大家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)了解多少?下面CN人才網(wǎng)小編為大家?guī)淼氖?017計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)試題,希望對(duì)大家有所幫助~
一、填空題(20分)
1、 解決IP欺騙技術(shù)攻擊有 檢查數(shù)據(jù)包 和 安裝過濾路由器 兩種方法。
2、 Windows NT中所有對(duì)象都有一個(gè) 安全描述符 ,它列出了允許 用戶和組在對(duì)象向上 可執(zhí)行的動(dòng)作。
3、 網(wǎng)絡(luò)安全具有: 保密增強(qiáng)郵件標(biāo)準(zhǔn)、信息加密 和 證書的程序 四個(gè)方面的特征。
4、 防火墻是一種保護(hù)網(wǎng)絡(luò)的裝置,它具有: 控制網(wǎng)點(diǎn)的訪問,封鎖網(wǎng)點(diǎn)的信息泄露,限制子網(wǎng)的暴露、記錄審計(jì)網(wǎng)絡(luò)的活動(dòng) 和 執(zhí)行站點(diǎn)的安全策略 的基本功能。
5、 網(wǎng)絡(luò)病毒是指利用 網(wǎng)絡(luò)系統(tǒng) 進(jìn)行傳播的 計(jì)算機(jī)病毒 ,對(duì)它的預(yù)防措
施主要從 服務(wù)器 , 工作站 、 網(wǎng)絡(luò)管 三方面進(jìn)行。
6、WEB站點(diǎn)的安全策略應(yīng)按照:配置 WEB服務(wù)器的安全特性 ,排除站點(diǎn)中的 安全漏洞 ,監(jiān)視WEB站點(diǎn)的 出入情況 。
二、術(shù)語解釋(20分)
(1)、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)系統(tǒng)的的硬件和軟件及數(shù)據(jù)被保護(hù),不受到意外的攻擊、破壞、泄露和更改,保證系統(tǒng)可以連續(xù)、可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不會(huì)中斷。
(2)、數(shù)字簽名
以電子方式存儲(chǔ)簽名信息的一種方法,是在數(shù)字文擋上進(jìn)行身份驗(yàn)證的技術(shù)。數(shù)字簽名必須保證接收者能核實(shí)發(fā)送者對(duì)文檔的簽名,發(fā)送者事后不能否認(rèn)對(duì)文檔的簽名和不能偽造對(duì)文檔的簽名。
(3)、安全服務(wù)
安全服務(wù)是指為系統(tǒng)或信息傳輸提供的安全保護(hù)服務(wù),在OSI模型中的安全服務(wù)主要有:鑒別、訪問控制、數(shù)據(jù)保護(hù)和抗抵賴。
(4)、代理服務(wù)
運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或服務(wù)程序。代理服務(wù)位于內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)服務(wù)之間,處理用戶間的相互通信,透明是代理服務(wù)的優(yōu)點(diǎn)之一。
三、網(wǎng)絡(luò)加密有幾種方法,簡(jiǎn)要說明它們的特點(diǎn)。(20分)
網(wǎng)絡(luò)加密主要有端對(duì)端加密和鏈路加密兩種方法。端對(duì)端加密是在源結(jié)點(diǎn)和目的接點(diǎn)中對(duì)傳輸?shù)膱?bào)文進(jìn)行加密和解密,報(bào)文的安全性不因中間結(jié)點(diǎn)的不可靠受到影響,加密可以在用戶和主機(jī)間通過加硬件和軟件來完成,加密只對(duì)高層的傳輸數(shù)據(jù)進(jìn)行。它適合與互連網(wǎng)和廣域網(wǎng)。(5分)
鏈路加密主要用硬件完成,它是在網(wǎng)絡(luò)層以下的物理層和數(shù)據(jù)鏈路層實(shí)現(xiàn),用于保護(hù)通信結(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。在鏈路加密的網(wǎng)絡(luò)中,每條通信鏈路上的加密是獨(dú)立進(jìn)行的并且使用不同的加密密鑰,一般適用在局部數(shù)據(jù)的保護(hù)的網(wǎng)絡(luò)中。(5分)
四、設(shè)計(jì)一個(gè)基于對(duì)稱密鑰密碼體制的身份鑒別協(xié)議。(20分)
鑒別雙方分別是:ALICE和BOB,二者共享一個(gè)對(duì)稱的密鑰KAB,協(xié)議如下:
(1)、ALICE向BOB發(fā)送自己的身份標(biāo)識(shí)A;
(2)、BOB選擇一個(gè)大隨機(jī)數(shù)RB,返回給ALICE;
(3)、ALICE用KAB加密RB,EKAB(RB)=KAB(RB),將結(jié)果KAB(RB)返回給BOB。BOB接收到KAB(RB)后即可確認(rèn)ALICE的身份;
(4)、ALICE選擇一個(gè)大隨機(jī)數(shù)RA發(fā)送給BOB
(5)、BOB用KAB加密RA,EKAB(RA)=KAB(RA)將結(jié)果KAB(RA)發(fā)送給ALICE
(6)、ALICE接收到KAB(RA)后即可確定BOB的身份。
五、已知a=1,b=2等數(shù)值,使用RSA公開密鑰加密系統(tǒng),求當(dāng)P=13,Q=31,D=7時(shí)的E值。(20分)
(1)P=13,Q=11,D=7,Z=12*30=360
(2)E*D=1 MOD Z
(3)7E=1 MOD 360
(4)7E可能的取值范圍是:361,721,1081,1441等。
(5)因?yàn)?21/7=103能被7整除,所以E=103。