信息安全概论习题答案.pdfVIP

信息安全概论习题参考答案 第1章 概论 1．什么是信息技术? 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、 显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两 大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 2．信息安全的基本属性主要表现在哪几个方面? 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 3．信息安全的威胁主要有哪些? 答： （1）信息泄露 （6）业务流分析 （13）重放 （2）破坏信息的完 （7）假冒 （14）计算机病毒 整性 （8）旁路控制 （15）人员不慎 （3）拒绝服务 （9）授权侵犯 （16）媒体废弃 （4）非法使用（非 （10）特洛伊木马 （17）物理侵入 授权访问） （11）陷阱门 （18）窃取 （5）窃听 （12）抵赖 （19）业务欺骗等 第2章 信息保密技术 1．密码学发展分为哪几个阶段？各自的特点是什么？ 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949 年到1975 年。 标志：Shannon 发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman 发表了“New Directions of Cryptography” 开创了公钥密码学的新纪元。 2．设计分组密码的主要指导原则是什么？实现的手段主要是什么？ 答：a.为了保证密码的安全性，Shannon提出的混乱原则和扩散原则。 b. 针对实现的设计原则,分组密码可以用软件和硬件来实现。基于软件和硬件的不同性 质，分组密码的设计原则可根据预定的实现方法来考虑。 软件实现的设计原则：使用子块和简单的运算。密码运算在子块上进行，要求子块的长 度能自然地适应软件编程，比如8、16、32 比特等。在软件实现中，按比特置换是难于实现 的，因此我们应尽量避免使用它。子块上所进行的一些密码运算应该是一些易于软件实现的 运算，最好是用一些标准处理器所具有的一些基本指令，比如加法、乘法和移位等。 硬件实现的设计原则：加密和解密可用同样的器件来实现。尽量使用规则结构，因为密 码应有一个标准的组件结构以便其能适应于用超大规模集成电路实现。 另外，简单性原则，必要条件，可扩展性也是要考虑的。 c.多数分组密码算法的思想采用了Feistel密码结构，用代替和置换的手段实现混淆和 扩散的功能。 3．公钥密码体制出现有何重要意义？它与对称密码体制的异同有哪些？ 答： 公钥密码体制是密码学研究的一个具有里程碑意思的重要事件。公钥密码系统在消息 的传输过程中采用彼此不同的加密密钥与解密密钥，并且在考