A．AH B.PGP C.ESP D.IPSec

（32）虚拟专网VPN使用来保证信息传输中的保密性。

A．IPSec B.隧道C.（A）和（B）D.以上都不正确

（33）在VPN中，对进行加密。

A．内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不

二、叙述回答题：

（1）电子商务中安全电子交易SET系统的双重签名作用是什么？它是怎样实现的？

答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的，而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘要进行签名，可以分别向供货商和银行证明OI和PI的真实性。

（2）简述X.509的作用是什么？与其他同类系统相比，它的特点是什么。

答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持有者的公钥进行认证，对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离网络使用。

（3）简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保密性取决于大素数的运算难度，与Hash报文摘要结合使用，实现对报文的完整性确认，以及防拒认，适合于对小数据量报文的加密。

而DES对通信数据是否已经被泄密的确认较困难，它的保密性取决于对称密钥的安全性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。

（4）分别用实例说明网络安全所提供的5种服务的用途：信息保密，信息的完整性确认，身份认证，防拒认，网络实体的认证识别。

答：参看教材340页。

三、网络信息数据分析题：

（1）在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题：

A．此帧的用途和目的是什么？地址解析协议的ARP查询。

B．此帧的目的物理地址是ff:ff:ff:ff:ff:ff，它属于（广播、单播）地址。

C．它的目的IP地址是10.0.26.1，它属于（广播、单播）地址。

D．此的源物理地址是00:16:76:0e:b8:76。

E．它的源IP地址是10.0.26.12，它属于（公网、私网）IP地址。

F．此帧属于以太网帧，还是IEEE802.3帧？为什么？

答：因为类型字段0806表示ARP协议，它大于0600，所以属于以太网，版本II。

G．此帧中封装的上层协议是什么？

答：ARP协议。

H．此帧中有没有填充字段？在什么情况下需要进行填充？

答：有，填充了18字节的0，这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施，即以太网的最短帧长必须大于64字节。

I．如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？

答：即ARP响应，其中应当包含被查询主机的MAC地址和IP地址，参看教材82页。

（2）下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题：

A．客户机的IP地址是192.168.0.103，它属于（公网，私网）地址。

B．Web服务器的IP地址是202.203.208.32，它属于（公网，私网）地址。

C．客户机访问服务器使用的传输层协议是TCP，应用层协议是HTTP，应用层协议的版本号是HTTP/1.1。

D．客户机向服务器请求建立TCP连接的数据包的号数是1。

E．客户机向服务器发送用户名和口令进行请求登录的数据包的号数是4。

F．此次访问中，客户机使用的端口名称是ccs-doftware，服务器使用的端口名称是http。

G．服务器对客户机的响应报文中，代码200的含义是请求被成功接受。

H．在TCP的6比特的控制字段中：

[SYN]的含义是请求建立TCP连接。[SYN,ACK]的含义是可以建立连接。