电子科技大学 网络安全理论与技术 期末考试
考试科目:网络安全理论与技术
考试形式:闭卷
考试时间:2016 年秋
一. (5 分) 单选题
1. 攻击者在局域网段发送虚假的 IP-MAC 对应信息,篡改网管 MAC 地址,使自己成为假网关的攻击
是 ( )。
A. MAC 欺骗 B. DNS 欺骗 C. ARP 欺骗 D. IP 欺骗
2. 关于 Hash 函数下列描述不正确的是 ( )。
A. 把边长的信息映射到定长的信息
B. hash 函数具备可逆性
C. hash 函数速度较快
D. hash 函数可用于数字签名
3. 代理防火墙工作在 ( )。
A. 传输层 B. 网络层 C. 数据链路层 D. 应用层
4. 下面哪一个不属于入侵系统的常见步骤 ( )。
A. 系统漏洞扫描 B. 安装系统后门 C. 获取系统权限 D. 传播病毒
5. 公钥密码算法属于 ( )。
A. 单向函数 B. 带环-置换网络 C. 陷门单向函数 D. 模式变换
二. (15 分) 填空题。
1. 信息安全主要包括五个属性或安全需求,分别是可用性、 、可靠性、 、不可抵赖
性。
2. P
2
DR 模型包括:策略、 、检测和 等四个部分。
3. 密码算法有不同的安全等级,包括无条件安全性、 和 。
4. 乘积密码通过交替 和 破坏对密码系统进行的各种系统分析,这种思想深刻影响
着现代密码体制的设计,如数据加密标准 DES 和高级数据加密标准 AES。
5. 可以用来做消息认证的函数主要有三类,分别是消息加密函数、 和 。
6. PKI 包括认证机构 CA、注册机构 RA、证书库、档案库和 PKI 的用户等,其中 是 PKI
的核心组成部分。
7. 重放攻击是身份认证协议的主要威胁之一,为了抵御重放攻击通常采用的方法是在认证协议中加
入 和 ,或采用口令序列。
8. 状态检测防火墙在 TCP 连接建立前使用 进行数据包匹配过滤,在 TCP 连接建
立好后用 进行数据包匹配过滤。
三. (20 分) 多选题。
1. 在信息安全体系结构中目前主要的安全服务由哪些?
A. 认证服务 B. 不可否认服务 C. 机密性服务 D. 审计服务 E. 完整性服务 F. 访问控
制服务
2. 公钥以证书形式进行分配和管理,公钥证书用来绑定通信实体身份和对应公钥的凭证,公钥证书的
内容包括:
A. 持有证书的通信实体标识符
B. 公钥值
C. 可信第三方签名
D. 签名私钥
第 1 页(共 5 页)
评论0