第3題： 閱讀下列說明，回答問題 1 至問題 7，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
掃描技術(shù)是網(wǎng)絡(luò)攻防的一種重要手段，在攻和防當中都有其重要意義。nmap 是一個 開放源碼的網(wǎng)絡(luò)掃描工具，可以查看網(wǎng)絡(luò)系統(tǒng) 中有哪些主機在運行以及哪些服務(wù)是開放的。 namp 工具的命令選 項: sS 用于實現(xiàn) SYN 掃描，該掃描類型是通過觀察開放端口和關(guān)閉 端口對探測分組的響應(yīng)來實現(xiàn)端口掃描的。請根據(jù)圖 3-1 回答下列 問題。

【問題 1】 (2 分)
此次掃描的目標主機的 IP 地址是多少？
【問題 2】(2 分)
SYN 掃描采用的傳輸層協(xié)議名字是什么?
【問題 3】 (2 分)SYN 的含義是什么?
【問題 4】 (4 分)
目標主機開放了哪幾個端口?簡要說明判斷依據(jù)。
【問題 5】(3 分〉
每次掃描有沒有完成完整的三次握手?這樣做的目的是什么?
【問題 6】(5 分〉
補全表3-1 所示的防火墻過濾器規(guī)則的空(1) - (5），達到防火墻禁止此類掃描流量進入和處出網(wǎng)絡(luò) ，同時又能允許網(wǎng)內(nèi)用戶訪問 外部網(wǎng)頁服務(wù)器的目的。
表 3-1 防火墻過濾器規(guī)則表

【問題 7】 (2 分)
簡要說明為什么防火墻需要在迸出兩個方向上對據(jù)數(shù)據(jù)包進行過濾。
答案解析與討論：www.xomuzic.com/st/327608324.html

第4題： 閱讀下列說明，回答問題 1 至問題 5，將解答寫在答題紙的對 應(yīng)欄內(nèi)。
【說明】
DES 是一種分組密碼，己知 DES 加密算法的某個 S 盒如表 4-1 所示。

【問題1】 (4分)
請補全該 S 盒，填補其中的空(1) - (4），將解答寫在答題紙的對應(yīng)欄內(nèi)。
【問題 2】 (2分）
如果該 S 盒的輸入為 110011，請計算其二進制輸出。
【問題3】（6分）
DES加密的初始置換表如下：

置換時，從左上角的第一個元素開始，表示輸入的明文的第58位置換成輸出的第1位，輸入明文的第50位置換成輸出的第2位，從左至右，從上往下，依次類推。
DES加密時，對輸入的64位明文首先進行初始置換操作。
若置換輸入的明文M=0123456789ABCDEF（16進制），請計算其輸出（16進制表示）。
【問題4】（2分）
如果有簡化的DES版本，其明文輸入為8比特，初始置換表IP如下：
IP：2 6 3 1 4 8 5 7
請給出其逆初始置換表。
【問題5】（2分）
DES加密算法存在一些弱點和不足，主要有密鑰太短和存在弱密鑰。請問，弱密鑰的定義是什么？
答案解析與討論：www.xomuzic.com/st/3276125797.html

第5題： 閱讀下列說明，回答問題1和問題2，將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
在公鑰體制中，每一用戶 U 都有自己的公開密鑰 PKu 和私鑰 SKu 。如果任意兩個用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對消息 m 進行加密。
B收到以后，自動向A返回消息【EPkA(m),B】，以使A 知道B確實收到消息m。
【問題 1】 (4分)
用戶 C 怎樣通過攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時的安全性如何?請分析 A，B 此時是如何相互認證并傳遞消息的。
答案解析與討論：www.xomuzic.com/st/3276228341.html