(完整版)網絡安全期末試卷及答案(完整版)網絡安全期末試卷及答案第5頁共5頁(完整版)網絡安全期末試卷及答案一、選擇題（38分，每小題2分）以下關于對稱加密的說法不正確的是（）

A、在對稱加密中,只有一個密鑰用來加密和解密信息B、在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰C、對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份D、對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘被動攻擊主要是監視公共媒體傳輸的信息，下列屬于典型被動攻擊的是（）A、解密通信數據B、會話攔截C、系統干涉D、修改數據針對竊聽攻擊采取的安全服務是（

)A.鑒別服務

B。數據機密性服務C。數據完整性服務

D.抗抵賴服務以下屬于對稱加密算法的是A、DESB、MD5C、HASHD、RSA在保證密碼安全中，我們應采取的措施中不正確的是A、不用生日做密碼B、不要使用少于8位的密碼C、密碼不能以任何明文形式存在任何電子介質中D、用戶可以不斷地嘗試密碼輸入，直到正確為止當你感覺到你的Win2000運行速度明顯減慢,當你打開任務管理器后發現CPU的使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。A、特洛伊木馬

B、拒絕服務C、欺騙

D、中間人攻擊入侵檢測的目的是(）A、實現內外網隔離與訪問控制 B、提供實時的檢測及采取相應的防護手段,阻止黑客的入侵 C、記錄用戶使用計算機網絡系統進行所有活動的過程D、預防、檢測和消除病毒網絡的可用性是指（)。A．網絡通信能力的大小 B．用戶用于網絡維修的時間C．網絡的可靠性

D．用戶可利用網絡時間的百分比802。11在MAC層采用了（）協議。A、CSMA/CD

B、CSMA/CA C、DQDB

D、令牌傳遞小李在使用Nmap對目標網絡進行掃描時發現,某一個主機開放了25和110端口,此主機最有可能是什么？

A、文件服務器

B、郵件服務器C、WEB服務器

D、DNS服務器你想發現到達目標網絡需要經過哪些路由器，你應該使用什么命令？

A、ping

B、nslookupC、tracert

D、ipconfig支持安全WEB服務的協議是（）。A、HTTPS

B、WINS

C、SOAP

D、HTTP安全電子郵件使用（）協議。A、PGP

B、HTTPS

C、MIME

D、DES公鑰基礎設施（PKI）的核心組成部分是（）A、認證機構CA

B、X.509標準C、密鑰備份和恢復

D、PKI應用接口系統在Kerberos認證系統中,用戶首先向（）申請初始票據。A、域名服務器

B、認證服務器AS

C、票據授予服務器TGS

D、認證中心CA以下關于VPN的說法中的哪一項是正確的？

A、VPN是虛擬專用網的簡稱，它只能對ISP實施維護

B、VPN是只能在第二層數據鏈路層上實現加密C、IPSEC也是VPN的一種D、VPN使用通道技術加密,但沒有身份驗證功能二、填空題（10分,每空1分)計算機安全主要為了保證計算機的（1）、（2）和（3）.安全攻擊分為（4）攻擊和（5）攻擊。IPSec的兩種工作模式是(6）模式和傳輸模式。WPA所使用的加密算法是（7)，此種算法支持的密鑰位數是（8）位。某報文的長度是1000字節，利用MD5計算出來的報文摘要長度是(9）位，利用SHA計算出來的報文長度是（10)位。三、簡答題（30分，每小題6分）為什么要設置DMZ？什么設備要放置在DMZ中？簡述拒絕服務攻擊的體系結構。分組密碼和流密碼的區別是什么？對于散列函數必須具有什么樣的性質才可以使用?WPA采用哪些技術加強了WLAN的安全性？四、應用題（共12分）在使用PGP保證郵件通信的安全性配置時,根據要求回答下面問題。上圖中,用戶已生成了自己的密鑰對，正在導入對方的，導入的作用是什么？（3分)當郵件編輯完畢后，需要進行加密簽名，這時出現下面的對話框,要求輸入密鑰密碼，此處輸入密鑰密碼的作用是什么？(3分）在配置PKI與證書服務時，需要首先安裝CA證書，然后起用安全通道，進而進行客戶端驗證.根據要求回答下面問題.過程使用的安全協議是，下圖中對應的端口應該是。（2分）在起用安全通道過程中，參考下圖，應該進行的配置是。（2分)利用安全協議訪問服務器的結果如下圖所示，假設服務器的IP地址為192。168.1.1，則地址欄應輸入.（2分)五、論述題（10分)你覺得要保護計算機的安全需要從哪些地方入手？采取什么樣的措施？答案一、選擇題（38分，每小題2分）1-5BBABD6-10BDBBB11-16CAAABC二、填空題（10分,每空1分）機密性、完整性、可用性主動、被動（被動、主動）傳輸TKIP、128128、160三、簡答題(30分，每小題6分）為什么要設置DMZ？什么設備要放置在DMZ中？參考答案：通過配置DMZ，我們可以將需要保護的Web應用程序服務器和數據庫系統放在內網中，把沒有包含敏感數據、擔當代理數據訪問職責的主機放置于DMZ中，這樣就為應用系統安全提供了保障。簡述拒絕服務攻擊的體系結構。參考答案:分組密碼和流密碼的區別是什么？參考答案：流密碼是一個比特一個比特的加密分組密碼是若干比特定長同時加密。比如des是64比特的明文一次性加密成密文。密碼分析方面有很多不同.比如流密碼中比特流的很多統計特性影響到算法的安全性。密碼實現方面有很多不同.比如流密碼通常是在特定硬件設備上實現。分組密碼既可以在硬件實現也方便在計算機上軟件實現。在使用RSA的系統中，你可截獲發送給用戶的密文C=10，并且已知他的公鑰是e=5,n=35.明文M是什么？參考答案：由公式M=Cemodn可知，明文M=5WPA采用哪些技術加強了WLAN的安全性？參考答案：臨時密鑰完整性協議TKIP、IEEE02.1x和擴展認證協議EAP.四、應用題（共12分）在使用PGP保證郵件通信的安全性配置時,根據要求回答下面問題。公鑰（1分），導入對方公鑰的作用是：用于加密給對方傳送的數據（2分）用于獲取私鑰(3分)在配置PKI與證書服務時，需要首先安裝CA證書，然后起用安全通道,進而進行客戶端驗證.根據要求回答下面問題。SSL或HTTPS(1分）、