信息安全技术复习题(学生版).docVIP

信息安全数学基础（例题和课后习题会做，计算题1~2个,20~30’） 对称密码技术（对称密码模型等基本原理，古典加密技术，DES，AES，密钥分配，计算题0~1个,20~30’） 公钥密码技术（公钥密码基本理论，RSA，EGmal， 计算题1个,20~30’） 消息认证与数字签名（认证及消息认证的基本理论，什么是消息认证码，Hash函数的基本理论，MD5， 数字签名的基本理论,10~15’） 身份认证与访问控制（身份认证的基本原理，访问控制的基本原理, 10’） 网络安全协议（Kerberos协议，SSL协议, 10’） 其他（5~10’） 复习题与样题 综合习题 一、选择题 2. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送 数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是 （C）。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 6. “公开密钥密码体制”的含义是（C）。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 二、填空题 1.密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 2.解密算法D是加密算法E的 逆运算 。 3.常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。 4.如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。 5.DES算法密钥是 64 位，其中密钥有效位是 56 位。 6.RSA算法的安全是基于 分解两个大素数的积 的困难。 7.公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。 8.消息认证是 验证信息的完整性 ，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。 9.MAC函数类似于加密，它于加密的区别是MAC函数 不 可逆。 10．Hash函数是可接受 变长 数据输入，并生成 定长 数据输出的函数。 三、问答题 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非法截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄漏而无法察觉，给用户带来巨大的损失。 1. 信息安全的基本属性是（D）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. “会话侦听和劫持技术”是属于（B）的技术。 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 3. 对攻击可能性的分析在很大程度上带有（B）。 A. 客观性 B. 主观性 C. 盲目性 D. 上面3项都不是 4. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 5. 从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 6. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 7. 窃听是一