信息网络安全试题

信息网络安全试题

一、填空题。（每空两分，共二十分）

1．IPSec分为两种模式：和。

2．操作系统的安全机制主要体现在和两个方面。

3．IP级安全问题涉及3个功能领域：身份验证、机密性和。

4．根据密码算法对明文信息的加密方式进行分类，现代密码体制可以分为和两类。

5．DES机密过程中，密钥长度是比特串，其中位是密钥

6．经典加密技术主要由两个基本构造模块组成，一是，另一种是。7．PDRR安全模型包含4个主要部分：、、响应和。

8．防火墙按体系结构可以分为、屏蔽主机防火墙、屏蔽子网防火墙、和通过组合而衍生的其他结构的防火墙。

9．数据库系统安全包含两种含义，分别为安全和安全。10．SSL协议由和两个协议构成。

二、选择题，四中选一作为正确答案。（每题两分，共二十分）

1．TELNET协议主要应用于哪一层（）

A．应用层 B.传输层

C．Internet层 D.网络层

2．使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞

A．拒绝服务B．文件共享C．BIND漏洞D．远程过程调用

3．按( )划分，可将加密体制划分为对称加密体制和不对称加密体制。

A. 加密与解密算法是否相同

B. 加密与解密算法是否可逆

C. 加密与解密密钥是否相同

D. 加密与解密密钥的长度是否相同

4．数字证书不包含以下哪部分信息（）。

A. 用户公钥

B. 用户身份信息

C. CA签名

D. 工商或公安部门签章

5．为了防御网络监听，最常用的方法是（）

Ａ．采用物理传输（非网络）Ｂ．信息加密

Ｃ．无线网Ｄ．使用专线传输

６．一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。

A．最小特权 B．阻塞点 C．失效保护状态 D．防御多样化

7．电子商务安全需求一般不包括（）。

A. 保密性

B. 完整性

C. 真实性

D. 高效性

8．现代密码学的一个基本原则：一切秘密寓于（）之中。

A．密文 B.密钥

C．加密算法 D.解密算法

9．DES是（）的一个典型代表。

A．分组密码 B.序列密码

C．加密密码 D.解密密码

10．不属于常见的危险密码是（）

A．跟用户名相同的密码B．使用生日作为密码

C．只有4位数的密码D．10位的综合型密码

三、名词解释。（每题五分，共二十五分）

1．DNS

2．防火墙

3．计算机病毒

4．数字证书

5．SSL协议

四、简答题。（每题七分，共三十五分）

1．计算机病毒的特征是什么？

2．什么是PKI？其主要功能是什么？

3．比较对称密钥加密和非对称密钥加密。

4．列举黑客常用的入侵技术，并简要分析原理。

5．论述分布式拒绝服务（Distributed Denial of Service，DDoS）的体系结构和工作原理。