文档介绍：-
. z
"信息网络平安"2004试题
一、单项选择题〔1´10=10分，每道题1分，共10道题〕
1、计算机网络的建立堡垒主机的根本原则有：和。
4、入侵检测的分析方式分为：和。
5、不可否认是电子商务中用来防止交易参与者对已进展过的网上业务的否认，不可否认有三种主要类型：、和交付或委托的不可否认性。
五、问答题〔10´5=50分，每道题10分，共5道题〕
1、 简述计算机网络平安及其含义。
-
. z
2、 OSI平安体系构造采用的平安机制有哪些？
3、 计算机系统平安技术主要包括哪些容？
4、 简述密钥和公用/私有密钥的异同？
5、 简述入侵检测的过程。
2004试题参考答案：
一、
1、C ，2、A ，3、D，4、B，5、B，6、A，7、A，8、B，9、C，10、C
二、
1、A B C E，2、A C D E，3、B C D E，4、 B C D E，5、A B C E，
6、A B C E，7、A C E，8、A B C D，9、A B C D E，10、C D
三、
1、 正确，2、错误，3、正确，4、正确，5、错误，
6、错误，7、错误，8、正确，9、错误，10、错误
四、
1、 不得否认发送，不得否认接收
2、 对称算法，公用密钥算法
3、 最简化原则，预防原则
4、 异常发现技术，模式发现技术
5、源的不可否认性，递送的不可否认性〕
五、
1、 答案要点：计算机网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络效劳不中断。计算机网络平安在不同的环境和应用中具有不同的解释，一般具有以下几方面的含义：〔1〕运行系统的平安，它是保证信息处理和传输系统的平安；〔2〕网络上系统信息的平安，它包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、平安审计、计算机病毒防治、数据加密等；〔3〕网络上信息传播的平安，它是指信息传播后的平安，包括信息过滤等；〔4〕网络上信息容的平安，它侧重于保护信息的性、真实性和完整性，防止攻击者利用系统的平安漏洞进展窃听、冒充和诈骗等有损于合法用户的行为。
2、 答案要点：平安机制是平安效劳的支持与根底，OSI平安体系构造采用的平安机制主要有以下8种：〔1〕加密机制，它是确保数据平安性的根本方法；〔2〕数字签名机制，它是确保数据真实性的根本方法；〔3〕访问控制机制，它是从计算机系统的处理能力方面对信息提供保护；〔4〕完整性机制，它包括数据单元的完整性和数据单元序列的完整性。〔5〕认证机制，它包括站点认证、报文认证、用户和进程的认证等；〔6〕信息流填充机制，它是挫败信息流分析攻击的一种常用机制；〔7〕路由控制机制，它根据信息发送的申请选择平安的数据传输路径；〔8〕公证机制，它是提供公证仲裁的重要机制。
-
. z
3、 答案要点：计算机系统平安技术涉及的容很多，从使用角度来说，大体包括以下几个方面：〔1〕实体硬件平安技术；〔2〕软件系统平安技术；〔3〕数据信息平安技术；〔4〕网络站点平安技术；〔5〕运行效劳〔质量〕平安技术；〔6〕病毒防治技术；〔7〕防火墙技术；〔8〕计算机应用系统的平安评价。其核心技术是加密技术、病毒防治技术以及计算机应用系统平安评价。
4、 答案要点：有两类根本的加密技术：密钥和公用/私有密钥。在密钥中，加密者和解密者使用一样的密钥，也被称为对称密钥加密，这类算法有DES。另一类加密技术是公用/私有密钥，与单独的密钥不同，它使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。公用/私有密钥有以下特点：〔1〕公用密钥和私有密钥是两个相互关联的密钥；〔2〕公用密钥加密的文件只有私有密钥能解开；〔3〕私有密钥加密的文件只有公用密钥能解开，这一特点被用于PGP加密软件。
5、 答案要点：入侵检测的过程可以分为两个局部：信息收集和信号分析。〔1〕信息收集。入侵检测的第一步是信息收集，容包括系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自以下四个方面：系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。〔2〕信号分析。对上述四类收集到的有关系统、网络、数据及用户活动的状态和行为等信