黄淮学院计科系网络安全A卷.docVIP

·黄淮学院计算机科学系2009 —2010学年度第二学期 期末考试《网络安全》A卷 注意事项：本试卷适用2007级计算机科学技术专业本科、2009级计算机科学与技术专升本学生使用 题号 一 二 三 四 总分 核分人 得分 得分 评卷人 一、填空题（每空1分，共20分） 计算机系统的安全目标包括安全性、可用性、 完整性 、 保密性 和所有权。 根据攻击行为的发起方式，网络攻击可以分为 主动攻击 和被动攻击，其中被动攻击常表现为 拦截 ，而主动攻击表现为中断、 篡改 、 伪造 三类。 根据加密密钥和解密密钥是否相同，密码体制可以分为： 对称 和 非对称 。 数字水印的基本特性包括可证明性、 不可感知性 、 鲁棒性 。 基本鉴别技术包括 单相鉴别 、 双向鉴别 、群鉴别等技术。 RBAC模型的基本成分是 用户 、权限和 角色 。 入侵检测过程分为3个基本步骤：信息收集、_数据分析和_结果处理______。 根据数据来源的不同，IDS可以分为两类： nids 和HIDS。 ____Ddos___攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台、数百台甚至上千台机器的力量对单一攻击目标实施攻击。 防火墙有三种部署方式： 路由过滤 方式防火墙、主机过滤 方式防火墙、DMZ方法。 得分 评卷人 二、选择题（每题1分，共20分） （注意：请将该题答案写在后面的答题栏里，否则不计分） 计算机网络的安全是指_______ A、网络中设备设置环境的安全 B、网络中使用者的安全 C、网络中信息的安全 D、网络中财产的安全 以下_______不是保证网络安全的要素。 A、信息的保密性 B、发送消息的不可否认性 C、数据交换的完整性 D、数据存储的唯一性 以下关于加密说法正确的是_______。 A、加密包括对称加密和非对称加密两种 B、信息隐藏是加密的一种方法 C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行加密 D、密钥的位数越多，信息的安全性就越高 可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在_______的控制 下进行的。 A、明文 B、密文 C、信息 D、密钥 在公开密钥体制中，加密密钥即_______。 A、解密密钥 B、私密密钥 C、公开密钥 Ｄ、私有密钥 DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为_______位，是DES 算法的工作密钥。 A、64 B、56 C、8 D、7 RSA算法是一种基于_______的公开密钥体系。 A、素数不能分解 B、大数没有质因数的假设 C、大数不可能质因数分解的假设 D、公钥可以公开的假设 PGP加密技术是一个基于_______体系的邮件加密软件。 A、RSA公钥加密 B、DES对称密钥 C、MD5数字签名 D、MD5加密 下面_______属于对称加密算法。 A、数字签名 B、序列算法 C、RSA算法 D、数字水印 数字签名技术是公开密钥算法的一个典型应用，在发送端，采用_______对要发送的信息进行数字签名。 A、发送者的公钥 B、发送者的私钥 C、接收者的公钥 D、接收者的私钥 打电话请求密码属于_______攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务 一次字典攻击能否成功，很大因素取决于_______。 A、字典文件 B、计算机速度 C、网络速度 D、黑客学历 _______是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。 A、强制访问控制 B、访问控制列表 C、自主访问控制 D、访问控制矩阵 S