網(wǎng)絡(luò)信息安全試題A及復(fù)習(xí)資料

1、網(wǎng)絡(luò)信息安全試題（A）一、填空（每空1分共15分）I. 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫完整性 。2對(duì)消息的所有可能含義進(jìn)行編碼時(shí)，所需要最少的比特?cái)?shù)，稱(chēng)之為熵_3. 把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過(guò)程稱(chēng)為加密 ：將亂碼還原為原文 的過(guò)程稱(chēng)為解密 。4. 使用DES對(duì)64比特的明文加密，生成 64比特的密文。5. 將特制的標(biāo)志隱藏在數(shù)字產(chǎn)品之中，用以證明原創(chuàng)作者對(duì)作品的所有權(quán)的技術(shù)，稱(chēng)之為數(shù)字水印。6. 包過(guò)濾器工作在OSI的防火墻 層。7. SSL 作在傳輸層，獨(dú)立于上層應(yīng)用，為應(yīng)用提供一個(gè)安全的點(diǎn) 點(diǎn)通信隧道。8. IPSec有 隧道模式和 傳輸模式兩種工作模式。9. 攻擊者對(duì)系統(tǒng)進(jìn)行攻

2、擊，以便得到有針對(duì)性的信息，攻擊主要分為主動(dòng)攻擊 和 被動(dòng)兩種。10. 計(jì)算機(jī)病毒檢測(cè)分為 內(nèi)存 檢測(cè)和 磁盤(pán) 檢測(cè)。II. Pakistani Brain屬于引導(dǎo)區(qū)病毒 病毒。12入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類(lèi)型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于 網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。、選擇（每空1分共20 分）1. 某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需要1小時(shí)，則該服務(wù)器的可靠性為_(kāi)B。A. 1/100B.100/101 C.101/100 D.100/1002 .下列 B 加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。A. 對(duì)稱(chēng)加密B.不對(duì)稱(chēng)加密C.Hash加密D.文本加密3. IDEA加密算

3、法采用_C位密鑰。A.64B.108C.128D.1684. Casear密碼屬于 B 。A.置換密碼B.單表代換密碼C.多表代換密碼D.公鑰密碼5. Vigenere密碼屬于C 。A.置換密碼B.單表代換密碼C.多表代換密碼D.公鑰密碼6. 防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法_B 是對(duì)的。A.防止內(nèi)部攻擊B. 防止外部攻擊C. 防止內(nèi)部對(duì)外部的非法訪問(wèn)D. 即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)7. 直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱(chēng)為C 。A.FTP服務(wù)器B.扼流點(diǎn)C.堡壘主機(jī)D.網(wǎng)關(guān)8. 某臺(tái)服務(wù)器在100小時(shí)的工作時(shí)間內(nèi)，正常使用時(shí)間為95個(gè)小時(shí)，則該服務(wù) 器的

4、可用性為A。A.95/195 B.100/195 C.95/100 D.100/959. 如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè)VPN連接，我們應(yīng)該建立何種類(lèi)型 的 VPN A 。A.內(nèi)部VPN B.夕卜部VPN C夕卜聯(lián)網(wǎng)VPN D.遠(yuǎn)程VPN10. 如果在我校某學(xué)生家中和日照校區(qū)之間建立一個(gè)VPN連接，應(yīng)該建立何種類(lèi) 型的VPN D 。A.內(nèi)部VPN B.夕卜部VPN C夕卜聯(lián)網(wǎng)VPN D.遠(yuǎn)程VPN11. 下列那個(gè)協(xié)議不適合IPSec _C。A.TCP B. IP C. DHCP D.SMTP12. 計(jì)算機(jī)病毒從本質(zhì)上說(shuō) _B_。A.蛋白質(zhì)B.程序代碼C.應(yīng)用程序D.硬件13. 下列屬于硬

5、件病毒的是_C_ oA.Sto ne B.Mo nkey C.CIH D. 沖擊波14. 下列不屬于IDS功能的是_D oA.分析系統(tǒng)活動(dòng)B.識(shí)別已知攻擊C.OS日志管理D.代理15. 數(shù)據(jù)庫(kù)的加密方式有庫(kù)外加密、庫(kù)內(nèi)加密和B oA軟件加密 B.硬件加密 C.用戶(hù)加密 D.OS加密16輸入法漏洞通過(guò)（D ）端口實(shí)現(xiàn)的。A、 21B、 23C、 445 D、 338917. 使用Win spoof軟件，可以用來(lái)（C ）A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對(duì)方QQ端口18. 屬于IE共享炸彈的是（ B ）A、tan ker$“” /user: ”B、192.16

6、8.0.1ta nker$nulnulC、ta nker$D、net send ta nker19. 抵御電子郵箱入侵措施中，不正確的是（D ）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器20. 網(wǎng)絡(luò)精靈的客戶(hù)端文件是（D ）A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe三、判斷（每空1分共10分）1 .從技術(shù)上講，網(wǎng)絡(luò)信息安全是涉及多種學(xué)科的邊緣性學(xué)科。22. 路由器和網(wǎng)橋都是工作于網(wǎng)絡(luò)層的設(shè)備。X3. 熵和不確定性是兩個(gè)既有聯(lián)系又有區(qū)別的概念。X4.

7、按對(duì)明文的處理方式密碼可以分為分組密碼和單鑰密碼。X5. 主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。26. 散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰°X7 數(shù)字簽名和加密是完全相同的兩個(gè)過(guò)程。X8 電路級(jí)網(wǎng)關(guān)工作在網(wǎng)絡(luò)層。x9 包過(guò)濾可以防范一般的地址假冒和源路由攻擊。x10. NAT技術(shù)難以解決目前IP地址資源緊張的問(wèn)題。X四、簡(jiǎn)答(每小題 5 分共 25 分)1. 簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全定義及核心。 是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技 術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。其 核心是通過(guò) 計(jì)算機(jī)網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)， 保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)

8、中傳輸、 交換 和存儲(chǔ)的信息的保密性、 完整性、真實(shí)性、可靠性、可用性和不可抵賴(lài)性等。2. 列舉出網(wǎng)絡(luò)的加密傳輸方式。(1) 鏈路到鏈路的加密傳輸方式；(2) 節(jié)點(diǎn)到節(jié)點(diǎn)的加密傳輸方式；(3) 端到端的加密傳輸方式。3. VPN有那幾個(gè)實(shí)現(xiàn)層次？各個(gè)層次代表協(xié)議或技術(shù)是什么？(1) 數(shù)據(jù)鏈路層，代表協(xié)議有 PPTP(或L2TF);(2) 網(wǎng)絡(luò)層，代表協(xié)議有IPSec (或GR或IP overIP )；(3) 會(huì)話層(或傳輸層)，SSL(或SOCKS( 4)應(yīng)用層，采用代理技術(shù)4. 數(shù)據(jù)庫(kù)加密方法有哪幾種？( 1 )密本方式；( 2)密碼塊鏈方式；( 3)子密鑰數(shù)據(jù)庫(kù)加密技術(shù)；(4) 秘密同態(tài)技

9、術(shù)。5. 計(jì)算機(jī)病毒檢查方法有哪些？( 1 )比較法；( 2)搜索法；( 3)特征字識(shí)別法( 4 )分析法。五、計(jì)算(每題 10 分共 30 分)1.在RSA加密算法中，已知：1) p=7，q=3；2) 任選隨機(jī)數(shù)e = 5 (公鑰)；3) 明文 vm= 3。計(jì)算：1) (n)=?，n二？；2) 私鑰 d=?；3) 密文c =?。要求：對(duì)于(n)、n、d和密文c的計(jì)算要給出計(jì)算步驟，只給出答案不得 分。(1) (n)=(p-1)(q-1)=(3-1)(11-1)=20;n=pq=3X 11=33(2) dx e= 1 mod (n),即 dx e mod (n) = 1,計(jì)算 d 使得 dx

10、3 mod 20= 1, 則 d = 7;e3(3) 若 m=3, c=m mod n=23 mod 33=8；( 4) c= 8,則：明文 m=cd mod n=87 mod 33= 22. 愷撒密碼是最早的替代密碼算法,它首先被用于軍事中,當(dāng) k 為 3 時(shí)：(1) 計(jì)算加密明文 : m=tomorrow is an another day 后所得到的密文。(2) 若已知密文為 c=I am a student majoring in computer試恢復(fù)出原來(lái)的明 文。( 1 ) wrpruurz lv dq dqrwkhu gdb( 2) f xj x pqrabkq jxglofkd fk zljmrqbo3Hill 密碼：若 k 11,3，得 k8,77,2318,11當(dāng)分組m=2時(shí)，對(duì)明文dete進(jìn)行加密并及解密。(1)加密：明文D