2020网络与信息安全技术期末试题解析

"2020年网络与信息安全技术期末考试题（二）.docx" 这份2020年网络与信息安全技术期末考试题涵盖了多个领域的知识点，主要涉及网络安全、密码学、电子邮件安全、协议、日志管理、加密算法、软件开发安全等。 1. PKI（公钥基础设施）在验证数字证书时，会检查CRL（证书撤销列表）来确认证书的有效性，因此答案是D.CRL。 2. 蜜网（Honeypot）技术包括数据捕获、分析和控制三个关键部分，选项C描述了通过数据控制防止黑客危害第三方网络，这是正确的描述。 3. PEM（Privacy-enhanced mail）和PGP（Pretty Good Privacy）是与电子邮件加密相关的，X.500和X.400是电子邮件相关的标准，而题目要求选择与电子系统无关的，答案是C.X.500。 4. DHCP监听（DHCPSnooping）是一种安全特性，它通过比较DHCP请求报文的源MAC地址和CHADDR字段是否一致来防止攻击，同时将交换机端口划分为信任和非信任两类。选项C描述的是MAC地址限制，不属于DHCPSnooping的主要功能。 5. 事务日志通常用于保存对数据的更新操作，以便在系统崩溃或错误时恢复数据，答案是D.对数据的更新。 6. 代替密码是一种古老的密码学方法，其中明文根据密钥被不同的密文字母代替，对应选项A。 7. 电子邮件客户端通常使用SMTP（Simple Mail Transfer Protocol）发送邮件，POP（Post Office Protocol）用于接收邮件。所以，C. SMTP和POP是正确的。 8. WAPI是中国自主研发的无线局域网安全标准，采用的是公开密钥体制的椭圆曲线密码算法，对应选项A。 9. SDL（Security Development Lifecycle）是微软提出的一种安全开发生命周期模型，强调安全应贯穿整个软件生命周期，选项A、B和C都是SDL的核心思想，而D描述的是SDL的作用，而非思想。 10. 黑客在信息收集阶段可能会使用nmap等工具，但此题选项并未完整列出nmap，可能需要考生识别这个工具的名称。 这些题目体现了网络安全考试的多样性，涵盖从基础概念到具体技术应用等多个层次，对于理解和掌握网络与信息安全技术至关重要。