046班网络安全与管理试卷B及答案 .pdfVIP

046班网络安全与管理试卷B及答案

04（6）班《网络安全与管理》试卷B答案

班级：学号：姓名：成绩：

一、名词解释（每题2分共20分）

1.1HTTPS

安全超文本传输协议HTTPS（SecureHypertextTransfer

Protocol）应用了Netscape的完全套接字层（SSL）作为HTTP应用

层的子层，使用40位关键字作为RC4流加密算法。HTTPS和SSL支

持使用X.509数字认证，如果需要，用户可以确认发送者是谁。

1.2IPSEC

IPsec（IPSecurity的缩写）是保护网际协议（IP）安全通信的标

准，它主要对IP分组进行加密和认证。

1.3SSL/TLS

SSL（SecureSocketLayer,安全套接层）是netscape公司设计

的主要用于web的安全传输协议。IETF将SSL作了标准化，并将其称

为TLS（TransportLayerSecurity,传输层安全性）。

1.4IDS

IDS是IntrusionDetectionSystem的缩写，即入侵检测系统，

主要用于检测Hacker或Cracker通过网络进行的入侵行为。IDS的运

行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，

另一种是在一台单独的机器上运行以监测所有网络设备如Hub、路由

器的通信信息。

1.5缓冲区溢出攻击

当目标操作系统收到了超过了它的最大能接收的信息量的时候，

将发生缓冲区溢出。缓冲区溢出使目标系统的程序被修改，结果使得

攻击者取得程序的控制权。

1.6木马

木马是一种可以驻留在对方系统中的一种程序。

木马一般由两部分组成：服务器端和客户端。

木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。

1.7网络后门

不通过正常登录进入系统的途径称为网络后门。此外，保持对目

标主机长久控制的关键策略也可称为网络后门。

1.8RSA

是一种建立在分解大整数因子的困难性之上的非对称加密算法。

1.9PGP

是一个基于RSA公钥加密体系的文件和邮件的加密软件。

1.10DES

是一种用56位密钥来加密64位数据的对称加密算法。

二、选择题（每题1分共20分）

1.美国国防部安全标准定义了4个安全级别，其中最高安全级提

供了最全面的安全支持，它是【A】。

（A）A级（B）B级（C）C级（D）D级

2.基于网络低层协议、利用协议或操作系统实现时的漏洞来达到

攻击目的，这种攻击方式称为【D】。

（A）服务攻击（B）拒绝服务攻击（C）被动攻击（D）非服务攻

击

3.特洛伊木马攻击的威胁类型属于【B】。

（A）授权侵犯威胁（B）植入威胁（C）渗入威胁（D）旁路控制

威胁

4.如果发送方使用的加密密钥和接收方使用的解密密钥不相同，

从其中一个密钥难以推出另一个密钥，这样的系统称为【C】。

（A）常规加密系统（B）单密钥加密系统（C）公钥加密系统（D）

对称加密系统

5.TELNET协议主要应用于哪一层【A】

（A）应用层（B）传输层（C）Internet层（D）网络层

6.在每天下午5点使用计算机结束时断开终端的连接属于【A】

（A）外部终端的物理安全（B）通信线的物理安全

（C）窃听数据（D）网络地址欺骗

7.在网络安全中，修改指未授权的实体不仅得到了访问权,而且还

篡改了网络系统的资源，这是对【C】。

（A）可用性的攻击（B）保密性的攻击（C）完整性的攻击（D）

真实性的攻击

8.在公钥密码体制中，用于加密的密钥为【A】

（A）公钥（B）私钥（C）公钥与私钥（D）公钥或私钥