信息安全復(fù)習(xí)題

1、第1章綜合習(xí)題一、選擇題1.計算機網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A.計算機B.主從計算機C.自主計算機D.數(shù)字設(shè)備2.密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)4.網(wǎng)絡(luò)安

2、全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A.用戶的方便性B.管理的復(fù)雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D.上面3項都是5A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（C）。A.KB公開（KA秘密（M’））B.KA公開（KA公開（M’））C.KA公

3、開（KB秘密（M’））D.KB秘密（KA秘密（M’））6.“公開密鑰密碼體制”的含義是（C）。A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個密鑰相同二、填空題1密碼系統(tǒng)包括以下4個方面：明文空間、密文空間、密鑰空間和密碼算法。2解密算法D是加密算法E的逆運算。3常規(guī)密鑰密碼體制又稱為對稱密鑰密碼體制，是在公開密鑰密碼體制以前使用的密碼體制。4如果加密密鑰和解密密鑰相同，這種密碼體制稱為對稱密碼

4、體制。5DES算法密鑰是64位，其中密鑰有效位是56位。6RSA算法的安全是基于分解兩個大素數(shù)的積的困難。7公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。8消息認證是驗證信息的完整性，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。9MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù)不可逆。10Hash函數(shù)是可接受變長數(shù)據(jù)輸入，并生成定長數(shù)據(jù)輸出的函數(shù)。三、問答題2簡述對稱密鑰密碼體制的原理和特點。對稱密鑰密碼體制，對

5、于大多數(shù)算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3具有N個節(jié)點的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個節(jié)點的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？每個節(jié)點的密鑰是2個，網(wǎng)絡(luò)中的密鑰共有2N個。4.對稱密碼算法存在哪些問題？適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨

6、著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰N個人之間就需要N(N1)2個密鑰，密鑰管理困難。無法滿足不相識的人之間私人談話的保密性要求。對稱密鑰至少是兩人共享，不帶有個人的特征，因此不能進行數(shù)字簽名。5.什么是序列密碼和分組密碼？序列密碼是一種對明文中的單個位（有時對字節(jié)）運算的算法。分組密碼是

7、把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長度由算法設(shè)計者預(yù)先確定。6.簡述公開密鑰密碼機制的原理和特點？公開密鑰密碼體制是使用具有兩個密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個密鑰一個保密，另一個公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息或兩個都使用，以完成某種類型的密碼編碼解碼功能。第2章安全問題概述第3章安全體系結(jié)構(gòu)與模型一、選擇題1.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（

8、D）提供安全保護。A.信息載體B.信息的處理、傳輸C.信息的存儲、訪問D.上面3項都是2.ISO74982從體系結(jié)構(gòu)觀點描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（B）。A.身份鑒別B.數(shù)據(jù)報過濾C.授權(quán)控制D.數(shù)據(jù)完整性3.ISO74982描述了8種特定的安全機制，以下不屬于這8種安全機制的是（A）。A.安全標記機制B.加密機制C.數(shù)字簽名機制D.訪問控制機制4.用于實現(xiàn)身份鑒別的安全機制是（A）。A.加密機制和數(shù)字簽名機制B.

9、加密機制和訪問控制機制C.數(shù)字簽名機制和路由控制機制D.訪問控制機制和路由控制機制5.在ISOOSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。A.對象認證服務(wù)B.數(shù)據(jù)保密性安全服務(wù)C.訪問控制安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)6.ISO定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。A.4B.5C.6D.77.（D）不屬于ISOOSI安全體系結(jié)構(gòu)的安全機制。A.通信業(yè)務(wù)填充機制B.訪問控制機制C.數(shù)字簽名機制D.審計機制E.公證

10、機制8.ISO安全體系結(jié)構(gòu)中的對象認證服務(wù)，使用（B）完成。A.加密機制B.數(shù)字簽名機制C.訪問控制機制D.數(shù)據(jù)完整性機制9.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。A.認證交換機制B.通信業(yè)務(wù)填充機制C.路由控制機制D.公證機制10.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機制B.數(shù)字簽名機制C.訪問控制機制D.加密機制11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交

11、行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞二、填空題1GBT9387.21995定義了5大類安全服務(wù)，提供這些服務(wù)的8種安全機制以及相應(yīng)的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層協(xié)議中。2P2DR的含義是：策略、保護、探測、反應(yīng)。三、問答題1.列舉并解釋ISOOSI中定義的5種標準的安全服務(wù)。（1）鑒別用于鑒別實體的身份和對身份的證實，包括對等實體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。（2）訪問控制提