网络安全技术2007-2008第二学期试题 a卷

《网络安全技术2007-2008第二学期试题 a卷》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、南昌航空大学2007—2008学年第二学期期末考试课程名称：网络安全技术开卷A（B）卷120分钟题号一二三四合计满分10205614100实得分评阅人得分班级-------------------学号--------------姓名-----------------重修标记一、英译中，并给出简明的解释(每小题2分，小计10分)1.DES2.VPN3.SSL4.IPSec5.IDS评阅人得分二、判断正误(每小题2分，小计20分)1.对网络上传输的信息进行加密可以保证数据的私密性。2.数据明文在网络上传输没什么危险，因为黑客没有办法得到不属于自己的数据。3.防火墙在

2、一定程度上可以让网络更安全。4.非对称密码技术加密和解密用的密钥不一样。命题教师（签字）试做教师（签字）系、室主任（签字）5.IDEA是一种非对称密码技术。6.现在安全的加密技术将来也会是安全的。7.可以在局域网的网关处安装一个防火墙，整个局域网的安全可以从中受益。8.现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。9.网络安全是一个纯技术问题。10.当解密信息的代价大于被加密信息本身的价值，或解密信息花费的时间太长时，我们说一种加密方案是安全的。评阅人得分一、简答题(每小题8分，小计56分)1.简述RSA算法中密钥的产生、数据加密

3、和解密的方法。2.分别说明两个图中的通讯模型各能实现什么功能（其中左边为a方，右边为b方；KUa、KUb分别是a方、b方的公钥，KRa、KRb分别是a方、b方的私钥。），简要说明理由？3.DES加密算法中，先要将数据分成64位一组，并对64位数据进行初始置换（IP置换），现原始数据为：1101101111101111011011000000111110101010010101010010010010001001经过IP置换后的数据应该是：4.简述防火墙与入侵检测系统的区别。5.网络防毒有哪些措施？6．按顺序逐条说明以下访问控制列表（ACL）起到的作用。acces

4、s-list100permitanygt1023anyeq80access-list100permitudpanyeq53205.131.175.00.0.0.255gt1023access-list100permittcpanyeq80205.131.175.00.0.0.255gt1023establishedaccess-list100permittcpanyeq20205.131.175.00.0.0.255gt10237．简述VPN的工作原理。评阅人得分一、论述题（14分）1.假如让你来考虑一个企业的网络建设，怎样构建网络的安全防御体系？