网络安全技术2007-2008第二学期试题 A卷.docVIP

南昌航空2007—2008学年第学期期末考试 课程名称： 开 卷 A（B）卷 120分钟 题号 一 二 三 合计 满分 20 56 14 100 实得分 英译中，并给出简明的解释(每小题2分，小计10分) DES VPN SSL IPSec IDS 判断正误(每小题2分，小计20分) 1.对网络上传输的信息进行加密可以保证数据的私密性。 2.数据明文在网络上传输没什么危险，因为黑客没有办法得到不属于自己的数据。 3.防火墙在一定程度上可以让网络更安全。 4.非对称密码技术加密和解密用的密钥不一样。 命题教师（签字） 试做教师（签字） 系、室主任（签字） 6.现在安全的加密技术将来也会是安全的。 7.可以在局域网的网关处安装一个防火墙，整个局域网的安全可以从中受益。 8.现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。 9. 网络安全是一个纯技术问题。 10. 当解密信息的代价大于被加密信息本身的价值，或解密信息花费的时间太长时，我们说一种加密方案是安全的。 简答题(每小题8分，小计56分) 1.简述RSA算法中密钥的产生、数据加密和解密的方法。 2.分别说明两个图中的通讯模型各能实现什么功能（其中左边为a方，右边为b方；KUa、KUb分别是a方、b方的公钥，KRa、KRb分别是a方、b方的私钥。），简要说明理由？ 3. DES加密算法中，先要将数据分成64位一组，并对64位数据进行初始置换（IP置换），现原始数据为 000011110101010110001001 经过IP置换后的数据应该是： 4.简述防火墙与入侵检测系统的区别。  5.网络防毒有哪些措施？ 6．按顺序逐条说明以下访问控制列表（ACL）起到的作用。 access-list 100 permit any gt 1023 any eq 80 access-list 100 permit udp any eq 53 205.131.175.0 0.0.0.255 gt 1023 access-list 100 permit tcp any eq 80 205.131.175.0 0.0.0.255 gt 1023 established access-list 100 permit tcp any eq 20 205.131.175.0 0.0.0.255 gt 1023 7．简述VPN的工作原理。  论述题（14分） 1.假如让你来考虑一个企业的网络建设，怎样构建网络的安全防御体系？ 　 班级------------------- 学号-------------- 姓名----------------- 重修标记 评阅人 得分 评阅人 得分 评阅人 得分 评阅人 得分