B
5 t/ T. Q; p* V: x" o三、填空题
2 k& ?0 L" I: L! N. l5 ~1、安全防护可以分为:系统安全防护、网络安全防护和信息安全防护。
# g9 R8 Y' r" }8 d4 h/ A% ~2、信息安全交换技术的关键技术包括 密码技术 和 安全协议。
4 T# ~0 k! L% q% _6 v; B5 s3、SSL协议由 记录协议 (SRP) 和 握手协议 (SHP) 组成。- F, j% t1 d/ @7 @# d- m6 i' J
4、公钥密码学解决的基本问题包括:密钥交换和数字签名。+ N% Q& j$ Q" [1 [4 A( n. J
5、自主访问控制包括(1) 身份型(Identity-based)访问控制 和 (2) 用户指定型8 }! A. ]' o; x1 i8 Y* \" O
(User-directed)访问控制。8 i; w$ I, U3 o
6、数字签名应具有的性质1) 必须能够验证签名者及其签名的日期时间;(2)必须. T1 V M5 [7 S9 d$ a
能够认证被签名消息的内容;(3)签名必须能够由第三方验证,以解决争议。 D( q1 I- l" N( b* k! p: S% g
7、VPN主要采用四项技术来保证安全,这四项技术分别是(1)隧道技术(Tunneling);
; a$ | ]3 y0 e# @, M9 } (2)加解密技术;(3)密钥管理技术(Key Management);(4)使用者与设备身份认- @; Z" a' D! b( g# @! R! x
证技术(Authentication)。
/ a8 O4 b3 T2 z* Y' }5 j3 z8、防火墙主要可分为以下三种类型:(1)包过滤防火墙;(2)应用代理型防火墙;& {, J$ A3 b9 f5 d8 [
(3)状态检测型防火墙。
/ d" Y3 O# |; @ e0 N A9、网络容灾技术主要基于 数据备份技术 和 系统容错技术。
/ T) I1 E: j4 F四、简答题 , G6 I7 q- j# N5 F# r- Q* Z" e
1、请说明如何用公钥密码体制来分别实现加密功能和认证功能。$ y z3 J; [4 t; k
答:(1)加密功能:A向B发消息X;B的公钥为KUb,私钥为KRb;A用B的公钥加密消息,得到密文Y = EKUb(X),并发送给B;B用自己的私钥解密密文Y,得到明文X = DKRb(Y)。
) Z v+ Y8 r0 q* p4 y; K1 H (2)认证功能:A向B发送消息X,A的公钥为KUa,私钥为KRa;“加密”: Y = EKRa(X)(数字签名);“解密”: X = DKUa(Y) 。
9 x- j1 { a: J* w3 Q% R* Y l2、什么是数字签名?数字签名应满足的要求有哪些?1 M1 Y! r: F3 X5 s1 {
答:数字签名是指"利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性"。它必须满足以下要求: (1) 收方能确认或证实发方的签字,但不能伪造;(2)发方发出签名后的消息,就不能否认所签消息;(3) 收方对已收到的消息不能否认;(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程.
- X6 l8 X5 X$ f7 }3、什么是入侵检测系统?入侵检测系统存在和发展的必然性
4 T) c( l, A; w0 \答:入侵检测系统(Intrusion Detection System,IDS)是新一代安全防范产品,它通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。
/ v4 l# X4 a7 u并非所有的威胁都来自防火墙外部;防火墙对某些攻击的防护比较弱;防火墙是带内设备,过多的检测影响网络性能。. S5 W! ^ }) M2 J" A
|
|