网络安全试题集课案.docx

网络安全试题集试题一一、选择题（共20分，每题2分）1. 计算机网络是地理上分散的多台（ ）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备2. 密码学的目的是（ ）。 A. 研究数据加密 B. 研究数据解密C. 研究数据保密 D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ ）。A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（ ）。A. 用户的方便性 B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是（ ）。A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’））C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’））6. “公开密钥密码体制”的含义是（ ）。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同7. 互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报( )批准。 A.国务院新闻办公室 B.文化部 C.教育部 D.信息产业部 8.《计算机信息系统国际联网保密管理规定》是( )发布的。 A.国家安全部 B.公安部 C.国家保密局 D.信息产业部 9. 涉及国家秘密的计算机信息系统，( )地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。 A.不得直接或间接 B.不得直接 C.不得间接 D.不得直接和间接 10. ( )主管全国计算机信息系统国际联网的保密工作。 A. 信息产业部 B. 国家保密局(国家保密工作部门) C. 国家安全部 D. 公安部 二、填空题（共20分，每题2分）密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。解密算法D是加密算法E的 逆运算 。常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。DES算法密钥是 64 位，其中密钥有效位是 56 位。RSA算法的安全是基于 分解两个大素数的积 的困难。三、名词解释（共20分，每题4分）1.请解释5种“窃取机密攻击”方式的含义。1）网络踩点（Footprinting） 攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。2）扫描攻击（Scanning） 这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测） 黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。4）信息流嗅探（Sniffering） 通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。基于这样的原理，黑客可以使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。这是黑客入侵的第三步工作。5）会话劫持（Session Hijacking） 所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流里注入额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由黑客中转。这种攻击方式可认