网络安全基础应用与标准第四版答案

⑴ 求计算机网络安全教程 课后答案（石志国的）

第1章 一、选择题
1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：
（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。
（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。
（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了
第1章 一、选择题
1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。
2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全：
（1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。
（2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。
（3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
（4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了

2
相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表 三、简答题
2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答：
第4章 一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。
2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。 二、填空题
1. 扫描方式可以分成两大类：慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题
2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 答：（1）隐藏IP：IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。
5. 扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答：（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。
（2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描；PortScan：开放端口扫描；Shed：共享目录扫描。
（3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X-Scan-v2.3 ：对指定IP地址段（单机）进行安全漏洞检测。 6. 网络监听技术的原理是什么？
答：原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算

⑵ 网络安全试题及答案_专业技术人员网络安全生态试题及答案

1）单选题，共 25 题，每题 4.0 分，共 100.0 分 1 单选题 (4.0 分) 三重生态观昭示我们，网络安全生态建设应当是全方位、全天候、（ ）的生态系统。

答案 B

A. 全链条

B. 全时空

C. 全信息

D. 全空间

2 单选题 (4.0 分) 网络安全生态是（ ）的新需求。必须深入研究，破解时代难题。

答案 B

A. 非网络社会

B. 互联网世界

C. 网络生活

D. 网络空间

3 单选题 (4.0 分) 在对网站执行实际评级操作的过程中，按照 5E 标准，可以把握不同水平和级别的网站（ ） 指标，来进行逐级评估操作。

A. 个别评估

B. 关键评估

C. 全部评估

. 答案 B

D. 质性评估

4 单选题 (4.0 分) 网络社会改变了人们的（ ）和交往，对当代人产生了革命性的影响。

答案 A

A. 工作、生活

B. 作息、工作

C. 生活、作息

D. 写作、生活

5 单选题 (4.0 分) 多国强调，“互联网+”时代，网络安全生态需加快建设或（ ）。

答案 B

A. 加紧强化

B. 加速重构

C. 加大防范

D. 加强改造

6 单选题 (4.0 分) （ ）的构建，要做好顶层设计，整体架构，科学规划，标本兼治，有序推进，切实落地。

A. 网络内容

B. 网络入口

答案 C

C. 网络安全生态

D. 网络技术设计

7 单选题 (4.0 分) 当前，可信云安全、网络金融安全、威胁情报、入侵和反入侵、企业网络安全、个人陪拦和家 庭隐私网络安全等，既关乎网络信息安全，也关涉（ ）。

答案 A

A. 国家网络安全

B. 国际网络安全

C. 社会网络治安

D. 地区网络安全

8 单选题 (4.0 分) 习近平总书记指出：网络安全和信息化是相辅相成的。安全是发展的（ ）。

答案 A

A. 前提

B. 条件

C. 要件

D. 基础

9 单选题 (4.0 分) 人类积累了几千年的（ ）经验。但当进入网络社会后，面临着大量未曾经验的新的工作、 生活、社会问题。

答案 A

A. 非网络社会

B. 农耕社会

C. 工业社会

D. 后工业社会

10 单选题 (4.0 分) 在非网络社会中，那些隔时空存在与显现的人和事物，在（ ）中成为同一时空存在与显现 的人和事物。

答案 A

A. 网络社会

B. 地面社会

C. 新型社会

D. 实体社会

11 单选题 (4.0 分) 网络生态隧洞呼唤安全（ ）。

答案 A

A. 新标准

B. 新符号

C. 新路径

D. 新数据

12 单选题 (4.0 分) 网络（ ）关涉每个人的生存质量。

答案 B

A. 交往方式

B. 安全生态

C. 表达方式

D. 开放互动

13 单选题 (4.0 分) 在网络 社会做事说话，可以在全世界以（ ）传播，其社会影响面和影响力具有无限性和不 可预测性，具有不可控性。

答案宴乱辩 A

A. 全时空形态

B. 全域性形态

C. 全程性形态

D. 全交互形态

14 单选题 (4.0 分) （ ）是网络安全生态的核心竞争力。

A. 技术支撑

B. 信息支撑

C. 云计算支撑

答案 A

D. 互联互通

15 单选题 (4.0 分) 网络社会为网民的生命插上飞翔翅膀，超越（ ），放飞梦想。

答案 B

A. 距离

B. 时空

C. 等级

D. 空间

16 单选题 (4.0 分) 网络安全生态是国际竞争的（ ）。

答案 C

A. 新核心

B. 新生长点

C. 新焦点

D. 新内容

17 单选题 (4.0 分) 网络社会变革了（ ）理念和模式。

A. 社会活动

B. 生活情境

答案 C

C. 信息传递

D. 社会结构

18 单选题 (4.0 分) 网络社会以超乎人们想象的速度快速崛起；
人们已经置身于其中，却又对这种新型（ ）缺 乏足够的认识。

答案晌缺 B

A. 组织方式

B. 社会形态

C. 实践形式

D. 社会组织

19 单选题 (4.0 分) 网络安全生态（ ）社会和谐。

答案 A

A. 促进

B. 保障

C. 阻碍

D. 制约

20 单选题 (4.0 分) 网络安全不是孤立的，而是一个（ ）。

答案 A

A. 生态系统

B. 生态现象

C. 生态演进

D. 生态体系

21 单选题 (4.0 分) 网络时代的社会和谐面临（ ）的环境。

答案 A

A. 更为复杂

B. 更为棘手

C. 更为有利

D. 更为丰富

22 单选题 (4.0 分) 在评级操作过程中，要特别注意的是，对（ ）标准的综合考量，灵活运用。

答案 A

A. 5E 网络安全生态

B. 2E 网络安全生态

C. 3E 网络安全生态

D. 4E 网络安全生态

23 单选题 (4.0 分)

各个国家应当尊重他国的网络空间主权，维护（ ），谋求共治，实现共赢，并成为国际社 会的共识。

答案 A

A. 网络安全

B. 网络自由

C. 网络大数据

D. 网络发言权

24 单选题 (4.0 分) 习近平总书记指出：网络安全和发展要（ ）。

答案 A

A. 同步推进

B. 异步推进

C. 等待时机

D. 顺时而动

25 单选题 (4.0 分) 网络安全生态是时代的（ ）课题

A. 重大

B. 一般

C. 专项

D. 单列

答案A

1、习近平主席与奥巴马会晤时表示, 中国政府是网络安全的() ,也对网络安全持有重大关 切。

A :坚定维护者

2、习近平主席说:中美双方已经商定在中美战略与经济对话机制下,专门设定一个()的 工作小组。

A :网络安全问题

3、习近平总书记指出:网络安全和信息化是相辅相成的。安全是发展的() 。

A :前提

4、习近平总书记指出:网络安全和发展要() 。

A :同步推进

5、网络安全生态及其生态圈建设, () ,刻不容缓。

A :势在必行

6、多国及其互联网企业都强调,“互联网+”时代, ()需加快建设或加速重构。

A :网络安全生态

7、网络安全生态问题及其建设,关涉每个人的()质量。

A :生存

8、当代人无论自觉或不自觉,都已置身于()社会之中。

A :网络

9、从本质上看,网络社会(Networksociety )是人类社会基于互联网相互作用的() 。

B :社会共同体

10、网络社会的存在形态,是人类实践全球化的()结构。

B :共在

11、网络社会是伴随信息技术革命而产生的社会结构() ,是一种新的社会形式。

B :变迁

12、网络社会一度被指为() ,而如今已经形成一对概念即网络社会与非网络社会,并已然 对后者构成巨大的冲击波。

B :“虚拟社会”

13、网络社会的快捷、方便、 () ,扩大交往圈,深受人们欢迎。

B :省时省力省钱

14、网络社会以超乎人们想象的速度快速崛起,人们已经置身于其中,却又对这种新型() 缺乏足够的认识。

B :社会形态

15、 在非网络社会, 个体人做事说话及其传播的社会影响面和影响力是有限的和大致可预测 的,有一定的() 。

C :可控性

16、 人类积累了几千年的 () 经验。

但当进入网络社会后, 面临着大量未曾经验的新的工作、 生活、社会问题。

A :非网络社会

17、网络社会的一个根本性变化,是改变了时空的()形态。

B :存在与显现

18、在非网络社会中,那些隔时空存在与显现的人和事物,在()中成为同一时空存在与显 现的人和事物。

A :网络社会

19、网络时代的社会和谐面临()的环境。

A :更为复杂

20、网络安全生态()社会和谐。

A :促进

21、国家高度重视()建设,加强立法,加强网络社会治理力度。

B :网络安全生态

22、 ()上网,健康成长。

C :安全

23、网络生态隧洞呼唤安全() 。

A :新标准

24、人类全面进入网络生态隧洞之中,需要建立()标准。

A :网络安全生态

25、网络安全生态是()的新需求。必须深入研究,破解时代难题。

B :互联网世界

26、构建网络安全生态,要从原始森林、海洋世界中汲取() 。

B :原生态智慧

27、在网络社会中,网民都能按照() ,注重原创、彼此尊重,让网络社会既安全,又丰富 多彩。

B :5E 标准

28、网络社会为网民的生命插上飞翔翅膀,超越() ,放飞梦想。

B :时空

29、实施 5E () ,构建网络安全生态系统。

A :评级操作

30、网络安全不是孤立的,而是一个() 。

A :生态系统

31、 () 的构建,要做好顶层设计, 整体架构, 科学规划,标本兼治,有序推进, 切实落地。

C :网络安全生态

32、实施 5E 评级操作,既有助于我们深入考察、评估现有网站的()水平,也有助于我们 管理或创办网站。

A :安全与道德生态

33、 5E 网络安全生态标准,是全面深入考察、评估网站安全与道德生态水平的() 。

A :理论指标体系

34、在对网站执行实际评级操作的过程中,按照 5E 标准,可以把握不同水平和级别的网站 ()指标,来进行逐级评估操作。

B :关键评估

35、按照 5E 标准进行评级、分级、定级,如:具备第一条之真实性、合法性、合道德性的 网站,就可以评估、认定为符合()网站。

A :1E 级

36、在 1E 级评估的基础上,又具备所发布的信息注明来源、尊重知识产权的,就可以评估 认定为符合()网站,以此类推。

B :2E 级

37、在评级操作过程中,要特别注意的是,对()标准的综合考量,灵活运用。

A :5E 网络安全生态

38、实施 5E 网络安全生态评估操作的量表,主要分解为()取分点。

A :10个

39、网络()需要价值保障。

A :安全生态

40、 国家的网络安全生态的价值保障, 决定着一个国家和民族的网络安全生态系统是符合什 么样的()的。

B :价值标准

41、网络安全生态之价值保障的意义,在于建设一个符合一定价值标准的网络社会() 。

A :生态系统

42、 一个国家的网络安全生态建设, 是遵循着一定的价值观和价值标准, 建设成为服务于该 国家该民族的() 。

A :网络社会生态系统

43、将本国的网络安全生态价值,渗透和贯彻在()标准、制度及其审查流程当中,有望获 得网络安全生态的价值保障。

A :网络安全审查

44、将本国的网络安全生态价值观及其价值标准, 在每一个网站的举办、成立和生成、 重建 的过程中, ()体现出来,有望获得网络安全生态的价值保障。

B :全方位地

45、 ()是网络安全生态的核心竞争力。

A :技术支撑

46、 ()加强网络安全生态技术支撑的研讨、探索,是实现网络安全生态的技术支撑的重要 方面。

A :有计划、有组织地

47、国家政策倡导、扶持网络空间安全()高端论坛,是实现网络安全生态的技术支撑的基 础工程。

A :人才培养

48、国家重点支持、加快网络空间安全生态的()建设,是实现网络安全生态的技术支撑的 基础工程。

B :一级学科授权点

49、制定科学、规范、易于操作的网络安全技术手册,并指导全民() 、掌握,灵活运用, 是实现网络安全生态的技术支撑的社会工程。

A :体验式学习

50、加强全民() ,是网络安全生态建设的应有之义。

A :网络安全教育

51、网络安全生态建设,催生网络安全生态() 。

B :新行业

52、在()中,臻于网络安全生态新境界。

A :生态体验

53、 ()为网络安全生态构建提供哲学新视野。

B :生态体验理论

54、从()的哲学视野观照,网络社会拓展了人类生存的生态圈,创造出全新的梦想。

A :生态体验理论

55、网络生态圈让信息的存在与传播发生深层变化,为此,应当建构与之相适应的() 。

A :网络信息安全生态

56、从()的哲学观审视,网络安全是一个极其复杂的生态环境。

A :三重生态圆融互摄

57、要按照() ,构建生态网络社会,共 享美丽道德文化。

C :生态体验理论

58、构建生态网络社会,既要防止良莠并存,也要防止人工林式的单一化、脆弱性() 。

A :网络社会

59、在构建策略上,应渐次实现()的网络安全生态新境界。

C :相簇而茂

60、 () ,是网络安全生态的本体。

A :体验

61、首届国家网络安全周,是努力做成了网络安全()展。

A :公众体验

62、在网络安全生态构建策略上,应渐次实现 ()+()+()等。

A :法规标准建设 B :组织管理建设 C :技术防护

63、在网络安全生态构建策略上,应渐次实现 ()的圆融互摄。

A :元生态 B :类生态 C :内生态

64、三重生态观昭示我们,网络安全生态建设应当是()的生态系统。

B :全时空 C :全天候 D :全方位

65、当前,可信云安全、网络金融安全、威胁情报、入侵和反入侵、企业网络安全、个人和 家庭隐私网络安全等,既关乎() ,也关涉() 。

A :网络信息安全 B :国家网络安全

66、网络社会改变了人们的()和交往,对当代人产生了革命性的影响。

A :工作 B :生活

67、网络社会对传统的 ()和 ()构成深刻变革。

A :社会结构 C :生活方式

68、各个国家应当() ,并成为国际社会的共识。

A :尊重他国的网络空间主权 B :维护网络安全 C :谋求共治 D :实现共赢

69、社会倡导和促进面向青少年儿童健康发展的网络安全生态工程,促进()和谐。

A :师生 B :亲子 C :校园

70、每个专业技术人员在网络社会中,扮演着不同的角色,如()等,信息分享是我们在网 络社会的重要存在方式。

A :信息发布者 B :信息传播者 C :信息汇聚者 D :信息享用者

71、原始森林、海洋世界中的生态,具有()等特征。

A :多样性 B :共生性

72、只有当一个国家的网络安全生态系统,是符合其()的,在技术上的进步才有实际的意 义。

A :价值观 B :价值标准

73、网络安全生态的() ,是网络社会建设的核心。

A :价值观 B :价值标准

74、 国家建立完善网络安全生态的组织机构, 组织重大项目的科学攻关, 集中破解网络安全 生态技术难题,并促进核心技术() 。这是实现网络安全生态的技术支撑的实践着力点。

A :友好化 B :自动化

75、网络安全生态是时代的重大课题。

正确

76、网络安全已经成为全国性问题。

错误

77、世界各国纷纷将网络安全生态提升到国家战略高度予以重视。

正确

78、网络社会变革了信息传递理念和模式。

正确

79、 在网络社会做事说话, 可以在全世界以全时空形态传播, 其社会影响面和影响力具有无 限性和不可预测性,具有不可控性。

正确

80、网络社会是一把双刃剑。既带来空前便利,也带来种种防不胜防的新问题。

正确

81、 网民要自觉提高对网络社会的认知, 建立互联网思维和行为方式, 树立网络信息安全人 人有责的意识,陶养网络安全生态智慧和能力。

正确

82、网络安全生态,关涉国家兴衰。

错误

83、网络安全生态是国际竞争的新核心。

错误

84、网络空间上升为国家主权的新疆域。

正确

85、国家主权拓展延伸到网络空间,网络空间主权成为国家主权的重要补充。

错误

86、网络安全生态是国家安全的新内涵。

正确

87、构建网络安全生态,建设网络政府,维护国家安全。

错误

88、 当代专业技术人员应自觉关注、 研究国内外关于网络安全生态的新动向, 特别是我国维 护商业网络安全的一系列新文件,新法规。

错误

89、 当代专业技术人员应在新的时代高度开展自己的本职工作, 为国家网络安全生态建设做 出应有的贡献。

正确

90、专业技术人员网络安全生态课程的指定参考书是生态网络社会。

正确

91、践行 3E 标准,共建共享网络安全生态。

错误

92、共建网络安全生态 , 共享蓝色网络社会。

错误

93、 网络安全生态是一个巨大的系统工程, 不是局部的力量可为, 需要全社会一起合力共建。

正确

94、全社会行动起来,共建网络安全生态圈。

正确

⑶ 中国石油大学（北京）远程教育学院 《计算机网络应用基础》复习题 这个作业你做完了吗可否共享

您哪位呀？我不确定全是正确的啊

中国石油大学（北京）远程教育学院
《计算机网络应用基础》复习题

参考教材《计算机网络安全基础教程》
一、选择题
1.属于计算机网络安全的特征的是（A）
A.保密性、完整性、可控性 B.可用性、可控性、可选性
C.真实性、保密性、机密性 D.完整性、真正性、可控性
2. PPDR模型由四个主要部分组成：（C）、保护、检测和响应。
A.安全机制 B.身份认证 C.安全策略 D.加密
3. ISO/OSI参考模型共有（D）层。
A.4 B.5 C.6 D.7
4. 不属于数据流加密的常用方法的是（D）
A.链路加密 B.节点加密 C.端对端加密 D.网络加密
5.以下选项中属于常见的身份认证形式的是（A）
A.动态口令牌 B.IP卡 C.物理识别技术 D.单因素身份认证
6. 数字签名利用的是（A）的公钥密码机制。
A. PKI B.SSL C.TCP D.IDS
7. （B）机制的本质特征是：该签名只有使用签名者的私有信息才能产生出来。
A.标记 B.签名 C.完整性 D.检测
8. 不属于入侵检测的一般过程的是（C）
A.采集信息 B.信息分析 C.信息分类 D.入侵检测响应
9.入侵检测响应的（B）响应可对入侵者和被入侵区域进行有效控制。
A.被动 B.主动 C.信息 D.控制
10.不属于常用端口扫描技术的是（B）
A.TCP connect请求 B.TCP SZN请求
C. IP分段请求 D.FTP反射请求
11. 基于主机的扫描器是运行在被检测的(A)上的。
A.主机 B.服务器 C.浏览器 D.显示器
12. 特洛伊木马（简称木马）是一种（C）结构的网络应用程序。
A. B/S B. Web C. C/S D. Server
13. 缓冲区溢出是利用系统中的（A）实现的。
A. 堆栈 B.队列 C.协议 D.端口
14. 堆栈是一个（A）的队列。
A. 后进先出 B. 后进后出 C.先进后出 D.先进先出
15. DOS是以停止（D）的网络服务为目的。
A.目标服务器 B.目标浏览器 C.目标协议 D. 目标主机
16. 正常情况下，建立一个TCP连接需要一个三方握手的过程，即需要进行（C）次包交换。
A.一 B.二 C.三 D.四
17.对付网络监听最有效的方法是（B）。
A.解密 B. 加密 C.扫描 D.检测
18.TCP序列号欺骗是通过TCP的（C）次握手过程，推测服务器的响应序列号而实现的。
A.一 B.二 C.三 D.四
19. 基于主机的入侵检测系统用于防止对（D）节点的入侵。
A.多机 B.网络 C.对称 D. 单机
20. 现在的Firewall多是基于（C）技术。
A. 自适应处理 B.加密 C.入侵检测 D.PKI
21. 不属于Firewall的功能的是（C）
A．网络安全的屏障 B. 强化网络安全策略
C. 对网络存取和访问进行加速 D．防止内部信息的外泄
22. 目前Firewall一般采用（B）NAT。
A.单向 B.双向 C.多向 D.网络
23. 包过滤Firewall工作在（C）层上。
A.物理 B.会话 C.网络 D.传输
24. 代理Firewall通过编制的专门软件来弄清用户（ D）层的信息流量，并能在用户层和应用协议层间提供访问控制。
A.物理 B.会话 C.网络 D.应用
25. 代理Firewall工作在（B）上，使用代理软件来完成对数据报的检测判断，最后决定其能否穿过Firewall。
A.物理、应用 B.会话、应用 C.网络、会话 D.应用、传输
26.Web浏览器通过（A）与服务器建立起TCP/IP连接。
A. 三次握手 B. 四次握手 C. 三次挥手 D.四次挥手
27. SSL提供了一种介于（D）之间的数据安全套接层协议机制。
A.物理、应用 B.会话、应用 C.网络、会话 D.应用、传输
28. SSL握手协议的一个连接需要（D）个密钥。
A.一 B.二 C.三 D.四
29.不属于VPDN使用的隧道协议的是（D）
A．第二层转发协议 B．点到点的隧道协议
C．第二层隧道协议 D.网到网的通信协议
30. 基本的PKI系统不包括以下哪项内容（B）
A. CA B．BA
C. SA D. KCA
31. 公钥基础设施是基于（C）密码技术的。
A.对称 B.非对称 C.公约 D.数字
32.不属于PKI可以为用户提供的基本安全服务的是（D）
A.认证服务 B.数据完整性服务
C.数据保密性服务 D.公平服务
E.不可否认性服务
33.目前，采用PKI技术保护电子邮件安全的协议主要有（B）和S/MIME协议。
A.PSP B.PGP C.BGB D.BSB
34. （A）是指虚拟专用网络。
A.VPN B.WPN C.WSN D.VSN
35. （D）密码技术用于初始化SSL连接。
A.入侵 B.检测 C.数字 D.公钥
36. IMS是（C）系统。
A.入侵检测系统 B.自动加密系统
C.入侵管理系统 D.网络安全系统
37. 身份认证机制一般包括三项内容：（B）、授权和审计。
A.登陆 B.认证 C.检测 D.校验
38. 不属于网络安全的三种机制的是（C）
A.加密机制 B.控制机制 C.监督机制 D.检测机制
39.属于数据加密常用的加密技术的是（）。
A.对称加密 B.对等加密 C.非对等加密 D.数字加密
40．根据检测原理可将检测系统分为3类，以下选项不正确的是（）
A.异常检测 B.滥用监测 C.混合检测 D.入侵检测
一、填空题
1.计算机网络安全的威胁主要包括以下3种类型：（硬件方面的威胁）、（软件方面的威胁）、（数据方面的威胁）。
2.网络安全=事前（检查）+事中（防护）、（监测）、（控制）+事后（取证）。
3.TBAC模型一般用五元组（S，O，P，L，AS）来表示，其中S表示（主体），O表示（客体），P表示（许可），L表示（生命期），AS表示（授权步）。
4.RSA 签名采用（加密）密钥算法，生成一对（密钥）和（公钥）。
5.常用的扫描方法有利用（网络命令）、（端口扫描）和（漏洞扫描）三种。
6.进程空间是由（）、（）、（）、（）、（）组成。
7.堆栈具有这样的特性，即最后一个入栈的元素，将是（）出栈的元素。新入栈的元素将总是放在当前的（）。不管什么时候，需要出栈时，总是从当前的（）取走一个元素。
8.常见的拒绝服务攻击方法包括（广播风暴）、（SYN淹没）、（IP分段攻击）、（OoB攻击）、（分布式攻击）、（IIS上传攻击）等。
9.Firewall就是位于内部网或 Web站点与 Internet之间的一个一个（路由器）和一台（计算机）。
10.Firewall包括：（服务控制）、（方向控制）、（用户控制）、（行为控制）等。
11.防火墙的体系结构：（简单包过滤防火墙）、（状态包过滤防火墙）、（复合型防火墙）。
12.Web是由（web服务器）、（web浏览器）、（通信协议）三个部分组成的开放式应用系统。
13.安全套接层协议（SSL）包括：（服务器认证）、（用户认证）、（SSL链路上数据完整性）、（数据保密性）。
14.Web服务器的安全结构包括：（基础设施区）、（网络协议区）、（服务区）、（应用区）、（操作系统区）。
15. 目前流行的PKI信任模型主要有四种：（认证机构的严格层次结构模型）、（分布式信任结构模型）、（web模型）、（用户为中心的信任模型）。
16. 典型的PKI系统应包括（证书签发机构CA）、(证书注册机构RA）、（证书库）、（密钥备份及恢复系统）、（证书废除处理系统）、（基于PKI的应用）、（证书分发系统CDS）等基本内容。【备用答案：证书实行陈述CPS】
17. 在SSL中，分别采用了（对称密码）、（公钥密码）、（公钥密码中的数字签名技术）。
18. 入栈和出栈操作由（）执行（）和（）指令来实现。第三章第二节P78
19. 特洛伊木马的服务器端程序可以驻留在（目标主机）上并以（后台）方式自动运行。
20. 根据体系结构可将检测系统分为：（）、（）、（）。第三章第一节P70(P68 3.1.5)
二、判断题
1.链路加密是对网络层加密。（对）
2.所有的身份认证机制都必须是双向认证。（对）
3.使用实体的特征或占有物可以用于交换认证。（错）
4.UDP请求不属于常用的端口扫描技术。（错）
5. 扫描器只能扫描到已被发现的漏洞，那些未被发现的漏洞是不能通过扫描器找到的。（对）
6. 缓冲区溢出是将一个超过缓冲区长度的字串拷贝到缓冲区的结果。超过缓冲区空间的字串覆盖了与缓冲区相邻的内存区域。（对）
7.经常检查当前正在运行的程序列表、可疑的日志文件、网卡的工作模式可以防止网络被监听。（对）
8. IP欺骗是利用可信任服务器的IP地址向服务器发起攻击的。（错）
9.主要的入侵检测方法有特征检测法、概率统计分析法和专家知识库系统。（对）
10.静态包过滤在所有通信层上对包的地址、端口等信息进行判定控制。（对）
11. SNAT用于对外部网络地址进行转换，对外部网络隐藏内部网络的结构，使得对内部的攻击更加困难；并可以节省IP资源，有利于降低成本。（错）
12. SSL有三个子协议: 握手协议、记录协议和警报协议。（对）
13.不能用SSL/TLS协议来访问网页。（错）
14. 特权管理基础设施（PMI）不支持全面授权服务。（对）
15. CA的功能有：证书发放、证书更新、证书撤销和证书验证。（对）
16. PKI认证系统的客户端软件中，客户需要考虑证书的过期时间，并及时手动更新。（对）
17. 广域网间VPN主要技术包括链路层VPN、网络层VPN、会话层VPN、应用层VPN技术。（错）
18. SSL记录协议包括了记录头和记录数据格式的规定。（对）
19. 根据Firewall所采用的技术特点可将其分为三种类型:包过滤技术Firewall、代理技术Firewall和检测技术Firewall。（对）
20. IMS的目标是将入侵检测、脆弱性分析，以及入侵防御等多种功能集成到一个平台上进行统一管理。（对）
21. 采用拒绝服务攻击方法时，攻击者需要获取目标主机的操作权限，才能对目标主机进行攻击。（对）
22. 如果发现异常程序，只需要在文件中删除它们即可。（错）
23. 基于网络的扫描器则是用于检测其他主机的，它通过网络来检测其他主机上存在的漏洞现象。（对）
24. 入侵检测响应分主动响应和被动响应。（对）
25. 认证主要用在执行有关操作时对操作者的身份进行证明。（对）
四、简答题
1.简述安全的Web服务需要保证的5项安全性要求。
答：引言随着一些关键的Web服务标准纷纷制定,越来越多的企业采用Web服务技术进行应用开发。和Internet上其它的应用一样,Web服务也面临着安全性风险,因为信息有可能被盗、丢失和被篡改。安全的Web服务是应用成功的必要保证。因此,针对Web服务的安全体系结构研究具有非常现实的意义。安全的Web服务需要保证以下5项安全性要求:①认证:提供某个实体(人或者系统)的身份的保证;②授权:保护资源以免对其进行非法的使用和操纵;③机密性:保护信息不被泄漏或暴露给未授权的实体;④完整性:保护数据以防止未授权的改变、删除或替代;⑤不可否认性:防止参与某次通信交换的一方事后否认本次交换曾经发生过。针对以上5项要求,本文提出了一种Web服务安全体系结构。
2. 一个较为理想的入侵检测系统应具备的特征有哪些?
答案一：一个较为理想的入侵检测系统应具备以下特征：
1)准确性。检测系统对发现的攻击行为不应出现误报和漏报现象。
2)可靠性。一个检测系统对管理员应该是透明的，并且能在无人监控的情况下正确运行，只有这样才可以运行在被检测的系统环境中。
3)容错性。检测系统必须具有良好的容错性，不论所监控的系统处于何种状态，检测系统本身必须具备完整性，保证检测用的知识库系统不会受到干扰和破坏。
4)可用性。检测系统的整体性能不应受系统状态的变化而产生较大波动或严重降低。
5)可验证性。检测系统必须允许管理员适时监视攻击行为。
6)安全性。检测系统能保护自身安全和具有较强的抗欺骗攻击的能力。
7)可适应性。检测系统可随时跟踪系统环境的变化和及时调整检测策略。
8)灵活性。检测系统可根据具体情况，定制不同的且与防御机制相适应的使用模式。
答案二：能够实时监测流量。并对流量的来源 目的地址 等进行深度检测
拦截非法流量 抵御分布式攻击 ARP欺骗 DHCP欺骗 等常见的攻击。
3.简述网络监听软件的一般功能。第三章第二节P91
4.简述访问控制的功能。第三章第二节P47
5. 根据自己的理解简述网络安全的含义。第一章第一节P4
答：网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的目的是保障用户业务的顺利进行，满足用户的业务需求是网络安全的首要任务，离开这一主题，奢谈安全技术和产品无异于南辕北辙。
网络安全的具体含义会随着“角度”的变化而变化。比如：从用户(个人、企业等)的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，访问和破坏。
6. 完整性机制的内容。
7.Hash算法的工作方式。
8.简述IMS技术的管理过程。
9. Firewall主要实现的功能有哪些。
10. 简述Web 服务的协议栈的结构。

⑷ 网络安全基础

网络安全通信所需要的基本属性：

1. 机密性

2. 消息完整性

3. 可访问与可用性

4. 身份认证

1. 窃听

2. 插入

3. 假冒

4. 劫持

5. 拒绝服务DoS和分布式拒绝服务DDoS

6. 映射

7. 嗅探

8. IP欺骗

数据加密

      明文：未被加密的消息

      密文：被加密的消息

      加密：伪装消息以隐藏消息的过程，即 明文 密文 的过程.

      解密： 密文 明文 的过程

1. 替代密码 ：用密文字母替代明文字母。

    移位密码加密函数：

    

     ：加密过程

    ：明文信息

     ：密钥，表示移几位

     ：如果是26个字母，那q就是26

    解密函数：

    

     ：解密过程

     ：密文

      ：密钥

2.  换位密码 ：根据一定规则重新排列明文。

    【 例题 】如果对明文“bob.i love you. Alice"，利用k=3的凯撒密码加密，得到的密文是什么？利用密钥 "nice" 进行列置换加密后得到的密文是什么？

    【 答案 】 凯撒密码 加密后得到的密文是：

        "ere l oryh brx Dolfh"

         列置换密码 加密后得到的密文是：

        iex bvu bly ooo"

    【 解析 】 凯撒密码 ：

        以明文字母b为例，M=2（b的位置为2），k=3，q=26，则：

        密文 ，对应字母e，故b经过加密转为了e

        将明文全部替换后得到的密文 "ere l oryh brx Dolfh"

          列置换密码:

        密钥 "nice" 字母表先后顺序为 "4，3，1，2" ，因此，按这个顺序读出表中字母，构成密文："iex bvu bly ooo"，（密钥有几位就有几列，如果明文不够就补x，然后按列读取）

1. 对称密钥 密码：加密秘钥和解密秘钥相同（ ），例如用一个锁将箱子锁起来，这个锁有2把相同的钥匙，锁好之后把另一把钥匙派人送给他。

2. 对称密钥密码 分类 ：

     分组密码：DES、AES、IDEA等。（分组处理）

        1） （数据加密标准）：56位密钥，64位分组。（56位二进制数，每位的取值是0或1，则所有的取值就是 个）

        2） ：使用 两个秘钥 （共 112位 ），执行三次DES算法。(用1个密钥执行一次加密，再用另一个密钥执行一次解密，共执行三次)

        3） （高级加密算法）：分组128位,密钥 128/192/256 位。

        4）IDEA：分组64位，密钥 128 位。

     流密码（挨个处理）

1. 非对称密钥 密码：加密密钥和解密密钥不同， ，其中一个用于加密，另一个用于解密。（ 私钥 ：持有人所有  公钥 ：公开的）

2. 加密密钥可以公开，也称公开密钥加密。

3. 典型的公钥算法：

      Diffie-Hellman算法

      RSA算法

密码散列函数

1. 特性：

      定长输出；

      单向性（无法根据散列值逆推报文）

      抗碰撞性（无法找到具有相同散列值的两个报文）

2. 典型的散列函数

      MD5：128位散列值

      SHA-1：160位散列值

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实，未被篡改。

1. 报文摘要（数字指纹）

2. 报文认证方法

      简单报文验证：仅使用报文摘要，无法验证来源真实性

      报文认证码：使用共享认证密匙，但无法防止接收方篡改

身份认证、数据完整性、不可否认性

1. 简单数字签名：直接对报文签名

2. 签名报文摘要

1. 口令：会被窃听

2. 加密口令：可能遭受回放/重放攻击

    加密的口令可能会被截获，虽然不知道口令是什么，但他将加密口令提交给服务器，说这是我加密的口令，这叫重放.

3. 加密一次性随机数：可能遭受中间人攻击

Alice发给Bob说她是Alice，但Bob说你要向我证明，Bob生成一个随机数发给Alice，让Alice用自己的私钥进行加密，加密后再把数据发给Bob，然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话，那就说明她是Alice。

这种方法会被中间人攻击，Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob，公钥也被Trudy换了，最后Bob用公钥加密数据发给Alice，Trudy截获了，用自己的私钥进行解密，获得了数据。

密钥分发存在漏洞：主要在密钥的分发和对公钥的认证环节，这需要密匙分发中心与证书认证机构解决

双方通信时需要协商一个密钥，然后进行加密，每次通信都要协商一个密钥，防止密钥被人截获后重复使用，所以密钥每次都要更换，这就涉及到密钥分发问题。

基于 KDC 的秘钥生成和分发

认证中心CA：将公钥与特定的实体绑定

1. 证实一个实体的真实身份；

2. 为实体颁发 数字证书 （实体身份和 公钥 绑定）。

防火墙 ：能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。

前提 ：从外部到内部和从内部到外部的所有流量都经过防火墙

1. 无状态分组过滤器

    基于特定规则对分组是通过还是丢弃进行决策，如使用 实现防火墙规则。

2. 有状态分组过滤器

    跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过。

3. 应用网关

    鉴别 用户身份 或针对 授权用户 开放 特定服务 。

入侵检测系统（IDS）：当观察到潜在的恶意流量时，能够产生警告的设备或系统。

1. 电子邮件安全需求

    1）机密性

    2）完整性

    3）身份认证性

    4）抗抵赖性

2. 安全电子邮件标准：

1. SSL是介于 和 之间的安全协议.

2. SSL协议栈

    (传统的TCP协议是没有安全协议的，传输都是明文，所以在TCP上面设置SSL协议保证安全性)

3. SSL握手过程

    协商密码组，生成秘钥，服务器/客户认证与鉴别。

1. VPN

    建立在 上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。

     关键技术 ： ，如IPSec。

2. 典型的 网络层安全协议 ——

    提供机密性、身份鉴别、数据完整性和防重放攻击服务。

    体系结构： 认证头AH协议 、 封装安全载荷ESP协议 。

    运行模式： 传输模式 （AH传输模式、ESP传输模式）、 隧道模式 （AH隧道模式、ESP隧道模式）

本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。

回顾：

1. 网络安全基本属性

2. 典型数据加密算法；

3. 消息完整性、数字前面以及身份认证原理。

⑸ 1()是网络安全防护的重中之重,要在网络安全等级保护制度的基础上

关键信息基础设施是网络安全防护的重中之重，要在网络安全等级保护制度的基础上。

关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护，基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施，确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

关键信息基础设施安全保护坚持综合协调、分工负责、依法保护，强化和落实关键信息基础设施运营者（以下简称运营者）主体责任，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。

关键信息基础设施履行的安全保护义务

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）采取数据分类、重要数据备份和加密等措施；

（六）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（七）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全皮基局行为的技术措施；

（八）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（锋码九）燃让法律、行政法规规定的其他义务。

⑹ 网络安全问题和解决答案

网络空间安全专业简称“网络安全专业”，主要以信息构建的各种空间领域为主要研究对象，包括网络空间的组成、形态、安全、管理等。该专业致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门，从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
零基础也可以学习的

⑺ 广工网络安全练习题答案！急求！

1．请简述消息认证的三种方法。
a.使用对称加密；b.使用非对称加密；c.不使用任何加密。

2．什么是重放攻击？请简述IPSec是如何采用窗口机制抵御重放攻击的。
1)重放replay是指 被动地捕获数据单元然后按照原来的顺序重新传送。
2)设定窗口大小W，若报文序号在N-W的左边，则丢弃；若序号在窗口内，则接收，并将相应的槽标记；若报文序号大于N+1,则接收，标记槽并将窗口右移。

3．请简述公钥证书的产生过程及验证方法。
1）产生过程：没有签名的证书，包括用户ID和用户公钥，复制两份，一份给CA签名，一份用来产生散列码，再用CA的私钥来加密散列码，构成签名。再把签名加在有CA签名的证书上。
2）验证：接收者利用CA的公钥进行签名解密，获得发送者的散列码。接收者再把得到的未经过签名的证书进行产生散列码 ，看得到的散列码与获得的散列码是否一样。P

4．请简述如何使用公钥加密来进行密钥分配？
1）使用Diffie-Hellman 密钥交换
2）使用公钥证书：当A想要与B通信的时候，A可以进行如下操作：
（1）准备消息
（2）使用一次性的会话密钥加密消息（常规加密）
（3）使用B的公钥加密会话密钥（公钥加密）
（4）将加密过的会话密钥添加到消息上，并且向B发送

5．请简述IPSec的传输模式和隧道模式，它们的主要区别是什么？
1）传输模式：AH和ESP只处理有效负载，并不修改原来的IP协议报头。
2）隧道模式：用于在Internet 中的路由，对整个IP分组进行保护，首先对IP分组进行加密，然后将加密后的分组封装到另一个IP分组。

6．目前进行身份认证的主要方法有哪三类？分别举例说明。
1）用户知道什么：秘密，如口令
2）用户拥有什么：令牌，如ATM卡
3）用户是谁：特征，如指纹

7．请简述什么是置换算法和替代算法，并分别给出置换算法和替代算法的实例。
1）置换算法：明文和密文的字母保持相同，但是顺序打乱了。
2）替代算法：明文中的每一个符号被替换为密文中的另外一个字符。
如，vigenere

8．请画出Kerberos V4版本中，客户端如何与服务器端进行认证交换。可用文字描述和图形说明。P145

9．多重Kerberos中，请描述在域A的客户机C是如何请求另一个域中的服务的。
1）如果一个用户希望使用其他域中的服务器上的服务，那么该用户需要一张使用那台服务器的票据；
2）用户的客户端使用通常的流程来访问本地的TGS，然后请求访问远程TGS（在其他域中的TGS）的授权票据
3）接下来客户端就可以访问远程TGS，请求一张在此远程的TGS所在域中的、客户想要访问的服务器的服务授权票据。

10．请简述任意三种共享密钥K的分配方法。
1）利用人工信道实现
2）内网分配密钥方式
3）利用物理现象实现

11．常见的密码块操作模式有哪几种？请简要描述其操作方法。
1）电子密本模式:
Ci=DESk(Pi)
2）.密码分组连接(CBC) 模式:
C1=DES(P1⊕IV) C2=DES(P2⊕C1) Ci=DES(Pi⊕Ci-1)
3）密文反馈(CFB)模式:
C1=P1⊕Leftn[DESk(IV)]
C2=P2⊕Leftn[DESk(C1)]
Ci=Pi⊕Leftn[DESk(Ci-1)]
4）三重DES
加密:C=Ek3(Dk2(Ek1(M)))
解密:M=Dk1(Ek2(Dk3(M)))

12．请简要说明如何通过RSA算法进行消息认证。（可同时画图说明）
1）将消息进行hash运算，得到hash值
2）用户A使用私钥加密hash值，然后进行数字签名，并发送给B
3）B使用A的公钥解密，得到hash值1
4）B对消息进行hash运算，得到hash值2
5）若hash值等于hash值2，则证明消息是A发送的

13．SSL协议栈包括哪几个协议？其分别的作用是什么？
1）握手协议:用于在实际传输开始前,通信双方进行身份验证、协商加密算法、交换加密密钥等
2）改变密码规范协议：用于从一种加密算法转变为另外一种加密算法
3）告警协议：用于消息的严重性以及告警消息的说明
4）记录协议：在客户机和服务器之间传输应用数据和SSL/TLS控制数据。

14．安全Hash函数的要求是什么？

15．SSL记录协议有哪几个操作步骤？请分别简述。
1）分段，把每个上层协议分割为不大于2^14字节的块;
2）压缩，必须是无损压缩，对内容长度不能产生多于1024字节的增量（可选不压缩）;
3）添加MAC，在压缩数据的基础上计算消息认证码;
4）加密，对压缩后的消息连同MAC使用对称加密算法加密;
5）添加SSL记录头，由内容类型（8 bits）、主版本（8 bits）、副版本（8 bits）、压缩后的长度（8 bits）组成
图7.3

16．请分别说明AH协议和ESP协议是什么协议？有何区别？
AH没有ESP的加密特性

17．请说明如何对Diffie-Hellman进行第三方攻击，并举例子说明。P72

18．请简述什么是防火墙？按采用的技术来划分，防火墙一般可分为哪几种？
1）防火墙是在内部网和外部网之间实施安全防范的系统.
2）按技术分类：（1）异常检测（2）误用检测 （3）采用两种技术混合的入侵检测

19．请简述什么是入侵检测系统？按所采用的技术来分类，入侵检测系统可分为哪几类？