网络安全07试题A卷-2009.doc

大 连 理 工 大 学 课 程 名 称： 网络安全 试 卷： A 考试形式 闭卷 授课院 (系)： 软件学院 考试日期： 09 年 11 月 日 试卷共 10 页 一 二 三 四 五 六 七 八 九 十 总分 标准分 20 12 18 10 15 15 10 100 得 分 1 选择填空题（20分）≤x≤360内的x = 21 (请直接填写计算结果) 而满足方程组x=2 mod 5, x=2 mod 8, x=6 mod 9 且处于范围0≤x≤360内的 x = 42 (请直接填写计算结果). (12)φ(N)表示N的Euler函数, 于是φ(91)= 72 (请直接填写计算结果) , 100541 mod 91= 100 . (请直接填写计算结果) 2. 问答题(每小题6分,12分) (1)根据检测(识别)入侵的方法不同, 入侵检测系统IDS分为哪两类? 各有什么特点? (2)根据保护目的(或保护对象)不同, 入侵检测系统分为哪两类? 各有什么特点? 3 分析题（分）① #define MAX_BUFFER_SIZE 128 ② void routine(char* p){ /*p[]是内容来自外部的字符串*/ ③ int i, x; ④ char buffer[MAX_BUFFER_SIZE]; ⑤ strcpy(buffer, p); ⑥ if( p[strlen(p)-1]’A’) ⑦ for(i=strlen(p)-1; i=0; i--) uppercase(p[i]); ⑧ return; } (2) ① #define BUFFERSIZE 128 ② void rountine(size_t buffersize, char *buf){ ③ if ( buffersize BUFFERSIZE){ ④ char *pBuff = new char[buffersize – 1]; ⑤ memcpy(pBuff, buf, buffersize – 1); ……… } （3）①#define MAX_BUFFER_SIZE 128 ②void routine(char* p){ /*p[]是来自外部的子符串*/ ③ char buffer[MAX_BUFFER_SIZE]; ④ int i, n; ⑤ n = strlen(p)=MAX_BUFFER_SIZE ? strlen(p) : MAX_BUFFER_SIZE; ⑥ for( i=0; i=n; i++) ⑦ buffer[i] = p[i]; ⑧ lowercase(p[i]); …… } .  4 分析题（分）”看到”的完整字符串是什么? 被入侵的计算机上接受到的完整字符串又是什么? 请说明理由. TTL=17, seq#1, “r” TTL=23,seq#1, “a” TTL=21, seq#2, “d” TTL=15, seq#2, “i” TTL=18, seq#3, “c” TTL=20, seq#3, “m” TTL=21, seq#4, “i” TTL=16, seq#4, “e” (2) 下图中的ICMP/request和ICMP/reply都是ICMP协议消息，R1、R2是路由器，假设网络3上有10000台主机，工作站A向网络3广播ICMP/request分组，但该分组的源地址故意不用IP#A而用IP#B，说明这样一来会导致什么后果,并给出理由. A B ICMP/request ICMP/reply 网络1