网络与信息安全技术复习题.docVIP

网络信息与安全复习题 一、填空题 1、入侵检测系统（IDS）按照分析方法可以分为两大类：_____________和_____________。 2、ISS提出的P2DR模型的四个环节分别指的是_____________、_____________、_____________和_____________。 3、PDRR模型的四个环节分别指的是_____________、_____________、_____________和_____________。 4、根据应用模式和技术方法，网络信息安全技术大致可以分为_____________和_____________两大类。 5、信息安全交换技术中的关键技术包括_____________和_____________。 6、密码技术可以分为三大类，分别是_____________、_____________和_____________。 7、典型的单向散列函数包括_____________和_____________。 8、密码学是研究信息系统安全必威体育官网网址的科学。它包含了两个分支，分别是：_____________和____________。 9、密码体制从原理上可以分为_____________和_____________两大类。 10、DES作为一种分组密码算法，有四种工作模式，分别为_____________、（_____________、_____________和_____________。 11、认证的主要目的有两个，分别是____________和_____________； 12、三类能够产生认证码的方法分别是_____________、_____________和_____________。 13、IPSec协议包括_____________和_____________两种报头。 14、SSL协议是一个分层协议，有以下两层组成：_____________和_____________。 15、VPN主要采用四项技术来保证安全，这四项技术分别是_____________、____________、_____________和_____________。 16、为了进行TCP会话劫持攻击, 首先必须制造连接的非同步状态。两个常见的制造连接非同步的方法是_____________和_____________。 17、完整的木马程序一般由两个部份组成：一个是_____________，一个是_____________。“中了木马”就是指安装了木马的_____________程序。 18、蠕虫程序的工作流程可以分为_____________、_____________、_____________和_____________四部分。 19、访问控制模型可以划分为_____________、_____________和_____________三种。 20、网络检测技术一般包含_____________和_____________两种。 二、简答题 1、计算机网络安全的含义。 2、计算机安全的含义。 3、简单描述ping工具的原理。 4、简单描述TCP连接的建立过程。 5、说明直接数字签名和仲裁数字签名的联系和区别。 6、对称密码算法的定义。并指出其优点和缺点。 7、请说明如何用公钥密码体制来实现加密功能。 8、请图示说明纯认证系统的模型。 9、请详细说明用公钥密码体制实现机密性和可认证。 10、计算机病毒的定义；并说明计算机病毒具有的特征。 11、请说明报文认证码的三种基本用法什么是访问控制？它包含哪三个要素？ 12、什么是入侵检测系统？ 13、请说明DES算法的基本过程。 14、请简要说明分组密码的设计思想。 15、请用图示方法描述密码通信系统模型。 15、什么是计算机安全审计？它有哪些类型？ 16、简要描述病毒隐藏技术中的线程注射技术。 17、请说明蠕虫和一般计算机病毒的区别。 18、说明缓冲区溢出攻击的基本思想。 19、PPP提供了两种可选择的连接认证协议：口令认证协议（PAP）和 挑战-握手协（CHAP）。请具体说明其中的PAP协议。