计算机网络安全自考教材答案

《网络信息安全》试题（A ） 一、填空（每空1分共15分） 1．数据未经授权不能进行更改的特性叫 。 2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。 3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为 。 4．使用DES 对64比特的明文加密，生成 5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 。 6．包过滤器工作在OSI 的 7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。 8．IPSec 有和 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和 两种。 10．计算机病毒检测分为检测。 11．Pakistani Brain属于病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于 的入侵检测系统。 二、选择（每空1分共20分） 1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列 加密技术在加解密数据时采用的是双钥。 A. 对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA 加密算法采用 位密钥。 A.64 B.108 C.128 D.168 4．Casear 密码属于 。 A. 置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere 密码属于 。 A. 置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 是对的。 A. 防止内部攻击 B.防止外部攻击C. 防止内部对外部的非法访问 D. 即防外部攻击，又防内部对外部非法访问 7．直接处于可信网络和不可信网络之间的主机称为 。 A.FTP 服务器 B.扼流点 C.堡垒主机 D.网关 8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为 。 A.95/195 B.100/195 C.95/100 D.100/95 9 ．如果在曲阜校区和日照校区之间建立一个 VPN 连接，我们应该建立何种类型的 VPN 。 A. 内部VPN B.外部VPN C.外联网VPN D.远程VPN 10．如果在我校某学生家中和日照校区之间建立一个VPN 连接，应该建立何种类型的 VPN 。 A. 内部VPN B.外部VPN C.外联网VPN D.远程VPN 11．下列那个协议不适合IPSec 。 A.TCP B. IP C. DHCP D.SMTP 12．计算机病毒从本质上说 。 A. 蛋白质 B.程序代码 C.应用程序 D.硬件 13．下列属于硬件病毒的是 。 A.Stone B.Monkey C.CIH D.冲击波 14．下列不属于IDS 功能的是 。 1 A. 分析系统活动 B.识别已知攻击 C.OS 日志管理 D.代理 15．数据库的加密方式有库外加密、库内加密和 A 软件加密 B. 硬件加密 C. 用户加密 D.OS 加密 16输入法漏洞通过（ ）端口实现的。 A 、21 B 、23 C 、445 D 、3389 17．使用Winspoof 软件，可以用来（ ） A. 显示好友QQ 的IP B. 显示陌生人QQ 的IP C. 隐藏QQ 的IP D. 攻击对方QQ 端口 18．属于IE 共享炸弹的是（ ） A 、 net use \\192.168.0.1\tanker$ “” /user:”” B 、 \\192.168.0.1\tanker$\nul\nul C 、 \\192.168.0.1\tanker$ D 、 net send 192.168.0.1 tanker 19．抵御电子邮箱入侵措施中，不正确的是（ ） A 、不用生日做密码 B 、不要使用少于5位的密码 C 、不要使用纯数字 D 、自己做服务器 20．网络精灵的客户端文件是（ ） A 、UMGR32.EXE B 、Checkdll.exe C 、KENRNEL32.EXE D 、netspy.exe 三、判断（每空1分共10分） 1．从技术上讲，网络信息安全是涉及多种学科的边缘性学科。2．路由器和网桥都是工作于网络层的设备。 3．熵和不确定性是两个既有联系又有区别的概念。 4．按对明文的处理方式密码可以分为分组密码和单钥密码。 5．主动攻击和被动攻击的最大区别是是否改变信息的内容。 6．散列函数在进行鉴别时需要密钥。 7．数字签名和加密是完全相同的两个过程。 8．电路级网关工作在网络层。 9．包过滤可以防范一般的地址假冒和源路由攻击。 10．NAT 技术难以解决目前IP 地址资源紧张的问题。 四、简答（每小题5分共25分） 1. 简述计算机网络安全定义及核心。2．列举出网络的加密传输方式。 3．VPN 有那几个实现层次？各个层次代表协议或技术是什么？ 4．数据库加密方法有哪几种？5．计算机病毒检查方法有哪些？ 五、计算（每题10分共30分） 1. 在RSA 加密算法中，已知： 1) p ＝7，q ＝3； 2)任选随机数e ＝5（公钥）； 3) 明文m ＝3。 计算：1) Φ(n)=?，n=?； 2)私钥d=?； 3)密文c ＝？。 要求：对于Φ(n)、n 、d 和密文c 的计算要给出计算步骤，只给出答案不得分。 2. 恺撒密码是最早的替代密码算法，它首先被用于军事中，当k 为3时： （1）计算加密明文: m=tomorrow is an another day 后所得到的密文。 （2）若已知密文为 c=I am a student majoring in computer试恢复出原来的明文。3．Hill 密码： 若k =⎛ 11, 3 ⎫⎝8, 7⎪⎪，得⎭k -1 =⎛ 7, 23 ⎫⎝18, 11⎪⎪， ⎭ 当分组m=2时，对明文dete 进行加密并及解密。 2 《网络信息安全》试题（A ）答案 一、填空（每空1分共15分） 1． 完整性；2. 熵；3. 加密；解密；4.64；5. 数字水印；6．防火墙； 7．SSL ；8．隧道模式；传输模式；9．被动；10．内存检测；磁盘； 11．引导区病毒；12．网络。 二、选择（每空1分共20分） 1． B. 2．B ．3．C. 4．B. 5．C. 6．B. 7．C. 8．C. 9．A. 10．D. 11．C. 12．B. 13．C. 14．D. 15．B. 16. D. 17.C. 18.B. 19.D 20.D. 三、判断（每空1分共10分） 1、√ 2、× 3、× 4、× 5、√ 6、× 7、× 8、× 9、× 10、× 四、简答（每小题5分共25分） 1. 答：是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。其核心是通过计算机网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。 2. 答：（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式； （3）端到端的加密传输方式。 3．答： （1）数据链路层，代表协议有PPTP （或L2TP ）； （2）网络层，代表协议有IPSec （或GRE 或IP overIP）； （3）会话层（或传输层），SSL （或SOCKS ）； （4）应用层，采用代理技术 4. 答： （1）密本方式；（2）密码块链方式；（3）子密钥数据库加密技术； （4）秘密同态技术。 5. 答： （1）比较法；（2）搜索法；（3）特征字识别法（4）分析法。 五、计算（每题10分共30分） 1. 解： （1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20； n=pq=3×11=33 （2）d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)＝1，计算d 使得d ×3 mod 20＝1，则d ＝7； （3）若m ＝3，c ＝m e mod n＝23 mod 33＝8； （4）c ＝8，则： 明文m ＝c d mod n＝87 mod 33＝2 2．解： （1）wrpruurz lv dq dqrwkhu gdb （2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．解： （1）加密：明文DETE 加密, 把它分成2个元素（D,E),(T,E),分别对应于（3,4）（, 19,4） ⎛ 11, 3 ⎫⎛3⎫⎪=⎛ 33+12 ⎫⎛19⎫ 8, 7⎪⎪ 4⎪24+28⎪⎪⎭= ⎝0⎪⎪ ⎝⎭⎝⎭⎝⎭ ⎛ 11, 3 ⎫⎛19⎫⎛209+12⎫⎛13⎫⎝8, 7⎪⎪⎭ ⎝4⎪⎪⎭= ⎝152+28⎪⎪⎭= ⎝8⎪⎪ ⎭ 于是对 DETE 加密的结果为 TANY （2）解密：TANY ⎛ 723⎫ 1811⎪⎪⎛⎭ 19 ⎫⎝0⎪⎪⎭=⎛ 3 ⎫ ⎝4⎪⎪ ⎝⎭ ⎛ 723⎫ ⎝1811⎪⎪⎛⎭ 13 ⎫⎛19⎫⎝8⎪⎪⎭= ⎝4⎪⎪⎭ 于是得到对应明文DETE 。 3

16.环境安全17.不确定 可能是访问控制18.电磁干扰19.单钥20.应用21.误用22.行为监测23.分析过程24.入侵检测消息交换格式25.网络病毒26.防火墙的功能，1，过滤进出网络的数据，2，管理进出网络的访问行为，3，封锁某些禁止的业务4，纪律通过防火墙的信息内容和活动5，对网络攻击检测的告警，27.明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message)密文(Cipher Text)：经过加密后得到的信息解密：将密文还原为明文的过程密钥(Key)：加密和解密时所使用的一种专门信息(工具)密码算法(Algorithm)：加密和解密变换的规则(数学函数)，有加密算法和解密算法28. 入侵检测技术的原理是什么？ 入侵检测可分为实时入侵检测和事后入侵检测两种。 实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。而事后入侵检测由网络管理人员进行，他们具有网络安全的专业知识，根据计算机系统对用户操作所做的历史审计记录判断用户是否具有入侵行为，如果有就断开连接，并记录入侵证据和进行数据恢复。事后入侵检测是管理员定期或不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。29. 什么是计算机病毒？ 计算机病毒是一种能传染其他程序的程序，病毒是靠修改其他程序，并把自身的复制嵌入到其他程序而实现的30. 试述网络安全技术的发展趋势。 31. 端口扫描的基本原理是什么？端口扫描技术分成哪几类？ 原理：向目标机的TCP/IP端口发送探测数据包，并纪录目标主机的响应，通过分析响应来判断端口是否打开还是关闭等状态信息。又分为俩种，1：TCP端口扫描技术 （a.全连接扫描技术 b.半连接端口扫描技术）2，UDP端口扫描技术。选择题为 1.C 2.A 3.C 4.不确定 我选（D） 5.A