网络安全技术试答案题

网络安全技术

总共50题共100分

一.?单选题?（共20题,每题2分,共40分）

6.?来自网路的安全威胁是实际存在的，构建网络安全系统时，由于要进行认证、加密、监听、分析、纪录等工作，增

8.?以下哪一项不在数字证书数据的组成中?（ ? ? ?）?（2分）

12.?DOS和DDOS 攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法，两者的区别是（ ? ? ?）。?

13.?根据防火墙所采用的技术不同，我们可以将其分为四种基本类型，即包过滤型、网路地址转换、代理型和（ ? ? ? ）。?

17.?“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立一个（ ? ? ?），

20.?（ ? ? ?）是数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，不被破坏和丢失的特性。?（2分）

二.?多选题?（共10题,每题2分,共20分）

2分）

5.?出现安全问题时应根据可审查性提供安全的依据和手段，根据下列攻击类型（ ? ? ?）等方法来制止和防御网络黑

6.?（ ? ? ?）以及多种其他技术，正在将地球联成一个复杂的“信息空间”，这些近乎无限的联系一旦中断，必然会

7.?网络安全是指网络系统的（ ? ? ?）及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、

8.?网络安全的解决方案有（ ? ? ）。?（2分）

（2分）

三.?判断题?（共20题,每题2分,共40分）

16.?黑客（Hacker）不经常侵入网络中的计算机系统，只是在窃取机密数据和盗用特权时才使系统功能得不到充分发挥直至瘫痪。?（2分）

19.?计算机商务交易安全的内容不包括窃取信息、篡改信息、假冒和恶意破坏。?（2分）

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算 法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？ 二、计算题（15分） 请进行RSA算法的加密和解密。要求如下： （1）选取两个素数分别为p=7，q=11，e=13。 （2）先计算求出公开密钥和秘密密钥 （3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。 （4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证 券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

三种常用的网络安全技术

三种常用的网络安全技术 随着互联网的日渐普及和发展，各种金融和商业活动都频繁地在互联网上进行，因此网络安全问题也越来越 严重，网络安全已经成了目前最热门的话题，在运营商或大型的企业，每年都会在网络安全方面投入大量的资金 ，在网络安全管理方面最基本的是三种技术：防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进 行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一 个安全网关( scurity gateway)，而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类，标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站，该工作站的两端各接一个路 由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；另一个则联接内部网。标准防火墙使用专门的软 件，并要求较高的管理水平，而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充，又称堡垒主机(bation host) 或应用层网关(applications layer gateway)，它是一个单个的系统，但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的边疆，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。 随着防火墙技术的进步，双家网关的基础上又演化出两种防火墙配置，一种是隐蔽主机网关，另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义，这种配置一方面将路由器进行隐蔽，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问者对专用网络的非法访问。一般来说，这种防火墙是最不容易被破坏的。 2. 数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据 被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。目前 各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加 密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴 别以及密钥管理技术四种。 (1)数据传输加密技术 目的是对传输中的数据流加密，常用的方针有线路加密和端——端加密两种。前者

浙江省信息网络安全技术人员继续教育考试试卷第2期

浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 计20分） 1．计算机场地可以选择在化工厂生产车间附近。（） 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（） 3. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（） 4. 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（） 5. 容灾项目的实施过程是周而复始的。（） 6. 软件防火墙就是指个人防火墙。（） 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。（） 8. 公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（） 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件 和目录的所有者的情况下才能被删除。（） 10. 蜜罐技术是一种被动响应措施。（） 11.增量备份是备份从上次进行完全备份后更改的全部数据文件（） 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设 施。（） 13. 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（） 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行 为的一种网络安全技术。（） 15. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记， 以防更换和方便查找赃物。（） 16. 对网页请求参数进行验证，可以防止SQL注入攻击。（） 17. 基于主机的漏洞扫描不需要有主机的管理员权限。（） 18. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以 用来反网络钓鱼。（） 19. IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的 本地计算设备的集合。（） 20. 灾难恢复和容灾具有不同的含义（） 二、单选题（选出正确的一个答案，共40题，每题1分，计40分） 1．下列技术不能使网页被篡改后能够自动恢复的是（） A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术

网络安全技术测试题

网络安全测试题 1．网络安全的含义及特征是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 2．如何理解协议安全的脆弱性？ 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 3．计算机系统安全技术标准有哪些？ 计算机系统安全技术标准: ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 4．在网络上使用选择性访问控制应考虑哪几点? （1）某人可以访问什么程序和服务？ （2）某人可以访问什么文件？ （3）谁可以创建、读或删除某个特定的文件？ （4）谁是管理员或“超级用户”？ （5）谁可以创建、删除和管理用户？ （6）某人属于什么组，以及相关的权利是什么？ （7）当使用某个文件或目录时，用户有哪些权利？ 5．引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 （1）硬盘的物理第一扇区，即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分，称为“主引导记录”（Master Boot Record），简称MBR。

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 （C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络安全技术研究的目的、意义和现状

论文：网络安全技术综述 研究目的： 随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。 研究意义： 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

网络安全技术模拟试题

网络安全技术模拟试题（二） 一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题 一、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出一些题 （二）计算机安全应用题：见附件 （三）简答题范围：平时作业附件： 一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是： （ A ）

网络安全技术的总结

网络安全技术的总结 计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施，以保证数据在网络中传播时，其保密性、完整性能够得到最大程度的保护。今天小编给大家找来了网络安全技术的总结，希望能够帮助到大家。 网络安全技术的总结篇一青少年的健康成长，关系到社会的稳定，关系到民族的兴旺和国家的前途。因此，教育和保护好下一代，具有十分重要的意义。中学阶段是一个人成长的重要时期，中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。 随着信息时代的到来，形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧，但多数是一些无牌的地下黑色网吧，这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后，便欺骗家长和老师，设法筹资，利用一切可利用的时间上网。 有许许多多原先是优秀的学生，因误入黑色网吧，整日沉迷于虚幻世界之中，学习之类则抛之脑后，并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏，更有不健康、不宜中学生观看的黄色网页。 抓好中学生的网络安全教育与管理，保障中学生的人身财产安全，促进中学生身心健康发展，是摆在我们面前的一个突出课题。 针对这种情况，一是要与学生家长配合管好自己的学生，二是向有关执法部门反映，端掉这些黑色网吧，三是加强网络法律法规宣传教育，提高中学生网络安全意识，在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作，让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后，争取相关部门协作，整治校园周边环境，优化育人环境。 学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时，要积极争取地方政府、公安机关的支持，严厉打击危害学校及中学生安全的不法行为，切实改善校园周边治安状况，优化育人环境。对校门口的一些摊点，

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 1.在以下人为的恶意攻击行为中，属于主 动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据， 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击， 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 （ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通 信过程中所传输数据（明文）的密钥是 （ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 （ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 （ B ） 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和 用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况，内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

2019网络与信息安全技术题库及答案

2019网络与信息安全技术题库及答案 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A．保密性可用性 B．可用性保密性 C．保密性完整性 D．完整性保密性 二、填空题（每空2分，共40分）

网络安全技术测试题

网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

最新网络安全期末试卷

《网络安全》期末试卷 姓名班级 考试时间：60分钟总分：100分 一、填空题（2’*30=60） 1、从内容上看，网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC（the trusted computing system evaluation criteria）中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题（2’*5=10’） 1、下面不属于木马特征的是（ B ）。 A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 2、下面不属于端口扫描技术的是（ D ）。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是（ C ）。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是（ A ）。

A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题（2’*5=10’） 1、缓冲区溢出并不是一种针对网络的攻击方法。（√） 2、DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。（√） 3、扫描器可以直接攻击网络漏洞。（ⅹ） 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。（ⅹ） 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。（ⅹ） 四、简述题（10’*2=20’） 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念：广义上讲，拒绝服务（DoS，Denil of service）攻击是指导致服务器不能正常提供服务的攻击。确切讲，DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。

网络安全技术第1章网络安全概述习题及答案

网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

网络安全试卷及答案

一、选择题（38分，每小题2分） 1.以下关于对称加密的说法不正确的是（） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3.针对窃听攻击采取的安全服务是( ) A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5.在保证密码安全中，我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止 6.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可 能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 7.入侵检测的目的是( ) A、实现内外网隔离与访问控制 B、提供实时的检测及采取相应的防护手段，阻止黑客的入侵 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8.网络的可用性是指（）。 A．网络通信能力的大小B．用户用于网络维修的时间 C．网络的可靠性D．用户可利用网络时间的百分比 9.在MAC层采用了（）协议。 A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递 10.小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器

计算机网络安全技术试题全(附答案解析)

计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题（每小题 1分，共30 分） 在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为（ D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中，最为安全的是（ D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是（ A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了（ A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用（C ）

(精选)网络安全期末考试试题及答案

1.分组密码体制应遵循什么原则，以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则：为了避免密码分析者利用明文和密文之间的依赖关系进行破译，密码的设计因该保证这种依赖关系足够复杂。 扩散原则：为避免密码分析者对密钥逐段破译，密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标：子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系：( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长，防止明文穷举攻击，例如DES，分组块大小为64比特， (2)密钥量足够大，金额能消除弱密钥的使用，防止密钥穷举攻击，但是由于对称密码体制 存在密钥管理问题，密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单，易于软硬件高速实现 (5)数据扩展足够小，一般无数据扩展。 差错传播尽可能小，加密或者解密某明文或密文分组出错，对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时，一般是（1）C=EKRA（M），发送方A用私钥加 密后发送给B；（2）M=DKUA （C）：接收方B用A方的公钥进行解密。请问，在这个过程中，能否保证消息的保密性？若不能，请你给出解决方案。 答：不能，在这个过程中，采用的是单次加密，而且接收方采用的是公钥解密，公钥是公开的，只要有人截获了密文，他就可以据此很容易地破译密文，故不能保证消息的保密性。 解决方案：可以采用两次运用公钥密码的方式，即：(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样，发送方A首先用其私钥对消息进行加密，得到数 字签名，然后再用A方的公钥加密，所得密文只有被拥有私钥的接收方解密，这样就可以既保证提供认证，又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明，并指出各自 的优缺点。 IPSec协议（包括 AH和ESP）既可用来保护一个完整的IP载荷，亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的，如图所示。其中，传送模式用来保护上层协议；而通道模式用来保护整个IP数据报。 在传送模式中，IPSec先对上层协议进行封装，增加一 IPSec头，对上层协议的数据进行保护，然后才由IP协议对封装的数据进行处理，增加IP头；

《计算机网络安全技术》试题

《计算机网络安全技术》期中考试试卷 一、填空题（每空1分，共15分） 1、网络安全的结构层次包括：物理安全、 和 。 2、 ，是计算机网络面临的最大威胁。 3、网络安全需求分析的基本原则是： 、依据标准、分层分析、结合实际。 4、信息网络安全风险分析要本着 、多角度的原则。 5、UNIX 和Windows NT 操作系统能够达到 安全级别。 6、一般情况下，机密性机构的可见性要比公益性机构的可见性 （填高或低）。 7、从特征上看，网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。 8、域名系统DNS 用于主机名与 之间的解析。 9、操作系统的安全控制方法主要有隔离控制和 。 10、在网络应用中一般采用硬件加密和 两种加密形式。 11、 是访问控制的重要内容，通过它鉴别合法用户和非法用 户，从而有效地阻止非法用户访问系统。 12、通过硬件实现网络数据加密的方法有三种：链路加密、 和端 对端加密。 13、制定OSI/RM 的国际标准化组织是 。 二、选择题（每题1分，共25分） 答题卡 1、在网络信息安全模型中，（ ）是安全的基石，它是建立安全管理的标准和方法。 A 、政策，法律，法规 B 、授权 C 、加密 D 、审计与监控 2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（ ）。 A 、A 类的安全级别比B 类的高 B 、C1类的安全级别比C2类的高 C 、随着安全级别的提高，系统的可恢复性就越高 D 、随着安全级别的提高，系统的可信度就越高 3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（ ）。 A 、DOS B 、Windows 98 C 、Windows NT D 、Apple 的Macintosh System 7.1 4、下列不属于流行局域网的是（ ）。 A 、以太网 B 、令牌环网 C 、FDDI D 、ATM 5、IP 地址的主要类型有5种，每类地址都是由（ ）组成。 A 、48位6字节 B 、48位8字节 C 、32位8字节 D 、32位4字节 6、DES 是对称密钥加密算法，（ ）是非对称密钥加密算法。 A 、RSA B 、IDEA C 、HASH D 、MD5 7、加密算法若按密钥的类型划分，可以分为（ ）。 A 、公开密钥加密算法和对称密钥加密算法 B 、公开密钥加密算法和分组密码算法 C 、序列密码和分组密码 D 、序列密码和公开密钥加密算法 ---------------------------密 ------------ 封 ------------ 线------------ 内 ------------不-------------得--------------答---------------题-------------------

网络安全技术试题二及答案

网络安全技术试题二及答案 一、单选题（每题1分，共10分） 1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（）。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 2. 下面不属于SYN FLOODING攻击的防范方法的是（）。 A. 缩短SYN Timeout（连接等待超时）时间 B. 利用防火墙技术 C. TCP段加密 D. 根据源IP记录SYN连接 3. 下面不属于木马伪装手段的是（）。 A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 4. 负责证书申请者的信息录入、审核以及证书发放等工作的机构是（）。 A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 5．下面哪种信任模型的扩展性较好（）。 A. 单CA信任模型 B. 网状信任模型 C. 严格分级信任模型 D. Web信任模型 6．下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（）。 A．包括IP源和目的地址 B．包括内装协议和TCP/UDP目标端口 C．包括ICMP消息类型和TCP包头中的ACK位 D．ABC都正确 7．下面关于LAN-LAN的叙述正确的是（）。 A．增加WAN带宽的费用 B．不能使用灵活的拓扑结构 C．新的站点能更快、更容易地被连接

D．不可以延长网络的可用时间 8.下面关于ESP隧道模式的叙述不正确的是（）。 A．安全服务对子网中的用户是透明的 B．子网内部拓扑未受到保护 C．网关的IPSEC集中处理 D．对内部的诸多安全问题将不可控 9.下面关于入侵检测的组成叙述不正确的是（）。 A．事件产生器对数据流、日志文件等进行追踪 B．响应单元是入侵检测系统中的主动武器 C．事件数据库是入侵检测系统中负责原始数据采集的部分 D．事件分析器将判断的结果转变为警告信息 10. 下面关于病毒校验和检测的叙述正确的是（）。 A．无法判断是被哪种病毒感染 B．对于不修改代码的广义病毒无能为力 C．容易实现但虚警过多 D．ABC都正确 二、填空题（每空1分，共25分） 1.TCP/IP层次划分为________层、________层、_______层、_______层。 2.TCP协议的滑动窗口协议的一个重要用途是。 3.诱骗用户把请求发送到攻击者自己建立的服务器上的应用层攻击方法。 4.身份认证分为：和。 5.X.509证书包括：，和三部分。 6.防火墙主要通过，，和四种手段来执行 安全策略和实现网络控制访问。 7.SOCKS只能用于服务，而不能用于服务。 8.典型的VPN组成包括，，和。 9.IPSec定义的两种通信保护机制分别是：机制和机制。 10.电子现金支付系统是一种的支付系统。 11.是SET中的一个重要的创新技术。