大家對計算機網(wǎng)絡安全知識了解多少?下面CN人才網(wǎng)小編為大家?guī)淼氖?017計算機網(wǎng)絡安全知識培訓試題,希望對大家有所幫助~
一、填空題(20分)
1、 解決IP欺騙技術攻擊有 檢查數(shù)據(jù)包 和 安裝過濾路由器 兩種方法。
2、 Windows NT中所有對象都有一個 安全描述符 ,它列出了允許 用戶和組在對象向上 可執(zhí)行的動作。
3、 網(wǎng)絡安全具有: 保密增強郵件標準、信息加密 和 證書的程序 四個方面的特征。
4、 防火墻是一種保護網(wǎng)絡的裝置,它具有: 控制網(wǎng)點的訪問,封鎖網(wǎng)點的信息泄露,限制子網(wǎng)的暴露、記錄審計網(wǎng)絡的活動 和 執(zhí)行站點的安全策略 的基本功能。
5、 網(wǎng)絡病毒是指利用 網(wǎng)絡系統(tǒng) 進行傳播的 計算機病毒 ,對它的預防措
施主要從 服務器 , 工作站 、 網(wǎng)絡管 三方面進行。
6、WEB站點的安全策略應按照:配置 WEB服務器的安全特性 ,排除站點中的 安全漏洞 ,監(jiān)視WEB站點的 出入情況 。
二、術語解釋(20分)
(1)、網(wǎng)絡安全
網(wǎng)絡系統(tǒng)的的硬件和軟件及數(shù)據(jù)被保護,不受到意外的攻擊、破壞、泄露和更改,保證系統(tǒng)可以連續(xù)、可靠正常的運行,網(wǎng)絡服務不會中斷。
(2)、數(shù)字簽名
以電子方式存儲簽名信息的一種方法,是在數(shù)字文擋上進行身份驗證的技術。數(shù)字簽名必須保證接收者能核實發(fā)送者對文檔的簽名,發(fā)送者事后不能否認對文檔的簽名和不能偽造對文檔的簽名。
(3)、安全服務
安全服務是指為系統(tǒng)或信息傳輸提供的安全保護服務,在OSI模型中的安全服務主要有:鑒別、訪問控制、數(shù)據(jù)保護和抗抵賴。
(4)、代理服務
運行在防火墻主機上的一些特定的應用程序或服務程序。代理服務位于內(nèi)部網(wǎng)絡用戶和外部網(wǎng)絡服務之間,處理用戶間的相互通信,透明是代理服務的優(yōu)點之一。
三、網(wǎng)絡加密有幾種方法,簡要說明它們的特點。(20分)
網(wǎng)絡加密主要有端對端加密和鏈路加密兩種方法。端對端加密是在源結(jié)點和目的接點中對傳輸?shù)膱笪倪M行加密和解密,報文的安全性不因中間結(jié)點的不可靠受到影響,加密可以在用戶和主機間通過加硬件和軟件來完成,加密只對高層的傳輸數(shù)據(jù)進行。它適合與互連網(wǎng)和廣域網(wǎng)。(5分)
鏈路加密主要用硬件完成,它是在網(wǎng)絡層以下的物理層和數(shù)據(jù)鏈路層實現(xiàn),用于保護通信結(jié)點間傳輸?shù)臄?shù)據(jù)。在鏈路加密的網(wǎng)絡中,每條通信鏈路上的加密是獨立進行的并且使用不同的加密密鑰,一般適用在局部數(shù)據(jù)的保護的網(wǎng)絡中。(5分)
四、設計一個基于對稱密鑰密碼體制的身份鑒別協(xié)議。(20分)
鑒別雙方分別是:ALICE和BOB,二者共享一個對稱的密鑰KAB,協(xié)議如下:
(1)、ALICE向BOB發(fā)送自己的身份標識A;
(2)、BOB選擇一個大隨機數(shù)RB,返回給ALICE;
(3)、ALICE用KAB加密RB,EKAB(RB)=KAB(RB),將結(jié)果KAB(RB)返回給BOB。BOB接收到KAB(RB)后即可確認ALICE的身份;
(4)、ALICE選擇一個大隨機數(shù)RA發(fā)送給BOB
(5)、BOB用KAB加密RA,EKAB(RA)=KAB(RA)將結(jié)果KAB(RA)發(fā)送給ALICE
(6)、ALICE接收到KAB(RA)后即可確定BOB的身份。
五、已知a=1,b=2等數(shù)值,使用RSA公開密鑰加密系統(tǒng),求當P=13,Q=31,D=7時的E值。(20分)
(1)P=13,Q=11,D=7,Z=12*30=360
(2)E*D=1 MOD Z
(3)7E=1 MOD 360
(4)7E可能的取值范圍是:361,721,1081,1441等。
(5)因為721/7=103能被7整除,所以E=103。