《网络信息安全》试题B及答案.pdfVIP

《网络信息安全》试题（B） 一、填空（每空1分共20分） 1．GB/T 9387.2-1995定义了5大类 ，提供这些服务的8种 以及相应 的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的 协议中。 2. IDEA加密的每一轮都使用 、 和 三种运算。 3．在IPSec中只能提供认证的安全协议是 。 4．覆盖型病毒与前/后附加型病毒的最大区别是 。 5．密码学发展过程中的两大里程碑是 和 。 6．PKI的中文全称是 。 7．数据未经授权不能进行更改的特性叫 。 8．使用DES对64比特的明文加密，生成 比特的密文。 9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技 术，称之为 。 10．包过滤器工作在OSI的 层。 11．IPSec有 和 两种工作模式。 12．入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。 13. 解密算法 D 是加密算法 E 的 。 二、单项选择（每空1分共15分） 1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5，即 a 加 密成f。这种算法的密钥就是5，那么它属于 。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2 ．A 方有一对密钥（KA 公开，KA 秘密 ），B 方有一对密钥（KB 公开，KB 秘密 ），A 方向 B 方发送数字签名 M ，对信息M 加密为：M’= KB 公开 （KA 秘密 （M ））。B 方收到密 文的解密方案是 。 A. KB 公开 （KA 秘密 （M’ ）） B. KA 公开 （KA 公开 （M’ ）） C. KA 公开 （KB 秘密 （M’ ）） D. KB 秘密 （KA 秘密 （M’ ）） 3．最新的研究和统计表明，安全攻击主要来自 。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 4．攻击者截获并记录了从 A 到 B 的数据，然后又从早些时候所截获的数据中提 取出信息重新发往B称为 。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是 。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统 6. 数字签名要预先使用单向Hash函数进行处理的原因是 。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 1 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 7．访问控制是指确定 以及实施访问权限的过程。 A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 8．PKI支持的服务不包括 。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．IPSec协议和 VPN隧道协议处于同一层。 A. PPTP B. L2TP C. GRE D. 以上皆是 10．下列协议中， 协议的数据可以受到IPSec的保护。 A. TCP、UDP、IP B. ARP C. RARP D. 以上皆可以 11．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 是