发布时间 : 星期日 文章网络安全课后答案更新完毕开始阅读f64cb41ee45c3b3567ec8b72
A.WPS B.PGP C.USB D.UPS
3.触摸机器时有时人手会有一种麻酥酥的感觉,这是(B)现象引起的。 A.电磁辐射 B.静电 C.电磁干扰 D.潮湿 4.(C)是网络系统的互连设备。
A.服务器 B.交换机 C.路由器 D.客户机
第五章 网络软件安全
一、问答题
1.简述TCP/IP的层次结构和主要协议的功能。
层次结构:网络接口层、网络层、传输层、应用层 协议:网络层主要协议IP和ICMP,IP协议是Internet中的基础协议,他提供了不可靠的、尽最大努力的、无连接的数据报传递服务。ICMP是一种面向连接的协议,用于传输错误报告控制信息。 传输层主要协议TCP和UDP,TCP协议是再IP协议提供的服务基础上,支持面向连接的、可靠地传输服务。UDP协议是直接利用IP协议进行UDP数据报的传输,因此UDP提供的是无连接、不保证数据完整到达目的地的传输。 应用层为协议的最高层,在该层应用程序与协议相互配合,发送或接收数据,TCP/IP协议集在应用层上有远程登录协议(Telnet)、文件传输协议(FTP)、电子邮件协议(SMTP)、域名系统(DNS)等 2.简述软件限制策略原则。
(1)应用软件和数据文件的独立原则,用户即使具有数据文件的访问权限,但若没有其关联软件的访问权限,仍然不能打开这个文件。
(2)软件限制策略的冲突处理原则,软件限制策略与其他组策略一样,可以在多个级别上进行设置,软件限制策略可以在本地计算机、站点、域或组织单元等多个环节进行设置,每个级别又可以针对用户与计算机进行设置。
(3)默认情况下,软件限制策略提供了“不受限的”和“不允许的”两种软件限制规则。“不受限的”规则规定所有用户都可以运行指定的应用软件。“不允许的”规则规定所有用户,都不能运行指定应用软件,无论其是否对数据文件具有访问权限。 3.简述EFS系统的特性。
加密文件系统(Encrypting File System,EFS)是Windows文件系统的内置文件加密工具,它以公共密钥加密为基础,使用CryptoAPI架构,提供一种透明的文件加密服务。EFS可对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,这在很大程度上提高了数据的安全性。 4.IPSec的主要作用是什么。
IP安全协议(IP Security,IPSec)是一个网络安全协议的工业标准,也是目前TCP/IP网络的安全化协议标准。IPSec最主要的功能是为IP通信提供加密和认证,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,有效抵御网络攻击,同时保持其易用性。
5.SSL和SSH协议各提供什么主要服务。
SSL是基于Web应用的安全协议,主要提供用户和服务器的合法性认证、数据加密解密和数据完整性的功能。
从客户端来看,SSH提供基于口令和基于密钥的两种级别的安全验证;从服务器端来看,SSH提供对远程连接的处理,一般包括公钥认证、密钥交换、对称密钥加密和非安全连接。
二、填空题
1.TCP协议集由上百个协议组成,其中最著名的协议是(TCP)协议和(IP)协议。 2.IP协议提供(不可靠的)、(尽最大努力的)和(无连接的)数据传输服务。 3.TCP/IP的网络接口层安全一般可做到点对点间较强的(身份认证)、(保密性)和连续的信道认证。
4.TCP/IP协议 的网络层提供基于(主机对主机)的安全服务,相应的安全协议可用来在Internet上建立安全的(IP)通道和(VPN)。
5.TCP/IP协议的传输层安全机制的主要优点是提供基于(进程对进程)的安全服务。
6.TCP/IP协议的应用层提供对每个应用(包括应用协议)进行(修改和扩充)的安全服务,加入新的安全功能。
7.已实现的TCP/IP应用层安全技术有(SET)、SEPP、(PEM)和S-HTTP协议等。 8.加密文件系统(EFS)是Windows文件系统内置的(文件加密工具),它以(公共密钥加密)为基础,提供一种透明的(文件加密)服务。
9.EFS作为操作系统级的安全服务,当保存文件时EFS将自动对文件进行(加密),当用户重新打开文件时候,系统将对文件进行(自动解密)。
10.使用EFS加密功能的两个条件分别是(Windows 2000/XP/2003操作系统)和(NTFS)分区格式。
11.IP安全协议(IPSec)是一个网络安全协议标准,其主要功能是为了IP通信提供(加密和认证),保护TCP/IP通信免遭(窃听和篡改),有效抵御(网络攻击),同时保持其易用性。 12.IPSec是由(网络认证协议AH)、(封装安全载荷协议ESP)、(密钥管理协议IKE)和用于网络认证及加密的一些算法组成的系统协议。
13. IPSec可用于IPv4和(IPv6)环境,它有(隧道模式)和(传输模式)两种工作模式。 14.IPSec可对数据进行(加密和验证)。AH协议用于(对数据包包头进行完整性验证),ESP协议用于(对数据的加密和完整性验证)。
15.SSL协议是一种在客户端和服务器端之间建立(安全通道)的协议,已被广泛用于Web浏览器与服务器之间的(身份认证)和(加密数据传输)。
16.SSH协议是建立在应用层和传输层基础上的、具有易于使用、(安全性)和(灵活性)好等优点,是一种在不安全网络上提供(安全远程登陆)及其他安全网络服务的协议。
17. SSH主要由(传输层)协议、(用户认证)协议和(连接)协议三部分组成,共同实现SSH保密功能
18. SSH协议分为(客户端)和(服务器端)两部分。服务器端提供对远程连接的处理,一般包括(公钥认证)、(密钥交换)、(对称密钥加密)和非安全连接。在客户端,SSH提供基于(口令)和基于(密钥)的两种级别的安全验证。
三、单项选择题
1、IPSeC服务可提供( D ) 。
A.非否认服务功能 B.证书服务功能
C.数据完整性服务功能 D.加密和认证服务功能
2、EFS系统可提供( D ) 。
A.认证服务功能 B.证书服务功能 C.数据完整性服务 D.加密服务功能
3、IPSeC是由AH、ESP、IKE和用于网络认证及加密的一些算法组成的习哦他能够协议.密钥的管理和交换功能是由( C )提供的。
A.AH B. ESP C. IKE D. PKI
4.由于IP协议提供无连接的服务,在传送过程中若发生差错就需要( C )协议向源节点报告差错情况,以便源节点对此做出相应的处理。
A. TCP B. ESP C. ICMP D. RARP 5、ESP必须在( A )格式下工作。
A. NTFS B. FAT32 C. DOS D. WinDows 6、SSL协议提供在客户端和服务器之间的( B )。
A.远程登录 B.安全通信 C.密钥安全认证 D.非安全连接
第六章 数据加密与认证技术
一、问答题
1.简述密码学的两方面含义。
密码学包括密码编码学和密码分析学。前者是研究密码变化的规律并用之于编制密码以保护秘密信息的科学,即研究如何通过编码技术来改变被保护信息的形式,使得编码后的信息除指定接受者之外的其他人都不能理解;后者是研究密码变化的规律并用之于分析密码以获取信息情报的科学,即研究如何攻破一个密码系统,恢复被隐藏起来的信息的本来面目。 密码编码学是实现对信息的保密,密码分析学是实现对信息解密的。 2.什么是加密、解密、密钥和密码算法?
明文转变为密文的过程称为加密;密文转换为明文的过程称为解密;密码算法也叫密码函数,是用于加密和解密的变换规则,多为数学函数,通常情况下,密码算法包括加密算法和解密算法;密钥是进行加密或解密时包含在算法中的参数。同样,密钥也分为加密密钥和解密密钥。
3.何为移位密码和替代密码。 移位密码也叫换位密码,移位密码是在加密时只对明文字母重新排序,每个字母的位置变化了,但没有被隐藏起来。 替代密码也叫置换密码,替代密码就是在加密时将明文中的每个或每组字符由另一个或另一组字符所替换,原字符被隐藏起来,即形成密文。
4.简述对称密钥密码和非对称密钥密码体制及其特点。
对称密钥密码体制也叫传统密钥密码体制,其基本思想就是,加密密钥与解密密钥相同或相近,由其中一个可推导出另一个,使用时两个密钥均需保密。
非对称密钥密码采用两个不同的密钥来对信息进行加密。加密密钥和解密密钥不同,有其中一个不容易得到另一个。通常,加密密钥是公开的,解密密钥是保密的,加密和解密算法都是公开的。
5.简述DES算法简介。
DES算法采用的是以56位密钥对64位数据进行加密的算法,主要适用于对民用信息的加密。在DES算法中有Data、Key、Mode三个参数。其中Data代表需要加密或解密的数据,由8字节64位组成;Key代表加密或解密的密钥,也由8字节64位组成;Mode代表加密或解密的状态。在DES算法中加密和解密的原理是一样的,只是因为Mode的状态不同,适用密钥的顺序不同而已。 6.什么是端-端加密?
端-端加密是传输数据在应用层上完成加密的。端-端加密可对两个用户之间传输的数据提供连续的安全保护。数据在初始结点上被加密,直到目的结点时才被解密,在中间结点和链路上数据均以密文形式传输。 7.简述数字签名的概念及其功能。
数字签名就是附加在数据单元上的一些特殊数据,或是对数据单元所做的密码变换。这种数据或变换允许数据单元的接受者来确认数据单元的来源和数据单元的完整性,防止被人伪造。数字签名是使用密码技术实现的。数字签名能保证信息传输的完整性和发送者身份的真实性,防止交易中的抵赖行为。 数字签名具有以下功能:
收方能够确认发方的签名,但不能伪造。 发方发出签过名的信息后,不能在否认。 收方对收到的签名信息也不能否认。
一旦收发双方出现争执,仲裁者可有充足的证据进行裁决。 8.简述不安全的口令表现。如何保持和维护口令安全? 表现:(1)使用简单的数字,英文字母组合,如手机号,生日,姓名等。 (2)没有规范上网,将密码保存在易失的位置。 保持和维护:(1)使用复杂的密码 (2)使用软键盘 (3)使用动态密码(4)不要保存密码在本地 (5)密码分级 (6)个人密码管理 9.简述数字证书的功能和应用。
数字证书可证明某一实体的身份及其公钥的合法性,以及该实体与公钥二者之间的匹配关系。数字证书主要用于身份认证、签名验证和有效期的检查。
二、填空题
1. 密码学包括(密码编码学)和(密码分析学)两部分。其中(密码编码学)研究的是通过(替代和移位)来改变被保护信息的形式,使得编码后的信息除合法用户之外的其他人都不可理解;(码分析学)研究的是如何(破解)密码,恢复被隐藏起来信息的本来面目。(密码编码学)是实现对信息加密的,(密码分析学)是实现对信息解密的。
2.20世纪70年代,密码学的两在著名算法分别是(RSA)和(DES)。
3.把明文变换成密文的过程叫(加密);解密过程是利用解密密钥,对(密文)按照解密算法规则变换,得到(明文)的过程。
4. 典型的对称密钥密码算法有(DES)、(TDEA)和(AES)等。
5. 典型的非对称密码算法有(RSA)、(背包算法)和(拉宾算法)等。 6.在密码算法公开的情况下,密码系统的保密强度基本上取决于(密钥的保密)。
7. IDEA是(对称)密码体制的算法。它使用(128)位密钥可对(64)位的分组进行加密和解密。 8. DES的加密和解密时使用的密钥顺序是(相反)。 9.对称加密体制比非对称加密体制具有(速度快)的优点。