网络与信息安全技术期末考试题库及答案优质资料.doc

《网络与信息安全技术期末考试题库及答案优质资料.doc》由会员分享，可在线阅读，更多相关《网络与信息安全技术期末考试题库及答案优质资料.doc（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全技术期末考试题库及答案优质资料(可以直接使用，可编辑 优质资料，欢迎下载）网络与信息安全技术A卷一、 单项选择题（每小题2分，共20分）1信息安全的基本属性是。A. 保密性B.完整性 C. 可用性、可控性、可靠性D. A，B，C都是2假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于。A. 对称加密技术B. 分组密码技术 C. 公钥加密技术D. 单向函数密码技术3密码学的目的是。 A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密

2、），A方向B方发送数字签名M，对信息M加密为：M= KB公开（KA秘密（M）。B方收到密文的解密方案是。A. KB公开（KA秘密（M） B. KA公开（KA公开（M）C. KA公开（KB秘密（M） D. KB秘密（KA秘密（M）5数字签名要预先使用单向Hash函数进行处理的原因是。A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文6身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是。A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密

3、或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制7防火墙用于将Internet和内部网络隔离。A. 是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8PKI支持的服务不包括。A. 非对称密钥技术及证书管理B. 目录服务 C. 对称密钥的产生和分发D. 访问控制服务9设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于。A2128B264C232 D225610Bell-LaPadula模型的出发点是维护系

4、统的，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A保密性 可用性 B可用性 保密性C保密性 完整性 D完整性 保密性二、 填空题（每空2分，共40分）1ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。2古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现

5、代密码体制。传统的密码系统主要存在两个缺点：一是密钥管理与分配问题 ；二是认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。3根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和 基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。4. DES算法密钥是64位，其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。5密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散

6、生成。6认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。7NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用。8数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。三、 简答题（每小题8分，共24分）1、网络信息安全的含义？答：网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。2、什么是入侵检测系统？

7、答：入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。3、请说明DES算法的基本过程？答：DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES工作的基本原理是，其入口参数有三个:key、data、mode。 key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，

8、形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。四、 分析题（16分）1下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？答：P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的（Policy， Protection， Detection，Response，Restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速

9、动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。网络与信息安全技术B卷一、 单项选择题（每小题2分，共20分）1、关于密码学的讨论中，下列（D）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存

10、在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（B）。A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制，不包括以下（C ）要素。A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法，除了（C）以外，下列描述DES算法子密钥产生过程是正确的。A、首先将 DES 算法所接受的输入密钥 K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子

11、密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日，NIST正式宣布将（B）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、MARS B、Rijndael C、Twofish D、Bluefish6、根据所依据的数学难题，除了（A）以外，公钥密码体制可以分为以下几类。A、模幂运算问题 B、大整数因子分解问题C、离散对数问题 D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥

12、的杂凑函数和不带密钥的杂凑函数，下面（C）是带密钥的杂凑函数。A、MD4 B、SHA-1 C、whirlpool D、MD58、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。A、加密 B、解密C、签名 D、保密传输9、除了（D）以外，下列都属于公钥的分配方法。A、公用目录表 B、公钥管理机构C、公钥证书 D、秘密传输10、密码学在信息安全中的应用是多样的，以下（ A ）不属于密码学的具体应用。A、生成种种网络协议 B、消息认证，确保信息完整性C、加密技术，保护传输信息 D、进行身份认证二、填空题（每空2分，共40分）1、信息安全中所面临的威胁攻击是多

13、种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（

14、代换）和（置换）仍是构造现代对称分组密码的核心方式。5、（DES）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64（56）位。6、1976年，美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。7、Elgamal算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进行数据签名。8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密

15、钥种类有很多，从密钥管理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。三、简答题（每小题12分，共24分）1、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。2、什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，

16、选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。四、 分析题（16分）试说明黑客攻击的一般流程及其技术和方法答： 学校 班级 姓名 考号 密封线 九年义务教育信息技术水平期末测试试卷小学四年级信息技术上册（考试时间分钟，满分分）题号一二三四总分得分得分评卷人一、单项选择题（每小题 3分，共30分）五、 我国第一台计算机诞生于（B）年。A、年 B、年 C、年六、 Shift键又叫（ C ）键用于输入双字符键的上面一个字符和大小写转换。A、回车键 B、制表定位键 C、上档键七、 、指法定位键是（A

17、）两个。A、F和J键 B、Q和Z键 C、P和Y键八、 开机的顺序是（ B）。A、先开主机，再开外设。B、先开外设，再开主机。C、先开键盘，再开机。九、 （ B ）盘储存容量小，读写速度慢，易于损坏，但使用方便，常被用来转存信息资料。A、光盘 B、硬盘 C、软磁盘十、 、Caps Lock键叫大小写字母锁定键，在键盘的（ B ）区。A、编辑键区 B、主键盘区 C、小键盘区十一、 新建文件夹应（ A ）击右键。A、单击 B、双击 C、三击十二、 擦除光标前一字符应敲（B ）键。A、Delete键 B、Backspace键 C、ESC键十三、 若要关门应用程序窗口应左键单击（C ）A、 - B、 C

18、、十四、 Windows是（ A ）软件。A、文字处理软件 B、操作系统软件 C、数据库软件得分评卷人二、填空题（每小题 3分，共42 分）1、常用的计算机由主机、显示器、鼠标、键盘、音箱等部分组成。2、一个完整的计算机系统应包括硬件和软件。3、世界上第一台计算机于1946年诞生于美国。4、鼠标的使用方法：单击、双击、三击、右击、拖动五种方法。5、显示器是输出设备。得分评卷人三、判断题（每题2分，共10分） 1、Word是操作系统软件。 （）2、显示器和打印机是计算机常用的输出设备。（ ）3、硬盘的特点是存储容量大，读写速度快，但使用不灵活。（ ）4、计算机先后经历了集成电路时代、晶体管时代、

19、电子管时代。（）5、软磁盘、硬盘和光盘都是计算机存储信息的仓库。（）得分评卷人四、连线题（每题3分，共18分） 复制Ctrl+A粘贴 Ctrl+F剪切 Ctrl+H全选 Ctrl+C查找 Ctrl+V替换 Ctrl+X一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】A 可靠性 B 可用性 C 可控性 D 保密性2、防止信息非法读取的特性是【】A 保密性 B 完整性 C 有效性 D 可控性3、下列加密协议属于非对称加密的是【】A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】A 128 B 56 C 64 D 10245、下面

20、哪条指令具有显示网络状态功能【】A NETSTAT B PING C TRACERT D NET6、下列不是身份认证的是【】A 访问控制 B 智能卡 C 数学证书 D口令7、PPDR安全模型不包括【】A 策略 B 身份认证 C 保护 D 检测 E 响应8、端口80提供的服务是【】A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】A 数据 B 漏洞 C 入侵 D使用10、NAT技术的主要作用是【】A 网络地址转换 B 加密 C 代理 D 重定向得分评卷人答案一:选择题AAAAA ABBBA二 名词解释1通过捕获数据包来发现入侵的行为2 加密与解密的密码相同3通过消耗

21、目标系统资源使目标系统不能正常服务4 分时连接内外网来实现安全数据传输的技术5 未经对方许可,邮件内容与接收没有任何关系的邮件.三简答题（共20分）1长度 娱乐城开户定期换口令 不要用易猜的字符串 2安全拓扑结构 加密 3权限 认证 过滤 4备份 容错 四 论述题1 内网易接近,内网易了解结构2制度法律五 设计题1服务器:漏洞 访问控制 客户机: 漏洞2 加密 访问控制 防恶意软件 防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为2 对称加密 加密与解密的密码相同3 拒绝服务通过消耗目标系统资源使目标系统不能正常服务4、物理隔离分时连接内

22、外网来实现安全数据传输的技术5 垃圾邮件未经对方许可,邮件内容与接收没有任何关系的邮件得分评卷人三简答题（本大题共4小题，每小题5分，共20分）1、 口令管理的策略有哪些？长度 定期换口令 不要用易猜的字符串2、 如何防范网络监听?安全拓扑结构 加密3、 Windows操作系统的安全技术有哪些？权限 认证 过滤4 提高数据完整性的方法有哪些?备份 容错得分评卷人四、论述题（本大题共2小题，每小题5分，共10分）1、网络安全风险来源于内网和外网，内网的风险占80%，外网的风险占20%，所以网络安全防御的重点是内网。你如何理解这句话？内网易接近,内网易了解结构 2、如何理解网络安全管理要“以人为本”，重点是管好人。制度法律得分评卷人五、设计题（本大题共6小题，每小题5分，共30分）某公司网络拓朴图如下，请你运用学过的知识为该企业设计安全方案。1、 请你为企业制定安全策略?(5分)服务器:漏洞 访问控制 客户机: 漏洞2、 该企业可以采用哪些安全技术？其作用是什么？（10分）加密 访问控制 防恶意软件 防火墙3、 如果采用防火墙来保护服务器，请问防火墙应如何布置？（5分）4 如何布置入侵检测系统(5分)5 如何布置网络病毒系统.(5分)6 如果服务器与客户端都是WINDOWS系统,应如何加固系统?