网络安全习题选择和填空

第1章网络安全概述

练习题

1.选择题

（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。

A．机密性B．完整性

C．可用性D．可控性

（2）Alice向Bob发送数字签名的消息M，则不正确的说法是( ) 。

A．Alice可以保证Bob收到消息M

B．Alice不能否认发送消息M

C．Bob不能编造或改变消息M

D．Bob可以验证消息M确实来源于Alice

（3）入侵检测系统(IDS，Intrusion Detection System)是对( )的合理补充，帮助系统对付网络攻击。

A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( )。

A．使用防病毒软件B．使用日志审计系统

C．使用入侵检测系统D．使用防火墙防止内部攻击

(5)典型的网络安全威胁不包括 ( ) 。

A. 窃听

B. 伪造

C. 身份认证

D. 拒绝服务攻击

2. 填空题

（1）网络安全的基本要素主要包括、、、可控性与不可抵赖性。

（2）是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。

（3）是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

（4）是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵，

（5）是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网

络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

（6）Vmware虚拟机里的网络连接有三种，分别是桥接、、。

（7）机密性指确保信息不暴露给的实体或进程。

第2章信息加密技术-第3章消息鉴别与数字签名

练习题

1. 单项选择题

（1）就目前计算机设备的计算能力而言，数据加密标准DES不能抵抗对密钥的穷举搜索攻击，其原因是（）

A．DES算法是公开的

B．DES的密钥较短

C．DES除了其中S盒是非线性变换外，其余变换均为线性变换

D．DES算法简单

（2）数字签名可以做到（）。

A．防止窃听

B．防止接收方的抵赖和发送方伪造

C．防止发送方的抵赖和接收方伪造

D．防止窃听者攻击

（3）下列关于PGP(Pretty Good Privacy)的说法中不正确的是（）。

A．PGP可用于电子邮件，也可以用于文件存储

B．PGP可选用MD5和SHA两种Hash算法

C．PGP采用了ZIP数据压缩算法

D．PGP不可使用IDEA加密算法

（4）为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法（①），所以特别适合对大量的数据进行加密。DES实际的密钥长度是（②）位。

① A．比非对称密码算法更安全

B．比非对称密码算法密钥长度更长

C．比非对称密码算法效率更高

D．还能同时用于身份认证

②A．56B．64C．128D．256

（5）使用TELNET协议进行远程管理时，（）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密

B．包括用户名和口令在内，所有传输的数据都会被自动加密

C．用户名和口令是加密传输的，而其它数据则以文明方式传输

D．用户名和口令是不加密传输的，其它数据则以加密传输的

（6）以下不属于对称密码算法的是( )。

A．IDEA B．RC C．DES D．RSA

（7）以下算法中属于非对称算法的是（）。

A．Hash算法B．RSA算法

C．IDEA D．三重DES

（8）以下不属于公钥管理的方法有（）。

A．公开发布B．公用目录表

C．公钥管理机构D．数据加密

（9）以下不属于非对称密码算法特点的是（）。

A．计算量大B．处理速度慢

C．使用两个密码D．适合加密长数据

（10）数字证书是将用户的公钥与其（）相联系。

A. 私钥

B. CA

C. 身份

D. 序列号

2. 填空题

（1）__________________的重要性在于赋予给消息M唯一的“指纹”，其主要作用于验证消息M的完整性。和是常用的两种算法。

（2）非对称加密算法有两把密钥，一把称为私钥、另一把称为。

（3）IDEA是目前公开的最好和最安全的分组密码算法之一，它采用__________位密钥对数据进行加密。

（4）RSA算法的安全是基于分解的难度。

（5）技术是指一种将内部网络与外部网络隔离的技术，以防止外部用户对内部用户进行攻击。

（6）MD5把可变长度的消息哈希成_______ ____位固定长度的值。

（7）DES算法加密过程中输入的明文长度是_______ ____位，整个加密过程需经过轮的子变换。

（8）在密码学中通常将源消息称为______ ____,将加密后的消息称为_______ ____。这个变换处理过程称为_______ ____过程，它的逆过程称为_______

____过程。

4. 综合应用题

WYL公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安

全，采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原

理如图3.31所示。根据要求，回答问题1至问题4，并把答案填入下表对应的位置。

图3.31 安全电子邮件技术的实现原理

【问题1】

给图3.31中（1）～（4）处选择合适的答案。（1）～（4）的备选答案如下：A．DES算法 B．MD5算法 C．会话密钥 D．数字证书

E．甲的共钥 F．甲的私钥 G．乙的共钥 H．乙的私钥【问题2】

以下关于报文摘要的说法中正确的有（5）、（6）。（5）和（6）的备选答案如下：A．不同的邮件很可能生成相同的摘要B．由邮件计算出其摘要的时间

非常短

C．由邮件计算出其摘要的时间非常长D．摘要的长度比输入邮件的长

度长

E．不同输入邮件计算出的摘要长度相同F．仅根据摘要很容易还原出原

邮件

【问题3】

甲使用Outlook Express撰写发送给乙的邮件，他应该使用（7）的数字证书来添

加数字签名，而使用（8）的数字证书来对邮件加密。（7）和（8）的备选答案如下：

A．甲 B．乙 C．第三方 D．CA 认证中心

【问题4】

乙收到了地址为甲的含数字签名的邮件，他可以通过验证数字签名来确认的信息有（9）、（10）。（9）和（10）的备选答案如下：

A．邮件在传送过程中是否加密B．邮件中是否含病毒C．邮件是否被篡改D．邮件的发送者是否是甲

第5章 internet安全

练习题

1. 单项选择题

（1）SSL指的是（）。

A．加密认证协议B．安全套接层协议

C．授权认证协议D．安全通道协议（2）以下不属于pgp加密算法特点的是( )。

A．计算量大B．处理速度慢

C．使用两个密码D．适合加密长数据（3）pgp可以实现数字签名，以下关于数字签名说法正确的是（）。

A．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B．数字签名能够解决数据的加密传输，即安全传输问题

C．数字签名一般采用对称加密机制

D．数字签名能够解决篡改、伪造等安全性问题

（4）CA指的是（）。

A．证书授权B．加密认证

C．虚拟专用网D．安全套接层

（5） HTTPS 是一种安全的 HTTP 协议，它使用（①）来保证信息安全，使用（②）来发送和接收报文。

（①） A．IPSec B．SSL C．SET D．SSH

（②）A．TCP 的 443 端口B．DP 的 443 端口

C．TCP 的 80 端口 D ．UDP 的 80 端口第6章恶意代码

练习题

1. 单项选择题

（1）计算机病毒是（）。

A．编制有错误的计算机程序

B．设计不完善的计算机程序

C．已被破坏的计算机程序

D．以危害系统为目的的特殊的计算机程序

（2）以下关于计算机病毒的特征说法正确的是（）。

A．计算机病毒只具有破坏性，没有其他特征

B．计算机病毒具有破坏性，不具有传染性

C．破坏性和传染性是计算机病毒的两大主要特征

D．计算机病毒只具有传染性，不具有破坏性

（3）计算机病毒是一段可运行的程序，它一般（）保存在磁盘中。

A．作为一个文件

B．作为一段数据

C．不作为单独文件

D．作为一段资料

（4）下列措施中，（）不是减少病毒的传染和造成的损失的好办法。

A．重要的文件要及时、定期备份，使备份能反映出系统的最新状态

B．外来的文件要经过病毒检测才能使用，不要使用盗版软件

C．不与外界进行任何交流，所有软件都自行开发

D．定期用抗病毒软件对系统进行查毒、杀毒

（5）下列关于计算机病毒的说法中，正确的有：计算机病毒（）。

A．是磁盘发霉后产生的一种会破坏计算机的微生物

B．是患有传染病的操作者传染给计算机，影响计算机正常运行

C．有故障的计算机自己产生的、可以影响计算机正常运行的程序

D．人为制造出来的、干扰计算机正常工作的程序

（6）计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。此特

征为计算机病毒的( )。

A．潜伏性B．传染性

C．欺骗性D．持久性

（7）计算机病毒的主要危害有（）。

A．损坏计算机的外观B．干扰计算机的正常运行

C．影响操作者的健康D．使计算机腐烂

2. 填空题

（1）Office中的Word、Excel、PowerPoint、Viso等很容易感染病毒。

（2）____ __是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

（3）冲击波和震荡波都是属于_______ ___________病毒。

第7章防火墙技术

练习题

1. 单项选择题

（1）一般而言，Internet防火墙建立在一个网络的( )。

A．内部网络与外部网络的交叉点

B．每个子网的内部

C．部分内部网络与外部网络的结合合

D．内部子网之间传送信息的中枢

（2）下面关于防火墙的说法中，正确的是( )。

A．防火墙可以解决来自内部网络的攻击

B．防火墙可以防止受病毒感染的文件的传输

C．防火墙会削弱计算机网络系统的性能

D．防火墙可以防止错误配置引起的安全威胁

（3）包过滤防火墙工作在( )。

A．物理层B．数据链路层

C．网络层D．会话层

（4）防火墙中地址翻译的主要作用是（）。

A．提供代理服务B．隐藏内部网络地址

C．进行入侵检测D．防止病毒入侵（5）WYL公司申请到5个IP地址，要使公司的20台主机都能联到Internet上，他需要使用防火墙的哪个功能( )。

A．假冒IP地址的侦测B．网络地址转换技术

C．内容检查技术D．基于地址的身份认证（6）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高内部用户之间攻击的是（）。

A．使用防病毒软件B．使用日志审计系统

C．使用入侵检测系统D．使用防火墙防止内部攻击（7）关于防火墙的描述不正确的是（）。

A．防火墙不能防止内部攻击。

B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C．防火墙是IDS的有利补充。

D．防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。

（8）包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全

规则有选择的路由某些数据包。下面不能进行包过滤的设备是（）。

A．路由器B．主机

C．三层交换机D．网桥

（9）包过滤技术防火墙在过滤数据包时，一般不关心( )。

A．数据包的源地址 B．数据包的目的地址

C．数据包的协议类型 D．数据包的内容

第8章网络攻击与防范

练习题

1. 单项选择题

（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。

A．机密性B．完整性

C．可用性D．可控性

（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（）。

A．破环数据完整性B．非授权访问

C．信息泄漏D．拒绝服务攻击（3）( )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序B．木马程序

C．拒绝服务攻击D．缓冲区溢出攻击（4）字典攻击被用于( )。

A．用户欺骗B．远程登录

C．网络嗅探D．破解密码

（5）ARP属于( )协议。

A．网络层B．数据链路层

C．传输层D．以上都不是

（6）使用FTP协议进行文件下载时（）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密

B．包括用户名和口令在内，所有传输的数据都会被自动加密

C．用户名和口令是加密传输的，而其它数据则以文明方式传输

D．用户名和口令是不加密传输的，其它数据则以加密传输的

（7）在下面4种病毒中，( )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIH

C．Trojan.qq3344 D．Macro.Melissa （8）关于入侵检测系统的描述，下列叙述中（）是错误的。

A.监视分析用户及系统活动

B.发现并阻止一些已知的攻击活动

C.检测违反安全策略的行为

D.识别已知进攻模式并报警

（9）IDS是一种重要的安全技术，其实现安全的基本思想是（）

A.过滤特定来源的数据包

B.过滤发往特定对象的数据包

C.利用网闸行为判断是否安全

D.通过网络行为判断是否安全

（10）信号分析有模式匹配、统计分析和完整性分析3种技术手段，其中（）用于

事后分析。

A.信息收集

B.统计分析

C.模式匹配

D.完整性分析

2. 填空题

（1）在以太网中，所有的通信都是________________的。

（2）网卡一般有4种接收模式：单播、_______________、________________、_______________。

（3）Sniffer的中文意思是________________。

（4）_______________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，

（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。中了木马就是指安装了木马的________________程序。

（6）IETF（Internet工程任务组）将一个入侵检测系统分为4个组件，4个组件中包括事件生成器、————、响应单元和事件数据库。

（7）IDS是指————，按照检测对象，分为基于主机的检测和——————；按照检测理论而言，又可以分为异常检测和。

3. 综合应用题

木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。根据要求，回答问题1至问题4，并把答案填入下表对应的位置。

【问题1】

ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏。

（1）A．ICMP B．RARP C．ARP D．以上都是

【问题2】

在以太网中，源主机以（2）方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以（3）方式返回一个含有目的主机IP地址及其MAC

地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）必须在接收到ARP请求后才可以发送应答包。

备选答案：

（2）A．单播B．多播C．广播D．任意播

（3）A．单播B．多播C．广播D．任意播

（4）A．规定B．没有规定

【问题3】

ARP木马利用感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为（6）。目的MAC地址为（7）。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。

备选答案：

（5）A．只有感染ARP木马时才会B．没有感染ARP木马时也有可能 C．感染ARP木马时一定会D．感染ARP木马时一定不会（6）A．网关IP地址B．感染木马的主机IP地址 C．网络广播IP地址D．被攻击主机IP地址（7）A．网关MAC地址

B．被攻击主机MAC地址

C．网络广播MAC地址

D．感染木马的主机MAC地址

【问题4】

网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址。

C:\> arp（8）

备选答案：

（8）A．-s B．-d C．-all D．-a 假设在某主机运行上述命令后，显示如图2.51中所示信息：

图2.51 查看主机ARP缓存

00-10-db-92-aa-30是正确的MAC地址，在网络感染ARP木马时，运行上述命令可能显示如图2。52中所示信息：

图2.52 查看感染木马后的主机ARP缓存

当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：C:\> arp（9）

备选答案：

（9）A．-s B．-d C．-all D．-a 之后，重新绑定MAC地址，命令如下：

C:\> arp -s（10）（11）

（10）A．172.30.0.1 B．172.30.1.13

C．00-10-db-92-aa-30 D．00-10-db-92-00-31 （11）A．172.30.0.1 B．172.30.1.13

C．00-10-db-92-aa-30 D．00-10-db-92-00-31 第9章 VPN技术

练习题

1. 单项选择题

（1）以下关于VPN说法正确的是（）。

A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B．VPN指的是用户通过公用网络建立的临时的、安全的连接

C．VPN不能做到信息认证和身份认证

D．VPN只能提供身份认证、不能提供加密数据的功能

（2）Ipsec不可以做到（）。

A．认证B．完整性检查

C．加密D．签发证书

（3）IPSec是( )VPN协议标准。

A．第一层B．第二层

C．第三层D．第四层

（4）IPSec在任何通信开始之前，要在两个VPN结点或网关之间协商建立（）。

A．IP地址B．协议类型

C．端口D．安全联盟

（5）（）是IPSec规定的一种用来自动管理SA的协议，包括建立、协商、修改和删除SA等。

A．IKE B．AH

C．ESP D．SSL

3 综合应用题

WYL公司的网络拓扑结构如图7.36所示，要求配置IPSec VPN使10.10.20.1/24网段能够连通10.10.10.2/24网段，10.10.30.1/24网段不能连通10.10.10.2/24网段。根据要求，回答问题1至问题4。

图7.36 WYL公司的网络拓扑结构

【问题1】

根据网络拓扑图的要求，解释并完成路由器R1上的部分配置。

R1(config)# crypto isakmp enable （启用IKE）

R1(config)# crypto isakmp （1） 20 （配置IKE策略20）

R1(config-isakmp)# authentication pre-share （2）

R1(config-isakmp)# exit

R1(config)# crypto isakmp key 378 address 192.168.2.2 （配置预共享密钥为378）

R1(config)# access-list 101 permit ip（3） 0.0.0.255 （4）

0.0.0.255（设置ACL）

【问题2】

根据网络拓扑图的要求，完成路由器R2上的静态路由配置。

R2(config)# ip route （5） 255.255.255.0 192.168.1.1

R2(config)# ip route 10.10.30.0 255.255.255.0（6）

R2(config)# ip route 10.10.10.0 255.255.255.0 192.168.2.2

【问题3】

根据网络拓扑图的要求和R1的配置，解释并完成路由器R3的部分配置。

R3(config)# crypto isakmp key（7） address（8）

R3(config)# crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac

（9）

R3(cfg-crypto-trans)# exit

R3(config)# crypto map test 20 ipsec-isakmp

R3(config-crypto-map)# set peer 192.168.1.1

R3(config-crypto-map)# set transform-set（10）

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

网络安全选择题

第一章 1.计算机网络的安全是指（） A网络中设备设置环境的安全B网络使用者的安全C 网络中信息的安全D 网络的财产安全2.信息风险主要是指（） A信息存储安全B信息传输安全C 信息访问安全D 以上都正确 3.以下（）不是保证网络安全的要素 A信息的保密性B 发送信息的不可否认性C 数据交换的完整性D 数据存储的唯一性 4.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证以下（） a 保密性 b 完整性 c 可用性 d 可控性e不可否认性 A abd B abc C bcd D 都是 5.（）不是信息失真的原因 A信源提供的信息不完全不准确B 信息在编码译码和传递过程中受到干扰 C 信宿（信箱）接受信息出现偏差 D 信息在理解上的偏差 6.（）是用来保证硬件和软件本身的安全的 A实体安全 B 运行安全C 信息安全D 系统安全 7.黑客搭线窃听属于（）风险 A信息存储安全 B 信息传输安全 C 信息访问安全D 以上都不正确 8.（）策略是防止非法访问的第一道防线 A人网访问控制 B 网络权限控制C 目录级安全控制D 属性安全控制 9.信息不泄漏给非授权的用户实体或过程，指的是信息（）特征 A保密性 B 完整性 C 可用性D 可控性 10.对企业网络最大的威胁是（） A黑客攻击 B 为国政府 C 竞争对手D 内部员工的恶意攻击 第二章 1.网络攻击的发展趋势是（） A黑客技术与网络病毒日益融合B 攻击工具日益先进C 病毒攻击D 黑客攻击 2.拒绝服务攻击（） A用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源等方法攻击 B 全称是Distributed Denial Servic C 拒绝来自一个服务器所发送回应请求的指令 D 入侵控制一个服务器后远程关机 3.通过非直接技术攻击称做（）攻击手法 A会话劫持 B 社会工程学 C 特权提升D 应用层攻击 4.网络型安全漏洞扫描器的主要功能有（）（多选） A端口扫描检测 B 后门程序扫描检测 C 密码破解扫描检测D 应用程序扫描检测 E 系统安全信息扫描检测 5.在程序编写上防范缓冲区溢出攻击的方法有（） a编写正确，安全的代码b 程序指针完整性检测c 数组边界检查d 使用应用程序保护软件 A abd B abc C bc D 都是 6.HTTP默认端口号为（） A 21 B 80 C 8080 D 23 7.对于反弹端口型木马，（）主动打开端口，并处于监听状态 A木马的客户端B 木马的服务器端C 第三服务器D A/B

网络安全技术与应用

一、《网络安全技术和使用》杂志社有限公司办刊宗旨 本刊成立于2003年，先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起，本刊改由中华人民教育部主管，北京大学出版社主办，是国内网络安全技术和使用领域行业指导性科技月刊，国内外公开发行。 本刊针对网络安全领域的“新人新潮新技术”，旨在传达和反映政府行业机构的政策、策略、方法，探索和追踪技术使用的最新课题、成果、趋势，透视和扫描企业、人物及产业项目的形象、风采、焦点，推动并引领行业整体进步和发展。 本刊系“三高两强”刊物，即信息量高、学术水平高、技术含量高；专业性强、使用性强。读者定位侧重于政府有关各部门领导、干部、专业工作者，企事业、军队、公安部门和国家安全机关，国家保密系统、金融证券部门、民航铁路系统、信息技术科研单位从事网络工作的人员和大专院校师生，信息安全产品厂商、系统集成商、网络公司职员及其他直接从事或热心于信息安全技术使用的人士。 创刊以来，本刊和国内外近百家企业建立了良好的合作关系，具体合作方式包括：长期综合合作、协办、支持、栏目协办和中短期合作。今后，本刊愿和国内外业界权威机构、团体、政府官员及专家学者进一步建立、开展广泛的联系和交流，热忱欢迎业界同仁以多种形式加盟我们的事业。 本刊通过邮订、邮购、赠阅、派送、自办发行及定点销售等多渠道发行，目前发行范围集中于公安、军队、电信、银行、证券、司法、政府机构、大专院校及政务、商务其它各行业使用领域的广大读者。 二、《网络安全技术和使用》主要栏目 焦点●论坛 特别报道：中国信息安全技术和使用中热点、焦点和难点问题的深度报道；业内重大事件透视。 权威论坛：业内专家、学者和官方以及政府有关领导及权威人士的署名文章、讲话，从宏观上对网络安全技术和使用方面的趋势、走向和策略，进行深层次的论述。 技术●使用

《网络安全技术》习题

《网络安全技术》复习 考试题型： 1、判断题10 2、填空题20 3、选择题20 4、名词解释10 5、简答题20 6、应用题20 《网络安全技术》习题 第一章概述和密码学基础 1.简述信息安全技术的三个发展阶段。 2.简述导致计算机网络脆弱性的原因。 3.分析主动攻击和被动攻击的异同点。 4.何谓业务填充技术？主要用途如何？ 5.分别简述P2DR、PDRR、WPDRRC模型。 6.试分析古典密码和现代密码的异同？ 7.何谓Kerchoffs准则？有何实际意义？ 8.何谓混合密钥体制？简述混合密钥体制下的消息传递过程。 9.何谓弱密钥？DES算法中随机选中弱密钥的概率是多少？ 10.RSA公钥算法的理论基础为何？试简述其优缺点。 11.试从密码分析者的角度出发简述密码分析的四种类型。 12.何谓杂凑函数的弱抗碰撞性和强抗碰撞性？ 13.何谓生日攻击？其结论对保障杂凑函数的安全性有何意义？ 14.生日攻击实例中攻击者意图生成何种碰撞？成功概率如何？ 15.同上，若A先随机提交M+供B签名，再次回答问题Q14。 16.比较Q14和Q15的结果，从中可以得出何种结论？

17.消息认证（MAC）有何局限？应如何解决？ 18.试简述数字签名算法应具备的基本特征。 19.简述RSA算法的摘要消息签名和验证流程。 20.何谓盲签名和群签名？后者特征如何？ 21.何谓实体认证和消息认证？ 22.试列举常用的实体认证技术。 23.试简述双向公钥实体认证流程。

第二章操作系统安全 1.简述Intel x86系列处理器和Windows 2000分别支持的运行 模式。 2.如何度量操作系统的安全程度？简述TCSEC评估标准。 3.简述Windows 2000系统的六大主要安全元素。 4.简述Windows 2000安全子系统的工作过程。 5.简述Windows 2000安全子系统的五个安全组件及对应功能。 6.假设beta75为某Windows 2000系统账户，隶属于组A和组 B： A、若先删除该用户然后重建同名用户，能否恢复原访问权限？ B、若某资源允许组A访问但禁止组B访问，beta75能否访 问？ C、若另一系统中有同名用户，是否具备对原系统的访问权限？ D、在另一系统中是否可以强制获得资源访问权限？如何操作？ E、如何保证用户安全标识符的唯一性？ 7.简述Windows 2000系统的本地登录过程。 8.简述Windows 2000系统中用户访问某资源时的授权过程。 9.何谓Windows加密文件系统（EFS）？简述其特点。 10.如何检查Windows 2000系统中是否有非法启动程序？ 11.简述保障Windows 2000系统账户安全的基本措施。 12.为什么要尽量避免使用管理员账户进行日常工作？ 13.什么是su和sudo程序？如何限制二者的使用范围？ 14.何谓umask值？试解释022、027、077三种umask值的 含义。 15.unix系统中如何保存用户口令？与Windows方式有何异 同？ 16.何谓影子口令（shadow）文件？对于系统帐户安全有何意 义？ 17.在Ubuntu实验系统中，如何启用root账户？说明什么问 题？ 18.在unix/Linux系统中，若忘记所有账户密码，该如何恢复？

网络安全选择题

1、在以下网络威胁中，哪个不属于信息泄露（ C ）。 A、数据窃听 B、流量分析 C、拒绝服务攻击 D、偷窃用户帐号 2、为了防御网络监听，最常用的方法是（B）。 A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3、（A）不是网络信息系统脆弱性的不安全因素。 A、网络的开放性 B、软件系统自身缺陷 C、黑客攻击 D、管理漏洞 4、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D）防火墙的 特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 5、数字签名技术可以防止双方的抵赖和伪造，它可以用消息摘要方法MD来实现，也可以 采用公钥体制的加解密方法。在采用公钥体制的加解密方法中，接受方若伪造，则可以（C）检查。 A、发送方通过将伪造的数据用私钥加密和信道上加密的数据对比； B、发送方通过将伪造的数据和信道上的加密数据被发送方的公钥解密后对比 C、第三方通过将伪造的数据和信道上的加密数据被发送方的公钥解密后对比 D、第三方通过将伪造的数据和信道上的加密数据被第三方的公钥解密后对比； 6、网络监听是（ B ）。 A、远程观察一个用户的电脑 B、监听网络的状态和传输的数据流 C、监视PC系统运行情况 D、监视一个网站的发展方向 7、防火墙采用的最简单的技术是（C）。 A、安装保护卡 B、隔离 C、包过滤 D、设置进入密码 8、下列叙述中正确的是（D ）。 A、计算机病毒只感染可执行文件 B、只感染文本文件 C、只能通过软件复制的方式进行传播 D、可以通过读写磁盘或者网络等方式进行传播 9、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务， 这属于（A）漏洞。 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 10、不属于黑客被动攻击的是（ A ）。 A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 11、通过截取以前的合法记录稍后重新加入一个连接，叫做重放攻击，为防止这种情况，可 以采用的方法是（B）。 A、加密 B、加入时间戳 C、认证 D、使用密钥 12、在网络信息安全模型中，（A）是安全的基石，它是建立安全管理的标准和方法。 A、政策、法律、法规； B、授权 C、加密 D、审计和监控 13、关于消息摘要函数，叙述不正确的是（C）。 A、输入任意大小的消息，输出是一个长度固定的摘要； B、输入消息中的任何变动都会对输出摘要产生影响； C、输入消息中的任何变动都不会对输出摘要产生影响； D、可以防止消息被篡改； 14、在网络安全中，在未经许可的情况下，对信息进行删除或修改，这是对（C）的攻击。 A、可用性 B、保密性 C、完整性 D、真实性 15、如果使用凯撒密码，在密钥为4时attack的密文为(C)。 A、ATTACK B、DWWDFN C、EXXEGO D、FQQFAO

网络安全技术复习题

第一部分、判断题 1.“流氓软件”通俗的讲是指那些在人们使用电脑上网时，产生不受人控制，不断跳出的与用户打开的网页不相干的奇怪画面，或者是做各种广告的软件。（√） 2.蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中，且能保住其原有功能，不需要宿主的病毒程序。（√） 3.特洛伊木马的明显特征是隐蔽性与非授权性。（√） 4.因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性。（√） 5.一般认为蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一切共性，如传播性、隐蔽性、破坏性等。（√） 6.单机病毒防御是传统防御模式，是在不同的操作系统上（UNIX/Linux、Windows/ 2000/ 2003/ 2007）安装和配置相适应的操作系统安全防范软件。（√） 7.网络病毒防护当然可以采用网络版防病毒软件。如瑞星杀毒软件网络版，可实现主机的远程控制与管理，全网查杀病毒，防毒策略的定制与分发，网络和系统的漏洞检测与补丁分发，灵活的客户端管理机制，全面的日志查询与统计功能等。（√）

8.在关键节点部署防病毒网关，避免内部信息被病毒、木马、间谍软件等泄露，避免内部的威胁扩散到外部网络，实现网络的双向安全防护。（√） 9.入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患，并能实时分析和预警。（√） 10.简单的放置一个嗅探器并将其随便放置将不会起到什么作用。如果将嗅探器放置于被攻击机器、网关或网络附近，可以捕获到很多口令。（√） 11.防火墙应用层的访问控制功能是防火墙生产厂家的实力比拼点。（√） 12.入侵检测系统(IDS)是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。（√） 13.IP欺骗的动机是隐藏自己的IP地址，防止被跟踪，以IP地址作为授权依据，穿越防火墙。（√） 14.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。（√） 15.直接利用ping工具发送超大的ping数据包，这种攻击称为Ping of Death。（√） 16.IP劫持不同于用网络侦听来窃取密码的被动攻击方式，而是一种主动攻击方式。（√）

网络安全期末备考必备选择题.doc

第1章网络安全概论 (1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到 保护。 A．机密性B．抗攻击性 C．网络服务管理性 D ．控制安全性 (2)网络安全的实质和关键是保护网络的安全。 A．系统B．软件 C．信息D．网站 (3)下面不属于 TCSEC标准定义的系统安全等级的 4 个方面是。 A．安全政策 B ．可说明性 C．安全保障D．安全特征 (4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。 A．机密性B．完整性 C．可用性D．可控性 (5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进 行非正常使用属于。A．破环数据完整性 B ．非授权访问 C．信息泄漏D．拒绝服务攻击 答案 : (1) A (2) C (3) D (4) C (5) B 第 2 章网络安全技术基础 （ 1） SSL 协议是（）之间实现加密传输的协议。 A. 物理层和网络层 B. 网络层和系统层 C.传输层和应用层 D. 物理层和数据层 （ 2）加密安全机制提供了数据的（）。 A. 可靠性和安全性 B. 保密性和可控性 C.完整性和安全性 D. 保密性和完整性 （3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都 建立在（）层之上。 A. 物理层 B. 网络层 C.传输层 D. 应用层 （ 4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。 A. 认证服务 B. 数据保密性服务 C.数据完整性服务 D. 访问控制服务 （ 5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。 A. 数据保密性 B. 数据完整性 C.访问控制服务 D. 认证服务

网络安全技术习题库.

《网络安全技术》复习课之习题部分 一、选择题 1. 以下（）不属于防火墙的功能。 A. 控制对特殊站点的访问 B. 过滤掉不安全的服务和非法用户 C. 防止雷电侵害 D. 监视Internet安全和预警 2. 常用的公开密钥（非对称密钥）加密算法有（）。 A. DES B. SED C. RSA D. RAS 3. 以下关于一个安全计算机网络系统功能的描述中，错误的是( )。 A. 身份识别 B. 保护数据完整性 C. 密钥管理 D. 自由访问 4. 以下关于计算机环境安全技术描述中，错误的是( )。 A. 计算机机房应有安全的供电系统和防火、防盗措拖 B. 不允许在计算机机房内吸烟及使用易燃易爆物质 C. 计算机机房应有保证机房安全的安全监控技术 D. 现在的计算机性能比较优良，因此计算机机房不需关心温度、湿度及灰尘问题 5. 黑客攻击的基本步骤有以下5步： j实施入侵k上传程序，下载数据l利用一些方法来保持访问 m搜集信息n隐藏踪迹 请选出顺序正确的步骤（）。 A. nlkjm B. mjkln C. jklmn D. kljmn 6. 下面有关网络病毒的传播方式中，哪一种是错误的( )。 A. 邮件附件 B. Web服务器 C. 软盘 D. 文件共享 7. ARP命令中参数-s的作用是( )。

A. 显示ARP命令帮助 B. 删除一个绑定 C. 绑定一个MAC地址和IP地址 D. 进行ARP攻击 8. 系统内置netstat命令中参数-a的作用是( )。 A. 表示按协议显示各种连接的统计信息，包括端口号 B. 表示显示活动的TCP连接并包括每个连接的进程ID C. 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口 D. 表示显示以太网发送和接收的字节数、数据包数等 9. 下面不属于入侵检测系统分类的是( )。 A. 基于主机型入侵检测系统 B. 基于网络型入侵检测系统 C. 基于代理型入侵检测系统 D. 基于病毒型入侵检测系统 10. 下列关于防火墙安全技术的描述中，错误的是（）。 A. 数据包过滤技术 B. 代理技术 C. 状态检查技术 D. 审计技术 11. 各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（）。 A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 12. 下面不属于木马特征的是（）。 A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 13. 下面不属于端口扫描技术的是( )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 14. 负责产生、分配并管理PKI结构下所有用户的证书的机构是( )。 A. LDAP目录服务器 B. 业务受理点

网络安全技术习题及答案第4章防火墙技术

网络安全技术习题及答案第4章防火墙技术 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第4章防火墙技术 练习题 1. 单项选择题 （1）一般而言，Internet防火墙建立在一个网络的( A )。 A．内部网络与外部网络的交叉点 B．每个子网的内部 C．部分内部网络与外部网络的结合合 D．内部子网之间传送信息的中枢 （2）下面关于防火墙的说法中，正确的是( C )。 A．防火墙可以解决来自内部网络的攻击 B．防火墙可以防止受病毒感染的文件的传输 C．防火墙会削弱计算机网络系统的性能 D．防火墙可以防止错误配置引起的安全威胁 （3）包过滤防火墙工作在( C )。 A．物理层B．数据链路层 C．网络层D．会话层 （4）防火墙中地址翻译的主要作用是（ B ）。 A．提供代理服务B．隐藏内部网络地址 C．进行入侵检测D．防止病毒入侵（5）WYL公司申请到5个IP地址，要使公司的20台主机都能联到Internet上，他需要使用防火墙的哪个功能( B )。 A．假冒IP地址的侦测B．网络地址转换技术 C．内容检查技术D．基于地址的身份认证（6）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高内部用户之间攻击的是（ D ）。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击（7）关于防火墙的描述不正确的是（ D ）。

A．防火墙不能防止内部攻击。 B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有 用。 C．防火墙是IDS的有利补充。 D．防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。 （8）包过滤是有选择地让数据包在内部与外部主机之间进行交换， 根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备 是（ D ）。 A．路由器B．主机 C．三层交换机D．网桥 2. 简答题 （1）防火墙的两条默认准则是什么 （2）防火墙技术可以分为哪些基本类型各有何优缺点 （3）防火墙产品的主要功能是什么 3. 综合应用题 图所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案，中间一台是用Netfilter/iptables构建的防火墙，eth1连接的是内部网络，eth0连接的是外部网络，请对照图回答下面的问题。 图公司局域网拓扑图 【问题1】 按技术的角度来分，防火墙可分为哪几种类型，请问上面的拓扑是属于哪一种类型的防火墙 答： 防火墙可分为包过滤、应用网关、状态检测。 上面的拓扑是属于包过滤 【问题2】

网络安全练习题(选择、填空)

网络安全练习题 一、单选题 1. 下列关于信息的说法______是错误的。 A. 信息是人类社会发展的重要支柱 B. 信息本身是无形的 C. 信息具有价值，需要保护 D. 信息可以以独立形态存在 2. 信息安全经历了三个发展阶段，以下______不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 3. 信息安全在通信保密阶段对信息安全的关注局限在______安全属性。 A.不可否认性 B.可用性 C.保密性 D.完整性 4. 信息安全在通信保密阶段中主要应用于______领域。 A.军事 B.商业 C.科研 D.教育 5. 信息安全阶段将研究领域扩展到三个基本属性，下列______不属于这三个基本属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 6. 公安部网络违法案件举报网站的网址是______。 B. https://www.360docs.net/doc/c28464318.html, D. https://www.360docs.net/doc/c28464318.html, 7. 对网络层数据包进行过滤和控制的信息安全技术机制是______。 A.防火墙 B.IDS C.Sniffer D.IPSec 8. 下列不属于防火墙核心技术的是______。 A. (静态/动态)包过滤技术 B. NAT技术 C. 应用代理技术 D. 日志审计 9. 应用代理防火墙的主要优点是______。 A. 加密强度更高 B. 安全控制更细化、更灵活 C. 安全服务的透明性更好 D. 服务对象更广泛 10. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。 A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统 11. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。 A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统 12. 下列不属于网络蠕虫病毒的是______。 A. 冲击波 B. SQL SLAMMER C. CIH D. 振荡波 13. 传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了______等重要网络资源。 A.网络带宽 B.数据包 C.防火墙 D.LINUX 14 对于远程访问型VPN来说，______产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。 A. IPSee VPN B. SSL VPN C. MPLS VPN D. L2TP VPN 15. 下列关于用户口令说法错误的是______。 A. 口令不能设置为空 B. 口令长度越长，安全性越高 C. 复杂口令安全性足够高，不需要定期修改 D. 口令认证是最常见的认证机制 16. 在使用复杂度不高的口令时，容易产生弱令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列______具有最好的口令复杂度。 A. morrison B. Wm.$*F2m5@ C. 27776394 D. wangjing1977

网络安全技术习题及答案 入侵检测系统

第9章入侵检测系统 1. 单项选择题 1)B 2)D 3)D 4)C 5)A 6)D 2、简答题 （1）什么叫入侵检测，入侵检测系统有哪些功能？ 入侵检测系统（简称“IDS”）就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。 入侵检测系统功能主要有： 识别黑客常用入侵与攻击手段 监控网络异常通信

鉴别对系统漏洞及后门的利用 完善网络安全管理 （2）根据检测对象的不同，入侵检测系统可分哪几种？ 根据检测对象的不同，入侵检测系统可分为基于主机的入侵检测基于网络的入侵检测、混合型三种。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源。主机型入侵检测系统保护的一般是所在的系统。网络型入侵检测系统的数据源是网络上的数据包。一般网络型入侵检测系统担负着保护整个网段的任务。混合型是基于主机和基于网络的入侵检测系统的结合，它为前两种方案提供了互补，还提供了入侵检测的集中管理，采用这种技术能实现对入侵行为的全方位检测。 （3）常用的入侵检测系统的技术有哪几种？其原理分别是什么？ 常用的入侵检测系统的技术有两种，一种基于误用检测（Anomal Detection），另一种基于异常检测（Misuse Detection）。 对于基于误用的检测技术来说，首先要定义违背安全策略事件的特征，检测主要判别这类特征是否在所收集到的数据中出现，如果检测到该行为在入侵特征库中，说明是入侵行为，此方法非常类似杀毒软件。基于误用的检测技术对于已知的攻击，它可以详细、准确的报告出攻击类型，但是对未知攻击却效果有限，而且知识库必须不断更新。 基于异常的检测技术则是先定义一组系统正常情况的数值，如CPU利用率、内存利用率、文件校验和等（这类数据可以人为定义，也可以通过观察系统、并用统计的办法得出），然后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的正常情况。异常检测只能识别出那些与正常过程有较

网络安全技术习题第2章习题 -

第2章 1判断题 1-1 密码编码学和密码分析学是密码学的两大相互对立的组成部分。（√） 1-2 链路加密方式适用于在广域网系统中应用。（×） 1-3 “符号对符号”加密方式是对简单替换的一种改进。（√） 1-4 “一次一密”属于序列密码中的一种。（√） 1-5 流密码属于对称加密方式。（√） 1-6 序列密码属于对称加密方式。（√） 1-7 Feistel是密码设计的一个结构，而非一个具体的密码产品。（√） 1-8 在实际应用中，DH算法主要用于为对称加密的密码传输提供共享信道。（√） 1-9 数字签名只能使用非对称加密方式来实现。（×） 2 填空题 2-1 根据密码算法对明文处理方式的标准不同，可以将密码系统分为序列密码和分组密码。 2-2 链路加密方式需要对用户数据和控制信息（路由信息、校验和等）在每一个节点进行加密处理，而节点对节点加密方式仅对用户数据进行加密，路由信息和检验和等控制信息仍然以明文方式传输，以加快消息的处理速度。 2-3 利用公钥加密数据，然后用私钥解密数据的过程称为加密；利用私钥加密数据，然后用公钥解密数据的过程称为数字签名。 3 选择题 3-1 非法接收者在截获密文后试图从中分析出明文的过程称为（） A. 破译 B. 解密 C. 加密 D. 攻击 3-2 以下对于对称加密和非对称加密的比较，不正确的是（） A. 对称加密的安全性要比非对称加密差 B. 在相同环境下，对称加密的速度要比非对称加密慢 C. 对称加密的实现算法比非对称加密简单 D. 对称加密无法解决消息的确认问题，而非对称加密可以 3-3 以下有关XOR操作的算法描述，错误的是（） A. False XOR False=False B. True XOR False=True C. True XOR True=False D. False XOR True=True 3-4 以下关于序列密码和分组密码的比较，不正确的是（） A. 序列密码中明文和密码的二进制序列长度与密码序列的长度完全相同 B. 序列密码的实现要比分组密码容易 C. 序列密码的实现需要密码同步，而分组密码不需要 D. 在相同环境下，序列密码系统的速度要比分组密码系统慢 3-5 目前计算机网络中广泛使用的加密方式为（） A. 链路加密 B. 节点对节点加密 C. 端对端加密 D. 以上都是 3-6 以下有关软件加密和硬件加密的比较，不正确的是（） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3-7 下面有关A5/1加密算法的描述，不正确的是（）

网络安全知识测试题

一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个MIS程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台 9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、

2019信息网络安全专业技术人员继续教育(信息安全技术)习题及答案

信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错） 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。（错） 8.国密算法包括 SM2,SM3和SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。（对） 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 性 C. 不可否认性 D. 认证性 （C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？ A. SA B. AH

网络安全试题及答案

模拟试题二 网络安全与技术试题及参考答案 一、选择题，共15 题。 （1） 4.5.6.7 这个IP地址所属的类别是。 A. A类， B. B类， C. C类， D. D类 （2）在下列数中，一个B类子网掩码允许有的数字是个1，且其余位都为0。 A. 9， B. 14， C. 17， D. 3 （3）如果一个A类地址的子网掩码中有14个1，它能确定个子网。 A. 32， B. 8， C. 64， D.128 （4）路由器在两个网段之间转发数据包时，读取其中的地址来确定下一跳的转发路径。 A. IP， B. MAC， C. 源， D. ARP （5）IP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给。 A.发送者， B.接收者， C. 一个路由器， D.上述选项中的任何一项。（6）UDP、TCP和SCTP都是层协议。 A. 物理， B. 数据链路， C. 网络， D.传输 （7）UDP需要使用地址，来给相应的应用程序发送用户数据报。 A. 端口， B. 应用程序， C. 因特网， D.物理 （8）IP负责之间的通信，它使用地址进行寻址； A. 主机到主机； B. 进程到进程； C. 物理； D. IP （9）TCP负责之间的通信，它使用地址进行寻址。 A. 主机到主机； B. 进程到进程； C. 端口号； D. IP （10）地址唯一地标识一个正在运行的应用程序，它由 地址的组合构成。 A. IP， B.传输层协议， C. 网卡的MAC， D.套接字， E. 端口号 （11）面向连接的并发服务器使用端口号进行网络通信服务。 A. 临时， B. 公认， C. 主动， D.（A）和（B） （12）在电子邮件地址中，域名部分是。 A. macke， B. https://www.360docs.net/doc/c28464318.html,， C. ， D.(A)和（B） （13）电子邮件客户端通常需要用协议来发送邮件。 A. 仅SMTP， B.仅POP， C. SMTP和POP， D.以上都不正确 （14）TCP不适合于传输实时通信数据，是因为。

网络安全技术与应用

一、《网络安全技术与应用》杂志社有限公司办刊宗旨 本刊成立于年，先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从年起，本刊改由中华人民教育部主管，北京大学出版社主办，是国内网络安全技术与应用领域行业指导性科技月刊，国内外公开发行。 本刊针对网络安全领域的“新人新潮新技术”，旨在传达与反映政府行业机构的政策、策略、方法，探索与追踪技术应用的最新课题、成果、趋势，透视与扫描企业、人物及产业项目的形象、风采、焦点，推动并引领行业整体进步和发展。 本刊系“三高两强”刊物，即信息量高、学术水平高、技术含量高；专业性强、应用性强。读者定位侧重于政府有关各部门领导、干部、专业工作者，企事业、军队、公安部门和国家安全机关，国家保密系统、金融证券部门、民航铁路系统、信息技术科研单位从事网络工作的人员和大专院校师生，信息安全产品厂商、系统集成商、网络公司职员及其他直接从事或热心于信息安全技术应用的人士。 创刊以来，本刊与国内外近百家企业建立了良好的合作关系，具体合作方式包括：长期综合合作、协办、支持、栏目协办和中短期合作。今后，本刊愿与国内外业界权威机构、团体、政府官员及专家学者进一步建立、开展广泛的联系和交流，热忱欢迎业界同仁以多种形式加盟我们的事业。 本刊通过邮订、邮购、赠阅、派送、自办发行及定点销售等多渠道发行，目前发行范围集中于公安、军队、电信、银行、证券、司法、政府机构、大专院校及政务、商务其它各行业应用领域的广大读者。 二、《网络安全技术与应用》主要栏目 焦点●论坛 特别报道：中国信息安全技术与应用中热点、焦点和难点问题的深度报道；业内重大事件透视。 权威论坛：业内专家、学者和官方以及政府有关领导及权威人士的署名文章、讲话，从宏观上对网络安全技术与应用方面的趋势、走向与策略，进行深层次的论述。 技术●应用

网络信息安全课后习题答案

一： 1.信息安全根源：①网络协议的开放性，共享性和协议自身的缺陷性②操作系统和应用程序的复杂性③程序设计带来的问题④设备物理安全问题⑤人员的安全意识与技术问题⑥相关的法律问题。 2.网络信息系统的资源：①人：决策、使用、管理者②应用：业务逻辑组件及界面组件组成③支撑：为开发应用组件而提供技术上支撑的资源。 3.信息安全的任务：网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用；信息安全的任务是保障信息在存储、传输、处理等过程中的安全，具体有机密性、完整性、不可抵赖性、可用性。 4.网络安全防范体系层次：物理层、系统层、网络层、应用层、管理层安全 5.常见的信息安全技术：密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。 二： 1.简述对称加密和公钥加密的基本原理： 所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密，或虽不相同，但可由其中任意一个很容易推出另一个；公钥加密使用使用一对唯一性密钥，一为公钥一为私钥，不能从加密密钥推出解密密钥。 常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 常用的公钥加密有：RSA、Diffie-Hellman密钥交换、ElGamal 2.凯撒密码：每一个明文字符都由其右第三个字符代替 RSA：①选两个大素数pq②计算n=pq和ψ(n)=(p-1)(q-1)③随机取加密密钥e，使e和ψ(n)互素④计算解密密钥d，以满足ed=1modψ(n)⑤加密函数E(x)=m e mod n，解密函数D(x)=c d mod n，m是明文，c使密文⑥{e，n}为公开密钥，d 为私人密钥，n一般大于等于1024位。 D-H密钥交换：①A和B定义大素数p及本源根a②A产生一个随机数x，计算X=a x mod p，并发送给B③B产生y，计算Y=a y mod p，并发送给A④A计算k=Y x mod p⑤B计算k’=X y mod p⑥k，k’即为私密密钥 三： 1.PKI是具普适性安全基础设施原因(p21)：①普适性基础②应用支撑③商业驱动。 2.PKI组件(p24)：认证机构、证书库、证书撤消、密匙备份和恢复、自动密匙更新、密匙历史档案、交叉认证、支持不可否认、时间戳、客户端软件。 3.PKI核心服务(p26)：①认证：向一个实体确认另一个实体确实就是用户自己 ②完整性：向一个实体确保数据没有被有意或无意地修改③机密性：向一个实体确保除了接受者，无人能读懂数据的关键部分。 4.PKI的支撑服务(p27)：安全通信、安全时间戳、公证、不可否认、特权管理。 5.密匙和证书管理阶段(p34)：①初始化阶段：终端实体注册、密匙对产生、证书创建和密匙/证书分发、证书分发、密匙备份②颁发阶段：证书检索、证书验证、密匙恢复、密匙更新③取消阶段：证书过期、证书撤消、密匙历史、密匙档案。 6.PKI信任模型(p41)：严格层次结构、分布式信任结构、WEB模型、以用户为

网络安全选择题题库 答案

16.窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 17.威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（）。 A.目标 B.代理 C.事件 D.以上三项都是 18.对目标的攻击威胁通常通过代理实现，而代理需要的特性包括（）。 A.访问目标能力 B.对目标发出威胁的动机 C.有关目标的知识 D.上面三项都是19．拒绝服务攻击的后果是（）。 A.信息不可用 B.应用程序不可用 C.系统宕机 D.阻止通信 E.上面几项都是）和（）的综合结果。 20.风险是丢失需要保护的（ C.资产，威胁，漏洞 16-20 ADDEC）的可能性，风险是（ A.资产，攻击目标，威胁事件 B.设备，威胁，漏洞 D.上面三项都不对 21.机密性服务提供信息的保密，机密性服务包括（）。 A.文件的机密性 B.信息传输机密性 C.通信流的机密性 D.以上三项都是 22.完整性服务提供信息的正确性。该服务必须和（）服务配合工作，才能对抗篡改攻击。 A.机密性 B.可用性 C.可审性 D.以上三项都是

23.数字签名要预先使用单向Hash函数进行处理的原因是（）。 A.多一道加密工序使密文更难破译 B.保证密文能正确地还原成明文 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.提高密文的计算速度 24. Kerberos的设计目标不包括（）。 A.认证 B.授权 C.记账 D.加密 25.身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。 A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 21-25 DCCBB 26.基于通信双方共同拥有的但不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 27. Kerberos在请求访问应用服务器之前，必须（）。 A.向Ticket Granting服务器请求应用服务器ticket B.向认证服务器发送要求获得“证书”的请求 C.请求获得会话密钥 D.直接与应用服务器协商会话密钥 28.下面不属于PKI（公钥基础设施）的组成部分的是（）。 A.证书主体 B.使用证书的应用和系统 C.证书权威机构