《計算機(jī)網(wǎng)絡(luò)安全》試卷及答案一班級 姓名 學(xué)號二兀五7\總分一、 填空題（10分）TOC\o"1-5"\h\zMD-4散列算法中輸入消息可以任意長度，但要進(jìn)行分組，其分組的位數(shù)是（512 ）2.SHA的含義是（安全散列算法 ）對身份證明系統(tǒng)的要求之一是（驗證者正確識別示證者的概率極大化 ）阻止非法用戶進(jìn)入系統(tǒng)使用（接入控制技術(shù) ）以下不是數(shù)據(jù)庫加密方法的是（信息隱藏）二、 單項選擇題（每小題2分，共30分）TCP/IP協(xié)議安全隱患不包括（D）A.拒絕服務(wù) 順序號預(yù)測攻擊C.TCP協(xié)議劫持入侵 D.設(shè)備的復(fù)雜性IDEA密鑰的長度為（D）A.56 B.64D.128C.124D.128在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（A）A.受信網(wǎng)絡(luò) 非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò) D.互聯(lián)網(wǎng)《計算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是（B）A.GB57104-93 B.GB9361-88C.GB50174-88 D.GB9361-93在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為幾個階段？（A）A.三個 B.四個C.五個 D.六個信息安全技術(shù)的核心是（A）A.PKI B. SETC.SSL D. ECCInternet接入控制不能對付以下哪類入侵者？（C）A.偽裝者 B.違法者C.內(nèi)部用戶 D.地下用戶CA不能提供以下哪種證書？（D）A.個人數(shù)字證書 B.SSL服務(wù)器證書C.安全電子郵件證書C.安全電子郵件證書D.SET服務(wù)器證書我國電子商務(wù)走向成熟的重要里程碑是（A）A.CFCA B.CTCAC.SHECA D.RCA通常為保證商務(wù)對象的認(rèn)證性采用的手段是（C）A.信息加密和解密 B信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù) D.數(shù)字水印關(guān)于Diffie-Hellman算法描述正確的是（B）A.它是一個安全的接入控制協(xié)議 B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息 D.它是由第三方來保證安全的以下哪一項不在證書數(shù)據(jù)的組成中？（D）A.版本信息 B.有效使用期限C.簽名算法 D.版權(quán)信息計算機(jī)病毒的特征之一是（B）A.非授權(quán)不可執(zhí)行性 B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性 D.授權(quán)可執(zhí)行性在Kerberos中，Client向本Kerberos認(rèn)證域外的Server申請服務(wù)包含幾個步驟?（C）A.6 B.7C.8 D.9屬于PKI的功能是（C）C.PAA,CA,ORAD.PAB,CA,ORA三、多項選擇題（每小題3分，共30分）1.電子商務(wù)系統(tǒng)可能遭受的攻擊有（ ABCDEA.系統(tǒng)穿透B.植入 C.違反授權(quán)原則D.通信監(jiān)視E.計算機(jī)病毒2.屬于公鑰加密體制的算法包括（ CDEA.DESB.二重DES C.RSAD.ECCE.ELGamal簽名可以解決的鑒別問題有（BCDE ）發(fā)送者偽造 B.發(fā)送者否認(rèn) C.接收方篡改D.第三方冒充 E.接收方偽造公鑰證書的類型有（ ABC）A.客戶證書B.服務(wù)器證書 C.安全郵件證書D.密鑰證書E.機(jī)密證書在SET中規(guī)范了商家服務(wù)器的核心功能是（ABC聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C.處理SET的錯誤信息D.處理客戶的付款信息 E.查詢客戶帳號信息6?從系統(tǒng)工程的角度，要求計算機(jī)信息網(wǎng)絡(luò)具有（ABC）o可用性、完整性、保密性真實性（不可抵賴性）可靠性、可控性穩(wěn)定性7?實施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：（ABC）o安全法規(guī)安全管理安全技術(shù)安全培訓(xùn)OSI層的安全技術(shù)來考慮安全模型（ABCD）O物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層、傳輸層、會話層表示層、應(yīng)用層網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：(BCD)O區(qū)域防護(hù)加密和隱蔽機(jī)制；認(rèn)證和身份鑒別機(jī)制；審計；完整性保護(hù)權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制公證機(jī)制；冗余和備份10?公開密鑰基礎(chǔ)設(shè)施(PK1)由以下部分組成：(AD)O認(rèn)證中心；登記中心質(zhì)檢中心咨詢服務(wù)證書持有者；用戶；證書庫四、判斷（10分）1.安全法規(guī)、安全技術(shù)和安全管理，是計算機(jī)信息系統(tǒng)安全保護(hù)的三大組成部分。答案：Y2?計算機(jī)信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。答案：Y3?計算機(jī)信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。答案：Y?計算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。答案：Y?對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個重要組成部分。答案：Y五、對安全的攻擊可分為哪幾種？（10分）答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶名、密碼等；IP欺騙:在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一個來自被信任計算機(jī)的偽造信息分組，以使目的計算機(jī)信任并接收；路由攻擊：攻擊者告訴網(wǎng)上的兩個結(jié)點，它們之間最近的傳輸線路就是經(jīng)過他這臺計算機(jī)的路徑，這就使該臺計算機(jī)的偵聽變得更容易；(ARP病毒)拒絕服務(wù)(DOS)攻擊：發(fā)送SYN信息分組：對網(wǎng)絡(luò)上一臺計算機(jī)提出大量的通信請求，使該臺計算機(jī)崩潰，且難以跟蹤攻擊源；郵件炸彈：給某人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載直至崩潰；拒絕服務(wù)攻擊的對象不同，可以是郵件服務(wù)器、路由器或Web服務(wù)器等。分布式拒絕服務(wù)(DDOS)攻擊：這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊一樣，只不過進(jìn)攻源不只一個。數(shù)據(jù)驅(qū)動攻擊：數(shù)據(jù)驅(qū)動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。六、什么是理論安全（無條件安全），什么是實際安全（計算上安全）？（10分）答：理論安全，或無條件安全： 攻擊者無論截獲多少密文，都無法得到足夠的信息來唯一地決定明文。Shannon用理論證明：欲達(dá)理論安全，加密密鑰長度必須大于等于明文長度，密鑰只用一次，用完