2023年網(wǎng)絡(luò)信息安全期末復(fù)習(xí)資料

IP欺騙的原理是什么？如何防范？ＩP地址欺騙是指行動(dòng)產(chǎn)生的IP數(shù)據(jù)包偽造的源IP地址，以便冒充其他系統(tǒng)或保護(hù)發(fā)件人的身分。欺騙也可以是指偽造或使用偽造的標(biāo)題就以電子郵件或網(wǎng)絡(luò)新聞-再次-保護(hù)發(fā)件人的身分和誤導(dǎo)接受器或網(wǎng)絡(luò),以原產(chǎn)地和有效性發(fā)送數(shù)據(jù)。侵入過濾或包過濾傳入的交通,從體制外的使用技術(shù)是一種有效方式，防IＰ地址欺騙，由于這種技術(shù)可以判斷假如數(shù)據(jù)包是來自內(nèi)部或外部的制度。因此，出口過濾也可以阻止假冒IP地址的數(shù)據(jù)包從退出制度和發(fā)動(dòng)襲擊，對(duì)其他網(wǎng)絡(luò)。欺騙襲擊類型

IP欺騙:公司使用其他計(jì)算機(jī)的IP地址來獲得信息或者得到特權(quán)。

?電子信件欺騙:電子信件的發(fā)送方地址的欺騙。比如說,電子信件看上去是來自ＴO(shè)M,但事實(shí)上ＴO(shè)Ｍ沒有發(fā)信,是冒充TＯＭ的人發(fā)的信。?WEB欺騙：越來越多的電子上午使用互連網(wǎng)。為了運(yùn)用網(wǎng)站做電子商務(wù)，人們不得不被鑒別并被授權(quán)來得到信任。在任何實(shí)體必須被信任的時(shí)候，欺騙的機(jī)會(huì)出現(xiàn)了。

非技術(shù)類欺騙：這些類型的襲擊是把經(jīng)理集中在襲擊襲擊的人力因素上。它需要通過社會(huì)工程技術(shù)來實(shí)現(xiàn)。

2、什么是包過濾防火墻？簡述它的工作原理包過濾防火墻也稱分組過濾路由器,又叫網(wǎng)絡(luò)層防火墻，由于它是工作在網(wǎng)絡(luò)層。路由器便是一個(gè)網(wǎng)絡(luò)層防火墻,由于包過濾是路由器的固有屬性。它一般是通過檢查單個(gè)包的地址、協(xié)議、端口等信息來決定是否允許此數(shù)據(jù)包通過，有靜態(tài)和動(dòng)態(tài)兩種過濾方式。這種防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來表白是否批準(zhǔn)或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。假如沒有一條規(guī)則能符合,防火墻就會(huì)使用默認(rèn)規(guī)則(丟棄該包)。在制定數(shù)據(jù)包過濾規(guī)則時(shí),一定要注意數(shù)據(jù)包是雙向的。3、試比較分組密碼與序列密碼的不同之處?序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu),逐塊予以加密和解密。塊的長度由算法設(shè)計(jì)者預(yù)先擬定。4、公開密鑰體制的重要特點(diǎn)是什么?公開密鑰密碼體制是使用品有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的;這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要,發(fā)送方可以使用接受方的公開密鑰加密消息,或使用發(fā)送方的私有密鑰署名消息，或兩個(gè)都使用，以完畢某種類型的密碼編碼解碼功能。5、什么叫入侵檢測系統(tǒng)?入侵檢測系統(tǒng)的工作原理是什么？入侵檢測系統(tǒng)可以分為哪幾類?HYPERLIＮＫ""＼t"_blank＂入侵檢測系統(tǒng)（簡稱“IDS”）是一種對(duì)ＨYPERＬINK""\ｔ"_blank"網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采用積極反映措施的ＨYPEＲLＩNＫ""\t"_bｌanｋ"網(wǎng)絡(luò)安全設(shè)備．HYＰERLINK""\t＂_ｂlank"IＤS入侵檢測系統(tǒng)以信息來源的不同和檢測方法的差異分為幾類。根據(jù)信息來源可分為基于ＨYPEＲLINK＂"\ｔ＂_blanｋ＂主機(jī)IDＳ和基于網(wǎng)絡(luò)的IＤＳ,根據(jù)檢測方法又可分為異常HYPＥRＬＩNＫ＂"\t"_blaｎk"入侵檢測和濫用入侵檢測。根據(jù)檢測對(duì)象的不同,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型6、數(shù)字署名有什么作用?當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字署名技術(shù)必須可以解決引發(fā)的爭端：否認(rèn)，發(fā)送方不認(rèn)可自己發(fā)送過某一報(bào)文。偽造，接受方自己偽造一份報(bào)文，并聲稱它來自發(fā)送方。冒充,網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接受或發(fā)送報(bào)文。篡改,接受方對(duì)收到的信息進(jìn)行篡改。7、什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn),有什么特點(diǎn)?數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心(ＣA)數(shù)字署名的包含公開密鑰擁有者信息以及公開密鑰的文獻(xiàn)。認(rèn)證中心（CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu),專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循Ｘ.50９V３標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X．5０９證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中涉及ＩPSｅc(ＩP安全）、SＳL、SET、S/MIＭE。8、簡述IPSec的兩種運(yùn)營模式的性質(zhì)和不同？在隧道模式下,整個(gè)原數(shù)據(jù)包被當(dāng)作有效載荷封裝了起來，外面附上新的IP報(bào)頭。其中＂內(nèi)部"ＩＰ報(bào)頭（原IP報(bào)頭）指定最終的信源和信宿地址，而"外部"IP報(bào)頭(新IP報(bào)頭)中包含的經(jīng)常是做中間解決的安全網(wǎng)關(guān)地址。在隧道模式中,原IＰ地址被當(dāng)作有效載荷的一部分受到IPＳec的安全保護(hù),此外,通過對(duì)數(shù)據(jù)加密，還可以將數(shù)據(jù)包目的地址隱藏起來，這樣更有助于保護(hù)端對(duì)端隧道通信中數(shù)據(jù)的安全性。ESP隧道模式中署名部分(完整性檢查和認(rèn)證部分)和加密部分分別如圖所示。EＳP的署名不涉及新IP頭?圖5ESＰ隧道模式?下圖標(biāo)示出了AH隧道模式中的署名部分。AＨ隧道模式為整個(gè)數(shù)據(jù)包提供完整性檢查和認(rèn)證，認(rèn)證功能優(yōu)于ＥSP。但在隧道技術(shù)中,AH協(xié)議很少單獨(dú)實(shí)現(xiàn)，通常與ESＰ協(xié)議組合使用。

圖６AＨ隧道模式9、防火墻有哪些局限性？(1)網(wǎng)絡(luò)上有些襲擊可以繞過防火墻(如撥號(hào))。(2)防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的襲擊。（3)防火墻不能對(duì)被病毒感染的程序和文獻(xiàn)的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。(６）防火墻對(duì)用戶不完全透明，也許帶來傳輸延遲、瓶頸以及單點(diǎn)失效等問題。(７）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式襲擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成襲擊（附件)。代理服務(wù)器有什么優(yōu)缺陷?代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)行更細(xì)粒度的訪問控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺陷是：對(duì)每一類應(yīng)用都需要一個(gè)專門的代理，靈活性不夠;每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同,分析困難，因此實(shí)現(xiàn)困難。速度慢。什么是堡壘主機(jī)，它有什么功能?堡壘主機(jī)(BaｓtionＨost)的硬件是一臺(tái)普通的主機(jī)（其操作系統(tǒng)規(guī)定可靠性好、可配置性好）,它使用軟件配置應(yīng)用網(wǎng)關(guān)程序,從而具有強(qiáng)大而完備的功能。它是內(nèi)部網(wǎng)絡(luò)和Internｅｔ之間的通信橋梁,它中繼(不允許轉(zhuǎn)發(fā))所有的網(wǎng)絡(luò)通信服務(wù),并具有認(rèn)證、訪問控制、日記記錄、審計(jì)監(jiān)控等功能。它作為內(nèi)部網(wǎng)絡(luò)上外界惟一可以訪問的點(diǎn),在整個(gè)防火墻系統(tǒng)中起著重要的作用，是整個(gè)系統(tǒng)的關(guān)鍵點(diǎn)。解釋VPN的基本概念。HYPERLＩNK""VPN(VirtualPｒivateNｅtwoｒk）：虛擬專用網(wǎng)絡(luò),是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用ＨYPERLINK""\t＂blank＂網(wǎng)絡(luò)安全地對(duì)公司內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成:客戶機(jī)、傳輸介質(zhì)和服務(wù)器。ＨYPERＬINK""VPN同樣也由這三部分組成,不同的是HＹPEＲＬINK""VPN連接使用隧道作為傳輸通道,這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的,如:Inｔernet或Ｉnｔranet。什么是第二層隧道協(xié)議和第三層隧道協(xié)議，兩者有什么不同?隧道技術(shù)是VPＮ的基本技術(shù)類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的,分為第二、三層隧道協(xié)議。第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PＰP中,再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)包靠第二層協(xié)議進(jìn)行傳輸。第二層隧道協(xié)議有Ｌ２Ｆ、PPTP、L2TＰ等。L2ＴＰ協(xié)議是目前IETＦ的標(biāo)準(zhǔn)，由IＥTF融合PPTP與Ｌ2F而形成。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層隧道協(xié)議有VＴＰ、IＰSｅc等。IＰSec(IPSecｕritｙ)是由一組RFC文檔組成,定義了一個(gè)系統(tǒng)來提供安全協(xié)議選擇、安全算法，擬定服務(wù)所使用密鑰等服務(wù),從而在ＩP層提供安全保障。ＶPＮ有哪三種類型?它們的特點(diǎn)和應(yīng)用場合分別是什么？VPN有三種類型:（1）AccessVＰN（遠(yuǎn)程訪問VPN）。適合用于公司內(nèi)部人員流動(dòng)頻繁或遠(yuǎn)程辦公的情況；（2）inｔranetVPN(公司內(nèi)部VＰN）,用于進(jìn)行公司內(nèi)部異地分支機(jī)構(gòu)的互聯(lián)；(3）exｔrａnetＶPN(公司擴(kuò)展ＶPN),用于公司希望將客戶、供應(yīng)商、合作伙伴或愛好群體連接到內(nèi)部網(wǎng)。什么是IＤS,它有哪些基本功能？IDS是英文“IｎtｒusｉoｎDｅtｅctioｎＳｙstｅms”的縮寫，中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的ＨYＰＥＲLＩNK""\t"_ｂlank"安全策略,通過軟、ＨＹPERＬIＮK"＂\t"_bｌank"硬件,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)營狀況進(jìn)行監(jiān)視,盡也許發(fā)現(xiàn)各種襲擊企圖、襲擊行為或者襲擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。初期的IＤS僅僅是一個(gè)監(jiān)聽系統(tǒng),在這里，你可以把監(jiān)聽理解成竊聽的意思?；谀壳熬志W(wǎng)的工作方式，IDS可以將用戶對(duì)位于與IＤＳ同一互換機(jī)/HuB的服務(wù)器的訪問、操作所有記錄下來以供分析使用，跟我們常用的ｗiｄnows操作系統(tǒng)的事件查看器類似。再后來，由于IＤS的記錄太多了,所以新一代的IDＳ提供了將記錄的數(shù)據(jù)進(jìn)行分析,僅僅列出有危險(xiǎn)的一部分記錄，這一點(diǎn)上跟目前wｉnｄoｗs所用的策略審核上很象;目前新一代的ＩDS,更是增長了分析應(yīng)用層數(shù)據(jù)的功能,使得其能力大大增長;而更新一代的IDS,配合上防火墻進(jìn)行聯(lián)動(dòng)，將IＤＳ分析出有敵意的地址阻止其訪問。重要有哪些網(wǎng)絡(luò)安全服務(wù)？安全評(píng)估服務(wù)；安全優(yōu)化服務(wù)；自動(dòng)入侵監(jiān)控服務(wù)什么是對(duì)稱密碼算法?什么是非對(duì)稱密碼算法？兩者各有什么優(yōu)缺陷？對(duì)稱ＨYPERＬIＮK""＼ｔ"＿bｌaｎk"密碼算法是指HYPERLINK＂"＼t"_ｂｌanｋ"加密解密用同一組HYPＥRＬＩNＫ"＂\t＂_ｂlａnk"密鑰的ＨYPERLＩNK"＂\t"＿blank"算法；非對(duì)稱密碼算法指加密解密用不同密鑰的算法;概括的來說:對(duì)稱密碼就是加密與解密用同樣的密鑰,它的速度快;非對(duì)稱密碼,加密用的與解密用的密鑰不相同,比如A,Ｂ是一對(duì)密鑰，加密用A那解密就要用B,,它的速度慢；ＨYPERＬＩNＫ""\t"_ｂlanｋ"對(duì)稱加密算法:對(duì)稱ＨＹPERLINK"＂＼t"_blank"加密算法是應(yīng)用較早的加密算法,技術(shù)成熟。在對(duì)稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起通過特殊加密算法解決后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后,若想解讀原文,則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密,才干使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,這就規(guī)定解密方事先必須知道加密密鑰。對(duì)稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。局限性之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對(duì)用戶每次使用對(duì)稱加密算法時(shí),都需要使用其別人不知道的惟一鑰匙,這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量成\ｔ＂_blank"幾何級(jí)數(shù)增長,密鑰管理成為用戶的承擔(dān)。對(duì)稱加密算法在HYPERLINＫ"＂\t＂_blank"分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難,重要是由于密鑰管理困難,使用成本較高。在計(jì)算機(jī)專網(wǎng)系統(tǒng)中廣泛使用的對(duì)稱加密算法有DEＳ、IDＥA和ＡES。不對(duì)稱加密算法不對(duì)稱加密算法使用兩把完全不同但又是完全匹配的一對(duì)鑰匙—公鑰和私鑰。在使用不對(duì)稱加密算法加密文獻(xiàn)時(shí),只有使用匹配的一對(duì)公鑰和私鑰,才干完畢對(duì)明文的加密和解密過程。加密明文時(shí)采用公鑰加密,解密密文時(shí)使用私鑰才干完畢,并且發(fā)信方（加密者)知道收信方的公鑰,只有收信方（解密者）才是唯一知道自己私鑰的人。不對(duì)稱加密算法的基本原理是,假如發(fā)信ＨＹＰEＲLINK＂"＼t＂＿ｂlank"方想發(fā)送只有收信方才干解讀的加密信息，發(fā)信方必須一方面知道收信方的公鑰,然后運(yùn)用收信方的公鑰來加密原文;收信方收到加密密文后,使用自己的私鑰才干解密密文。顯然，采用不對(duì)稱加密算法，收發(fā)信雙方在通信之前,收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方，而自己保存私鑰。由于不對(duì)稱算法擁有兩個(gè)密鑰，因而特別合用于ＨＹＰERＬINK""\ｔ"_bｌaｎk"分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對(duì)稱加密算法有ＲＳA算法和美國國家標(biāo)準(zhǔn)局提出的DSＡ。以不對(duì)稱加密算法為基礎(chǔ)的HYPEＲLINK""＼t"＿bｌank＂加密技術(shù)應(yīng)用非常廣泛。簡述RSA和DES算法的工作原理ＤES算法全稱為DataEncｒyｐtｉoｎSｔandard,即數(shù)據(jù)加密算法,它是IBＭ公司于１975年研究成功并公開發(fā)表的。ＤES算法的入口參數(shù)有三個(gè):Keｙ、Data、Ｍodｅ。其中Key為8個(gè)字節(jié)共64位,是DES算法的工作密鑰;Daｔa也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù);Mode為DＥS的工作方式,有兩種：加密或解密。

DＥS算法把６4位的明文輸入塊變?yōu)?4位的密文輸出塊,它所使用的密鑰也是６4位，其算法重要分為兩步:?1初始置換

其功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長3２位，其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位……依此類推,最后一位是本來的第7位。L０、R０則是換位輸出后的兩部分，Ｌ0是輸出的左3２位,Ｒ0是右32位,例:設(shè)立換前的輸入值為D1Ｄ2D3……Ｄ6４，則通過初始置換后的結(jié)果為：L0=D５8Ｄ50……D8;Ｒ0=D57D4９……D7。?2逆置換?通過１6次迭代運(yùn)算后,得到L16、R１６，將此作為輸入,進(jìn)行逆置換,逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。這種算法１９７8年就出現(xiàn)了，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字署名的算法。它易于理解和操作,也很流行。算法的名字以發(fā)明者的名字命名:ＲｏnRiｖeｓt,AdiSｈamir和LｅonarｄAｄleman。但RＳA的安全性一直未能得到理論上的證明。?RＳA的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)(大于100個(gè)十進(jìn)制位)的函數(shù)。據(jù)猜測，從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。哈希函數(shù)的特點(diǎn):哈希函數(shù)有如下特點(diǎn):輸入數(shù)字串與輸出數(shù)字串具有唯一的相應(yīng)關(guān)系;輸入數(shù)字串中任何變化會(huì)導(dǎo)致輸出數(shù)字串也發(fā)生變化；從輸出數(shù)字串不可以反求出輸入數(shù)字串。哈希函數(shù)算法有多種，它受到廣泛的應(yīng)用,在信息安全領(lǐng)域，它是實(shí)現(xiàn)數(shù)字署名和認(rèn)證的重要工具HASH函數(shù)必須具有兩個(gè)基本特性:單向性和碰撞約束。單向性是指其的操作方向的不可逆性,在HASＨ函數(shù)中是指只能從輸入推導(dǎo)出輸出,而不能從輸出計(jì)算出輸入；碰撞約束是指不能找到一個(gè)輸入使其輸出結(jié)果等于一個(gè)已知的輸出結(jié)果或者不能同時(shí)找到兩個(gè)不同的輸入使其輸出結(jié)果完全一致。一個(gè)函數(shù)只用同時(shí)嚴(yán)格的具有了這樣的特性,我們才干認(rèn)可這樣的一個(gè)HＡSH。1.密鑰管理的重要內(nèi)容涉及密鑰的生成、分派、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。2.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。密鑰的分派是指產(chǎn)生并使使用者獲得密鑰的過程。密鑰分派中心的英文縮寫是KDＣ?？荚囶}型和例題:一、單項(xiàng)選擇題(從下列各題四個(gè)或多個(gè)備選答案中選出一個(gè)對(duì)的答案，并將其代號(hào)寫在各題的劃線處。答案選錯(cuò)或未選者,該題不得分。每小題２分,共２0分。）1．信息安全的發(fā)展大體經(jīng)歷了三個(gè)發(fā)展階段,目前是處在階段。A.通信安全B．信息保障C.計(jì)算機(jī)安全D．網(wǎng)絡(luò)安全２.若Bob給Ａlicｅ發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的,則Bob應(yīng)當(dāng)選用對(duì)郵件加密。A.Alｉcｅ的公鑰B.Aliｃe的私鑰C.Bob的公鑰Ｄ.Bｏb的私鑰3.在RＳＡ算法中,取p=3,ｑ=11,e＝3,則ｄ等于。A.33B.20C.１44.以下各種算法中屬于雙鑰制算法的是。A.ＤESB．CaesａrC．VｉｇｅnereD.Dｉfｆie-Ｈellman５.關(guān)于摘要函數(shù)，敘述不對(duì)的的是。A.輸入任意大小的消息,輸出是一個(gè)長度固定的摘要B．輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D.可以防止消息被篡改二、填空題(根據(jù)題意,將各題的對(duì)的答案填寫在各題的劃線處。每空1分,共1５分。)1．______________＿可以解決通信雙方自身發(fā)生的襲擊。3．三種常用的防火墻涉及__________＿_(dá)__＿＿＿_(dá)_、與電路層網(wǎng)關(guān)。３．分組密碼的工作模式涉及、＿＿_(dá)＿＿_(dá)___＿_(dá)____＿_(dá)_、密文反饋、輸出反饋和計(jì)數(shù)器，一個(gè)加密密鑰的安全傳輸使用工作模式。5.代換技術(shù)又分單表代換與多表代換，Vigenｅrｅ屬于_______。三、判斷題（判斷以下論述的正誤，認(rèn)為對(duì)的的就在小題前面的括號(hào)內(nèi)劃“√”，錯(cuò)誤的劃“×”，判斷對(duì)的方可得分。每小題1分，共10分。）（)1.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特性:保密性,完整性,