（1）双重宿主主机体系结构；
（2）（被）屏蔽主机体系结构；
（3）（被）屏蔽子网体系结构；
请简要说明这三种体系结构的特点。
【问题2】（5分）
（1）图3-1描述的是哪一种防火墙的体系结构？
（2）其中内部包过滤器和外部包过滤器的作用分别是什么？
【问题3】（8分）
设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2；
内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10，20.100.8。
关于包过滤器，要求实现以下功能：不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。 

 

 

密码学的安全目标至少包括哪三个方面？具体内涵是什么？
【问题2】（3分）
对下列违规安全事件，指出各个事件分别违反了安全目标中的哪些项？
（1）小明抄袭了小丽的家庭作业。
（2）小明私自修改了自己的成绩。
（3）小李窃取了小刘的学位证号码、登录口令信息，并通过学位信息系统更改了小刘的学位信息记录和登录口令，将系统中小刘的学位信息用一份伪造的信息替代，造成小刘无法访问学位信息系统。
【问题3】（3分）
现代密码体制的安全性通常取决于密钥的安全，为了保证密钥的安全，密钥管理包括哪些技术问题？
【问题4】（5分）
在图1-1给出的加密过程中，Mi ，i=1，2，…，n表示明文分组，Ci，i=1，2，…，n表示密文分组，Z表示初始序列，K表示密钥，E表示分组加密过程。该分组加密过程属于哪种工作模式？这种分组密码的工作模式有什么缺点？

用户 C 怎样通过攻击手段获取用户 A 发送给用户 B 的消息 m。
【问题 2】 （6 分）
若通信格式变为：
A 给 B 发消息：E_PKB（E_SKA（m），m ，A）
B 给 A 发消息： E_pKA（E_sKB （m），m，B）
这时的安全性如何？请分析 A，B 此时是如何相互认证并传递消息的。

请补全该 S 盒，填补其中的空（1） - （4），将解答写在答题纸的对应栏内。
【问题 2】 （2分）
如果该 S 盒的输入为 110011，请计算其二进制输出。

此次扫描的目标主机的IP地址是多少？
【问题2】（2 分）
SYN 扫描采用的传输层协议名字是什么？
【问题 3】 （2分）
SYN 的含义是什么？
【问题 4】 （4分）
目标主机开放了哪几个端口？简要说明判断依据。
【问题 5】（3分）
每次扫描有没有完成完整的三次握手？这样做的目的是什么？
【问题 6】（5分）
补全表 3-1 所示的防火墙过滤器规则的空（1） - （5），达到防火墙禁止此类扫描流量进入和处出网络 ，同时又能允许网内用户访问外部网页服务器的目的。  

【问题 7】（2 分）
简要说明为什么防火墙需要在进出两个方向上对据数据包进行过滤。