网络安全技术习题第4章习题

计算机网络安全基础（第三版）习题参考答案第一章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

第4章练习题及参考答案一、判断题（正确Y，错误N）1~10: YNYYY YNNYY1.现代通信指的是使用电波或光波传递信息的技术。

通信的任务就是传递信息。

12.现代通信就是传递信息，因此书、报、磁带、唱片等都是现代通信的媒介。

23.通信系统中的发送与接收设备称之为“终端”。

14.在通信系统中，计算机既可以用作信源也可以用作信宿，接收和发送的都是数字信号。

15.通信系统中信源和信宿之间必须存在信道，才能实现信息的传输。

16.光纤是绝缘体，不受外部电磁波的干扰。

17.微波可以按任意曲线传播。

28.~9.微波可以经电离层反射传播。

210.与同轴电缆相比，双绞线容易受到干扰，误码率较高，通常只在建筑物内部使用。

111.光纤通信、微波通信、卫星通信、移动通信，它们的任务都是传递信息，只是其传输介质和技术各有不同。

112.微波中继站之间的距离大致与塔高平方成正比。

一般为50公里左右。

113.中低轨道通信卫星相对于地面是静止的。

214.同步轨道上的卫星数目是有限的。

115.卫星通信是微波接力通信向太空的延伸。

1 016.传输信息量与传输速率是相同的概念。

217.模拟信号是随时间而连续变化的物理量，包含无穷多个值。

118.信道的带宽总是指信道上所能通过的信号的频带宽度。

219.;20.FDM和TDM是指将任意多路信号复合在同一个信道中传输。

221.无线电广播中的中波段和短波段都采用调幅方式用声音信号调制载波信号，而且都利用电离层反射传输信号。

222.调频广播比调幅广播的声音质量好，原因是调频广播的传输频带较宽，且外界信号不会对声音的频率形成干扰。

123.在有线电视系统中，通过同轴电缆传输多路电视信号所采用的信道复用技术是频分多路复用。

124.采用频分复用技术传输的多路信号一定是模拟信号。

125.在蜂窝移动通信系统中，所有基站与移动交换中心之间均通过光纤传输信息。

226.如果一个基站覆盖的区域内因手机密集而导致频率资源缺乏，应该扩大基站覆盖的区域范围。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

网络安全问答题第一章：1.网络攻击和防御分别包括哪些内容？攻击技术主要包括：1)网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

2)网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

3)网络入侵：当探测发现对方存在漏洞后，入侵到对方计算机获取信息。

4)网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

5)网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括;1)安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

2)加密技术：为了防止被监听和数据被盗取，将所有的逐句进行加密。

3)防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

4)入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

5)网络安全协议：保证传输的数据不被截获和监听。

2.从层次上，网络安全可以分成哪几层？每层有什么特点？4个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

物理安全：防盗、防火、防静电、防雷击和防电磁泄漏。

逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全：操作系统是计算机中最基本、最重要的软件。

联网安全通过以下两方面的安全服务来达到：a：访问控制服务：用来保护计算机和联网资源不被非授权使用。

b：通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

第四章：2、黑客在进攻的过程中需要经过哪些步骤？目的是什么？隐藏IP：通常有两种方式实现IP的隐藏：第一种方法是首先入侵互联网上的一台计算机（俗称“肉鸡”），利用这台计算进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多级跳板“Sock代理”，这样在入侵的计算机上留下的是代理计算机的IP地址。

踩点扫描：通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

第4章防火墙技术练习题1. 单项选择题（1）一般而言，Internet防火墙建立在一个网络的( A )。

A．内部网络与外部网络的交叉点B．每个子网的内部C．部分内部网络与外部网络的结合合D．内部子网之间传送信息的中枢（2）下面关于防火墙的说法中，正确的是( C )。

A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁（3）包过滤防火墙工作在( C )。

A．物理层B．数据链路层C．网络层D．会话层（4）防火墙中地址翻译的主要作用是（ B ）。

A．提供代理服务B．隐藏内部网络地址C．进行入侵检测D．防止病毒入侵（5）WYL公司申请到5个IP地址，要使公司的20台主机都能联到Internet上，他需要使用防火墙的哪个功能( B )。

A．假冒IP地址的侦测B．网络地址转换技术C．内容检查技术D．基于地址的身份认证（6）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。

下面的措施中，无助于提高内部用户之间攻击的是（ D ）。

A．使用防病毒软件B．使用日志审计系统C．使用入侵检测系统D．使用防火墙防止内部攻击（7）关于防火墙的描述不正确的是（ D ）。

A．防火墙不能防止内部攻击。

B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C．防火墙是IDS的有利补充。

D．防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。

（8）包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是（ D ）。

A．路由器B．主机C．三层交换机D．网桥2. 简答题（1）防火墙的两条默认准则是什么（2）防火墙技术可以分为哪些基本类型各有何优缺点（3）防火墙产品的主要功能是什么3. 综合应用题图所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案，中间一台是用Netfilter/iptables构建的防火墙，eth1连接的是内部网络，eth0连接的是外部网络，请对照图回答下面的问题。

网络安全习题汇总第1章网络安全概述练习题1.选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C）。

A．机密性B．完整性C．可用性D．可控性（2）Alice向Bob发送数字签名的消息M，则不正确的说法是(A) 。

A．Alice可以保证Bob收到消息MB．Alice不能否认发送消息MC．Bob不能编造或改变消息MD．Bob可以验证消息M确实来源于Alice（3）入侵检测系统(IDS，Intrusion Detection System)是对( D)的合理补充，帮助系统对付网络攻击。

A．交换机B．路由器 C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。

下面的措施中，无助于提高局域网内安全性的措施是(D)。

A．使用防病毒软件B．使用日志审计系统C．使用入侵检测系统D．使用防火墙防止内部攻击2. 填空题（1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。

（2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。

（3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

（4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵，（5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

（6）Vmware虚拟机里的网络连接有三种，分别是桥接、仅主机、网络地址转换。

（7）机密性指确保信息不暴露给未授权的实体或进程。

第4章网络层习题集填空题1.在因特网中，远程登录系统采用的工作模式为_______模式。

【解答】客户机／服务器或C／S。

【考查知识点】Telnet采用客户机／服务器模式。

2.IP数据报中总长度是指_____和______之和的长度.单位为字节。

最大长度为______字节。

当数据报分片后.总长度是指_______。

【解答】首部／数据／65535／分片后的每一个分片的首部和数据长度的总和【考查知识点】总长度字段为16位.因此数据报的最大长度为2^16-1=65535字节。

3.ping和ipconfig的作用分别是________和_______.【解答】测试网络连接情况／查看网络设置4.CSMA/CD指的是________和_______。

【解答】载波监听多路访问／冲突检测5.IP地址的编址方法共经过了三个阶段。

这三个阶段是___、____、____。

【解答】分类的IP地址／子网的划分／构成超网。

【考查知识点】对IP地址编址方法的历史了解。

6.（1）物理层使用的中间设备叫做________。

（2）数据链路层使用的中间设备叫做________或________。

（3）网络层使用的中间设备叫做________。

（4）在网络层以上使用的中间设备叫做________。

【解答】.（1）转发器（2）网桥／桥接器（3）路由器（4）网关【考查知识点】各层使用的中继物理设备。

7.IP协议配套的另外四个协议是：__________、__________、__________、_________。

【解答】ARP／RARP／ICMP／IGMP。

【考查知识点】IP协议。

8.多播地址只能用于_______地址，不能用于_______地址。

【答案】目的／源。

【考查知识点】IP多播。

9.ICMP的差错报告报文共有5种，分别是__________、__________、__________、_________、_________。

【答案】终点不可达、源点抑制、时间超过、参数问题、改变路由（重定向）。

第四章判断题F1 FTP服务器提供文件下载服务，但不允许用户上传文件。

（判断）P191T2 FTP服务器要求客户提供用户名（或匿名）和口令，然后才可以进行文件传输。

F3 从理论上说，所有的密码都可以用穷举法破解，因此使用高强度的加密技术实际上毫无意义。

（判断）T4 存储转发技术使分组交换机能对同时到达的多个包进行处理，而不会发生冲突。

F5 防火墙完全可以防止来自网络外部的入侵行为。

（判断）P202F6 分组交换必须在数据传输之前先在通信双方之间建立一条固定的物理连接线路。

T7 分组交换机是一种带有多个端口的专用通信设备，每个端口都有一个缓冲区用来保存等待发送的数据包。

（判断）F8 分组交换网的基本工作方式是数模转换。

（判断）F9 光纤传输信号损耗很小，所以光纤通信是一种无中继通信。

（判断）T10启用Windows XP操作系统的软件防火墙，能限制或防止他人从因特网访问该计算机，达到保护计算机的目的。

（判断）F11 任何FTP服务器只要以anonymous为登录名，自己的电子邮件帐户名为口令均可登录。

（判断）F12 使用光纤进行通信容易受到外界电磁干扰，安全性不高。

（判断）F13 双绞线常用作计算机局域网传输介质，但它不可用作本地固定电话线路。

P151T14 用户可利用自己的计算机通过因特网采用远程登录方式作为大型或巨型服务器的用户，使用其硬件和软件资源。

（判断）F15 在传输信号时，同轴电缆比双绞线更容易受到信号干扰。

（判断）T16 在光纤通信系统中，光纤中传输的是被电信号调制的光信号。

（判断）F17 在数字通信系统中，信道带宽与所使用的传输介质和传输距离密切相关，与采用何种多路复用及调制解调技术无关。

（判断）T18 在移动通信和IP电话中，为提高传输效率，需要采用更有效的语音压缩编码方法。

（判断）F[02]. ADSL可以与普通电话共用一条电话线，但上网时不能打电话。

（判断）F[03]. 不对称数字用户线技术ADSL能为上行流提供较下行流更高的传输速率。

计算机网络练习题（第4章）一、填空题1、局域网是覆盖范围较小的计算机网络，一般采用（数字通信）技术，有较快的（通信速率）2、局域网组成的基本硬件主要有（服务器）（工作站）（网络接口卡）（传输介质）（集线设备）等3、局域网软件系统主要包括(网络操作系统)(工作站软件) (网卡驱动程序) (网络应用软件) (网络管理软件)等4、（网络操作系统）运行在服务器上，负责处理工作站请求5、没有任何存储器的工作站被称为（无盘工作站）6、在网络中提供服务资源并起服务作用的计算机被称为（服务器）8、局域网中的集线设备主要有（集线器）和（交换机）两种9、对等网络又被称为（工作组网）10、客户-服务器网络是以服务器为中心的网络模型，也称为（主/从结构网络）11、无线局域网WLAN是（计算机网络与）与（无线通信技术）相结合的产物，移动通信技术的飞速发展也为无线接入提供了基础。

WLAN可提供移动接入的功能，一般采用（红外线）和（无线电射频）12、蓝牙协议是一种低（带宽）短（距离）低（功耗）的数据传输技术13、无线局域网的传输技术常用的有两种（红外线辐射传输技术）和（扩展频谱技术）14、IEEE1394接口，也叫（火线接口）15、10Base-5以太网称为（粗缆）以太网，采用（总线型）结构，使用（同轴电缆）作为传输介质16、10Base-T以太网采用（星型）拓扑结构，中央节点是（集线器Hub）使用（双绞线）作为传输介质17、802.11定义了（无线局域网）介质访问控制方法与物理层规范18：802.8定义了（光纤技术）介质访问控制方法与物理层技术规范二、选择题1、对等网络是指网络上每个计算机的地位都是（C）。

Ａ、特定的B、主从的C、平等的D、不能确定2、把计算机网络分为无线网络和有线网络的分类依据是( B )。

A、地理位置B、传输介质C、拓扑结构D、成本价格3、网络中所连接的计算机在10台以内时，多采用（A）。

Ａ、对等网B、基于服务器的网络C、点对点网络D、小型LAN4、下列以太网标准中针对无线网络的标准是（D ）。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第4章习题参考答案1. 选择题⑴如果要用非屏蔽双绞线组建以太网，需要购买带[ D ]接口的以太网卡｡A. AUIB. F/OC. BNCD. RJ-45⑵连接局域网中的计算机与传输介质的网络连接设备是[ C ]｡A. 网卡B. 集线器C. 交换机D. 路由器⑶以太网交换机的100Mbps全双工端口的带宽是[ D ]｡A. 20 MbpsB. 200 MbpsC. 10 MbpsD. 100 Mbps⑷在千兆以太网标准中，单模光纤的最大长度可以达到[ D ]｡A. 300 mB. 1000 mC. 550 mD. 3000 m⑸当以太网中的连网节点数增加一倍时，每个节点平均能分配到的带宽大约为原来的[ A ]｡A. 不变B. 1/2C. 两倍D. 1/10⑹在快速以太网中，支持5类非屏蔽双绞线的标准是[ A ]｡A. 100BASE-T4B. 100BASE-LXC. 100BASE-TXD. 100BASE-FX⑺ [ B ]可以通过交换机多端口间的并发连接实现多节点间数据并发传输｡A. 以太网B. 交换式局域网C. 令牌环网D. 令牌总线网⑻交换式局域网的核心设备是[ D ]｡A. 集线器B. 中继器C. 路由器D. 局域网交换机⑼ [ C ]是一种以光纤作为传输介质的高速主干环网技术｡A. WDWM技术B. ATM技术C. FDDI技术D. 以太网⑽把计算机网络分为有线局域网和无线局域网的分类依据是[ B ]｡A.网络的地理位置B. 网络的传输介质C.网络的拓扑结构D.网络的成本价格2. 简答题⑴局域网的主要特点是什么?其局域网体系结构与ISO模型有什么异同之处?答：局域网是指分布地理范围在几公里以内的计算机网络。

特点：地理分布范围小；数据传输率高；误码率低；由单一组织机构管理。

局域网中不需要中间数据交换，也即没有路由选择问题，因此在局域网中没有网络层及以上层次，只有OSI参考模型下面的两层，但是局域网中的数据链路层又分为逻辑链路子层LLC和媒体访问控制子层MAC两个子层。

练习题一、选择题1、计算机网络的两大主要功能是数据通信和( )。

A、数据查询B、数据存储C、资源共享D、病毒管理2、现代计算机网络逻辑上是由( )子网和资源子网组成的。

A、信息B、通信C、模拟D、数字3、资源子网主要负责全网的( )，为网络用户提供网络服务和资源共享等功能。

A、数据通信B、路由选择C、数字认证D、信息处理4、世界上第一个分组交换网ARPANET是由( )发起而建立起来的。

A、美国国防部B、联合国教科文组织C、英国牛津大学D、欧洲粒子物理实验室5、计算机网络中的层次的定义和每层中协议的集合称为( )。

A、网络协议B、网络拓扑结构C、开放系统互连参考模型D、网络体系结构6、信息高速公路的具体体现是( )。

A、有线电视网B、国际互联网C、全球卫星定位系统D、全国邮政通信网络7、计算机网络适用于集中管理的拓扑结构是( )。

A、总线型B、树型C、星型D、环型8、划分局域网与广域网的依据是（）。

A、拓扑结构的类型B、网络所覆盖的地理范围C、传输介质的类型D、网络的用途9、局域网的英文缩写是( )。

A、PANB、MANC、W AND、LAN10、覆盖一座大楼或某一集中建筑群中的计算机网络属于( )。

A、PANB、LANC、MAND、W AN11、下列不属于计算机网络协议三个要素的是( )。

A、语法B、语义C、规则D、时序12、OSI网络体系结构中的第一层是( )。

A、物理层B、数据链路层C、表示层D、会话层13、OSI的七层网络体系结构中，数据链路层的数据单位是( )。

A、比特B、帧C、分组D、报文14、在OSI的七层网络体系结构中，负责完成路由选择的是( )。

A、物理层B、数据链路层C、网络层D、传输层15、在OSI的七层网络体系结构中，实现数据的加密解密和数据压缩解压缩的是( )。

A、物理层B、网络层C、表示层D、应用层16、OSI参考模型中，位于数据链路层之上，传输层之下的是( )。

A、物理层B、应用层C、网络层D、会话层17、TCP/IP网络体系结构中的网络接口层对应于OSI的( )。

第五章1.公钥密码技术中CA的作用是（D）A保护用户的密钥不被获取B检验公钥是否易被攻击C同意管理某一地区内的所有用户密钥D验证发布公钥的用户身份，提供可信任的用户公钥2.如果认证安全服务使用RSA公钥算法，那么较为安全的公钥发布机制应该为（C）A国家机构性质的CA提供者B大型Internet服务商提供的CA服务器C该机构总部建置的CA服务器D包括总部与分支机构在内的各地区CA服务器组成的分布式认证服务3.某web网站想CA申请了数字证书。

用户登录该网站时，通过验证（3.1），可确认该数字证书的有效性，从而（3.2）。

（3.1）A. CA的签名 B.网站的签名 C.会话密钥 D.DES密码（3.2）A.想网站确认自己的身份 B.获取访问网站的权限 C.和网站进行双向认证D.验证该网站的真伪4.密钥贾环问题的最终方案是使用（C）A.护照B.数字信封C.数字证书D.消息摘要5.（A）可以签发数字证书A.CAB.政府C.小店主D.银行6.（D）标准定义数字证书结构A.X.500B.TCP/IPC.ASN.1D.X.5097.RA（D）签发数字证书A.可以B.可以或不可以C.必须D.不能8.CA用（D）签名数字证书A.用户的公钥B.用户的私钥C.自己的公钥D.自己的私钥9.要解决信任问题，使用（C）A.公钥B..自签名证书C.数字证书D.数字签名10.以下关于安全服务的说法不正确的是（C）A.身份鉴别是授权控制的基础，必须做到准确无二地将对方辨别出来，同时还提供双向的认证B.授权控制是控制不同主体对信息资源访问权限C.目前的数据加密技术主要有两大类：一种使基于对称密钥加密的算法，也称公钥算法；另一种是基于非对称密钥的加密算法，也称私钥算法D.防止否认是指接收方在接收到发送方发送的信息后，发送方无法否认自己的发送行为11.身份鉴别是安全服务的重要一环，以下关于身份鉴别的叙述不正确的是（B）A.身份鉴别黑丝授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制12.下面关于鉴别和加密的说法正确的是（C）A.加密用来确保数据的可用性B.鉴别用来确保数据的秘密性C.鉴别用来确保数据的真实性D.加密用来确保数据的真实性13.确定用户身份称为（A）A.鉴别B.保密C.授权D.访问控制14.C（）是最常用的鉴别机制A.智能卡B. PINC.生物D.口令15.（C）是鉴别令牌随机性的基础A口令 B 用户名 C 种子D消息摘要16.基于口令鉴别是（A）鉴别A.单因子B.双因子C.三银子D.四银子17.基于时间令牌中的可变因子是（C）A.种子B.随机挑战C.时间D.口令18.基于数字证书鉴别中，用户要输入访问（B）的口令A.公钥文件B.私钥文件C.种子D.随机挑战19.生物鉴别基于（A）A.人的特性B.口令C.智能卡D.PIN20.用户鉴别方法不包括（C）A.根据用户知道什么来判断B.根据用户拥有什么来判断C.根据用户地址来判断D. 根据用户是什么来判断21.Pkl体系数字证书所遵循的国际标准是（B）A.ISO1779B.ISOX..509C. ISO15408D.ISOX.90522.网络黑客威力非法闯入一个网络系统，（）是其攻击的主要目标A.口令B.电子邮件C.病毒D.www网址填空1.PKI可以作为支持身份、完整性、机密性和不可否认性的技术基础2.目前数字证书的结构标准的名称是x..5093.数字证书将用户与其g公钥相联系4.CA工作量可能很大，可以讲部分任务交给注册机构（RA）5.证书生成的验证包括两方面的内容，一是要验证用户的身份和材料是否真实可靠，另一个是要验证用户自己持有的私钥跟注册提供的公钥是否相对应。

附录A 练习与实践部分习题答案（个别有更新）第1章练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 物理上逻辑上、对抗(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 技术和管理、偶然和恶意(8) 网络安全体系和结构、描述和研究第2章练习与实践二部分答案1. 选择题(1) D (2) A (3) B(4) B (5) D （6）D2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1. 选择题（1）A (2)C (3)B (4)C (5)D．2. 填空题(1) 隐藏IP、踩点扫描、获得特权攻击、种植后门、隐身退出。