计算机网络安全知识培训试题

　　大家对计算机网络安全知识了解多少?下面CN人才网小编为大家带来的是2017计算机网络安全知识培训试题，希望对大家有所帮助~

　　一、填空题(20分)

　　1、 解决IP欺骗技术攻击有 检查数据包 和 安装过滤路由器 两种方法。

　　2、 Windows NT中所有对象都有一个 安全描述符 ，它列出了允许 用户和组在对象向上 可执行的动作。

　　3、 网络安全具有： 保密增强邮件标准、信息加密 和 证书的程序 四个方面的特征。

　　4、 防火墙是一种保护网络的装置，它具有： 控制网点的访问，封锁网点的信息泄露，限制子网的暴露、记录审计网络的活动 和 执行站点的安全策略 的基本功能。

　　5、 网络病毒是指利用 网络系统 进行传播的 计算机病毒 ，对它的预防措

　　施主要从 服务器 ， 工作站 、 网络管 三方面进行。

　　6、WEB站点的安全策略应按照：配置 WEB服务器的安全特性 ，排除站点中的 安全漏洞 ，监视WEB站点的 出入情况 。

　　二、术语解释(20分)

　　(1)、网络安全

　　网络系统的的硬件和软件及数据被保护，不受到意外的攻击、破坏、泄露和更改，保证

　　(2)、数字签名

　　以电子方式存储签名信息的一种方法，是在数字文挡上进行身份验证的技术。数字签名必须保证接收者能核实发送者对文档的签名，发送者事后不能否认对文档的签名和不能伪造对文档的签名。

　　(3)、安全服务

　　安全服务是指为系统或信息传输提供的安全保护服务，在OSI模型中的安全服务主要有：鉴别、访问控制、数据保护和抗抵赖。

　　(4)、代理服务

　　运行在防火墙主机上的一些特定的应用程序或服务程序。代理服务位于内部网络用户和外部网络服务之间，处理用户间的相互通信，透明是代理服务的优点之一。

　　三、网络加密有几种方法，简要说明它们的特点。(20分)

　　网络加密主要有端对端加密和链路加密两种方法。端对端加密是在源结点和目的接点中对传输的报文进行加密和解密，报文的安全性不因中间结点的不可靠受到影响，加密可以在用户和主机间通过加硬件和软件来完成，加密只对高层的传输数据进行。它适合与互连网和广域网。(5分)

　　链路加密主要用硬件完成，它是在网络层以下的物理层和数据链路层实现，用于保护通信结点间传输的数据。在链路加密的网络中，每条通信链路上的加密是独立进行的并且使用不同的加密密钥，一般适用在局部数据的保护的网络中。(5分)

　　四、设计一个基于对称密钥密码体制的身份鉴别协议。(20分)

　　鉴别双方分别是：ALICE和BOB，二者共享一个对称的密钥KAB，协议如下：

　　(1)、ALICE向BOB发送自己的身份标识A;

　　(2)、BOB选择一个大随机数RB，返回给ALICE;

　　(3)、ALICE用KAB加密RB，EKAB(RB)=KAB(RB)，将结果KAB(RB)返回给BOB。BOB接收到KAB(RB)后即可确认ALICE的身份;

　　(4)、ALICE选择一个大随机数RA发送给BOB

　　(5)、BOB用KAB加密RA，EKAB(RA)=KAB(RA)将结果KAB(RA)发送给ALICE

　　(6)、ALICE接收到KAB(RA)后即可确定BOB的身份。

　　五、已知a=1,b=2等数值，使用RSA公开密钥加密系统，求当P=13，Q=31，D=7时的E值。(20分)

　　(1)P=13，Q=11，D=7，Z=12*30=360

　　(2)E*D=1 MOD Z

　　(3)7E=1 MOD 360

　　(4)7E可能的取值范围是：361，721，1081，1441等。

　　(5)因为721/7=103能被7整除，所以E=103。