《网络信息安全》试题（C）一、填空（每空1分共15分）1．P2DR的含义是：策略、、、反应。

2．密码系统包括以下4个方面：明文空间、、密钥空间和。

3．DES算法密钥是位，其中密钥有效位是位。

4．是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

5．的目的是为了限制访问主体对访问客体的访问权限。

6．恶意代码的基本形式有后门、、、蠕虫等。

7．计算机病毒的工作机制有潜伏机制、和表现机制。

8．IPS技术包括基于的IPS和基于网络的IPS两大类。

9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为攻击。

10．基于密钥的算法通常有两类：和。

二、单选题（每空1分共20分）1．信息安全的基本属性是。

A. 机密性B. 可用性C. 完整性D. 上面3项都是2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是。

A. 身份鉴别B. 数据报过滤C. 授权控制D. 数据完整性3．可以被数据完整性机制防止的攻击方式是。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏4．属于Web中使用的安全协议。

A. PEM、SSLB. S-HTTP、S/MIMEC. SSL、S-HTTPD. S/MIME、SSL5．一般而言，Internet防火墙建立在一个网络的。

A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉D. 部分内部网络与外部网络的结合处6．对动态网络地址交换（NAT），不正确的说法是。

A. 将很多内部地址映射到单个真实地址B. 外部网络地址和内部地址一对一的映射C. 最多可有64000个同时的动态NAT连接D. 每个连接使用一个端口7．L2TP隧道在两端的VPN服务器之间采用来验证对方的身份。

A. 口令握手协议CHAPB. SSLC. KerberosD. 数字证书8．为了防御网络监听，最常用的方法是：A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输9．抵御电子邮箱入侵措施中，不正确的是A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器10．不属于计算机病毒防治的策略的是A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘11．端口扫描是一种型网络攻击。

A、DoSB、利用C、信息收集D、虚假信息12．用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是。

A、比较法B、搜索法C、病毒特征字识别法D、分析法13．在信息传输和处理系统中，除了合法的接收者外，还有“黑客”，他们试图努力从截获的密文中推断出原来的明文，这一过程称为密码攻击。

A．被动攻击B、主动攻击C、密码破译D、密码分析14．保密密钥的分发所采用的机制是。

A、MD5B、三重DESC、KerberosD、RC-515．根据TCSEC安全准则，处理敏感信息所需最低安全级别是，保护绝密信息的最低级别是B1。

A、C2B、C1C、DD、B216．按备份周期对整个系统所有的文件进行备份的方式是备份。

A、完全B、增量C、差别D、按需17．CA中心不具有功能。

A、证书的颁发B、证书的申请C、证书的查询D、证书的归档18．由一台过滤路由器与外部网络相连，再通过一个可提供安全保护的主机（堡垒主机）与内部网络相连，这是体系的防火墙。

A、包过滤防火墙B、主机过滤防火墙C、代理服务器防火墙D、子网过滤防火墙19．是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。

A、文件病毒B、木马C、引导型病毒D、蠕虫20．入侵防护系统的缩写是IPS，是指计算机紧急响应小组。

A、IDSB、IPSC、CERTD、CA三、判断题（15题⨯1分=15分）1．信息安全具有以下四个方面的特征：保密性、完整性、可用性、可查性。

（）2．VPN的主要特点是通过加密使信息能安全的通过Internet传递。

（）3．L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。

（）4．为了防御网络监听，最常用的方法是采用物理传输。

（）5．漏洞是指任何可以造成破坏系统或信息的弱点。

（）6．公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

（）7．对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。

（）8．在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

（）9．安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

（）10．TCP FIN属于典型的端口扫描类型。

（）11．件共享漏洞主要是使用NetBIOS协议。

（）12. 使用最新版本的网页浏览器软件可以防御黑客攻击。

（）13．WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。

（）14. 对称密码系统其安全性依赖于密钥的保密性，而不是算法的保密性。

（）15．鉴别是防止主动攻击的重要技术。

鉴别的目的就是验证用户身份的合法性和用户间传输信息的完整性和真实性。

（）四、问答题（5题⨯6分=30分）1．列举因特网电子商务系统必须保证网络安全的四大要素。

2．给出序列密码和分组密码的实现原理，并给出各自的优缺点3．对蠕虫病毒和一般病毒进行比较。

4．简述IPSec的两种运行模式的性质和不同？5．CIDF模型的概念及其组成部分。

五、计算题(2题×10分=20分)1．维吉尼亚密码其特点是将26个恺撒密表合成一个，见下表。

假如以下表第一行代表明文字母，左面第一列代表密钥字母，当选定RELATIONS作为密钥时，对如下明文加密：TO BE OR NOT TO BE THAT IS THE QUESTION ，给出密钥、明文、密文的对应关系。

A B C D E F G H I J K L M N O P Q R S T U V W X Y ZA ABCDEFGHIJKLMNOPQRSTUVWXY ZB BCDEFGHIJKLMNOPQRSTUVWXYZ AC CDEFGHIJKLMNOPQRSTUVWXYZ A BD DEFGHIJKLMNOPQRSTUVWXYZ A B CE EFGHIJKLMNOPQRSTUVWXYZ A B C DF FGHIJKLMNOPQRSTUVWXYZ A B C D EG G H I J K L M N O P Q R S T U V W X Y Z A B C D E FH H I J K L M N O P Q R S T U V W X Y Z A B C D E F GI I J K L M N O P Q R S T U V W X Y Z A B C D E F G HJ J K L M N O P Q R S T U V W X Y Z A B C D E F G H IK K L M N O P Q R S T U V W X Y Z A B C D E F G H I JL L M N O P Q R S T U V W X Y Z A B C D E F G H I J KM M N O P Q R S T U V W X Y Z A B C D E F G H I J K LN N O P Q R S T U V W X Y Z A B C D E F G H I J K L MO O P Q R S T U V W X Y Z A B C D E F G H I J K L M NP P Q R S T U V W X Y Z A B C D E F G H I J K L M N OQ Q R S T U V W X Y Z A B C D E F G H I J K L M N O PR R S T U V W X Y Z A B C D E F G H I J K L M N O P QS S T U V W X Y Z A B C D E F G H I J K L M N O P Q RT T U V W X Y Z A B C D E F G H I J K L M N O P Q R SU U V W X Y Z A B C D E F G H I J K L M N O P Q R S TV V W X Y Z A B C D E F G H I J K L M N O P Q R S T UW W X Y Z A B C D E F G H I J K L M N O P Q R S T U VX X Y Z A B C D E F G H I J K L M N O P Q R S T U V WY Y Z A B C D E F G H I J K L M N O P Q R S T U V W XZ Z A B C D E F G H I J K L M N O P Q R S T U V W X Y2．用深度为2的栅栏密码加密明文消息“meet me after the toga party”，写出加密过程及加密后的密文。

《信息安全》试题（C）答案一、填空（每空1分共15分）1．保护；探测；2．密文空间；密码算法；3．64；56；4．数字签名；5．访问控制；6．逻辑炸弹；特洛伊木马；7．传染机制；8．主机；9．被动；10. 单钥密码算法；公钥密码算法。

二、单选题（20题⨯1分=20分）1．D 2．B 3．D 4．C 5．C 6．B 7．A 8．B 9．D 10．D 11．C 12．C 13．B 14．C 15．A 16．A 17．C 18．B 19．B 20．C三、判断题（15题⨯1分=15分）1、×2、√3、√4、×5、√6、√7、√8、×9、√10、√11．√ 12．√ 13．√ 14．√ 15．√四、问答题（5题⨯6分=30分）1．答：传输数据的保密性；数据的完整性；交易各方身份的真实性；交易的不可抵赖性；2．答：按加密和解密密钥的类型划分，可分为对称密钥密码和非对称密钥密码。

如果加密密钥和解密密钥相同或相近，由其中一个很容易地得出另一个，这样的系统称为对称密钥密码系统。

在这种系统中，加密和解密密钥都需要保密。

如果加密密钥与解密密钥不通，且由其中一个不容易得到另一个，则这种密码系统是非对称密钥密码系统。

这两个不同的密钥，往往其中一个是公开的，另一个是保密的。

3．答：存在形式：普通病毒寄存在文件上，蠕虫病毒寄存在独立程序上；传染机制：普通病毒在宿主程序上运行，蠕虫病毒会主动攻击；传染目标：普通病毒传染本地文件，蠕虫病毒传染整个网络的计算机。