信息安全技术期末练习题作业.docVIP

信息安全技术课程期末练习题 一、选择题 1、下面哪个验证方法是目前为止最常用的验证方法？（?B?） A．锁定????????B．密码???????C．智能卡??????D．生物统计方法 2、数字签名不能够保证( C )。 A．接收者能够核实发送者对报文的签名。 B．发送者事后不能抵赖对报文的签名。 C．攻击者截获签名后的数据并解密。 D．接收者不能伪造对报文的签名。 3．在公开密钥体制中，加密密钥即（ C?） A．解密密钥???????B．私密密钥 C．公开密钥???????D．私有密钥 4．CA属于ISO安全体系结构中定义的（?D?） A．认证交换机制?????????B．通信业务填充机制 C．路由控制机制?????????D．公证机制 ? 二、填空题 6、?在网络安全技术中，加密技术是其他一切安全技术的核心和基础。 7、?密码学分为密码编码学、密码分析学、密码密钥学三个领域。 8、?常见的密码分析方法或攻击方法一般有7种，它们分别是唯密文攻击、已知明文攻击、选择明文攻击、自适应选择明文攻击、选择密文攻击、选择密钥攻击、软磨硬泡攻击。 9、??HTTP连接的默认端口号是8080，而SSL连接的默认端口号是443。 10、?地址欺骗攻击可以分为三大类基本形式，即基本地址变化、使用源路由选择截取数据包、利用Unix系统的信任关系。 11、公钥密码的典型算法有RSA、ECC、 DSA、 ELGamal、 DH密钥交换算法等。 三、问答题 14、??简述信息安全保障的概念及其基本思想。 答：信息安全保障的概念——为了保障信息安全，除了要进行信息的安全防护，还应该重视提高安全预警能力，系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。信息安全保障强调信息系统整个生命周期的防御和恢复，由此形成了包括预警，保护，检测，响应和恢复五个环节的信息安全保障概念。 信息安全保障的基本思想是深层防御战略，即采用一个层次化的，多样性的安全安全措施来保障用户信息及信息系统的安全。在深层防御战略中，人，技术和操作是三个主要核心因素，缺一不可。深层防御战略为在主机，网络，系统边界和支撑性基础设施等多个网络环节之中如何实施预警，保护，检测，反应和恢复这五个安全内容。 15、??加密技术主要分为三类，即密钥加密，公钥加密和单项函数，请简述其中的公钥加密体制的五大组成部分并解释。 答：公钥密码体制的五大组成部分分别是： 明文：是可读信息或者数据，是算法的输入数据； 加密算法：对明文进行各种变换； 公钥和私钥：是算法的输入数据。公钥用于加密，是要用于解密。加密算法执行的变换依赖于公钥和私钥； 密文：是算法的输出数据。它依赖于明文和密钥，对于给定的明文，不同的密钥产生的密文是不同的； 5）解密算法：该算法接受密文和相应的密钥，并产生原始的明文。 16、??假设p=3，q=5,同时选取e=11,用RSA加密算法对明文“13”进行加密，则得到的密文是多少？ ?答：因为p=3，q=5，则r=15,(p-1)(q-1)=8. 由于选取e=11，通过11d=1 mod 8,即d=3. 假设密文为C，则C=Pe mod r =311 mod 15 =1792160394037 mod 15 =7 四、名词解释：请写出下列信息安全技术中专业缩写词的英文全称及其中文翻译。 19. SNMP：Simple Network Management Protocol简单网络管理协议 20.VPN：Virtual Private Network虚拟专用网 21. DOS(非DOS操作系统)：Denial of Service拒绝服务攻击 22.CSMA/CD：Carrier Sense Multiple Access/Collision Detect载波监听多路访问/冲突检测 23.DNS：Domain Name Service域名解析服务 24.SSL：Security Socket Layer安全套接字协议层 25.IDS：Intrusion Detection System入侵检测系统