计算机网络习题与答案ying.docVIP

第十八章习题 网络安全ying 1、在链路层通过通信保密机来对数据进行加密和解密，它的优点是（ A ）。 A.全部由硬件实现，对高层透明 B.当经过多个路由器时，并不需要每个路由器都进行加密和解密 C.能实现进程间的加密 D.能实现身份认证 2、有关在应用层实现安全功能的措施中，不含下列（ D ） A.身份认证 B.数据加密 C.不可否认 D.数据不完整性 3、若要实现身份认证和不可否认，必须在（ D ）。 A.链路层 B.网络层 C.传送层 D.应用层 4、防火墙技术可分为（ ACD ）。 A.IP过滤技术 B.IP加密传输信道（IPSec）技术 C.线路过滤技术 D.应用层代理技术 5、过滤路由器的优点有（ B ）。 A.能防止所有的安全攻击 B.对上层协议透明 C.能通过软件实现来取得较高的效率 D.用户级的身份认证 6、IP过滤的安全隐患是（ B ）。 A.链路层监听 B.IP假冒IP地址攻击 C.扫描 D.分布式拒绝服务DDoS攻击 7、下列（ D ）不是代理服务器的优点。 A.用户级的身份认证 B.详细的日志纪录 C.账号管理 D.使用方便 8、下面关于SOCKS的说法，（ B ）是不正确的。 A.SOCK5支持基于TCP的应用 B.SOCK4支持基于UDP的应用 C.SOCK5支持基于UDP的应用 D.SOCK5已被IETF采用 9、以下关于IPSec的说法，（ C ）是正确的。 A.AH实现通信保密 B.ESP提供认证和数据完整性 C.IPSec使用AH和ESP两种机制 D.IPSec不在两个网络节点间建立起透明的安全加密信道 10、IPSec协议是一个范围广泛、开放的VPN安全协议，它可以设置在两种模式下运行，一种是传输模式，另一种是（ B ）。 A.安全模式 B.隧道模式 C.保护模式 D.隐藏模式 11、下列（ C ）不是传输层的安全技术。 A.SSL B.SOCKS C.IPC D.安全RPC 12、SSL的身份认证采用（ C ），而数据传输采用（ ）加密技术。 A.私钥 公钥 B.DES MD5 C.公钥 私钥 D.DES RSA 13、下面（ D ）不属于应用层的安全技术。 A.S-HTTP B.PGP C.SET D.SSL 14、针对WWW的特点，在WWW应用采取的安全技术方面，（ B ）是不正确的。 A.采用改进的HTTP协议 B.不采用代理服务器技术 C.采用插入件、中间件等安全技术 D.采用一般的防火墙技术 15、数据加密按加密技术可分为（ B ）；按加密手段可分为（ C ）。 A.私钥算法和对称密钥 B.私钥算法和公钥算法 C.硬件加密和软件加密 D.非对称密钥和公钥算法 16、假设使用一种加密算法：将每一个字母加6，即a加密为G，b加密成H，这种算法的密钥就是6，并属于（ A ）。 A.对称密码术 B.分组密码术 17、已知消息是ONETIMEPAD，取自乱码本的密钥序列是EBARGFARM，若彩一次一密乱码本的加密方案，则密文是（ A ）。 A.TPFLPSFHGQ B.TPFLPSFAGQ C.TPFLPSFHGT D.TPJLPSFHGQ [分析]：通常，一次一密乱码本是一个大的不重复的真随机密钥字母集。发送者用乱码本的每一密钥字母准确地加密一个明文字符。加密是明文字符和一次一密筹码密钥字符的模26加法。 18、（ C ）是数字签名要预先使用单向HASH函数进行处理的原因。 A.保证密文能正确地还原成明文 B.提高密文的计算速度 C.加快数字签名和验证签名的运算速度，缩小签名密文的长度 D.多一道加密工序使密文更难破译 [分析]：数字签名是公钥密码技术的一个应用，它的操作步骤与公钥加密正好相反，利用自己的私钥加密明文，接收方使用发送者的公钥解密，将结果值进行对比，以验证发送方的身份。如果对整个明文都签名的话，处理速度会比较慢。单向HASH函数的作用是从明文中产生出一个固定长度的摘要，一般是128位，签名的操作对象变成了这个很短的摘要，接收方式只需在难前也对明文进行一次HASH函数的快速处理，只比较两个短摘要即可。单向HASH函数非常难于逆向转换的特性，使得数字签名的效率和保密程度大为提高。 19、在VPN技术中，没有采取（ C ）等技术手段来实现安