第9节网络安全摘要.docVIP

9 .2 例题分析 【例题9-1】 在分布式环境中实现身份认证可以有多种方案，以下各项中哪项是最不安全的？ 用户发送口令，由通信对方指定共享密钥 用户发送口令，由智能卡产生解密密钥 用户从KDC获取会话密钥 用户从CA获取数字证书 【例题9-2】 OSI网络管理标准定义了网络管理的5个功能域。例如对管理对象的 每个属性设置阂值、控制阈值检查和告警的功能属于(1) ;接收报警信息、启动报 警程序、以各种形式发出警报的功能属于(2) ;接收告警事件、分析相关信息、及 时发现正在进行的攻击和可疑迹象的功能属于(3) ，上述事件捕捉和报告操作可 由管理代理通过SNMP和传输网络将(4) 报文发送给管理进程，这个操作 （1） A.记账管理 B.性能管理 C.用户管理 D.差错管理 （2） A.人侵管理 B.性能管理 C.故障管理 D.日志管理 （3） A.配置管理 B.审计管理 C.用户管理 D.安全管理 （4） A. get-request B.get-next-requestC. set-request D. Trap （5） A.无请求 B.有请求 C.无响应 D.有响应 【例题9-2】 对照OSI参考模型各层中的网络安全服务，在物理层可以采用(1) 加强通信线路的安全;在数据链路层，可以采用(2) 进行链路加密;在网络层可以采用(3) 来处理数据报在内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(4) ;为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(5) 安全服务。 （1） A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防抵赖技术 （2） A.公钥基础设施(PKI) B.K erberos认证 C.通信加密机 D.认证权威机构(CA) （3） A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防抵赖技术 A. SET B.IPSec C. S-HTTP D. SSL A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密 【例题9-4】 数学证书((digital certificate)采用公钥密码体制提供安全服务。在采用数字证书的系统中，每个用户有一个私钥，用它进行(1) ;同时每个用户还有一个公钥，用于(2) 。X. 509标准规定，数字证书由(3) 发放，并将其放人公共目录中，以供用户访问。X. 509数字证书中的签名字段是指(4) 。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么(5) 。 (1) A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 (2） A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 (3) A..密钥分发中心 B.证书权威机构 C.国际电信联盟 D.当地政府 (4) A.用户对自己证书的签名 B.用户对发送报文的签名 C.发证机构对用户证书的签名 D.发证机构对发送报文的签名 (5) A