网络工程师教程网络安全.doc

PAGE  PAGE 5 网络工程师练习题八 说明： 本练习题主要是第七章、第八章内容的基本概念、基本知识方面练习题。为了使大家进一步理解各章内容，补缺拾漏，特把各章中一些基本知识点汇集成练习题，并希望大家通过做练习题触类旁通弥补练习题中遗漏问题以及更全面理解网络知识。 第七章 这一章中7.1节是一些名词解释和最基本的概念。这一节一般不会直接出题，但是在试题中会涉及这些名词和概念。这里不再出题，希望大家认真看一看。 ?DES加密算法中，函数f的输出是（1）位。DES算法是分组密码，数据分组长度是（2）位。用软件方法实现DES一般至少比RSA快100倍。DES通过（3）方法产生密文。 1．A．8 B．16 C．32 D．64 2．A．8 B．16 C．32 D．64 3．A．累加 B．迭代 C．逻辑与 D．异或 提醒：复习中DES、IDES、MD5、SHA的输入数据长度、输出长度等数据考前应记住。 使用什么方法（算法）或利用什么原理实现加密。 ?RSA属于（4）加密方法。RSA的一个知名应用是用在（5）。 4．A．非对称 B．对称 C．流密码 D．密钥 5．A．公钥加密 B．SSL C．私钥加密 D．对称加密 提醒：传统密码的特点、公开钥密码系统的特点希望考生自己看一看。 ?为了防范主动攻击，数据发送方在发送端将可变长的报文经过报文摘要算法运算后产生固定长度的报文摘要，然后对报文摘要进行加密，把加密后的报文摘要和报文一起发送；接收方先对报文摘要解密，再对接收的报文进行运算，产生报文摘要，然后把接收的报文摘要和新产生的报文摘要进行比较，以验证接收的报文是否被篡改。使用报文摘要的优点是仅对短的定长报文摘要进行加密，这样比对整个报文加密简单，但是对于报文鉴别（认证）来说效果是一样的。 ?报文摘要用于（6）。 6．A．报文鉴别 B．报文加密 C．报文解密 D．邮件传送 ?数字签名一般用（7）算法实现。数字签名用（8）对数字签名进行加密。 7．A．对称 B．非对称 C．DES D．IDES 8．A．DES B．IDES C．私钥 D．公钥 提醒：数??证书用什么算法实现？用公钥加密，用私钥解密。 ?数字证书由CA发放，用（9）来识别证书。 9．A．私钥 B．公钥 C．SRA D．序列号 ?实时通信中密钥分发多采用（10）分发。PKI适用（11）。 10．A．动态 B．静态 C．批量 D．点对点 11．A．开放业务，不适应封闭的专用业务和保密业务。 B．开放业务，封闭的专用业务和保密业务。 C．不开放业务，适应封闭的专用业务和保密业务。 D．开放业务、专用业务，不适应保密业务。 ·IPsec是保证（12）层安全，IPsec使用（13），认证头部（AH）（14）。 12．A．传输 B．IP C．数据链路 D．TCP 13．A．安全内容封装（ESP） B．认证头部（AH） C．认证头部（AH）和安全内容封装（ESP） D．地址和安全内容封装（ESP） 14．A．报文加密 B．实现通信保密 C．数据加密 D．提供认证和数据完整性 ·SSL握手协议定义了对SSL有效载荷进行常规（15）。SSL记录协议把报文中数据分成块，一块大小是（16）。 15．A．加密的密钥 B．加密方法 C．传输方法 D．握手信号 16．A．2^12 B．2^14 C．2^16 D．2^18 ·虚拟专用路由网络（VPRN）的数据包是在（17）层进行转发的。 17．A．传输 B．链路 C．网络 D．TCP ·下面四个选项中（18）不是VPN安全技术。 18．A．隧道 B．加解密 C．密钥管理 D．数字签名 ·下面四个选项中（19）不是安全电子交易（SET）的关键信息特征。 19．A．协议 B．数据完整性 C．卡用户帐号的鉴别 D．商人的鉴别 ·Kerberos是基于（20）的认证协议。 20．A．私钥 B．公享密钥 C．加密 D．密文 提醒：K