大学考试试卷《网络安全》及答案.docVIP

网络安全 一、填空题（本大题共60分，共 20 小题，每小题 3 分）1. CBC全称是 ______ 。2. SSL全称是 ______ 。3. IPSEC全称是 ______ 。4. AH全称是 ______ 。5. OFB全称是 ______ 。6. AES的英文全称是 ______ 。7. ECB全称是 ______ 。8. S/MIME全称是 ______ 。9. 数据包过滤是指 ______ 。10. 计算机系统面临的安全威胁有计算机系统的 ______ ，也有计算机系统 ______ 。11. IDS在发现入侵会及时作出响应，包括 ______ 、 ______ 和 ______ 等。12. 认证的目的是 ______ 。13. 代理技术是指 ______ 。14. 基于主机的IDS的含义是： ______ 。15. Email系统主要由邮件分发代理、 ______ 、 ______ 及邮件工作站组成。16. 口令认证的方式有 ______ 、 ______ 。17. 初始置换是： ______ 。18. 访问控制策略是指： ______ 。19. 现代密码算法有 ______ 。20. 误用检测方法有 ______ 。（举一例）二、简答题（本大题共40分，共 10 小题，每小题 4 分）1. 检验篡改信息内容是否被篡改的技术有哪些？2. 提供抗否认服务的技术有哪些？3. 阻止非授权用户篡改信息内容的技术有哪些？4. 简述RBAC策略的基本思想。5. 现代公钥密码举例。6. RSA的数学难题是什么？7. 基于非对称密码体制的密钥分配算法举例。8. 什么是非对称密码？9. 请简述数字签名的好处。10. 阐述RBAC策略的基本思想。答案：一、填空题（60分，共 20 题，每小题 3 分）1. 参考答案：Cipher?Block?Chaining解题方案：评分标准：2. 参考答案：Secure?Sockets?Layer解题方案：评分标准：3. 参考答案：IP?Security解题方案：评分标准：4. 参考答案：Authentication?Header解题方案：评分标准：5. 参考答案：Output?FeedBack解题方案：评分标准：6. 参考答案：Advanced?Encryption?Standard解题方案：评分标准：7. 参考答案：Electronic?CodeBook解题方案：评分标准：8. 参考答案：Secure/Multipurpose?Internet?Mail?Extension解题方案：评分标准：9. 参考答案：在网络中适当的位置对数据包实施有选择的通过解题方案：评分标准：10. 参考答案：外部内部解题方案：评分标准：11. 参考答案：切断网络连接记录事件报警解题方案：评分标准：12. 参考答案：信源识别与完整性验证解题方案：评分标准：13. 参考答案：通过代理实现双方的通信，而不让双方直接进行通信解题方案：评分标准：14. 参考答案：IDS获取数据的来源是系统的审计日志，一般只能检测该主机上发生的入侵。解题方案：评分标准：15. 参考答案：邮件传输代理邮件用户代理解题方案：评分标准：16. 参考答案：静态口令方式动态口令方式解题方案：评分标准：17. 参考答案：混乱明文解题方案：评分标准：18. 参考答案：系统中存取文件或访问信息的一整套严密安全的规则。解题方案：评分标准：19. 参考答案：DES?AES?RSA等解题方案：评分标准：20. 参考答案：基于模型误用入侵检测方法解题方案：评分标准：二、简答题（40分，共 10 题，每小题 4 分）1. 参考答案：消息摘要解题方案：评分标准：2. 参考答案：数字签名解题方案：评分标准：3. 参考答案：访问控制解题方案：评分标准：4. 参考答案：RBAC策略在用户和访问权限之间引入角色的概念，将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问。解题方案：评分标准：5. 参考答案：RSA及其各种变体、ElGamal解题方案：评分标准：6. 参考答案：整数分解问题解题方案：评分标准：7. 参考答案：公钥基础设施PKI解题方案：评分标准：8. 参考答案：加密与解密密钥不同的密码体