信息安全试题教案.docVIP

填空题 1、.对于商家和顾客的交易双方，SSL协议有利于 商家 而不利于 顾客 。 2、.要保证证书是有效的，必须要满足这样一些条件：一是证书没有超过 有效期 ，二是密钥没有被 修改 ，三是证书不在CA发行的 无效 证书清单中。 3、.数字签名技术的主要功能是： 保证信息传输过程中的完整性 ， 对发送者的身份认证，防止交易中的抵赖发生。 4、. SSL可用于保护正常运行于TCP上的任何应用协议，如?_HTTP__、__FTP_、SMTP或Telnet的通信。 4.密码技术是保证网络、信息安全的核心技术。信息在网络中传输时，通常不是以_明文_而是以__密文_的方式进行通讯传输的。 5.现在广为人们知晓的_传输控制_协议(TCP)和_网际__协议(IP)，常写为TCP/IP。 6.数字签名分为确定和随机两种，其中RSA签名属于 确定性 签名，ELGamal 签名属于 随机 签名。 15.IPSec有两种工作模式，分别是_____传输模式_____和____隧道模式______。 16.商务数据的机密性可用_____加密_____和__信息隐匿______技术实现。 17.PKI是基于__数字ID____的，作用就象是一个电子护照，把用户的____数字签名_____绑接到其公钥上。 18.通过一个____密钥_____和__加密算法____可将明文变换成一种伪装的信息。 27.根据近代密码学的观点，一个密码系统的安全性取决于对__密钥___的保护，而不取决于对__算法_的保密。 28.在网络连接技术中，从表面上看它类似于一种专用连接，但实际上是在共享网络上实现的，这种连接技术称为__VPN__，它往往使用一种被称作___隧道__的技术。 29.一个典型的CA系统包括安全服务器、注册机构RA、__CA服务器__、__LDAP服务器__和数据库服务器等。 1、根据网络安全的定义，网络安全应具有的六个特征为：保密性、完整性、可用性、可控性、可审核性、可保护性 10. SSL协议是一个分层协议，由两层组成： 网络层 和 应用层 。 3、防火墙主要可分为以下三种类型： 软件防火墙、 硬件防火墙 和 芯片级防火墙 。 4．使用DES对64比特的明文加密，生成 比特的密文。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI的体系结构一般为____树状____结构。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络 的入侵检测系统。 10. 根据采用的检测技术，IDS可分为____异常检测____与___误用检测_____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 2. VPN利用__隧道_协议在网络之间建立一个_虚拟__通道，以完成数据信息的安全传输。 3.PKI提供电子商务的基本__安全_需求，是基于_数字证书__的。 选择题 11.在数字信封证，先用来打开数字信封的是（B） 公钥 B、私钥 C、DES密钥 D、RSA密钥 3．Ping命令使用的是下面的哪一个协议（ D） A. TCP B. UDP C. IP D. ICMP 4．ICMP协议属于哪一层的协议（C ） A. 应用层 B.传输层 C.网络层 D.物理层 5．互联网实现了分布在世界各地的各类网络的互联，其最基础和核心的协议是( A ) A. TCP/IP B. FTP C. HTML D. HTTP 6．在OSI网络七层协议参考模型当中TCP协议属于下列哪一层的协议( B ) A.应用层 B. 传输层 C. 网络层 D. 数据链路层 7．为了防御网络监听，最常用的方法是： （ B） A. 采用物理传输（非网络） B. 信息加密 C. 无线网 D. 使用专线传输 8．使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （ A ） A. 拒绝服务 B. 文件共享 C. BIND漏洞 D. 远程过程调用 5.__B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A.主动攻击 B.被动攻击 C.黑客攻击 D.蠕虫病毒 7.以下哪一项不在证书数据的组成中____