08湖北工业大学在职研究生《计算机数据安全试题及答案》.doc

湖 北 工 业 大 学 2014 年在职攻读硕士学位课程考试（考查）试题 考试（考查）科目 计算机数据安全 学位类别 工程硕士 说明：1.试题版面为标准A4，各题标题字号为黑体5号字，题干字号为标准宋体5号字 2.答案必须写在答题纸上，写在试卷上无效。 一、名词解释（5*5=25）： PKI: 关键绩效指标法(Key Performance Indicator，KPI)，它把对绩效的评估简化为对几个关键指标的考核，将关键指标当作评估标准，把员工的绩效与关键指标作出比较地评估方法，在一定程度上可以说是目标管理法与帕累托定律的有效结合。关键指标必须符合SMART原则：具体性（Specific）、衡量性(Measurable)、可达性(Attainable)、现实性(Realistic)、时限性(Time-based搜索。 Firewall：防火墙，为防止他人非法入侵网络内部的一种装置。 IDS：IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。 Diffie-Hellman交换: 一种确保共享KEY安全穿越不安全网络的方法，它是OAKLEY的一个组成部分ec：IPSec是一个广泛的 VPN安全标准, 在 TCP/IP网络上使用，它工作在数据包的级别上, 验证和加密VPN通道中的所有数据包。 二、什么是对称密码算法，什么是公钥密码算法？简述对称密码体制和公钥密码体制各有特点，如何将二者结合起来使用可以扬长避短？（10分） 答： 公钥密码算法：是指加密和解密数据使用两个不同的密钥，即加密和解密的密钥的密钥不对称。 对称体制加解密算法一致，速度快，但密钥不能泄露；公钥体制加解密算法不一致（非对称），速度慢，但可以公开公钥，因而用于数字证书 两者结合就是数据用对称体制，取其速度快，适合较多数据，再对对称体制中的密钥用公钥体制加密，取其保密性好，因为密钥数据量小，所以加密它不至于太慢。 三、什么是消息的鉴别，什么是消息鉴别码，用图表示采用消息鉴别码实现消息鉴别的工作过程。（10分） 答： 消息的鉴别就是信息来源的可靠性及完整性，需要有效鉴别来保证。 消息鉴别码也叫密码校验，鉴别函数的一种，原理是用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。 四、什么是数字证书，其作用是什么？X.509证书的格式是怎样的？（10分） ? 答：X.509数字证书包含以下内容： ? 证书的版本信息； ? 证书的序列号，每个证书都有一个唯一的证书序列号； ? 证书所使用的签名算法； ? 证书的发行机构名称，命名规则一般采用X.500格式； ? 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049; ? 证书所有人的名称，命名规则一般采用X.500格式； ? 证书所有人的公开密钥； ? 证书发行者对证书的签名。 五、 1）简述公钥算法RSA的密钥生成过程 ；（5分） 2）设p=3,q=5,选e=7,加密m=4,求密文；（5分） 3）公钥算法用于数据加密和数字签名有何区别？（5分） 1） 设模数n=pq计算n的欧拉函数为(p-1)(q-1)选择加密密钥e，必须与(p-1)(q-1)互素然后用欧几里得算法计算e模(p-1)(q-1)的逆元，记作d，这就是解密密钥。 N=P*Q=15r=(P-1)*(Q-1)=8由 e*d=1(mod r) 求得d=3加密：C=M^e(mod n)=4^7(mod 8)=4解密：M=C^d(mod n)=4^3(mod 8)=4 数据加密：用公钥加密，只有用私钥解开，因为私钥只有你自己有，所以他保证了数据不能被别人看到签名：用私钥加密，只能用公钥解密，任何人都可以用公钥验证。因为私钥只有你自己有，所以它可以保证数据只能是你发出的，不可能有别人发出，除非你得私钥丢失或被第三方破解出来 举例说明大家在日常生活和工作中遇到的计算机安全威胁 随着现代化科技的发展，个人计算机已经走进全家万户，越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物，商家们也抓紧商机，纷纷在个人计算机上推出各种方便的应用，比较知名的有淘宝、京东等等，同时各类聊天交流软件如百度贴吧、新浪微博、人