|
电子科技大学网络教育考卷(A2卷)
(20 年至20 学年度第 学期)
考试时间 年 月 日(120分钟) 课程 计算机网络安全 教师签名_____
大题号 一 二 三 四 五 六 七 八 九 十 合 计
得 分
一、名词解释(每题2分,共10分)
1. 密钥
2. 置换密码
3. 身份识别
4. 计算机漏洞
5. IPS
二、判断正误(正确打√,错误划×,每题1分,共10分)
1. 网络安全仅靠技术就可实现。( )
2. 网络安全不仅有静态的安全,还有动态的安全。( )
3. 数字签名的验证是用发送者的私钥进行的。( )
4. 主机防火墙比网络防火墙更安全。( )
5. 入侵检测技术所检测的信息就是主机的信息。( )
6. 黑客的攻击行为完全是出于经济或政治目的。( )
7. 公钥证书中包含有CA的签名。( )
8. RSA算法是对称加密算法 ( )
9. 拒绝服务攻击是主动攻击方式。( )
10. DNS易受欺骗攻击。( )
三、填空(每空2分,共10分)
1. 拒绝服务攻击破坏了网络的安全特性中的( )。
2. 黑客攻击的一般过程中,第三阶段为( )。
3. ( )是在密钥的控制之下,将定长的明文块转换成等长密文的技术。
4. 对数字签名的认证是采用( )进行解密。
5. 代理服务器工作在网络协议的( )层。
四、选择题(单选或多选)(每题2分,共30分)
1. ( )技术可以保证信息的完整性和用户身份的确定性
A. 报文摘要 B. 对称密钥 C. 数字签名 D. 时间戳
2. ( )的核心职能是发放和管理数字证书
A. CA B. ISP C. ICP D. CNNIC
3. 与对称密钥加密技术相比,非对称密钥加密技术( )
A. 密钥管理复杂 B. 密钥的保存数量多
C. 可以实现数字签名 D. 加密和解密速度快
4. 关于入侵检测技术正确的说法是( )
A. 入侵检测只能发现成功闯入系统的行为
B. 入侵检测是发现网络或系统中是否有违反安全策略的行为和被攻击的迹象并且对其做出反应
C. 防火墙隔离技术属于动态防御技术,入侵检测系统属于静态防御技术
D. 防火墙隔离与入侵检测没有互补之处,可任选其一使用
5. 关于异常检测原理的说法正确的是( )
A. 指的是根据非正常行为和使用计算机资源非正常情况检测出入侵行为
B. 利用模式匹配方法检测入侵行为
C. 不能检测未知入侵行为
D. 规则静态配置在数据库中
6. 网络入侵检测系统的检测点位于( )
A. 主机 B. 内网服务器
C. 内网交换机 D. 内外网络边界
7. 以下可以用作数字签名的方法为( )
A. RSA B. SHA C. DES D. 凯撒算法
8. 包过滤防火墙可以实现基于( )级别的控制。
A. 网络 B. 用户 C. 系统 D. 硬件
9. ( )是网络安全原则之一。
A. 最小特权 B. 默认拒绝 C. 默认允许 D. 加密
10. DES算法共需要( )轮加密运算。
A. 1 B.2 C. 15 D. 16
11. 电子商务的要素包括( )
A. 信息 B. 商品 C. 电子数据交换 D. 电子资金转账
12. 关于代理服务器说法正确的有( )
A. 工作在应用层 B. 建立内外两条连接
C. 协议无关 D. 不具安全性
13. 属于主动攻击的有( )
A. 拒绝服务 B. 缓冲区溢出 C. 中间人 D. 网络窃听
14. 对数字签名的认证是采用( )进行解密
A. 流密码 B. 公钥 C. 私钥 D. 会话密钥
15. 关于拒绝服务攻击描述正确的是( )
A. 属于被动攻击 B. 属于对密码系统的破坏
C. 被攻击计算机无法正常工作 D. 获取端口列表
五、简述题 (每题10分,共30分)
1. 网络信息传输安全的定义是什么?保证网络信息传输安全需要注意哪些问题?
2. 请简述RSA算法的原理和特点。
3. 简述包过滤的基本特点及其工作原理。
六、综合题(10分)
凯撒(Caesar)密码是一种基于字符替换的对称式加密方法,它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为"UNIVERSITY",密钥 k为5,试给出加密后的密文。
|
|