A.AH B.PGP C.ESP D.IPSec
(32)虚拟专网VPN使用来保证信息传输中的保密性。
A.IPSec B.隧道C.(A)和(B)D.以上都不正确
(33)在VPN中,对进行加密。
A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不
二、叙述回答题:
(1)电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的?
答:教材381页。在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息:订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的,利用双重前面对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性。
(2)简述X.509的作用是什么?与其他同类系统相比,它的特点是什么。
答:教材353页,X.509是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证,可以脱离网络使用。
(3)简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。
答:详见337页表10.2。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。
而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性,通过对报文摘要的加密实现完整性确认,在实现抗拒认方面较困难。
(4)分别用实例说明网络安全所提供的5种服务的用途:信息保密,信息的完整性确认,身份认证,防拒认,网络实体的认证识别。
答:参看教材340页。
三、网络信息数据分析题:
(1)在校园的局域网中捕获到一个以太网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:
A.此帧的用途和目的是什么?地址解析协议的ARP查询。
B.此帧的目的物理地址是ff:ff:ff:ff:ff:ff,它属于(广播、单播)地址。
C.它的目的IP地址是10.0.26.1,它属于(广播、单播)地址。
D.此的源物理地址是00:16:76:0e:b8:76。
E.它的源IP地址是10.0.26.12,它属于(公网、私网)IP地址。
F.此帧属于以太网帧,还是IEEE802.3帧?为什么?
答:因为类型字段0806表示ARP协议,它大于0600,所以属于以太网,版本II。
G.此帧中封装的上层协议是什么?
答:ARP协议。
H.此帧中有没有填充字段?在什么情况下需要进行填充?
答:有,填充了18字节的0,这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施,即以太网的最短帧长必须大于64字节。
I.如果有一台网络计算机对此帧收到此帧后发出响应,响应中应当包含什么内容?
答:即ARP响应,其中应当包含被查询主机的MAC地址和IP地址,参看教材82页。
(2)下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题:
A.客户机的IP地址是192.168.0.103,它属于(公网,私网)地址。
B.Web服务器的IP地址是202.203.208.32,它属于(公网,私网)地址。
C.客户机访问服务器使用的传输层协议是TCP,应用层协议是HTTP,应用层协议的版本号是HTTP/1.1。
D.客户机向服务器请求建立TCP连接的数据包的号数是1。
E.客户机向服务器发送用户名和口令进行请求登录的数据包的号数是4。
F.此次访问中,客户机使用的端口名称是ccs-doftware,服务器使用的端口名称是http。
G.服务器对客户机的响应报文中,代码200的含义是请求被成功接受。
H.在TCP的6比特的控制字段中:
[SYN]的含义是请求建立TCP连接。[SYN,ACK]的含义是可以建立连接。