阅读下列说明，回答问题 1 至问题 5，将解答写在答题纸的对应栏内。 【说明】 DES 是一种分组密码，

一种重要手段，在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具，可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项: sS 用于实现 SYN 扫描，该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列问题

【问题1】 (2分) 此次扫描的目标主机的IP地址是多少？ 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么? 【问题 3】 (2分) SYN 的含义是什么? 【问题 4】 (4分) 目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】(3分） 每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】(5分） 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * （4） 拒绝 2 TCP 192.168.220.1/24 * > 1024 （3） * 允许 3 （1） 192.168.220.1/24 * > 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 > 1024 （5） 允许 5 （2） * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。

理配置中，有多项安全设置，如图2-1 所示。

【问题1】(3分） 请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项? 【问题 2】(3分） Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求，如果启用此策略，那么请问:用户 Administrator 拟选取的以下六个密码中的哪些符合此策略? 123456 Admin123 Abcd321 Admin@ test123 ! 123@host

全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式: { (机密性，影响等级)， (完整性，影响等级)， (可用性，影响等级) } 在上述表达式中，"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。

【问题1】。 (6分) 请简要说明机密性、完整性和可用性的含义。 【问题2】(2 分） 对于影响等级"不适用"通常只针对哪个安全要素? 【问题 3 】(3分) 如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（ ）。

A.SHA1 B.MDS C.MD4 D.SHA2

quo;= KBpub（KApri（M））。B方收到密文，正确的解决方案是（ ）。

A.KBpub（KApri（M‘）） B.KBpub（KApub（M‘））C.KApub（KBpri（M‘）） D.KBpRI（KApri（M‘））

SHA1算法的消息摘要长度是（ ）位。

A.128 B.160 C.256 D.512

到防护体系的（ ）目标。

A.可用性 B.保密性C.可控性 D.完整性

honggguo”进行加密，则相应的密文为（ ）。

A.ckrajixr B.cdrqijxrC.AkrajjxrD.Ckrqiixr

能力的五个等级，其中要求对所有主题和课题就行自助和强制访问控制的是（ ）。

A.用户自助保护级 B.系统审计保护级 C.安全标记保护级 D.结构化保护级

网络的发展促进了人们的交流，同时带来了相应的安全问题(单选)

A.是

B.不是