您的位置:360文档中心› 《网络信息安全》试题B及答案

《网络信息安全》试题B及答案

合集下载

2024年网络信息安全知识竞赛试题

2024年网络信息安全知识竞赛试题

2024年网络信息安全知识竞赛试题一、多项选择(共25题,每题2分)1.下面是有关计算机病毒的表达,正确的选项是()。

A:计算机病毒的传染途径不但包括软盘、硬盘,还包括网络(正确答案) B:如果一旦被任何病毒感染,则计算机都不能够启动C:如果U盘加了写保护,则就一定不会被任何病毒感染(正确答案) D:计算机一旦被病毒感染后,应马上关机答案解析:正确答案:AC2计算机病毒的特点有()。

A:隐蔽性、实时性B:分时性、破坏性C:潜伏性、隐蔽性(正确答案)D:传染性、破坏性(正确答案)3计算机病毒会造成计算机()的损坏。

A:硬件(正确答案)B:软件(正确答案)C:数据(正确答案)D:程序(正确答案)4在日常的计算机的操作中,()等操作容易感染病毒。

A:收取和查看来历不明的电子邮件(正确答案)B:在DOS下格式化U盘C:从网络上下载,安装不明软件(正确答案)D:翻开外来的未经病毒检测的文件(正确答案)5.为保障计算机和网络的安全,用户在设置密码时,应当遵循以下()原则。

A:口令应该记载在密码本上B:口令长度不少于6位和口令设置不要太容易(正确答案)C:定期改变口令并且使用长且难猜的口令(正确答案)D:不要告诉别人你的口令(正确答案)6.U盘“写保护〞,是为了()。

A:防止盘上文件被删除(正确答案)B:不被病毒感染(正确答案)C:读取盘上的信息D:改写盘上信息7.计算机病毒的传染是()。

A:从一个程序传染到另一个程序(正确答案)B:从一台计算机传染到另一台计算机(正确答案)C:从一台计算机传染到一个可移动磁盘(正确答案)D:从一个程序员传染到另一个程序员E:一个计算机网络内传播或传染到另一网络(正确答案)8.计算机感染病毒后,以下有关传染的说法中,正确的选项是()。

A:可以利用系统环境进行自我复制,使自身数量增加(正确答案)B:会继续传染给正在工作的硬盘(正确答案)C:只要不传染到其它计算机,病毒数量不会增加D:通过网络传染到正在上网的机器(正确答案)E:传染给连接到该机的可移动存储器(正确答案)9.IE浏览器的普及率很高,但也成了最容易受到()的攻击。

网络信息安全知识网络竞赛试题(附答案解析)

网络信息安全知识网络竞赛试题(附答案解析)

网络信息安全知识网络竞赛试题(附答案解析)网络信息安全知识网络竞赛试题(附答案解析)一、选择题1. 当前最常见的网络攻击方式是什么?A. 电子邮件欺诈B. 病毒感染C. SQL 注入攻击D. DDOS 攻击答案:D解析:DDOS 攻击,即分布式拒绝服务攻击,是当前最常见的网络攻击方式之一。

该攻击通过控制大量被感染的计算机向目标服务器发起大量请求,从而导致目标服务器无法正常运行。

2. 下列哪项措施可以有效防止密码被破解?A. 使用弱密码B. 定期更换密码C. 公开密码D. 多个账户使用相同密码答案:B解析:定期更换密码是减少密码被破解的一种有效措施。

使用弱密码、公开密码、以及多个账户使用相同密码都会增加密码被破解的风险。

3. 在浏览网页时,正确的做法是什么?A. 下载附件后立即点击打开B. 不点击任何链接C. 随意点击链接浏览D. 仔细判断链接的可信度后再点击答案:D解析:在浏览网页时,应仔细判断链接的可信度后再点击。

点击不可信的链接可能导致电脑感染病毒或者遭受钓鱼攻击。

二、判断题1. 使用公共无线网络上网可以确保网络安全。

A. 正确B. 错误答案:B解析:使用公共无线网络上网并不能确保网络安全。

公共无线网络存在被黑客监听或攻击的风险,建议避免在公共无线网络上处理敏感信息。

2. 长度越长的密码越安全。

A. 正确B. 错误答案:A解析:长度越长的密码越安全。

密码的长度是密码强度的关键因素之一,较长的密码更难被破解。

三、问答题1. 什么是网络钓鱼攻击?如何防范网络钓鱼攻击?答案解析:网络钓鱼攻击是黑客通过伪装成合法机构或个人的方式,诱骗用户在虚假网页上输入个人敏感信息的一种网络攻击手段。

防范网络钓鱼攻击的方法包括:- 注意识别正规网站,避免点击可疑链接;- 确保在登录页面输入账户信息时,网页地址是正确的;- 定期更新操作系统和浏览器,安装防钓鱼工具;- 不向任何人泄露个人敏感信息。

2. 什么是多重身份认证?为什么多重身份认证对网络安全很重要?答案解析:多重身份认证是在用户登录时需要提供除用户名和密码外的其他身份证明信息,以提高登录的安全性。

网络与信息安全技术题库及答案

网络与信息安全技术题库及答案

网络与信息安全技术题库及答案随着信息技术的发展,互联网已经渗透到了我们生活的方方面面。

然而,互联网的不断扩张也带来了一系列的安全威胁和风险。

为了能够更好地保护网络和信息的安全,人们研发了各种网络与信息安全技术。

本文将为您提供一份网络与信息安全技术题库及答案,帮助您更好地了解和掌握相关知识。

一、网络安全1. 什么是网络安全?网络安全指的是通过采取一系列的措施,保护计算机网络和网络数据不受未经授权的访问、使用、披露、破坏、修改等威胁和风险的影响。

2. 列举网络安全的威胁和风险。

网络安全的威胁和风险包括但不限于:黑客攻击、病毒和恶意软件、网络钓鱼、拒绝服务攻击、数据泄露等。

3. 如何保护网络安全?保护网络安全的方法包括:使用强密码、定期更新软件和操作系统、使用防火墙、加密敏感数据、定期备份数据等。

二、信息安全1. 什么是信息安全?信息安全指的是通过采取一系列的措施,确保信息资产免受未经授权的访问、使用、披露、破坏、修改等威胁和风险的影响。

2. 列举信息安全的威胁和风险。

信息安全的威胁和风险包括但不限于:数据泄露、内部人员滥用权限、网络攻击、社交工程等。

3. 如何保护信息安全?保护信息安全的方法包括:建立访问权限管理制度、加密敏感数据、使用可靠的防病毒软件、进行数据备份和恢复等。

三、网络与信息安全技术1. 什么是防火墙?防火墙是一种位于计算机网络与外部网络之间的安全设备,用于监控和过滤进出网络的数据流量,以阻止未经授权的访问和数据包。

2. 什么是加密技术?加密技术是通过对信息进行加密转换,使其在传送过程中变得不易被未经授权的人访问和读取的一种方法。

3. 什么是入侵检测系统(IDS)?入侵检测系统是一种能够监视网络或系统活动并检测到可能的攻击和异常行为的系统。

4. 什么是蜜罐(Honeypot)?蜜罐是一种用于吸引黑客攻击的虚拟或物理计算机系统,以便分析攻击者的行为和方法,并采取相应的应对措施。

四、网络与信息安全技术题库答案1. 答案:网络安全是通过采取一系列措施,保护计算机网络和网络数据不受未经授权的访问、使用、披露、破坏、修改等威胁和风险的影响。

《网络信息安全》试题D及答案

《网络信息安全》试题D及答案

《网络信息安全》试题D及答案《网络信息安全》试题D及答案一、网络安全基础知识1.1 网络安全概述网络安全是指保护网络及其相关资源不受非法侵入、不受破坏、不遭受干扰和满足网络系统连续运行的一个系统属性。

对于网络安全来说,主要涉及到网络连接的安全性、数据的保密性、用户身份的认证和访问控制等方面。

1.2 系统安全系统安全是指保障系统免受攻击和破坏的技术和管理措施。

常见的系统安全问题包括操作系统漏洞、网络通信协议漏洞、数据库漏洞等。

为了保障系统安全,需要进行漏洞扫描和修复、访问控制、日志监控等措施。

1.3 数据安全数据安全是指保护数据的机密性、完整性和可用性,防止数据被非法获取、篡改和破坏。

数据安全方面的措施包括加密、备份、访问控制、审计等。

二、常见网络攻击及防护策略2.1 黑客攻击黑客攻击是指应用计算机技术手段对计算机系统进行非法侵入、破坏和获取信息的行为。

常见的黑客攻击方式包括口令猜测、拒绝服务攻击、缓冲区溢出攻击等。

防护策略包括加强口令安全、限制访问权限、及时更新补丁等。

2.2 和恶意软件和恶意软件是指通过网络传播并对系统或数据造成损害的程序。

常见的和恶意软件包括计算机、蠕虫、和间谍软件等。

防护策略包括安装杀毒软件、定期更新库、不随意和打开附件等。

2.3 网络钓鱼网络钓鱼是指骗取用户的个人信息、账号密码等敏感信息的行为。

常见的网络钓鱼手段包括伪造网站、欺骗邮件、虚假短信等。

防护策略包括警惕可疑和邮件、不轻信陌生人的信息等。

2.4 网络入侵检测与防护网络入侵检测是指通过监控和分析网络数据流量,及时发现和阻止网络入侵活动。

防护策略包括使用入侵检测系统和防火墙、加强访问控制和认证、定期进行安全评估等。

三、法律名词及注释1、信息安全法:中华人民共和国信息安全法,简称《信息安全法》,是中华人民共和国宪法和其他有关法律的基础上,为了维护国家安全和公共安全,保护公民、法人和其他组织的合法权益,规定的一部基础性法律。

信息安全体系考试试卷(B)附答案

信息安全体系考试试卷(B)附答案

一、判断题1.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。

2.由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以用来反网络钓鱼。

3.如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。

4.在来自可信站点的电子邮件中输入个人或财务信息是安全的。

5.包含收件人个人信息的邮件是可信的。

6.可以采用内容过滤技术来过滤垃圾邮件。

7.黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。

8.随着应用环境的复杂化和传统安全技木的成熟,整合各种安全模块成为信息安全领域的一个发展趋势9.启发式技术通过查找通用的非法内容特征,来尝试检测新形式和已知形式的才肤内容。

10.白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。

11.实时黑名单是简单黑名单的进一步发展,可以从根本上解决垃圾邮件问题。

12.贝叶斯过滤技术具有自适应、自学习的能力,目前己经得到了广泛的应用。

13.对网页请求参数进行验证,可以防止SQL注入攻击。

14.防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统15.组成自适应代理网关防火墙的基本要素有两个:自适应代理服务^(AdaptiveProxysewer)与动态包过滤器(DynamicPacketFilter)o16.软件防火墙就是指个人防火墙。

17.网络地址端口转换(NMT)把内部地址映射到外部网络的一个IE地址的不同端口上18.防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于一个网桥。

因此,不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。

19.防火墙安全策略一旦设定,就不能在再做任何改变。

20.对于防火墙的管理可直接通过Telmt进行。

21.防火墙规则集的内容决定了防火墙的真正功能。

22.防火墙必须要提供VPN、NAT等功能。

23.即使在企业环境中,个人防火墙作为企业纵深防御的一部分也是十分必要的。

网络信息安全测试答案

网络信息安全测试答案

网络信息安全测试答案网络信息安全是当今社会中一个重要的话题,对于个人用户和企业机构来说,保障信息的安全性至关重要。

网络信息安全测试是评估和检测网络系统及其相关设备、应用程序和信息系统架构中的安全性缺陷和风险的过程。

本文将为您提供网络信息安全测试的答案。

一、什么是网络信息安全测试?网络信息安全测试是一种系统性的方法,用于评估和验证一个网络系统或设备在安全性方面的表现。

通过模拟攻击、审计网络配置和安全策略,网络信息安全测试可以发现网络系统中的漏洞和弱点,并提供解决方案来保护网络系统中的信息安全。

二、为什么需要进行网络信息安全测试?1. 发现安全漏洞:网络信息安全测试可以检测系统中的安全漏洞,如弱口令、系统漏洞、未授权访问等,帮助及时修补这些漏洞,防止黑客入侵和数据泄露。

2. 防范攻击:网络信息安全测试可以模拟真实的攻击技术和手段,帮助企业了解自身在受到攻击时的应对能力,及时修正配置和策略以提高网络系统的安全性。

3. 合规要求:一些行业和领域对信息安全有特定的合规要求,例如金融机构、医疗机构等。

进行网络信息安全测试可以确保满足合规要求,并为企业建立信任和声誉。

4. 系统可靠性:通过网络信息安全测试,可以评估网络系统的可靠性和稳定性,及时发现潜在的问题,提高系统的可靠性和性能。

三、网络信息安全测试的主要方法和技术1. 渗透测试:渗透测试是模拟黑客攻击的一种方法。

测试人员会尝试使用不同的攻击技术和手段,测试网络系统的抵抗能力。

渗透测试可以发现网络系统的弱点和薄弱环节,并提供相应的解决方案。

2. 漏洞扫描:漏洞扫描是通过扫描网络系统中的设备和应用程序,发现潜在的漏洞和安全隐患。

扫描可以帮助管理员及时修补漏洞,提高网络系统的安全性。

3. 审计与合规性测试:审计与合规性测试是检查网络系统的配置和策略是否符合安全标准和合规要求的方法。

通过检查系统设置、访问控制和日志记录等,确保网络系统的管理和安全性。

4. 无线网络安全测试:无线网络安全测试主要针对无线网络环境下的安全问题进行评估和测试。

计算机网络安全B卷答案

计算机网络安全B卷答案
3.计算机网络安全----是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。
4.密码算法----是加密和解密变换的规则。
5.入侵检测是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
④对已知的数字签字构造一新的消息或对已知的消息构造一假冒的数字签字在计算上都是不可行的。
7.手工密码、机械密码、电子机内乱密码和计算机密码。
8.(1)用于验证数字签名、(2)用于加密信息
9.3个、(1)初始化阶段、(2)颁发阶段、(3)取消阶段
10.请简述计算机病毒的发展史
第一代1986-1989年,传统病毒
第二代1989-1991年,混合型病毒
第三代1992-1995年,“多态性”或“自我变形”病毒
第四代90年代中后期,宏病毒
第五代进入21世纪,蠕虫病毒
五.综合题(共20分,每答1分)
1.请从密钥分类角度,浅谈现代密码体制。(15分)
从密钥分类角度,现代密码体制分为公开密钥密码体制和私有密钥密码体制
所谓对称密码体制---如果加密密钥和解密密钥相同或相近,由其中一个很容易地得出另一个,这样的系统称为对称密钥系统,加密和解密密钥都是保密的,也称为传统密钥密码体制、单密钥算法
1.隐藏
2.踩点扫描
3.获得系统或管理员权限
4.种植后门
5.在网络中隐身
一.填空题(共20分,每空1分)
1.信息泄漏和网络攻击
2.本地和远程

网络信息安全课后习题答案详细版

网络信息安全课后习题答案详细版

第一章网络平安综述1.什么是网络平安?答:国际标准化组织〔ISO〕对计算机系统平安的定义是:为数据处理系统建立和采用的技术和管理的平安保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的平安理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义:网络平安是对信息、系统以及使用、存储和传输信息的硬件的保护。

2.网络平安包括哪些内容?答:1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理3〕操作系统平安4〕联网平安3.网络平安面临的威胁主要来自哪几方面?答:1)物理威胁〔1〕身份识别错误。

〔2〕偷窃。

〔3〕间谍行为。

〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。

〔2〕乘虚而入。

〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。

〔2〕口令破解。

〔3〕口令圈套。

〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。

〔2〕窃听。

〔3〕冒名顶替。

5)有害程序〔1〕病毒。

〔2〕更新或下载。

〔3〕特洛伊木马。

〔4〕代码炸弹。

4.在网络平安中,什么是被动攻击?什么是主动攻击?答:被动攻击本质上是在传输中的窃听或监视,其目的是从传输中获得信息。

被动攻击分为两种,分别是析出消息内容和通信量分析。

被动攻击非常难以检测,因为它们并不会导致数据有任何改变。

然而,防止这些攻击是可能的。

因此,对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类:伪装、重放、篡改消息和拒绝效劳。

5.简述访问控制策略的内容。

答:访问控制是网络平安防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。

信息安全专业(网络安全)试题及答案

信息安全专业(网络安全)试题及答案

信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案章节一:网络安全基础知识1.什么是信息安全?为什么信息安全对企业和个人非常重要?2.网络攻击的种类以及常见的网络攻击手段有哪些?3.安全策略是什么?如何设计一个有效的安全策略来保护网络?4.网络防火墙是什么?它的工作原理和作用是什么?5.什么是入侵检测系统(IDS)和入侵防御系统(IPS)?它们有何区别和联系?6.什么是加密?常用的加密算法有哪些?如何选择合适的加密算法来保护数据的安全性?章节二:网络安全风险评估与管理1.什么是网络安全风险评估?为什么进行网络安全风险评估?2.网络安全风险评估的步骤和方法有哪些?3.如何制定一个完善的网络安全风险管理计划?4.什么是应急响应计划?如何制定和实施一个高效的应急响应计划?5.风险治理的原则和方法有哪些?章节三:网络安全技术1.什么是网络监测和流量分析?它们在网络安全中有何作用?2.渗透测试是什么?如何进行渗透测试来评估网络的安全性?3.什么是漏洞扫描?如何利用漏洞扫描工具来检测和修补网络中的漏洞?4.什么是反和恶意代码防范?如何选择和使用反软件来保护网络安全?5.什么是密码学和密钥管理?如何使用密码学技术来保护数据的机密性和完整性?章节四:网络安全管理1.什么是信息安全管理体系(ISMS)?如何建立和维护一个有效的ISMS?2.什么是用户账户和访问控制?如何设计和实施一个安全的用户身份认证和授权机制?3.如何进行员工的安全培训和教育来提高员工的安全意识和安全素养?4.什么是安全审计和合规性管理?如何进行安全审计和合规性管理来确保网络的合法性和合规性?5.如何建立一个完善的安全事件响应团队(CSIRT)来处理网络安全事件?附件:本文所涉及的法律名词及注释1.GDPR(《一般数据保护条例》):欧洲联盟的一项数据保护和隐私法律法规,涉及个人数据的保护和处理。

2.HIPAA(美国《健康保险可移植性与责任法案》):美国的一项法律,旨在保护个人健康信息的安全和隐私。

信息安全专业(网络安全)试题及答案

信息安全专业(网络安全)试题及答案

信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案第一章:网络安全基础知识1.1 网络安全的定义及重要性网络安全是指保护计算机网络中的信息和资源免遭未经授权的访问、使用、披露、破坏、修改或干扰的技术、措施和方法。

在当今数字化时代中,网络安全的重要性日益凸显,因为大量的敏感信息存储在计算机网络中,一旦受到攻击和泄露,将导致严重的经济和社会影响。

1.2 网络攻击与防御的基本概念网络攻击是指对计算机网络进行非法入侵、破坏或获取敏感信息的行为。

网络防御则是指采取各种手段和措施保护网络安全,包括防火墙、入侵检测系统、加密技术等。

1.3 网络安全威胁类型及特点主要的网络安全威胁类型包括计算机、网络蠕虫、程序、网络钓鱼、拒绝服务攻击等。

这些威胁具有匿名性、复杂性、高恶意性等特点,使得网络安全防御面临严峻挑战。

第二章:网络安全技术2.1 防火墙技术防火墙是一种网络安全设备,用于控制和监视网络流量,并阻止未经授权的访问。

主要功能包括包过滤、访问控制列表、网络地质转换等。

2.2 入侵检测系统技术入侵检测系统是一种网络安全设备,用于监测和识别潜在的网络入侵行为,包括网络入侵防御系统和主机入侵检测系统。

2.3 加密技术加密技术是保护数据隐私和完整性的重要手段,包括对称加密算法、非对称加密算法、数字签名等。

常用的加密算法有DES、AES、RSA等。

2.4 虚拟专用网络技术虚拟专用网络是一种通过公共网络建立私密网络连接的技术,可以提供安全的远程访问和通信。

第三章:网络安全管理3.1 安全策略与规范安全策略和规范是指为保护网络安全而制定的企业内部规章制度和行为准则。

包括访问控制策略、密码策略、数据备份策略等。

3.2 安全审计与监控安全审计和监控是对网络安全控制策略和实施情况进行监测和审查,以发现潜在的安全漏洞和事件。

3.3 灾备与恢复灾备与恢复是指为保障网络安全而建立的灾难恢复计划,包括备份数据、建立恢复站点等。

网络信息安全B作业题和考试复习题

网络信息安全B作业题和考试复习题

《网络信息安全B》作业题和考试复习题第2-4章1.什么是拒绝服务攻击?列举出至少四种拒绝服务攻击方法。

2.简单描述SYN Flood攻击的实现原理。

3.简单描述Smurf攻击的实现原理。

6.什么是社交工程攻击?7.网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义。

9.什么是PPDR安全模型?它包含哪几个部分的含义?〔可配合图形描述〕作为一种安全模型,它有哪几个方面的特点?11.TCSEC又叫什么?严格说它是一个电脑安全标准还是网络安全标准?商用操作系统一般是哪些安全级别?它们采用哪种访问控制策略?军用或实验室操作系统一般是哪些安全级别?它们采用哪种访问控制策略?哪种级别的操作系统最安全?哪种级别的操作系统最不安全?现行的Windows和UNIX操作系统分别到达哪个安全级别?现有的商用操作系统是否是“安全的操作系统”?第5679章12.传统密码学和现代密码学最主要的区别是什么?为什么要求现代密码学的加密算法必须公开?14.现代密码学主要分为哪两种加密算法?对称密码加密算法又分为哪两种?15.举出四种最主要的分组加密算法?哪一种最经典?哪一种最安全且灵活?16.举出四种最主要的公开加密算法?哪一种只能用于密钥交换?哪一种只能用于数字签名?哪一种功能最全面且最常用?哪一种是未来的发展方向?17.可以预计,哪种密码学将最终取代现有的对称加密算法和公开加密算法?19.系统中有N个人需要两两保密通信,假设使用对称加密算法,每个人需要保存多少个密钥,系统中一共有多少个密钥?假设使用公开加密算法,每个人需要保存多少个密钥,系统中一共有多少个密钥?20.如果要用公开加密算法〔如RSA〕实现A将数据机密性地发送给B,该如何实现?该如何实现发送方不可否认〔进行数字签名〕?如果要同时满足机密性和数字签名,该如何使用RSA算法?21.在管理上,对称密钥和公开加密系统中的私钥存在最主要的威胁是什么?22.在管理上,公开加密系统中的公钥存在最主要的威胁是什么?列举一个方案说明如何防范这种威胁?23.使用什么算法可以最简单实现数据在存储和传输中的完整性?这种算法是公开的吗?如何使用它保证数据在传输过程中完整性?第16章27.用图形说明PGP加密系统的工作原理。

信息网络安全考题答案(最新最全)

信息网络安全考题答案(最新最全)

信息网络安全考题答案(最新最全)第一篇:信息网络安全考题答案(最新最全)《信息网络安全知识普及教育》网络考试(^_^)考完了以77分进入合格名单一、判断题共 20 题题号: 1 本题分数:1 分风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。

标准答案:错误题号: 2 本题分数:1 分对于涉及国家秘密的信息系统,应按照国家密码管理管理的相关规定和标准实施。

标准答案:错误题号: 3 本题分数:1 分信息(Information)是指现代社会中所有数字化的事物特性。

标准答案:错误题号: 4 本题分数:1 分访问控制是控制同一用户信息的不同信息资源访问权限。

标准答案:错误题号: 5 本题分数:1 分台湾对外网络作战,目前有包括台军“老虎小组”网络部队、“国安局”和军情局三个系统。

标准答案:正确题号: 6 本题分数:1 分网络信息具有共享性、实时性和广泛性。

标准答案:正确题号: 7 本题分数:1 分1995年至2000年为我国互联网信息内容安全管理发展的初始阶段,由于互联网发展处于起步阶段,问题相对较少,相关的管理仅限于一般性规范,内容上也比较笼统模糊。

标准答案:错误题号: 8 本题分数:1 分互联网信息内容安全管理是以政府、企业和社会各方面为主体,控制互联网上传播的信息内容,禁止有害信息的传播,从而使互联网上的信息内容完整、无害、有序的进行传播。

标准答案:正确题号: 9 本题分数:1 分国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作。

标准答案:正确题号: 10 本题分数:1 分互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。

标准答案:正确题号: 11 本题分数:1 分对合法经营网吧的个体工商户,符合标准的允许其转制成为个人独资企业、合伙企业等企业的组织形式。

标准答案:正确题号: 12 本题分数:1 分许多网吧的消防安全问题比较突出。

信息安全技术B卷答案及评分标准-推荐下载

信息安全技术B卷答案及评分标准-推荐下载


线
广州涉外经济职业技术学院
2012 –2013 学年度第 一 学期期末考试试卷 (参考答案及评分标准)
科 目:信息安全技术 ( B )卷
考试形式:闭卷 适用专业班级 10 计应
一、填空题(每空 1 分,共 15 分) 评分标准: 答案超过空格数时,任意填对一个答案,得 1 分,但每小题所得 分数最多不得超过该小题的空格数。(下面是关于空格数的答案)
三、判断题(每空 1 分,共 10 分) 评分标准:
所有题均为是非题,选对一个得 1 分,选错一个扣 1 分。 1、√2、√3、√4、×5、× 6、√7、√8、√9、×10、× 四、简答题(每小题 5 分,共 35 分) 评分标准:
所有题均为简答题,按照答题的要点分步给分。 1. 答: 当通信双方发生了下列情况时,数字签名技术必须能够解 决引发的争端:
2
对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料电试力卷保相护互装作置用调与试相技互术通关,1系电过,力管根保线据护敷生高设产中技工资术艺料0不高试仅中卷可资配以料置解试技决卷术吊要是顶求指层,机配对组置电在不气进规设行范备继高进电中行保资空护料载高试与中卷带资问负料题荷试2下卷2,高总而中体且资配可料置保试时障卷,各调需类控要管试在路验最习;大题对限到设度位备内。进来在行确管调保路整机敷使组设其高过在中程正资1常料中工试,况卷要下安加与全强过,看度并22工且22作尽22下可22都能22可地护以缩1关正小于常故管工障路作高高;中中对资资于料料继试试电卷卷保破连护坏接进范管行围口整,处核或理对者高定对中值某资,些料审异试核常卷与高弯校中扁对资度图料固纸试定,卷盒编工位写况置复进.杂行保设自护备动层与处防装理腐置,跨高尤接中其地资要线料避弯试免曲卷错半调误径试高标方中高案资等,料,编试要5写、卷求重电保技要气护术设设装交备备置底4高调、动。中试电作管资高气,线料中课并敷3试资件且、设卷料中拒管技试试调绝路术验卷试动敷中方技作设包案术,技含以来术线及避槽系免、统不管启必架动要等方高多案中项;资方对料式整试,套卷为启突解动然决过停高程机中中。语高因文中此电资,气料电课试力件卷高中电中管气资壁设料薄备试、进卷接行保口调护不试装严工置等作调问并试题且技,进术合行,理过要利关求用运电管行力线高保敷中护设资装技料置术试做。卷到线技准缆术确敷指灵设导活原。。则对对:于于在调差分试动线过保盒程护处中装,高置当中高不资中同料资电试料压卷试回技卷路术调交问试叉题技时,术,作是应为指采调发用试电金人机属员一隔,变板需压进要器行在组隔事在开前发处掌生理握内;图部同纸故一资障线料时槽、,内设需,备要强制进电造行回厂外路家部须出电同具源时高高切中中断资资习料料题试试电卷卷源试切,验除线报从缆告而敷与采设相用完关高毕技中,术资要资料进料试行,卷检并主查且要和了保检解护测现装处场置理设。备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。

网络信息安全考试试卷卷二

网络信息安全考试试卷卷二

网络信息安全考试试卷B一、单项选择题(每题2分,共60分)1、各部门发布的文字内容、图片、视频等信息内容必须经过本部门负责人审核并签字,记录并保留互联网内容__记录表单或者截图等材料,确保信息内容真实、符合法律法规的规定。

A、先发后审B、先发后查C、先审后发D、先查后发2、对需要使用公司信息进行信息内容变更的,应由本部门__审核、并由公司办公室审批后方可更改。

A、负责人B、项目经理C、安全员D、技术经理3、自营/合作网站、APP 等互联网应用出现“第十四条”相关非法内容或接到上级部门通报,相关责任部门应按照主管单位时限要求“___”。

A、汇报处置B、一键封停C、等待处置D、暂停处置4、各部门要重点加强涉政类违法和不良信息的检查,如发现不良信息,需在__分钟内处理并反馈。

A、5B、3C、30D、155、在网络信息安全保障期间,公司某部门发生一起网络安全事件,导致超过300 万用户的业务系统丧失业务处理能力;以上事件属于什么级别安全事件?。

A、紧急事件B、重大事件C、较大事件D、一般事件6、重要单位秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对部分党政机关和社会构成较严重威胁;属于什么级别安全事件?A、紧急事件B、重大事件C、较大事件D、一般事件7、发生紧急事件后,相应级别为____,响应时间为____A、B级响应、5分钟B、B级响应、3分钟C、A级响应、5分钟D、A级响应、3分钟8、发生较大事件后,相应级别为____,响应时间为____A、C级响应、8分钟B、B级响应、3分钟C、B级响应、5分钟D、C级响应、15分钟9、各部门按照“谁__谁负责、谁__谁负责”的要求,组织对本公司建设运行的网络和信息系统开展网络安全监测工作A、主管、运维B、主管、运行C、开发、运行D、开发、引入10、对各类预警可能发生的信息系统,检查系统或平台的安全风险和威胁,由业务系统的负责人检查配套的__软件和平台。

网络信息安全考试试题及答案

网络信息安全考试试题及答案

网络信息安全考试试题及答案第一部分:选择题1. 下列哪项不是网络信息安全的基本要求?A. 机密性B. 完整性C. 可用性D. 操作性答案:D解析:网络信息安全的基本要求包括机密性、完整性和可用性,操作性不属于网络信息安全的基本要求。

2. 下列哪项是常见的网络攻击手段?A. 木马病毒B. 防火墙C. 路由器D. 交换机答案:A解析:木马病毒是常见的网络攻击手段,它通过植入计算机系统中,实现对计算机的操控和控制。

3. 网络信息安全的防护机制包括哪些?A. 防火墙B. 权限管理C. 加密技术D. 打印机答案:A、B、C解析:网络信息安全的防护机制包括防火墙、权限管理和加密技术,打印机不属于网络信息安全的防护机制。

4. 下列哪项不属于常见的密码攻击手段?A. 暴力破解B. 社会工程学C. 信任攻击D. SQL注入攻击答案:D解析:SQL注入攻击主要针对数据库系统,不属于常见的密码攻击手段。

第二部分:填空题1. 不同类型的数字证书由______颁发。

答案:CA(证书授权机构)2. 信息安全的目标是实现信息的______,______和______。

答案:机密性、完整性、可用性3. 外部攻击者可能通过______来入侵网络系统。

答案:黑客4. 网络信息安全的基本要求包括______。

答案:机密性、完整性、可用性第三部分:简答题1. 请简要介绍防火墙的作用及工作原理。

答案:防火墙是一种网络安全设备,用于保护内部网络免受外部网络的攻击和威胁。

其作用包括过滤和监控网络数据流量,禁止非法访问和攻击行为,并确保合法的数据传输。

防火墙的工作原理主要包括以下几个步骤:1)数据包过滤:防火墙通过检查数据包的源地址、目的地址、端口号等信息,对数据包进行过滤和判断,从而决定是否允许通过防火墙。

2)访问控制:防火墙根据事先设定的规则集,对进出网络的数据包进行访问控制,只允许符合规则的合法数据包通过,阻止非法数据包的传输。

3)网络地址转换(NAT):防火墙可以通过网络地址转换技术,将内部私有网络的IP地址转换为外部公共网络的IP地址,实现内外网络的隔离和保护。

安全b证试题及答案

安全b证试题及答案

安全b证试题及答案第一节:选择题1. 下面哪个不是计算机系统的安全威胁?A. 病毒B. 防火墙C. 木马程序D. 黑客攻击答案:B2. 计算机病毒主要通过以下哪个途径传播?A. 电子邮件附件B. 操作系统漏洞C. 网络下载D. U盘插入答案:A3. 下列哪项对保证计算机系统硬件安全至关重要?A. 安全认证B. 密码强度C. 账户权限D. 物理访问控制答案:D4. 在网络安全中,DDoS攻击是指什么?A. 拒绝服务攻击B. 数据包劫持攻击C. XSS跨站脚本攻击D. SQL注入攻击答案:A5. 以下哪个是密码学中常用的加密算法?A. DESB. HTTPC. FTPD. TCP/IP答案:A6. 在计算机网络安全中,防火墙的主要功能是什么?A. 防止病毒感染B. 监控网络流量C. 实现网络连接D. 限制访问权限答案:D7. 钓鱼网站是指什么?A. 仿冒的网站B. 安全扫描工具C. 流量分析工具D. 网络监控设备答案:A8. 在信息安全中,身份认证是指什么?A. 确认用户身份真实性B. 加密数据传输C. 保护账户密码安全D. 防止黑客攻击答案:A9. 下面哪项措施不属于网络安全的防御措施?A. 使用强密码B. 定期更新操作系统C. 接受来自陌生人的文件D. 在公共网络上慎重上网答案:C10. 在社交工程攻击中,鱼叉式钓鱼攻击主要通过什么方式进行?A. 假冒合法网站B. 发送垃圾邮件C. 植入恶意软件D. 盗用他人账户信息答案:A第二节:问答题1. 请简要介绍网络安全的几个主要威胁类型。

答:网络安全的主要威胁类型包括计算机病毒、网络攻击、数据泄露、社交工程等。

计算机病毒是指能够自我复制并感染计算机系统的恶意程序;网络攻击是指利用计算机网络进行的非法入侵、拒绝服务等行为;数据泄露是指未经授权或意外泄露敏感数据的行为;社交工程是指利用社交和心理技巧获取他人敏感信息的攻击手段。

2. 请简述计算机网络安全的主要防御措施。

网络与信息安全习题集及答案

网络与信息安全习题集及答案

网络与信息安全习题集及答案网络和信息安全是当今社会中不可忽视的重要议题之一。

随着信息技术的高速发展和互联网的普及,网络安全问题也逐渐受到了广泛关注。

为了帮助读者更好地理解和应对这些问题,我们准备了一份网络与信息安全习题集及答案,以期增强读者的网络安全意识和应对能力。

第一部分:基础知识题1. 什么是网络安全?网络安全是指保护计算机网络及其相关设备、系统和数据免受未经授权的访问、使用、披露、干扰、破坏或更改的能力。

其目标是确保网络和信息的保密性、完整性和可用性。

2. 常见的网络安全威胁有哪些?常见的网络安全威胁包括:计算机病毒和恶意软件、网络钓鱼、黑客入侵、拒绝服务攻击、数据泄露、身份盗窃等。

3. 什么是弱密码?如何创建一个强密码?弱密码是指容易被猜测、破解或暴力破解的密码。

要创建一个强密码,应包含大小写字母、数字和特殊字符,长度不少于8位,并避免使用与个人信息相关的信息。

4. 什么是多因素身份验证?为什么它更安全?多因素身份验证是通过结合多个独立的身份验证因素来验证用户身份。

通常包括知识因素(如密码)、所有权因素(如手机或硬件令牌)和生物特征因素(如指纹或面部识别)。

多因素身份验证更安全,因为攻击者需要同时掌握多个因素才能成功冒充用户身份。

第二部分:应用题1. 描述网络钓鱼的工作原理,并提供几种防范网络钓鱼的方法。

网络钓鱼是一种通过欺骗用户来获取其敏感信息的欺诈行为。

攻击者通常会伪装成合法的实体,如银行、电子邮件提供商等,通过发送虚假的电子邮件或链接来引诱用户输入密码、个人信息等。

防范网络钓鱼的方法包括:警惕可疑的电子邮件和链接、验证网站的真实性、不在不可信的网络环境下进行敏感操作等。

2. 论述密码保护在现代网络安全中的重要性,并提供一些提高密码安全性的建议。

密码保护在现代网络安全中至关重要,因为密码是用户身份验证和信息保护的第一道防线。

提高密码安全性的建议包括:定期更换密码、避免使用弱密码、使用密码管理工具、不在公共场所输入密码等。

安全b考试题及答案

安全b考试题及答案

安全b考试题及答案一、选择题(每题2分,共10分)1. 以下哪项不是网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可扩展性答案:D2. 计算机病毒的主要传播途径是什么?A. 通过电子邮件B. 通过U盘C. 通过社交软件D. 以上都是答案:D3. 以下哪项不是数据加密的目的?A. 保护数据不被未授权访问B. 确保数据传输的完整性C. 隐藏数据内容D. 增加数据存储空间答案:D4. 什么是防火墙的主要功能?A. 防止火灾B. 监控网络流量C. 管理文件系统D. 提供网络服务答案:B5. 以下哪项不是常见的网络攻击类型?A. 拒绝服务攻击(DoS)B. 分布式拒绝服务攻击(DDoS)C. 社交工程攻击D. 物理攻击答案:D二、填空题(每题2分,共10分)1. 网络钓鱼是一种通过伪造的电子邮件、网站等手段,诱使受害者泄露___________信息的行为。

答案:个人信息2. 计算机系统中的___________是指系统资源被合法用户以非授权的方式使用。

答案:滥用3. 在网络安全中,___________是指通过技术手段确保数据在传输过程中不被篡改。

答案:数据完整性4. 网络入侵检测系统(IDS)的主要作用是___________和响应网络攻击。

答案:检测5. 密码学中的___________是指使用数学算法对数据进行加密和解密的过程。

答案:加密算法三、简答题(每题10分,共20分)1. 简述什么是社交工程攻击,并给出一个防范措施。

答案:社交工程攻击是一种通过操纵人际关系和心理技巧,诱使目标泄露敏感信息或执行某些操作的攻击方式。

防范措施包括提高员工的安全意识,定期进行安全培训,以及建立严格的信息访问控制机制。

2. 描述什么是双重认证,并说明其安全性为何高于单一认证。

答案:双重认证是一种安全措施,要求用户在登录系统或访问敏感信息时,提供两种不同形式的身份验证。

例如,用户需要同时输入密码和接收到手机上的一次性验证码。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《网络信息安全》试题(B)
一、填空(每空1分共20分)
1.GB/T 9387.2-1995定义了5大类 ,提供这些服务的8种 以及相应
的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的
协议中。

2. IDEA加密的每一轮都使用 、 和 三种运算。

3.在IPSec中只能提供认证的安全协议是 。

4.覆盖型病毒与前/后附加型病毒的最大区别是 。

5.密码学发展过程中的两大里程碑是 和 。

6.PKI的中文全称是 。

7.数据未经授权不能进行更改的特性叫 。

8.使用DES对64比特的明文加密,生成 比特的密文。

9.将特制的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技
术,称之为 。

10.包过滤器工作在OSI的 层。

11.IPSec有 和 两种工作模式。

12.入侵检测系统根据目标系统的类型可以分为基于 入侵检测系统和基于 的入侵检测系统。

13. 解密算法D是加密算法E的。

二、单项选择(每空1分共15分)
1.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加
密成f。

这种算法的密钥就是5,那么它属于 。

A. 对称加密技术
B. 分组密码技术
C. 公钥加密技术
D. 单向函数密码技术
2.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向
B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。

B方收到密
文的解密方案是 。

A. K B公开(K A秘密(M’))
B. K A公开(K A公开(M’))
C. K A公开(K B秘密(M’))
D. K B秘密(K A秘密(M’))
3.最新的研究和统计表明,安全攻击主要来自 。

A. 接入网
B. 企业内部网
C. 公用IP网
D. 个人网
4.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提
取出信息重新发往B称为 。

A. 中间人攻击
B. 口令猜测器和字典攻击
C. 强力攻击
D. 回放攻击
5. TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是 。

A. 运行非UNIX的Macintosh机
B. XENIX
C. 运行Linux的PC机
D. UNIX系统
6. 数字签名要预先使用单向Hash函数进行处理的原因是 。

A. 多一道加密工序使密文更难破译
B. 提高密文的计算速度
C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. 保证密文能正确还原成明文
7.访问控制是指确定 以及实施访问权限的过程。

A. 用户权限
B. 可给予哪些主体访问权利
C. 可被用户访问的资源
D. 系统是否遭受入侵
8.PKI支持的服务不包括 。

A. 非对称密钥技术及证书管理
B. 目录服务
C. 对称密钥的产生和分发
D. 访问控制服务
9.IPSec协议和 VPN隧道协议处于同一层。

A. PPTP
B. L2TP
C. GRE
D. 以上皆是
10.下列协议中, 协议的数据可以受到IPSec的保护。

A. TCP、UDP、IP
B. ARP
C. RARP
D. 以上皆可以
11.防火墙是常用的一种网络安全装置,下列关于它的用途的说法 是对的。

A.防止内部攻击
B.防止外部攻击
C.防止内部对外部的非法访问
D.即防外部攻击,又防内部对外部非法访问
12.防火墙的实现中,相对来说 技术功能较弱,且实现简单。

A.包过滤
B.代理服务器
C.双宿主机
D.屏蔽子网
13.直接处于可信网络和不可信网络之间的主机称为 。

A.FTP服务器
B.扼流点
C.堡垒主机
D.网关
14.如果在曲阜校区和日照校区之间建立一个VPN我们应该建立何种类型的
VPN 。

A.内部VPN
B.外部VPN
C.局域网VPN
D.广域网VPN
15.如果要在会话层实现VPN我们应该选择何种协议 。

A.PPTP
B.L2TP
C.IPSec
D.SSL
三、多项选择题(每空2分共20分)
1.从技术角度看,网络信息安全与保密的技术特征主要表现在系统的()
A、可靠性
B、可用性
C、保密性
D、完整性
E、不可抵赖性
2. 拒绝服务攻击的后果是 。

A. 信息不可用
B. 应用程序不可用
C. 系统宕机
D.带宽增加 E. 阻止通信
3. 网络安全是在分布网络环境中对 提供安全保护。

A. 信息载体
B. 信息的处理、传输
C. 硬件
D. 软件
E. 信息的存储、访问
4.加密使用复杂的数字算法来实现有效的加密,其算法包括:
A.MD2
B.MD4
C.MD5
D.Cost2560 E.SPA
5.计算机安全级别包括()。

A、D级
B、C1级
C、C2级
D、C3级
E、B1级
6.网络安全应具有以下特征()。

A、保密性
B、可靠性
C、完整性
D、可用性
E、可控性
7.屏蔽子网防火墙体系结构中的主要组件有()。

A、参数网络
B、堡垒主机
C、内部路由器
D、外部路由器
E、内部主机
8、数字签名方案主要包括的阶段有()。

A、系统初始化
B、签名产生
C、签名验证
D、加密阶段
E、解密阶段
9、对于密码攻击的方法中,分析破译法可分为()
A、穷举法
B、确定性分析破译 C 、统计分析破译
D、惟密文破译
E、已知明文破译
10、在设计因特网防火墙时,网络管理员必须做出几个决定()
A、防火墙的姿态
B、机构的整体安全策略
C、防火墙的经济费用
D、防火墙系统的组件或构件
E、机构的地理环境
四、判断(每空1分共10分)
1.按对明文的处理方式密码可以分为分组密码和序列密码。

()
2.主动攻击和被动攻击的最大区别是是否改变信息的内容。

()
3.访问控制也叫授权,它是对用户访问网络系统资源进行的控制过程。

()4.伪造不属于恶意攻击。

()
5.主动攻击是指攻击者对传输中的信息或存储信息进行各种非法处理,有选择地更改、插入、延迟、删除或复制这些信息。

与被动攻击相比,不容易被检测到。

()
6.对称密码系统其安全性依赖于密钥的保密性,而不是算法的保密性。

()7.计算机病毒特征字识别法是基于特征串扫描法发展起来的新方法。

()8.鉴别是防止主动攻击的重要技术。

鉴别的目的就是验证用户身份的合法性和用户间传输信息的完整性和真实性。

()
9.所谓增量备份,就是按备份周期对整个系统所有的文件进行备份。

()10.散列函数在进行鉴别时需要密钥。

()
五、简答(每小题5分共25分)
1. 数字签名有什么作用?
2.列举出网络的加密传输方式。

3.计算机病毒检查方法有哪些?
4.VPN有哪些分类?各应用于何种场合?
5.现代通信中易受到的攻击有哪些?解决方法是什么?
六、计算(每题10分共10分)
利用Vigenere密码算法,将明文M=“I love Qufu Normal University very much”,使用密钥K=“teacher”,生成密文C。

要求给出简单的步骤,只给出答案不得分。

《网络信息安全》试题(B)答案
一、填空(每空2分共30分)
1.安全服务;安全协议;七层;
2.异或;模216加;模216+1乘;
3.AH;
4.是否增加文件长度;
5.DES;RSA;
6.公钥基础设施;
7.完整性;
8.64;
9.数字水印;
10.网络层;
11.隧道模式;传输模式;
12.主机;网络;
13.逆运算。

二、选择(每空2分共30分)
1.A 2.C 3.B 4.D 5.A 6.C 7.A 8.D 9.C 10.A. 11.B 12.A 13.C 14.A 15.D 16.A 17.A 18.C 19.C 20.B
三、多项选择题(每空3分共15分)
1.ABCDE 2.ABCE 3.ABE 4.ABC 5. ABCE 6、ABCDE
7、BCD 8、ABC 9、BC 10、ABCD
四、判断(每空1分共10分)
1、√
2、√
3、√
4、×
5、×
6、√
7、√
8、√
9、× 10、×
五、简答(每小题5分共20分)
1.答:
当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端:(1)否认,发送方不承认自己发送过某一报文。

(2)伪造,接收方自己伪造一份报文,并声称它来自发送方。

(3)冒充,网络上的某个用户冒充另一个用户接收或发送报文。

(4)篡改,接收方对收到的信息进行篡改。

2. 答:
(1)链路到链路的加密传输方式;
(2)节点到节点的加密传输方式;。

相关文档
最新文档