文档介绍:2010—2011学年第2学期期终考查试卷(A)课程网络安全技术使用班级网081、082题号一二三四五总分得分班级:学号:姓名:一、判断题(本大题共有小题,每小题分,共分)对明文的加密有流密码和分组密码两种形式。公钥密码体制在密钥管理上比对称密钥密码体制更为安全。摘要算法属于非对称算法。摘要算法是不可逆的。数字签名主要使用的是非对称加密算法。Hash函数一定存在碰撞。密钥管理是密码学领域最困难的部分。密钥加密密钥又称二级密钥。主机主密钥是一级密钥。公钥算法中公钥的分配方法有:公开发布、公钥动态目录表和公钥证书。PKI是公开密钥体系。RA是注册认证机构。发起大规模的DDoS攻击通常要控制大量的中间网络或系统。我们通常使用SMTP协议用来发送E-MAIL。病毒攻击是危害最大、影响最广、发展最快的攻击技术。DOS攻击的Synflood攻击是利用通讯握手过程问题进行攻击。缓冲区溢出既是系统层漏洞也是应用层漏洞。扫描工具既可作为攻击工具也可以作为防范工具。TCPFIN属于典型的端口扫描类型。SSL协议是安全套接字层协议。L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。计算机信息系统的安全威胁同时来自内、外两个方面。  从统计的资料看,内部攻击是网络攻击的最主要攻击。网络内部用户一定是合法用户而外部用户一定是非法用户。F对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。F目前的防火墙防范主要是被动防范。DMZ为非军事区。包过滤防火墙主要是防范应用层的攻击。FIDS(IntrusionDetectionSystem)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏。目前入侵检测系统可以及时的阻止黑客的攻击。F漏洞是指任何可以造成破坏系统或信息的弱点。安全审计就是日志的记录。FWindownt/Unix/Linux操作系统属于C2安全级别TCSEC是美国的计算机安全评估机构和安全标准制定机构。二、单选题(本大题共有小题,每小题分,共分)数据机密性指的是______。,,、破坏或数据包的丢失、乱序等指的是______。 。 ,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。它破坏了信息的______。 ,密码系统可以分为______。 。   TripleDES是一种加强了的DES加密算法,其密钥长度是DES的______倍。 。 。 ,真正用来加解密通信过程中所传输数据的密钥是______。 ,用于加密的密钥为______。。。 。。。