网络安全技术期末试卷及答案

青岛黄海学院 2013-2014 学年第二学期期末考试试卷

C.漏洞扫描 D. 目标扫描

7.SYN Flood攻击是一种什么攻击 ( ) A.DoS攻击 B.DdoS攻击 C.欺骗攻击 D.暴力攻击

8. 下面不属于木马常见类型的是 ( ) 《信息论及编码技术》 A卷

考核方式：闭卷 考试时间：100分钟

线号 学 名 姓 订 级 班装 业专

题号 一 二 三 四 五 总分 统分人 复查人 得分 得 分 评卷人 一、单项选择题 （从下

青岛黄海学院 2013-2014 学年第二学期期末考试试卷

C.漏洞扫描 D. 目标扫描

7.SYN Flood攻击是一种什么攻击 ( ) A.DoS攻击 B.DdoS攻击 C.欺骗攻击 D.暴力攻击

8. 下面不属于木马常见类型的是 ( ) 《信息论及编码技术》 A卷

考核方式：闭卷 考试时间：100分钟

线号 学 名 姓 订 级 班装 业专

题号 一 二 三 四 五 总分 统分人 复查人 得分 得 分 评卷人 一、单项选择题 （从下

一、选择题（38分，每小题2分）

1. 以下关于对称加密的说法不正确的是（ ）

A、在对称加密中，只有一个密钥用来加密和解密信息

B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2. 被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )

A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3. 针对窃听攻击采取的安全服务是( )

A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4. 以下属于对称加密算法的是

A、DES B、MD5 C、HASH D、RSA

5. 在保证密码安全中，我们应采取的措施中不正确的是

A、不用生日做密码 B、不要使用少于8位的密码

C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止

6. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到

院系__________________专业__________________班级_______________姓名_______________学号____________________

???????????密??????????封??????????线????????????

2011-2012学年第一学期期末考试试题

试题名称：网络安全技术 试卷类型：A 卷

使用专业：计算机科学与技术 使用年级：2010级专升本

题号 得分 得 分 评卷人 一 二 三 四 五 六 总分 一、单项选择题（从下列各题四个或多个备选答案中选出一个正确答案，并将其代号写在各题的划线处。答案选错或未选者，该题不得分。每小题2分，共20分。）

1.信息安全的发展大致经历了三个发展阶段,目前是处于 阶段。

A.通信安全 B.信息保障 C.计算机安全 D.网络安全 2.国际标准化组织 ISO 所提出的信息系统安全体系结构中定义了 种安全服务。

A.7 B.8

西安电子科技大学

考试时间 120 分钟

试 题（A）

题号 一 分数 二 三 四 五 六 七 八 九 十 总分 1.考试形式：闭卷； 2.本试卷共 6 大题，满分100分。

班级 学号 姓名 任课教师

（要求：将答案写在答题纸上，试卷必须交回，不能使用电子计算设备）

一、 判断题（每题2分，共10分）

1. RC4是一种应用广泛的分组密码。 [ ] 2. 公开密钥密码体制比对称密码体制更安全。 [ ] 3. Kerberos系统是基于对称密钥密码体制的认证系统。 [ ] 4. 信息加解密的安全性依赖于对加解密算法的保密。 [ ] 5. AES算法和DES算法均使用了Feistel结构。 [ ] 二、选择题（每题2分，共10分）

1． X．509标准规定，数字证书的发放者是 [ ]。

A．密钥分发中心 B. 证书授权中心 C. 国际电信联盟 D. 当地政府

2．下面是公

西安电子科技大学

考试时间 120 分钟

试 题（A）

题号 一 分数 二 三 四 五 六 七 八 九 十 总分 1.考试形式：闭卷； 2.本试卷共 6 大题，满分100分。

班级 学号 姓名 任课教师

（要求：将答案写在答题纸上，试卷必须交回，不能使用电子计算设备）

一、 判断题（每题2分，共10分）

1. RC4是一种应用广泛的分组密码。 [ ] 2. 公开密钥密码体制比对称密码体制更安全。 [ ] 3. Kerberos系统是基于对称密钥密码体制的认证系统。 [ ] 4. 信息加解密的安全性依赖于对加解密算法的保密。 [ ] 5. AES算法和DES算法均使用了Feistel结构。 [ ] 二、选择题（每题2分，共10分）

1． X．509标准规定，数字证书的发放者是 [ ]。

A．密钥分发中心 B. 证书授权中心 C. 国际电信联盟 D. 当地政府

2．下面是公

WORD格式 可编辑

【网络课】网络安全技术期末复习题

一、选择题 第一章

(B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？

A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击

（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？

A. 不可否认性 B. 认证性 C. 可用性 D. 完整性

第二章

（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？

A. 完整性 B. 保密性 C. 不可否认性 D. 认证性

（C） 2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？

A. A的公钥 B. A的私钥

密码编码学与网络安全10期末试卷+部分答案

《 计算机安全学 》课程试卷（A）

专业 年级 班级 姓名 学号

一、填空题（答案请填写试题空格之上！每空1分，共15分）

1．处于计算机安全核心地位的三个关键目标分别是 保密性 、 完整性 、 可用性 。

2．X.800将安全攻击分为 主动攻击 和 被动攻击 两类。 3. X.800将认证服务分成主要两类，分别是 数据源认证 、 同等实体认证 。

4. 访问控制策略一般分成三类： 和 基于角色的访问控制策略 。

5．对称密码算法主要有明文、密文、 密钥 、 加密算法 和

6．请写出两种分组密码的工作模式： 输出反馈模式 和 计数器模式 。

二、简答题（本题总分20分）

1、什么是数字证书，其主要组成部份是是什么，功能是什么？如何确保数字证 书的不可伪造性？（10）

数字证书就是把公钥和其所有者身份进行绑定的文档

1、 计算机系统的安全目标包括安全性、可用性、 完整性 、 保密性 和所有权。 2、 根据攻击行为的发起方式，网络攻击可以分为 主动攻击 和被动攻击，其中被动攻击常表

现为 拦截 ，而主动攻击表现为中断、 篡改、 伪造 三类。

3、 根据加密密钥和解密密钥是否相同，密码体制可以分为： 对称密钥体制 和 非对称密钥体制 。

4、 数字水印的基本特性包括可证明性、 不可感知性 、 鲁棒性 。 5、 基本鉴别技术包括 单向鉴别 、 双向 、群鉴别等技术。 6、 RBAC模型的基本成分是 用户 、权限和 角色 。

7、 入侵检测过程分为3个基本步骤：信息收集、__数据分析_____和__结果处理_____。 8、 根据数据来源的不同，IDS可以分为两类： NIDS 和HIDS。

9、 __DDos_____攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这

些服务器上安装攻击进程，集数十台、数百台甚至上千台机器的力量对单一

免费下载-文章源自学术论文写作与发表服务网站-中国学术论文网(搜索一下59168)

网络安全技术研究

张 磊 刘海燕

（装甲兵工程学院 北京 100072）

摘 要： 对近几年来的网络安全事件进行归纳，强调网络安全对计算机用户的影响。对常用的网络攻击与防御技术进行描述，对网络攻防的手段进行具体研究。

关键词： 网络安全；网络攻击；网络防御

中图分类号：TP3 文献标识码：A 文章编号：1671-7597(2010)1220003－02

0 引言

在计算机网络日益普及的今天，网络安全对人们生活造成了越来越大的影响。要保证用户的信息安全，就必须认清网络安全形式，掌握一定的网络攻防常识，才能有效的保护个人的计算机。

1 近年的网络安全事件

1983年，美国人凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，成为了历史上第一个因网络犯罪而入狱的人，至此掀开了黑客网络攻击的序幕。1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”通过互联网侵入美国花旗银行并盗走一千万元，成为历史上第一个通过入侵银行电脑系统来获利的黑客。1999年，戴维·史密斯编写的梅利莎病毒使世界