没有合适的资源?快使用搜索试试~ 我知道了~
计算机网络安全原理习题参考答案.docx
需积分: 46 47 下载量 194 浏览量
2021-07-30
18:49:04
上传
评论 12
收藏 152KB DOCX 举报
温馨提示
计算机网络安全原理 吴礼发 本书着重阐述计算机网络安全的原理与技术,内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、...#资源分享达人#
资源详情
资源评论
资源推荐
2qaz 计算机网络安全原理习题参考答案
1.9 习题
一、单项选择题
1. ISO 7498-2 从体系结构的角度描述了 5 种可选的安全服务,以下不属于这 5 种安全
服务的是( D )
A. 数据完整性 B. 身份鉴别 C. 授权控制 D. 数据报过滤
2. ISO 7498-2 描述了 8 种特定的安全机制,这 8 种安全机制是为 5 类特定的安全服务
设置的,以下不属于这 8 种安全机制的是( B )
A. 加密机制 B. 安全标记机制 C. 数字签名机制 D. 访问控制机制
3. ISO 7496-2 从体系结构的角度描述了 5 种普遍性的安全机制,这 5 种安全机制不包
括( D )。
A. 可信功能度 B. 安全标记 C. 事件检测 D. 数据完整性机制
4. ISO/OSI 安全体系结构中的对象认证安全服务,使用( C )机制来完成。
A. 访问控制 B. 加密 C. 数字签名 D. 数据完整性
5. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙述不正确的是(
B )。
A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制
6. 安全属性“CIA”不包括( D )。
A. 完整性 B. 机密性 C. 可用性 D. 可控性
7. 属于被动攻击的是( B )
A. 中断 B. 截获 C. 篡改 D. 伪造
8. 下列攻击中,主要针对可用性的攻击是( A )
A. 中断 B. 截获 C. 篡改 D. 伪造
9. 下列攻击中,主要针对完整性的攻击是( C )
A. 中断 B. 截获 C. 篡改 D. 伪造
10. 下列攻击中,主要针对机密性的攻击是( B )
A. 中断 B. 截获 C. 篡改 D. 伪造
11. 元属性“可用性”不包括的子属性是( D )
A. 可靠性 B. 稳定性 C. 可生存性 D. 可控性
12. 信息在传送过程中,如果接收方接收到的信息与发送方发送的信息不同,则信息的
( C )遭到了破坏。
A. 可用性 B. 不可否认性 C. 完整性 D. 机密性
13. 通信过程中,如果仅采用数字签名,不能解决( D )。
A. 数据的完整性 B. 数据的抗抵赖性 C. 数据的防篡改 D. 数据的保密性
14. 数字签名主要解决操作的( C )。
A. 可控性 B. 机密性 C. 不可否认性 D.可用性
15. 重放攻击破坏了信息的( C )
A. 机密性 B. 可控性 C. 可鉴别性 D. 可用性
16. 信息在传送过程中,通信量分析破坏了信息的( D )。
A. 可用性 B. 不可否认性 C. 完整性 D. 机密性
17. P2DR 模型中的“D”指的是( B )。
A. 策略 B. 检测 C. 保护 D. 恢复
18. 下列安全技术中,不属于第二代安全技术的是( D )。
A. 防火墙 B. 入侵检测技术 C. 虚拟专用网 D. 可生存技术
二、多项选择题
1. 以保护信息为主的安全元属性包括( AC )。
A. 机密性 B. 可控性 C. 可鉴别性 D. 可用性
2. 以保护信息系统为主的安全元属性包括( BD )。
A. 机密性 B. 可控性 C. 可鉴别性 D. 可用性
3. 机密性主要通过( AB )来保证。
A. 加密机制 B. 访问控制控制 C. 安全标记 D. 公证机制
4. 网络空间(Cyberspace)要保护的核心对象中,在技术层面反映“网络(Cyber)”属
性的对象包括( AD )。
A. 设施 B. 用户 C. 操作 D. 数据
5. 网络空间(Cyberspace)要保护的核心对象中,在社会层面反映“空间(space)”属性
的对象包括( BC )。
A. 设施 B. 用户 C. 操作 D. 数据
6. P2DR 模型中,“P2”指的是( BD )。
A. 检测 B. 保护 C. 响应 D. 策略
7. IATF 定义的与信息安全有关的核心要素包括( BCD )。
A. 策略(Policy) B. 人(People) C. 技术(Technology) D. 操作(Operation)
8. 人为的恶意攻击分为被动攻击和主动攻击,在以下的攻击类型中属于主动攻击的是
( BC )。
A. 网络监听 B. 数据篡改及破坏 C. 身份假冒 D. 数据流分析
9. 元安全属性“可用性”主要包括以下安全属性( ABCD )。
A. 可靠性 B. 稳定性 C. 可维护性 D. 可生存性
10. 元安全属性“可鉴别性”主要包括以下安全属性( )。
A. 完整性 B. 真实性 C. 不可抵赖性 D. 稳定性
11. 数据源认证服务需要使用的安全机制包括( AB )。
A. 加密 B. 数字签名 C. 访问控制 D. 认证交换
12. 对等实体认证需要使用的安全机制包括( ABD )。
A. 加密 B. 数字签名 C. 访问控制 D. 认证交换
13. 通信业务流机密性服务需要使用的安全机制包括( BCD )。
A. 访问控制 B. 加密 C. 流量填充 D. 路由控制
14. 不可抵赖服务需要使用的安全机制包括( ACD )。
A. 数字签名 B. 加密 C. 认证交换 D. 公证
15. 数据完整性服务需要使用的安全机制包括( BCD )。
A. 流量填充 B. 加密 C. 数字签名 D. 数据完整性
16. 数字签名可保护的安全属性包括( ABD )。
A. 真实性 B. 不可抵赖性 C. 机密性 D. 完整性
三、简答题
1. 因特网的两大组成部分(边缘和核心)的特点是什么?它们的工作方式各有什么特
点?
答:核心网:高速、范围广、主要由路由器构成,边缘网:设备和物理信道种类多、
中速接入。
2. 简述“网络”、“网络空间安全”发展过程。
答:略。
3. 简要分析威胁网络安全的主要因素。
答:环境和灾害因素;人员的疏忽、黑客的主动攻击;网络中的计算机系统或网络设
备因为自身的原因引发的网络安全风险。
4. 网络或信息系统的安全属性有哪些?简要解释每一个安全属性的含义。
答:建议采用方滨兴院士的观点来回答。
5. 从整体设计的角度简要分析因特网的脆弱性。
答:参见 1.2 节。
6. 假定你是本单位的安全主管,为了提高本单位的网络安全,在制定单位的安全保障
方案时,有哪些措施(包括技术和非技术的)?
答:采用 IATF 类似的思想。从三个方面考虑:
(1)组织管理体系,包括:组织机构,人员编制,职责分工,教育培训;
(2)技术标准体系,包括:技术法规,标准、规范;
(3)技术防护体系,包括:P2DR 模型中涉及的各项技术。要列出常见的技术防护手
段,边界部署防火墙,内部安全 IDS;单机防护(个人防火墙,杀毒软件,口令,关闭不
必要的服务);网络隔离等。
7. 简述访问控制机制能够实现的安全目标。
答:机密性和可用性。
8. 简述安全机制与安全服务的区别与联系。
答:安全机制是指用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程(或实
现该过程的设备、系统、措施或技术),安全服务则是指加强数据处理系统和信息传输的
安全性的处理过程或通信服务。联系:安全服务需要通过一种或多种安全机制对攻击进行
反制来实现。
9. 有人说只要我有足够多的钱,就可以采购到自己想要的安全设备来保障本单位的网
络安全不受攻击。你是否同意这一说法,为什么?
答:不同意。安全不仅仅是技术(对应到安全设备)上的问题,还涉及人和管理。此外 ,
没有一种技术能完全阻止所有攻击,特别是一些未知攻击。
2.7 习题
一、单项选择题
1. 数据加密标准 DES 采用的密码类型是( B )。
A. 序列密码 B. 分组密码 C. 散列码 D. 随机码
2. 以下几种密码算法,不属于对称密钥密码算法的是( C )。
A. DES B. 3DES C. RSA D. AES
3. 密码分析者只知道一些消息的密文,试图恢复尽可能多的消息明文,在这种条件下
的密码分析方法属于( A )。
A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择密文攻击
4. “公开密钥密码体制”的含义是( C )。
A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密
C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同
5. 现代密码系统的安全性取决于对( A )。
A.密钥的保护 B.加密算法的保护
C.明文的保护 D.密文的保护
6. 目前公开密钥密码主要用来进行数字签名,或用于保护传统密码的密钥,而不是主
要用于数据加密,主要因为( B )。
A. 公钥密码的密钥太短 B. 公钥密码的效率比较低
C. 公钥密码的安全性不好 D. 公钥密码抗攻击性比较差
7. 若 Bob 给 Alice 发送一封邮件,并想让 Alice 确信邮件是由 Bob 发出的,则 Bob 应该
选用( D )对邮件加密。
A. Alice 的公钥 B. Alice 的私钥
C. Bob 的公钥 D. Bob 的私钥
8. RSA 密码的安全性基于( C )。
A. 离散对数问题的困难性 B. 子集和问题的困难性
C. 大的整数因子分解的困难性 D. 线性编码的解码问题的困难性
9. 把明文中的字母重新排列,字母本身不变,但位置改变了这样编成的密码称为( B
)。
A. 代替密码 B. 置换密码 C. 代数密码 D. 仿射密码
10. 根据密码分析者所掌握的分析资料的不同,密码分析一般可分为 4 类:唯密文攻击、
已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择密文攻击
11. 在密码学中,对 RSA 的描述是正确的是?(B)
A. RSA 是秘密密钥算法和对称密钥算法
B. RSA 是非对称密钥算法和公钥算法
C. RSA 是秘密密钥算法和非对称密钥算法
D. RSA 是公钥算法和对称密钥算法
12. 下列密码算法中,采用非对称密钥的是( D )。
A. DES B. AES C. IDEA D. RSA
13. 下列密码算法中,安全性依赖于离散对数难解的是( AB )。
A. ElGamal 算法 B. Diffie-Hellman 算法 C. RSA D. DES
14. 若 Alice 想向 Bob 分发一个会话密钥,采用 ElGamal 加密算法,那么 Alice 应该选
用的密钥是( C )。
A. Alice 的公钥 B. Alice 的私钥 C. Bob 的公钥 D. Bob 的私钥
15. 在 RSA 的公钥密码体制中,假设公钥为 (e, n) = (13, 35),则私钥 d 等于( B )。
A. 11 B. 13 C. 15 D. 17
16. 字母频率分析法对( B )算法最有效。
A. 置换密码 B. 单表代换密码 C. 多表代换密码 D. 序列密码
17. 维吉利亚密码是古典密码体制中比较有代表性的一种密码,其密码体制采用的是(
C )。
A. 置换密码 B. 单表代换密码 C. 多表代换密码 D. 分组密码
18. 计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的
代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性
是( B )。
A. 无条件安全 B. 计算安全 C. 可证明安全 D. 实际安全
19. Diffie-Hellman 密钥交换算法的安全性依赖于( A )
A. 计算离散对数的难度 B. 大数分解难题 C. 算法保密 D. 以上都不是
20. 心脏滴血(Heartbleed)安全漏洞(CVE-2014-0160)是开源软件( C )中存
在的安全漏洞。
A. SSL B. Linux C. OpenSSL D. Firefox
二、问答题
1. 什么是密码技术,它能够起到什么样的安全目的。
答:密码技术通过对信息进行变换和编码,将机密的敏感信息转换成难以读懂的乱码
型信息,通过密码技术可以保护信息的机密性、完整性、真实性等。
2. 请简要分析密码系统(密码体制)的五个组成要素。
答:S = {M, C, K, E, D}。进一步解释每个组成部分。
3. 对密码分析学这一概念进行简要分析。
答:截收者在不知道解密密钥和通信者所采用的加密算法的细节条件下,对密文进行
分析,试图获取机密信息、研究分析解密规律的科学。密码分析除了依靠数学、工程背景
语言学等知识外,还要依靠经验、统计、测试、眼力、直觉判断能力等因素,有时还要靠
运气。还可进一步简述各种密码分析方法。
4. 对于密码系统,基于算法保密的策略有什么不足之处?
答:首先,算法泄密的代价高。加解密算法的设计非常复杂,一旦算法泄密,重新设
计往往需要大量的人力、财力投入,而且时间较长。其次,不便于标准化。每个用户单位
使用自己独立的加解密算法,不可能采用统一的软硬件产品进行加解密操作。第三,不便
于质量控制。密码算法的开发,要求有优秀的密码专家,否则密码系统的安全性难于保障。
5. 对密码系统的设计要求进行简要阐述。
答:系统即使达不到理论上不可破解,也应当在实际上不可破解的;系统的保密性不
依赖于加密体制或算法的保密,而依赖于密钥的保密;加密算法和解密算法适用于密钥空
间中的所有元素;密码系统既易于实现也便于使用。
6. 简述分组密码的工作原理。
答:将明文以固定长度划分为多组,加密时每个明文分组在相同密钥的控制下,通过
加密运算产生与明文分组等长的密文分组。解密操作也是以分组为单位,每个密文分组在
相同密钥的控制下,通过解密运算恢复明文。
7. 请解释什么是密钥管理问题,密钥管理对于对称密钥密码系统有什么意义。
答:密钥管理包括密钥的产生、存储、分发、组织、使用、停用、更换、销毁等一系
列问题,涉及每个密钥的从产生到销毁的整个生命周期。现代密码学一般采用基于密钥保
剩余50页未读,继续阅读
李木子木子
- 粉丝: 65
- 资源: 24
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0