《信息网络安全》试题Word格式.docx

1、C、某某密钥密码 D、对称密钥密码9、某某密钥的分发所采用的机制是 。A、MD5B、三重DES C、Kerberos D、RC-510、防火墙是指 。A、一个特定软件 B、一个特定硬件C、执行访问控制策略的一组系统 D、一批硬件的总称二、多项选择题2 10=20分，每道题2分，共10道题1、TCP/IP体系结构参考模型主要包含以下哪几个层次 。A、应用层 B、传输层 C、互联网层 D、表示层 E、网络接口层2、网络安全应具有以下特征 。A、某某性 B、可靠性 C、完整性 D、可用性 E、可控性3、利用TCP/IP协议的攻击有 。 B、源地址欺骗攻击 C、路由选择信息协议攻击D、鉴别攻击 E、T

2、CP序列号轰炸攻击4、文件型病毒根据附着类型可分为 。A、隐蔽型病毒 B、覆盖型病毒 C、前附加型病毒 D、后附加型病毒 E、伴随型病毒5、计算机安全级别包括 。A、D级 B、C1级 C、C2级 D、C3级 E、B1级6、Unix操作系统的安全审计内容有 。A、登录审计 B、FTP使用情况审计 C、在线用户审计 D、系统稳定性审计E、网络安全审计7、网络加密主要有以下方式 。A、链路加密 B、明文加密 C、节点对节点加密D、报文加密 E、端对端的加密8、防火墙的子网过滤体系结构中的主要组件有 。A、参数网络 B、堡垒主机 C、 内部路由器D、外部路由器 E、内部主机9、基于网络的IDS的主要优

3、点有 。A、低拥有本钱 B、攻击者转移证据更困难 C、实时检测和应答D、操作系统独立 E、能够检测未成功的攻击企图10、数字签名是用于保障 。 B、完整性 C、 认证性D、不可否认性 E、可靠性三、判断题1 10=10分，每道题1分，共10道题1、安全审计技术是网络安全的关键技术之一。 2、拒绝服务是一种系统安全机制，它保护系统以防黑客对计算机网络的攻击。3、完整性检查程序是反病毒程序，它通过识别文件和系统的改变来发现病毒。4、Unix某某文件/etc/passwd是登录验证的关键，该文件包含所有用户的信息。5、在Windows NT 有三种类型的组：本地组、全局组、一般组。6、数据库的加密与

4、一般的网络通信加密一样，采用类似的加密方法与密钥管理方法。7、Kerberos是用于解决公钥密码的密钥分配与管理的一种有效机制。8、防火墙不能防X不通过它的连接。9、通过合并堡垒主机与内部路由器构建防火墙是一个优选方案。10、网络信息管理库是管理对象的集合，它是一个实际数据库。四、填空题1 10=10分，每空1分，共10个空1、安全服务中的禁止否认服务由两种服务组成：和。2、 基于密钥的算法通常有两类：3、建立堡垒主机的根本原如此有：4、入侵检测的分析方式分为：5、不可否认是电子商务中用来防止交易参与者对已进展过的网上业务的否认，不可否认有三种主要类型：、和交付或委托的不可否认性。五、问答题1

5、0 5=50分，每道题10分，共5道题1、 简述计算机网络安全与其含义。 OSI安全体系结构采用的安全机制有哪些？3、 计算机系统安全技术主要包括哪些内容？4、 简述某某密钥和公用/私有密钥的异同？5、 简述入侵检测的过程。2004试题参考答案：一、1、C ，2、A ，3、D，4、B，5、B，6、A，7、A，8、B，9、C，10、C 二、1、A B C E，2、A C D E，3、B C D E，4、 B C D E，5、A B C E，6、A B C E，7、A C E，8、A B C D，9、A B C D E，10、C D三、 正确，2、错误，3、正确，4、正确，5、错误，6、错误，7、

6、错误，8、正确，9、错误，10、错误四、 不得否认发送，不得否认接收 对称算法，公用密钥算法 最简化原如此，预防原如此 异常发现技术，模式发现技术5、源的不可否认性，递送的不可否认性五、1、 答案要点：计算机网络安全是指网络系统的硬件、软件与其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。计算机网络安全在不同的环境和应用中具有不同的解释，一般具有以下几方面的含义：1运行系统的安全，它是保证信息处理和传输系统的安全；2网络上系统信息的安全，它包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、计算机病毒防治、数据加密

7、等；3网络上信息传播的安全，它是指信息传播后的安全，包括信息过滤等；4网络上信息内容的安全，它侧重于保护信息的某某性、性和完整性，防止攻击者利用系统的安全漏洞进展窃听、冒充和诈骗等有损于合法用户的行为。2、 答案要点：安全机制是安全服务的支持与根底，OSI安全体系结构采用的安全机制主要有以下8种：1加密机制，它是确保数据安全性的根本方法；2数字签名机制，它是确保数据性的根本方法；3访问控制机制，它是从计算机系统的处理能力方面对信息提供保护；4完整性机制，它包括数据单元的完整性和数据单元序列的完整性。5认证机制，它包括站点认证、报文认证、用户和进程的认证等；6信息流填充机制，它是挫败信息流分析攻

8、击的一种常用机制；7路由控制机制，它根据信息发送的申请选择安全的数据传输路径；8公证机制，它是提供公证仲裁的重要机制。3、 答案要点：计算机系统安全技术涉与的内容很多，从使用角度来说，大体包括以下几个方面：1实体硬件安全技术；2软件系统安全技术；3数据信息安全技术；4网络站点安全技术；5运行服务质量安全技术；6病毒防治技术；7防火墙技术；8计算机应用系统的安全评价。其核心技术是加密技术、病毒防治技术以与计算机应用系统安全评价。4、 答案要点：有两类根本的加密技术：某某密钥和公用/私有密钥。在某某密钥中，加密者和解密者使用一样的密钥，也被称为对称密钥加密，这类算法有DES。另一类加密技术是公用/

9、私有密钥，与单独的密钥不同，它使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。公用/私有密钥有以下特点：1公用密钥和私有密钥是两个相互关联的密钥；2公用密钥加密的文件只有私有密钥能解开；3私有密钥加密的文件只有公用密钥能解开，这一特点被用于PGP加密软件。5、 答案要点：入侵检测的过程可以分为两个局部：信息收集和信号分析。1信息收集。入侵检测的第一步是信息收集，内容包括系统、网络、数据与用户活动的状态和行为。入侵检测利用的信息一般来自以下四个方面：系统和网络日志文件、和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。2信号

10、分析。对上述四类收集到的有关系统、网络、数据与用户活动的状态和行为等信息，一般通过三种技术进展分析：模式匹配、统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析如此用于事后分析。信息网络安全2005试题一、单项选择题 1.身份认证的主要目标包括：确保交易者是交易者本人、防止与超过权限的交易者进展交易和_。（A） 可信性（B） 访问控制（C） 完整性（D） 某某性2. 目前最安全的身份认证机制是_。（A） 一次口令机制（B） 双因素法（C） 基于智能卡的用户身份认证（D） 身份认证的单因素法 3.如下是利用身份认证的双因素法的是_。（A） 卡（B） 交通卡（C） 校园饭卡（D）

11、 银行卡 4. 如下环节中无法实现信息加密的是_。 （A） 链路加密（B） 上传加密（C） 节点加密（D） 端到端加密 5.基于私有密钥体制的信息认证方法采用的算法是_。（A） 素数检测（B） 非对称算法（C） RSA算法（D） 对称加密算法 6. RSA算法建立的理论根底是_。（A） DES（B） 替代相组合（C） 大数分解和素数检测（D） 哈希函数 7.防止他人对传输的文件进展破坏需要 _。（A） 数字签字与验证（B） 对文件进展加密（C） 身份认证（D） 时间戳 8.下面的机构如果都是认证中心，你认为可以作为资信认证的是_。（A） 国家工商局（B） 著名企业（C） 商务部（D） 人民银行

12、 9.属于黑客入侵的常用_。（A） 口令设置（B） 群发（C） 窃取情报（D） IP欺骗 10.我国电子商务立法目前所处的阶段是_。（A） 已有电子商务示X法（B） 已有多部独立的电子商务法（C） 成熟的电子商务法体系（D） 还没有独立的电子商务法 二、多项选择题 1. 网络交易的信息风险主要来自_。（A） 冒名偷窃（B） 篡改数据（C） 信息丢失（D） 虚假信息 2. 典型的电子商务采用的支付方式是_。（A） 汇款（B） 交货付款（C） 网上支付（D） 虚拟银行的电子资金划拨 3. 简易的电子商务采用的支付方式是_。 4. 安全认证主要包括_。（A） 时间认证（B） 支付认证（D） 信息认证

13、 5. 在企业电子商务的安全认证中，信息认证主要用于_。（A） 信息的可信性（B） 信息的完整性（C） 通信双方的不可抵赖性（D） 访问控制 6. 数字证书按照安全协议的不同，可分为_。（A） 单位数字证书（B） 个人数字证书（C） SET数字证书（D） SSL数字证书 7. 如下说法中正确的答案是_。（A） 身份认证是判明和确认贸易双方身份的重要环节（B） 不可抵赖性是认证机构或信息服务商应当提供的认证功能之一（C） 身份认证要求对数据和信息的来源进展验证，以确保发信人的身份（D） SET是提供公钥加密和数字签名服务的平台 8属于传统防火墙的类型有_。（A） 包过滤（B） 远程磁盘镜像技术（

14、C） 电路层网关（D） 应用层网关（E） 入侵检测技术 9目前运用的数据恢复技术主要是_。（A） 瞬时复制技术（C） 数据库恢复技术（D） 系统复原技术 10属于电子商务的立法目的考虑的方面是_。（A） 为电子商务的健康、快速开展创造一个良好的法律环境（B） 鼓励利用现代信息技术促进交易活动（C） 弥补现有法律的缺陷和不足（D） 与联合国电子商业示X法保持一致 三、填空题 1对网络交易的风险必须进展深入的分析，并从技术、_和_角度提出风险控制方法。 2_是网络交易成功与否的关键所在。3. 一个完整的网络交易安全体系，至少应包括三类措施。一是_方面的措施；二是_方面的措施；三是社会的法律政策与法

15、律保障。4. 客户认证主要包括_和_。5. 身份认证包含_和_两个过程。6. 基于私有密钥体制的信息认证是一种传统的信息认证方法。这种方法采用_算法，该种算法中最常用的是_算法。7. _与验证是实现信息在公开网络上的安全传输的重要方法。该方法过程实际上是通过_来实现的。8. 时间戳是一个经加密后形成的凭证文档，它包括需加_的文件的摘要digest、DTS收到文件的日期和时间和_三个局部。9. PKI/公钥是提供公钥加密和数字签字服务的安全根底平台，目的是管理_和_。10. 一个典型的PKI应用系统包括五个局部：_、_、证书签发子系统、证书发布子系统和服务子系统。11. 同传统的商务交易一样，电

16、子商务交易认证主要涉与的内容有_、_、税收认证和外贸认证。12. 比拟常用的防X黑客的技术产品有_、_和安全工具包/软件。 13. 新型防火墙的设计目标是既有_的功能，又能在_进展代理，能从链路层到应用层进展全方位安全处理。14. 物理隔离技术是近年来开展起来的防止外部黑客攻击的有效。物理隔离产品主要有_和_。15. 信息的安全级别一般可分为三级：_、_、级。四、判断题 1. 认证中心在电子商务中扮演整合经济中介的角色，在开展电子商务的过程中起整合作用。 网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。3. 在典型的电子商务形式下，支付往往采用汇款或交货付款方式。4. 电子

17、商务交易安全过程是一般的工程化的过程。5. 身份认证是判明和确认贸易双方身份的重要环节。6. 身份认证要求对数据和信息的来源进展验证，以确保发信人的身份。7. 日常所见的校园饭卡是利用的身份认证的单因素法。8. 基于公开密钥体制PKI的数字证书是电子商务安全体系的核心。9. SET是提供公钥加密和数字签名服务的平台。10.“特洛伊木马Trojan Horse程序是黑客进展IP欺骗的病毒程序。 五、电子商务术语英汉互译 DES （Data Encryption Standard）数据加密标准DTS （Digital Time Stamp sever）数字时间戳服务CA （Certificate

18、Authority）认证中心PKI （Public Key Infrastructure）公钥根底设施SSL （Secure Socket Layer）安全套接层协议SET （Secure Electronic Transaction）安全电子交易协议RCA （Root Certificate Authority）根认证中心NFS（Network File System）网络文件系统 六、名词解释 1. 身份标识：2. 字典攻击：3. 一次口令机制：4. 时间戳：5. PKI：6. 远程磁盘镜像技术：7. 电子合同：8. 电子签字：七、简答题 用户身份认证的主要目标是？根本方式有哪些？信息认证

19、的目标有哪些？3简述一个典型的PKI应用系统包括的几个局部？4. 简述认证机构在电子商务中的地位和作用。5. 我国电子商务认证机构建设的思路是？6.电子商务认证机构建设根本原如此有哪些？7简述黑客所采用的服务攻击的一般。8. 电子合同有特点？9. 电子签字有功能？10我国现行的涉与交易安全的法律法规有哪几类？2005试题参考答案：答案：B；目前最安全的身份认证机制是_。A；D；如下环节中无法实现信息加密的是_。RSA算法建立的理论根底是_。C；二、多项选择题1. 网络交易的信息风险主要来自_。A、B、C；2. 典型的电子商务采用的支付方式是_。C、D；3. 简易的电子商务采用的支付方式是_。A、B；4. 安全认证主要包括_。5. 在企业电子商务的安全认证中，信息认证主要用于_。6. 数字证书按照安全协议的不同，可分为_。7. 如下说法中正确的答案是_。（D） SET是提供公钥加密