2013年4月考试网络安全第一次作业.docVIP

2013年月考试网络安全第一次作业一、单项选择题（本大题共45分，共 15 小题，每小题 3 分）1. 下列不属于信息安全管理研究的是（?）。A. A?安全策略研究B. B?安全标准研究C. C?安全测评研究D. D?安全测试研究2. 下面有关入侵目的说法错误的是（?）。A. A?执行进程B. B?获取文件和数据C. C?获取超级用户权限D. D?娱乐3. 下面有关密钥管理说法错误的是（?）。A. A?目前流行的密钥管理方案一般采用层次的密钥设置B. B?会话密钥经常改变C. C?密钥加密密钥是自动产生的D. D?主密钥经常改变4. 从事电子商务活动过程中，使用哪种技术可以确认信息未被破坏或篡改（?）？A. A?消息摘要B. B?数字证书C. C?数字时间戳D. D?防火墙5. 在下列特性中，保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改的特性是（?）。A. A?数据的机密性B. B?访问的控制性C. C?数据的认证性D. D?数据的完整性6. DES算法各部件中具有非线性特性的部件是（?）。A. A?IP置换B. B?E置换C. C?S盒D. D?P置换7. 加密密钥和解密密钥不同的密码体制是（?）。A. A?公钥密码B. B?流密码C. C?分组密码D. D?私钥密码8. 入侵者试图占用大量的网络带宽、内存和磁盘空间等，从而达到拒绝服务的目的，这种拒绝服务是（?）。A. A?配置修改型B. B?资源消耗型C. C?物理破坏型D. D?服务利用型9. 分组密码的基本加密方法是（?）和（?）。A. A?混乱，扩散B. B?替代，置换C. C?置换，S盒D. D?压缩置换，扩展置换10. 在访问控制中，把实体的安全级别作为决策依据的是（?）。A. A?强制式访问控制B. B?基于口令的访问控制C. C?自主式访问控制D. D?基于角色的访问控制11. 下列哪种类型的入侵检测方法可以检测到未知的入侵行为？（?）A. A?异常检测B. B?误用检测C. C?专家系统D. D?以上均不能12. 在密钥的分类中，用于对传送的会话或文件密钥进行加密时所采用的密钥是（?）。A. A?基本密钥B. B?密钥加密密钥C. C?会话密钥D. D?主机主密钥13. 在内部网和外部网之间构筑一个DMZ，内部路由器用于防范外部攻击，内部路由器管理内部网络到DMZ的访问，这种防火墙是（?）。A. A?屏蔽主机网关防火墙B. B?双宿主机网关防火墙C. C?屏蔽子网防火墙D. D?包过虑型防火墙14. 基于代理服务器技术的防火墙属于第（?）代防火墙。A. A?一B. B?二C. C?三D. D?四15. IP级安全问题不涉及下面的哪个功能领域？（?）A. A?身份验证B. B?机密性C. C?密钥管理D. D?公钥证书二、多项选择题（本大题共25分，共 5 小题，每小题 5 分）1. 下列说法正确的是（?）。A. A?公钥密码加密、解密密钥相同B. B?公钥密码加密、解密密钥不同C. C?公钥密码是一种对称加密体制D. D?公钥密码是一种非对称加密体制2. 密码理论包括（?）。A. A?数据加密B. B?消息摘要C. C?数字签名D. D?密钥管理3. 安全性要求可以分解为（?）。A. A?可控性B. B?保密性C. C?可用性D. D?完整性4. 分组密码的设计原则包括（?）。A. A?要有足够大分组长度，n不能过小B. B?密钥空间要尽可能大C. C?密码算法复杂度足够强D. D?密码算法必须非常复杂5. 认证的对象包括（?）。A. A?用户B. B?设备C. C?进程D. D?系统三、判断题（本大题共30分，共 10 小题，每小题 3 分）1. 公钥证书没有有效期。（?）2. IPSec是一个协议簇。（?）3. 相对身份认证而言，访问控制其实不是必需的。（?）4. 入站和出站Telnet有不同的安全问题。（?）5. SET的安全目标就是保障信息流在各参与实体间流动的安全。（?）6. Telnet有强力认证过程。（?）7. 一般情况下，若提供出站的FTP服务，要采用正常模式，使用代理；若采用PASV模式，则只需经过屏蔽路由器即可。（?）8. AH提供加密服务。（?）9. 视网膜图样验证是一种非常高校的身份认证技术，已在军事和银行系统中采用，但其成本比较高。（?）10. 基于贝叶斯网络（Bayesian?Network）异常检测方法是一种效果不好的检测方法。（?）答案：一、单项选择题（