北郵《網(wǎng)絡(luò)與信息安全》期末復(fù)習(xí)題(含答案)

《北郵《網(wǎng)絡(luò)與信息安全》期末復(fù)習(xí)題(含答案)》由會(huì)員分享，可在線閱讀，更多相關(guān)《北郵《網(wǎng)絡(luò)與信息安全》期末復(fù)習(xí)題(含答案)（12頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、《網(wǎng)絡(luò)與信息安全》綜合練習(xí)題 一.選擇題 1 .以下對(duì)網(wǎng)絡(luò)安全管理的描述中，正確的是（ D）。 D）安全管理的目標(biāo)是保證重要的信息不被未授權(quán)的用戶訪問(wèn)。 2 .以下有關(guān)網(wǎng)絡(luò)管理功能的描述中，錯(cuò)誤的是（ D）。 D）安全管理是使網(wǎng)絡(luò)性能維持在較好水平。 3 .有些計(jì)算機(jī)系統(tǒng)的安全性不高，不對(duì)用戶進(jìn)行驗(yàn)證，這類系統(tǒng)的安全級(jí) 別是（A）。A D1 4 . Windows NT操作系統(tǒng)能夠達(dá)到的最高安全級(jí)別是（ B）。B） C2 5 .下面操作系統(tǒng)能夠達(dá)到 C2安全級(jí)別的是（D）。D）出和IV m .Windows NT IV.NetWare3.x 6 .計(jì)算機(jī)系統(tǒng)處理敏感信息需要

2、的最低安全級(jí)別是（ C）。C） C2 7 .計(jì)算機(jī)系統(tǒng)具有不同的安全級(jí)別， 其中Windows 98的安全等級(jí)是（D）。D） D1 8 .計(jì)算機(jī)系統(tǒng)具有不同的安全等級(jí)，其中 Windows NT的安全等級(jí)是（C）。C） C2 9 .網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、合法性、完整性和 可用性 。 10 .網(wǎng)絡(luò)安全的基本目標(biāo)是保證信息的機(jī)密性、 可用性、合法f和 完整性。 11 .某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行 惡意添加和修改。這種安全威脅屬于（ B）。B）破壞數(shù)據(jù)完整性 12 .以下方法不能用于計(jì)算機(jī)病毒檢測(cè)的是（ B）。B）加密可執(zhí)行程序

3、 13 .若每次打開(kāi) Word程序編輯文當(dāng)時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一 FTP 服務(wù)器，那么可以懷疑 Word程序被黑客植入（B）。B）特洛伊木馬 14 .網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、可用性、完整性和 完整性 O 15 .當(dāng)信息從信源向信宿流動(dòng)時(shí)可能會(huì)受到攻擊。其中中斷攻擊是破壞系統(tǒng) 資源，這是對(duì)網(wǎng)絡(luò) 可用 性的攻擊。 16 .有一類攻擊可以確定通信的位置和通信主機(jī)的身份，還可以觀察交換信 息的頻度和長(zhǎng)度。這類攻擊稱為 通信量分析。 17 .下面攻擊方法屬于被動(dòng)攻擊的是（ C）。C）通信量分析攻擊 18 .下面攻擊屬于非服務(wù)攻擊的是（ C）。C） n和mn.源路由

4、攻擊 出.地 址欺騙攻擊 19 .下面（）攻擊屬于服務(wù)攻擊。 D） I和IV I .郵件炸彈攻擊 IV .DOS攻 擊 20 .通信量分析攻擊可以確定通信的位置和通信主機(jī)的身份，還可以觀察交 換信息的頻度和長(zhǎng)度。這類安全攻擊屬于 被動(dòng)性 攻擊。 21 .從信源向信宿流動(dòng)過(guò)程中，信息被插入一些欺騙性的消息，這類攻擊屬 于（B）。B）截取攻擊 22 .網(wǎng)絡(luò)安全攻擊方法可以分為服務(wù)攻擊與 非服務(wù)_攻擊。 23 .關(guān)于RC5加密算法的描述中，正確的是（D）。D）分組和密鑰長(zhǎng)度都可變 24 .下面不屬于對(duì)稱加密的是（ D）。D） RSA 25 . DES是一種常用的對(duì)稱加密算法，其

5、一般的分組長(zhǎng)度為（ C）。C） 64位 26 .關(guān)于RC5加密技術(shù)的描述中，正確的是（ C）。C）它的密鑰長(zhǎng)度可變 27 .對(duì)稱加密機(jī)制的安全性取決于 密鑰 的保密性。 28 .以下關(guān)于公鑰密碼體制的描述中，錯(cuò)誤的是（ Q。Q 一定比常規(guī)加密更 安全 29 .以下關(guān)于公鑰分發(fā)的描述中，錯(cuò)誤的是（ D）。D）公鑰的分發(fā)比較簡(jiǎn)單 30 .張三從CA得到了李四的數(shù)字證書(shū)，張三可以從該數(shù)字證書(shū)中得到李四的 （D）。 D）公鑰 31 .在認(rèn)證過(guò)程中，如果明文由 A發(fā)送到B,那么對(duì)明文進(jìn)行簽名的密鑰為 （B）。 B） A的私鑰 32 .為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改， 一般采用的

6、技術(shù)是（C）。 C）消息認(rèn)證技術(shù) 33 . MD呢一種常用的摘要算法，它產(chǎn)生的消息摘要長(zhǎng)度是（ C）。C） 128位 34 .用戶張三給文件服務(wù)器發(fā)命令，要求將文件“張三 .doc ”刪除。文件服 務(wù)器上的認(rèn)證機(jī)制需要確定的主要問(wèn)題是 （C）。C）該命令是否是張三發(fā)出的 35 .防止口令猜測(cè)的措施之一是嚴(yán)格地限制從一個(gè)終端進(jìn)行連續(xù)不成功登陸 的次數(shù)。 36 .以下關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的事（ B）。B）數(shù)字簽名可以保證消息 內(nèi)容的機(jī)密性 37 .數(shù)字簽名最常用的實(shí)現(xiàn)方法建立在公鑰密碼體制和安全單向 散列—函數(shù) 的基礎(chǔ)之上。 38 .關(guān)于數(shù)字簽名的描述中，錯(cuò)誤的是（ C）。

7、C）可以保證消息內(nèi)容的機(jī)密性 39 . Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（ C）。C） DES 40 . IPSec不能提供（D）服務(wù)。D）文件加密 41 .下面關(guān)于IPSec的說(shuō)法錯(cuò)誤的是（D）。D）它只能在IPv4環(huán)境下使用 42 .以下關(guān)于防火墻技術(shù)的描述，錯(cuò)誤的是（ C）。C）防火墻可以阻止內(nèi)部人 員對(duì)外部攻擊 43 .關(guān)于防火墻技術(shù)的描述中，正確的是（ B）。B）防火墻可以布置在企業(yè)內(nèi) 部網(wǎng)和Internet 之間 44 .以下關(guān)于防火墻技術(shù)的描述，錯(cuò)誤的是（ C）。C）防火墻可以對(duì)網(wǎng)絡(luò)攻擊 進(jìn)行反向追蹤 45 .以下關(guān)于防火墻技術(shù)的描述中，

8、錯(cuò)誤的是（ C）。C）可以查、殺各種病毒 47 .安全威脅可分為（A）。A）故意威脅和偶然威脅 48 .某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行 惡意地添加或修改。這種安全威脅屬于（ B）。B）破壞數(shù)據(jù)完整性 49 .對(duì)網(wǎng)絡(luò)的威脅包括（D）。D）①②③④⑤ ①假冒②特洛伊木馬 ③旁路 控制④陷門⑤授權(quán)侵犯 50 .著名的特洛伊木馬的威脅類型屬于（ B）。B）植入威脅 51 . DESW密算法采用的密鑰長(zhǎng)度是（ B）。B） 56位 52 .下面加密算法不屬于對(duì)稱加密的是（ C）。C） RSA 53 .我們領(lǐng)取匯款時(shí)需要加蓋取款人的蓋章，在身份認(rèn)證中，圖章屬于

9、（ D）。 D）個(gè)人持證 54 .在以下認(rèn)證方式中，最常用的認(rèn)證方式是（ A）。A）賬戶名/口令認(rèn)證 55 .以下方法不屬于個(gè)人特征認(rèn)證的是（ A）。A） PIN碼 56 .數(shù)字簽名技術(shù)中，發(fā)送方使用自己的（ A）對(duì)信息摘要進(jìn)行加密。 A）私 鑰 57 .基于MD5的一次性口令生成算法是（ B）。B） S/Key 口令協(xié)議 58 .為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部 網(wǎng)絡(luò)之間設(shè)置（C）。C）防火墻 59 .以下選項(xiàng)中，防火墻無(wú)法帶來(lái)好處的是（ C）。C）代替安全策略 60 .特洛伊木馬是指軟件中含有一小段察覺(jué)不出的程序段,當(dāng)軟件運(yùn)行時(shí)會(huì) 損害用戶

10、的安全。 61 .常見(jiàn)的摘要算法有消息摘要 4算法MD4消息摘要5算法MD?口安全散 列算法SHA 62 .加強(qiáng) Web!信安全的方案有：SSL （安全套接層）和 IPsec 。 二.問(wèn)答題 1 .安全體系結(jié)構(gòu)中定義的安全服務(wù)有那幾點(diǎn)？ （1） .答：一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下的安全服務(wù)： 1 .認(rèn)證 認(rèn)證就是識(shí)別和證實(shí)，即識(shí)別一個(gè)實(shí)體的身份和證實(shí)該實(shí)體身份的 真實(shí)性。 2 .訪問(wèn)控制 訪問(wèn)控制是確定不同用戶對(duì)信息資源的訪問(wèn)權(quán)限。 3 .數(shù)據(jù)保密性 數(shù)據(jù)保密性的安全服務(wù)是使系統(tǒng)只對(duì)授權(quán)的用戶提供信息，對(duì)于未 被授權(quán)的使用者，這些信息是不可獲得或不可理解的。

11、4 .數(shù)據(jù)完整性 數(shù)據(jù)完整性的服務(wù)是針對(duì)被非法篡改的信息、文件和業(yè)務(wù)流設(shè)置的 防范措施，以保證資源的可獲得性。 5 .不可否認(rèn)性 不可否認(rèn)性的安全服務(wù)是針對(duì)對(duì)方進(jìn)行抵賴的防范措施，可用于證 實(shí)發(fā)生過(guò)的操作。 2. ISO7498-2建議的安全機(jī)制有那幾種？ （2）答：ISO7498-2建議的安全機(jī)制： 1 .加密機(jī)制：加密機(jī)制用于加密數(shù)據(jù)或流通中的信息，其可以單獨(dú) 3 / 6 使用。 2 .數(shù)字簽名機(jī)制：數(shù)字簽名機(jī)制是由對(duì)信息進(jìn)行簽字和對(duì)已簽字的 信息進(jìn)行證實(shí)這樣兩個(gè)過(guò)程組成。 3 .訪問(wèn)控制機(jī)制：訪問(wèn)控制機(jī)制是根據(jù)實(shí)體的身份及其有關(guān)信息來(lái) 決定該實(shí)體的訪問(wèn)權(quán)限。 4

12、 .數(shù)據(jù)完整性機(jī)制 5 .認(rèn)證機(jī)制 6 .通信業(yè)務(wù)填充機(jī)制 7 .路由控制機(jī)制 8 .公證機(jī)制：公證機(jī)制是由第三方參與的簽名機(jī)制。 3 .從體系上看，Internet網(wǎng)絡(luò)安全問(wèn)題可分為那幾個(gè)層次？ （3）答：從體系上看，Internet網(wǎng)絡(luò)安全問(wèn)題可分為以下五個(gè)層次，即 用戶層、應(yīng)用層、操作系統(tǒng)層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。 4 .簡(jiǎn)述單鑰體制和雙鑰體制的主要區(qū)別？ （4）答：?jiǎn)舞€體制的加密密鑰和解密密鑰相同， 也稱為對(duì)稱密鑰密碼系 統(tǒng)。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密碼，其中一個(gè)公開(kāi)，另 一個(gè)保密。因此又稱為公鑰體制或公開(kāi)密鑰密碼系統(tǒng)。 5 .基于TCP/IP協(xié)議的應(yīng)用層

13、服務(wù)主要有幾種？ （5）答：主要有：簡(jiǎn)單郵件傳輸協(xié)議（ SMTP）、文件傳輸協(xié)議（FTP）、 超文本傳輸協(xié)議（HTTP）、遠(yuǎn)程登錄協(xié)議（Telnet） ＞簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 （SNMP）、域名系統(tǒng)（DNS）。 6 .認(rèn)證的方法有那幾種？ （.用戶或系統(tǒng)通過(guò)哪幾種方法證明其身份？ ） （6）答：用戶或系統(tǒng)能夠通過(guò)四種方法來(lái)證明其身份， 即實(shí)物認(rèn)證、密 碼認(rèn)證、生物特征認(rèn)證和位置認(rèn)證。 1) .實(shí)物認(rèn)證：實(shí)物認(rèn)證是采用基于所擁有的某些東西作為認(rèn)證的方法。 2) .密碼認(rèn)證：在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中密碼認(rèn)證通常是用口令。 3) .生物特征認(rèn)證：該方法可以使用指紋、聲音、圖像以及簽名等方式進(jìn)

14、行認(rèn)證。 4) .位置認(rèn)證：該認(rèn)證的策略是根據(jù)用戶的位置來(lái)決定其身份。 7 .數(shù)字簽名的功能和作用是什么？ (7)答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及 信息在傳送過(guò)程中是否被改動(dòng)過(guò)。為解決這一問(wèn)題，就必須利用數(shù)字簽 名技術(shù)。簽名必須達(dá)到如下效果：在信息通信的過(guò)程中，接收方能夠?qū)?公正的第三方證明其收到的報(bào)文內(nèi)容是真的，而且確實(shí)是由那個(gè)發(fā)送方 發(fā)送過(guò)來(lái)的；簽名還必須保證發(fā)送方事后不能根據(jù)自己的利益否認(rèn)它所 發(fā)送過(guò)的報(bào)文，而收方也不能根據(jù)自己的利益來(lái)偽造報(bào)文或簽名。 8 .簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的主要區(qū)別？ (8)答：在對(duì)稱加密算法中， 用于加密和解密的密鑰是相同

15、的， 接收者 和發(fā)送者使用相同的密鑰雙方必須小心翼翼地保護(hù)密鑰。非對(duì)稱密鑰加 密在加密過(guò)程中使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)歸發(fā)送者，一個(gè)歸接收 者。密鑰對(duì)中的一個(gè)必須保持秘密狀態(tài)，稱為私鑰；另一個(gè)則被廣泛發(fā) 布，稱為公鑰。 9 .網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在哪些方面？ (9)答：網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)體現(xiàn)在： 1 .病毒查殺能力 2 .對(duì)新病毒的反應(yīng)能力 3 .病毒實(shí)時(shí)監(jiān)測(cè)能力 4 .快速、方便的升級(jí) 5 .智能包裝、遠(yuǎn)程識(shí)別 6 .管理方便，易于操作 7 .對(duì)現(xiàn)有資源的占用情況 8 .系統(tǒng)兼容性 10 .什么是PKI?它由哪幾部分組成？ (10)答：PKI就是

16、用公鑰技術(shù)實(shí)施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施。 PKI是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā) 放機(jī)構(gòu)(CA)和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。 11 .認(rèn)證中心有什么功能？由哪幾部分組成？ (11)答：概括地說(shuō)，認(rèn)證中心(CA)的功能有：證書(shū)發(fā)放、證書(shū)更新、 證書(shū)撤銷和證書(shū)驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書(shū)。 認(rèn)證中心CA為了實(shí)現(xiàn)其功能，主要由以下三部分組成： 注冊(cè)服務(wù)器：通過(guò)Webserver建立的站點(diǎn)，可為客戶提供24X7不間斷 的服務(wù)。 證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書(shū)的申請(qǐng)和審核。 認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)

17、提供發(fā)放證 書(shū)的管理、證書(shū)廢止列表( CRD的生成和處理等服務(wù)。 12 .基于PKI的電子商務(wù)交易系統(tǒng)實(shí)現(xiàn)過(guò)程有哪幾步？ (12)答：假設(shè)在交易之前，企業(yè)客戶已經(jīng)申請(qǐng)獲得了電子商務(wù)站點(diǎn)所 頒發(fā)的客戶消費(fèi)證書(shū)。 1 .客戶瀏覽電子商務(wù)站點(diǎn)，初始化請(qǐng)求，客戶端認(rèn)證 2 .驗(yàn)證客戶身份，確定客戶購(gòu)買權(quán)限， 返回應(yīng)答請(qǐng)求，用戶進(jìn)入購(gòu)買狀 態(tài) 3 .完成購(gòu)物，發(fā)送訂單 4 .服務(wù)器收到訂單，請(qǐng)求獲取安全時(shí)間戳，記錄交易信息 5 .向商家發(fā)送訂單通知，確認(rèn)交易成功信息 13 .什么是數(shù)據(jù)包過(guò)濾技術(shù)？ (13)答：數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，選擇 的依據(jù)是系統(tǒng)

18、內(nèi)設(shè)置的過(guò)濾的邏輯，稱為訪問(wèn)控制表。通過(guò)檢查數(shù)據(jù)流 中每一個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素， 或它們的組合來(lái)確定是否允許數(shù)據(jù)包通過(guò)。 14 .什么是狀態(tài)檢測(cè)技術(shù)？ (14)答：狀態(tài)檢測(cè)是對(duì)包過(guò)濾功能的擴(kuò)展。狀態(tài)檢測(cè)將通過(guò)檢查應(yīng)用 程序信息來(lái)判斷此端口是否需要臨時(shí)打開(kāi)，并當(dāng)傳輸結(jié)束時(shí)，端口馬上 恢復(fù)為關(guān)閉狀態(tài)。 15 .防火墻體系結(jié)構(gòu)通常分為哪幾類？ (15)答：防火墻體系結(jié)構(gòu)通常分為四類： 1 .屏蔽路由器 2 .屏蔽主機(jī)網(wǎng)關(guān) 3 .雙宿主機(jī)網(wǎng)關(guān) 4 .屏蔽子網(wǎng) 16 .什么是虛擬專用網(wǎng)技術(shù) VPN? (16)答：虛擬專用網(wǎng) VPN是企業(yè)內(nèi)部網(wǎng)在Int

19、ernet等公共網(wǎng)絡(luò)上的延 伸，通過(guò)一個(gè)專用的通道來(lái)創(chuàng)建一個(gè)安全的專用連接，從而可將遠(yuǎn)程用 戶、企業(yè)分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來(lái)， 構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)。 17 .簡(jiǎn)述分布式防火墻的基本原理。 (17)答：分布式防火墻工作原理是：首先由制定防火墻接入控制策略 的中心，通過(guò)編譯器將策略語(yǔ)言的描述轉(zhuǎn)換成內(nèi)部格式，以形成策略文 件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺(tái) “內(nèi)部”主機(jī)；“內(nèi) 部”主機(jī)將從兩方面來(lái)判定是否接受收到的包。這一方面是根據(jù) IPSec 協(xié)議，另一方面是根據(jù)策略文件。 18 . Windows2000的安全子系統(tǒng)由哪幾部分組成？ (1

20、8)答：Windows2000的安全子系統(tǒng)由本地安全策略、安全賬號(hào)管理 器、安全證明監(jiān)視器三部分組成。 19 .什么是Linux ? (19)答：Linux是一套免費(fèi)使用和自由傳播的類 UNIX操作系統(tǒng)，它主 要用于基于Intel x86系列CPU的計(jì)算機(jī)上。這個(gè)系統(tǒng)是由世界各地成千 上萬(wàn)的程序員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制 約能自由使用的 UNIX兼容產(chǎn)品。 20 .什么是文件系統(tǒng)？其安裝命令有哪些？ (20)答：這是磁盤上有特定格式的一片區(qū)域，操作系統(tǒng)通過(guò)文件系統(tǒng) 可以方便地查詢和訪問(wèn)其中所包含的磁盤塊。安裝命令(略) O 21 .什么是配置文件？它

21、有什么作用？ (21)答：每個(gè)物理硬件設(shè)備可以創(chuàng)建多個(gè)邏輯網(wǎng)絡(luò)設(shè)備。邏輯網(wǎng)絡(luò)設(shè) 備與設(shè)備別名不同。和同一物理設(shè)備相關(guān)聯(lián)的邏輯網(wǎng)絡(luò)設(shè)備必須存在于 不同的配置文件中，并且不能被同時(shí)激活。 配置文件可以被用來(lái)為不同的網(wǎng)絡(luò)創(chuàng)建多個(gè)配置集合。配置集合中除了 主機(jī)和DN皺置外還可以包含邏輯設(shè)備。配置文件之后，可以用網(wǎng)絡(luò)管 理工具進(jìn)行切換使用。 22 .什么是設(shè)備別名？ (22)答：設(shè)備別名是和同一物理硬件相關(guān)聯(lián)的虛擬設(shè)備，但是它們可 以同時(shí)被激活，并擁有不同的IP地址。它們通常使用設(shè)備名、 冒號(hào)和數(shù) 字來(lái)代表。設(shè)備別名可以用于當(dāng)只有一個(gè)網(wǎng)卡時(shí)又要給系統(tǒng)多個(gè) IP地 址。 23 .操作系統(tǒng)的安

22、全機(jī)制有哪些？ (23)答：操作系統(tǒng)的安全機(jī)制由本地安全策略、安全賬號(hào)管理器、安 全證明監(jiān)視器等。 24 .哪個(gè)文件系統(tǒng)在 Windows2000中支持本地安全措施？ (24)答：NTFS文件系統(tǒng)。 25 .防火墻的任務(wù)是什么？ (25)答：防火墻應(yīng)能夠確保滿足以下四大功能： 1 .實(shí)現(xiàn)安全策略 2 .創(chuàng)建檢查點(diǎn) 3 .記錄Internet 活動(dòng) 4 .保護(hù)內(nèi)部網(wǎng)絡(luò) 26 .防火墻從實(shí)現(xiàn)方式上有幾種？ (26)答：大多數(shù)防火墻實(shí)際使用中實(shí)現(xiàn)方式可以分為以下四種類型 ： 1 .嵌入式防火墻 2 .軟件防火墻 3 .硬件防火墻 4 .應(yīng)用程序防火墻 27 .目前

23、有幾種加密方法？ 答：目前有三種加密的方法： (1)對(duì)稱加密：使用同樣的密鑰進(jìn)行加密和解密。 (2)非對(duì)稱加密：也稱公鑰加密。 使用一對(duì)密鑰來(lái)加密數(shù)據(jù)。 一個(gè)用于 加密，一個(gè)用于解密。 (3)單向加密：也稱HASHm密。其使用一個(gè)叫HASH1數(shù)的數(shù)學(xué)方程式 去加密數(shù)據(jù)。理論上HASH1數(shù)把信息進(jìn)行混雜，使得它不可能恢復(fù)原狀。 28 .單鑰加密體制中，用戶 A和B獲得共享密鑰的方法有幾種？ 答：用戶A和B獲得共享密鑰的方法基本上有以下幾種： (1) 密鑰由A選取并通過(guò)物理手段發(fā)送給 B (2) 密鑰由第三方選取并通過(guò)物理手段發(fā)送給 A和B (3) 如果A、B事先已有一密鑰，則其

24、中一方選取新密鑰后，用已有 的密鑰加密新密鑰并發(fā)送給另一方。 (4) 如果A和B與第三方C分別有一保密信道，則 C為A、B選取密 鑰后，分別在兩個(gè)保密信道上發(fā)送給 A、Bo 三.畫(huà)圖說(shuō)明題 1 .請(qǐng)畫(huà)圖說(shuō)明具有保密性和認(rèn)證性的密鑰分配并說(shuō)明建立會(huì)話密鑰的步驟。 答：圖如下所示： 5 / 6 ① EPKBfN, ii mj 圖1由Ji有保密性和認(rèn)證性的密鑰分配 若用戶A和B雙方已完成公鑰交換，可按以下步驟建立會(huì)話密鑰。 1) A用B的公開(kāi)鑰加密 A的身份IDA和一個(gè)一次性隨機(jī)數(shù) N1后發(fā)給B, 其中N1用于唯一地標(biāo)識(shí)此次業(yè)務(wù)。 2) B用A的公開(kāi)鑰PKA加密A的一次性隨機(jī)數(shù) N1和B新產(chǎn)生的一次性隨 機(jī)數(shù)N2后發(fā)給A。因?yàn)橹挥蠦能解讀A發(fā)給B的消息，而B(niǎo)所發(fā)的消息中 N1的存在可使A相信對(duì)方的確是 B。 3) A用B的公鑰PKB對(duì)N2加密后返回給 B ,以使B相信對(duì)方的確是 A。 4) A選一會(huì)t密鑰 KS,然后將其 M=EpkB[EskA[KS]]發(fā)給B,其中用B的 公開(kāi)鑰加密是為了保證只有 B能解讀加密結(jié)果，用A的秘密鑰加密是保證該 加密結(jié)果只有A能發(fā)送。 5) B以DskA[DskB[M]]恢復(fù)會(huì)話密鑰。 # / 6