网络安全试题库（网络工程） 

4．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。 5. 密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。 6. 密钥的分配是指产生并使用者获得密钥的过程。

7．计算机病毒的5个特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性。 8．恶意代码的基本形式还有后门、逻辑炸弹、特洛伊木马、蠕虫、细菌。 9. 蠕虫是通过 网络 进行传播的。

10. 从实现方式上看，防火墙可以分为硬件防火墙和软件防火墙。 11. 防火墙的基本类型有：包过滤防火墙、应用代理防火墙、电路级网关防火墙和状态检测防火墙。

12. 从检测方式上看，入侵检测技术可以分为异常检测模型和误用检测模型两类。

13. 从检测对象上看，入侵检测技术可以分为基于主机的入侵检测系统的和基于网络的入侵检测系统两类。

14. 网络连接的跟踪能力和数据包的重组能力是网络入侵检测系统进行协议分析、应用层入侵分析的基础。

三、判断题(A代表对，B代表错)

1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。( B )

2. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。( B )

3. Windows 2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。( B )

4. 信息安全等同于网络安全。 (B )

5. 一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。( A )

6. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 ( A )

7. 公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。( A)

8. 对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。( A)

9. 防火墙安全策略一旦设定，就不能再做任何改变。( B ) 10. 只要使用了防火墙，企业的网络安全就有了绝对的保障。( B ) 11. 防火墙是设置在内部网络与外部网络（如互联网）之间、或不同内部网络之间，实施访问控制策略的一个或一组系统。(A )

12. 企业内部只需要在网关和各服务器上安装防病毒软件，客户端不需要安装。( B )

13. 运行防病毒软件可以帮助防止遭受网页仿冒欺诈。(A )

四、问答题

1. 特洛伊木马（Trojan Horse）

把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一 旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如 监听某个不常用端口，假冒登录界面获取帐号和口令等）。

2. 黑客：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。 3. 宏病毒

利用MS Office 的开放性即Word和Excel中提供的Word Basic/Excel Basic编程接口，专门制作的一个或多个具有病毒特点的宏指令集合，这种病毒能通过文件的打开或关闭来获取控制权，并能通过doc文档和dot模板进行自我复制及传播。

4. 蠕虫病毒

一种能够自动通过网络进行自我传播的恶意程序。它不需要附着在其他程序上，而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。

5．漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

6. 数据机密性

针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。

7. 数据完整性

防止非法篡改信息，如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。 8. 数字签名有什么作用？

当通信双方发生了下列情况时，数字签名技术必须能够解决引发的争端： 否认，发送方不承认自己发送过某一报文。

伪造，接收方自己伪造一份报文，并声称它来自发送方。 冒充，网络上的某个用户冒充另一个用户接收或发送报文。 篡改，接收方对收到的信息进行篡改。

9. 什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？

数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。

10. 数字证书的原理是什么？

数字证书采用公开密钥体制（例如RSA）。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。 采用数字证书，能够确认以下两点：

(1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 (2) 保证信息自签发后到收到为止未曾做过任何修改，签发的信息是真实信息。

11. 解释身份认证的基本概念。

身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。

身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。

五、分析题

1. 试用古典密码技术中采用替代密码技术的方法实现原文加密成密文： 对英文的前21个字母分别向前移4位，其替代关系为： 明文 密文 a e b c d e f g h i f g h i j k l j k l m n o p q r r s t s t u m n o p q u a b c d

jiangsunanjing密文：是什么？nmerkbdrernmrk