计算机网络安全技术试卷全含答案.docx

《计算机网络安全技术试卷全含答案.docx》由会员分享，可在线阅读，更多相关《计算机网络安全技术试卷全含答案.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机科学及技术专业 计算机网络平安试卷一, 单项选择题每题 1分，共30 分在以下每题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。1. 非法接收者在截获密文后试图从中分析出明文的过程称为 A A. 破译 B. 解密 C. 加密 D. 攻击2. 以下有关软件加密和硬件加密的比拟，不正确的选项是 B A. 硬件加密对用户是透亮的，而软件加密须要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的平安性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3的数学描述，正确的选项是 B A. (E(E(P, K1), K1), K1) B.

2、(D(E(P, K1), K2), K1)C. (D(E(P, K1), K1), K1) D. (E(D(P, K1), K2), K1)4. 无法实现 D A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限安排5. 的主要功能为 D A. 确认用户的身份 B. 为用户供应证书的申请, 下载, 查询, 注销和复原等操作C. 定义了密码系统的运用方法和原那么 D. 负责发放和管理数字证书6. 数字证书不包含 B A. 颁发机构的名称 B. 证书持有者的私有密钥信息C. 证书的有效期 D. 签发证书时所运用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗这个故事最能说

3、明 A A. 身份认证的重要性和迫切性 B. 网络上全部的活动都是不行见的C. 网络应用中存在不肃穆性 D. 计算机网络是一个虚拟的世界8. 以下认证方式中，最为平安的是 D A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘, U盘等介质中获得他人有用信息的行为称为 D A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜寻10. 欺瞒的实质是 A A. 供应虚拟的及地址的组合 B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行11. 泛洪攻击的原理是利用了 A A. 三次握手过程 B.

4、 面对流的工作机制C. 数据传输中的窗口技术 D. 连接终止时的报文12. 中并未采纳C A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术13. 当计算机上发觉病毒时，最彻底的去除方法为 A A. 格式化硬盘 B. 用防病毒软件去除病毒 C. 删除感染病毒的文件 D. 删除磁盘上全部的文件14. 木马及病毒的最大区分是 B A. 木马不破坏文件，而病毒会破坏文件 B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜藏性，而病毒具有潜藏性15. 常常及黑客软件协作运用的是 C A. 病毒 B. 蠕虫 C. 木马 D

5、. 间谍软件16. 目前运用的防杀病毒软件的作用是C A. 检查计算机是否感染病毒，并消退已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并去除局部已感染的病毒D. 查出已感染的任何病毒，去除局部已感染的病毒17. 死亡之属于 B A. 冒充攻击 B. 拒绝效劳攻击 C. 重放攻击 D. 篡改攻击18. 泪滴运用了数据报中的 A A. 段位移字段的功能 B. 协议字段的功能 C. 标识字段的功能 D. 生存期字段的功能19. 泛洪利用了 C A. 吩咐的功能 B. 吩咐的功能 C. 吩咐的功能 D. 吩咐的功能20. 将利用虚假地址进展报文传输的攻击方法称为 D A.

6、 泛洪 B. 攻击 C. 死亡之 D. 攻击21. 以下哪一种方法无法防范口令攻击 A A. 启用防火墙功能 B. 设置困难的系统认证口令C. 关闭不须要的网络效劳 D. 修改系统默认的认证名称22 以下设备和系统中，不行能集成防火墙功能的是 A A.集线器 B. 交换机 C. 路由器 D. 2003操作系统23. 对“防火墙本身是免疫的这句话的正确理解是 B A. 防火墙本身是不会死机的 B. 防火墙本身具有抗攻击实力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有去除计算机病毒的实力24. 以下关于传统防火墙的描述，不正确的选项是A A. 即可防内，也可防外 B. 存在构造限制

7、，无法适应当前有线网络和无线网络并存的须要C. 工作效率较低，假如硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 简洁出现单点故障25. 下面对于个人防火墙的描述，不正确的选项是 C A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能及企业级防火墙类似，而配置和管理相对简洁C. 全部的单机杀病毒软件都具有个人防火墙的功能D. 为了满意非专业用户的运用，个人防火墙的配置方法相对简洁26的应用特点主要表现在两个方面，分别是 A A. 应用本钱低廉和运用平安 B. 便于实现和管理便利C. 资源丰富和运用便捷 D. 高速和平安27. 假如要实现用户在家中随时访问单位

8、内部的数字资源，可以通过以下哪一种方式实现 C A. 外联网 B. 内联网 C. 远程接入 D. 专线接入28. 在以下隧道协议中，属于三层隧道协议的是 D A. L2F B. C. L2 D. 29.以下哪一种方法中，无法防范蠕虫的入侵。B A. 刚好安装操作系统和应用软件补丁程序B. 将可疑邮件的附件下载等文件夹中，然后再双击翻开C. 设置文件夹选项，显示文件名的扩展名D. 不要翻开扩展名为, , 等邮件附件30. 以下哪一种现象，一般不行能是中木马后引起的 B A. 计算机的反响速度下降，计算机自动被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱的声音C. 在没有操作计

9、算机时，而硬盘灯却闪个不停 D. 在阅读网页时网页会自动关闭，软驱或光驱会在无盘的状况下读个不停31.下面有关的描述，不正确的选项是 AA. 是由, 等公司共同提出的 B. 其构造完全遵循密码构造C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法32 “信息平安中的“信息是指 AA, 以电子形式存在的数据 B, 计算机网络C, 信息本身, 信息处理过程, 信息处理设施和信息处理都D, 软硬件平台33. 下面不属于身份认证方法的是 A A. 口令认证 B. 智能卡认证 C. 姓名认证 D. 指纹认证34. 数字证书不包含 BA. 颁发机构的名称 B. 证书持有者的私有密钥信息C

10、. 证书的有效期 D. 签发证书时所运用的签名算法35. 套接字层 位于 B A. 网络层及传输层之间 B. 传输层及应用层之间C. 应用层 D. 传输层36. 下面有关的描述，不正确的选项是 D A. 目前大局部阅读器都内置了协议B. 协议分为握手协议和记录协议两局部C. 协议中的数据压缩功能是可选的D. 在功能和构造上及完全一样37. 在基于 802.1x及组成的认证系统中，效劳器的功能不包括 D A. 验证用户身份的合法性 B. 授权用户访问网络资源C. 对用户进展审计 D. 对客户端的地址进展绑定38. 在生物特征认证中，不相宜于作为认证特征的是 D A. 指纹 B. 虹膜 C. 脸像

11、 D. 体重39. 防止重放攻击最有效的方法是B A. 对用户账户和密码进展加密 B. 运用“一次一密加密方式C. 常常修改用户账户名称和密码 D. 运用困难的账户名称和密码40. 计算机病毒的危害性表现在 BA. 能造成计算机局部配置永久性失效 B. 影响程序的执行或破坏用户数据及程序C. 不影响计算机的运行速度 D. 不影响计算机的运算结果41. 下面有关计算机病毒的说法，描述不正确的选项是 B A. 计算机病毒是一个程序 B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网

12、络42 计算机病毒具有 A A. 传播性, 潜藏性, 破坏性 B. 传播性, 破坏性, 易读性C. 潜藏性, 破坏性, 易读性 D. 传播性, 潜藏性, 平安性43. 目前运用的防杀病毒软件的作用是 C A. 检查计算机是否感染病毒，并消退已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并去除局部已感染的病毒D. 查出已感染的任何病毒，去除局部已感染的病毒44 在攻击中，通过非法入侵并被限制，但并不向被攻击者干脆发起攻击的计算机称为 B A. 攻击者 B. 主控端 C. 代理效劳器 D. 被攻击者45. 对利用软件缺陷进展的网络攻击，最有效的防范方法是 A A. 刚好

13、更新补丁程序 B. 安装防病毒软件并刚好更新病毒库C. 安装防火墙 D. 安装漏洞扫描软件46. 在中，将收集到的信息及数据库中已有的记录进展比拟，从而发觉违反平安策略的行为，这类操作方法称为A A. 模式匹配 B. 统计分析 C. 完整性分析 D. 不确定47. 能够实时检查和阻挡入侵的原理在于拥有众多的 C A. 主机传感器 B. 网络传感器 C. 过滤器 D. 管理限制台48. 将利用虚假地址进展报文传输的攻击方法称为 D A. 泛洪 B. 攻击 C. 死亡之 D. 攻击49. 以下哪一种方法无法防范口令攻击 C A. 启用防火墙功能 B. 设置困难的系统认证口令C. 关闭不须要的网络效

14、劳 D. 修改系统默认的认证名称50. 在分布式防火墙系统组成中不包括 D A. 网络防火墙 B. 主机防火墙 C. 中心管理效劳器 D. 传统防火墙51 下面对于个人防火墙将来的开展方向，描述不精确的是D A. 及 , 无线等网络设备集成B. 及防病毒软件集成，并实现及防病毒软件之间的平安联动C. 将个人防火墙作为企业防火墙的有机组成局部D. 及集线器等物理层设备集成52. 在以下各项功能中，不行能集成在防火墙上的是 D A. 网络地址转换 B. 虚拟专用网 C. 入侵检测和入侵防卫 D. 过滤内部网络中设备的地址53. 当某一效劳器须要同时为内网用户和外网用户供应平安牢靠的效劳时，该效劳器

15、一般要置于防火墙的 C A. 内部 B. 外部 C. 区 D. 都可以54. 以下关于状态检测防火墙的描述，不正确的选项是 D A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动翻开和关闭防火墙上的通信端口C. 其状态检测表由规那么表和连接状态表两局部组成D. 在每一次操作中，必需首先检测规那么表，然后再检测连接状态表55. 在以下的认证方式中，最不平安的是A A. B. C. D. 56. 以下有关的描述，不正确的选项是 C A. 运用费用低廉 B. 为数据传输供应了机密性和完整性C. 未变更原有网络的平安边界 D. 易于扩展57. 目前计算机网络中广泛运用的加密方式为

16、C A. 链路加密 B. 节点对节点加密 C. 端对端加密 D. 以上都是58. 以下有关软件加密和硬件加密的比拟，不正确的选项是B A. 硬件加密对用户是透亮的，而软件加密须要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的平安性比软件加密好D. 硬件加密的速度比软件加密快59 对于一个组织，保障其信息平安并不能为其带来干脆的经济效益，相反还会付出较大的本钱，那么组织为什么须要信息平安？ D A. 有多余的经费 B. 全社会都在重视信息平安，我们也应当关注C. 上级或领导的要求 D. 组织自身业务须要和法律法规要求得分评卷人复查人二, 填空题每空1分，共20

17、分31. 依据密码算法对明文处理方式的标准不同，可以将密码系统分为：序列密码体制和 分组密码体制 。32. 的技术根底包括 公开密钥体制 和 加密机制 两局部。33. 零学问身份认证分为 交互式 和 非交互式 两种类型。34. 同时调用了和的53端口，其中 53 端口用于客户端及效劳器端的通信，而 53 端口用于区域之间的数据复制。35. 及病毒相比，蠕虫的最大特点是消耗 计算机内存 和 网络宽带 。36. 在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为冒充；复制合法用户发出的数据，然后进展重发，以欺瞒接收者的行为称为 重放 ；中止或干扰效劳器为合法用户供应效劳的行为称为 效劳拒绝拒绝

18、效劳 。37. 在攻击中，攻击报文的 源地址 和 目的地址 是一样的。38. 防火墙将网络分割为两局部，即将网络分成两个不同的平安域。对于接入的局域网，其中 局域网 属于可信任的平安域，而 属于不行信任的非平安域。39. 防火墙一般分为路由模式和透亮模式两类。当用防火墙连接同一网段的不同设备时，可采纳 透亮模式 防火墙；而用防火墙连接两个完全不同的网络时，那么须要运用 路由模式 防火墙。40. 系统中的身份认证技术包括 用户身份证明 和 信息认证 两种类型。31利用公钥加密数据，然后用私钥解密数据的过程称为 加密 ；利用私钥加密数据，然后用公钥解密数据的过程称为 数字签名 。32. 在系统中，

19、一个合法用户只拥有一个唯一的 公钥证书 ，但可能会同时拥有多个不同的 属性证书 。33. 计算机网络平安领域的3A是指认证, 授权 和 审计 。34. 是一种综合利用 对称密钥 和 非对称密钥 技术进展平安通信的工业标准。35. 扫描技术主要分为 主机平安扫描 和 网络平安扫描 两种类型。36. 在的报警中，可以分为错误报警和正确的报警两种类型。其中错误报警中，将工作于正常状态下产生的报警称为 误报 ；而将对的入侵活动未产生报警的现象称为 漏报 。37. 状态检测防火墙是在传统包过滤防火墙的根底上开展而来的，所以将传统的包过滤防火墙称为 静态包过滤 防火墙，而将状态检测防火墙称为 动态包过滤

20、防火墙。38. 是利用等 公共网络 的根底设施，通过 隧道 技术，为用户供应一条及专网一样的平安通道。39. 系统中的三种典型技术分别是 隧道技术 , 身份认证技术 和加密技术。40. 目前身份认证技术可分为和非两种类型，其中在的用户身份认证中一般采纳 非 认证方式，而信息认证中采纳 认证方式。得分评卷人复查人三, 推断题每题1分，共10分41 链路加密方式适用于在广域网系统中应用。 42. “一次一密属于序列密码中的一种。 43. 当通过阅读器以在线方式申请数字证书时，申请证书和下载证书的计算机必需是同一台计算机。 44. 和在应用中必需进展绑定，而不能在物理上分开。 45.在网络身份认证中

21、采纳审计的目的是对全部用户的行为进展记录，以便于进展核查。 46. 由于在协议的传输过程中，传输层须要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进展路由传输，所以是面对字节流的牢靠的传输方式。 47. 缓存只能保存主动查询获得的和的对应关系，而不会保存以播送形式接收到的和的对应关系。 48.计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。 49. 脚本文件和控件都可以嵌入在文件中执行。 50. 要实现攻击，攻击者必需能够限制大量的计算机为其效劳。 11是密码设计的一个构造，而非一个详细的密码产品。 12. 暴力破解及字典攻击属于同类网络攻击方式，其

22、中暴力破解中所采纳的字典要比字典攻击中运用的字典的范围要大。 13. 效劳器只能给客户端供应地址和网关地址，而不能供应效劳器的地址。 14. 间谍软件能够修改计算机上的配置文件。 15. 蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。 16. 及相比，具有深层防卫的功能。 17. 当硬件配置一样时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。18. 在传统的包过滤, 代理和状态检测3类防火墙中，只有状态检测防火墙可以在肯定程度上检测并防止内部用户的恶意破坏。 19. 防火墙一般采纳“全部未被允许的就是制止的和“全部未被制止

23、的就是允许的两个根本准那么，其中前者的平安性要比后者高。 20. 在利用连接两个时，中必需运用协议。 得分评卷人复查人四, 名词说明每题4分，共20分61对称加密及非对称加密在一个加密系统中，加密和解密运用同一个密钥，这种加密方式称为对称加密，也称为单密钥加密2分。假如系统采纳的是双密钥体系，存在两个相互关联的密码，其中一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密2分62.蜜罐：是一种计算机网络中特地为吸引并“诱骗那些试图非法入侵他人计算机系统的人而设计的陷阱系统2分。设置蜜罐的目的主要是用于被侦听, 被攻击，从而探讨网络平安的相关技术和方法。263：公钥根底设施是

24、利用密码学中的公钥概念和加密技术为网上通信供应的符合标准的一整套平安根底平台。能为各种不同平安需求的用户供应各种不同的网上平安效劳所须要的密钥和证书，这些平安效劳主要包括身份识别及鉴别认证, 数据保密性, 数据完整性, 不行否认性刚好间戳效劳等，从而到达保证网上传递信息的平安, 真实, 完整和不行抵赖的目的2分。的技术根底之一是公开密钥体制1分；的技术根底之二是加密机制1分。64 ：域名系统平安扩展是在原有的域名系统上通过公钥技术，对中的信息进展数字签名，从而供应的平安认证和信息完整性检验2分。发送方首先运用函数对要发送的信息进展计算，得到固定长度的“信息摘要，然后对“信息摘要用私钥进展加密，

25、此过程实现了对“信息摘要的数字签名；最终将要发送的信息, 该信息的“信息摘要以及该“信息摘要的数字签名，一起发送出来1分。接收方首先采纳公钥系统中的对应公钥对接收到的“信息摘要的数字签名进展解密，得到解密后的“信息摘要；接着用及发送方一样的函数对接收到的信息进展运算，得到运算后的“信息摘要；最终，对解密后的 “信息摘要和运算后的“信息摘要进展比拟，假如两者的值一样，就可以确认接收到的信息是完整的，即是由正确的效劳器得到的响应1分。 65攻击：拒绝效劳攻击是一种实现简洁但又很有效的攻击方式。攻击的目的就是让被攻击主机拒绝用户的正常效劳访问，破坏系统的正常运行，最终运用户的局部连接和网络系统失效2

26、分。最根本的攻击就是利用合理的效劳恳求来占用过多的效劳资源，从而使合法用户无法得到效劳。2分1, 缓存中毒：为了提高查询效率，采纳了缓存机制，把用户查询过的最新记录存放在缓存中，并设置生存周期 ，。在记录没有超过之前，缓存中的记录一旦被客户端查询，效劳器包括各级名字效劳器将把缓存区中的记录干脆返回给客户端，而不须要进展逐级查询，提高了查询速率。2分缓存中毒利用了缓存机制，在效劳器的缓存中存入大量错误的数据记录主动供用户查询。由于缓存中大量错误的记录是攻击者伪造的，而伪造者可能会依据不同的意图伪造不同的记录。由于效劳器之间会进展记录的同步复制，所以在内，缓存中毒的效劳器有可能将错误的记录发送给其

27、他的效劳器，导致更多的效劳器中毒。2分2机密性, 完整性, 可用性, 可控性机密性是确保信息不暴露给未经授权的人或应用进程1分；完整性是指只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改1分；可用性是指只有得到授权的用户在须要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的运用1分；可控性是指能够对授权范围内的信息流向和行为方式进展限制1分。3：授权管理根底设施是在开展的过程中为了将用户权限的管理及其公钥的管理别离，由提出的一种标准。的最终目标就是供应一种有效的体系构造来管理用户的属性。以资源管理为核心，对资源的访问限制权统一交由授权机构统一处理2分。同相比

28、，两者主要区分在于证明用户是谁，而证明这个用户有什么权限, 能干什么。须要为其供应身份认证。实际提出了一个新的信息爱护根底设施，能够及严密地集成，并系统地建立起对认可用户的特定授权，对权限管理进展系统的定义和描述，完整地供应授权效劳所需过程。2分4防火墙：防火墙是指设置在不同网络如可信任的企业内部局域网和不行信任的公共网络之间或网络平安域之间的一系列部件的组合2分，通过监测, 限制, 更改良入不同网络或不同平安域的数据流，尽可能地对外部屏蔽网络内部的信息, 构造和运行状况，以防止发生不行预料的, 潜在破坏性的入侵，实现网络的平安爱护。5：虚拟专用网是利用等公共网络的根底设施，通过隧道技术，为用

29、户供应一条及专用网络具有一样通信功能的平安数据通道，实现不同网络之间以及用户及网络之间的相互连接2分。从的定义来看，其中“虚拟是指用户不须要建立自己专用的物理线路，而是利用等公共网络资源和设备建立一条逻辑上的专用数据通道，并实现及专用数据通道一样的通信功能；“专用网络是指这一虚拟出来的网络并不是任何连接在公共网络上的用户都能够运用的，而是只有经过授权的用户才可以运用。同时，该通道内传输的数据经过了加密和认证，从而保证了传输内容的完整性和机密性。2分6攻击：攻击就是利用合理的效劳恳求来占用过多的效劳资源，从而使效劳器无法处理合法用户的指令，一般是采纳一对一方式。是在 根底上利用一批受限制的主机向

30、一台主机发起攻击，其攻击强度和造成的威逼要比严峻的的。五, 简答题每题10分，共20分66简述欺瞒的实现原理及主要防范方法 由于协议在设计中存在的主动发送报文的漏洞，使得主机可以发送虚假的恳求报文或响应报文，报文中的源地址和源地址均可以进展伪造2分。在局域网中，即可以伪造成某一台主机如效劳器的地址和地址的组合，也可以伪造成网关的地址和地址的组合，即可以针对主机，也可以针对交换机等网络设备2分，等等。目前，绝大局部欺瞒是为了扰乱局域网中合法主机中保存的表，使得网络中的合法主机无法正常通信或通信不正常，如表示为计算机无法上网或上网时断时续等。2分针对主机的欺瞒的解决方法：主机中静态缓存表中的记录是

31、永久性的，用户可以运用工具来创立和修改，如操作系统自带的工具，利用“ 网关地址 网关地址将本机中缓存表中网关的记录类型设置为静态。2分针对交换机的欺瞒的解决方法：在交换机上防范欺瞒的方法及在计算机上防范欺瞒的方法根本一样，还是运用将下连设备的地址及交换机端口进展一一绑定的方法来实现。2分67 如以下图所示，简述包过滤防火墙的工作原理及应用特点。包过滤 是在网络层中依据事先设置的平安访问策略过滤规那么，检查每一个数据包的源地址, 目的地址以及分组头部的其他各种标记信息如协议, 效劳类型等，确定是否允许该数据包通过防火墙2分。包过滤防火墙中的平安访问策略过滤规那么是网络管理员事先设置好的，主要通过

32、对进入防火墙的数据包的源地址, 目的地址, 协议及端口进展设置，确定是否允许数据包通过防火墙。2分如下图，当网络管理员在防火墙上设置了过滤规那么后，在防火墙中会形成一个过滤规那么表。当数据包进入防火墙时，防火墙会将分组的头部信息及过滤规那么表进展逐条比对，依据比对结坚确定是否允许数据包通过。2分包过滤防火墙主要特点：过滤规那么表须要事先进展人工设置，规那么表中的条目依据用户的平安要求来定；防火墙在进展检查时，首先从过滤规那么表中的第1个条目开场逐条进展，所以过滤规那么表中条目的先后依次特别重要；由于包过滤防火墙工作在参考模型的网络层和传输层，所以包过滤防火墙对通过的数据包的速度影响不大，实现本

33、钱较低。但包过滤防火墙无法识别基于应用层的恶意入侵。另外，包过滤防火墙不能识别地址的欺瞒，内部非授权的用户可以通过伪装成为合法地址的运用者来访问外部网络，同样外部被限制的主机也可以通过运用合法的地址来欺瞒防火墙进入内部网络。4分3 依据实际应用，以个人防火墙为主，简述防火墙的主要功能及应用特点防火墙是指设置在不同网络如可信任的企业内部局域网和不行信任的公共网络之间或网络平安域之间的一系列部件的组合，通过监测, 限制, 更改良入不同网络或不同平安域的数据流，尽可能地对外部屏蔽网络内部的信息, 构造和运行状况，以防止发生不行预料的, 潜在破坏性的入侵，实现网络的平安爱护。2分个人防火墙是一套安装在

34、个人计算机上的软件系统，它能够监视计算机的通信状况，一旦发觉有对计算机产生危急的通信就会报警通知管理员或马上中断网络连接，以此实现对个人计算机上重要数据的平安爱护。2分个人防火墙是在企业防火墙的根底上开展起来，个人防火墙采纳的技术也及企业防火墙根本一样，但在规那么的设置, 防火墙的管理等方面进展了简化，使非专业的一般用户能够简洁地安装和运用。2分为了防止平安威逼对个人计算机产生的破坏，个人防火墙产品应供应以下的主要功能。防止上用户的攻击, 阻断木马及其他恶意软件的攻击, 为移动计算机供应平安爱护, 及其他平安产品进展集成。4分6 如下图，描述攻击的实现方法。攻击是利用一批受限制的主机向一台主机

35、发起攻击，其攻击的强度和造成的威逼要比攻击严峻得多，当然其破坏性也要强得多。2分在整个攻击过程中，共有四局部组成：攻击者, 主控端, 代理效劳器和被攻击者，其中每一个组成在攻击中扮演的角色不同。1 攻击者。攻击者是指在整个攻击中的主控台，它负责向主控端发送攻击吩咐。及攻击略有不同，攻击中的攻击者对计算机的配置和网络带宽的要求并不高，只要能够向主控端正常发送攻击吩咐即可。2分2 主控端。主控端是攻击者非法侵入并限制的一些主机，通过这些主机再分别限制大量的代理效劳器。攻击者首先须要入侵主控端，在获得对主控端的写入权限后，在主控端主机上安装特定的程序，该程序能够承受攻击者发来的特别指令，并且可以把这

36、些吩咐发送到代理效劳器上。 2分3 代理效劳器。代理效劳器同样也是攻击者侵入并限制的一批主机，同时攻击者也须要在入侵这些主机并获得对这些主机的写入权限后，在上面安装并运行攻击器程序，承受和运行主控端发来的吩咐。代理效劳器是攻击的干脆执行者，真正向被攻击主机发送攻击。2分4被攻击者。是攻击的直承受害者，目前多为一些大型企业的网站或数据库系统。2分4简述L2协议操作过程 1用户通过等拨号方式连接到本地接入效劳器 ， 接收呼叫并进展根本的区分。 2当用户被确认为合法用户时就建立一个通向的拨号通道。 3位于内部网络中的平安认证效劳器拨号用户的身份进展鉴别。 4及远程用户交换信息。 5端到端的数据从拨号

37、用户到。7简述隧道处理流程 隧道模式首先为原始数据报增加或头部，然后再在外部添加一个新的头部。原来的数据报通过这个隧道从网络的一端传递到另一端，途中经过的路由器只检查最外部的头部，而不检查原来的数据。可能导致新的数据报的目的地址及原来的不一样。8. 简述隧道处理流程 269页9, 设选择，利用密钥算法，对26个字母中的第12个字母L加密，请问公开密钥及私有密钥分别是什么？加密后的密文字母是什么？要求有计算过程43页10, 试分析以下公钥密码安排体制可能受到的攻击，就如何改良可使该密钥安排具有保密和认证功能。 A向B发送自己产生的公钥和A的身份； B收到消息后，产生会话密钥，用公钥加 密后传送给A； A用私钥解密后得到