2008-2009学年《计算机网络安全》A卷:知识点与案例解析

需积分: 0 5 下载量 146 浏览量 更新于2024-09-14 收藏 224KB DOC 举报
《计算机网络安全》试卷(A卷)是一份针对2006级计算机科学与技术专业学生在2008-2009学年第二学期进行的考试材料。该试卷主要考察学生对于计算机网络安全基础知识的理解和掌握,涉及的内容包括密码学原理、认证与授权、加密技术、PKI(Public Key Infrastructure,公开密钥基础设施)、数字证书、网络安全威胁与防护手段等多个方面。 1. **密码学基础**:试题1和3考察了加密和解密的概念,区分非法接收者破译密文(即尝试解析明文)和实际的加密/解密过程。3DES(Triple Data Encryption Standard)的数学描述展示了其复杂的加密逻辑,强调不同版本的正确表达式。 2. **加密技术与安全特性**:问题2比较了软件加密和硬件加密的优缺点,如透明性、兼容性、安全性以及速度。硬件加密通常被认为更安全且速度快,但兼容性可能略逊于软件加密。 3. **PKI的应用**:第4题测试了PKI的功能,包括身份认证、数据完整性和机密性,但不包括权限分配,这通常由访问控制列表(ACLs)或其他身份管理系统处理。 4. **证书与CA**:问题5和6涉及证书权威机构(CA)的功能,如签发、管理和验证数字证书,以及证书内容的构成,如签发者、有效期和签名算法。 5. **网络安全意识与威胁**:第7题引用的“在因特网上没有人知道对方是一个人还是一条狗”寓言强调了身份认证在网络安全中的重要性。问题8则考察了多种认证方式的安全性,其中指纹识别被提及为最安全的一种。 6. **数据泄露与攻击手段**:问题9和10分别关注社会工程学(获取个人信息的手段)和ARP欺骗(伪造网络地址的行为),揭示了网络攻击的狡猾和欺骗性。 7. **TCP/IP协议及攻击原理**:问题11涉及TCP SYN洪水攻击,这是一种利用TCP三次握手机制来消耗服务器资源的拒绝服务攻击。 8. **DNS安全**:最后的问题提到DNSSEC(DNS Security Extensions),没有采用地址绑定技术,而是涵盖了数字签名、公钥加密和报文摘要等技术。 这些题目旨在检验学生对计算机网络安全理论知识的掌握程度,以及他们对网络安全实践的理解,特别是对现代网络威胁和防护策略的认识。通过解答这些问题,学生可以加深对网络安全策略、技术和服务的认识,为未来的职业生涯打下坚实的基础。