《网络安全技术》期末 A 试卷专业、班级 姓名 学号 成绩 一、名词解释 (每题 6 分,共 30 分)1 安全机制安全机制是一种技术,一些软件或实施一个或更多安全服务的过程。2 防火墙防火墙是在被保护网络和因特网之间执行访问控制策略的一种或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰.3 数字签名数字签名是对整个明文进行加密并产生签名信息,其功能包括鉴别和保密。4 报文摘要报文摘要是从给定的文本块中产生一个数字签名,提供一种鉴别功能,辨别该明文发出人的真实身份.5 入侵检测入侵检测的目的是识别系统中入侵者的非授权使用及系统合法用户的滥用行为,尽量发现系统因软件错误、认证模块的失效、不适当的系统管理而引起的安全性缺陷并实行相应的补救措施.二、填空 (每题 2 分,共 10 分)1. 网络安全的基本目标是实现信息的_完整性_、机密性、可用性和合法性. 2. 在网络系统中,当信息从信源向信宿流动时,受到攻击的类型包括中断、截取、修改和___伪造 __ 3. 为了保障网络安全,防止外部网对内部网的侵犯,一般需要在内部网和外部公共网之间设置__防火墙__4. 有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做__拒绝服务__攻击.5。 网络安全环境由 3 个重要部分组成,它们是__法律__、技术和管理。三、选择题(每题 3 分共 30 分)1. 美国国防部安全标准定义了 4 个安全级别,其中最高安全级提供了最全面的安全支持,它是【a】.(a) a 级 (b)b 级 (c)c 级 (d)d 级2。 基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为【d】。(a)服务攻击(b)拒绝服务攻击(c)被动攻击(d)非服务攻击3. 特洛伊木马攻击的威胁类型属于【b】。(a)授权侵犯威胁(b)植入威胁(c)渗入威胁(d)旁路控制威胁4. 假如发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为【c】。(a)常规加密系统 (b)单密钥加密系统(c)公钥加密系统 (d)对称加密系统5. 用户 a 通过计算机网络向用户 b 发消息,表示自己同意签订某个合同,随后用户 a 反悔,不承认自己发过该条消息。为了防止这种情况发生,应采纳【a】。(a)数字签名技术 (b)消息认证技术(c)数据加密技术 (d)身份认...
