等保考试问答题汇集大全资料摘要.docVIP

第一章 概述 1.信息安全的目标是什么？ 答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。机密性是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。可用性是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。 2.简述信息安全的学科体系。 答：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。 信息安全的理论、技术和应用是什么关系如何体现？ 答：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。 第二章 密码学概论 1.概念解释: 分组密码、流密码、对称密码、非对称密码 答：分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.流密码: 对明文的加密有两种形式,其中一种是对明文按字符逐位加密,称之为流密.对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个. 2.对分组密码的常见攻击有哪些？答：唯密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。 3.你认为AES比DES有哪些优点？ 答：（1）AES的密钥长度可以根据需要而增加，而DES是不变的；( 2)Rijndael加解密算法中，每轮常数的不同消除了密钥的对称性，密钥扩展的非线性消除了相同密钥的可能性；加解密使用不同的变换，消除了在DES里出现的弱密钥和半弱密钥存在的可能性；总之，在Rijndael的加解密算法中，对密钥的选择没有任何限制。 (3)依靠有限域/有限环的有关性质给加密解密提供了良好的理论基础，使算法设计者可以既高强度地隐藏信息，又同时保证了算法可逆，又因为Rijndael算法在一些关键常数（例如：在）的选择上非常巧妙，使得该算法可以在整数指令和逻辑指令的支持下高速完成加解密。（4）AES安全性比DES要明显高。 4. 信息隐藏和数据加密的主要区别是什么？ 答：区别：目标不同：加密仅仅隐藏了信息的内容； 信息隐藏既隐藏了信息内容，还掩盖了信息的存在。实现方式不同：加密依靠数学运算；而信息隐藏充分运用载体的冗余空间。应用场合不同：加密只关注加密内容的安全，而信息隐藏还关注载体与隐藏信息的关系。联系：理论上相互借用，应用上互补。信息先加密，再隐藏。 5.信息隐藏的方法主要有哪些？ 答：空间域算法与变换域算法。 第三章 对称密码体制 1.AES算法采用什么结构？与DES算法结构有何区别？ 答：AES算法采用SP网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。不同层的选择建立在宽轨迹策略的应用基础上每层都有它自己的函数。这三层分别是线性混合层，非线性层和密钥加层。而DES采用的是Feistel网络结构，中间状态的部分比特不加改变简单转置到下一轮的其他位置。 2.如果在8比特的CFB方式下密文字符的传输中发生1比特的差错，这个差错会传播多远？ 答：出现的这1比特的差错会影响到以后各明文单元。因为在CFB模式下，传输过程中的比特错误会被传播。 第五章 消息认证与数字签名 1.散列函数应该满足哪些性质？ 答：（1）h能用于任何大小的数据分组，都能产生定长的输出（2）对于任何给定的x, h(x)要相对容易计算（3）对任何给定的散列码h,寻找x使得h(x)=h在计算上不可行（单向性）（4）对任何给定的分组x，寻找不等于x的y，使得h(x)=h(y)在计算上不可行（弱抗冲突）.（5）寻找任何的（x,y）使得h(x)=h(y)在计算上不可行（强冲突）. 2.简述什么是数字签名。 答：数字签名就是通过一个单向函数对要传送的报文进行处