D.目的IP地址固定不变。

（23）以下哪个协议被用于动态分配本地网络内的IP地址？。

A.DHCP B.ARP C.proxy ARP D.IGRP

（24）E-mail安全传输的方法称为C（教材198页）。

A．TLS B.SA安全关联组C.S/MIME D.IPSec

（25）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A．代理防火墙B.包过滤防火墙C.报文摘要D.私钥

（26）协议主要用于加密机制。

A．HTTP B.FTP C.TELNET D.SSL

（27）属于被动攻击的恶意网络行为是。

A．缓冲区溢出B.网络监听C.端口扫描D.IP欺骗

（28）向有限的存储空间输入超长的字符串属于A攻击手段。

A．缓冲区溢出B.运行恶意软件C.浏览恶意代码网页D.打开病毒附件

（29）IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。

A．AH认证头部协议B.SA安全关联组协议C.PGP隐私D.TLS传输安全协议

（30）在IP互联网层提供安全的一组协议是。

A．TLS B.SSH C.PGP D.IPSec

（31）是IP层的安全协议，它只能提供完整性和鉴别功能，不能提供信息保密。

A．AH B.PGP C.ESP D.IPSec

（32）虚拟专网VPN使用来保证信息传输中的保密性。

A．IPSec B.隧道C.（A）和（B）D.以上都不正确

（33）在VPN中，对进行加密。

A．内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不

二、叙述回答题：

（1）电子商务中安全电子交易SET系统的双重签名作用是什么？它是怎样实现的？

答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的，而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘要进行签名，可以分别向供货商和银行证明OI和PI的真实性。

（2）简述X.509的作用是什么？与其他同类系统相比，它的特点是什么。

答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持有者的公钥进行认证，对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离网络使用。

（3）简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保密性取决于大素数的运算难度，与Hash报文摘要结合使用，实现对报文的完整性确认，以及防拒认，适合于对小数据量报文的加密。

而DES对通信数据是否已经被泄密的确认较困难，它的保密性取决于对称密钥的安全性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。

（4）分别用实例说明网络安全所提供的5种服务的用途：信息保密，信息的完整性确认，身份认证，防拒认，网络实体的认证识别。

答：参看教材340页。

三、网络信息数据分析题：

（1）在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题：

A．此帧的用途和目的是什么？地址解析协议的ARP查询。

B．此帧的目的物理地址是ff:ff:ff:ff:ff:ff，它属于（广播、单播）地址。

C．它的目的IP地址是10.0.26.1，它属于（广播、单播）地址。

D．此的源物理地址是00:16:76:0e:b8:76。

E．它的源IP地址是10.0.26.12，它属于（公网、私网）IP地址。