2022年网络安全 .pdf

《2022年网络安全 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全 .pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1.下面关于数字签名的说法错误的是A。A.能够保证信息传输过程中的保密性B.能够对发送者的身份进行认证C.如果接收者对报文进行了篡改，会被发现D.网络中的某一用户不能冒充另一用户作为发送者或接收者2.数字证书采用公钥体制进行加密和解密，每个用户有一个私钥，用它进行B。A.解密和验证B.解密和签名C.加密和签名D.加密和验证3.某 web 网站向 CA 申请了数字证书，用户登录该网站时，通过验证CA 签名，可确认该数字证书的有效性，从而D。A.向网站确认自己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪4.常用对称加密算法不包括D。A.DES B.AES C.RC-5 D

2、.RSA 5.以下用于在网路应用层和传输层之间提供加密方案的协议是C。A.PGP B.IPSec C.SSL D.DES 6.下列行为不属于网络攻击的是C。A.连续不停ping 某台主机B.发送带病毒和木马的电子邮件C.向多个邮箱群发一封电子邮件D.暴力破解服务器密码7.采用 Kerberos 系统进行认证时，可以在报文中加入B 来防止重放攻击。A.会话密钥B.时间戳C.用户 ID D.私有密钥8.下面属于第三层VPN 协议的是A。A.IPsec B.PPPoE C.TCP D.SSL 9.目前网络上流行的“熊猫烧香”属于C 类型的病毒。A.目录B.引导区C.蠕虫D.DOS 10.关于网络安全

3、，以下说法正确的是D。A.使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D.冲击波病毒利用Windows 的 RPC 漏洞进行传输11.“TCP SYN Flooding”建立大量处于半连接状态的TCP 连接，其攻击目标是网络的D。A.保密性B.完整性C.真实性D.可用性12.多形病毒指的是B 的计算机病毒。A.可在反病毒检测时隐藏自己B.每次感染都会改变自己C.可以通过不同的渠道进行传播D.可以根据不同环境造成不同破坏13.防火墙中地址翻译的主要作用是_B_。A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵14.有关 PPTP（Poin

4、t-to-Point Tunnel Protocol）说法正确的是_A_。A.PPTP 是 Netscape提出的。B.微软从 NT3.5 以后对 PPTP 开始支持。C.PPTP 可用在微软的路由和远程访问服务上。D.它是传输层上的协议。15.D 协议主要用于加密机制。AHTTP B.FTP C.TELNET D.SSL 1.信息安全的发展大致经历了三个发展阶段,目前是处于B 阶段。A.通信安全B.信息保障C.计算机安全D.网络安全名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 6 页 -2.国际标准化组织ISO 所提出的信息系统安全体系结构中定义了C 种安全服务。A.7 B.

5、8 C.5 D.10 3.若 Bob 给 Alice 发送一封邮件,并想让Alice 确信邮件是由Bob 发出的,则 Bob 应该选用D 对邮件加密。A.Alice 的公钥B.Alice 的私钥C.Bob 的公钥D.Bob 的私钥4.在 RSA 算法中,取 p=3,q=11,e=3,则 d 等于D。A.33 B.20 C.14 D.7 5.数字证书是用来解决A。A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.数据完整性问题6.以下各种算法中属于双钥制算法的是D。A.DESB.CaesarC.VigenereD.Diffie-Hellman 7.采用特征代码法检测计算机病毒的优点是（B）

6、A.速度快B.误报警率低C.能检查多态性病毒D.能对付隐蔽性病毒8.Kerberos 是 80 年代中期,麻省理工学院为Athena 项目开发的一个认证服务系统,其目标是把A,记账和审记的功能扩展到网络环境。A.访问控制B.认证C.授权D.监控9.在 IPSec中,C 是两个通信实体经过协商建立起来的一种协定,决定用来保护数据包安全的IPSec协议,密码算法,密钥等信息。A.ESP B.SPI C.SA D.AH 10.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是_A_。A.解密通信数据B.会话拦截C.系统干涉D.修改数据11.入侵检测的目的是_B_。A.实现内外网隔离与访问

7、控制B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒12.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是_A_。A.保护地B.直流地C.屏蔽地D.雷击地13.在计算机网络的供电系统中使用UPS 电源的主要目的是_C_。A.防雷击B.防电磁干扰C.可靠供电D.防静电14.网络地址转换(NAT)的三种类型是 _C_。A.静态 NAT、动态 NAT 和混合 NAT B.静态 NAT、网络地址端口转换NAPT 和混合 NAT C.静态 NAT、动态 NAT 和网络地址端口转换NAPT D.动态 N

8、AT、网络地址端口转换NAPT 和混合 NAT 15.下列缩略语，属于入侵检测系统标准(草案)的是 _B_。A.PPDR B.CIDF C.UML D.DDoS 1.密码编码学处理明文的方法有两种，分别为分组密码与 流密码。2.单钥密码体制又称为_对称 _密码体制。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 6 页 -3.按照传播媒介，可以将病毒分为单机病毒和_网络 _病毒。4.三种常用的防火墙包括_包过滤、应用层网关 与电路层网关。5.电源对用电设备安全的潜在威胁有电磁干扰、脉动与 噪声。6.网络安全漏洞检测主要包括端口扫描、操作系统 探测和 _安全漏洞 探测。7.在计算机

9、网络安全设计、规划时，应遵循需求、风险、代价平衡分析 的原则。8.对计算机网络安全威胁的因素很多，综合起来包括三个方面：偶发因素、自然灾害和人为因素。9.根据任务属性的不同，入侵检测系统功能结构可分为两部分：中心检测平台和代理服务器。1.移位和置换是密码技术的基础，如果采用移位算法，遵循以下规则：1G、2I、3K、4M、5O、6Q；则 236 经过移位转换之后的密文是IKQ。2.IPSec 是属于 网络层 的安全机制。3.RFC 把安全攻击分为主动攻击与被动攻击，嗅探与信息收集 就是两种被动攻击。4.传统加密技术常用的两种运算是替换、代换。5.公钥密码学是为了解决传统密码中最困难的两个问题而提

10、出的，一个是数字签名，一个是_公钥交换 _。6.用于消息认证最常见的密码技术是消息认证码与 散列函数。7.X.509 定义了数字证书的格式，这种格式被广泛使用于各种应用中。8.PGP 是保障电子邮件安全的软件包，它提供了认证、数据保密性、压缩、基数64 编码的兼容性，以及分段和组装长电子邮件的功能。9.隧道模式ESP 用于加密 _整个消息 _。10.路由器在两个网段之间转发数据包时，读取其中的 IP 地址来确定下一跳的转发路径。(错)1.网络安全应具有以下四个方面的特征:保密性,完整性,可用性,可查性。(对)2.现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。(错

11、)3.拒绝服务攻击属于被动攻击的一种。(错)4.DES 算法中对明文的处理过程分3 个阶段:首先是一个初始置换IP,用于重排明文分组的64 比特数据.然后是具有相同功能的64 轮变换,每轮中都有置换和代换运算.最后是一个逆初始置换从而产生64 比特的密文。(错)5.公开密钥密码体制比对称密钥密码体制更为安全。(对)6.Diffie-Hellman 算法的安全性在于离散对数计算的困难性,可以实现密钥交换。(对)7.PGP 中允话用户拥有多个公钥私钥对。(错)8.端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分析类型的攻击。(对)9.SSL 使用对称加密提供保密性，使用消息认

12、证码提供消息完整性。(对)10.包过滤防火墙不检查上层数据，因此，对于那些利用特定应用漏洞的攻击，防火墙无法防范。(对)1.安全是相对的,永远没有一劳永逸的安全防护措施。(错)2.为了保证安全性,密码算法应该进行保密。(对)3.一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。(对)4.对称加密算法的基本原则是扩散(Diffusion)和混淆(Confusion)。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 6 页 -(错)5.身份认证要求对数据和信息的来源进行验证,以确保发信人的身份。(对)6.在 SSL 握手协议的过程中,需要服务器发送自己的证书。(错

13、)7.IPSec 中，AH 提供保密服务与认证服务。(错)8.我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。(对)9.SSL 为 IP 提供可靠的安全服务。(对)10.防火墙可以被设计成IP 级的包过滤器，也可以被应用在更高级别的协议层。1.什么是网络安全？其特征有哪些？（5 分）网络系统的硬件、软件及其中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施。保密性、完整性、可用性、可控性、可审查性。2.什么是主动攻击？什么是被动攻击？（7 分）主动攻击包含攻击者访问他所需信息的故意行为。主动攻击包括拒绝服务攻击、信

14、息篡改、资源使用、欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。3.什么是对称加密？简要说明对称加密的基本成分。（6 分）对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法包括明文、密钥、加密算法以及解密算法4.简要说明四种公钥分配方法。（6 分）答（1）公开发布：任一通信方可以将其公钥发送给另一通信方或广播给通信各方。（2）公开可访问目录：通过维护一个动态可访问的公钥目录进行公钥分配。（3）公钥授权：中心管理员负责维护通信各方公钥的动态目录，并通过安全的方式将公钥传给通信各方。（4）公钥证书：用户

15、生成公私钥对后把自己的公钥交给管理员，从而获得一个证书，任何需要该用户公钥的人都可以获得这个证书，并可通过查看附带的签名来验证证书的有效性。5.IPSec 提供哪些服务。（6 分）答：访问控制，无连接完整性，数据源认证，拒绝重放包，保密性，限制流量保密性4.什么是密钥分配？请列出对称密码体制中将密钥分配到通信双方的方法。（6 分）答密钥分配：将密钥发放给希望交换数据的双方而不让知道密钥分配的方法：（1）密钥由 A 选择，并亲自交给B。（2）第三方选择密钥后亲自交给A 和 B。（3）如果 A 和 B 以前或最近使用过某密钥，其中一方可以用它加密一个新密钥后再发送给另一方。（4）A 和 B 与第三

16、方 C 均有秘密渠道，则 C 可以将密钥分别秘密发送给A和 B 5.简要说明PGP 消息的生成过程。（6 分）答：（1）签名消息：PGP 以用户标识作为索引从发送方的私钥环中取出选定的私钥，如果在命令中不提供用户标识，则取出私钥环中的第一个私钥。PGP 提示用户输入口令恢复私钥。创建消息的签名。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 6 页 -（2）加密消息：PGP 生成会话密钥并加密消息。PGP 用接收方的用户标识作为索引从公钥环中获得接收方的公钥。创建消息的会话密钥1.下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题：数据包序列图A客户机

17、的IP 地址是192.168.0.103，它属于私有地址。BWeb服务器的IP 地址是202.203.208.32，它属于公有地址。C客户机访问服务器使用的传输层协议是TCP，应用层协议是HTTP，应用层协议的版本号是HTTP/1.1 。D客户机向服务器请求建立TCP连接的数据包的号数是 1 。E客户机向服务器发送用户名和口令进行请求登录的数据包的号数是 4 。F此次访问中，客户机使用的端口名称是ccs-doftware，服务器使用的端口名称是 HTTP。G 服务器对客户机的响应报文中，代码200 的含义是请求被成功接受。1.在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照

18、相关协议的数据结构图，回答以下问题：A此帧的用途和目的是_地址解析协议的ARP 查询 _。B此帧的目的物理地址是f:ff:ff:ff:ff:ff,它属于 广播 地址。C它的目的IP 地址是 10.0.26.1_，它属于 单播 _地址。D此的源物理地址是00:16:76:0e:b8:76。E它的源IP 地址是 10.0.26.12_，它属于 私有 IP 地址。F此帧中封装的上层协议是ARP 协议。G 如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？答：_请求建立 TCP 连接，可以建立连接，确认，同意结束，结束名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 6 页 -数据结构图名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 6 页 -