- 相關推薦
計算機網絡安全知識題「附答案」
一、填空題(20分)
1、 Windows NT中所有對象都有一個 安全描述符 ,它列出了允許 用戶和組在對象向上 可執行的動作。
2、 解決IP欺騙技術攻擊有 檢查數據包 和 安裝過濾路由器 兩種方法。
3、 網絡安全具有: 保密增強郵件標準、信息加密 和 證書的程序 四個方面的特征。
4、 防火墻是一種保護網絡的裝置,它具有: 控制網點的訪問,封鎖網點的信息泄露,限制子網的暴露、記錄審計網絡的活動 和 執行站點的安全策略 的基本功能。
5、 網絡病毒是指利用 網絡系統 進行傳播的 計算機病毒 ,對它的預防措
施主要從 服務器 , 工作站 、 網絡管 三方面進行。
6、WEB站點的安全策略應按照:配置 WEB服務器的安全特性 ,排除站點中的 安全漏洞 ,監視WEB站點的 出入情況 。
二、術語解釋(20分)
(1)、網絡安全
網絡系統的的硬件和軟件及數據被保護,不受到意外的攻擊、破壞、泄露和更改,保證系統可以連續、可靠正常的運行,網絡服務不會中斷。
(2)、數字簽名
以電子方式存儲簽名信息的一種方法,是在數字文擋上進行身份驗證的技術。數字簽名必須保證接收者能核實發送者對文檔的簽名,發送者事后不能否認對文檔的簽名和不能偽造對文檔的簽名。
(3)、安全服務
安全服務是指為系統或信息傳輸提供的安全保護服務,在OSI模型中的安全服務主要有:鑒別、訪問控制、數據保護和抗抵賴。
(4)、代理服務
運行在防火墻主機上的一些特定的應用程序或服務程序。代理服務位于內部網絡用戶和外部網絡服務之間,處理用戶間的相互通信,透明是代理服務的優點之一。
三、網絡加密有幾種方法,簡要說明它們的特點。(20分)
網絡加密主要有端對端加密和鏈路加密兩種方法。端對端加密是在源結點和目的接點中對傳輸的報文進行加密和解密,報文的安全性不因中間結點的不可靠受到影響,加密可以在用戶和主機間通過加硬件和軟件來完成,加密只對高層的傳輸數據進行。它適合與互連網和廣域網。(5分)
鏈路加密主要用硬件完成,它是在網絡層以下的物理層和數據鏈路層實現,用于保護通信結點間傳輸的數據。在鏈路加密的網絡中,每條通信鏈路上的加密是獨立進行的并且使用不同的加密密鑰,一般適用在局部數據的保護的網絡中。(5分)
四、設計一個基于對稱密鑰密碼體制的身份鑒別協議。(20分)
鑒別雙方分別是:ALICE和BOB,二者共享一個對稱的密鑰KAB,協議如下:
(1)、ALICE向BOB發送自己的身份標識A;
(2)、BOB選擇一個大隨機數RB,返回給ALICE;
(3)、ALICE用KAB加密RB,EKAB(RB)=KAB(RB),將結果KAB(RB)返回給BOB。BOB接收到KAB(RB)后即可確認ALICE的身份;
(4)、ALICE選擇一個大隨機數RA發送給BOB
(5)、BOB用KAB加密RA,EKAB(RA)=KAB(RA)將結果KAB(RA)發送給ALICE
(6)、ALICE接收到KAB(RA)后即可確定BOB的身份。
五、已知a=1,b=2等數值,使用RSA公開密鑰加密系統,求當P=13,Q=31,D=7時的E值。(20分)
(1)P=13,Q=11,D=7,Z=12*30=360
(2)E*D=1 MOD Z
(3)7E=1 MOD 360
(4)7E可能的取值范圍是:361,721,1081,1441等。
(5)因為721/7=103能被7整除,所以E=103。
【計算機網絡安全知識題「附答案」】相關文章:
中職計算機應用基礎題「附答案」09-09
小升初中外名著常考知識題(附答案)06-08
計算機應用基礎訓練題附答案09-25
2022計算機基礎選擇題「附答案」10-16
2017計算機基礎試題選擇題「附答案」10-13
計算機信息技術選擇題「附答案」10-09
excel精選選擇題附答案09-17
excel判斷題「附答案」08-03
計算機基礎知識考試題附答案06-23