网络安全试卷A.doc

鲁东大学学年第学期级网络工程专业本科卷 A 课程名称计算机网络安全课程号( 2227031-0 )考试形式( 闭卷) 时间( 120 分钟) 一、选择题(本题共 10 小题,满分 20分)。 1、第二代网络安全技术核心是______ 。() A .阻止入侵 B. 检测入侵 C. 入侵中生存 D. 检测和响应 2、 DES 分组密码算法的分组长度为______ 位。() A. 56B. 48C. 64D. 54 3、 AES 分组密码算法的的S 盒为______ 个。() B. 16 C. 12 D. 18 4、密码学提供的______ 作用是: 消息的接收者应该能够确认消息的来源; 入侵者不可能伪装成他人。() A. 机密 B. 鉴别 C. 完整性 D. 抗抵赖 5、下面_ _____ 不是代数系统<S, *> 为半群的条件? () A.*是S 上的二元运算 B.* 满足结合律 C.* 满足交换律D.* 满足封闭性 6、G={e,g,g 2,…,g 11}是 12 阶循环群,下面_ _____ 不是 G 的生成元。() 9 7、下面_ _____ 不是常见的防火墙网络结构。() A .屏蔽路由器防火墙网络 B. 屏蔽主机防火墙+ 堡垒主机网络 C. 屏蔽主机防火墙网络 D. 屏蔽主机防火墙+ 双宿主堡垒主机网络 8、下面______ 不是 IDS 的组成部分。() A .异常检测 B. IDS 信息的收集和预处理 C. 入侵分析引擎 D. 响应和恢复系统 9、网络接口层的安全协议不包括______ 。() A. IPSec B. L2TP C. L2F D. PPTP 10、 SHA-1 中,所有直接参与计算的数据单元均为______ 位。() B. 16 C. 24 D. 32 二、判断题(本题共 10 小题,满分 10分)。 1、 IPSec 在传输模式下 AH 和 ESP 都对 IP 报头进行了封装。() 2、包过滤防火墙具备防御 DoS 攻击和 DDoS 攻击的能力。() 3、设<G , *> 是由 g 生成无限循环群,则 G 只有一个生成元 g。() 4、误用检测的优点是能够发现未知入侵行为,对攻击的变种和新的攻击非常有效,缺点是由于识别能力不足容易产生误报。() 5、公开密钥密码的加密密钥的秘密性不用确保。() 6、椭圆曲线的参数 n和p 的规模应大于 1024 位。() 7、公钥证书能以明文的形式进行存储和分配。() 8、在 PKI 中, RA 负责签发证书、管理和撤销证书。() 9、在群签名中,群管理员不能代替群成员签名。() 10、数字签名标准算法 DSA 中,选择 p和q 均为 512 位的素数。() 三、填空题(本题共 10 小题,满分 20分)。 1、设2 密钥的 3DES 的密钥为 K1和 K2: 首先______ 加密, 然后______ 解密, 最后______ 加密。 2、在鉴别中引入可信中继的目的是________________________ 。 3、 PKI 包括签发证书的机构______ ,注册登记证书的机构______ 。 4、利用 RSA 密码可以同时实现____________ 和____________ 。 5、设<G, *>