2011-2012学年信息安全基础试题卷A及详细答案.doc

2011 -2012 学年 《信息安全基础》试题（卷）A 课程代码 考试方式 笔试 考试时长 100 分钟 姓名 　学号 　　 　教学班号 专业 级 班 题 号 一 二 三 四 五 六 七 八 合计 满 分 得 分 阅卷人 （所有答案请写在试卷最后的答题区内！） 一、单选题（每题2分 ，共30分） 网络安全是指保护网络系统中的软件、硬件及（），使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 A. 系统 B. 网络设备 C. 数据 D. 信息资源 下列那一项是用于网络层的安全协议（ ）。 A. HTTPS B. IPSec C. SNMP D. SSL 设有明文M，分组加密算法RSA，加密密钥对（e,n）和（d,n），以下说法正确的是（ ）。 A． RSA对1024位固定字节长度的明文进行加密 B．RSA可对任意长度的明文M加密，但要先将其分成数值小于n的若干分组 C．RSA对128位固定字节长度的明文进行加密 D．e，d可随意选择，没有特定联系，只要小于n即可。 下列密码系统的一般分类中不正确的是（ ）。 A．非对称型密码体制和对称型密码体制 B．单向函数密码体制和双向函数密码体制 C．分组密码体制和序列密码体制 Ｄ．不可逆密码体制和双钥密码体制 以下加密算法属于现代对称加密算法的是（ ）。 A．DES B．ECC C．RSA D．DSS 用公开密钥体制进行保密通信，以下描述正确的是（ ）。 A．通信双方用对方的私钥加密信息发送出去 B．通信双方用对方的公钥加密信息发送出去 C．通信双方用自己的私钥加密信息发送出去 D．通信双方用自己的公钥加密信息发送出去 以下关于数字证书的说法正确的是（ ）。 A．数字证书必须是用权威颁发机构的公钥加密的 B．数字证书必须是用权威颁发机构的私钥加密的 C．数字证书必须是用权威颁发机构的公钥签名的 Ｄ．数字证书必须是用权威颁发机构的私钥签名的 分布式拒绝服务攻击的英文简称为（）。 A．DDOS　　　　B．DOS　　　　C．DOC　　　　D． DOSC 在下列4 项中，不属于计算机病毒特征的是（ ）。 A． 潜伏性　　 B．传播性　　 C．免疫性　　 D．可触发性 服务器接收用户请求会启动一个“服务进程”并与其通信，每个应用服务程序都被赋予一个唯一的地址称为端口。一般WWW服务进程默认端口为（ ）。 A．20　　　　B．21 C．80　　　　D． 135 古典密码算法主要分（ ）两类，体现了香农扩散和混乱的密码设计思想。 迭代密码、置换密码　 B．置换密码、代换密码　　 C．迭代密码、代换密码　　 D．置换密码、交换密码 哈希函数一般是接收（ ）长度数据输入，并生成（ ）长度数据输出的函数。 固定、固定　 B．任意、与输入长度无关的固定　　 C．任意、任意　　D．任意、基于输入长度的固定 哈希函数可讲任意长度的数据分组生成对应的摘要信息。其安全取决于其（）特性。 A．压缩性　B．机密性　　C．单向性　　D．稳定性 防火墙能够（）。 A．防范恶意的知情者 B．防范通过它的恶意连接 C．防备新的网络安全问题 Ｄ．完全防止传送己被病毒感染的软件和文件 美国国家信息基础设施（NII）的文献中，给出了安全的五个属性是机密性、( )、可用性、可靠性和不可抵赖性。 压缩性　B．单向性　　C．稳定性　　D．完整性 单选答题区 请将选择题答案填写在下方： 1-5： 6-10： 11-15： 二、问答题（共70分） 密码体制的5个基本要素是什么？对称密码体制和非对称密码体制有什么不同点？（8分） 简述或画图说明DES算法进行加解密过程，并注意尽量阐述相关细节：数据如何分组，迭代多少轮，密钥位数及分组位数如何等？（12分） 公钥体制下虽然不用传递密钥等秘密信息，但加密速度慢，大量数据加密不适用该方式加密。一般大量数据都是结合公钥加密算法和对称加密算法实现的，说明结合两种加密体制实现保密通信的过程。（8分） 加密可以实现数据信息的机密性，但有些应用环境不要求信息的机密性但要求信息完整性，不能被仿冒或篡改等。问如何利用密码算法保障数据信息的完整性？（8分） 两个素数p=5,q=3，要加密的明文为2，请按照RSA的算法原理，取n＝pq＝15，产生一个密钥对并选择公钥为（3，15），私钥（11，15），试演算并证明对明文m＝2的加解密过程。（10分） 提示