<<网络安全技术>>复习大纲题型：1、单选题（共20题，每小题1分，共20分）2、判断题（共15题，每小题1分，共15分）3、简答题（共4题，每小题5分，共20分）4、论述题（共2题，每小题7.5分，共15分）5、应用题（共2题，每小题10分，共20分）6、综合题（共2题，每小题5分，共10分）重点掌握的内容：信息安全与网络安全的基本概念信息安全技术：古典加密体制、DES算法（S盒压缩运算的应用）、MD5算法、RSA算法算法应用：信息的加密与解密技术RSA算法应用：数字签名技术、身份认证技术TCP/UDP协议、数据包交换技术IPv4及IPv6报文结构（含TCP报文结构和UDP报文结构）网络安全技术：防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术病毒、木马与黑客的基本概念和防治技术复习题一、选择填空题1．以下关于非对称密钥加密说法正确的是：（ b ）A．加密方和解密方使用的是不同的算法B．加密密钥和解密密钥是不同的C．加密密钥和解密密钥是相同的D．加密密钥和解密密钥没有任何关系2.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段( b )?A.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击3. 密码学分为( c )两种。

A.古典密码学和经典密码学B.现代密码学和流密码学C.古典密码学和现代密码学D.分组密码学和流密码学4.多表代换密码指的是 ( )。

A.用多张表格的数据进行加密和解密B.用多个表项进行加密C.一个明文字母对应多个密文字母D.一个密文字母对应多张表格5．以下关于CA认证中心说法正确的是：（ c）A． CA认证是使用对称密钥机制的认证方法B． CA认证中心只负责签名，不负责证书的产生C． CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D． CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心6. 数字签名采用的是：（ b ）A. 对称密钥加密体制B. 非对称密钥加密体制C. 古典加密体制D. 现代加密体制7. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击( )。

A. 特洛伊木马B. 拒绝服务C. 欺骗D. 中间人攻击8. 下述关于消息摘要算法中“消息摘要”的含义的描述哪一个是正确的？( )。

A.消息文本中关键技术的描述B.消息文本中关键词的描述C.消息文本中关键条目的描述D.都不正确9. 单表代换密码指的是 ( )。

A.用一张表格的数据进行加密和解密B.用单个字母进行加密C.一个明文字母对应1张表格D.一个明文字母对应1个密钥字母10. 影响计算机信息安全的因素主要有（ a ）。

A.自然环境、人为失误、人为恶意破坏、软件设计不完善B.硬件故障、软件故障、系统故障、人为破坏C.局域网故障、广域网故障、国际互联网故障、Internet故障D.防火墙故障、入侵检测系统故障、病毒攻击、木马入侵11. 以下算法中属于非对称密码算法的是（ b ）A. Hash算法B. RSA算法C. IDEAD. DES12．黑客利用IP地址进行攻击的方法有：（ a ）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒12．屏蔽路由器型防火墙采用的技术是基于：（ b ）A. 数据包过滤技术B. 应用网关技术C．代理服务技术 D．三种技术的结合13． CA指的是：（ a）A．证书授权 B．加密认证C．虚拟专用网 D．安全套接层14.著名的Kaesar密码是（ a ）。

A.单表代换密码B.多表代换密码C.单字母代换密码D.多字母代换密码15. Baudot代码的长度是（）位？A．4位 B.5位 C.6位 D.8位16．以下关于计算机病毒的特征说法正确的是：（ C ）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性17. 网卡的工作模式有（）等几种。

A.内网模式、外网模式B.16位工作模式、32位工作模式C.广播模式、组播模式、直接模式、混杂模式D.帧模式、分组模式、报文模式18. 现代密码学认为，长度至少在（）以上的口令是安全的。

A.5位B.6位C.8位D.10位19.DES算法的密码长度及MD5算法的消息摘要长度分别是( )。

A.32位和64位B.54位和128位C.128位和54位D.128位和256位20．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（a）A. 数据链路层B. 网络层C. 传输层D. 应用层21. 下面不属于木马特征的是（ b ）A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈22. 下面不属于端口扫描技术的是（ D ）A. TCP connect()扫描B. TCP FIN扫描C. IP包分段扫描D. Land扫描23. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（ d ）A. LDAP目录服务器B. 业务受理点C. 注册机构RAD. 认证中心CA24．防火墙按自身的体系结构分为（）A. 软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C. 百兆防火墙和千兆防火墙D. 主机防火墙和网络防火墙25.下面关于网络入侵检测的叙述不正确的是（）A．占用资源少 B．攻击者不易转移证据C．容易处理加密的会话过程 D．检测速度快26.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（）A．收单银行 B．支付网关C．认证中心D．发卡银行27. 下面关于病毒的叙述正确的是（ abc ）A.病毒可以是一个程序B.病毒可以是一段可执行代码C.病毒能够自我复制28. TELNET协议主要应用于哪一层（ A ）A.应用层B.传输层C.Internet层 D.网络层29. 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

A.最小特权B.阻塞点C.失效保护状态D.防御多样化30. 不属于安全策略所涉及的方面是（）。

A.物理安全策略B.访问控制策略C.信息加密策略D.防火墙策略31.（）协议主要用于加密机制A.HTTPB.FTPC.TELNETD.SSL32. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ bA.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击33. 小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？A.文件服务器B.邮件服务器C.WEB服务器D.DNS服务器34. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ cA.pingB.nslookupC.tracertD.ipconfig35. 以下关于VPN的说法中的哪一项是正确的？ aA. VPN是虚拟专用网的简称，它只能只好ISP维护和实施B. VPN是只能在第二层数据链路层上实现加密C. IPSEC是也是VPN的一种D. VPN使用通道技术加密，但没有身份验证功能二、判断题。

1.Vernam密码的主要特性是能抗击统计分析的攻击（）。

2.拒绝服务攻击指的是拒绝所有服务性的攻击（错）。

3.消息认证是一种用来判别消息的完整性的加密算法（）。

4.单重DES算法的密钥长度只有56位，是不安全的，而三重DES算法可将密钥加长到168位，能有效地保证DES的安全性（）。

5.误用检测模型是指使用的检测模型不正确（）。

6.入侵检测系统是一种黑客入侵工具（）。

7. 网络嗅探技术是针对局域网中的一个网段上的所有计算机进行嗅探的。

（）8.RSA算法中选择两个大素数p和q的乘积来求密钥的主要目的是离散密码的统计特性（）。

9.流密码的特点是，密钥的长度与明文的长度在理论上是一致的（）。

10.木马并不是计算机病毒（）。

11.对消息进行数字签名的主要目的是为了保证消息在传输过程中不被窃取（）。

12.对称加密体制指的是加密算法与解密算法一致，非对称加密体制指的是加密算法与解密算法不一致（）。

13.误用检测模型（Misuse Detection Model）是指使用的检测模型是错误的（）。

14.当前，网络嗅探技术主要用于广域网嗅探。

（）15.IPv6主要依靠隧道模式进行信息交换（）。

16.现代密码学为分对称密钥加密体制和非对称密钥加密体制（）。

17.古典加密方法是典型的对称密钥加密体制（）。

18.计算机病毒和木马都是通过固定端口号来入侵网络和计算机的（）。

19.端口扫描的主要目的是检测计算机是否受到计算机病毒和木马的侵袭（）。

20.端口扫描是黑客通常利用的工具之一（）。

21.入侵检测系统是非法攻击者用来攻击他人网络或计算机的主要工具（）。

22. 身份认证是判明和确认贸易双方真实身份的重要环节（）。

23. 不可抵赖性是认证机构或信息服务商应当提供的认证功能之一（）。

24. 身份认证要求对数据和信息的来源进行验证，以确保发信人的身份25. SET是提供公钥加密和数字签名服务的平台（）。

26. 身份认证一般都是实时的，消息认证一般不提供实时性。

（对）27.病毒传染主要指病毒从一台主机蔓延到另一台主机。

（错）28. 用户的密码一般应设置为6位以上。

（）29. 我们通常使用SMTP协议用来接收E-MAIL。

（）1.以太网中检查网络传输介质是否已被占用的是冲突监测。

( x )2.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。

r)3.扫描器可以直接攻击网络漏洞。

( x )4. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。

( r )5.公钥密码比传统密码更安全。

( x )6.身份认证一般都是实时的，消息认证一般不提供实时性。

( r )7.防火墙无法完全防止传送已感染病毒的软件或文件。

( r )8.所有的协议都适合用数据包过滤。

(x)9.构建隧道可以在网络的不同协议层次上实现。

( r )10.病毒传染主要指病毒从一台主机蔓延到另一台主机。

(x)三、论述题及应用题1.防火墙的基本安全策略是什么？1.用户账号策略2.用户权限策略3.信任关系策略4.包过滤策略5．认证、签名和数据加密策略6．密钥管理策略7.审计策略2.在网络通信中，端口的基本用途是什么？端口是用户与计算机网络的接口，人们是通过端口与网络打交道的。

这里指的端口是看不见的“软件端口”。

在本书中，所涉及的端口泛指的是这种“软件端口”。

3.数字签名的基本用途是什么？4.写出报文摘要算法MD5的计算表达式FF(a,b,c,d,Mj,s,ti)的含义。