1.解釋以下網絡信息安全要素：

保密性、完整性、可用性、真實性2、網絡安全服務可用性服務、機密性服務、完整性服務、認證服務，訪問控制3、安全機制：安全服務與安全機制關系；實現五大安全服務對應安全機制4.解釋以下攻擊方式含義。口令攻擊IP坑騙分布式拒絕服務(DDoS)重放攻擊(Replay) 特洛伊木馬(TrojanHorse)緩沖區溢出第一部分網絡安全概述名詞解釋信息安全服務，網絡攻擊，主動攻擊，被動攻擊，網絡入侵密碼體制，對稱密鑰密碼體制，公鑰密碼體制序列密碼，分組密碼，

密鑰管理，密鑰分配消息摘要，數字署名，身份認證，數字證書IPsec，SSL，代理服務防火墻，包過濾，非軍事區(DMZ)，隧道技術，堡壘主機1.信息安全基本屬性是（）。

A.機密性B.可用性C.完整性D.真實性

E.上面4項都是2.密碼編碼學目標是（）。A.研究數據加密B.研究數據解密

C.研究數據保密D.研究信息安全3.一個加密算法加密方法很簡單：將每一個字母加5，如a加密成f。這種算法密鑰就是5，那么它屬于（）。

A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數密碼技術4.網絡安全最終是一個折衷方案，即安全強度和安全操作代價折衷，除增加安全設施投資外，還應考慮（

）。A.用戶方便性B.管理復雜性C.對現有系統影響及對不一樣平臺支持D.上面3項都是5.6.對攻擊可能性分析在很大程度上帶有（）。

A.客觀性B.主觀性C.盲目性D.上面3項都不是選擇題6.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（）攻擊。

A.機密性B.可用性C.完整性D.真實性7.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對（）攻擊。

A.機密性B.可用性C.完整性D.真實性8.從攻擊方式區分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以（），然而（）這些攻擊是可行；主動攻擊難以（），然而（）這些攻擊是可行。

A.阻止,檢測,阻止,檢測B.檢測,阻止,檢測,阻止C.檢測,阻止,阻止,檢測10.竊聽是一個（）攻擊，攻擊者（）將自己系統插入到發送站和接收站之間。截獲是一個（）攻擊，攻擊者（）將自己系統插入到發送站和接收站之間。

A.被動,無須,主動,必須B.主動,必須,被動,無須C.主動,無須,被動,必須D.被動,必須,主動,無須11.拒絕服務攻擊后果是（）。

A.信息不可用B.應用程序不可用C.系統宕機D.阻止通信E.上面幾項都是12.機密性服務提供信息保密，它包含（）。

A.文件存放機密性B.信息傳輸機密性C.通信流機密性D.以上3項都是13.網絡安全是在分布網絡環境中對（）提供安全保護。

A.信息載體B.信息處理、傳輸C.信息存放、訪問D.上面3項都是14.從網絡體系結構觀點描述了5種安全服務，以下不屬于這5種安全服務是（）。A.身份判別B.數據報過濾

C.授權控制D.數據完整性15.用于實現身份判別安全機制是（）。A.加密機制和數字署名機制

B.加密機制和訪問控制機制

C.數字署名機制和路由控制機制

D.訪問控制機制和路由控制機制16.數據保密性安全服務基礎是（）。A.數據完整性機制B.數字署名機制

C.訪問控制機制D.加密機制17.能夠被數據完整性機制預防攻擊方式是（）。A.假冒源地址或用戶地址坑騙攻擊

B.抵賴做過信息遞交行為

C.數據中途被攻擊者竊聽獲取

D.數據在途中被攻擊者篡改或破壞第二部分應用密碼學與密鑰管理古典密碼學與當代密碼學區分密碼體制對稱密鑰密碼體制——模型、優勢、不足，n個用戶密鑰個數公鑰密碼體制——模型、優勢、不足，n個用戶密鑰個數公鑰密碼體制應用及特點對稱密碼體制密鑰分配方案，對比一下它們優缺點。會話密鑰/一方發起約定/雙方交換約定/KDC分配/利用公鑰密碼方法傳遞公鑰密碼體制分配方案?各有什么特點?哪種方案最安全?哪種方案最便捷?怎樣利用公開密鑰加密進行會話密鑰分配?密碼算法古典密碼算法舉例：替換，置換——愷撒，位異或序列密碼算法序列密碼發生器——二次同余，RC4，混沌密碼[Xn+1=A*Xn*(Xn-X0)]序列密碼用于流文件文件加/解密。密碼算法對稱密碼算法*DES起源、標準、應用現實狀況算法總體流程（加密/解密）單輪處理流程S盒作用與實現子密鑰產生流程與應用3DESAES：分組長度，密鑰長度*分組密碼使用模式電碼本，密碼分組鏈接(CBC)，密碼反饋(CFB)*公鑰密碼算法數學基礎：余代數、素數分解、費瑪定理、本原(素)根，*求最大公因數，*求逆，*快速求冪運算*RSA密鑰生成（私鑰生成，公鑰計算），加/解密計算ElGamal

密鑰生成（私鑰生成，公鑰計算），數據加/解密計算*Diffie-Hellman會話密鑰交換選素數及本原根;獨立選擇私鑰X,計算公鑰Y;交互Y計算取得K密鑰生成與管理第三部分摘要、署名算法與認證協議*單向Hash函數基本要素*定長消息摘要產生方法*MD5算法流程SHA算法*數字署名原理（產生、驗證）*數字署名應含有基本性質*數字署名方式（直接署名，有仲裁署名）*DSS署名與摘要算法關系數字信封*經典認證協議[模型](第3章3.3~3.5各消息認證、數字署名、身份認證協議和模型解釋、說明和分析）*認證模型中對稱密碼算法與公鑰密碼算法應用*口令與訪問控制單機狀態下存放、驗證用戶口令方式使用口令進行身份認證優缺點？哪些生物特征能夠作為身份認證依據，這種認證過程是怎樣？第四部分：病毒與網絡攻擊*病毒定義與特征*病毒分類按寄生方式分類按破壞性分類按鏈接方式分類病毒普通組成：經典蠕蟲與木馬*病毒檢測方法病毒預防常識*網絡攻擊常見方法：竊聽/坑騙/拒絕服務/數據驅動攻擊網絡攻擊普通流程(P104圖5.2)目標探測慣用方法：ping/tracert命令*TCP/UDP端口掃描技術網絡監聽概念及防范*溢出區攻擊拒絕服務攻擊：IP碎片/洪泛/DDoSIP坑騙原理與防范習題4：一、三習題5：一、二第五部分訪問控制與防火墻技術1.*什么是防火墻，為何需要有防火墻？2.*防火墻應滿足基本條件是什么？3.*列舉防火墻幾個基本功效？4.*防火墻有哪些不足？5.包過濾防火墻過濾原理是什么？6.應用層網關工作過程是什么？它有什么優缺點？7.*代理服務器有什么優缺點？8.*什么是堡壘主機，它有什么功效？9.*什么是雙宿主機模式，怎樣提升它安全性？12.*屏蔽主機防火墻體系結構13.*屏蔽子網防火墻體系結構14.*屏蔽子網模式相對屏蔽主機模式有什么優點？描述DMZ基本性質和功效。15.邊界防火墻有哪些缺點？分布式防火墻組成是什么，它有哪些優勢？問題1.訪問控制是指確定（）以及實施訪問權限過程。

A.用戶權限B.可給予哪些主體訪問權利C.可被用戶訪問資源D.系統是否遭受入侵2.為簡化管理，通常對訪問者（），以防止訪問控制表過于龐大。

A.分類組織成組B.嚴格限制數量C.按訪問時間排序，刪除長久沒有訪問用戶D.不作任何限制3.解釋訪問控制基本概念。4.訪問控制有幾個慣用實現方法？它們各有什么特點？1.普通而言，Internet防火墻建立在一個網絡（）。A.內部子網之間傳送信息中樞B.每個子網內部C.內部網絡與外部網絡交叉點D.部分內部網絡與外部網絡結合處2.包過濾型防火墻原理上是基于（）進行分析技術。A.物理層B.數據鏈路層

C.網絡層D.應用層3.為了降低風險，不提議使用Internet服務是（）。A.Web服務B.外部訪問內部系統

C.內部訪問InternetD.FTP服務4.對非軍事DMZ而言，正確解釋是（）。A.DMZ是一個真正可信網絡部分

B.DMZ網絡訪問控制策略決定允許或禁止進入DMZ通信

C.允許外部用戶訪問DMZ系統上適當服務

D.以上3項都是習題6：一、二第六部分VPN和SET協議1.*解釋VPN基本概念。2.簡述VPN使用了哪些主要技術。3.*什么是第二層隧道協議和第三層隧道協議，二者有什么不一樣？4.*VPN有哪三種類型？它們特點和應用場所分別是什么？5.PPTP和L2TP有哪些不一樣？6.*IPsec安全體系結構和能夠提供安全服務7.*AH協議工作模式、IP包封裝、能夠提供安全服務8.*ESP協議工作模式、IP包封裝、能夠提供安全服務9.*VPN應用方案習題11一、二1.SET安全需求2.*SET安全技術：數字信封/雙重署名