返回
信息安全试卷_B卷答案

信息安全试卷_B卷答案

ID:42440910

大小:43.00 KB

页数:3页

时间:2019-09-15

信息安全试卷_B卷答案_第1页
信息安全试卷_B卷答案_第2页
信息安全试卷_B卷答案_第3页
资源描述:

《信息安全试卷_B卷答案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、南京信息工程大学试卷答案及评分标准2010—2011学年第2学期信息安全概论课程试卷(B卷)本试卷共—页;考试时间100分钟:任课教师姚永雷;出卷时间2011年6月参考答案及评分标准一、单项选择题(每题1分,共30分)「10ABBDDBADDA1T20ACABCCBACD2广30AABDDBBBCB二、填空题(每空1分,共20分)1序列密码分组密码2公开密钥体制加密机制3交互式非交互式4UDP53TCP535计算机内存网络带宽6重放服务拒绝(或拒绝服务)7源IP地址目的IP地址8局域网Internet9透明模式路由模式10用户身份认证信息

2、认证三、判断题(每小题1分,共10分)01-10XVVXVVXXVV四、名词解释(每小题4分,共20分)1、蜜罐。是一种计算机网络屮专门为吸引并“诱骗”那些试图非法入侵他人计算机系统的人而设计的陷阱系统(2分)。设置蜜罐的目的主要是用于被侦听、被攻击,从而研究网络安全的相关技术和方法。(2)2、PKIoPKI(公钥基础设施)是利用密码学中的公钥概念和加密技术为网上通信捉供的符合标准的一整套安全基础平台。PKI能为各种不同安全需求的用户捉供各种不同的网上安全服务所需要的密钥和证书,这些安全服务主要包扌舌身份识别与鉴别(认证)、数据保密性、数

3、据完整性、不可否认性及时间戳服务等,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的口的(2分)。PKI的技术基础Z—是公开密钥体制(1分);PKI的技术基础Z二是加密机制(1分)。3、DNSSECoDNSSEC(域名系统安全扩展)是在原有的域名系统(DNS)上通过公钥技术,对DNS中的信息进行数字签名,从而提供DNS的安全认证和信息完整性检验(2分)。发送方首先使用Hash函数对要发送的DNS信息进行计算,得到固定长度的“信息摘要”,然后对“信息摘要”用私钥进行加密,此过程实现了对“信息摘要”的数字签名;最后将要发送的DNS信息、

4、该DNS信息的“信息摘要”以及该“信息摘要”的数字签名,一起发送出来(1分)。接收方首先采用公钥系统屮的对应公钥对接收到的“信息摘要”的数字签名进行解密,得到解密后的“信息摘耍”;接着用与发送方相同的Hash函数对接收到的DNS信息进行运算,得到运算后的“信息摘要”;最后,对解密后的“信息摘要”和运算后的“信息摘要”进行比较,如杲两者的值相同,就可以确认接收到的DNS信息是完整的,即是由正确的DNS服务器得到的响应(1分)。4、DoS攻击。DoS(拒绝服务)攻击是一种实现简单但又很有效的攻击方式。DoS攻击的口的就是让被攻击主机拒绝用户的

5、正常服务访问,破坏系统的正常运行,最终使用户的部分Internet连接和网络系统失效(2分)。最基木的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。(2分)5、VPNoVPN(虚拟专用网)是利用Internet等公共网络的基础设施,通过隧道技术,为用户提供一条与专用网络具有相同通信功能的安全数据通道,实现不同网络Z间以及用户与网络Z间的相互连接(2分)。从VPN的定义来看,其屮“虚拟”是指用户不需耍建立门己专用的物理线路,而是利用Internet等公共网络资源和设备建立一条逻辑上的专用数据通道,并实现与

6、专用数据通道相同的通信功能;“专用网络”是指这一虚拟出來的网络并不是任何连接在公共网络上的用户都能够使用的,而是只有经过授权的用户才可以使用。同时,该通道内传输的数据经过了加密和认证,从而保证了传输内容的完整性和机密性。(2分)五、简答题(每小题10分,共20分)1、由于ARP协议在设计中存在的主动发送ARP报文的漏洞,使得主机可以发送虚假的ARP请求报文或响应报文,报文小的源IP地址和源MAC地址均可以进行伪造(2分)。在局域网中,即可以伪造成某一台主机(如服务器)的IP地址和MAC地址的组合,也可以伪造成网关的IP地址和MAC地址的组

7、合,ARP即可以针对主机,也可以针对交换机等网络设备(2分),等等。口前,绝大部分ARP欺骗是为了扰乱局域网小合法主机小保存的ARP表,使得网络中的合法主机无法止常通信或通信不止常,如表示为计算机无法上网或上网时断时续等。(2分)针对主机的ARP欺骗的解决方法:主机中静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统tl带的ARP工具,利用“arp-s网关1P地址网关MAC地址”将本机中ARP缓存表中网关的记录类型设置为静态(static)o(2分)针对交换机的ARP欺骗的解决方法:在交

8、换机上防范ARP欺嵋的方法与在计算机上防范ARP欺骗的方法基本相同,还是使用将下连设备的MAC地址与交换机端口进行——绑定的方法來实现。(2分)2、防火墙是指设置在不同网络(如可信赖的企业内部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。