网络安全理论与技术练习题二

网络安全理论与技术练习题二

一、单项选择题,在每小题列出的四个选项中只有一个选项是符合

题目要求的，请将正确选项前的字母填在括号内。

1. 网络安全是分布网络环境中对( )提供安全保护。

A.信息载体

B.信息的处理、传输

C.信息的存储、访问

D.上述3项皆是

2. 完整性服务提供信息的正确性。该服务必须和( )服务配合工作，才能

对抗篡改攻击。

A.机密性

B.可用性

C.可审性

D.以上3项都是

3. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计

算能力，以该秘密作为加密和解密的密钥的认证是（）。

A.公钥认证

B.零知识认证

C.共享密钥认证

D.口令认证

4. 为了简化管理，通常对访问者( )，避免访问控制表过于庞大。

A.分类组织成组

B.严格限制数量

C.按访问时间排序，并删除一些长期没有访问的用户

D.不作任何限制AS

5.ISO7498-2从体系结构的观点描述了5种普通性的安全机制，这5种安全

机制下不包括( )

A.可信功能

B.安全标号

C.事件检测

D.数据完整性机制

6. CA属于ISO安全体系结构中定义的( )。

A.认证交换机制

B.通信业务填充机制

C.路由控制机制

D.公证机制

7. IPSec协议中负责对IP数据报加密的部分是( )。

A.封装安全负载（ESP）

B.鉴别包头（AH）

C.Internet密钥交换（IKE）

D.安全套接层协议（SSL）

8. SSL产生会话密钥的方式是( )。

A.从密钥管理数据库中请求获得

B.每一台客户机分配一个密钥的方式

C.随机由客户机产生并加密后通知服务器

D.由服务器产生并分配给客户机

9. GRE协议( )。

A.既封装，又加密

B.只封装，不加密

C.不封装，只加密

D.不封装，不加密

10. IKE协商的第一阶段可以采用( )。

A.主模式、快速模式

B.新组快速模式、积极模式

C.主模式、积极模式

D.新组模式

试题第 1 页共4页

二、填空题

1. 对称密钥密码技术从加密模式上可分为和___________两类。

2. Netscape通信公司制定了建立在可靠的传输服务基础上的安全套接层协议

（SSL）。该协议产生密钥的方式是________________________。

3. 防火墙的主要性能指标有________________、________________、时延、

________________、并发连接数。

4. ISO安全体系结构中包含____________种安全服务。

5. 在隧道技术中，属于第二层的VPN隧道协议有__________、__________

和__________。

三、判断题,只要求判断对错，不要求更正。

1. 对攻击可能性的分析在很大程度上带有盲目性（ ）。

2. Kerberos在请求访问应用服务器之前，必须向Ticket Granting 服务器请求

应用服务器ticket（）。

3. 审计机制不属于ISO/OSI安全体系结构的安全机制（ ）。

4. 一个报文的端到端传递由OSI模型的应用层负责处理（ ）。

5. 防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构基于

加密技术。

6. GRE协议必须提供验证服务（ ）。

7.SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器（）。

8.IPSec协议中负责对IP数据报加密的部分是Internet密钥交换（IKE）

（）。

9．“会话侦听与劫持技术”是属于协议漏洞渗透的技术（）。

10．动态网络地址转换（NAT）就是外部网络地址和内部地址一对一的映射关系（）。

四、综合应用题

1、简述网络安全所具有的基本属性。

试题第 2 页共4页

4页 2、画出在实施网络攻击中，黑客攻击的流程图并给予说明。

3、入侵检测系统的设置分为哪几个基本步骤？并画出其相应的流程图。

4、X.509建议将所有CA 以层次结构组织起来，如下图所示。用户A

可从目录中得到相应的证书以建立到B 的证书链，请写出用户A 到B 的证书链。

5、请根据以下防火墙体系结构的示意图，回答下述问题。

火墙体系结构类型？

⑵：图中的堡垒主机主要完成的工作是什么？

试题第 4 页共4页