欢迎来到天天文库
浏览记录
ID:30209350
大小:52.54 KB
页数:3页
时间:2018-12-27
《计算机网络安全知识试题附答案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机网络安全知识试题附答案一、填空题(20分)1、解决IP欺骗技术攻击有(检查数据包)和(安装过滤路由器)两种方法。2、WindowsNT中所有对象都有一个安全描述符,它列出了允许用户和组在对象向上可执行的动作。3、网络安全具有:保密增强邮件标准、信息加密和证书的程序四个方面的特征。4、防火墙是一种保护网络的装置,它具有:控制网点的访问,封锁网点的信息泄露,限制子网的暴露、记录审计网络的活动和执行站点的安全策略的基本功能。5、网络病毒是指利用网络系统进行传播的计算机病毒,对它的预防措施主要从服务器
2、,工作站、网络管三方面进行。6、WEB站点的安全策略应按照:配置WEB服务器的安全特性,排除站点中的安全漏洞,监视WEB站点的出入情况。二、术语解释(20分)(1)、网络安全网络系统的的硬件和软件及数据被保护,不受到意外的攻击、破坏、泄露和更改,保证系统可以连续、可靠正常的运行,网络服务不会中断。(2)、数字签名以电子方式存储签名信息的一种方法,是在数字文挡上进行身份验证的技术。数字签名必须保证接收者能核实发送者对文档的签名,发送者事后不能否认对文档的签名和不能伪造对文档的签名。(3)、安全服务安全
3、服务是指为系统或信息传输提供的安全保护服务,在OSI模型中的安全服务主要有:鉴别、访问控制、数据保护和抗抵赖。(4)、代理服务运行在防火墙主机上的一些特定的应用程序或服务程序。代理服务位于内部网络用户和外部网络服务之间,处理用户间的相互通信,透明是代理服务的优点之一。三、网络加密有几种方法,简要说明它们的特点。(20分)网络加密主要有端对端加密和链路加密两种方法。端对端加密是在源结点和目的接点中对传输的报文进行加密和解密,报文的安全性不因中间结点的不可靠受到影响,加密可以在用户和主机间通过加硬件和软
4、件来完成,加密只对高层的传输数据进行。它适合与互连网和广域网。(5分)链路加密主要用硬件完成,它是在网络层以下的物理层和数据链路层实现,用于保护通信结点间传输的数据。在链路加密的网络中,每条通信链路上的加密是独立进行的并且使用不同的加密密钥,一般适用在局部数据的保护的网络中。(5分)四、设计一个基于对称密钥密码体制的身份鉴别协议。(20分)鉴别双方分别是:ALICE和BOB,二者共享一个对称的密钥KAB,协议如下:(1)、ALICE向BOB发送自己的身份标识A;(2)、BOB选择一个大随机数RB,返
5、回给ALICE;(3)、ALICE用KAB加密RB,EKAB(RB)=KAB(RB),将结果KAB(RB)返回给BOB。BOB接收到KAB(RB)后即可确认ALICE的身份;(4)、ALICE选择一个大随机数RA发送给BOB(5)、BOB用KAB加密RA,EKAB(RA)=KAB(RA)将结果KAB(RA)发送给ALICE(6)、ALICE接收到KAB(RA)后即可确定BOB的身份。五、已知a=1,b=2等数值,使用RSA公开密钥加密系统,求当P=13,Q=31,D=7时的E值。(20分)(1)P=
6、13,Q=11,D=7,Z=12*30=360(2)E*D=1MODZ(3)7E=1MOD360(4)7E可能的取值范围是:361,721,1081,1441等。(5)因为721/7=103能被7整除,所以E=103。
此文档下载收益归作者所有