网络与信息安全试卷A.docVIP

装 订 线 江苏师范大学试卷A（2012 -2013 学年度第 2 学期） （考试日期 ： 年 月 日） 课程名称 ： 网络与信息安全 试卷类型：（闭卷） 学院 计算机学院 专 业 班级 学号 姓 名 成绩 题 号 一 二 三 四 五 六 合分人 分 值 20 20 10 24 26 得 分 得分 一、填空（每空 1分，共 20 分） 1．数据未经授权不能进行修改的特性叫 。 2. 将敏感数据转化为不能理解的乱码的过程称为 ， 将乱码还原为原文 过程叫做 。 3. 使用DES对64比特的明文加密，其中密钥是 位，密钥有效位是 位。算法生成输出 比特的密文。 4. 将特制的标志隐藏在数字产品中，用以证明原创作者对作品所有权的技术，称之为 。 5. 网络的信息安全，一般有四项要求，即机密性，真实性， ， 。 6. MD5 算法的hash值长度为 ，分组处理长度为 ，步数为 。 7．在信息安全领域中，常见的信息保护手段大致可分为 和认证两大类。MAC是 ___________的简称。 8.利用人类感觉器官对数字信号的感觉冗余，将一个消息隐藏在另一个消息中称之为 。 9. 是笔迹签名的模拟，是一种防止源点或者终点否认的认证技术。 10．在计算机安全模型中，计算机系统安全所采取的安全机制有身份认证， ， 。 11.在数据库管理系统上实现的加密粒度可以细分为表，记录， ， 。 得分 二、选择题（每题 2分，共 20 分） 1.下列哪种加密技术在加解密数据时使用的是双钥（ ） A. 对称加密 B.不对称加密 C.Hash加密 D.文本加密 2. 下列措施不属于自主访问控制的是：（ ） A. 自主许可表 B. 目录表 C. 能力表 D.访问控制列表 3.攻击者截获并记录了从A到B的数据，然后又从早些时候截获的数据中提取出信息重新发往B称为：（ ） A.中间人攻击 B.字典攻击 C.强力攻击 D.回放攻击 4.数字签名要预先使用单项Hash函数进行处理的原因是：（ ） A．多一道加密工序使密文更难破译 B. 提高密文的运算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度。 D. 保证密文能正确还原为明文。 5. 访问控制是指确定 以及实施访问权限的过程。（ ） A. 用户权限 B. 给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 6. PKI支持的服务不包括：（ ） A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 7. 下列算法哪种是可以实现加密和数字签名的公钥加密算法的是：（） A. RSA B. DES C. Hash D. IDEA 8. CA的主要功能为：（ ） A. 确认用户的身份 B. 负责发放和管理数字证书 C. 为用户提供证书的申请，下载等操作 D. 定义了密码系统的使用方法和原则 9. “公开密钥密码体制”的含义是：（ ） A. 将所有密钥公开 B. 将私有密钥公开，公有密钥加密 C. 将公有密钥公开，私有密钥加密 D. 两个密钥相同 10. 设哈希函数H有128个可能的输出（输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于：（ ） A. 2128 B. 264 C. 232 D. 2256 得分 三、判断题（每题 1分，共 10 分） 1.网络安全的层次主要包括物理安全、安全控制与安全服务。 （） 2. 28 14 mod 12 成立。 （） 3.按对明文的处理方式密码可以分为分组密码和单钥密码。 （） 4.主动攻击和被动攻击的最大区别是是否改变信息的内容。 （） 5.散列函数在进行鉴别时需要密钥。 （） 6.对称密码系统其安全性依赖于密钥的保密性，而不是算法的 保密性。 （） 7.假设一种加密算法，其加密方法为将每一个字母加5，即a 加密成f.这种算法的密钥为5，那么它属于对称加密技术。 （） 8.身份鉴别是安全服务中的重要的一环。身份鉴别一般不要提 供双向的认证。 （） 9.IDEA加密算法采用128位密钥。 （） 10.设A方有一对密钥（KA公开，KA保密），B方有一对密钥 （KB公开，KB保密），A方向B方发送数字签名M,对信息M加密 为：M1 KB公开（KA保密（M））,则B方收到密文的解密方案为： KA公开（KB保密（M1））. （） 得分 四、简答题（第1、2每小题5分，第3、4每小题7分，共 24 分） 1.简述对称密钥与非对称密钥的差异 2.简述雪崩原则和比特独立原则 3.假设Alice和Bob用数字签名的方法进行通信，试试写出基本的数字签名过程。 4.假