【文章內(nèi)容簡介】 A．解密密鑰 B．私密密鑰 C．公開密鑰 D．私有密鑰 9． SET協(xié)議又稱為（ ）。 A．安全套接層協(xié)議 B．安全電子交易協(xié)議 C．信息傳輸安全協(xié)議 D．網(wǎng)上購物協(xié)議 10．安全套接層協(xié)議是 ( )。 A． SET B． B. SHTTP C． HTTP D． SSL 二、填空題 1．在實際應(yīng)用中，一般將對稱加密算法和公開密鑰算法混合起來使用，使用 算法對要發(fā)送的數(shù)據(jù)進行加密，而其密鑰則使用 算法進行加密，這樣可以綜合發(fā)揮兩種加密算法的優(yōu)點。 2． PGP 加密系統(tǒng)中用于生成報文摘要的單向散列函數(shù)算法是 算法，最新版本中建議使用的公鑰加密算法是 。 3． PGP 加密系統(tǒng)不僅可以對郵件進行加密，還可 以對 、 等進行加密。 三、問答題 1．數(shù)據(jù)在網(wǎng)絡(luò)上傳輸為什么要加密？現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些？ 2．簡述 DES 算法和 RSA算法的基本思想。這兩種典型的數(shù)據(jù)加密算法各有什么優(yōu)劣？ 3．在網(wǎng)絡(luò)通信的過程中，為了防止信息在傳送的過程中被非法竊取，一般采用對信息進行加密后再發(fā)送出去的方法。但有時，不是直接對要發(fā)送的信息進行加密，而是先對其產(chǎn)生一個報文摘要，然后再對該報文摘要進行加密，這樣處理有什么好處？ 4．比較一下電子商務(wù)領(lǐng)域中經(jīng)常用到的兩種安全在線 支付協(xié)議 —— SSL協(xié)議和 SET協(xié)議在認證要求、安全性、網(wǎng)絡(luò)層協(xié)議位置、應(yīng)用領(lǐng)域方面的區(qū)別。 5．在使用 PGP 加密系統(tǒng)時，如果沒有對導入的別人的公鑰進行簽名并賦予完全信任關(guān)系，會有什么后果？請設(shè)計一個實驗加以證明。 6．使用 PGP 加密系統(tǒng)對文件進行單簽名后，在將簽名后的 .sig 文件發(fā)送給對方的同時，為什么還要同時發(fā)送原始文件給對方 第 5章 防火墻 一、選擇題 1．為確保企業(yè)局域網(wǎng)的信息安全，防止來自 Inter 的黑客入侵，采用 （ ）可以實現(xiàn)一定的防范作用。 A．網(wǎng)管軟件 B．郵件列表 C．防火墻 D．防病毒軟件 2．網(wǎng)絡(luò)防火墻的作用是（ ）。（多選題） A．防止內(nèi)部信息外泄 B．防止系統(tǒng)感染病毒與非法訪問 C．防止黑客訪問 D．建立內(nèi)部信息和功能與外部信息和功能之間的屏障 3．防火墻采用的最簡單的技術(shù)是（ ）。 A．安裝保護卡 B．隔離 C．包過濾 D．設(shè)置進入密碼 4．防火墻技術(shù)可以分為（①）等 3大類型，防火墻系統(tǒng)通常由（②）組成，防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)，它是一種（③）網(wǎng)絡(luò)安全措施。 ① A．包過濾、入侵檢測和數(shù)據(jù)加密 B．包過濾、入侵檢測和應(yīng)用代理 C．包過濾、應(yīng)用代理和入侵檢測 D．包過濾、狀態(tài)檢測和應(yīng)用代理 ② A．殺病毒卡和殺毒軟件 B．代理服務(wù)器和入侵檢測系統(tǒng) C．過濾路由器和入侵檢測系統(tǒng) D．過濾路由器和代理服務(wù)器 ③ A．被動的 B．主動的 C．能夠防止內(nèi)部犯罪的 D．能夠解決所有問題的 5．防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護機制，它的安全架構(gòu)基于（①） 。一般作為代理服務(wù)器的堡壘主機上裝有（②） ，其上運行的是（③） 。 ① A．流量控制技術(shù) B．加密技術(shù) C．信息流填充技術(shù) D．訪問控制技術(shù) ② A．一塊網(wǎng)卡且有一個 IP 地址 B．兩個網(wǎng)卡且有兩個不同的 IP 地址 C．兩個網(wǎng)卡且有相同的 IP 地址 D．多個網(wǎng)卡且動態(tài)獲得 IP 地址 ③ A．代理服務(wù)器軟件 B．網(wǎng)絡(luò)操作系統(tǒng) C．數(shù)據(jù)庫管理系統(tǒng) D．應(yīng)用軟件 6．在 ISO OSI/RM 中對網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進行分析，要求每個協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)。其中用戶身份認證在（①）進行，而 IP 過濾型防火墻在（②）通過控制網(wǎng)絡(luò)邊界的信息流動，來強化內(nèi)部網(wǎng)絡(luò)的安全性。 A．網(wǎng)絡(luò) 層 B．會話層 C．物理層 D．應(yīng)用層 7．下列關(guān)于防火墻的說法正確的是（ ）。 A．防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的 B．防火墻的安全性能是一致的，一般沒有級別之分 C．防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò) D．一個防火墻只能用來對兩個網(wǎng)絡(luò)之間的互相訪問實行強制性管理的安全系統(tǒng) 8．防火墻有（ ）作用。（多選題） A．提高計算機系統(tǒng)總體的安全性 B．提高網(wǎng)絡(luò)的速度 C．控制對網(wǎng)點系統(tǒng)的訪問 D．數(shù)據(jù)加密 9．下列（ ）不是專門的防火墻產(chǎn)品。 A． ISAserver 2022 B． cisco router C． Topsec 網(wǎng)絡(luò)衛(wèi)士 D． check point 防火墻 10．（ ）不是防火墻的功能。 A．過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包 B．保護存儲數(shù)據(jù)安全 C．封堵某些禁止的訪問行為 D．記錄通過防火墻的信息內(nèi)容和活動 。該主機里插有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺主機進行通信，防火墻外面的系統(tǒng)（ Inter 上的系統(tǒng)）也可以與這臺主機進行通信，但防火墻兩邊的系統(tǒng)之間不能直接進行通信 ,這是（ ）的防火墻。 A. 屏蔽主機式體系結(jié)構(gòu) C．雙網(wǎng)主機式體系結(jié)構(gòu) D. 屏蔽子網(wǎng)式體系結(jié)構(gòu) ， 狀態(tài)檢測檢查預先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（ ）。 A. 包過濾技術(shù) B. 狀態(tài)檢測技術(shù) C. 代理服務(wù)技術(shù) D. 以上都不正確 二、問答題 1．什么是防火墻？防火墻應(yīng)具有的基本功能是什么？使用防火墻的好處有哪些？ 2．總的來說， 防火墻主要由哪幾部分組成？ 3．防火墻按照技術(shù)分類，分成幾類？ 4．