2015网络安全期末B卷答案

第1页共2页华南理工大学继续教育学院2015学年度春学期课程考试《网络安全技术》本科试卷（B卷）答案一、填空题（10分，每空1分）1、可用性、机密性、完整性2、物理安全、网络安全3、隐藏IP、信息收集、种植后门。4、内部网络。5、控制器。二、选择题（15分，每小题1分）1-5BBABD6-10BDBBB11-16CAAAB三、多项选择题。（每题2分，共10分，错选或漏选不得分）1、ABCD2、ACD3、ABCD4、ABCD5、ABC四、简答题（20分，每小题4分）1、为什么要设置DMZ？什么设备要放置在DMZ中？参考答案：通过配置DMZ，我们可以将需要保护的Web应用程序服务器和数据库系统放在内网中，把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中，这样就为应用系统安全提供了保障。2、简述拒绝服务攻击的体系结构。参考答案：3、分组密码和流密码的区别是什么？des是64比特的明文一次性加密成密文。密码实现方面有很多不同。比如流4、在使用RSA的系统中，你可截获发送给用户的密文C=10，并且已知他的公钥是e=5，n=35.明文M是什么？参考答案：由公式M=Cemodn可知，明文M=55、WPA采用哪些技术加强了WLAN的安全性？参考答案：临时密钥完整性协议TKIP、IEEE02.1x和扩展认证协议EAP。五、网络信息数据分析题：（15分）（1）A．地址解析协议的ARP查询。B．ff:ff:ff:ff:ff:ff，广播。C．10.0.26.1，单播。D．00:16:76:0e:b8:76。第2页共2页E．10.0.26.12私网。F．以太网帧，因为类型字段0806表示ARP协议，它大于0600，所以属于以太网，版本II。G．ARP协议。H．有，填充了18字节的0，这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施，即以太网的最短帧长必须大于64字节。I．即ARP响应，其中应当包含被查询主机的MAC地址和IP地址。六、论述题（30分）1、答：如果是一个校园网，有教务系统、实验实训室、图书馆、网络中心、学生宿舍区等等，我们可以采用下面的安全方法：在网络出口使用防火墙，如果对网络安全要求较高，可以使用状态检测型防火墙，如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。在内网使用IDS，它和防火墙配合使用，可以加强内网安全，对于来自内部的攻击可以及时报警。如果有服务器要发布到外网，可以设置专门的DMZ区放置服务器。对于内网安全，可以使用域环境，由DC统一管理帐号和密码，针对不同的用户和组设置不同的权限。2、答：①安装反病毒软件。时刻打开杀毒软件，大多数反病毒工具软件几乎都可检测到所有的特洛伊木马，但值得注意的是，应及时更新反病毒软件。②安装特洛伊木马删除软件。反病毒软件虽然能查出木马，但却不能将它从计算机上删除。为此必须安装诸如TROJIAREMOVER之类的软件。③建立个人防火墙。当木马进入计算机时，防火墙可以对你进行有效保护。④不要执行来历不明的软件和程序。木马的服务端程序只有在被执行后才会生效。通过网络下载的文件，QQ或MSN传输的文件，以及从别人那拷贝来的文件，对电子邮件附件在没有十足把握的情况下，千万不要将它打开。最好是在运行它之前，先用反病毒软件对它进行检查。3、答：UTM与传统的防火墙有哪些本质区别呢？主要体现在以下几个方面：首先，传统防火墙功能模块工作在网络协议的第三层，大多数用一种状态检测和转发TCP/IP数据包。UTM中的防火墙侧不仅可实现传统的包状态检测和过滤功能，而且还可以决定防病毒、入侵检测、VPN等功能是否开启及其工作模式。通过防火墙的策略，实现多种功能好的融合。其次，从系统角度来讲，UTM防火墙不仅要实现网络访问的控制，同时也要实现数据包的识别与转发，例如HTTP、Mail等协议的识别与转发，这就要求UTM的设计要减轻系统数据处理的工作量，提高系统的性能和效率。其三，UTM防火墙能植入很多更高的新功能，例如虚拟域、动态路由和多播路由，它支持多种新技术，如VoIP、H.323、SIP、IM和P2P等，其起点比防火墙要高很多，应用前景更广，适应性更强。其四，从UTM的操作界面上，用户可以清楚地看出，UTM的安全策略会有更多的选择。在UTM平台上植入了内容更加丰富，且层次分明、操作简单、同时又灵活实用的安全防护策略。