简答题完整版.doc

1、以下关于对称加密的说法正确的是？??ACDA、? ? ? ? 在对称加密中，只有一个密钥用来加密和解密信息B、? ? ? ? 在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、? ? ? ? 对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、? ? ? ? 对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？??CDA、? ? ? ? DESB、? ? ? ? RC4C、? ? ? ? HASHD、? ? ? ? RSA 1．人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是：（? ?? ?）A． 数据GGB． 数据篡改及破坏C． 身份假冒D． 数据流分析2．在安全服务中，不可否认性包括两种形式，分别是（? ?? ? ）A． 原发证明B． 交付证明C． 数据完整D． 数据保密3． 以下安全标准属于ISO7498-2规定的是（? ?? ?）A． 数据完整性B． Windows NT属于C2级C． 不可否认性D． 系统访问控制4． 利用密码技术，可以实现网络安全所要求的（? ?? ???）A． 数据保密性B． 数据完整性C． 数据可用性D． 身份认证5． 在加密过程中，必须用到的三个主要元素是（? ? ）A． 所传输的信息（明文）B． 加密钥匙（Encryption key）C． 加密函数D． 传输信道6． 加密的强度主要取决于（? ? ）A． 算法的强度B． 密钥的保密性C． 明文的长度D． 密钥的强度7． 以下对于对称密钥加密说法正确的是（? ???）A． 对称加密算法的密钥易于管理B． 加解密双方使用同样的密钥C． DES算法属于对称加密算法D． 相对于非对称加密算法，加解密处理速度比较快8.??相对于对称加密算法，非对称密钥加密算法（? ???）A． 加密数据的速率较低B． 更适合于现有网络中对所传输数据（明文）的加解密处理C． 安全性更好D． 加密和解密的密钥不同9． 以下对于混合加密方式说法正确的是（? ?? ?）A． 使用公开密钥密码体制对要传输的信息（明文）进行加解密处理B． 使用对称加密算法队要传输的信息（明文）进行加解密处理C． 使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信D． 对称密钥交换的安全信道是通过公开密钥密码体制来保证的10． 在通信过程中，只采用数字签名可以解决（? ???）等问题。A． 数据完整性B． 数据的抗抵赖性C． 数据的篡改D． 数据的保密性11． 防火墙不能防止以下那些攻击行为（? ???）A． 内部网络用户的攻击B． 传送已感染病毒的软件和文件C． 外部网络用户的IP地址欺骗D． 数据驱动型的攻击12． 以下属于包过滤技术的优点的是（? ???）A． 能够对高层协议实现有效过滤B． 具有较快的数据包的处理速度C． 为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为D． 能够提供内部地址的屏蔽和转换功能13． 以下关于包过滤技术与代理技术的比较，正确的是（? ???）A． 包过滤技术的安全性较弱，代理服务技术的安全性较高B． 包过滤不会对网络性能产生明显影响C． 代理服务技术会严重影响网络性能D． 代理服务技术对应用和用户是绝对透明的14． 对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略（? ???）A． 允许从内部站点访问Internet而不允许从Internet访问内部站点B． 没有明确允许的就是禁止的C． 没有明确禁止的就是允许的D． 只允许从Internet访问特定的系统15． 建立堡垒主机的一般原则（? ?? ?）A． 最简化原则B． 复杂化原则C． 预防原则D． 网络隔断原则A． 内部网络用户的攻击 B． 传送已感染病毒的软件和文件 C． 外部网络用户的IP地址欺骗 D． 数据驱动型的攻击 简答题 1 在交换机上配置端口安全的作用是什么？ ①基于MAC地址限制、允许客户端流量 ②避免MAC地址扩散攻击 ③避免MAC地址欺骗攻击（主机使用虚假MAC地址发送非法数据） 2 状态化防火墙的原理是什么？ 动态地根据实际需求，自动生成或删除相应的包过滤规则 3 ASA上不同安全级别的接口之间互相访问时，遵从的默认规则是什么？ ①允许出站（outbound）连接 ②禁止入站（inbound）连接 ③禁止相同安全级别的接口之间通信 4 在ASA上配置ACL的作用是什么？ 允许入站连接；控制出站连接的流量 5 NAT豁免有什么作用？ 允许