网络安全试题及答案.docVIP

信息安全的基本目的是哪些？ 适用性：信息被授权实体访问并按需使用的特性； 保密性：防止信息泄露给非授权个人或实体，只为授权用户使用的特性； 完整性：信息未经授权不能改变的特性； 不可抵赖性：信息交互过程中，所有参与者不能否认曾经完成的操作或承诺的特性； 可控制性：信息的传播及内容具有控制能力的特性； 请分别说明在集线器和交换机的环境下，如何进行信息窃取？交换机模式下，如何防止信息被窃取？ 集线器环境下：黑客终端只需要通过集线器连接到主干网段上，就可以窃取流经该网段的全部信息，因为集线器是广播的。 交换机环境下：通过ARP欺骗窃取信息，防止方法：对交换机设置IP地址与MAC地址绑定。 什么是加密体制下的Kerckhoff原则？流加密体制和分组加密体制的特点分别是什么？对称加密和公钥加密的特点是分别是什么？ 加密体制下的Kerckhoff原则：所有加密、解密算法都是公开的，保密的只是密钥。 流加密体制的特点是：一次一密钥的加密运算过程；每次加密运算的密钥不同，且这些密钥之间不存在相关性。 分组加密体制的特点：同一密钥用于多次加密运算过程；无法通过密文，甚至有限的密文、明文推导出密钥。 对称加密的特点是：加密算法所使用的密钥等于解密密钥 公钥加密的特点是：加密算法所使用的密钥不等于解密密钥 DES算法属于什么加密体制？它的有效密钥是多少位？AES的密钥可以是多少位？现假设4位分组11