第三部分填空题（20分，每空2分）

1.用密钥词cat实现vigenere密码，加密明文vigenere coper，所得的密文

2.ESP支持传输模式与隧道模式，适合于保护主机之间连接，

适用于防火墙或其他安全网关，保护内部网络，隔离外部网络。

3.三种常用的防火墙包括、与应用代理防火墙。

4.Diffie－Hellman密钥交换协议没有对通信的参与方进行认证，所以不能抵抗中间人攻击，这些缺陷可以通过使用和来克服。

5.代换技术又分单表代换与多表代换，Vigenere属于____。

6.VPN的两种实现形式：和。

第四部分问答题（20分，每小题4分）

1、单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个，若使用202.112.68.41和202.112.68.42，掩码为255.255.255.252

问：

1）则可供使用的合法IP还有多少，分别是哪些？

2）如果单位主机均未配置IP地址（不能更改主机网卡配置），在路由器上实现内外网互通，需要配置哪些策略？

2.入侵检测系统分为哪三类？异常检测和误用检测的区别是什么？

选择题答案：

DBACA DDDCA ADABA ADADD ABCAB

判断题答案：

1-5×√×××6-10√√×√√

填空题答案：1、XIZGNXTEVQPXT

过程：Key:catca t ca tcatcatcat

Plaintext:vigenere coper

Chipertext:XIZGNXTE VQPXT

2、传输模式隧道模式

3、静态包过滤动态包过滤

4、公钥证书数字签名

5、多表代换

6、远程访问VPN和网络到网络的VPN

简答题1答案：

（1）4个，202.112.68.43，202.112.68.44，202.112.68.45，202.112.68.46

（2）a．配置DHCP服务，b．配置nat转换策略，c．配置默认路由

简答题2答案：

（1）基于主机、基于网络、分布式入侵检测系统

（2）异常检测(anomaly detection)a.也称为基于行为的检测b.首先建立起用户的正常使用模式，即知识库c.标识出不符合正常模式的行为活动

误用检测(misuse detection)a.也称为基于特征的检测b.建立起已知攻击的知识库c.判别当前行为活动是否符合已知的攻击模式