《网络安全导论》_网络与信息安全A卷.docVIP

网路与信息安全试题A卷（第PAGE4页共NUMPAGES5页）

计算机专业《网络与信息安全》试卷（A）卷

命题教师___王继林_______

题目

一

二

三

四

五

六

总分

分值

20

20

10

10

30

10

100

得分

阅卷人

选择题（每题2分，共20分）

得分

1.SSL是（）层上的安全协议。

A.应用层B.网络层

C.链路层D.传输层

2.SMNMP是（）层上的安全协议。

A.应用层B.网络层

C.链路层D.传输层

3．CCMP是（）层上的安全协议。

A.网络层B.链路层

C.应用层D.传输层

4.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。

A.机密性B.可用性

C.完整性D.真实性

5.PKI的主要组成不包括（）。

A.证书授权CAB.SSL

C.注册授权RAD.证书存储库CR

6.AH协议中必须实现的验证算法是（）。

A.HMAC-MD5和HMAC-SHA1B.NULL

C.HMAC-RIPEMD-160D.以上皆是

7.下列选项中能够用在网络层的协议是（）。

A.SSLB.PGP

C.PPTPD.IPSec

8.SSL协议中，初始的预共享主密钥是（）字节。

A.8B.18

C.24D.48

9．AH协议和ESP协议有（）种工作模式。

A.二B.三C.四D.五

10．加密时一般使用临时会话密钥的目的是（）

A．防止中间人攻击B．为了提高加密速度

C．前向安全D．为了使用新的密码算法

二、名词解释（每小题4分，共20分）。

得分

1．双重签名

2．数据完整性

3．安全协议

4．安全关联

5．源路由选择欺骗

三、填空题（每空1分，共10分。）

得分

1.CCMP协议使用的加密算法是_________，MAC算法是_________

2.IKE协议允许_______种认证方法。

3.无线网络的工作模式可分为_______模式和_______模式。

4.MAC函数类似于加密，它与加密的区别是MAC函数___________可逆。

5.在SNMP协议中，与安全相关的功能被组织成了两个分离的子系统，其中_______子系统负责保密、认证，_______子系统负责授权。

6.IPSec的作用方式有两种：___________和_____________，它们都可用于保护通信

四、多选题(在每小题的四个备选答案中选出二个至四个正确答案，并将正确答案的序号填入题后的括号内。每小题2分，共10分。)

得分

1.SSL握手消息共有（）种类型。

A.4B.5C.10D.8

2.IKE的主要功能包括（）

A.建立IPSec安全联盟B.防御重放攻击

C.数据源验证D.自动协商交换密钥

3.关于WiFi描述正确的是（）

A.早期WiFi使用的加密算法是RC4。

B.目前WiFi标准是是wep。

C.WiFi使用的认证算法中使用了挑战——应答协议。

D.WiFi中的CCMPheader由PN、ExtIV和KeyID组成

4.AH协议报文头中，32bit的（）结合防重放窗口和报文验证来防御重放攻击。

A.安全参数索引SPI案B.序列号

C.验证数据D.填充字段

5.基于web的SSL通信缺省使用端口（）

A.TCP1025B.TCP443

C.TCP80D.UDP443

五、简答题（每小题5分，共30分。）

得分

1.如何避免陈旧消息缺陷？

2.简述SNMP网络管理协议和SNPMPv3的安全机制

3.简述SET协议的主要功能

4.简述SSL协议的构成及功能

5.CCMP协议中是如何提高加密速度的？

6．描述FTP协议存在的安全威胁。

六、综合题（每小题5分，共10分。）

得分

1．现假定素数p=3，q=7，利用RSA算法完成下列任务。

(1)计算密钥的模n和欧拉函数φ(n)的值。

(2