订单查询
首页 其他文档
网络安全防范知识考试题目
大小:473.94KB 14页 发布时间: 2024-04-29 16:18:33 10.28k 10.2k

A.AH B.PGP C.ESP D.IPSec

(32)虚拟专网VPN使用来保证信息传输中的保密性。

A.IPSec B.隧道C.(A)和(B)D.以上都不正确

(33)在VPN中,对进行加密。

A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不

二、叙述回答题:

(1)电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的?

答:教材381页。在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息:订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性。

(2)简述X.509的作用是什么?与其他同类系统相比,它的特点是什么。

答:教材353页,X.509是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证,可以脱离网络使用。

(3)简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

答:详见337页表10.2。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。

而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。

(4)分别用实例说明网络安全所提供的5种服务的用途:信息保密,信息的完整性确认,身份认证,防拒认,网络实体的认证识别。

答:参看教材340页。

三、网络信息数据分析题:

(1)在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:

A.此帧的用途和目的是什么?地址解析协议的ARP查询。

B.此帧的目的物理地址是ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。

C.它的目的IP地址是10.0.26.1,它属于(广播、单播)地址。

D.此的源物理地址是00:16:76:0e:b8:76。

E.它的源IP地址是10.0.26.12,它属于(公网、私网)IP地址。

F.此帧属于以太网帧,还是IEEE802.3帧?为什么?

答:因为类型字段0806表示ARP协议,它大于0600,所以属于以太网,版本II。

G.此帧中封装的上层协议是什么?

答:ARP协议。

H.此帧中有没有填充字段?在什么情况下需要进行填充?

答:有,填充了18字节的0,这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于64字节。

I.如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容?

答:即ARP响应,其中应当包含被查询主机的MAC地址和IP地址,参看教材82页。

(2)下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题:

A.客户机的IP地址是192.168.0.103,它属于(公网,私网)地址。

B.Web服务器的IP地址是202.203.208.32,它属于(公网,私网)地址。

C.客户机访问服务器使用的传输层协议是TCP,应用层协议是HTTP,应用层协议的版本号是HTTP/1.1。

D.客户机向服务器请求建立TCP连接的数据包的号数是1。

E.客户机向服务器发送用户名和口令进行请求登录的数据包的号数是4。

F.此次访问中,客户机使用的端口名称是ccs-doftware,服务器使用的端口名称是http。

G.服务器对客户机的响应报文中,代码200的含义是请求被成功接受。

H.在TCP的6比特的控制字段中:

[SYN]的含义是请求建立TCP连接。[SYN,ACK]的含义是可以建立连接。

我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441