山东科技大学泰山科技学院信息安全概论试卷A及考试答案.docVIP

山东科技大学泰山科技学院2012—2013学年第2学期 《信息安全概论》考试试卷（A卷） 班级 姓名 学号 题号 一 二 三 四 总得分 评卷人 审核人 得分 填空（每空1分，共20分） 1.密码技术的保密性依赖于一个高强度的 加上一个长度足够长的 。 2.数字签名技术主要有 的数字签名技术和 的数字签名技术等。 3.PGP软件采用 产生“邮件文摘”，用 实现密钥交换，用 对数据进行加密。 4.公钥密码系统主要应用于 、 和 三个方面。 5.从WWW的角度，提出了三种安全的HTTP协议或协议簇，它们是 、 和 。 6.依据操作系统平台，入侵防护系统分为 和 。 7.对配置不当的防火墙，黑客可以进行攻击，具体的攻击方法有 、 和 。 8.密码猜测技术的核心是 。 9.按照密钥的个数分类，RSA属于 加密算法。 二、名词解释（每题2分，共10分） 1．公钥证书 2．黑帽黑客 3．拒绝服务攻击 4．非对称密码 5．网络安全 三、简答题（每题6分，共30分） 1．将对称密码算法DES和非对称密码算法RSA进行一下比较。 2．身份认证系统Kerberos的组成及各组成的作用。 3．用图形表示入侵检测系统的功能构成，并说明各部分功能。 4．VPN的解决方案分类及其应用环境。 5．数字签名能解决哪些问题？ 四、论述题（每题20分，共40分） 1．当前制定的网络安全策略主要包括哪五方面？ 2．论述一下黑客攻击的过程、流程及主要技术。 《信息安全概论》考试答案（A卷） 填空（每空1分，共20分） 1.算法 密钥 2.直接方式 具有仲裁方式 3.MD5 RSA IDEA 4.通信保密 数字签名 密钥交换 5.https shhttp set 6.基于主机的入侵防护系统 基于网络的入侵防护系统 7.简单包过滤防火墙攻击 状态检测检测包过滤防火墙攻击 应用代理防火墙攻击 8.密码字典的生成 9.非对称 二、名词解释（每题2分，共10分） 1．答：公钥证书是PKI系统中的数字证书，是一种由CA签发用于身份识别的电子形式个人证书，通过证书将公钥的值与持有对应私钥的个人、设备或服务的身份绑定。 2．答：黑帽黑客也被称为Cracker，主要利用个人掌握的攻击手段和入侵方法，非法侵入并破坏计算机系统，从事一些恶意的破坏活动。 3．答：拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。 4．答：非对称加密算法（asymmetric cryptographic algorithm）又名“公开密钥加密算法”，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。 5．答：网络安全是指网络系统的硬件、软件及其系统中数据的安全，它体现于网络信息的存储、传输和使用过程。 三、简答题（每题6分，共30分） 1．答：RSA算法和DES算法是目前常用的加密方法，DES算法和RSA算法各有优缺点和适用范围，下面对这两种算法在以下几个方面分别加以比较： （1）从算法加解密的计算效率上，DES算法优于RSA算法。因为DES密钥的长度只有56bit，可以利用软件和硬件实现高速处理；RSA算法需要进行大整数的乘幂和求模等多倍字长的处理，算法复杂，处理速度明显慢于DES算法。 （2）在密钥的管理方面，RSA算法比DES算法更加适合大规模网络安全应用。DES算法要求通信前对密钥进行秘密分配，密钥的更换困难，对不同的通信对象，DES需产生和保管不同的密钥。 （3）在算法安全性方面，DES算法和RSA算法的安全性都较好，在密码长度足够长的情况下，破译算法的计算时间和代价都极大，近乎不可实现。 （4）在签名和认证方面，RSA算法可以方便地进行数字签名和身份认证，并且可以保证信息的不可抵赖性和完整性；DES算法从原理上不支持实现数字签名和身份认证。 2．答：Kerberos系统提供的认证服务由三个重要部件组成：中心数据库、安全服务器和Ticket分配器（TGS）。 （1）中心数据库由KDC（密钥分发中心）进行维护。该数据库中包括有内部网络系统中每个用户的帐户信息。 （2）安全服务器即认证服务器：当用户登录到企业内部网络中并且请求访问内部网络服务器时，认证服务器根据中心数据库中存储的用户密码生成一个DES加密密钥来对一个Ticket(凭证或入场券)进行加密。 （3)Ticket分配服务