2022年网络安全试卷及答案.docx

《2022年网络安全试卷及答案.docx》由会员分享，可在线阅读，更多相关《2022年网络安全试卷及答案.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -一、挑选题（ 38 分,每道题 2 分）1. 以下关于对称加密的说法不正确选项（）A、在对称加密中,只有一个密钥用来加密和解密信息B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、对称加密是一个简洁的过程,双方都必需完全信任对方,并持有这个密钥的备份D、对称加密的速度特别快,答应你加密大量的信息而只需要几秒钟2. 被动攻击主要是监视公共媒体传输的信息,以下属于典型被动攻击的是A、解密通信数据B、会话拦截C、系统干涉D、修改数据3. 针对窃听攻击实行的安全服务是A. 鉴别服务B.

2、 数据秘密性服务C.数据完整性服务D. 抗抵赖服务4. 以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5. 在保证密码安全中,我们应实行的措施中不正确选项A、不用生日做密码B、不要使用少于8 位的密码C、密码不能以任何明文形式存在任何电子介质中D、用户可以不断的尝试密码输入,直到正确为止6. 当你感觉到你的Win2022 运行速度明显减慢,当你打开任务治理器后发觉CPU 的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击.A、特洛伊木马B、拒绝服务C、欺诈D、中间人攻击7. 入侵检测的目的是 A、实现内外网隔离与拜访掌握B、供应实时的检测及实行相应的防护手段,阻挡黑客

3、的入侵C、记录用户使用运算机网络系统进行全部活动的过程D、预防、检测和排除病毒8. 网络的可用性是指（）.A网络通信才能的大小B用户用于网络修理的时间 C网络的牢靠性D用户可利用网络时间的百分比9. 802.11 在 MAC层采纳了（）协议.A、CSMA/CDB 、CSMA/CAC、DQDBD 、令牌传递10. 小李在使用 Nmap 对目标网络进行扫描时发觉,某一个主机开放了25 和 110 端口,此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB 服务器D、DNS 服务器11. 你想发觉到达目标网络需要经过哪些路由器,你应当使用什么命令？A、pingB、nslookupC、trac

4、ertD、ipconfig12. 支持安全 WEB 服务的协议是（）.A、HTTPSB、WINSC、SOAPD、HTTP13. 安全电子邮件使用（）协议.A、PGPB 、HTTPSC 、MIMED 、DES可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 1 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -14. 公钥基础设施（ PKI）的核心组成部分是（）A、认证机构 CAB、X.509 标准C、密钥备份和

5、复原D、PKI 应用接口系统15. 在 Kerberos 认证系统中,用户第一向（）申请初始票据.A、域名服务器B 、认证服务器 ASC、票据授予服务器TGSD、认证中心 CA16. 以下关于 VPN 的说法中的哪哪一项正确的？A、VPN 是虚拟专用网的简称,它只能对ISP 实施爱护B、VPN 是只能在其次层数据链路层上实现加密C、IPSEC 也是 VPN 的一种D、VPN 使用通道技术加密,但没有身份验证功能二、填空题（ 10 分,每空 1 分）1. 运算机安全主要为了保证运算机的（1）、（2）和（ 3）.2. 安全攻击分为（4）攻击和（5）攻击.3. IPSec的两种工作模式是（ 6）模式

6、和传输模式.4. WPA 所使用的加密算法是（ 7）,此种算法支持的密钥位数是（ 8）位.5. 某报文的长度是 1000 字节,利用 MD5 运算出来的报文摘要长度是（9）位,利用 SHA 运算出来的报文长度是（ 10）位.三、简答题（ 30 分,每道题 6 分）1. 为什么要设置 DMZ ？什么设备要放置在DMZ 中？2. 简述拒绝服务攻击的体系结构.3. 分组密码和流密码的区分是什么？4. 对于散列函数必需具有什么样的性质才可以使用？5. WPA 采纳哪些技术加强了WLAN 的安全性？四、应用题（共12 分）1. 在使用 PGP 保证邮件通信的安全性配置时,依据要求回答下面问题.（1） 上

7、图中,用户已生成了自己的密钥对,正在导入对方的,导入的作用是什么？（3分）（2） 当邮件编辑完毕后,需要进行加密签名,这时显现下面的对话框,要求输入密钥密码,此处输入密钥密码的作用是什么？（ 3分）可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 2 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -2. 在配置PKI与证书服务时, 需要第一安装 CA证书,然后起用安全通道, 进而进行客户端验证. 依据要求回答

8、下面问题.（1） 过程使用的安全协议是,下图中对应的端口应当是.（ 2分）（2） 在起用安全通道过程中,参考下图,应当进行的配置是.（ 2分）（3） 利用安全协议拜访服务器的结果如下图所示,假设服务器的 IP 的址为 192.168.1.1,就的址栏应输入.（ 2分）可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 3 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -五、论述题（ 10分）你觉得要爱护运算机的

9、安全需要从哪些的方入手？实行什么样的措施？答案一、挑选题（ 38 分,每道题 2 分）1-5B B A B D6-10B D B B B11-16C A A A B C二、填空题（ 10 分,每空 1 分）1. 秘密性、完整性、可用性2. 主动、被动（被动、主动）3. 传输4. TKIP、128 5.128、160三、简答题（ 30 分,每道题 6 分）6. 为什么要设置 DMZ？什么设备要放置在DMZ 中？参考答案：通过配置DMZ ,我们可以将需要爱护的Web 应用程序服务器和数据库系统放在内网中,把没有包含敏锐数据、担当代理数据拜访职责的主机放置于DMZ 中,这样就为应用系统安全供应了保证

10、.7. 简述拒绝服务攻击的体系结构.参考答案：8. 分组密码和流密码的区分是什么？可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 4 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -des 是 64 比特的明文一次性加密成密文.密上软件实现.9. 在使用 RSA的系统中,你可截获发送给用户的密文C=10,并且已知他的公钥是e=5,n=35.明文 M 是什么？参考答案：由公式M = C e mod n 可知,

11、明文 M=510. WPA采纳哪些技术加强了WLAN的安全性？参考答案：暂时密钥完整性协议TKIP 、IEEE02.1x 和扩展认证协议EAP. 四、应用题（共12 分）3. 在使用 PGP保证邮件通信的安全性配置时,依据要求回答下面问题.（1） 公钥（1 分）,导入对方公钥的作用是：用于加密给对方传送的数据（2 分）（2） 用于猎取私钥 （ 3 分）4. 在配置 PKI 与证书服务时,需要第一安装CA 证书,然后起用安全通道,进而进行客户端验证.依据要求回答下面问题.（1） SSL或 HTTPS（ 1 分）、443（1 分）（2） 选中“要求安全通道（SSL）”复选框,并选中“忽视客户端证书”单项框（2 分）（3） https：/192.168.1.1（2 分）五、论述题（ 10分）你觉得要爱护运算机的安全需要从哪些的方入手？实行什么样的措施？主机安全技术.身份认证技术.拜访掌握技术、密码技术、防火墙技术、安全审计技术、安全治理技术.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 5 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载