《网络信息安全》试题（B）
一、填空（每空1分共20分）
1．GB/T 9387.2-1995定义了5大类 ，提供这些服务的8种 以及相应
的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的
协议中。

2. IDEA加密的每一轮都使用 、 和 三种运算。

3．在IPSec中只能提供认证的安全协议是 。

4．覆盖型病毒与前/后附加型病毒的最大区别是 。

5．密码学发展过程中的两大里程碑是 和 。

6．PKI的中文全称是 。

7．数据未经授权不能进行更改的特性叫 。

8．使用DES对64比特的明文加密，生成 比特的密文。

9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技
术，称之为 。

10．包过滤器工作在OSI的 层。

11．IPSec有 和 两种工作模式。

12．入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。

13. 解密算法D是加密算法E的。

二、单项选择（每空1分共15分）
1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加
密成f。

这种算法的密钥就是5，那么它属于 。

A. 对称加密技术
B. 分组密码技术
C. 公钥加密技术
D. 单向函数密码技术
2．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向
B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密
文的解密方案是 。

A. K B公开（K A秘密（M’））
B. K A公开（K A公开（M’））
C. K A公开（K B秘密（M’））
D. K B秘密（K A秘密（M’））
3．最新的研究和统计表明，安全攻击主要来自 。

A. 接入网
B. 企业内部网
C. 公用IP网
D. 个人网
4．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提
取出信息重新发往B称为 。

A. 中间人攻击
B. 口令猜测器和字典攻击
C. 强力攻击
D. 回放攻击
5. TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是 。

A. 运行非UNIX的Macintosh机
B. XENIX
C. 运行Linux的PC机
D. UNIX系统
6. 数字签名要预先使用单向Hash函数进行处理的原因是 。

A. 多一道加密工序使密文更难破译
B. 提高密文的计算速度
C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度
D. 保证密文能正确还原成明文
7．访问控制是指确定 以及实施访问权限的过程。

A. 用户权限
B. 可给予哪些主体访问权利
C. 可被用户访问的资源
D. 系统是否遭受入侵
8．PKI支持的服务不包括 。

A. 非对称密钥技术及证书管理
B. 目录服务
C. 对称密钥的产生和分发
D. 访问控制服务
9．IPSec协议和 VPN隧道协议处于同一层。

A. PPTP
B. L2TP
C. GRE
D. 以上皆是
10．下列协议中， 协议的数据可以受到IPSec的保护。

A. TCP、UDP、IP
B. ARP
C. RARP
D. 以上皆可以
11．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 是对的。

A.防止内部攻击
B.防止外部攻击
C.防止内部对外部的非法访问
D.即防外部攻击，又防内部对外部非法访问
12．防火墙的实现中，相对来说 技术功能较弱，且实现简单。

A.包过滤
B.代理服务器
C.双宿主机
D.屏蔽子网
13．直接处于可信网络和不可信网络之间的主机称为 。

A.FTP服务器
B.扼流点
C.堡垒主机
D.网关
14．如果在曲阜校区和日照校区之间建立一个VPN我们应该建立何种类型的
VPN 。

A.内部VPN
B.外部VPN
C.局域网VPN
D.广域网VPN
15．如果要在会话层实现VPN我们应该选择何种协议 。

A.PPTP
B.L2TP
C.IPSec
D.SSL
三、多项选择题（每空2分共20分）
1．从技术角度看，网络信息安全与保密的技术特征主要表现在系统的（）
A、可靠性
B、可用性
C、保密性
D、完整性
E、不可抵赖性
2. 拒绝服务攻击的后果是 。

A. 信息不可用
B. 应用程序不可用
C. 系统宕机
D．带宽增加 E. 阻止通信
3. 网络安全是在分布网络环境中对 提供安全保护。

A. 信息载体
B. 信息的处理、传输
C. 硬件
D. 软件
E. 信息的存储、访问
4．加密使用复杂的数字算法来实现有效的加密,其算法包括：
A.MD2
B.MD4
C.MD5
D.Cost2560 E．SPA
5．计算机安全级别包括（）。

A、D级
B、C1级
C、C2级
D、C3级
E、B1级
6．网络安全应具有以下特征（）。

A、保密性
B、可靠性
C、完整性
D、可用性
E、可控性
7．屏蔽子网防火墙体系结构中的主要组件有（）。

A、参数网络
B、堡垒主机
C、内部路由器
D、外部路由器
E、内部主机
8、数字签名方案主要包括的阶段有（）。

A、系统初始化
B、签名产生
C、签名验证
D、加密阶段
E、解密阶段
9、对于密码攻击的方法中，分析破译法可分为（）
A、穷举法
B、确定性分析破译 C 、统计分析破译
D、惟密文破译
E、已知明文破译
10、在设计因特网防火墙时，网络管理员必须做出几个决定（）
A、防火墙的姿态
B、机构的整体安全策略
C、防火墙的经济费用
D、防火墙系统的组件或构件
E、机构的地理环境
四、判断（每空1分共10分）
1．按对明文的处理方式密码可以分为分组密码和序列密码。

（）
2．主动攻击和被动攻击的最大区别是是否改变信息的内容。

（）
3．访问控制也叫授权，它是对用户访问网络系统资源进行的控制过程。

（）4．伪造不属于恶意攻击。

（）
5．主动攻击是指攻击者对传输中的信息或存储信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。

与被动攻击相比，不容易被检测到。

（）
6．对称密码系统其安全性依赖于密钥的保密性，而不是算法的保密性。

（）7．计算机病毒特征字识别法是基于特征串扫描法发展起来的新方法。

（）8．鉴别是防止主动攻击的重要技术。

鉴别的目的就是验证用户身份的合法性和用户间传输信息的完整性和真实性。

（）
9．所谓增量备份，就是按备份周期对整个系统所有的文件进行备份。

（）10．散列函数在进行鉴别时需要密钥。

（）
五、简答（每小题5分共25分）
1. 数字签名有什么作用？
2．列举出网络的加密传输方式。

3．计算机病毒检查方法有哪些？
4．VPN有哪些分类？各应用于何种场合？
5．现代通信中易受到的攻击有哪些？解决方法是什么？
六、计算（每题10分共10分）
利用Vigenere密码算法，将明文M＝“I love Qufu Normal University very much”，使用密钥K＝“teacher”，生成密文C。

要求给出简单的步骤，只给出答案不得分。

《网络信息安全》试题（B）答案
一、填空（每空2分共30分）
1.安全服务；安全协议；七层；
2.异或；模216加；模216＋1乘；
3.AH；
4.是否增加文件长度；
5.DES；RSA；
6.公钥基础设施；
7.完整性；
8.64；
9.数字水印；
10.网络层；
11.隧道模式；传输模式；
12.主机；网络；
13.逆运算。

二、选择（每空2分共30分）
1．A 2．C 3．B 4．D 5．A 6．C 7．A 8．D 9．C 10．A． 11．B 12．A 13．C 14．A 15．D 16．A 17．A 18．C 19．C 20．B
三、多项选择题（每空3分共15分）
1．ABCDE 2．ABCE 3.ABE 4．ABC 5. ABCE 6、ABCDE
7、BCD 8、ABC 9、BC 10、ABCD
四、判断（每空1分共10分）
1、√
2、√
3、√
4、×
5、×
6、√
7、√
8、√
9、× 10、×
五、简答（每小题5分共20分）
1．答：
当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端：（1）否认，发送方不承认自己发送过某一报文。

（2）伪造，接收方自己伪造一份报文，并声称它来自发送方。

（3）冒充，网络上的某个用户冒充另一个用户接收或发送报文。

（4）篡改，接收方对收到的信息进行篡改。

2. 答：
（1）链路到链路的加密传输方式；
（2）节点到节点的加密传输方式；。